СОГЛАСИЕ НА ТРАНСГРАНИЧНУЮ ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Наименование: Индивидуальный предприниматель «QG Consulting»

ИИН: 000000112233

Место регистрации: г. Алматы, Республика Казахстан

Платформа: Edline (myedline.com)

Email: info@myedline.com

Настоящее согласие предоставляется физическим лицом (далее — «Субъект»), регистрирующимся на Платформе Edline, или его законным представителем (для лиц в возрасте от 14 до 18 лет).

3.1. В связи с тем, что основная серверная инфраструктура Платформы Edline расположена за пределами Республики Казахстан, персональные данные Пользователей подлежат трансграничной передаче.

3.2. Трансграничная передача — это передача персональных данных на территорию иностранного государства. В данном случае персональные данные передаются из Республики Казахстан в Федеративную Республику Германия для целей хранения и обработки на серверах хостинг-провайдера.

3.3. Помимо передачи данных в Германию, отдельные категории персональных данных могут передаваться сторонним сервисам, серверы которых расположены за пределами Республики Казахстан.

• Персональные данные могут передаваться следующим получателям за пределами Республики Казахстан:

4.1. Contabo GmbH

Страна: Федеративная Республика Германия (Европейский Союз)

Цель передачи: хранение и обработка данных на основном сервере Платформы

Категории данных: все персональные данные аккаунта и пользовательский контент

Уровень защиты: Германия как член ЕС обеспечивает адекватный уровень защиты персональных данных в соответствии с Общим регламентом по защите данных (GDPR) Европейского Союза

4.2. Google LLC

Страна: Соединённые Штаты Америки / Европейский Союз

Цель передачи: аутентификация пользователей (Google OAuth), аналитика использования Платформы (Google Analytics)

Категории данных: адрес электронной почты (OAuth); технические данные в обезличенном виде (Analytics)

Уровень защиты: Google LLC соблюдает EU-U.S. Data Privacy Framework и применяет стандартные договорные условия (Standard Contractual Clauses) для передачи данных

4.3. Meta Platforms Inc.

Страна: Соединённые Штаты Америки / Европейский Союз

Цель передачи: аналитика эффективности рекламных кампаний (Meta Pixel)

Категории данных: технические данные в обезличенном виде

Уровень защиты: Meta Platforms Inc. соблюдает EU-U.S. Data Privacy Framework и применяет стандартные договорные условия

4.4. Namecheap Inc.

Страна: Соединённые Штаты Америки

Цель передачи: предоставление сервиса электронной почты (email-переписка Платформы с Пользователями)

Категории данных: содержание email-переписки, адреса электронной почты

Уровень защиты: Namecheap Inc. применяет меры защиты данных в соответствии с отраслевыми стандартами

5.1. В соответствии со статьёй 12 Закона о персональных данных, Оператор обеспечивает хранение локализованной копии базы данных, содержащей персональные данные Пользователей, на серверной инфраструктуре, расположенной на территории Республики Казахстан.

Хостинг-провайдер локализованной копии: Kottster (Казахстан).

5.2. Оператор обеспечивает синхронизацию данных между основным сервером (Германия) и локализованной копией (Казахстан) для поддержания актуальности информации.

5.3. Таким образом, персональные данные хранятся одновременно:

• на территории Республики Казахстан (Kottster) — локализованная копия;

на территории Федеративной Республики Германия (Contabo GmbH) — основной сервер.

• Трансграничной передаче подлежат следующие категории персональных данных:
• фамилия, имя;
• адрес электронной почты;
• дата рождения;
• данные профиля (GPA, результаты тестов, направления обучения — при добровольном предоставлении);
• пользовательский контент (заметки, задачи, эссе, списки университетов, календарные записи);

технические данные (IP-адрес, данные браузера, действия на Платформе).

Данные банковских карт не подлежат трансграничной передаче и не обрабатываются Оператором.

7.1. Оператор обеспечивает следующие меры защиты персональных данных при трансграничной передаче:

• шифрование данных при передаче (SSL/TLS);
• передача данных только получателям, обеспечивающим адекватный уровень защиты персональных данных;
• хранение локализованной копии базы данных на территории Республики Казахстан;
• ограничение доступа к персональным данным;

использование защищённых каналов передачи данных.

7.2. Федеративная Республика Германия как государство — член Европейского Союза обеспечивает высокий уровень защиты персональных данных в соответствии с GDPR, который признаётся одним из наиболее строгих стандартов защиты персональных данных в мире.

8.1. Настоящее согласие распространяется на трансграничную передачу персональных данных всем получателям, указанным в п. 4 настоящего документа, для целей, указанных в соответствующих разделах.

8.2. Настоящее согласие действует в течение всего периода использования Платформы Субъектом (до момента удаления аккаунта или отзыва согласия).

8.3. В случае добавления новых получателей персональных данных за пределами Республики Казахстан Оператор уведомляет Субъекта и при необходимости запрашивает повторное согласие.

9.1. Субъект (или его законный представитель) вправе в любое время отозвать настоящее согласие:

путём удаления аккаунта через настройки Платформы; или

путём направления письменного заявления на адрес info@myedline.com.

9.2. Важно: отзыв согласия на трансграничную передачу может повлечь невозможность дальнейшего использования Платформы, поскольку основная серверная инфраструктура расположена за пределами Республики Казахстан. В случае отзыва согласия:

• аккаунт Субъекта подлежит удалению;
• все персональные данные удаляются с основного сервера (Германия) и с локализованной копии (Казахстан);

доступ к Платформе прекращается.

9.3. Отзыв согласия не влияет на законность трансграничной передачи, осуществлявшейся до момента отзыва.

9.4. Отзыв не распространяется на данные, хранение которых обязательно в соответствии с законодательством Республики Казахстан (данные о платежах — 5 лет, данные о согласиях — 3 года).

• В соответствии с Законом о персональных данных Субъект имеет право:
• получить информацию о трансграничной передаче своих персональных данных, включая перечень получателей и страны передачи;
• потребовать прекращения трансграничной передачи (путём отзыва согласия);
• потребовать удаления персональных данных, переданных за пределы Республики Казахстан;

обжаловать действия Оператора в Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан или в суд.

Для реализации прав Субъект направляет запрос на адрес info@myedline.com.

ТЕКСТ ЧЕКБОКСА ДЛЯ ФОРМЫ РЕГИСТРАЦИИ

Данный чекбокс размещается на форме регистрации отдельно от чекбокса согласия на обработку персональных данных. Слова, выделенные жирным, — гиперссылки.

• Русская версия:

☐ Я даю согласие на трансграничную передачу моих персональных данных в Федеративную Республику Германия (Contabo GmbH) и иным получателям, указанным в полном тексте Согласия на трансграничную передачу персональных данных. Я подтверждаю, что уведомлен(а) о хранении локализованной копии данных на территории Республики Казахстан.

• Қазақ тіліндегі нұсқасы:

☐ Мен өзімнің дербес деректерімді Германия Федеративтік Республикасына (Contabo GmbH) және Дербес деректерді трансшекаралық беруге келісімнің толық мәтінінде көрсетілген басқа алушыларға трансшекаралық беруге келісімімді беремін. Деректердің локализацияланған көшірмесі Қазақстан Республикасының аумағында сақталатыны туралы хабардармын.

• English version:

☐ I consent to the cross-border transfer of my personal data to the Federal Republic of Germany (Contabo GmbH) and other recipients specified in the full text of the Consent for Cross-Border Data Transfer. I acknowledge that a localized copy of my data is stored within the Republic of Kazakhstan.

РЕКОМЕНДАЦИИ ПО РЕАЛИЗАЦИИ

Данный раздел предназначен для разработчиков и не публикуется на Платформе.

Данный чекбокс ОБЯЗАТЕЛЬНО должен быть отдельным от чекбокса согласия на обработку персональных данных (Документ 7). Казахстанское законодательство требует отдельного согласия на трансграничную передачу.

Чекбокс размещается на форме регистрации (Sign Up), непосредственно после чекбокса согласия на обработку персональных данных. Не отмечен по умолчанию. Регистрация невозможна без его отметки.

Выделенный жирным текст («Согласия на трансграничную передачу персональных данных») — гиперссылка на полный текст согласия (разделы 1–10 настоящего документа), размещённый на отдельной странице Платформы.

В базе данных сохраняются: факт предоставления согласия, дата и время, IP-адрес, идентификатор версии текста. Хранить отдельно от согласия на обработку ПД.

Отображается на языке интерфейса Платформы (RU/KZ/EN).

• Рекомендуемый порядок чекбоксов на форме регистрации:

☐ Согласие на обработку персональных данных (Документ 7)

☐ Согласие на трансграничную передачу (настоящий Документ 8)

☐ Согласие законного представителя (Документ 9) — отображается только если дата рождения указывает на возраст 14–17 лет

☐ Согласен с Пользовательским соглашением (ссылка)