Политика
в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями
закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и
их защите» и определяет порядок обработки персональных данных и меры по
обеспечению безопасности персональных данных сети магазинов «Градус» (далее –
Оператор).
1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http://______________.kz.
2. Определения
1. Персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
2. Оператор - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных.
3. Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
5. Распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.
6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
7. Блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.
8. Уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные.
9. Обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.
10. Безопасность персональных данных - защищенность персональных данных от неправомерного и/или несанкционированного и/или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
12. Биометрические персональные данные - персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность.
13. Сайт - совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в Политике понимается Сайт, расположенный в сети Интернет по адресу: _________________________.
14. Машинный носитель - магнитный диск, магнитная лента, лазерный диск и иные материальные носители, используемые для записи и хранения информации с помощью электронно-вычислительной техники.
Все иные термины и определения, используемые в настоящей Политике, истолковываются в соответствии с действующим законодательством Республики Казахстан.
1.3. Обработка персональных данных (в том числе биометрических) в мобильном приложении осуществляется на основании:
· Конституция Республики Казахстан;
· Закон Республики Казахстан «О персональных данных и их защите»;
· Закон Республики Казахстан «Об информатизации»;
· Закон Республики Казахстан «Об электронном документе и электронной цифровой подписи»;
· Приказ Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1187 «Об утверждении Правил проверки подлинности электронной цифровой подписи»;
· Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 25 января 2016 года № 58 «Об утверждении Правил регистрации и подключения абонентского номера абонента, предоставленного оператором сотовой связи, к учетной записи веб-портала «электронного правительства» для получения государственных и иных услуг в электронной форме посредством абонентского устройства сотовой связи».
1.4. Использование мобильного приложения Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
1.5. Политика распространяется на всех посетителей, и применяется в отношении предоставленных Пользователями Персональных данных во время регистрации и пользования мобильным приложением.
1.6. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование мобильного приложения.
1.7. Настоящая Политика конфиденциальности применяется к мобильному приложению. Мобильное приложение не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в мобильном приложении.
1.8. Мобильное приложение осуществляет обработку персональных данных, включая, но не ограничиваясь:
· ИИН;
· фамилия, имя, отчество (при наличии);
· пол;
· дата рождения;
· абонентский номер сотовой связи.
2. Цели обработки персональных данных
2.1. Персональные данные пользователей мобильного приложения собираются и обрабатываются в следующих целях:
2.1.1. для идентификации пользователя;
2.1.2. автоматизации процесса заполнения;
2.1.3. корректного ввода персональной информации;
2.1.4. предоставления пользователю доступа к данным о нем, содержащихся, в государственных информационных системах, а также иных информационных системах;
2.1.5. предоставления иных услуг и сервисов с использованием мобильного приложения;
2.1.6. в иных целях, предусмотренных Законодательством Республики Казахстан.
3. Способы, сроки обработки персональных данных и обязанности Оператора по защите персональных данных
3.1. Оператор вправе обрабатывать персональные данные с использованием средств автоматизации.
3.2. Пользователь дает согласие на обработку персональных данных без ограничения срока.
3.3. Оператор обязан принимать необходимые организационные и технические меры для обеспечения конфиденциальности, целостности, сохранности и доступности персональных данных пользователей.
3.4. Оператор обязан соблюдать законные права пользователей мобильного приложения в сфере обработки персональных данных, а также соблюдать иные требования к обработке персональных данных, установленные законодательством Республики Казахстан.
4. Права и обязанности пользователей мобильного приложения при обработке их персональных данных в мобильном приложении.
4.1. Пользователь мобильного приложения имеет право:
4.1.1. обладать всеми необходимыми правами, позволяющими ему осуществлять регистрацию и использовать мобильное приложение;
4.1.2. использовать свои персональные данные посредством в любых законных целях, в том числе в целях, установленных Политикой;
4.1.3. отзыва своего согласия на сбор и обработку данных посредством составления соответствующего письменного документа, который может быть направлен в адрес Оператора. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия, когда персональные данные сделаны общедоступными и при наличии оснований, указанных в статье 9 Закона Республики Казахстан «О персональных данных и их защите».
4.2. Пользователь мобильного приложения обязан:
4.2.1. указывать достоверную информацию о себе в объемах, необходимых для пользования мобильным приложением;
4.2.2. быть ознакомленным с настоящей Политикой;
4.2.3. обновлять обрабатываемые в мобильном приложении персональные данные в случае их изменения, если автоматическое обновление указанных данных невозможно;
4.2.4. осуществлять иные обязанности в сфере персональных данных, когда такие обязанности возникают у субъекта персональных данных в ходе обработки его персональных данных.
5. Доступ третьих лиц к персональным данным
5.1. Персональные данные пользователя могут быть переданы третьей стороне в следующих случаях:
5.1.1. если передача персональных данных необходима для предоставления государственной услуги и сервиса;
5.1.2. если пользователь дал согласие на осуществление передачи своих данных третьей стороне;
5.1.3. если передача предусмотрена действующим законодательством.
6. Дополнительные условия
6.1. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Республики Казахстан.
6.2. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
6.3. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте http://89.46.33.104:5000/polit, если иное не предусмотрено новой редакцией Политики конфиденциальности.
6.4. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.
6.5. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: dev.cardgradus@gmail.com.