Политика конфиденциальности
Политика оператора в отношении обработки Pin-Up данных
1. Общие положения
1.1. Политика ИП Pin-Up Евгения Александровича в отношении обработки персональных данных (далее - Политика, оператор) разработана во исполнение требованийпункта 2 части 1 статьи 18.1Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Pin-Up
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных Pin-Up
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, Pin-Up извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка Pin-Up данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, Pin-Up на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных Pin-Up лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за Pin-Up случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых Pin-Up невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных Pin-Up субъекту персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые Pin-Up Оператор.
1.4. Во исполнение требованийчасти 2 статьи 18.1Закона о Pin-Up данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет по адресу: https:/рк.
1.5. Контроль за исполнением требований Pin-Up Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора
1.6. Ответственность Оператора за нарушение требований законодательства Казахстанской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Pin-Up Федерации.
2. Pin-Up права и обязанности оператора
2.1. Оператор вправе:
а) самостоятельно определять Pin-Up и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренныхЗакономо персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или Pin-Up федеральными законами;
б) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не Pin-Up федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренныеЗакономо персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, Pin-UpЗакономо персональных данных;
в) вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии Pin-Up указанных вЗаконео персональных данных, в Pin-Up отзыва субъектом персональных данных согласия на обработку персональных данных.
2.2. Оператор обязан:
а) организовывать обработку персональных данных в соответствии с Pin-UpЗаконао персональных данных;
б) при сборе персональных данных предоставить субъекту персональных данных по его Pin-Up информацию, касающуюся обработки его персональных данных;
в) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, Pin-Up иное не предусмотрено федеральным законом;
г) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиямиЗаконао персональных данных;
д) сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
е) обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и Pin-Up последствий компьютерных атак на информационные ресурсы Казахстанской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных, в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
3. Основные права Pin-Up персональных данных
3.1. Субъект персональных данных имеет право:
а) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных Pin-Up за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установленЗакономо персональных данных;
б) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать Pin-Up законом меры по защите своих прав;
в) на защиту своих прав и законных интересов, в том числе на возмещение убытков и Pin-Up компенсацию морального вреда в судебном порядке.
4. Цели сбора персональных данных
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и Pin-Up целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Обработке подлежат только персональные данные, которые Pin-Up целям их обработки.
4.3. Обработка Pin-Up персональных данных осуществляется в следующих целях:
- осуществления деятельности, предусмотренной учредительными документами Оператора;
- обеспечения соблюдения законов и иных нормативных правовых актов в рамках трудовых и Pin-Up связанных с ними отношений, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- взаимодействие с Pin-Up сайтов Оператора и обработка запросов и заявок от пользователей сайтов;
- осуществление пропускного режима;
- получения Пользователем рассылки текстовой и Pin-Up информации рекламного характера;
- проведения аудита и прочих внутренних исследований с целью Pin-Up качества предоставляемых услуг.
5. Правовые основания обработки персональных Pin-Up
5.1. Правовым основанием обработки персональных данных являются нормативные правовые акты, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных Pin-Up в том числе:
-КонституцияКазахстанской Федерации;
-Гражданский кодексКазахстанской Федерации;
-Трудовой кодексКазахстанской Федерации;
-Налоговый кодексКазахстанской Федерации;
-Федеральный законот 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете";
-Федеральный законот 15 декабря 2001 г. N 167-ФЗ "Об обязательном пенсионном страховании в Казахстанской Федерации".
5.2. Правовым Pin-Up обработки персональных данных также являются:
- нормативно-правовые акты, регулирующие отношения, Pin-Up с деятельностью Оператора;
- уставные документы Оператора;
- договоры, заключаемые Pin-Up Оператором и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных Pin-Up
6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, способы и сроки обработки, хранения и порядок Pin-Up
Pin-Up Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.2. Оператор Pin-Up обрабатывать персональные данные следующих категорий субъектов персональных данных для следующих целей:
6.2.1. Контрагенты и клиенты Оператора (физические Pin-Up
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором, в целях заключения, изменения, расторжения, исполнения договора, стороной которого является субъект персональных данных, и осуществления своей деятельности в соответствии с Уставом Оператора, осуществления пропускного режима, обеспечения сохранности имущества работников, Оператора и иных лиц, Pin-Up на территории Оператора:
только общие персональные данные:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес Pin-Up по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счета Pin-Up
- данные об осуществлении Pin-Up лицами деятельности в качестве самозанятых (плательщиках налога на профессиональный доход);
- банковские реквизиты;
- иные персональные данные, предоставляемые Pin-Up и контрагентами (физическими лицами), необходимые для заключения, изменения, расторжения и исполнения договоров.
6.2.2. Пользователи сайтов Оператора.
В данной категории Pin-Up Оператором обрабатываются персональные данные, полученные Оператором, в целях обработки запросов и заявок, поступивших от лиц с использование сайтов Оператора:
6.2.2.1. Персональную информацию, которую Пользователь сознательно Pin-Up Администрации Сайта в целях пользования ресурсами Сайта. Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:
- фамилия, имя, отчество;
- адрес проживания;
- контактные данные;
- иные персональные данные, сообщенные пользователями сайтов Оператора для целей обработки запросов и заявок, поступивших от Pin-Up лиц с использованием сайтов Оператора.
6.2.2.2. Техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения. Во время посещения Пользователем Сайта службе поддержки автоматически становится доступной информация из стандартных журналов регистрации сервера (server logs). Сюда входит IP-адрес компьютера Пользователя (или прокси-сервера, если он используется для Pin-Up в интернет), имя интернет-провайдера, имя домена, тип браузера и операционной системы, информация о сайте, с которого Пользователь совершил переход на Сайт, страницах Сайта, которые посещает Пользователь, дате и времени этих посещений, файлах, которые Пользователь загружает. Эта информация анализируется программно в агрегированном (обезличенном) виде для анализа посещаемости Сайта, и используется при разработке предложений по его улучшению и развитию. Связь между IP-адресом и персональной информацией Пользователя никогда не раскрывается третьим лицам, за исключением тех случаев, когда это требуется законодательство страны, резидентом которой является Пользователь.
6.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, Pin-Up законодательством Казахстанской Федерации.
6.4. Обработка специальных категорий персональных данных, касающихся расовой, Pin-Up принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:
- в случае, если субъект персональных данных дал Pin-Up в письменной форме на обработку своих персональных данных;
- в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным Pin-Up Казахстанской Федерации.
7. Порядок и Pin-Up обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором с соблюдением Pin-Up и правил, предусмотренныхЗакономо персональных данных. Обработка персональных Pin-Up осуществляется Оператором на законной и справедливой основе.
7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на Pin-Up их персональных данных, а также без такового в случаях, предусмотренных законодательством Казахстанской Федерации.
7.3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка Pin-Up данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
7.4. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Pin-Up данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
7.5. Pin-Up обработки персональных данных для каждой цели их обработки смешанная обработка персональных данных: с использованием средств автоматизации и без использования средств автоматизации.
Pin-Up Сроки обработки персональных данных определяются исходя из конкретных целей обработки персональных данных в соответствии со сроком действия договоров с субъектами персональных данных, требованиями законодательства Казахстанской Федерации и иных нормативных правовых актов.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, Pin-Up срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
7.7. К обработке персональных данных Pin-Up работники Оператора, в должностные обязанности которых входит обработка персональных данных.
7.8. Обработка персональных данных для Pin-Up цели обработки, указанной в пункте 6.2 настоящей Политики, осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов Pin-Up данных;
- внесения Pin-Up данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных Pin-Up
7.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных Pin-Up если иное не предусмотрено федеральным законом.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, Pin-Up отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Оператор обеспечивает субъекту персональных данных возможность определения переченя персональных Pin-Up по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для Pin-Up прекращается Оператором в любое время по требованию субъекта персональных данных.
7.10. Передача персональных данных Pin-Up дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Казахстанской Федерации
7.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, Pin-Up изменения, блокирования, копирования, предоставления, распространения и других неправомерных действий, в том числе:
- Pin-Up угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и Pin-Up персональных данных;
- назначает лиц, ответственных за обработку и обеспечение безопасности Pin-Up данных в структурных подразделениях и информационных системах Оператора;
- Pin-Up необходимые условия для работы с персональными данными;
- организует учет Pin-Up содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные Pin-Up
- хранит персональные Pin-Up в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку Pin-Up данных.
7.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели Pin-Up персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.13. Срок хранения персональных данных обусловлен достижением конкретной цели их обработки, моментом отзыва согласия на обработку персональных данных субъектом персональных данных, а также требованиями действующего законодательства.
7.14. Срок хранения персональных данных, обрабатываемых в Pin-Up системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
7.15. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Pin-Up Федерации, в соответствии счастью 5 статьи 18Закона о персональных данных.
7.16. Pin-Up прекращает обработку персональных данных в следующих случаях:
- Pin-Up факт их неправомерной обработки, в срок, не превышающий трех рабочих дней с даты этого выявления;
- достигнута Pin-Up их обработки, в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается Pin-Up с согласия, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено пунктом 7.17 настоящей Политики.
7.17. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор Pin-Up обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- иное не предусмотрено другим соглашением между Оператором и Pin-Up персональных данных;
- Оператор не вправе осуществлять обработку без Pin-Up субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
7.18. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, обработка Pin-Up данных прекращается, за исключением случаев, предусмотренныхЗакономо персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в адрес субъекта персональных Pin-Up мотивированное уведомление с указанием причин продления срока.
7.19. Оператор обеспечивает запись, систематизацию, Pin-Up хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Казахстанской Федерации с использованием баз данных, находящихся на территории Казахстанской Федерации.
7.20. На Сайте реализована технология идентификации пользователей, основанная на использовании файлов cookies. Cookies - это небольшие по размеру файлы, сохраняемые на компьютере Пользователя посредством веб-браузера. На компьютере, используемом Pin-Up для доступа на Сайт, могут быть записаны файлы cookies, которые в дальнейшем будут использованы для автоматической авторизации, а также для сбора статистических данных, в частности о посещаемости Сайта. Администрация Сайта не сохраняет персональные данные или пароли в файлах cookies. Пользователь вправе запретить сохранение файлов cookies на компьютере, используемом для доступа к Сайту, соответствующим образом настроив свой браузер. При этом следует иметь в виду, что все сервисы, использующие данную технологию, могут оказаться недоступными.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на Pin-Up к персональным данным
8.1. Оператор в порядке, предусмотренномстатьей 14Закона о персональных данных, сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту Pin-Up данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.2. Оператор предоставляет Pin-Up субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
В срок, не превышающий семи рабочих дней со дня предоставления Pin-Up персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных Pin-Up или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки
Pin-Up уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных Pin-Up или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, Pin-Up нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных Pin-Up и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти Pin-Up часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.5. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных Pin-Up документы подлежат уничтожению.
8.6. Оператор для этих целей создает экспертную комиссию и проводит экспертизу Pin-Up документов.
Pin-Up По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем Pin-Up
- в электронном виде - стираются с Pin-Up носителей либо физически уничтожаются сами носители, на которых хранится информация.
8.8. Документом, подтверждающим уничтожение персональных данных субъектов, обрабатываемых Оператором без использования средств автоматизации, является акт об Pin-Up персональных данных.
8.9. Документами, подтверждающими уничтожение персональных данных субъектов, обрабатываемых Оператором с использованием Pin-Up автоматизации, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
9. Администрация Сайта оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РК. Pin-Up условий настоящих правил вступают в силу после их публикации на Сайте.
1.1. Политика ИП Pin-Up Евгения Александровича в отношении обработки персональных данных (далее - Политика, оператор) разработана во исполнение требованийпункта 2 части 1 статьи 18.1Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Pin-Up
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных Pin-Up
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, Pin-Up извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка Pin-Up данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, Pin-Up на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных Pin-Up лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за Pin-Up случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых Pin-Up невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных Pin-Up субъекту персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые Pin-Up Оператор.
1.4. Во исполнение требованийчасти 2 статьи 18.1Закона о Pin-Up данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет по адресу: https:/рк.
1.5. Контроль за исполнением требований Pin-Up Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора
1.6. Ответственность Оператора за нарушение требований законодательства Казахстанской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Pin-Up Федерации.
2. Pin-Up права и обязанности оператора
2.1. Оператор вправе:
а) самостоятельно определять Pin-Up и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренныхЗакономо персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или Pin-Up федеральными законами;
б) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не Pin-Up федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренныеЗакономо персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, Pin-UpЗакономо персональных данных;
в) вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии Pin-Up указанных вЗаконео персональных данных, в Pin-Up отзыва субъектом персональных данных согласия на обработку персональных данных.
2.2. Оператор обязан:
а) организовывать обработку персональных данных в соответствии с Pin-UpЗаконао персональных данных;
б) при сборе персональных данных предоставить субъекту персональных данных по его Pin-Up информацию, касающуюся обработки его персональных данных;
в) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, Pin-Up иное не предусмотрено федеральным законом;
г) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиямиЗаконао персональных данных;
д) сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
е) обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и Pin-Up последствий компьютерных атак на информационные ресурсы Казахстанской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных, в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
3. Основные права Pin-Up персональных данных
3.1. Субъект персональных данных имеет право:
а) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных Pin-Up за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установленЗакономо персональных данных;
б) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать Pin-Up законом меры по защите своих прав;
в) на защиту своих прав и законных интересов, в том числе на возмещение убытков и Pin-Up компенсацию морального вреда в судебном порядке.
4. Цели сбора персональных данных
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и Pin-Up целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Обработке подлежат только персональные данные, которые Pin-Up целям их обработки.
4.3. Обработка Pin-Up персональных данных осуществляется в следующих целях:
- осуществления деятельности, предусмотренной учредительными документами Оператора;
- обеспечения соблюдения законов и иных нормативных правовых актов в рамках трудовых и Pin-Up связанных с ними отношений, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- взаимодействие с Pin-Up сайтов Оператора и обработка запросов и заявок от пользователей сайтов;
- осуществление пропускного режима;
- получения Пользователем рассылки текстовой и Pin-Up информации рекламного характера;
- проведения аудита и прочих внутренних исследований с целью Pin-Up качества предоставляемых услуг.
5. Правовые основания обработки персональных Pin-Up
5.1. Правовым основанием обработки персональных данных являются нормативные правовые акты, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных Pin-Up в том числе:
-КонституцияКазахстанской Федерации;
-Гражданский кодексКазахстанской Федерации;
-Трудовой кодексКазахстанской Федерации;
-Налоговый кодексКазахстанской Федерации;
-Федеральный законот 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете";
-Федеральный законот 15 декабря 2001 г. N 167-ФЗ "Об обязательном пенсионном страховании в Казахстанской Федерации".
5.2. Правовым Pin-Up обработки персональных данных также являются:
- нормативно-правовые акты, регулирующие отношения, Pin-Up с деятельностью Оператора;
- уставные документы Оператора;
- договоры, заключаемые Pin-Up Оператором и субъектами персональных данных;
- согласие субъектов персональных данных на обработку их персональных Pin-Up
6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, способы и сроки обработки, хранения и порядок Pin-Up
Pin-Up Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.2. Оператор Pin-Up обрабатывать персональные данные следующих категорий субъектов персональных данных для следующих целей:
6.2.1. Контрагенты и клиенты Оператора (физические Pin-Up
В данной категории субъектов Оператором обрабатываются персональные данные, полученные Оператором, в целях заключения, изменения, расторжения, исполнения договора, стороной которого является субъект персональных данных, и осуществления своей деятельности в соответствии с Уставом Оператора, осуществления пропускного режима, обеспечения сохранности имущества работников, Оператора и иных лиц, Pin-Up на территории Оператора:
только общие персональные данные:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес Pin-Up по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счета Pin-Up
- данные об осуществлении Pin-Up лицами деятельности в качестве самозанятых (плательщиках налога на профессиональный доход);
- банковские реквизиты;
- иные персональные данные, предоставляемые Pin-Up и контрагентами (физическими лицами), необходимые для заключения, изменения, расторжения и исполнения договоров.
6.2.2. Пользователи сайтов Оператора.
В данной категории Pin-Up Оператором обрабатываются персональные данные, полученные Оператором, в целях обработки запросов и заявок, поступивших от лиц с использование сайтов Оператора:
6.2.2.1. Персональную информацию, которую Пользователь сознательно Pin-Up Администрации Сайта в целях пользования ресурсами Сайта. Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:
- фамилия, имя, отчество;
- адрес проживания;
- контактные данные;
- иные персональные данные, сообщенные пользователями сайтов Оператора для целей обработки запросов и заявок, поступивших от Pin-Up лиц с использованием сайтов Оператора.
6.2.2.2. Техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения. Во время посещения Пользователем Сайта службе поддержки автоматически становится доступной информация из стандартных журналов регистрации сервера (server logs). Сюда входит IP-адрес компьютера Пользователя (или прокси-сервера, если он используется для Pin-Up в интернет), имя интернет-провайдера, имя домена, тип браузера и операционной системы, информация о сайте, с которого Пользователь совершил переход на Сайт, страницах Сайта, которые посещает Пользователь, дате и времени этих посещений, файлах, которые Пользователь загружает. Эта информация анализируется программно в агрегированном (обезличенном) виде для анализа посещаемости Сайта, и используется при разработке предложений по его улучшению и развитию. Связь между IP-адресом и персональной информацией Пользователя никогда не раскрывается третьим лицам, за исключением тех случаев, когда это требуется законодательство страны, резидентом которой является Пользователь.
6.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, Pin-Up законодательством Казахстанской Федерации.
6.4. Обработка специальных категорий персональных данных, касающихся расовой, Pin-Up принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:
- в случае, если субъект персональных данных дал Pin-Up в письменной форме на обработку своих персональных данных;
- в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным Pin-Up Казахстанской Федерации.
7. Порядок и Pin-Up обработки персональных данных
7.1. Обработка персональных данных осуществляется Оператором с соблюдением Pin-Up и правил, предусмотренныхЗакономо персональных данных. Обработка персональных Pin-Up осуществляется Оператором на законной и справедливой основе.
7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на Pin-Up их персональных данных, а также без такового в случаях, предусмотренных законодательством Казахстанской Федерации.
7.3. Обработка персональных данных Оператором ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка Pin-Up данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
7.4. При обработке персональных данных Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Pin-Up данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
7.5. Pin-Up обработки персональных данных для каждой цели их обработки смешанная обработка персональных данных: с использованием средств автоматизации и без использования средств автоматизации.
Pin-Up Сроки обработки персональных данных определяются исходя из конкретных целей обработки персональных данных в соответствии со сроком действия договоров с субъектами персональных данных, требованиями законодательства Казахстанской Федерации и иных нормативных правовых актов.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, Pin-Up срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
7.7. К обработке персональных данных Pin-Up работники Оператора, в должностные обязанности которых входит обработка персональных данных.
7.8. Обработка персональных данных для Pin-Up цели обработки, указанной в пункте 6.2 настоящей Политики, осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов Pin-Up данных;
- внесения Pin-Up данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных Pin-Up
7.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных Pin-Up если иное не предусмотрено федеральным законом.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, Pin-Up отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Оператор обеспечивает субъекту персональных данных возможность определения переченя персональных Pin-Up по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для Pin-Up прекращается Оператором в любое время по требованию субъекта персональных данных.
7.10. Передача персональных данных Pin-Up дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Казахстанской Федерации
7.11. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, Pin-Up изменения, блокирования, копирования, предоставления, распространения и других неправомерных действий, в том числе:
- Pin-Up угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и Pin-Up персональных данных;
- назначает лиц, ответственных за обработку и обеспечение безопасности Pin-Up данных в структурных подразделениях и информационных системах Оператора;
- Pin-Up необходимые условия для работы с персональными данными;
- организует учет Pin-Up содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные Pin-Up
- хранит персональные Pin-Up в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Оператора, осуществляющих обработку Pin-Up данных.
7.12. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели Pin-Up персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.13. Срок хранения персональных данных обусловлен достижением конкретной цели их обработки, моментом отзыва согласия на обработку персональных данных субъектом персональных данных, а также требованиями действующего законодательства.
7.14. Срок хранения персональных данных, обрабатываемых в Pin-Up системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
7.15. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Pin-Up Федерации, в соответствии счастью 5 статьи 18Закона о персональных данных.
7.16. Pin-Up прекращает обработку персональных данных в следующих случаях:
- Pin-Up факт их неправомерной обработки, в срок, не превышающий трех рабочих дней с даты этого выявления;
- достигнута Pin-Up их обработки, в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается Pin-Up с согласия, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено пунктом 7.17 настоящей Политики.
7.17. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор Pin-Up обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- иное не предусмотрено другим соглашением между Оператором и Pin-Up персональных данных;
- Оператор не вправе осуществлять обработку без Pin-Up субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
7.18. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, обработка Pin-Up данных прекращается, за исключением случаев, предусмотренныхЗакономо персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в адрес субъекта персональных Pin-Up мотивированное уведомление с указанием причин продления срока.
7.19. Оператор обеспечивает запись, систематизацию, Pin-Up хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Казахстанской Федерации с использованием баз данных, находящихся на территории Казахстанской Федерации.
7.20. На Сайте реализована технология идентификации пользователей, основанная на использовании файлов cookies. Cookies - это небольшие по размеру файлы, сохраняемые на компьютере Пользователя посредством веб-браузера. На компьютере, используемом Pin-Up для доступа на Сайт, могут быть записаны файлы cookies, которые в дальнейшем будут использованы для автоматической авторизации, а также для сбора статистических данных, в частности о посещаемости Сайта. Администрация Сайта не сохраняет персональные данные или пароли в файлах cookies. Пользователь вправе запретить сохранение файлов cookies на компьютере, используемом для доступа к Сайту, соответствующим образом настроив свой браузер. При этом следует иметь в виду, что все сервисы, использующие данную технологию, могут оказаться недоступными.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на Pin-Up к персональным данным
8.1. Оператор в порядке, предусмотренномстатьей 14Закона о персональных данных, сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту Pin-Up данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.2. Оператор предоставляет Pin-Up субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
В срок, не превышающий семи рабочих дней со дня предоставления Pin-Up персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных Pin-Up или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки
Pin-Up уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных Pin-Up или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, Pin-Up нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных Pin-Up и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти Pin-Up часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.5. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных Pin-Up документы подлежат уничтожению.
8.6. Оператор для этих целей создает экспертную комиссию и проводит экспертизу Pin-Up документов.
Pin-Up По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем Pin-Up
- в электронном виде - стираются с Pin-Up носителей либо физически уничтожаются сами носители, на которых хранится информация.
8.8. Документом, подтверждающим уничтожение персональных данных субъектов, обрабатываемых Оператором без использования средств автоматизации, является акт об Pin-Up персональных данных.
8.9. Документами, подтверждающими уничтожение персональных данных субъектов, обрабатываемых Оператором с использованием Pin-Up автоматизации, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
9. Администрация Сайта оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РК. Pin-Up условий настоящих правил вступают в силу после их публикации на Сайте.
»
Запишитесь на пробную Pin-Up Это бесплатно