Политика обработки персональных данных

Общие положения

1.1. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Обществом с применением средств автоматизации и без применения таких средств.

1.2. Политика определяет права и обязанности руководителей и работников Общества, порядок использования персональных данных в служебных целях, а также порядок взаимодействия по поводу обработки и защиты персональных данных. Политика обязательна к исполнению всеми работниками Общества, имеющими доступ к персональным данным.

1.3. К политике имеет доступ любой субъект персональных данных. Актуальная версия Политики публикуется на сайте https://instrumpromtorg.com/ (далее – «Сайт»).

1.4. Настоящая Политика конфиденциальности описывает установленный оператором порядок обработки персональных данных, собранных с помощью интернет-ресурса www.instrumpromtorg.com (далее - Сайт) и связанных с ними услуг и инструментов на Сайте. Во всех указанных случаях, Оператор обрабатывает персональные данные Пользователей исключительно в рамках требований Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», а также международных договоров, ратифицированных РК. Данная Политика конфиденциальности разработана в соответствии с их нормами.

Определения

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

2.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.9. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Порядок и условия обработки персональных данных

3.1. Если пользователь решил войти на сайт, используя службу аутентификации стороннего оператора, например информацию Facebook, Оператор может получить дополнительный профиль, или другую информацию, доступ к которой предоставлен таким третьим лицом.

3.2. Оператор может также связаться с Пользователем, используя существующую контактную информацию учётной записи, предоставленную для этой цели. Оператор может также собирать другую информацию об общении с Пользователями, например, любые запросы в службу поддержки, подаваемые Пользователями, или любую обратную связь, предоставляемую ими. Оператор может также добавить информацию, законно полученную от деловых партнеров или третьих сторон, к существующим данным Оператора о своих пользователях.

3.3. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РК, а также с целью:

•  Заключать и выполнять обязательства по договорам с клиентами;
•  Осуществлять виды деятельности, предусмотренные учредительными документами Товарищество с ограниченной ответственностью «instrumpromtorg.com»;
•  Информировать о новых товарах, специальных акциях и предложениях;

3.4. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

3.5. Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может сохранять информацию, которую он собирает и получает на своем Сайте так долго, как то требуется для выполнения вышеуказанных деловых целей. Оператор оставляет за собой право в соответствии с требованиями законодательства обмениваться информацией с частными лицами и государственными органами в целях расследования предполагаемых нарушений закона или борьбы с любыми другими предполагаемыми нарушениями Пользовательского соглашения сервисов instrumpromtorg.com.

Права субъектов персональных данных

4.1. Субъект персональных данных имеет право:

•  На получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
•  На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
•  На отзыв данного им согласия на обработку персональных данных;
•  На защиту своих прав и законных интересов;
•  На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя.

Сведения о реализуемых мерах по защите персональных данных

5.1. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

•  Осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
•  Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
•  Применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
•  Осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
•  Производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
•  Осуществляет внутренний контроль соответствия обработки персональных данных закона «О персональных данных и их защите», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

Изменение политики

6.1. Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменять её условия. При этом, Общество не обязано уведомлять субъектов персональных данных о внесённых изменениях. Общество рекомендует субъектам персональных данных самостоятельно отслеживать настоящую Политику на предмет возможных изменений.