Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V (далее - Закон) и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, предпринимаемые Товариществом с ограниченной ответственностью «АРТРОМЕД KST» (далее - Оператор).
1.2. Оператором является:
ТОО «АРТРОМЕД KST»
БИН: 231140001239
Юридический адрес: г. Костанай, 6 микрорайон, дом 3Б, 110000
Расчетный счет: KZ728562203141311577
Банк: АО «Банк ЦентрКредит»
БИК: KOBKZKX
Контактный телефон: 8 776 911 12 66
Электронная почта: info@artromedkst.kz
1.3. Оператор рассматривает соблюдение прав и свобод человека и гражданина при обработке персональных данных как приоритетное условие осуществления своей деятельности, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях веб-сайта:
https://artromedkst.tilda.ws/
1.5. Использование Пользователем сайта означает согласие с настоящей Политикой и условиями обработки его персональных данных.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных - обработка персональных данных с использованием средств вычислительной техники.
2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт - совокупность графических и информационных материалов, а также программных средств, обеспечивающих их доступность в сети Интернет по адресу: https://artromedkst.tilda.ws/
2.4. Информационная система персональных данных - совокупность персональных данных, содержащихся в базах данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
2.6. Обработка персональных данных - любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.7. Оператор - юридическое лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели и состав таких данных.
2.8. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю.
2.9. Пользователь - любое лицо, посетившее веб-сайт Оператора.
2.10. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или кругу лиц.
2.11. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.
2.13. Уничтожение персональных данных - действия, в результате которых персональные данные уничтожаются без возможности их восстановления.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:
  • получать от субъекта персональных данных достоверную информацию и документы, содержащие персональные данные;
  • продолжать обработку персональных данных без согласия субъекта при наличии законных оснований, предусмотренных законодательством Республики Казахстан;
  • самостоятельно определять необходимые меры для обеспечения защиты персональных данных.
3.2. Оператор обязан:
  • обеспечивать обработку персональных данных в соответствии с законодательством Республики Казахстан;
  • предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных;
  • рассматривать обращения субъектов персональных данных и отвечать на них в установленные законодательством сроки;
  • принимать необходимые правовые, организационные и технические меры для защиты персональных данных;
  • обеспечивать неограниченный доступ к настоящей Политике;
  • прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством;
  • исполнять иные обязанности, установленные законодательством Республики Казахстан.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:
  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченные органы или в судебном порядке;
  • реализовывать иные права, предусмотренные законодательством Республики Казахстан.
4.2. Субъекты персональных данных обязаны:
  • предоставлять Оператору достоверные персональные данные;
  • своевременно уведомлять Оператора об изменении своих персональных данных.
4.3. Лица, предоставившие недостоверные сведения или персональные данные третьих лиц без их согласия, несут ответственность в соответствии с законодательством Республики Казахстан.

5. Состав обрабатываемых персональных данных

5.1. Оператор может обрабатывать следующие персональные данные Пользователя:
  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты.
5.2. Оператор также осуществляет обработку обезличенных данных о Пользователях, включая данные файлов cookie, с использованием сервисов аналитики и статистики.
5.3. Обезличенные данные используются исключительно для анализа поведения Пользователей, улучшения качества работы сайта и предоставляемых услуг.
5.4. Оператор не осуществляет обработку специальных категорий персональных данных, включая данные о расовой или национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья и иных чувствительных данных, за исключением случаев, прямо предусмотренных законодательством.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только те персональные данные, которые соответствуют целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Оператор не допускает избыточности обрабатываемых персональных данных.
6.6. Оператор обеспечивает точность персональных данных, их достаточность и актуальность. При необходимости принимаются меры по удалению или уточнению неполных либо неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством или договором.

7. Цели обработки персональных данных

7.1. Оператор осуществляет обработку персональных данных Пользователей в следующих целях:
  • предоставление доступа к сервисам, информации и материалам, размещенным на веб-сайте;
  • установление и поддержание связи с Пользователем;
  • обработка обращений, заявок и запросов Пользователей;
  • заключение, исполнение и прекращение гражданско-правовых договоров;
  • улучшение качества работы сайта и услуг Оператора;
  • выполнение требований законодательства Республики Казахстан.
7.2. Обезличенные данные Пользователей, полученные с помощью сервисов аналитики, используются для анализа пользовательской активности и повышения удобства использования сайта.

8. Информационные и маркетинговые рассылки

8.1. Оператор вправе осуществлять информирование Пользователей о новых услугах, продуктах, специальных предложениях, акциях и событиях посредством направления сообщений на указанные Пользователем контактные данные, включая номер телефона и адрес электронной почты.
8.2. Направление таких уведомлений осуществляется при условии получения согласия Пользователя на получение соответствующей информации.
8.3. Пользователь имеет право в любое время отказаться от получения информационных и маркетинговых сообщений.
8.4. Отказ от рассылок осуществляется путем направления письменного уведомления на электронную почту Оператора: info@artromedkst.kz либо на адрес kakoitoadres@pochta.ru с пометкой «Отказ от уведомлений».
8.5. После получения уведомления об отказе Оператор прекращает направление Пользователю информационных сообщений в разумный срок, за исключением сообщений, обязательных для исполнения договорных или юридических обязательств.

9. Правовые основания обработки персональных данных

9.1. Правовыми основаниями обработки персональных данных Оператором являются:
  • Закон Республики Казахстан «О персональных данных и их защите»;
  • иные нормативно-правовые акты Республики Казахстан в области защиты персональных данных;
  • согласие Пользователя на обработку персональных данных;
  • договоры, заключаемые с Пользователем.
9.2. Оператор осуществляет обработку персональных данных только в случае их добровольного предоставления Пользователем через формы на сайте либо посредством направления информации по электронной почте или иным каналам связи.
9.3. Предоставляя свои персональные данные, Пользователь выражает согласие с условиями настоящей Политики.
9.4. Обработка обезличенных данных осуществляется при условии, что это разрешено настройками браузера Пользователя (включены cookie и технологии обработки данных).

10. Условия обработки персональных данных

10.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Казахстан.
10.2. Обработка персональных данных допускается в следующих случаях:
  • для достижения целей, предусмотренных законодательством;
  • для исполнения договорных обязательств;
  • для защиты законных интересов Оператора;
  • при необходимости выполнения требований государственных органов;
  • при наличии иных оснований, предусмотренных законодательством Республики Казахстан.
10.3. Оператор обеспечивает конфиденциальность персональных данных и принимает меры по предотвращению их несанкционированного раскрытия.
10.4. Доступ к персональным данным предоставляется только уполномоченным лицам, которым такая информация необходима для выполнения их должностных обязанностей.

11. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

11.1. Оператор осуществляет обработку персональных данных с соблюдением требований законодательства Республики Казахстан и принимает все необходимые меры для обеспечения их безопасности.
11.2. Оператор обеспечивает сохранность персональных данных и принимает организационные и технические меры, направленные на предотвращение несанкционированного доступа к ним.
11.3. Персональные данные Пользователя не передаются третьим лицам, за исключением следующих случаев:
  • наличие согласия субъекта персональных данных;
  • необходимость исполнения договора с Пользователем;
  • требования законодательства Республики Казахстан или уполномоченных государственных органов.
11.4. В случае выявления неточностей в персональных данных Пользователь вправе направить уведомление на электронную почту Оператора info@artromedkst.kz с пометкой «Актуализация персональных данных».
11.5. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив уведомление на электронную почту info@artromedkst.kz с пометкой «Отзыв согласия на обработку персональных данных».
11.6. Срок хранения персональных данных определяется целями их обработки, условиями договора и требованиями законодательства Республики Казахстан.
11.7. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные подлежат уничтожению либо обезличиванию.
11.8. Оператор вправе привлекать третьих лиц для обработки персональных данных (в том числе поставщиков IT-услуг, сервисов аналитики, хостинга и связи) при условии соблюдения ими требований законодательства о защите персональных данных.
11.9. Оператор не несет ответственности за действия третьих лиц, если обработка персональных данных осуществляется ими на основании их собственных пользовательских соглашений и политик конфиденциальности.

12. Перечень действий, совершаемых с персональными данными

12.1. Оператор осуществляет следующие действия с персональными данными:
  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
12.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования.

13. Трансграничная передача персональных данных

13.1. Оператор вправе осуществлять трансграничную передачу персональных данных при условии соблюдения требований законодательства Республики Казахстан.
13.2. До осуществления трансграничной передачи Оператор принимает меры по обеспечению защиты прав субъектов персональных данных, включая проверку уровня защиты персональных данных в иностранном государстве.
13.3. Передача персональных данных в государства, не обеспечивающие надлежащий уровень защиты, допускается только при наличии письменного согласия субъекта персональных данных либо в случаях, предусмотренных законодательством.

14. Конфиденциальность персональных данных

14.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и не раскрывать персональные данные третьим лицам без законных оснований.
14.2. Обязательства по соблюдению конфиденциальности распространяются на всех сотрудников Оператора, а также на привлекаемых третьих лиц.
14.3. Оператор принимает необходимые меры для предотвращения утечки, утраты, несанкционированного доступа, изменения или распространения персональных данных.

15. Заключительные положения

15.1. Пользователь вправе получить разъяснения по вопросам обработки персональных данных, обратившись к Оператору по электронной почте: info@artromedkst.kz либо по телефону: 8 776 911 12 66.
15.2. Настоящая Политика действует бессрочно до момента принятия новой редакции.
15.3. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователей. Актуальная версия Политики размещается в свободном доступе в сети Интернет по адресу:
https://artromedkst.tilda.ws/policy
15.4. Использование сайта после внесения изменений означает согласие Пользователя с обновленной редакцией Политики.
Made on
Tilda