ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Представительства Общества с Ограниченной Ответственностью «СОЛГАР Витамин» в г.Алматы
Настоящая Политика конфиденциальности основана на Законе Республики Казахстан от 21 мая 2013 года N 94-V «О персональных данных и их защите», действует в отношении всей информации, которую «Оператор» может получить о «Пользователе» во время использования сайта https://solgar.kz/. Действующая редакция настоящей Политики конфиденциальности постоянно доступна в сети Интернет по адресу: https://solgar.kz/.
1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
1.1. «Сайт» — сайт, расположенный в сети Интернет по адресу https://solgar.kz/ . Все исключительные права на Сайт и его отдельные элементы (включая программное обеспечение, дизайн) принадлежат «Оператору» в полном объеме. Передача исключительных прав Пользователю не является предметом настоящей Политики конфиденциальности.
1.2. «Администрация сайта» — уполномоченные сотрудники на управление Сайтом, действующие от имени Представительства Общества с Ограниченной Ответственностью «СОЛГАР Витамин» в г.Алматы, которые организуют и (или) осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. «Пользователь» — лицо, использующее Сайт.
1.4. «Законодательство» — действующее законодательство Республики Казахстан.
1.5. «Персональные данные» — персональные данные Пользователя, которые Пользователь предоставляет самостоятельно при регистрации или в процессе использования функционала Сайта.
1.6. «Неличные данные» — сведения, которые автоматически передаются в процессе просмотра Пользователем рекламных блоков и при посещении страниц, на которых установлен статистический скрипт системы (пиксель).
1.7. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.8. Сервисы сайта — совокупность услуг, доступных для использования на Сайте.
1.9. Регистрация — заполнение Пользователем Регистрационной формы, расположенной на Сайте, путем указания необходимых сведений и отправки сканированных документов.
1.10. Регистрационная форма — форма, расположенная на Сайте, которую Пользователь должен заполнить для возможности использования сайта в полном объеме.
1.11. Конфиденциальность персональных данных — обязательное для соблюдения Администрацией сайта или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.12. «Оператор» — владелец Сайта https://solgar.kz/ – Представительство Общества с Ограниченной Ответственностью «СОЛГАР Витамин» в г.Алматы.
1.13. Cookies — фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу Сайта.
1.14. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.15. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.16. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.17. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.18. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
1.19. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.20. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.21. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.22. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.23. Специальные категории персональных данных – особые категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, членства в профсоюзах, состояния здоровья и интимной жизни.
1.24. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
1.25. Общедоступные источники персональных данных – общедоступные источники данных, в которые с письменного согласия субъекта персональных данных могут включаться персональные данные, сообщаемые субъектом персональных данных.
1.26. Ответственный за организацию обработки персональных данных – физическое или юридическое лицо, назначаемое Представительства Общества с Ограниченной Ответственностью «СОЛГАР Витамин» в г.Алматы ответственным за организацию обработки персональных данных.
1.27. Подразделение-инициатор — подразделение «Оператора», принимающее решение об обработке персональных данных и организующее обработку персональных данных в рамках подразделения.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Передавая «Оператору» персональные данные и иные данные посредством
«Сайта», «Пользователь»» подтверждает свое согласие на использование указанных данных на условиях, изложенных в настоящей Политике конфиденциальности.
2.2. Если «Пользователь» не согласен с условиями настоящей Политики конфиденциальности, он обязан прекратить использование «Сайта».
2.3. «Сайт» «Оператора» может содержать ссылки на другие веб сайты. Пожалуйста, имейте ввиду, что «Оператор» не несет ответственности за практику конфиденциальности веб-сайтов, которые управляются не «Оператором». Мы рекомендуем вам ознакомиться с политикой конфиденциальности каждого веб-сайта, который собирает какую-либо личную информацию. Эта Политика Конфиденциальности применяется исключительно к информации собранной «Оператором».
2.4. «Оператор» не проверяет достоверность персональных данных, предоставляемых
«Пользователем». Однако, «Оператор» исходит из того, что «Пользователь» предоставляет достоверные персональные данные и поддерживает эти данные в актуальном состоянии. Всю ответственность, а также возможные последствия за предоставление недостоверных или не актуальных персональных данных несёт «Пользователь».
2.5. Настоящее Положение утверждается и вводится в действие приказом директором Представительства Общества с Ограниченной Ответственностью «СОЛГАР Витамин» в г.Алматы и является обязательным для исполнения всеми лицами, имеющими доступ к персональным данным.
2.6. «Оператор» имеет право вносить изменения в настоящую Политику. При внесении изменений новая редакция Политики вступает в силу и срок, указанный в соответствующем приказе, или на следующий день после ознакомления с новой редакцией Политики.
3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
3.1. Настоящая Политика конфиденциальности устанавливает обязательства
«Оператора» по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые «Пользователь» предоставляет по запросу «Оператора» при регистрации на «Сайте», при оформлении заказа для приобретения Товара, Услуг Представительства Общества с Ограниченной Ответственностью «СОЛГАР Витамин» в г.Алматы или использовании любых Сервисов сайта.
3.2. «Персональные данные», разрешенные к обработке в рамках настоящей Политики конфиденциальности, могут включать в себя следующую информацию:
• фамилию, имя, отчество «Пользователя»;
• контактные телефоны «Пользователя»;
• адрес электронной почты (e-mail);
• адрес доставки Товара, документов;
• индивидуальный идентификационный номер «Пользователя»;
• дата рождения «Пользователя»;
• «Сайт» защищает «Неличные данные»:
• IP адрес;
• информация из cookies;
• информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы);
• время доступа;
3.3. Отключение cookies может повлечь невозможность доступа к частям «Сайта», требующим авторизации.
3.4. «Сайт» осуществляет сбор статистики об IP-адресах своих Посетителей. Данная информация используется с целью выявления и решения технических проблем.
3.5. Любая иная персональная информация неоговоренная выше (история покупок, используемые браузеры и операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.4. настоящей Политики конфиденциальности.
4. ЦЕЛИ СБОРА «ПЕРСОНАЛЬНЫХ ДАННЫХ»
4.1. «Оператор» собирает и хранит только те «Персональные данные», которые необходимы для оказания Услуг «Оператором» и взаимодействия с «Пользователем».
4.2. «Персональные данные» могут использоваться в следующих целях:
• оказание Услуг «Пользователю»;
• идентификация «Пользователя»;
• взаимодействие с «Пользователем»;
• направление «Пользователю» рекламных материалов, информации и запросов;
• проведение статистических и иных исследований.
4.3. «Пользователю» запрещается указывать на «Сайте» персональные данные третьих лиц (за исключением условия представления интересов этих лиц, имея документальное подтверждение третьих лиц на осуществление таких действий).
5. ПОРЯДОК И СРОКИ ОБРАБОТКИ «ПЕРСОНАЛЬНЫХ ДАННЫХ»
5.1. Обработка персональных данных «Пользователя» осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. «Оператор» обязуется использовать «Персональные данные» в соответствии с Законом «О персональных данных» Республики Казахстан и внутренними документами
«Оператора».
5.3. В случае выявления неправомерной обработки персональных данных, осуществляемой «Оператором», он в срок, не превышающий трех рабочих дней с даты этого выявления, обязано прекратить неправомерную обработку персональных данных. Об устранении допущенных нарушений «Оператор» обязан уведомить субъекта персональных данных или его представителя.
5.4. В случае достижения цели обработки персональных данных «Оператор» обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий 30 рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных.
5.5. «Оператор» обязуется принимать на основании исключительно автоматизированной обработки персональных данных решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы.
5.6. «Оператор» имеет право передавать «Персональные данные» и «Неличные данные» без согласия «Пользователя» следующим лицам:
5.6.1. государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;
5.6.2. в иных случаях, прямо предусмотренных действующим законодательством Республики Казахстан.
5.7. «Оператор» имеет право передавать «Персональные данные» третьим лицам, не указанным в п.5.3. настоящей Политики конфиденциальности, в следующих случаях:
5.7.1. «Пользователь» выразил свое согласие на такие действия;
5.7.2. передача необходима в рамках использования «Пользователем» «Сайта» или оказания Услуг «Пользователю».
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. «Оператор» осуществляет надлежащую защиту Персональных и иных данных в соответствии с Законодательством и принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных.
6.2. Защита персональных данных представляет собой жестко регламентированный и динамически-технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и в конечном счете обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании.
6.3. Защита персональных данных от неправомерного их использования или утраты обеспечивается «Оператором» за счет его средств в порядке, установленном федеральными законами.
6.4. Для обеспечения внутренней защиты персональных данных необходимо соблюдать ряд защитных мер:
• Ограничение и регламентация состава, функциональные обязанности которых требуют конфиденциальных знаний;
• Строгое избирательное и обоснованное распределение документов и информации;
• Рациональное размещение рабочих мест, при котором исключалось бы бесконтрольное использование защищаемой информации;
• Знание требований нормативно-методических документов по защите информации и сохранении тайны;
• Наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
• Определение и регламентация состава, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника с базами данных;
• Организация порядка уничтожения информации;
• Своевременное выявление нарушения требований разрешительной системы доступа подразделения;
• Воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами.
6.5. Для обеспечения внешней защиты персональных данных необходимо соблюдать ряд защитных мер:
• Порядок приема, учета и контроля посетителей;
• Пропускной режим организации;
• Технические средства охраны;
• Требования к защите информации при интервьюировании и на собеседованиях.
7. ИНЫЕ ПОЛОЖЕНИЯ
7.1. Персональные данные уничтожаются, если субъект данных предоставляет подтверждение того, что в сложившейся ситуации цель обработки данных исчерпана, не обоснована или более не правомерна (за исключением случаев, когда законодательством предусмотрено обратное).
7.2. Уничтожение персональных данных либо носителей персональных данных осуществляется лицом, ответственным за организацию работы с персональными данными.
7.3. К настоящей Политике конфиденциальности и отношениям между «Пользователем» и «Оператором», возникающим в связи с применением Политики конфиденциальности, подлежит применению право Республики Казахстан.
7.4. Все возможные споры, вытекающие из настоящего Соглашения, подлежат разрешению в соответствии с действующим законодательством по месту регистрации.
«Оператора». Перед обращением в суд «Пользователь» должен соблюсти обязательный досудебный порядок и направить «Оператору» соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
7.5. Если по тем или иным причинам одно или несколько положений Политики конфиденциальности будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.
7.6. «Оператор» имеет право в любой момент изменять Политику конфиденциальности (полностью или в части) в одностороннем порядке без предварительного согласования с
«Пользователем». Все изменения вступают в силу с момента ее размещения на «Сайте».
7.7. «Пользователь» обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.
7.8. Все предложения или вопросы по настоящей политике конфиденциальности следует сообщать по электронной почте: info@solgar.kz, или по адресу: Республика Казахстан, 050000, г. Алматы, Бостандыкский район, Проспект Аль-Фараби д 17, Бизнес центр Нурлы тау корпус 4Б, 4 этаж, офис 401, тел. +7 727 311 1444