«Утверждено»
Приказом директора
ТОО «BARTER GROUP»
Приходько Д.В. ______ от ___2020г.
Положение о персональных данных в ТОО «BARTER GROUP»
1. Общие положения
1.1. Настоящее Положение о персональных данных разработано с целью установления порядка сбора, обработки, хранения и использования персональных данных в ТОО «BARTER GROUP» (далее - Правообладатель), гарантии защиты и конфиденциальности информации в соответствии с Конституцией РК, Законом РК «Об информатизации», Законом РК «О персональных данных и их защите», и другими нормативными правовыми актами.
1.2. Настоящее Положение утверждается и вводится в действие приказом исполнительного органа Правообладателя и является обязательным для исполнения. Все изменения в настоящее Положение вносятся приказом исполнительного органа Правообладателя.
1.3. Положение действует бессрочно, до замены его новым Положением.
1.4. Настоящее Положение действует в отношении всех персональных данных, которые Правообладатель, может получить от Пользователя (лица, использующего сайт Правообладателя www.barter.kz, (далее – Сайт), в частности в ходе: регистрации на сайте, отправки отзывов или вопросов, заказа услуг, участия в рекламных и/или маркетинговых кампаниях или акциях и/или ином взаимодействии, предусмотренном Сайтом (далее – Услуги).
1.5. Используя Сайт Правообладателя, указывая свои персональные данные при использовании других сервисов Сайта, Пользователь выражает согласие с настоящим Положением и указанными в нем условиями обработки и передачи его персональных данных, а также дает согласие, что Пользователь ознакомлен с Законом РК «О персональных данных и их защите». Согласие Пользователя на предоставление, обработку и передачу его Персональных данных Правообладателю в соответствии с Положением является полным и безусловным.
1.6. Пользователь дает согласие на сбор и обработку персональных данных с использованием информационных систем.
1.7. Ввиду специфики оказания услуг посредством глобальной сети Интернет, предоставляя свои персональные данные Правообладателю, Пользователь тем самым дает свое согласие на трансграничную передачу персональных данных.
1.8. Посетителям Сайта следует воздержаться от использования сервисов Сайта в случае несогласия (полного или частичного) с Положением, а равно несогласия предоставить персональные данные.
1.9. Согласие, даваемое Пользователем, включает в себя согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, занесение в базы данных (в том числе электронные) Правообладателя, передачу внутри компании другим отделам и подразделениям или поставщику услуг, обязующегося выполнять условия договора о защите персональных данных, в целях рассылки информационных материалов и/или в рекламных целях, блокирование, обезличивание, уничтожение персональных данных.
1.10. Согласие, даваемое Пользователем, распространяется на следующие персональные данные: фамилия, имя, отчество, ИИН, адрес электронной почты, должность, наименование организации, в которой работает Пользователь, контактный телефон.
1.11. Срок действия согласия Пользователя является неограниченным, однако, Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, путём направления письменного уведомления на адрес Правообладателя, с пометкой «отзыв согласия на обработку персональных данных». В случае отзыва Пользователем согласия на обработку персональных данных, доступ к услугам Сайта будет заблокирован Правообладателем.
2. В настоящем Положении используются следующие понятия и определения:
2.1. Правообладатель – (оператор обработки персональных данных) – ТОО «BARTER GROUP», осуществляющий сбор, хранение, обработку, передачу, иные действия с персональными данными, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными;
2.2. Пользователь – физическое лицо (субъект), к которому относятся персональные данные.
2.3. Обработка персональных данных - любое действие (операция) Правообладателя или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;
2.4. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.5. Обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
3. Уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные;
3.1. Распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.
4. Персональные данные Пользователей, которые получает и обрабатывает Правообладатель
4.1. Обработка персональных данных Пользователя осуществляется с его согласия на сбор и обработку персональных данных или в иных случаях, предусмотренных законодательством РК.
4.2. В отношении персональных данных Пользователя сохраняется конфиденциальность, кроме случаев Обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.
4.3. В рамках настоящего Положения под персональными данными Пользователя понимаются персональные данные, которые Пользователь предоставляет о себе самостоятельно при использовании сервисов Сайта, при регистрации (создании учётной записи) на Сайте или в процессе использования услуг, предоставляемых Правообладателем. Соответствующая информация явно обозначена, к ней, в частности отнесены: фамилия, имя, отчество, ИИН, адрес электронной почты, должность, наименование организации, в которой работает Пользователь, контактный телефон. Иная информация предоставляется Пользователем на его усмотрение.
4.4. Правообладатель исходит из того, что Пользователь представляет достоверные персональные данные, а также, что Пользователь имеет право предоставить персональные данные.
4.5. Правообладатель не осуществляет Обработку персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, личной жизни, если иное не установлено законодательством РК.
5. Общие принципы обработки персональных данных
5.1.Правообладатель осуществляет Обработку персональных данных на основе общих принципов:
5.2. Цели обработки персональной информации Пользователей
5.2.1. Правообладатель обрабатывает только те персональные данные, которые необходимы для оказания услуг.
5.2.2. Персональную информацию Пользователя Правообладатель может использовать в следующих целях:
5.3. Передача персональных данных Пользователя третьим лицам
5.3.1. Правообладатель вправе поручить Обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено законодательством РК.
5.3.2. Пользователь дает свое согласие на передачу, обработку и хранение персональных данных третьим лицам, в следующих случаях:
5.4. Меры, применяемые для защиты персональных данных Пользователей
5.4.1. Правообладатель принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.
5.5. Заключительные положения
5.5.1. Все работники Правообладателя несут персональную ответственность за неисполнение, либо ненадлежащее исполнение действующего законодательства РК и внутренних положений компании о работе с персональными данными.
5.5.2. Правообладатель обеспечивает конфиденциальность персональных данных Пользователя со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих законодательству, договору или иному соглашению, заключенному с Пользователем.
5.5.3. Обеспечение безопасности обрабатываемых персональных данных осуществляется Правообладателем в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите персональных данных.
5.5.4. Все, что не предусмотрено в настоящем Положении, Пользователь, Правообладатель и иные лица, руководствуются действующим законодательством Республики Казахстан.
5.5.5. В случае, если нормы настоящего Положения будут противоречить действующему законодательству РК, Пользователь, Правообладатель и иные лица, будут руководствоваться указанными нормативными актами.