Политика по обработке персональных данных
Утверждена Директором ТОО «Аналитический центр ИКС»
Редакция 1.0
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика принята ТОО «Аналитический центр ИКС» (БИН 230640004873), далее по тексту настоящей Политики обозначаемом как Компания.
1.2. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», а также Закона Республики Узбекистан «О персональных данных» от 02.07.2019 г. №ЗРУ-547 (в части осуществления Компанией деятельности на территории Республики Узбекистан).
1.3. Политика определяет цели, принципы обработки и реализуемые требования к защите персональных данных в Компании
1.4. Настоящая Политика распространяется в отношении Компании, а также в отношении следующих сайтов:
Сайты, приложения и сервисы, не упомянутые в списке выше, однако содержащие ссылку на настоящую Политику, считаются регулирующимися данной Политикой наравне с сайтами, которые присутствуют в указанном списке.
1.5. Сведения о персональных данных относятся к числу конфиденциальных и составляют охраняемую законом тайну.
2. Общие принципы и цели обработки персональных данных
2.1. Обработка персональных данных осуществляется на основании Устава Компании, а также нормативных правовых актов Республики Казахстан (при осуществлении деятельности в Республике Казахстан) и Республики Узбекистан (при осуществлении деятельности в Республике Узбекистан)
2.2. Компания в своей деятельности по обработке персональных данных руководствуется следующими принципами:
2.2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
2.2.2. Цели обработки персональных данных соответствуют законной деятельности, осуществляемой Компанией.
2.2.3. Содержание и объем обрабатываемых персональных данных соответствуют целям обработки персональных данных.
2.2.4. Достоверность персональных данных, их актуальность и достаточность для целей обработки, недопустимость обработки избыточных по отношению к целям сбора персональных данных.
2.2.5. Ограничение обработки персональных данных при достижении конкретных и законных целей, запрет обработки персональных данных, несовместимых с целями сбора персональных данных.
2.2.6. Запрет объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.2.7. Осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
2.2.8. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
2.3. Обработка персональных данных работников Компании осуществляется в целях обеспечения соблюдения законодательства, обеспечения прав сотрудников, в том числе права на вознаграждение за труд, а также в целях учёта результатов исполнения сотрудниками должностных обязанностей.
2.4. Обработка персональных данных граждан, являющихся контрагентами Компании по договорам, а также должностными лицами контрагентов Компании-юридических лиц, осуществляется с целью обеспечения учёта результатов взаимодействия с контрагентом, поддержания связи в ходе такого взаимодействия, в том числе в ходе гарантийных сроков, создание условий для сотрудничества в будущем.
2.5. Если иное не определено в согласии субъекта персональных данных, обработка персональных данных осуществляется без ограничения срока.
2.6. Оператор вправе обрабатывать персональные данные с использованием средств автоматизации.
2.7. Обработка персональных данных граждан, являющихся пользователями сайтов и электронных сервисов Компании, осуществляется в целях идентификации пользователей и реализации полезных функций указанных сайтов и сервисов в соответствии с их природой, а также подготовки аналитики действий пользователя на веб-сайте (электронном сервиса) и функционирования веб-сайта (электронного сервиса), проведения рекламных и новостных рассылок.
3. Действие настоящей Политики
3.1. Получая доступ к сайтам, приложениям и сервисам Компании, пользователь выражает согласие с правилами работы с данными, включая персональные данные, определённые настоящей Политикой.
3.2. Пользователь может в любое время обновить, исправить или дополнить сведения о себе с помощью соответствующего интерфейса веб-сайта, приложения в пределах их функциональных возможностей, либо направить соответствующее требование в Компанию по адресу Республика Казахстан, г. Алматы, 050000, Алмалинский район, проспект Сейфуллина, здание 502, оф. 406 или по электронной почте appeal@dcforum.kz
3.3. Пользователь может потребовать у Компании информацию, касающуюся обработки персональных данных Пользователя, таких как подтверждение факта обработки персональных данных, основания и цели обработки персональных данных, применяемые способы обработки персональных данных, наименование собственника и (или) оператора и место их (его) нахождения (почтовый адрес), сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, заключенного с собственником и (или) оператором, или на основании закона, состав обрабатываемых персональных данных, относящихся к соответствующему субъекту, источник их получения, сроки обработки персональных данных, в том числе сроки их хранения, информацию об осуществленной или предполагаемой трансграничной передаче персональных данных в тех пределах, в которых Компания в силу применимого закона и нормативного акта обязана предоставить соответствующую информацию. Указанное требование должно быть направлено по адресу Республика Казахстан, г. Алматы, 050000, Алмалинский район, проспект Сейфуллина, здание 502, оф. 406 или по электронной почте appeal@dcforum.kz
3.4. Пользователь может потребовать полностью прекратить обработку его персональных данных Компанией. Указанное требование должно быть направлено по адресу Республика Казахстан, г. Алматы, 050000, Алмалинский район, проспект Сейфуллина, здание 502, оф. 406 или по электронной почте appeal@dcforum.kz
3.5. Доступ к сайтам и сервисам Компании для детей (лиц, не достигших 18 лет, кроме случаев полной дееспособности в более раннем возрасте в соответствии с законодательством) должен осуществляться исключительно под контролем их родителей или иных законных представителей. Родитель (законный представитель) должен изучить настоящую Политику, иные документы, регламентирующие работу сайтов и сервисов Компании, и принять решение о доступе своего ребёнка к сервисам и условиям такого доступа.
4. Перечень мер по обеспечению безопасности персональных данных при их обработке
4.1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
4.1.1. Назначением ответственного за организацию обработки персональных данных.
4.1.2. Утверждением руководителем Компании локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
4.1.3. Осуществлением внутреннего контроля соответствия обработки персональных данных законодательству и иным нормативным требованиям к защите персональных данных.
4.1.4. Ознакомлением работников Компании, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников.
4.1.5. Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
4.1.6. Учетом машинных носителей персональных данных.
4.1.7. Выявлением фактов несанкционированного доступа к персональным данным и принятием мер.
4.1.8. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.1.9. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых в информационной системе персональных данных.
4.2. Сотрудники, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, и иную ответственность.
5. Особенности работы с данными при использовании сайтов и сервисов Компании
5.1. Политика работы с данными Компании предполагает, что никакие персональные данные не получаются Компанией для обработки без согласия пользователя веб-сайта или электронного сервиса. Вместе с тем, использование ряда сервисов предполагает добровольное сообщение пользователей части своих данных Компании.
5.2. Сервисы Компании могут включать модули, которые могут быть использованы для хранения и обработки персональных данных. Их использование не означает, что Компания осуществляет их хранение и обработку. Вместе с тем, предоставляемые сервисы и программное обеспечение, используемое для их оказания, имеют все необходимые разрешения и подтверждения соответствия для целей работы с персональными данными.
5.3. Компания не передаёт сведения о пользователях третьим лицам, если это не упомянуто в настоящей Политике, либо не является обязательно в силу закона или иного правового акта, обязательного для исполнения Компанией.
5.4. Целями обработки персональных данных в рамках использования веб-сайтов и сервисов Компании являются:
5.4.1. Оформление и исполнение обязательств, возникающих из договоров с контрагентом, должностным лицом которого является пользователь.
5.4.2. Защита учётных записей пользователей
5.4.3. Техническая поддержка пользователей
5.4.4. Рассмотрение жалоб пользователей
5.4.5. Использование интерактивных средств коммуникации, не предполагающих предварительного цензурирования (например, форумов).
5.4.6. Направление новостей и маркетинговой информации (пользователь имеет возможность отказаться от данной опции с помощью пользовательского интерфейса).
5.4.7. Ведения аналитики поведения пользователей на веб-сайтах в целях совершенствования его работы.
5.5. Обрабатываемые Компанией данные могут включать: фамилию, имя, отчество (при указании), контактный адрес электронной почты, дата рождения, данные о поведении пользователя на сайте или в сервисе, cookie, сведения о геопозиции и IP-адрес, контактный телефон, место работы и занимаемая должность. Фактически обрабатываемые данные могут включать несколько наименований из указанного списка, в зависимости от желания пользователя предоставить соответствующие данные.
5.6. Компания не запрашивает и не хранит данные о платёжных реквизитах пользователей, за исключением случаев поступления денежных средств от пользователя напрямую Компании (в таком случае информация сохраняется в объёме, определённых банком и иным платёжным агентом).
5.7. Технические данные (такие как cookies) используются в соответствии с инструкциями разработчиков соответствующих технических решений. При этом Компания не осуществляет обработку данных таким образом, чтобы увязывать (отождествлять) данные пользователя с техническими данными.
5.8. Технические данные могут использоваться в целях совершенствования безопасности, а также улучшение качества работы сайтов, приложений и сервисов. Использование технических данных осуществляется обезличено (вне связи с персональными данными пользователя).
5.9. Компания может осуществить передачу персональных данных для использования их в целях, установленных настоящей Политике, техническим партнёрам, а также иным контрагентам, для использования в целях, соответствующих целям, указанным в пункте 2.4 настоящей Политики.
6. Обратная связь. Изменение настоящей Политики конфиденциальности
6.1. Запросы о порядке обработки данных пользователя, жалобы, связанные с обработкой персональных данных пользователя, а также иные вопросы, возникающие у пользователя в связи с обработкой его данных, могут быть направлены по адресу Республика Казахстан, г. Алматы, 050000, Алмалинский район, проспект Сейфуллина, здание 502, оф. 406 или по электронной почте appeal@dcforum.kz.
6.2. Настоящая Политика конфиденциальности может быть изменена Компанией без специального уведомления (предварительного или последующего). Пользователь, желающий иметь актуальную информацию, имеет возможность просматривать настоящую Политику конфиденциальности время от времени.