ПОЛИТИКА
в отношении обработки персональных данных
ИП «KRAVCHENKO AND COMPANY»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее —
Политика) разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» № 94-V от 21.05.2013 (далее —
Закон) и определяет порядок обработки персональных данных и меры по обеспечению их защиты, реализуемые
ИП KRAVCHENKO AND COMPANY (далее —
Оператор)
1.2. Политика применяется ко всем персональным данным, которые Оператор получает и обрабатывает:
· при регистрации и использовании
личного кабинета на обучающей платформе/сайте
http://insurance-academy.asia/ (далее —
Платформа);
· при предоставлении
услуг обучения (обучающих услуг) в формате самостоятельного прохождения материалов в личном кабинете;
· при обращениях через WhatsApp/Telegram/e-mail и иные каналы связи, связанные с обучением.
1.3. Цель Политики защита прав и свобод физических лиц при обработке персональных данных, обеспечение конфиденциальности и предотвращение неправомерного доступа/использования персональных данных.
1.4. Оператор обрабатывает персональные данные на принципах законности, справедливости, минимизации, точности, ограничения сроков хранения и обеспечения безопасности.
2. Основные понятия
2.1. В Политике используются понятия, закрепленные Законом, включая «персональные данные», «обработка персональных данных», «сбор», «распространение», «трансграничная передача», «база персональных данных», «согласие субъекта персональных данных», «владелец и оператор базы персональных данных».
2.2.
Личный кабинет раздел Платформы, доступный Пользователю после регистрации/авторизации, предназначенный для прохождения обучения, доступа к материалам, фиксации прогресса и взаимодействия с сервисом.
3. Категории персональных данных, обрабатываемых Оператором
Оператор обрабатывает персональные данные в объеме, необходимом для регистрации, авторизации, предоставления доступа к обучению в личном кабинете и обеспечения работы Платформы.
3.1.
Данные учетной записи (личного кабинета):· ФИО (если предоставлено);
· номер телефона;
· адрес электронной почты (если используется для входа/уведомлений);
· логин (если используется);
· идентификатор учетной записи пользователя на Платформе;
· сведения о восстановлении доступа (факт/дата запроса, без раскрытия паролей).
3.2.
Данные об обучении и использовании личного кабинета:· сведения о подключенных курсах/программах;
· прогресс прохождения (просмотренные уроки/модули, отметки выполнения, результаты тестов/заданий — если применимо);
· дата/время входов в личный кабинет;
· действия на Платформе, необходимые для обеспечения обучения (например, просмотр материалов, прохождение тестов).
3.3.
Данные, предоставляемые пользователем в рамках обучения (по инициативе пользователя):· ответы в заданиях/формах обратной связи (если предусмотрено);
· вопросы/обращения в поддержку;
· иные сведения, которые пользователь добровольно указывает в текстовых полях.
3.4.
Технические данные (при использовании Платформы):· IP-адрес;
· cookie и аналогичные идентификаторы;
· сведения о браузере/устройстве (тип, версия ОС/браузера), язык, часовой пояс;
· дата и время доступа, страницы/разделы, ошибки (логи) — при наличии технического сбора.
3.5.
Данные из мессенджеров (если пользователь переходит в WhatsApp/Telegram):· номер телефона;
· имя/ник, указанные пользователем в мессенджере.
3.6. Оператор не обрабатывает специальные категории персональных данных, за исключением случаев, когда пользователь добровольно предоставляет такие сведения (например, сведения об инвалидности) и только в объеме, необходимом для заявленной пользователем цели.
4. Цели обработки персональных данных
Обработка персональных данных осуществляется для:
· регистрации пользователя и создания учетной записи (личного кабинета) на Платформе;
· авторизации пользователя и предоставления доступа к личному кабинету;
· предоставления
услуг обучения (обучающих услуг) в личном кабинете, включая выдачу доступа к материалам и фиксацию прогресса;
· связи с пользователем по вопросам обучения (уведомления, организационные сообщения, восстановление доступа);
· обеспечения работоспособности и безопасности Платформы (предотвращение мошенничества, защита от несанкционированного доступа);
· улучшения качества Платформы и материалов (аналитика использования при наличии технического сбора);
· исполнения требований законодательства Республики Казахстан.
5. Принципы обработки
Оператор руководствуется принципами:
· законности и добросовестности;
· обработки только для конкретных, заранее определенных и законных целей;
· минимизации (не допускается избыточный сбор);
· точности и актуальности;
· ограничения сроков хранения;
· обеспечения конфиденциальности и безопасности.
6. Правовые основания обработки
Обработка персональных данных осуществляется на следующих основаниях:
· согласие субъекта персональных данных (в случаях, когда требуется Законом);
· заключение и исполнение договора (в том числе публичной оферты) на предоставление услуг обучения;
· действия по заявке пользователя до заключения договора (регистрация/создание личного кабинета);
· исполнение обязанностей, установленных законодательством Республики Казахстан;
· защита прав и законных интересов Оператора при условии, что это не нарушает права субъекта.
7. Порядок сбора, хранения, передачи и защиты персональных данных
7.1. Персональные данные получаются:
· при регистрации/использовании личного кабинета;
· при заполнении форм на Платформе;
· при обращениях пользователя в поддержку/по e-mail/в мессенджерах;
· автоматически при использовании Платформы (технические данные), если это предусмотрено технически.
7.2. Хранение персональных данных осуществляется на серверах и/или устройствах Оператора и/или привлеченных поставщиков технологической инфраструктуры (хостинг/платформа), при соблюдении мер защиты и конфиденциальности.
7.3. Оператор принимает организационные и технические меры защиты персональных данных (ограничение доступа, учет действий, контроль прав, защита каналов передачи, предотвращение утечек и неправомерного доступа).
7.4. Передача персональных данных третьим лицам допускается только:
· при наличии законных оснований и при необходимости для функционирования Платформы (например, хостинг, техническая платформа, сервис рассылок);
· с согласия субъекта персональных данных — если такое согласие требуется;
· в случаях, предусмотренных законодательством Республики Казахстан.
7.5. Доступ к учетной записи Пользователя предоставляется по логину/паролю или иной технологии авторизации.
Пароли в открытом виде Оператор не хранит (при наличии парольной авторизации на Платформе).
7.6. Срок хранения персональных данных до достижения целей обработки, а также в пределах сроков, предусмотренных законодательством и/или договорными отношениями.
8. Трансграничная передача персональных данных
8.1. В случае использования инфраструктуры, серверов или сервисов, размещенных за пределами РК (в том числе сервисов мессенджеров), трансграничная передача допускается при соблюдении требований Закона и наличии необходимых правовых оснований (включая согласие если требуется).
9. Права субъекта персональных данных
9.1. Субъект персональных данных имеет права, предусмотренные Законом, включая право:
· получать сведения об обработке персональных данных;
· требовать уточнения, блокирования или уничтожения данных;
· отзывать согласие (в случаях, предусмотренных Законом);
· обжаловать действия Оператора в уполномоченный орган или суд.
10. Обязанности Оператора
10.1. Оператор обязан:
· обеспечивать защиту персональных данных;
· не допускать распространения персональных данных без законных оснований;
· соблюдать требования Закона;
· прекращать обработку персональных данных при достижении цели обработки или при отзыве согласия (если применимо и при отсутствии иных оснований);
· обеспечивать доступность актуальной редакции Политики в публичном доступе.
11. Конфиденциальность
11.1. Лица, допущенные Оператором к обработке персональных данных, обязаны соблюдать конфиденциальность. Передача персональных данных без законных оснований не допускается.
12. Заключительные положения
12.1. Актуальная версия Политики размещается на сайте/платформе в открытом доступе.
12.2. Все изменения публикуются в новой редакции Политики и вступают в силу с момента размещения на сайте/платформе, если иное не указано в новой редакции.
12.3. По вопросам обработки персональных данных субъект может обратиться по адресу:
info@riskexpert.kz.