Главный экран

Политика конфиденциальности

Общие положения

1.1. Политика конфиденциальности устанавливает порядок обработки и защиты персональных данных, которые получает Оператор.

1.2. Политика конфиденциальности обязательна для исполнения сотрудниками Оператора, имеющими доступ к персональным данным.

2. Основные понятия

2.1. Оператор – обладатель исключительных прав на Сайт, а также на программное обеспечение и базы данных, используемые для обеспечения его функционирования.

2.2. Пользователи – это:

- физические лица, которым Оператор оказывает услуги, в том числе в форме предоставления возможности принять участие в организованном Оператором семинаре, онлайн-семинаре, курсе либо которые приобрели право просмотра видеозаписи семинара, онлайн-семинара, курса, организованного Оператором;

- физические лица, об участии которых в семинаре, курсе, онлайн-семинаре, организованном Оператором, Заказчик заключил договор с Оператором;

- физические лица, которые направили Оператору заявку об их участии или участии третьих лиц в семинаре, курсе, онлайн-семинаре, организованном Оператором, либо заявку на приобретение прав просмотра видеозаписи семинара, курса, онлайн-семинара, организованного Оператором;

- физические лица – представители юридических лиц, которые заключили или планируют заключить договор с Оператором путем акцепта оферты;

- физические лица, которые зарегистрировались на Сайте и пользуются личным кабинетом на Сайте.

2.3. Партнеры – физические лица, которые оказывают услуги, поставляют товары или выполняют работы по договору для Оператора.

2.4. Заказчики – физические и юридические лица, которые заключили с Оператором договор о предоставлении иным лицам возможности принять участие в организованном Оператором мероприятии или о приобретении права просмотра видеозаписи семинара, курса или онлайн-семинара, организованного Оператором.

2.5. Субъект персональных данных – физическое лицо, к которому относятся Персональные данные.

2.6. Сайт – www.goiplaw.com

3. Принципы обработки персональных данных

3.1. Обработка Персональных данных Оператором осуществляется в соответствии с требованиями, установленными:

- Цифровым кодексом Республики Казахстан от 09.01.2026 № 255-VIII;

- Законом Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите»;

- иными законами и подзаконными актами, устанавливающими требования к обработке персональных данных.

3.2. Обработка Персональных данных осуществляется только в целях, указанных в Политике конфиденциальности. Не допускается обработка персональных данных, несовместимая с указанными целями.

3.3. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.4. Правовые основания обработки персональных данных указаны в Приложении № 1 к Политике конфиденциальности.

4. Цели обработки и состав персональных данных

4.1. Цели обработки персональных данных, состав персональных данных, сроки хранения и иные условия обработки указаны в Приложении №1.

5. Cookie-файлы

5.1. Для аналитики действий физических лиц на Сайте и для функционирования Сайта Оператор обрабатывает Пользовательские данные, получаемые с помощью cookie-файлов в процессе пользования Сайтом, включая сетевой адрес пользовательского устройства, сведения о факте, дате, времени посещения сетевых адресов, сведения о факте, дате, времени посещения сайта и (или) страниц сайта, сведения о способе попадания пользователя на страницу сайта, сведения о переходе пользователя по гиперссылке со страницы сайта на страницу другого сайта, сведения о факте и количестве загрузок пользователем файлов с сайта, а также о наименовании и типе загруженных файлов, продолжительность пользовательской сессии, наименование интернет-провайдера пользователя, сведения об объеме потребленного сетевого трафика, выданный пользователю идентификатор файла cookie, сведения о веб-браузере пользователя, сведения о пользовательском устройстве (тип и модель устройства, наименование операционной системы и языки ее интерфейса, разрешение и глубину цвета экрана), поисковые запросы пользователя, географический адрес точки подключения пользователя.

5.2. Нажатие кнопки «ок» на всплывающем сообщении об использовании сookie-файлов и продолжение пользования Сайтом означает, что Пользователь Сайта дал согласие на обработку данных, указанных в п. 5.1 Политики конфиденциальности.

5.3. Пользователь Сайта вправе не давать свое согласие на обработку этих пользовательских данных. В этом случае он должен покинуть Сайт либо изменить в настройках возможность сбора на Сайте сookie-файлов.

6. Конфиденциальность персональных данных

6.1. Сведения, содержащие персональные данные, полученные Оператором, являются конфиденциальными.

6.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6.3. Оператор вправе поручить обработку персональных данных третьим лицам на основании заключаемых с ними договоров. Это означает, что Оператор делегирует часть своих функций определенному лицу, которое при этом действует от имени или в интересах Оператора. Обработчик не обязан получать согласие Субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия Субъекта персональных данных, такое согласие получает непосредственно Оператор.

7. Права субъекта персональных данных

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных Оператором;

2) правовые основания и цели обработки персональных данных;

3) способы обработки персональных данных;

4) наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) иные сведения, предусмотренные законами.

7.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются устаревшими, неточными, незаконно полученными, а также принимать иные законные меры, необходимые для защиты своих прав.

8. Прекращение обработки персональных данных

8.1. Оператор прекращает обработку персональных данных в следующих случаях:

- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;

- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;

- в случае отзыва Субъектом персональных данных согласия на обработку его персональных данных;

- в случае ликвидации Оператора.

8.2. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления письменного заявления Оператору по адресу: 0050000, Республика Казахстан, г. Алматы, ул. _____, дом _____, либо по электронной почте: _____. В требовании об отзыве согласия должны быть указаны:

- ф.и.о. Субъекта персональных данных;

- адрес электронной почты Субъекта персональных данных;

- буквально выраженный отзыв согласия Субъекта персональных данных на обработку его персональных данных;

- подпись Субъекта персональных данных, совпадающая с той, которая указана в документе, удостоверяющем личность Субъекта персональных данных. Отзывая свое согласие на обработку персональных данных Субъект персональных данных принимает все последствия отзыва такого согласия в соответствии с законом. Оператор прекращает обработку персональных данных в случае отзыва согласия Субъектом персональных данных в течение 30 календарных дней. Об уничтожении персональных данных Оператор обязан уведомить по электронной почте Субъекта персональных данных не позднее 3 рабочих дней со дня уничтожения.

9. Меры защиты персональных данных

9.1. Защите подлежат как информация, содержащая Персональные данные, на бумажных носителях, так и информация, содержащая Персональные данные, на электронных носителях.

9.2. Оператор в целях защиты Персональных данных принимает меры, предусмотренные нормативными актами в области защиты персональных данных и Политикой конфиденциальности.

9.3. Оператор принимает следующие меры, необходимые для обеспечения выполнения обязанностей, предусмотренных Законом Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите»:

9.3.1. Издана настоящая Политика конфиденциальности.

9.3.2. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивают предусмотренные законодательством уровни защищенности персональных данных.

9.3.3. Сотрудники Оператора ознакомлены с Политикой конфиденциальности, другими актами, регулирующими обработку и защиту персональных данных, требованиями законодательства о персональных данных.

9.3.4. Осуществляется внутренний контроль в сфере защиты персональных данных и оценка вреда.

9.3.5. Для всеобщего доступа на Сайте опубликована Политика конфиденциальности.

9.4. Меры по обеспечению безопасности персональных данных при их обработке:

9.4.1. Определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных.

9.4.2. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивают установленные законодательством уровни защищенности персональных данных.

9.4.3. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

9.4.4. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

9.4.5. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

9.4.6. Учет машинных носителей персональных данных.

9.4.7. Контроль за соблюдением сотрудниками Оператора требований Политики конфиденциальности.

9.5. Доступ к персональным данным имеют только сотрудники Оператора, которым эти персональные данные необходимы для выполнения их трудовых обязанностей.

9.6. Сотрудники Оператора, имеющие доступ к персональным данным в связи с исполнением своих трудовых обязанностей, обязаны:

9.6.1. Обеспечить исключение возможности доступа посторонних лиц к информации, содержащей персональные данные.

9.6.2. Обеспечить исключение ситуаций, при которых во время отсутствия сотрудника на его рабочем месте или в его персональном рабочем компьютере остаются в свободном для третьих лиц доступе персональные данные, в том числе установить пароль для входа.

9.7. Защита доступа к электронным носителям с персональными данными обеспечивается, в том числе:

9.7.1. Использованием антивирусных программ, не допускающих несанкционированный доступ к персональным данным.

9.7.2. Установлением паролей на компьютерах.

10. Заключительные положения

10.1. Настоящая Политика является общедоступной.

10.2. Общедоступность Политики обеспечивается путем ее опубликования на сайте www.goiplaw.com.

Редакция от «29» июня 2026 года.