Политика защиты и обработки персональных данных пользователей компанией ТОО «PERI KAZAKHSTAN»/«ПЕРИ КАЗАХСТАН»
1. Общие положения
1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) устанавливает основные положения в отношении обработки персональных данных пользователей сайта (далее – «Субъект персональных данных»), собираемых ТОО «PERI KAZAKHSTAN»/«ПЕРИ КАЗАХСТАН»/ БИН 070540002754, расположенному по адресу: Республика Казахстан, 050040, г. Алматы, ул. Байзакова 280, н.п. 15а (далее – «Оператор») на принадлежащем ему сайте информационно-телекоммуникационной сети «Интернет» по адресу: www.peri.kz (далее – «Сайт»).
1.2. Настоящая политика разработана в соответствии с Конституцией Республики Казахстан, Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан, регулирующими отношения в сфере обработки персональных данных.
1.3. Перечень персональных данных, подлежащих сбору и обработке на Сайте, устанавливается в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
1.4. Сбор, обработка и защита персональных данных осуществляется Оператором в соответствии с принципами:
- соблюдения конституционных прав и свобод человека и гражданина;
- законности;
- конфиденциальности персональных данных ограниченного доступа;
- равенства прав субъектов, собственников и операторов;
- обеспечения безопасности личности, общества и государства.
1.5. Обработка персональных данных осуществляется исключительно в целях оказания услуг, за которыми обращается субъект персональных данных на сайт Оператора.
1.6. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
1.7. Персональными данными считаются любые данные о людях, в данном случае пользователях Сайта или подписчиках официальных групп Оператора, по которым их можно идентифицировать.
Перечень обрабатываемых персональных данных Пользователей:
- Фамилия, Имя, Отчество;
- дата рождения;
- почтовый адрес;
- адрес электронной почты;
- номер телефона;
- место работы;
- учебное заведение;
- сфера интересов.
Официальные группы Оператора в социальных сетях:
1.8. Пользователи могут свободно просматривать тексты, фотографии и видео на этих сайтах и в группах, не указывая никакой информации о себе.
1.9. Для работы с контактными формами пользователю необходимо предоставить набор персональных данных и согласие на их обработку. Эта информация необходима, чтобы уточнить детали запроса и правильно обработать заявку.
К контактным формам относятся:
- Заказ каталогов;
- Задать вопрос;
- Обратный звонок;
- Обратная связь;
- Подписка на рассылку;
- Форма отправки резюме;
- Регистрация на мероприятие;
- Регистрация на вебинар;
- Регистрация на обучающие курсы;
- Обращение в чат Jivo;
- Сообщение в социальных сетях;
- Получение расчета стоимости оборудования и специальных предложений.
Обращаем внимание, что информация для заполнения одной формы может автоматически использоваться для остальных.
1.10. Предоставленные персональные данные используются исключительно в тех целях, для достижения которых они собраны.
2. Права субъекта персональных данных
2.1. Субъект имеет право:
- Знать о наличии у собственника и (или) Оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
- подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
- перечень персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- требовать от Оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
- требовать от Оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
- требовать от Оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан;
- отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, установленных законодательством Республики Казахстан;
- дать согласие (отказать) Оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
- на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
- на осуществление иных прав, предусмотренных законодательством Республики Казахстан.
2.3. При обращении либо при получении запроса Субъекта персональных данных или его представителя Оператором должны быть предоставлены в доступной форме сведения и информация по персональным данным Субъекта и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Запрос Субъекта должен содержать номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Республики Казахстан.
2.4. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством.
2.5. Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
2.6. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия Субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.
2.7. Если Субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
2.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе и в судебном порядке.
3. Обязанности оператора
3.1. При сборе персональных данных оператор обязан предоставить Субъекту персональных данных по его просьбе информацию, содержащую:
- подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
- перечень персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
3.2. Если предоставление персональных данных является обязательным в соответствии с законодательством Республики Казахстан, Оператор обязан разъяснить Субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
3.3. Если персональные данные получены не от Субъекта персональных данных, Оператор до начала обработки таких персональных данных обязан предоставить Субъекту персональных данных следующую информацию:
- наименование либо фамилия, имя, отчество и адрес Оператора или его представителя;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- права Субъекта персональных данных;
- источник получения персональных данных.
Оператор освобождается от обязанности предоставить Субъекту персональных данных указанную информацию в случаях, если:
- Субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором;
- персональные данные получены Оператором на основании законодательства или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
- персональные данные сделаны общедоступными Субъектом персональных данных или получены из общедоступного источника;
- Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы Субъекта персональных данных;
- предоставление Субъекту персональных данных указанной информации нарушает права и законные интересы третьих лиц.
3.4. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
3.5. В случае выявления неправомерной обработки персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
3.6. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение одного рабочего дня со дня представления таких сведений и снять блокирование персональных данных.
3.7. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий один рабочий день с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий одного рабочего дня с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных или его представителя, а в случае, если обращение Субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
3.8. В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иной срок не установлен законодательством Республики Казахстан.
3.9. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 3.8 настоящей Политики, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством Республики Казахстан.
3.10. Протокольные данные. При входе на Сайт ваш браузер автоматически отправляет на веб-сервер PERI протокольные данные:
- дату и время входа на сайт;
- URL-адрес веб-страницы;
- полученный файл;
- объем переданных данных;
- тип и версия механизма просмотра данных;
- ОС;
- IP-адрес;
- имя домена вашего поставщика услуг доступа к сети Интернет.
Протокольные данные хранятся отдельно от других данных, собранных в процессе использования Сайта. Определить личность пользователя по этим протокольным данным невозможно. Но они необходимы для корректной передачи пользователю контента Оператора.
3.11. Протокольные данные собираются и оцениваются в статистических целях. Они используются для оптимизации сайтов Оператора и его присутствия в Интернете.
3.12. На сайтах Оператора установлены счетчики посещаемости: Яндексметрика и Google Analytics.
3.13. Сайт использует Cookie-файлы. Об этом вас оповестит всплывающее окно в правом нижнем углу сайта. Сookie-файлы – это техническая информация о ваших действиях на сайте. Cookie-файлы не используют персональные данные, через них невозможно передать вирус или запустить программу на вашем компьютере. В любой момент вы можете включить или отключить передачу cookie-файлов. Для этого необходимо лишь настроить ваш браузер соответствующим образом.
4. Обеспечение безопасности персональных данных
4.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Обеспечение безопасности персональных данных достигается:
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Республики Казахстан уровни защищенности персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5. Заключительные положения
5.1. Контроль соблюдения настоящей Политики осуществляется соответствующими должностными лицами Оператора.
5.2. Лица, виновные в нарушении требований настоящей Политики, несут предусмотренную законодательством Республики Казахстан ответственность.
5.3. Оператор вправе вносить изменений в настоящую Политику по мере необходимости или в силу изменения действующего законодательства. Все изменения подлежат немедленному опубликованию на Сайте.
5.4. На Сайте могут быть размещены ссылки на иные Интернет-ресурсы, не контролируемые оператором. Например, официальные группы компании PERI в социальных сетях. Переход на указанные Интернет-ресурсы осуществляется исключительно волей субъекта персональных данных. Оператор не несет ответственности за конфиденциальность либо безопасность указанных Интернет-ресурсов.
5.5. Получение услуг на Сайте осуществляется после ознакомления Субъекта персональных данных с настоящей Политикой. Продолжая пользоваться Сайтом и его услугами, Субъект персональных данных подтверждает принятие настоящей Политики в полном объеме.
5.6. Вопросы в отношении настоящей Политики могут быть заданы по каналам связи, указанным на Сайте.