1. Назначение и область действия документа #
1.1. Политика ТОО «ОЗОН Рокет Казахстан» (Республика Казахстан, г. Алматы, Турксибский район, мкр. Альмерек, д. 1, БИН 210840024207) (далее по тексту также – «Товарищество») в отношении сбора, обработки персональных данных (далее по тексту также – «Политика») определяет позицию и намерения Товарищества в области сбора, обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств ТОО «ОЗОН Рокет Казахстан».
1.3. Действие Политики распространяется на все персональные данные субъектов, собираемые и обрабатываемые в Товариществе с применением средств автоматизации и без применения таких средств.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием глобальной компьютерной сети Интернет.
1.5. Во всем ином, что не предусмотрено настоящей Политикой, Товарищество руководствуется положениями действующего законодательства Республики Казахстан.
2. Термины #
2.1. Персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе. Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать субъекта персональных данных.
2.2. Обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
2.3. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.
2.4. Оператор – лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее сбор, обработку и защиту персональных данных.
2.5. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Республики Казахстан, если иное прямо не указано в Политике.
3. Субъекты персональных данных #
ТОО «ОЗОН Рокет Казахстан» собирает, обрабатывает персональные данные следующих лиц:
- работников ТОО «ОЗОН Рокет Казахстан»;
- бывших работников ТОО «ОЗОН Рокет Казахстан»;
- субъектов персональных данных, с которыми заключены договоры гражданско- правового характера;
- кандидатов на замещение вакантных должностей ТОО «ОЗОН Рокет Казахстан»;
- клиентов ТОО «ОЗОН Рокет Казахстан»;
- представителей и сотрудников контрагентов;
- иных субъектов персональных данных для обеспечения реализации целей сбора, обработки, установленных настоящей Политикой, а также при наличии соответствующих законных оснований для сбора, обработки.
4. Принципы, условия и цели сбора, обработки персональных данных #
4.3. При сборе, обработке персональных данных ТОО «ОЗОН Рокет Казахстан» придерживается следующих принципов:
- законности и справедливости;
- ограничения сбора, обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения сбора, обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, сбор, обработка которых осуществляется в целях, несовместимых между собой;
- соответствия содержания;
- сбор, обработка персональных данных осуществляется с согласия субъекта персональных данных или его законного представителя, за исключением случаев, предусмотренных законодательством Республики Казахстан;
- сбор, обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся сбор, обработки его персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели сбора, обработки персональных данных;
- оператор принимает меры по обеспечению достоверности собираемых, обрабатываемых им персональных данных, при необходимости обновляет их.
4.4. Товарищество собирает, обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- сбор, обработка персональных данных осуществляется с согласия субъекта персональных данных или его представителя;
- для защиты жизни, здоровья или иных жизненно важных интересов, конституционных прав и свобод человека и гражданина, если получение согласия субъекта персональных данных или его законного представителя невозможно;
- в случае неисполнения субъектом персональных данных своих обязанностей по предоставлению персональных данных в соответствии с законодательством Республики Казахстан;
- в случае, когда требуется обязательное опубликование персональных данных в соответствии с законодательством Республики Казахстан;
- в иных случаях, когда законодательством Республики Казахстан предусматривается сбор, обработка персональных данных без согласия субъекта персональных данных.
4.5. Когда это прямо не запрещено законодательством Республики Казахстан, ТОО «ОЗОН Рокет Казахстан» вправе передавать персональные данные в адрес определяемых им третьих лиц на основании заключаемых договоров с такими третьими лицами при соблюдении условий, указанных в настоящем пункте. К таким лицам, в частности, относятся поставщики услуг, которые помогают ТОО «ОЗОН Рокет Казахстан» в его деятельности: поставщики услуг доставки, контактного центра по работе с клиентами, поставщиков услуг по выставлению счетов и возврату средств, банки, платежные системы, процессоры платежных карт и т.д.
Третьи лица, получающие персональные данные от ТОО «ОЗОН Рокет Казахстан», обязуются соблюдать принципы и правила сбора, обработки и защиты персональных данных, предусмотренные Законом Республики Казахстан No 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан. Для каждого третьего лица, получающего персональные данные, в договоре будут определены цели обработки персональных данных, перечень действий, которые будут совершаться с персональными данными таким третьим лицом, обязанности по соблюдению конфиденциальности персональных данных, а также меры по обеспечению защиты персональных данных.
4.6. В случаях, установленных законодательством Республики Казахстан, ТОО «ОЗОН Рокет Казахстан» вправе осуществлять трансграничную передачу персональных данных.
4.7. Товарищество уничтожает либо обезличивает персональные данные по достижении целей сбора, обработки или в случае утраты необходимости достижения целей сбора, обработки.
4.8. Персональные данные собираются, обрабатываются Товариществом в следующих целях:
- обеспечения соблюдения законов Республики Казахстан и иных нормативных правовых актов;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Казахстан на ТОО «ОЗОН Рокет Казахстан», в том числе по предоставлению персональных данных в органы государственной власти, включая Министерство труда и социальной защиты населения Республики Казахстан, Министерство финансов Республики Казахстан и их территориальные подразделения, а также в иные государственные органы и их уполномоченные комитеты;
- обработки информации (резюме) кандидата на трудоустройство;
- регулирования трудовых отношений с сотрудниками ТОО «ОЗОН Рокет Казахстан» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
- защиты жизни, здоровья или иных жизненно важных интересов, конституционных прав и свобод человека и гражданина;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- обеспечения пропускного и внутриобъектового режимов на объектах ТОО «ОЗОН Рокет Казахстан»;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Казахстан об исполнительном производстве;
- рассмотрения обращений субъектов персональных данных;
- ведения бухгалтерского и налогового учета;
- направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с услугами ТОО «ОЗОН Рокет Казахстан».
ТОО «ОЗОН Рокет Казахстан» может собирать техническую информацию, когда пользователь посещает веб-сайты ТОО «ОЗОН Рокет Казахстан» или использует мобильные приложения и услуги ТОО «ОЗОН Рокет Казахстан». Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через веб-сайты ТОО «ОЗОН Рокет Казахстан», и т.д. ТОО «ОЗОН Рокет Казахстан» может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании веб-сайтов и мобильных сервисов ТОО «ОЗОН Рокет Казахстан». Файлы cookie позволяют ТОО «ОЗОН Рокет Казахстан» предоставлять пользователям соответствующую информацию по мере использования ими веб-сайтов и мобильных сервисов ТОО «ОЗОН Рокет Казахстан» ( например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определенная страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на наших сайтах и других сайтах.
ТОО «ОЗОН Рокет Казахстан» использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом ТОО «ОЗОН Рокет Казахстан» не преследует цели идентифицировать конкретного пользователя веб-сайтов, мобильных приложений и услуг ТОО «ОЗОН Рокет Казахстан».
ТОО «ОЗОН Рокет Казахстан» также вправе обрабатывать персональные данные для осуществления прав и законных интересов ТОО «ОЗОН Рокет Казахстан» в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными правовыми актами ТОО «ОЗОН Рокет Казахстан», либо для достижения иных законных целей при условии наличия соответствующего правового основания обработки персональных данных и соблюдения требований действующего законодательства Республики Казахстан. Например, ТОО «ОЗОН Рокет Казахстан» может использовать камеры в пунктах выдачи и на постаматах, в целях обеспечения их безопасности для посетителей/пользователей и надлежащей эксплуатации, а также собирать информацию о местоположении субъекта персональных данных с согласия такого субъекта и при условии использования соответствующей опции на пользовательском устройстве (например, для показа ближайших пунктов выдачи заказов).
4.9. ТОО «ОЗОН Рокет Казахстан» при осуществлении сбора, обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Казахстан и локальных правовых актов ТОО «ОЗОН Рокет Казахстан» в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за организацию сбора, обработки персональных данных;
- издает локальные правовые акты, определяющие политику и вопросы сбора, обработки и защиты персональных данных в ТОО «ОЗОН Рокет Казахстан»;
- осуществляет ознакомление работников ТОО «ОЗОН Рокет Казахстан», его филиалов, представительств и структурных подразделений, непосредственно осуществляющих сбор, обработку персональных данных, с положениями законодательства Республики Казахстан и локальных правовых актов ТОО «ОЗОН Рокет Казахстан» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Казахстан в области персональных данных;
- совершает иные действия, предусмотренные законодательством Республики Казахстан в области персональных данных.
5. Права субъекта персональных данных #
Лицо, персональные данные которого собираются, обрабатываются ТОО «ОЗОН Рокет Казахстан», имеет право:
- знать о наличии у Товарищества своих персональных данных, а также получать информацию, содержащую подтверждение факта, цели, источников, способов сбора и обработки персональных данных; перечень персональных данных; сроки обработки персональных данных, в том числе сроки их хранения;
- требовать изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
- требовать блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
- требовать уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом Республики Казахстан No 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан;
- отозвать согласие на сбор, обработку персональных данных, кроме случаев, когда это противоречит законодательству Республики Казахстан либо при наличии неисполненного обязательства;
- дать согласие (отказать) Товариществу на распространение своих персональных данных в общедоступных источниках персональных данных;
- на осуществление иных прав, предусмотренных Законом Республики Казахстан No 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.
Для реализации указанных выше прав субъекту персональных данных необходимо направить ТОО «ОЗОН Рокет Казахстан» соответствующее заявление:
- в письменной форме с собственноручной подписью – по адресу Республика Казахстан, г. Алматы, Турксибский район, мкр. Альмерек, д. 1; либо
- в виде электронного документа с электронной цифровой подписью – на электронную почту kz.privacy@ozon.com.
Субъект персональных данных имеет право обжаловать действия (бездействия) ТОО «ОЗОН Рокет Казахстан», нарушающие его права при сборе, обработке и защите персональных данных, в уполномоченный орган в сфере защиты персональных данных ( Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан) и в суд в порядке, установленном законодательством Республики Казахстан, а также иным образом защищать свои права и законные интересы, в том числе путем требования о возмещении морального и материального вреда.
6. Сведения о реализуемых требованиях к защите персональных данных #
ТОО «ОЗОН Рокет Казахстан» при сборе, обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам, в частности, относится:
- определение угроз безопасности персональных данных при их обработке в информационных системах (базах) персональных данных;
- осуществление достаточной технической и криптографической защиты персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы (базы) персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе (базе) персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе ( базе) персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем (баз) персональных данных;
- учет машинных носителей персональных данных;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.