Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.

1.2. Оператор персональных данных:

Полное наименование: ИП ART SAFEGUARD
Контактный адрес электронной почты: info@artsafeguard.com
Веб-сайт: artsafeguard.com

1.2.1. ИП ART SAFEGUARD одновременно выступает собственником и оператором базы, содержащей персональные данные, в значении подпунктов 9) и 10) статьи 1 Закона.

1.3. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях веб-сайта artsafeguard.com, включая любые его поддомены (далее — Сайт).

1.5. Настоящая Политика является общедоступной и размещена на Сайте.

2. Основные понятия

Для целей настоящей Политики используются следующие основные понятия:

Автоматизированная обработка персональных данных: — обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных: — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Веб-сайт (Сайт): — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу artsafeguard.com.
Информационная система персональных данных: — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных: — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных: — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор: — индивидуальный предприниматель, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные: — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Персональные данные ограниченного доступа: — персональные данные, доступ к которым ограничен в соответствии с законодательством Республики Казахстан.
Пользователь: — любое физическое лицо, осуществляющее доступ к Сайту.
Субъект персональных данных: — физическое лицо, в отношении которого осуществляется обработка персональных данных.
Уничтожение персональных данных: — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных.

3. Категории субъектов персональных данных и обрабатываемые персональные данные

3.1. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

посетители Сайта;
лица, направляющие заявки и обращения через формы на Сайте;
лица, обращающиеся к Оператору посредством электронной почты, мессенджеров (в том числе WhatsApp) и иных каналов связи, указанных на Сайте.

3.2. Категории обрабатываемых персональных данных

3.2.1. Персональные данные ограниченного доступа:

При направлении заявки через форму на Сайте, а также при обращении через электронную почту или мессенджеры Оператор может обрабатывать следующие персональные данные ограниченного доступа:

а) Идентификационные данные:

фамилия, имя, отчество (при наличии) — если пользователь самостоятельно указывает их в форме заявки или при обращении;
адрес электронной почты;
номер телефона (в том числе номер, используемый в мессенджере WhatsApp);
ссылка на портфолио (Behance, Google Диск, личный сайт или иной ресурс).

б) Данные обращений: содержание сообщений и обращений пользователя, направленных через форму заявки на Сайте, по электронной почте, через мессенджеры или иные каналы связи.

3.2.2. Обезличенные данные:

Оператор осуществляет сбор и обработку обезличенных данных о посетителях Сайта с помощью сервисов интернет-статистики (включая, но не ограничиваясь: Яндекс.Метрика, Google Analytics и аналогичные сервисы). Указанные данные включают информацию о действиях посетителей на Сайте, используются для анализа и улучшения качества Сайта и его содержания, не позволяют идентифицировать конкретное физическое лицо.

Сбор обезличенных данных осуществляется с использованием файлов cookie и иных технологий отслеживания, если это разрешено в настройках браузера пользователя.

3.3. Данные, которые НЕ обрабатываются Оператором

3.3.1. Оператор НЕ собирает и НЕ хранит файлы (изображения, документы и иные файлы), которые пользователь может передать Оператору в рамках оказания услуг, на Сайте. Такие файлы могут обрабатываться Оператором исключительно в рамках отдельного договора с пользователем и в соответствии с условиями такого договора.

3.3.2. При простом посещении Сайта без заполнения форм и направления обращений персональные данные пользователя не собираются и не обрабатываются, за исключением обезличенных данных, указанных в п. 3.2.2 настоящей Политики.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно для достижения следующих конкретных, заранее определённых и законных целей:

Приём и обработка заявок пользователей, поступающих через форму на Сайте, по электронной почте, через мессенджеры и иные каналы связи, указанные на Сайте.
Связь с пользователями для уточнения деталей обращения, предоставление ответов на вопросы, консультирование.
Заключение и исполнение договоров на оказание услуг по защите авторских прав.
Информирование пользователей посредством отправки электронных писем и сообщений о ходе оказания услуг, статусе заявки, а также иных уведомлений, направление которых требуется для исполнения Оператором своих обязательств.
Направление пользователям информационных и рекламных сообщений о новых продуктах и услугах, изменениях в функционале, специальных предложениях и различных событиях (при условии наличия от таких пользователей согласия на получение таких сообщений).
Сбор и анализ статистики посещаемости Сайта в целях улучшения его качества и содержания.
Обеспечение безопасности Сайта, предотвращение мошенничества и злоупотреблений, защита прав и законных интересов Оператора, пользователей и третьих лиц.
Выполнение требований законодательства Республики Казахстан.

Оператор использует персональные данные только для ранее заявленных целей их сбора. В случае необходимости использования персональных данных для иных целей Оператор обязан получить отдельное согласие субъекта персональных данных.

5. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные на следующих правовых основаниях:

5.1. Согласие субъекта персональных данных. При заполнении формы заявки на Сайте пользователь даёт согласие на обработку своих персональных данных путём проставления отметки (галочки) в поле «Даю согласие на сбор и обработку моих персональных данных в соответствии с Политикой обработки персональных данных» (далее — Согласие). Согласие содержит: а) наименование собственника и (или) оператора; б) цель сбора и обработки персональных данных; в) перечень персональных данных, на обработку которых даётся согласие; г) перечень лиц, которым могут быть переданы персональные данные; д) сведения о наличии трансграничной передачи персональных данных; е) срок действия согласия; ж) порядок отзыва согласия. Факт дачи согласия фиксируется Оператором с указанием даты, времени. При обращении по электронной почте или через мессенджеры согласие на обработку персональных данных даётся пользователем в письменной или электронной форме до начала обработки.

5.2. Исполнение договора. При заключении и исполнении договора на оказание услуг правовым основанием обработки персональных данных является договор, стороной которого является субъект персональных данных.

5.3. Выполнение требований законодательства Республики Казахстан. Обработка персональных данных в объёме, необходимом для обеспечения безопасности информационных систем и предотвращения злоупотреблений, осуществляется в соответствии с требованиями законодательства Республики Казахстан в области информационной безопасности (подпункт 6) статьи 9 Закона).

5.4. Выполнение требований законодательства Республики Казахстан, включая предоставление информации по запросам уполномоченных государственных органов в случаях, предусмотренных законодательством.

6. Порядок и условия обработки персональных данных

6.1. Общие принципы обработки

Обработка персональных данных осуществляется Оператором с соблюдением следующих принципов:

6.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, указанных в разделе 4 настоящей Политики.
6.1.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки (принцип минимизации данных).
6.1.6. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.

6.2. Условия обработки персональных данных

6.2.1. Обработка персональных данных осуществляется с использованием средств автоматизации (автоматизированная обработка) и без использования таких средств (неавтоматизированная обработка).
6.2.2. Оператором определён перечень персональных данных, обработка которых необходима и достаточна для выполнения задач, указанных в разделе 4 настоящей Политики. Указанный перечень соответствует разделу 3 настоящей Политики.
6.2.3. Перечень лиц, имеющих доступ к персональным данным ограниченного доступа, определён внутренними документами Оператора. Доступ к персональным данным предоставляется только тем лицам и подрядчикам Оператора, которым такой доступ необходим для выполнения их обязанностей.

6.3. Сроки хранения персональных данных

6.3.1. Данные заявок и обращений пользователей (ФИО, контактные данные, содержание обращения, ссылка на портфолио) хранятся в течение 1 (одного) года с момента получения обращения, после чего подлежат уничтожению или обезличиванию, если иное не предусмотрено договором с пользователем.
6.3.2. Данные, связанные с заключением и исполнением договоров на оказание услуг, хранятся в течение срока действия договора и в течение 4 (четырёх) лет после его прекращения в соответствии с требованиями законодательства Республики Казахстан о бухгалтерском учёте и налогообложении.
6.3.3. Обезличенные данные, собираемые с помощью сервисов интернет-статистики, могут храниться без ограничения срока.
6.3.4. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Республики Казахстан.

6.4. Порядок уничтожения персональных данных

6.4.1. Уничтожение персональных данных осуществляется путём безвозвратного удаления информации из баз данных Оператора с применением программных и технических средств, исключающих возможность восстановления данных.
6.4.2. В случае хранения персональных данных на материальных носителях, уничтожение осуществляется путём физического уничтожения носителей.

7. Передача персональных данных третьим лицам

7.1. Передача персональных данных на территории Республики Казахстан

7.1.1. Персональные данные пользователей не передаются третьим лицам, за исключением следующих случаев:

а) субъект персональных данных дал согласие на такую передачу;
б) передача необходима для исполнения договора, стороной которого является субъект персональных данных;
в) передача предусмотрена законодательством Республики Казахстан (например, предоставление информации по запросам уполномоченных государственных органов);
г) передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта невозможно;
д) передача необходима для ведения учёта обращений и администрирования взаимоотношений с пользователями.

7.1.2. В случае привлечения третьих лиц для обработки персональных данных (обработчиков) Оператор обеспечивает, чтобы такие лица обрабатывали персональные данные исключительно от имени Оператора и в соответствии с поручением Оператора, а также принимали необходимые меры для защиты персональных данных.

7.1.3. Передача персональных данных ограниченного доступа третьим лицам осуществляется по защищённым каналам связи и (или) с применением средств криптографической защиты информации.

7.1.4. Трансграничная передача данных не осуществляется.

8. Использование файлов cookie и аналогичных технологий

8.1. При посещении Сайта на устройство пользователя могут быть записаны файлы cookie — небольшие текстовые файлы, содержащие информацию о действиях пользователя на Сайте.

8.2. Файлы cookie используются для следующих целей: обеспечение функционирования Сайта (технические cookie); анализ посещаемости и поведения пользователей на Сайте с помощью сервисов интернет-статистики (аналитические cookie); улучшение работы Сайта.

8.3. Оператор использует как собственные файлы cookie, так и файлы cookie третьих лиц (сервисы интернет-статистики: Яндекс.Метрика, Google Analytics и иные).

8.4. Информация, собираемая с помощью файлов cookie аналитических сервисов, обрабатывается в обезличенном виде и не позволяет идентифицировать конкретное физическое лицо.

8.5. Пользователь может настроить свой браузер таким образом, чтобы запретить сохранение файлов cookie или получать уведомления при их отправке. Однако отключение файлов cookie может привести к ограничению функциональности Сайта.

9. Меры по защите персональных данных

9.1. Общие положения

9.1.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.1.2. Обеспечение безопасности персональных данных достигается, в частности: а) утверждением внутренних документов Оператора, определяющих политику в отношении обработки и защиты персональных данных; б) применением организационных и технических мер по защите персональных данных.

9.2. Организационные меры защиты

9.2.1. Определение перечня лиц, имеющих доступ к персональным данным ограниченного доступа, и ограничение доступа только для тех лиц и подрядчиков, которым такой доступ необходим для исполнения обязанностей.
9.2.2. Ознакомление лиц, осуществляющих обработку персональных данных, с требованиями законодательства Республики Казахстан о персональных данных и настоящей Политикой.
9.2.3. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

9.3. Технические меры защиты

9.3.1. Защита передачи данных. Персональные данные ограниченного доступа при передаче по сетям связи защищаются с использованием протокола шифрования HTTPS (SSL/TLS).
9.3.2. Управление доступом. Реализован контроль доступа к данным, содержащим персональные данные. Доступ предоставляется на основе принципа минимальных привилегий.
9.3.3. Защита от несанкционированного доступа. Применяются технические средства защиты информации, включая межсетевые экраны (firewalls).

9.4. Реагирование на инциденты информационной безопасности

9.4.1. В случае возникновения инцидента информационной безопасности, связанного с незаконным или случайным доступом к персональным данным, их уничтожением, изменением, блокированием, копированием, распространением, Оператор: а) незамедлительно принимает меры по локализации и устранению инцидента; б) уведомляет уполномоченный орган Республики Казахстан по защите персональных данных об инциденте в порядке и сроки, установленные законодательством; в) уведомляет субъектов персональных данных, чьи данные были затронуты инцидентом, о факте инцидента и принятых мерах.

9.4.2. Оператор проводит расследование причин и обстоятельств инцидента и принимает меры по недопущению подобных инцидентов в будущем.

10. Права субъектов персональных данных и порядок их реализации

10.1. Права субъектов персональных данных

Субъект персональных данных имеет следующие права:

10.1.1. Право на доступ к персональным данным. Субъект имеет право получить от Оператора подтверждение факта обработки его персональных данных, а также информацию о целях обработки, категориях обрабатываемых персональных данных, способах обработки, сроках обработки (хранения), получателях персональных данных.
10.1.2. Право на ознакомление с персональными данными. Субъект имеет право безвозмездно ознакомиться с содержанием своих персональных данных, обрабатываемых Оператором.
10.1.3. Право на уточнение (изменение, дополнение) персональных данных. Субъект имеет право требовать от Оператора уточнения (обновления, изменения) своих персональных данных в случае, если персональные данные являются неполными, устаревшими или неточными.
10.1.4. Право на блокирование персональных данных. Субъект имеет право требовать от Оператора временного прекращения обработки (блокирования) своих персональных данных.
10.1.5. Право на уничтожение персональных данных. Субъект имеет право требовать уничтожения своих персональных данных в случаях, предусмотренных законодательством Республики Казахстан.
10.1.6. Право на отзыв согласия на обработку персональных данных. Субъект имеет право в любой момент отозвать ранее данное согласие на обработку персональных данных.
10.1.7. Право на обжалование действий (бездействия) Оператора. Субъект имеет право обжаловать действия или бездействие Оператора в уполномоченный орган Республики Казахстан по защите персональных данных и (или) в судебном порядке.

10.2. Порядок реализации прав субъектов персональных данных

10.2.1. Для реализации своих прав субъект персональных данных или его законный представитель направляет Оператору письменное обращение (запрос) по адресу электронной почты: info@artsafeguard.com (с пометкой «Персональные данные»).
10.2.2. В обращении субъект персональных данных должен указать: свои фамилию, имя, отчество (при наличии); контактную информацию (адрес электронной почты, телефон); существо обращения (какое право субъект желает реализовать).
10.2.3. Для подтверждения личности субъекта персональных данных Оператор вправе запросить документ, удостоверяющий личность, или иную информацию, необходимую для идентификации субъекта. Оператор НЕ собирает и НЕ хранит копии документов, удостоверяющих личность, на бумажном носителе.
10.2.4. Оператор обязан рассмотреть обращение субъекта персональных данных и предоставить ответ в течение 15 рабочих дней с даты получения обращения, если иной срок не установлен законодательством Республики Казахстан.
10.2.5. Предоставление субъекту персональных данных информации о его персональных данных и возможности ознакомления с ними осуществляется безвозмездно.
10.2.6. В случае отказа в предоставлении информации или выполнении запроса субъекта Оператор направляет субъекту мотивированный письменный ответ с указанием правового основания отказа в установленные сроки.

10.3. Отзыв согласия на обработку персональных данных

10.3.1. Субъект персональных данных может в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору письменное уведомление по адресу электронной почты info@artsafeguard.com с пометкой «Отзыв согласия на обработку персональных данных».
10.3.2. Отзыв согласия не является основанием для прекращения обработки персональных данных, если: обработка необходима для исполнения договора, стороной которого является субъект персональных данных; обработка необходима для выполнения требований законодательства Республики Казахстан; обработка осуществляется на ином законном основании, предусмотренном законодательством Республики Казахстан.
10.3.3. При отзыве согласия Оператор прекращает обработку персональных данных субъекта и уничтожает их в течение 30 (тридцати) календарных дней с момента получения уведомления об отзыве согласия, если отсутствуют иные правовые основания для продолжения обработки. Об уничтожении персональных данных Оператор уведомляет субъекта.

10.4. Отказ от получения информационных и рекламных сообщений

10.4.1. Субъект персональных данных в любой момент может отказаться от получения информационных и рекламных сообщений, направив Оператору уведомление на адрес электронной почты info@artsafeguard.com с пометкой «Отказ от рассылки» или воспользовавшись ссылкой для отписки, содержащейся в каждом информационном письме.
10.4.2. Отказ от получения информационных и рекламных сообщений не влияет на получение субъектом уведомлений, связанных с исполнением договоров или выполнением требований законодательства.

11. Обработка персональных данных при передаче для проведения исследований

11.1. В случае передачи персональных данных для проведения статистических, социологических, научных или маркетинговых исследований Оператор обеспечивает обязательное обезличивание таких персональных данных.

11.2. Обезличивание персональных данных осуществляется таким образом, чтобы без использования дополнительной информации невозможно было определить принадлежность персональных данных конкретному субъекту.

12. Взаимодействие с уполномоченным органом

12.1. Оператор обязуется сотрудничать с уполномоченным органом Республики Казахстан по защите персональных данных и предоставлять по его запросу информацию о способах, процедурах и мерах, используемых для обеспечения соблюдения требований Закона Республики Казахстан «О персональных данных и их защите».

12.2. Информация предоставляется уполномоченному органу в сроки, установленные законодательством Республики Казахстан.

13. Обработка персональных данных несовершеннолетних

13.1. Сайт не предназначен для лиц младше 18 (восемнадцати) лет.

13.2. Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних лиц.

13.3. Если Оператору станет известно, что персональные данные были получены от лица, не достигшего 18 (восемнадцати) лет, без согласия его законного представителя, Оператор предпримет меры для удаления таких персональных данных в кратчайшие сроки.

13.4. Если законный представитель несовершеннолетнего обнаружит, что несовершеннолетний предоставил Оператору свои персональные данные без согласия законного представителя, ему следует связаться с Оператором по адресу info@artsafeguard.com для удаления таких данных.

14. Изменение Политики обработки персональных данных

14.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке.

14.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

14.3. При внесении существенных изменений в Политику Оператор уведомляет пользователей путём размещения уведомления на Сайте.

14.4. Действующая (актуальная) редакция Политики всегда находится в свободном доступе на Сайте.

14.5. Пользователь обязан самостоятельно знакомиться с изменениями в Политике. Продолжение использования Сайта после вступления изменений в силу означает согласие пользователя с новой редакцией Политики.

15. Заключительные положения

15.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты info@artsafeguard.com.

15.2. Все предложения или вопросы по настоящей Политике следует направлять на адрес электронной почты info@artsafeguard.com.

15.3. Настоящая Политика действует бессрочно до замены её новой версией.

15.4. К отношениям, связанным с обработкой персональных данных, не урегулированным настоящей Политикой, применяется законодательство Республики Казахстан.

15.5. Все споры, возникающие из отношений, связанных с обработкой персональных данных, разрешаются в порядке, установленном законодательством Республики Казахстан.