Политика обработки персональных данных
|
Товарищество с ограниченной ответственностью «ФЛАРИО КЗ» (ТОО «ФЛАРИО КЗ») |
УТВЕРЖДЕНО Приказом директора |
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных в ТОО «ФЛАРИО КЗ» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ТОО «ФЛАРИО КЗ» (оператор) персональных данных, функции
ТОО «ФЛАРИО КЗ» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ТОО «ФЛАРИО КЗ» требования к защите персональных данных.
1.2. Политика разработана с учетом требований законодательных и иных нормативных правовых актов Республики Казахстан в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в ТОО «ФЛАРИО КЗ» вопросы обработки персональных данных работников, клиентов ТОО «ФЛАРИО КЗ» и других субъектов персональных данных.
1.4. Политика вступает в силу с момента ее утверждения, действует в отношении всех персональных данных, обрабатываемых ТОО «ФЛАРИО КЗ». Политика распространяется на все действия, совершаемые ТОО «ФЛАРИО КЗ» с персональными данными, на отношения в области обработки персональных данных, возникшие в ТОО «ФЛАРИО КЗ» как до, так и после утверждения Политики, в том числе применяется к отношениям, связанным с обработкой ТОО «ФЛАРИО КЗ» персональных данных пользователей и клиентов сайтов: https://flario.kz.
ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ КАЗАХСТАН, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ТОО «ФЛАРИО КЗ»
2.1. Политика обработки персональных данных в ТОО «ФЛАРИО КЗ» определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Казахстан;
Трудовой кодекс Республики Казахстан;
Социальный кодекс Республики Казахстан;
Гражданский кодекс Республики Казахстан;
Кодекс Республики Казахстан о налогах и других обязательных платежах в бюджет;
Закон Республики Казахстан от 21.05.2023 № 94-V «О защите персональных данных» (далее — Закон о защите персональных данных);
иные нормативные правовые акты Республики Казахстан и нормативные документы уполномоченных органов государственной власти.
2.2. Правовые основания обработки персональных данных:
Согласие субъекта персональных данных, которое должно быть свободным, однозначным и информированным;
Договоры, заключаемые между ТОО «ФЛАРИО КЗ» и субъектами персональных данных;
Оформление трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных;
Обработка персональных данных, когда они указаны в документе, адресованном ТОО «ФЛАРИО КЗ» и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
Защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
Случаи, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
2.3. В целях реализации положений Политики в ТОО «ФЛАРИО КЗ» разрабатываются иные локальные правовые акты и документы, регламентирующие в ТОО «ФЛАРИО КЗ» вопросы обработки персональных данных.
ГЛАВА 3
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ ТОО «ФЛАРИО КЗ», РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Биометрические данные — персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность
3.2. Блокирование персональных данных — действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.
3.3. Накопление персональных данных — действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные
3.4. Обезличивание персональных данных — действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.
3.5. Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
3.6. Персональные данные — ведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
3.7. Персональными данными ограниченного доступа — персональные данные, доступ к которым ограничен законодательством Республики Казахстан
3.8. Предоставление персональных данных — действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
3.9. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
3.10. Сбор персональных данных — действия, направленные на получение персональных данных.
3.11. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
3.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства.
3.13. Удаление персональных данных — действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
3.14. Физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
ГЛАВА 4
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. ТОО «ФЛАРИО КЗ», являясь оператором персональных данных, осуществляет обработку персональных данных работников, ТОО «ФЛАРИО КЗ» и других субъектов персональных данных, не состоящих с
ТОО «ФЛАРИО КЗ» в трудовых отношениях.
4.2. Обработка персональных данных в ТОО «ФЛАРИО КЗ» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ТОО «ФЛАРИО КЗ» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
4.3. Персональные данные обрабатываются в ТОО «ФЛАРИО КЗ» в целях:
обеспечения соблюдения Конституции Республики Казахстан, законодательных и иных нормативных правовых актов Республики Казахстан, локальных правовых актов ТОО «ФЛАРИО КЗ»;
осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Республики Казахстан;
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
рассмотрения возможности трудоустройства кандидатов в
ТОО «ФЛАРИО КЗ»;
ведения кадрового резерва;
регулирования трудовых отношений с работниками
ТОО «ФЛАРИО КЗ» (содействия в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы, обеспечения сохранности имущества);
ведения кадрового делопроизводства;
ведения бухгалтерского учета;
предоставления родственникам работников льгот и компенсаций;
организации и сопровождения деловых поездок;
обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений;
выдачи доверенностей и иных уполномочивающих документов;
проверки контрагента;
ведения переговоров, подготовки, заключения, исполнения и прекращения договоров с контрагентами (осуществления гражданско-правовых отношений);
осуществления пропускного режима в ТОО «ФЛАРИО КЗ»;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Казахстан об исполнительном производстве;
осуществления прав и законных интересов ТОО «ФЛАРИО КЗ» в рамках осуществления своей деятельности в соответствии с Уставом и иными локальными правовыми актами ТОО «ФЛАРИО КЗ» либо достижения общественно значимых целей;
осуществления коммуникации с субъектами персональных данных;
оценки и анализа работы сервисов ТОО «ФЛАРИО КЗ», контроля и улучшения качества работы ТОО «ФЛАРИО КЗ», его сервисов;
проведения ТОО «ФЛАРИО КЗ» акций (в том числе рекламных), опросов, интервью, тестирований с помощью сайтов и сервисов
ТОО «ФЛАРИО КЗ»;
рекламы и продвижении продукции, товаров, работ, услуг
ТОО «ФЛАРИО КЗ»;
обработки обращений и запросов от субъектов персональных данных;
регистрации и обслуживания пользователей на сайте
ТОО «ФЛАРИО КЗ»;
в иных целях, не противоречащих законодательству Республики Казахстан.
ГЛАВА 5
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ТОО «ФЛАРИО КЗ»
5.1. В ТОО «ФЛАРИО КЗ» обрабатываются персональные данные следующих категорий субъектов:
участников ТОО «ФЛАРИО КЗ», аффилированных ТОО «ФЛАРИО КЗ»;
работников, бывших работников ТОО «ФЛАРИО КЗ»;
кандидатов для приема на работу в ТОО «ФЛАРИО КЗ»;
контрагентов и клиентов ТОО «ФЛАРИО КЗ», являющихся физическими лицами;
представителей и (или) работников контрагентов ТОО «ФЛАРИО КЗ», являющихся юридическими лицами (индивидуальными предпринимателями);
клиентов и пользователей сайтов ТОО «ФЛАРИО КЗ»;
других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в гл. 4 Политики).
ГЛАВА 6
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В
ТОО «ФЛАРИО КЗ»
6.1. Перечень персональных данных, обрабатываемых в
ТОО «ФЛАРИО КЗ», определяется в соответствии с законодательством Республики Казахстан и локальными правовыми актами ТОО «ФЛАРИО КЗ» с учетом целей обработки персональных данных, указанных в гл. 4 Политики.
ГЛАВА 7
ФУНКЦИИ ТОО «ФЛАРИО КЗ» ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. ТОО «ФЛАРИО КЗ» при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Казахстан и локальных правовых актов ТОО «ФЛАРИО КЗ» в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных ТОО «ФЛАРИО КЗ»;
публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Казахстан;
прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Казахстан в области персональных данных;
совершает иные действия, предусмотренные законодательством Республики Казахстан в области персональных данных.
ГЛАВА 8
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В
ТОО «ФЛАРИО КЗ»
8.1. Обработка персональных данных в ТОО «ФЛАРИО КЗ» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Казахстан в области персональных данных.
8.2. ТОО «ФЛАРИО КЗ» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Казахстан.
8.3. В целях внутреннего информационного обеспечения
ТОО «ФЛАРИО КЗ» может создавать внутренние справочные материалы (базы данных) с размещением информации в корпоративной социальной сети или без размещения, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан, могут включаться его фамилия, имя, отчество, пол, место работы, должность, год, месяц, дата рождения, адрес, номер телефона, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
8.4. Доступ к обрабатываемым в ТОО «ФЛАРИО КЗ» персональным данным разрешается только работникам ТОО «ФЛАРИО КЗ», в должностные обязанности которых входит обработка персональных данных.
ГЛАВА 9 УСЛОВИЯ ОБРАБОТКИ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает необходимые организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
9.2. Оператор вправе передавать персональные данные третьим лицам в целях, указанных в соответствии с Политикой, по гражданско-правовым договорам, заключенным с ТОО «ФЛАРИО КЗ».
Третьи лица, которым оператор поручает обработку персональных данных, как правило, находятся на территории стран, в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
В случае обработки персональных данных на территории страны, где не обеспечен надлежащий уровень прав субъектов защиты персональных данных, перед получением согласия на обработку субъект дополнительно информируется о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты данных в таких странах, а именно:
— об отсутствии специального законодательства, регулирующего обработку персональных данных, требований по соблюдению таких норм;
— об отсутствии обязательных требований по наличию и соблюдению локальных актов по обработке персональных данных;
— об отсутствии уполномоченного государственного органа по защите персональных данных;
— о риске использования ненадлежащих способов получения персональных данных;
— о риске использования ненадлежащих способов защиты персональных данных от утечки
— о риске незаконной обработки персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц и иных подобных рисках.
На основании заключенных с уполномоченными лицами договоров, Оператор поручает обработку персональных данных следующим организациям:
ООО «Логнекс» (Росссийская Федерация, 121205, г. Москва, территория Сколково Инновационного центра, бульвар Большой, дом 42, строение 1, помещение 1617) — с целью осуществления взаимодействия с клиентами при работе, предоставления услуг хранения (размещения) данных клиентов могут быть переданы фамилия, имя, отчество, email, контактный номер телефона, адрес доставки, содержание заказа; уполномоченное лицо имеет право хранить предоставленные персональные данные;
ИУП «1С-Битрикс», (220062, Беларусь, г. Минск, пр-т. Победителей,
д. 110, оф. 5-1, in@1c-bitrix.by) с целью осуществления взаимодействия с клиентами при работе, предоставления услуг хранения (размещения) данных клиентов могут быть переданы фамилия, имя, отчество, email, контактный номер телефона, адрес доставки, содержание заказа; уполномоченное лицо имеет право хранить предоставленные персональные данные.
Оператор может поручать обработку персональных данных и иным лицам.
ГЛАВА 10
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
10.1. ТОО «ФЛАРИО КЗ» осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
10.2. Обработка персональных данных в ТОО «ФЛАРИО КЗ» осуществляется следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).
ГЛАВА 11
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Субъекты персональных данных имеют право на:
отзыв согласия субъекта персональных данных;
получение информации, касающейся обработки персональных данных, и изменение персональных данных;
требование прекращения обработки персональных данных и (или) их удаления;
обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.
ГЛАВА 12
МЕРЫ, ПРИНИМАЕМЫЕ ТОО «ФЛАРИО КЗ» ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Меры, необходимые и достаточные для обеспечения выполнения ТОО «ФЛАРИО КЗ» обязанностей оператора, предусмотренных законодательством Республики Казахстан в области персональных данных, включают:
предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Казахстан;
назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в ТОО «ФЛАРИО КЗ», организация их обучения;
назначение структурного подразделения или лица, ответственного за обеспечение информационной безопасности, организация их обучения;
издание документов, определяющих политику ТОО «ФЛАРИО КЗ» в отношении обработки персональных данных;
ознакомление работников, непосредственно осуществляющих обработку персональных данных в ТОО «ФЛАРИО КЗ», с положениями законодательства о персональных данных, организация их обучения;
обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику ТОО «ФЛАРИО КЗ» в отношении обработки персональных данных, до начала такой обработки;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
12.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами
ТОО «ФЛАРИО КЗ», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ТОО «ФЛАРИО КЗ».
ГЛАВА 13
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
13.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Казахстан.
13.2. В случае если какое-либо положение Политики признается противоречащим законодательству, остальные положения остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным или измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.
13.3. ТОО «ФЛАРИО КЗ» имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного уведомления субъектов персональных данных. Действующая редакция Политики постоянно доступна в сети Интернет на сайтах: https://flario.kz.