infoglobal.kz1@gmail.com
Меню
KZ | RU
Отзывы
Главная
О POTENZA
Финансирование
Технология

Политика

Товарищества с ограниченной ответственностью

«KEDMA Group (КЕДМА Групп)»

в отношении обработки персональных данных


1.Общие положения
Настоящая политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее - Закон о персональных данных), а также иными нормативными правовыми актами Республики Казахстан в области защиты и обработки персональных данных.
Настоящая Политика:
- определяет правила использования сайтом https://potenza.kz/ (далее – Сайт) персональной информации пользователей Сайта (далее – Пользователь или Субъект персональных данных), которую администратор сайта Товарищество с ограниченной ответственностью «KEDMA Group (КЕДМА Групп)» (Казахстан, Алматы, Хмелева, дом 34/68, БИН №23044001139З) (далее – Оператор), включая всех лиц, прямо или косвенно аффилированных с Оператором, может получить о Пользователе во время использования им любого из сайтов, сервисов, служб, программ, продуктов или услуг Оператора и в ходе исполнения любых соглашений и договоров с Пользователем,
- устанавливает порядок обработки персональных данных и предпринимаемые Оператором меры по обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Оператора при регистрации на Сайте и/или при оформлении заказа звонка/направлении обращения для приобретения товара и/или услуг;
- распространяет действие на все персональные данные Пользователей, собираемые и обрабатываемые Оператором с применением средств автоматизации и без применения таковых.

К настоящей Политике, включая толкование ее положений и порядок принятия, исполнения, изменения и прекращения, подлежит применению законодательство Республики Казахстан.
Политика действует бессрочно до замены ее новой версией.
Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Во всём остальном, что не предусмотрено настоящей Политикой, Оператор руководствуется положениями действующего законодательства Республики Казахстан.
К настоящей Политике имеет доступ любой субъект персональных данных. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://potenza.kz/.


2.Основные термины, используемые в Политике
2.1. Персональные данные — сведения, относящиеся к определённому или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе. Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать субъекта персональных данных.
2.2. Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
2.3. Субъект персональных данных - физическое лицо, к которому относятся персональные данные.
2.4. Оператор - лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее сбор, обработку и защиту персональных данных.
2.5. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Республики Казахстан, если иное прямо не указано в Политике.
3. Субъекты персональных данныхОператор собирает, обрабатывает персональные данные следующих лиц:
  • работников Оператора;
  • бывших работников Оператора;
  • субъектов персональных данных, с которыми заключены договоры гражданско-правового характера;
  • кандидатов на замещение вакантных должностей Оператора;
  • клиентов Оператора, в том числе пользователей различных веб-сайтов, принадлежащих Оператору или используемых им на законных основаниях;
  • представителей и сотрудников контрагентов;
  • иных субъектов персональных данных для обеспечения реализации целей сбора, обработки, установленных настоящей Политикой, а также при наличии соответствующих законных оснований для сбора, обработки.
4. Принципы, условия и цели сбора, обработки персональных данных4.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.2. Сбор, обработка и обеспечение безопасности персональных данных в Оператор осуществляется в соответствии с требованиями Конституции Республики Казахстан, Закона о персональных данных, подзаконных актов, других определяющих случаи и особенности сбора, обработки персональных данных законов Республики Казахстан, руководящих и методических документов Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, а также его уполномоченных комитетов.
4.3. При сборе, обработке персональных данных Оператор придерживается следующих принципов:
  • законности и справедливости;
  • ограничения сбора, обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • недопущения сбора, обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, сбор, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания;
  • сбор, обработка персональных данных осуществляется с согласия субъекта персональных данных или его законного представителя, за исключением случаев, предусмотренных законодательством Республики Казахстан;
  • сбор, обработка персональных данных носит прозрачный характер; субъекту персональных данных может предоставляться соответствующая информация, касающаяся сбора, обработки его персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели сбора, обработки персональных данных;
  • оператор принимает меры по обеспечению достоверности собираемых, обрабатываемых им персональных данных, при необходимости обновляет их.
4.4. Оператор собирает, обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
  • сбор, обработка персональных данных осуществляется с согласия субъекта персональных данных или его представителя;
  • для защиты жизни, здоровья или иных жизненно важных интересов, конституционных прав и свобод человека и гражданина, если получение согласия субъекта персональных данных или его законного представителя невозможно;
  • в случае неисполнения субъектом персональных данных своих обязанностей по предоставлению персональных данных в соответствии с законодательством Республики Казахстан;
  • в случае, когда требуется обязательное опубликование персональных данных в соответствии с законодательством Республики Казахстан;
  • в иных случаях, когда законодательством Республики Казахстан предусматривается сбор, обработка персональных данных без согласия субъекта персональных данных.
4.5. Когда это прямо не запрещено законодательством Республики Казахстан, Оператор вправе передавать персональные данные в адрес определяемых им третьих лиц на основании заключаемых договоров с такими третьими лицами при соблюдении условий, указанных в настоящем пункте.
Третьи лица, получающие персональные данные от Оператора, обязуются соблюдать принципы и правила сбора, обработки и защиты персональных данных, предусмотренные Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан. Для каждого третьего лица, получающего персональные данные, в договоре будут определены цели обработки персональных данных, перечень действий, которые будут совершаться с персональными данными таким третьим лицом, обязанности по соблюдению конфиденциальности персональных данных, а также меры по обеспечению защиты персональных данных.
4.6. В случаях, установленных законодательством Республики Казахстан, Оператор вправе осуществлять трансграничную передачу персональных данных.
4.7. Оператор уничтожает либо обезличивает персональные данные по достижении целей сбора, обработки или в случае утраты необходимости достижения целей сбора, обработки.
4.8. Персональные данные собираются, обрабатываются Оператором в следующих целях:
  • обеспечения соблюдения законов Республики Казахстан и иных нормативных правовых актов, в том числе о защите прав потребителей;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Казахстан на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, включая Министерство труда и социальной защиты населения Республики Казахстан, Министерство финансов Республики Казахстан и их территориальные подразделения, а также в иные государственные органы и их уполномоченные комитеты;
  • обработки информации (резюме) кандидата на трудоустройство;
  • регулирования трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • защиты жизни, здоровья или иных жизненно важных интересов, конституционных прав и свобод человека и гражданина;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • обеспечения пропускного и внутриобъектового режимов на объектах Оператора;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Казахстан об исполнительном производстве;
  • рассмотрения обращений субъектов персональных данных;
  • ведения бухгалтерского и налогового учета;
  • направления субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с товарами и услугами Оператора и третьих лиц;
  • регистрации и последующей авторизации пользователей на Сайте, а также заполнения по инициативе пользователей сведений о них на Сайте;
  • обработки пользовательских запросов/претензий относительно товаров и услуг и для взаимодействия пользователей с Оператором по вопросам, связанным с такими товарами и услугами;
  • для организации доставки товаров и оказания услуг, приобретаемых на Сайте, как собственными силами, так и с привлечением третьих лиц (продавцов, служб доставки и т.д.);
  • проведения конкурсов, розыгрышей, рекламных акций и опросов, выявления победителей и доставки призов;
  • сбора и показа отзывов о товарах и услугах на Сайте, в том числе с публикацией определённых персональных данных пользователей на Сайте, а также для ответа на такие отзывы и иного взаимодействия Оператора с пользователями по итогам ответа;
  • персонализации Сайта, товаров и услуг Оператора и третьих лиц, улучшения ассортимента товаров и услуг, представленных на Сайте;
  • формирования различной аналитики на основе персональных данных и использования её для улучшения и персонализации действующих сервисов Оператора и третьих лиц, входящих в одну группу (по смыслу ст. 165 Предпринимательского кодекса Республики Казахстан) с Оператором, и запуска новых сервисов;
  • для обеспечения безопасности и целостности Сайта, а также сервисов Оператора и третьих лиц.
Оператор может собирать техническую информацию, когда пользователь посещает Сайты или использует мобильные приложения и услуги Оператора. Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через Сайты и т.д. Оператор может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании Сайтов и мобильных сервисов Оператора.
Оператор использует данную информацию для обеспечения работоспособности своих Сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом, при этом Оператор не преследует цели идентифицировать конкретного Пользователя.
Оператор также вправе обрабатывать персональные данные для осуществления прав и законных интересов Оператора в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными правовыми актами юридического лица, либо для достижения иных законных целей при условии наличия соответствующего правового основания обработки персональных данных и соблюдения требований действующего законодательства Республики Казахстан.
Полученные Оператором персональные данные хранятся на серверах, размещенных на территории Республики Казахстан.
4.9. Оператор при осуществлении сбора, обработки персональных данных:
  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Казахстан и локальных правовых актов Оператор в области персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • назначает лицо, ответственное за организацию сбора, обработки персональных данных;
  • издаёт локальные правовые акты, определяющие политику и вопросы сбора, обработки и защиты персональных данных;
  • осуществляет ознакомление работников Оператора, его филиалов, представительств и структурных подразделений, непосредственно осуществляющих сбор, обработку персональных данных, с положениями законодательства Республики Казахстан и локальных правовых актов юридического лица в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Казахстан в области персональных данных;
  • совершает иные действия, предусмотренные законодательством Республики Казахстан в области персональных данных.
5. Права субъекта персональных данныхЛицо, персональные данные которого собираются, обрабатываются Оператором (Пользователь), имеет право:
  • знать о наличии у Оператора своих персональных данных, а также получать информацию, содержащую подтверждение факта, цели, источников, способов сбора и обработки персональных данных; перечень персональных данных; сроки обработки персональных данных, в том числе сроки их хранения;
  • требовать изменения и дополнения своих персональных данных при наличии оснований, подтверждённых соответствующими документами;
  • требовать блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
  • требовать уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан;
  • отозвать согласие на сбор, обработку персональных данных, кроме случаев, когда это противоречит законодательству Республики Казахстан либо при наличии неисполненного обязательства;
  • дать согласие (отказать) Оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
  • на осуществление иных прав, предусмотренных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан.
Для реализации указанных выше прав субъекту персональных данных необходимо направить Оператору соответствующее заявление:
  • в письменной форме с собственноручной подписью — по адресу: Казахстан, Алматы, Хмелева, дом 34/68; либо
  • в виде электронного документа с электронной цифровой подписью — на электронную почту info@potenza.kz
Субъект персональных данных имеет право обжаловать действия (бездействия) Оператора, нарушающие его права при сборе, обработке и защите персональных данных, в порядке, установленном законодательством Республики Казахстан, а также иным образом защищать свои права и законные интересы.
6. Сведения о реализуемых требованиях к защите персональных данных Оператор при сборе, обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам, в частности, относится:
  • определение угроз безопасности персональных данных при их обработке в информационных системах (базах) персональных данных;
  • осуществление достаточной технической и криптографической защиты персональных данных;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы (базы) персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе (базе) персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе (базе) персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем (баз) персональных данных;
  • учёт машинных носителей персональных данных;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.