ПОЛИТИКА КОМПАНИИ ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ «CeramoStone» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ Для целей настоящего документа, определяющего политику индивидуального предпринимателя «CeramoStone» в отношении обработки персональных данных, используются следующие основные понятия: 1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); 2) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; 3) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; 4) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; 5) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); 6) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; 7) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; 8) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; 9) Субъект бизнеса - Индивидуальный предприниматель «CeramoStone»; 10) Сайт- веб-сайт Общества, расположенный в сети Интернет по адресу: https://CeramoStone.kz/ и его поддоменах; 11) Приложение- – мобильное приложение “CeramoStone” для смартфонов и планшетов. 12) Политика- настоящая Политика индивидуального предпринимателя «CeramoStone» в отношении обработки персональных данных Субъектов – пользователей Сайта и Приложения; 2. ОБЩИЕ ПОЛОЖЕНИЯ 2.1. Настоящая Политика определяет цели, порядок и условия Обработки Персональных данных Субъектов – пользователей Сайта и Приложения, чьи Персональные данные собираются на Сайте и в Приложении, права и обязанности Субъектов и Субъекта бизнеса в связи с Обработкой Персональных данных, собранных Субъектом бизнеса посредством Сайта и Приложения, а также реализуемые Субъектом бизнеса требования к защите Персональных данных. Электронная версия Политики расположена по адресу: https://drive.google.com/file/d/1UzbtwC5hlGe57PAsYAf93btVrQpqQp_H/view?usp=sharing 2.2. Политика вступает в силу со дня ее утверждения и действует бессрочно до замены ее новой Политикой. Общество оставляет за собой право в любое время обновлять и изменять Политику. 3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ И ОБЩЕСТВА 3.1. Субъекты Персональных данных имеют право: - требовать от Субъекта бизнеса уточнения Персональных данных, Блокирования или Уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, - принимать предусмотренные законодательством Республики Казахстан меры по защите своих прав; - отзывать согласие на обработку Персональных данных в порядке, предусмотренном настоящей Политикой; - обжаловать действия и бездействие оператора в судебном и ином, предусмотренном законодательством Республики Казахстан порядке; - осуществлять иные права, предоставленные им законодательством Республики Казахстан. 3.2. Субъект бизнеса имеет право: - осуществлять Обработку Персональных данных, полученных субъектом бизнеса законным способом, для целей, установленных настоящей Политикой и согласиями на Обработку Персональных данных; - поручить Обработку Персональных данных другому лицу с согласия Субъектов Персональных данных на основании заключаемого с этим лицом договора; - совершать иные действия с Персональными данными, не противоречащие законодательству Республики Казахстан в области Персональных данных 3.3. Субъект бизнеса обязан: - получать согласия Субъектов на Обработку их Персональных данных, за исключением случаев, предусмотренных законодательством Республики Казахстан, в которых Обработка Персональных данных возможна без согласия Субъекта Персональных данных - не сообщать, не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъектов Персональных данных, за исключением случаев, когда такое раскрытие и/или распространение допускается или требуется в соответствии с республиканскими законами; - при сборе Персональных данных обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных, с использованием баз данных, находящихся на территории Республики Казахстан; - принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, а также от иных неправомерных действий в отношении Персональных данных; - обеспечивать неограниченный доступ к настоящей Политике по адресу местонахождения Субъекта бизнеса и к сведениям о реализуемых требованиях к защите Персональных данных; - по запросу Субъекта Персональных данных или его представителя в установленные законом сроки вносить необходимые изменения в Персональные данные, если они являются неполными, неточными или неактуальными, или уничтожать Персональные данные, если в соответствии с предоставленными Субъектом или его представителем сведениями Персональные данные не являются необходимыми для заявленной цели Обработки; - выполнять иные обязанности, возложенные на Субъект бизнеса как на оператора Персональных данных в соответствии с законодательством Республики Казахстан. 4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Субъект бизнеса обрабатывает персональные данные в следующих целях: • осуществление клиентской поддержки пользователей Сайта и Приложения; • проведение аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг; • оформления заказов, заключения и исполнения договоров с Субъектами Персональных данных; • при наличии согласия Субъекта, предоставленного путем проставления галочки на Сайте или в Приложении - подписки на рассылку информационных материалов Субъекта бизнеса, в том числе рекламных рассылок, уведомлений о проводимых Субъектом бизнеса мероприятиях и акциях и новостей Субъекта бизнеса; • участия Субъектов персональных данных в бонусных программах; • определения победителей в акциях, проводимых на Сайте и в Приложении; • иных целях, предусмотренных законодательством Республики Казахстан. 5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе: • Конституция Республики Казахстан; • Гражданский кодекс Республики Казахстан; • Закон Республики Казахстан от 21 мая 2013 года N 94-V «О персональных данных и их защите»; • Закон Республики Казахстан от 19 декабря 2003 года № 508 «О рекламе»; • иные применимые нормативные акты Республики Казахстан; • Устав Субъекта бизнеса; • Локальные нормативные акты Субъекта бизнеса, регламентирующие обработку персональных данных. 6. ОБЪЕМ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫЕ СУБЪЕКТОМ БИЗНЕСА 6.1. В соответствии с настоящей Политиков Субъект бизнеса обрабатывает следующие персональные данные: • Фамилия, Имя, Отчество; • Дата рождения; • Контактный телефон; • Адрес электронной почты; • Почтовый адрес; • Иные персональные данные, предоставляемые субъектом персональных данных. 6.3. Персональными данными Субъекта также являются IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, формат заполнения веб – форма, провайдер – поставщик услуг сети интернет, если Субъект бизнеса может соотнести эту информацию с конкретным Субъектом 6.4. Субъект бизнгеса использует файлы cookie. Посещая Сайт и Приложение, Субъект дает согласие на обработку файлов cookie с использованием метрических сервисов Google Analytics, Яндекс.Метрика и иных подобных сервисов для аналитики и повышения уровня работы Сайта и Приложения. 7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. Обработка персональных данных осуществляется Субъектом бизнеса в соответствии с требованиями законодательства Республики Казахстан. 7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Республики Казахстан. 7.3. Субъект бизнеса осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. 7.4. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 7.5. Субъект бизнеса принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий. 7.6. Субъект бизнеса осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен республиканским законом, договором. 8. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 8.1. В срок, не превышающий 7 (семи) рабочих дней со дня получения от Субъекта Персональных данных или его представителя сведений, подтверждающих, что Персональные данные являются неполными, неточными или неактуальными, Субъект бизнеса обязан внести в них необходимые изменения. 8.2. Сведения, указанные в пункте 8.1, считаются полученными от Субъекта Персональных данных или его представителя, если они предоставлены в виде письма на бумажном носителе за подписью Субъекта Персональных данных или его представителя либо направлены с адреса электронной почты, указанного Субъектом Персональных данных или его представителем при регистрации на Сайте и/ или в Приложении . 8.3. Субъект бизнеса обязан уведомить Субъекта Персональных данных или его представителя о внесенных изменениях и мерах, и принять разумные меры для уведомления третьих лиц, которым Персональные данные этого Субъекта Персональных данных были переданы. 8.4. При достижении целей Обработки Персональных данных, а также в случае отзыва Субъектом Персональных данных согласия на их Обработку в срок, не превышающий 30 дней, субъект бизнеса уничтожает Персональные данные, за исключением случаев, если Субъект бизнеса вправе осуществлять Обработку без согласия Субъекта Персональных данных на основаниях, предусмотренных Законом Республики Казахстан «О персональных данных и их защите» или иными республиканскими законами.