Политика обработки персональных данных

Последнее обновление: 

«24» марта 2026 г.

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок сбора, обработки, хранения, использования и защиты персональных данных пользователей сайта. Политика разработана в соответствии с требованиями законодательства Республики Казахстан, включая Закон Республики Казахстан «О персональных данных и их защите» №94-V от 21 мая 2013 года.

1.2. Настоящая Политика действует в отношении посетителей Сайта, персональные данные которых обрабатывает Оператор.

1.3. Основные понятия, используемые в Политике:

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

  • Оператор персональных данных (Оператор) – Товарищество с ограниченной ответственностью «COLIZEUM», Республика Казахстан, г. Астана, район Сарыарка, ул. Бейбитшилик, зд. 14, офис 910, почтовый индекс Z10K8H7, БИН 220540037933, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
  • Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  • Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://franchise.c-world.kz/

1.4. Основные права и обязанности Оператора.

1.4.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.

1.4.2. Оператор в соответствии с требованиями Закона о персональных данных обязан:

  • организовывать обработку персональных данных в соответствии с предъявляемыми Законом требованиями; 
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей; 
  • предотвращать несанкционированный доступ к персональным данным;
  • своевременно обнаруживать факты несанкционированного доступа к персональным данным, если такой доступ не удалось предотвратить.

1.5. Основные права Субъектов персональных данных. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать от Оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
  • отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных;
  • защищать свои права и законные интересы, в том числе имеет право на возмещение морального и материального вреда.
  • Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению путем обращения к Оператору с соответствующим запросом по адресу места нахождения Оператора: Республика Казахстан, г. Астана, район Сарыарка, ул. Бейбитшилик, зд. 14, офис 910, почтовый индекс Z10K8H7 или путем обращения к Оператору с соответствующим запросом по электронной почте colizeumfr@gmail.com. В обоих случаях запрос должен быть оформлен с соблюдением требований статьи 8.2. настоящей Политики.

1.6. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.7. Ответственность за нарушение требований законодательства Республики Казахстан и локальных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Казахстан.

 

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Казахстан и на основе следующих принципов:

  • — законности;
  • — конфиденциальности персональных данных ограниченного доступа;
  • — равенства прав субъектов, собственников и операторов;
  • — обеспечения безопасности личности, общества и государства;
  • — соблюдения конституционных прав и свобод человека и гражданина.
  1. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • — Конституция Республики Казахстан;
  • — Гражданский Кодекс Республики Казахстан;
  • — Закон Республики Казахстан «О персональных данных и их защите».
  • — иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

  • — договоры, заключаемые с Субъектом персональных данных;
  • — согласие Субъекта персональных данных на обработку персональных данных.

 

  1. ОБЪЕМ, КАТЕГОРИИ И УСЛОВИЯ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИМЕНИТЕЛЬНО К ЗАЯВЛЕННЫМ ЦЕЛЯМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

4.2 На основании настоящей Политики Оператор может обрабатывать персональные данные посетителей Сайта. Оператор обрабатывает персональные данные посетителей с целями: 

  • — обработки заявок на Сайте, а также ведение статистики посещений Сайта;
  • — оформления заказов на Сайте.

4.3 Обработка персональных данных в целях обработки входящих заявок с Сайта, а также ведения статистики посещений Сайта.

4.3.1 В соответствии с настоящим разделом Политики Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «обработка входящих заявок с Сайта, а также ведение статистики посещений Сайта».

4.3.2 В предусмотренной в настоящем разделе цели, Оператор: 

а) обрабатывает следующие категории персональных данных посетителей:

  • — фамилия, имя, отчество
  • — город открытия
  • — номер телефона
  • — адрес электронной почты
  • — файлы cookies и данные, собираемые на сайте посредством агрегаторов статистики посетителей веб-сайтов.

б) обработка специальных категорий персональных данных посетителей не осуществляется; 

в) обработка биометрических персональных данных посетителей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.

4.3.3 Оператор осуществляет смешанную обработку персональных данных посетителей в указанной в настоящем разделе Политики цели без передачи по внутренней сети, с передачей по сети интернет.

4.3.4 Перечень действий, совершаемых Оператором с персональными данными посетителей в указанной в настоящем разделе цели: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение.

4.3.5 Обработка персональных данных посетителей в указанной в настоящем разделе Политики цели осуществляется при условии получения предварительного согласия на такую обработку.

4.3.6 Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные посетителей в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством РК.

4.3.7 Оператор не осуществляет трансграничную передачу персональных данных посетителей в указанной в настоящем разделе Политики цели.

4.4 Обработка персональных данных в целях оформления заказов на Сайте.

4.4.1 В соответствии с настоящим разделом Политики Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований применительно к такой цели, как «оформление заказов на Сайте».

4.4.2 В предусмотренной в настоящем разделе цели, Оператор: 

а) обрабатывает следующие категории персональных данных посетителей:

  • — фамилия, имя, отчество
  • — номер телефона
  • — адрес электронной почты
  • — адрес доставки заказа

б) обработка специальных категорий персональных данных посетителей не осуществляется; 

в) обработка биометрических персональных данных посетителей (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется. 

4.4.3 Оператор осуществляет смешанную обработку персональных данных посетителей в указанной в настоящем разделе Политики цели без передачи по внутренней сети, с передачей по сети интернет.

4.4.4 Перечень действий, совершаемых Оператором с персональными данными посетителей в указанной в настоящем разделе цели: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение.

4.4.5 Обработка персональных данных посетителей в указанной в настоящем разделе Политики цели осуществляется при условии получения предварительного согласия на такую обработку.

4.4.6 Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные посетителей в указанной в настоящем разделе Политики цели, если иное не предусмотрено законодательством РФ.

4.4.7 Оператор не осуществляет трансграничную передачу персональных данных посетителей в указанной в настоящем разделе Политики цели.

 

  1. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ С ИСПОЛЬЗОВАНИЕМ ФАЙЛОВ COOKIE

5.1 Файлы cookie, передаваемые техническим устройствам Субъекта персональных данных, могут использоваться для предоставления Субъекту персональных данных персонализированных функций Сайта, для персональной рекламы, которая показывается Субъекту персональных данных, в статистических и исследовательских целях, а также для улучшения работы Сайта.

5.2 Субъект персональных данных осознает, что оборудование и программное обеспечение, используемые ими для посещения сайтов в сети интернет, могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.

5.3 Оператор вправе установить, что предоставление определенных функций Сайта возможно лишь при условии, что прием и получение файлов cookie разрешены Субъектом персональных данных.

5.4 Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления Субъекта персональных данных.

5.5 Счетчики, размещенные на сайте или приложении Сайта, могут использоваться для анализа файлов cookie Субъекта персональных данных, для сбора и обработки статистической информации об использовании Сайта, а также для обеспечения работоспособности Сайта в целом или его отдельных функций в частности. Технические параметры работы счетчиков определяются Оператором и могут изменяться без предварительного уведомления Субъектов персональных данных.

 

  1. ПОРЯДОК СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Казахстан  с использованием баз данных, находящихся на территории Казахстана.

6.2 Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Республики Казахстан.

6.3 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных. 

6.4 Обрабатываемые персональные данные подлежат уничтожению в случае:

  • достижения срока обработки персональных данных;
  • достижения целей обработки персональных данных;
  • утраты необходимости в достижении целей обработки персональных данных;
  • получения отзыва согласия на обработку персональных данных;. 

 

  1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными;
  • организует учет документов, содержащих персональные данные;
  • организует работу с информационными системами, в которых обрабатываются персональные данные;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных.

 

  1. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

8.1 Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 1 статьи 24  Закона о персональных данных, предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с момента поступления обращения или получения запроса. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. 

8.2 Запрос должен содержать:

  • номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись Субъекта персональных данных или его представителя.

8.3 Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Республики Казахстан. 

8.4 Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8.5 В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.

8.7 В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

8.8 В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя, либо  уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения запроса.

8.9 При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого является Субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными законами;
  • иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.

8.10. Субъект или его законный представитель не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства

 

Мы используем cookie, чтобы сделать сайт максимально удобным для вас. Пожалуйста, ознакомьтесь с политикой использования Cookies.  Рассказываем как мы обрабатываем и защищаем ваши персональные данные на этой странице

Файлы cookie, необходимые для корректной работы сайта, всегда включены. Другие файлы cookie можно настроить.
Обязательные
Всегда разрешено
Всегда включены. Эти файлы cookie необходимы для того, чтобы вы могли использовать сайт и его функции. Их нельзя отключить. Они устанавливаются в ответ на ваши действия, такие как настройка предпочтений конфиденциальности, вход в систему или заполнение форм.
Маркетинговые
Используются для отправки коммерческих предложений после перехода на сайт. Профилированные cookie-файлы используются для создания профилей пользователей, для отправки сообщений и объявлений во время навигации в соответствии с предпочтениями пользователей.