Согласие на сбор, обработку, хранение и передачу персональных данных
Политика конфиденциальности и обработки персональных данных ОО «Союз потребителей «SAPALY SAUDA» (далее - Политика) разработана в соответствии с законами Республики Казахстан и описывает особенности сбора, обработки персональных данных, реализуемые требования к их защите, а также информацию о мерах безопасности по сохранению конфиденциальной информации и правах лиц, к которым относятся соответствующие персональные данные.
1. Общие положения
1.1. Термины и определения, используемые в Политике:
-
- Закон - Закон Республики Казахстан от «21 мая» 2013 года № 94-V «О персональных данных и их защите»;
- Оператор - ОО «Союз потребителей «SAPALY SAUDA», БИН 230540010795, адрес: Республика Казахстан, город Астана, улица Динмухамеда Конаева, д. 12/1, офис 518.
- Персональные данные - сведения, относящиеся к определенному или определяемому на их основании Посетителю, определяемые согласно Политике;
- Посетитель - физическое лицо, использующий ресурсы и информацию Сайта.
- Сайт – https://sapa-sauda.kz;
- Согласие - согласие на сбор и обработку персональных данных Посетителя;
- Потребитель - физическое лицо, предоставляющий жалобу/сведения на Сайт о нарушении его прав и законных интересов по вопросам защиты прав потребителей.
1.2. Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
1.3. Действия Посетителя/Потребителя при отправке заявок на консультацию, на проверку (анализ) магазина, жалобу на магазин и, а также написание отзыва о работе Сайта, магазина, работниках Оператора), и иное использование ресурсов и функционала Сайта является согласием Посетителя/Потребителя на сбор и обработку его персональных данных.
1.4. Действия Посетителя/Потребителя, указанные в пункте 1.3. Политики, означают, что Посетитель/Потребитель:
1) Ознакомлен с Политикой;
2) Ознакомлен с перечнем собираемых персональных данных, связанных со Посетителем/Потребителем;
3) Согласен с распространением в средствах массовой информации и иных общедоступных источниках, предоставленной на Сайт информации;
4) При предоставлении Оператору Персональных данных третьих лиц, Посетитель/Потребитель подтверждает, что получил их согласие на передачу Персональных данных Оператору и третьим лицам для предоставления соответствующих услуг. Посетитель/Потребитель самостоятельно несет ответственность перед третьими лицами за свои действия, связанные с использованием Сайта, в том числе за правильность введенных на Сайте данных и соответствие введенных данных документам третьих лиц, удостоверяющим личность.
5) Ознакомлен и подтверждает полное и безусловное согласие Посетителя/Потребителя с нижеследующим:
«Посетитель/Потребитель дает свое согласие Оператору, а также третьим лицам, связанным, как в настоящее время, так и в будущем с Оператором какими-либо правоотношениями, на сбор и обработку его персональных данных, которые могут включать следующие данные: Ф.И.О., номер телефона, дата рождения, адрес электронной почты (далее – перечень), с целью получения консультации и/или отзыва, зафиксированных на электронном, бумажном и (или) ином материальном носителе, а также их изменение и/или дополнение в порядке, не противоречащем законодательству Республики Казахстан, в том числе путем:
- использования предоставленных Посетителем/Потребителем сведений для получения консультации;
- отслеживания моих действий при работе с Сайтом, в том числе с использованием программ мониторинга активности, в целях контроля за использованием технических средств Оператора, для выполнения установленных требований по обеспечению конфиденциальности информации;
- соблюдения и обеспечения сохранности коммерческой тайны, персональных данных ограниченного доступа;
- трансграничной передачи и обработки Оператором моих персональных данных, в том числе, с использованием информационных систем, для целей указанных в Политике;
- соблюдения требований Политики.
Настоящее Согласие действует в течение 3 лет после получения мною консультации (или иной услуги) на Сайте, а также срока выполнения требований законодательства по хранению и обработке персональных данных».
1.5. Используя Сайт, Посетитель/Потребитель соглашается с условиями Политики. Если Посетитель/Потребитель не согласен с условиями Политики и не намерен предоставить Согласие, Посетителю/Потребителю следует воздержаться от дальнейшего использования Сайта.
1.6. Политика распространяется на всех Посетителей/Потребителей, и применяется в отношении предоставленных им Персональных данных во время пользования Сайтом.
1.7. Сайт не располагает функциями по регистрации акканутов Посетителей, Посетители не имеют персональных страниц, и таковые на Сайте не создаются.
2. Цели обработки персональных данных Оператором
2.1. Цели обработки Персональных данных:
1) Персональные данные обрабатываются и собираются для того, чтобы иметь возможность предлагать Посетителю/Потребителю услуги по консультированию, правовой и юридической помощи, связанной с реализацией целей Оператора, предусмотренных Уставом и Пользовательским соглашением;
2) для достижения целей, предусмотренных законодательством о защите прав потребителей;
3) для оказания безвозмездной юридической помощи Посетителям/Потребителям, в том числе составление юридических документов и предоставление консультацией по вопросам Посетителя/Потребителя;
4) в статистических и исследовательских целях при условии обязательного обезличивания персональных данных;
5) в иных целях, предусмотренных Политикой.
3. Перечень персональных данных, обрабатываемых Оператором
3.1. Оператор обрабатывает следующие Персональные данные:
1) Сведения, полученные от Посетителя/Потребителя (жалобу на магазин, на консультацию, анализ магазина), отзыва, (фамилию, имя, отчество, дата рождения, пол, номер телефона, адрес электронной почты, город/регион проживания и другие данные, в т.ч. аналогичные данные третьих лиц, указанные Посетителем/Потребителем для оказания ему услуг), заработная плата и иные доходы), предоставленные последним при использовании Сайта;
2) Сведения, полученные при взаимодействии с Посетителем и/или Потребителем (пол, возраст покупателя, биометрические данные, паспортные (удостоверяющие) данные, индивидуальный идентификационный номер (ИИН), данные платежных средств/инструментов, адрес регистрации, адрес проживания);
3) иные сведения и данные, внесенные Посетителем/Потребителем при использовании Сайта.
3.2. В случаях обращения Посетителя/Потребителя к Оператору с заявлениями о предполагаемом нарушении их прав Оператор обрабатывает, в том числе нижеследующие Персональные данные:
- фамилия, имя, отчество,
- паспортные данные (данные иного документа, удостоверяющего личность),
- контактная информация (номера телефона, адрес электронной почты) правообладателя или иного лица, чье право предположительно было нарушено, и (или) заявителя, если он действует в качестве уполномоченного представителя правообладателя или иного лица, чье право предположительно было нарушено, информацию о полученных заявлениях, ходе и результате их рассмотрения.
3.3. Персональные данные, указанные в пунктах настоящего Раздела выше, могут быть предоставлены Посетителями/Потребителями и/или получены Оператором одним из следующих способов:
-
- путем заполнения соответствующих форм на Сайте;
- посредством направления корреспонденции на адрес Оператора или электронных писем на адрес электронной почты Оператора info@sapa-sauda.kz, в том числе на WhatsApp номер 8-707-273-00-00;
- нарочно в офис Оператора;
- с общедоступных источников.
4. Принципы и условия обработки персональных данных
4.1. При обработке персональных данных Оператор придерживается следующих принципов:
-
- обработка персональных данных осуществляется на законной основе;
- персональные данные не раскрываются третьим лицам и не распространяются без согласия Посетителей/Потребителей, за исключением случаев, предусмотренных законодательством Республики Казахстан и Политикой;
- определение конкретных законных целей до начала обработки (в т. ч. сбора) персональных данных;
- объединение баз данных, в том числе, баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- обрабатываемые персональные данные подлежат уничтожению или обезличиванию при отзыве согласия на их обработку Посетителем/Потребителем, по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Казахстан;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
- при обработке персональных данных обеспечивается точность персональных данных и их достаточность, в случаях необходимости и актуальность персональных данных по отношению к заявленным целям их обработки;
- хранение персональных данных осуществляется в форме, позволяющей определить Посетителя/Потребителя не дольше, чем этого требуют цели обработки персональных данных.
4.2. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), передачу, извлечение персональных данных с использованием баз данных, находящихся на территории Республики Казахстан.
В работе Сайта применяются:
1) Cookies - это небольшие текстовые файлы, в которые браузер записывает данные о действиях Посетителей на Сайте. Cookies исполняют целый ряд функций, например, позволяют Посетителям эффективно перемещаться между страницами, запоминая его предпочтения, и, таким образом, улучшает опыт работы Сайта.
2) Веб-отметки - помогают анализировать эффективность работы Сайта, например, с помощью измерения числа посетителей Сайта или количества «кликов», сделанных на Сайте.
4.3. В целях исполнения требований законодательства Республики Казахстан и своих договорных обязательств обработка персональных данных Оператором осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Посетитель/Потребитель дает согласие на сбор и обработку персональных данных, предоставленные им и зафиксированные на электронном, бумажном и (или) ином материальном носителе, имеющиеся в любых источниках, в том числе общедоступных, которые были, будут или могут быть известны Оператору, или получены им от Посетителя/Потребителя и/или любыми способами, не противоречащими законодательству Республики Казахстан, в процессе осуществления их деятельности и/или при использовании любых источников, в том числе общедоступных, включая, но не ограничиваясь всеми и любыми сведениями, добровольно и самостоятельно внесенными Посетителем/Потребителем при пользовании Сайтом.
4.4. Оператор не осуществляет принятия решений, порождающих юридические последствия в отношении Посетителя/Потребителя или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
4.5. Оператор не проверяет и, как правило, не имеет возможности проверить актуальность и достоверность предоставляемой Посетителем/Потребителем сведений, полученных посредством Сайта. Оператор исходит из того, что Посетители/Потребители, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
5. Права и обязанности Посетителей
5.1 Посетитель/Потребитель, персональные данные которого обрабатываются Оператором, имеет право:
1) в любой момент в течение срока хранения информации на Сайте, изменить (обновить, дополнить), предоставленные им персональные данные, направив данные посредством направления корреспонденции на адрес Оператора на странице: https://sapa-sauda.kz/kontakty или электронных писем на адрес электронной почты Оператора: info@sapa-sauda.kz;
2) удалить, предоставленные им персональные данные, путем направления Оператору письменного уведомления с указанием персональных данных, которые должны быть удалены, направив уведомление посредством направления корреспонденции на адрес Оператора на странице: https://sapa-sauda.kz/kontakty или электронных писем на адрес электронной почты Оператора: info@sapa-sauda.kz;;
3) требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) отозвать свое согласие на обработку персональных данных в любой момент, направив электронное сообщение с электронной подписью по адресу электронной почты: info@sapa-sauda.kz либо направив письменное уведомление в адрес Оператора, указанный на странице https://sapa-sauda.kz/kontakty; После получения такого сообщения обработка персональных данных Посетителя будет прекращена, а его персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Республики Казахстан. При этом направление такого сообщения об отзыве согласия Посетителем/Потребителем также должно считаться уведомлением об одностороннем отказе от исполнения соответствующего Заказа и влечет невозможность его исполнения.
5.2. Права, предусмотренные подпунктами настоящего раздела выше, могут быть ограничены в соответствии с требованиями законодательства Республики Казахстан и (или) в случаях, когда Оператор осуществляет обработку персональных данных на иных правовых основаниях, нежели согласие Посетителя.
5.3. Оператор обязан:
1) предоставлять Посетителю/Потребителю по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение 30 (тридцати) календарных дней с даты получения запроса Посетителя/Потребителя или его представителя;
2) по требованию Посетителя/Потребителя уточнять, блокировать или удалять обрабатываемые персональные данные, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в течение 30 (тридцати) календарных дней со дня предоставления Посетителем/Потребителем или его представителем сведений, подтверждающих эти факты;
3) в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Посетитель/Потребитель, иным соглашением между Оператором и Посетителем/Потребителем либо если Оператор не вправе осуществлять обработку персональных данных без согласия Посетителя/Потребителя на основаниях, предусмотренных Законом или другими законами Республики Казахстан;
4) в случае отзыва Посетителем/Потребителем согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и Посетителем/Потребителем, а также за исключением случаев, когда это противоречит законам Республики Казахстан, либо когда у Посетителя/Потребителя имеется неисполненное обязательство перед Оператором и (или) третьими лицами;
5) при сборе персональных данных, в том числе посредством сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Казахстан с использованием баз данных, находящихся на территории Республики Казахстан.
6. Защита персональных данных. Меры безопасности, используемые для сохранения конфиденциальности информации
6.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. К таким мерам, в частности, относятся:
1) разработка и утверждение внутренних актов по вопросам обработки и защиты персональных данных;
2) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
3) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
4) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Казахстан о персональных данных, в том числе с требованиями к защите персональных данных, внутренними нормативными актами по вопросам обработки и защиты персональных данных, и обучение работников Оператора.
6.3. Оператор обладает современными технологиями и внутренними процедурами и осуществляет все действия, направленные для защиты Персональных данных от постороннего вмешательства, несанкционированных попыток доступа к информации, изменения, выявление наличия искажений и/или изменений в содержании электронных документов, раскрытия или уничтожения.
6.4. В работе Сайта используется протокол HTTPS, который обеспечивает защиту передаваемых данных между Посетителем/Потребителем и Оператором в сети Интернет. Однако безопасность также зависит от соблюдения Посетителем/Потребителем рекомендаций, с которыми можно ознакомиться на Сайте.
7. Сроки обработки (хранения) персональных данных
7.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия любых правоотношений Оператора с Посетителями/Потребителями и требованиями действующего законодательства:
-
- персональные данные Посетителей/Потребителей хранятся в течение периода с даты предоставления их Посетителем/Потребителем Оператору и в течение 3 (трех) лет после получения Посетителем/Потребителем консультации (или иной услуги) на Сайте, а также срока выполнения требований законодательства по хранению и обработке персональных данных;
- персональные данные Посетителей/Потребителей хранятся в течение всего срока оказания юридических и консультационных услуг Посетителям/Потребителям;
- персональные данные иных лиц, обращающихся к Оператору с заявлениями о предполагаемом нарушении их прав, в течение всего срока обработки и рассмотрения соответствующих претензий и в течение 3 (трех) лет с момента завершения обработки и (или) рассмотрения претензии, если законодательством не предусмотрен иной срок исковой давности для соответствующих споров.
7.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством Республики Казахстан. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.
8. Порядок получения разъяснений по вопросам обработки персональных данных
8.1. Посетители/Потребители, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по адресу местонахождения Оператора либо на адрес электронной почты Оператора info@sapa-sauda.kz.
9. Предоставление Персональных данных Посетителей/Потребителей третьим лицам
9.1. Посетитель/Потребитель соглашается c тем, что Оператор не разглашает и не передает третьим лицам Персональные данные, однако Оператор может раскрыть или передать Персональные данные в т.ч. по операциям в следующих случаях:
1) Посетитель/Потребитель (его родитель или опекун) явно выразил свое согласие на такие действия;
2) Передача необходима для исполнения договора, заключенного с Посетителем/Потребителем (в том числе получения консультации на Сайте) (его родителем или опекуном);
3) Передача предусмотрена действующим законодательством;
4) Передача необходима для соблюдения юридической обязанности Оператора.
10. Автоматически собираемая информация
10.1. Оператор может собирать и обрабатывать сведения/информацию, не являющиеся персональными данными, для целей аналитики, диагностики и устранения неполадок, например, в случае возникновения проблемы, связанных с работой Сайта, аналитики обращений Посетителей для улучшения оказания консультационных услуг, повышения качества обслуживания Посетителей, такие как:
1) информацию об интересах Посетителей на Сайте на основе введенных поисковых запросов, о том какие разделы Сайта пользуются наибольшим спросом у Посетителя;
2) диагностическую и аналитическую информацию, а также сведения и информацию о производительности Сайта;
3) информация о взаимодействии Посетителя с другими Посетителями, дата и время визитов Сайта, история просмотра страниц, история поиска, журналы и отчеты о диагностике, сбоях и характеристиках работы Сайта, информация об операционной системе, данные браузера, IP-адрес, уникальные идентификаторы Посетителя и устройства, рекламные идентификаторы.
11. Изменения Политики. Прочие положения
11.1. Оператор может вносить изменения в Политику, в том числе, чтобы отражать изменения в объеме оказываемых Оператором услуг или изменения в функциональности Сайта, а также изменения законодательства без уведомления Посетителей. Новая редакция указанных выше положений Политики вступает в силу с момента ее опубликования, если в ней не указан иной срок ее вступления в силу.
11.2. Оператор вправе вносить изменения или дополнения в Политику в одностороннем порядке, с публикацией изменений или дополнений, или в новой редакции публикации на Cайте.