Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» с изменениями и дополнениями по состоянию на 01.07.2021 г. (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ТОО "Строим вместе" (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mikavent.kz.

2. Основные понятия, используемые в Политике

2.1. Персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных (любому Пользователю веб-сайта https://mikavent.kz), зафиксированные на электронном, бумажном и (или) ином материальном носителе.

2.2. Блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Накопление персональных данных - действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные.

2.4. Сбор персональных данных - действия, направленные на получение персональных данных.

2.5. Уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные.

2.6. Обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.

2.7. База, содержащая персональные данные (далее - база), - совокупность упорядоченных персональных данных.

2.8. Собственник базы, содержащей персональные данные (далее - собственник), - государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные.

2.9. Оператор базы, содержащей персональные данные (далее - оператор), - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных.

2.10. Защита персональных данных - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных Законом.

2.11. Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

2.12. Использование персональных данных - действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица.

2.13. Хранение персональных данных - действия по обеспечению целостности, конфиденциальности и доступности персональных данных.

2.14. Распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.

2.15. Субъект персональных данных (далее - субъект) - физическое лицо, к которому относятся персональные данные.

2.16. Третье лицо - лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.

2.17. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.

2.18. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).

2.19. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.20. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.21. Пользователь – любой посетитель веб-сайта https://mikavent.kz.

2.22. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mikavent.kz.

3. Принципы сбора, обработки и защиты персональных данных

Сбор, обработка и защита персональных данных осуществляются в соответствии с принципами:

• 3.1. Соблюдения конституционных прав и свобод человека и гражданина.
• 3.2. Законности.
• 3.3. Конфиденциальности персональных данных ограниченного доступа.
• 3.4. Равенства прав субъектов, собственников и операторов.
• 3.5. Обеспечения безопасности личности, общества и государства.

4. Цели обработки персональных данных

4.1. Цель обработки персональных данных Пользователя:

• – информирование Пользователя посредством отправки электронных писем;
• – заключение, исполнение и прекращение гражданско-правовых договоров;
• – предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://mikavent.kz.

4.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@mikavent.kz с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

4.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных Оператором являются:

• договоры, заключаемые между оператором и субъектом персональных данных;
• законы, иные нормативно-правовые акты в сфере защиты персональных данных;
• согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

5.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://mikavent.kz или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

5.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

5.4. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора info@mikavent.kz с пометкой «Отзыв согласия на обработку персональных данных».

6. Доступность персональных данных

Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.

Общедоступными персональными данными являются персональные данные или сведения, на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта.

В целях информационного обеспечения населения используются общедоступные источники персональных данных (в том числе биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, средства массовой информации).

Сведения о субъекте, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, исключаются из общедоступных источников персональных данных в любое время по требованию субъекта или его законного представителя либо по решению суда или иных уполномоченных государственных органов.

7. Условия сбора, обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

7.1. Сбор, обработка персональных данных осуществляются собственником и (или) оператором, а также третьим лицом с согласия субъекта или его законного представителя в порядке, определяемом уполномоченным органом, за исключением случаев, предусмотренных Законом.

7.2. Особенности сбора, обработки персональных данных в электронных информационных ресурсах, содержащих персональные данные, устанавливаются в соответствии с законодательством Республики Казахстан об информатизации.

7.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

7.4. Не подлежат обработке персональные данные, содержание и объем которых являются избыточными по отношению к целям их обработки.

7.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

7.6. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным не уполномоченных лиц.

7.7. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

7.8. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

7.9. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

8. Оператор может обрабатывать следующие персональные данные Пользователя

• 8.1. Фамилия, имя, отчество.
• 8.2. Электронный адрес.
• 8.3. Номера телефонов.
• 8.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

8.5. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

8.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

9. Конфиденциальность персональных данных

9.1. Собственники и (или) операторы, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.

9.2. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.

10. Накопление и хранение персональных данных

10.1. Накопление персональных данных производится путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых собственником и (или) оператором, а также третьим лицом.

10.2. Хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе, находящейся на территории Республики Казахстан.

10.3. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено договором или действующим законодательством Республики Казахстан.

11. Изменение и дополнение персональных данных

11.1. Изменение и дополнение персональных данных осуществляются собственником и (или) оператором на основании обращения (запроса) субъекта или его законного представителя либо в иных случаях, предусмотренных законами Республики Казахстан.

11.2. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора info@mikavent.kz с пометкой «Актуализация персональных данных».

12. Распространение персональных данных

12.1. Распространение персональных данных допускается, если при этом не нарушаются права и свободы субъекта, а также не затрагиваются законные интересы иных физических и (или) юридических лиц.

12.2. Распространение персональных данных в случаях, выходящих за рамки ранее заявленных целей их сбора, осуществляется с согласия субъекта или его законного представителя.

13. Трансграничная передача персональных данных

13.1. Трансграничная передача персональных данных - передача персональных данных на территорию иностранных государств.

13.2. В соответствии с действующим Законом трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных.

13.3. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в случаях:

• наличия согласия субъекта или его законного представителя на трансграничную передачу его персональных данных;
• предусмотренных международными договорами, ратифицированными Республикой Казахстан;
• предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;
• защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.

13.4. Трансграничная передача персональных данных на территорию иностранных государств может быть запрещена или ограничена законами Республики Казахстан.

13.5. Особенности трансграничной передачи служебной информации об абонентах и (или) пользователях услуг связи определяются Законом Республики Казахстан «О связи».

13.6. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

14. Обезличивание персональных данных

14.1. При сборе, обработке персональных данных для проведения статистических, социологических, научных, маркетинговых исследований собственник и (или) оператор, а также третье лицо, передающие персональные данные, обязаны их обезличить в соответствии с правилами сбора, обработки персональных данных.

14.2. При сборе, обработке персональных данных для осуществления аналитики данных в целях реализации функций государственными органами обезличивание персональных данных осуществляется оператором информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с правилами по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами, утверждаемыми уполномоченным органом в сфере информатизации, за исключением случаев, когда обезличивание персональных данных произведено собственником и (или) оператором.

15. Уничтожение персональных данных

Персональные данные подлежат уничтожению собственником и (или) оператором, а также третьим лицом:

• по истечении срока хранения в соответствии с пунктом 2 статьи 12 Закона;
• при прекращении правоотношений между субъектом, собственником и (или) оператором, а также третьим лицом;
• при вступлении в законную силу решения суда;
• в иных случаях, установленных действующим Законом и иными нормативными правовыми актами Республики Казахстан.

16. Сообщение о действиях с персональными данными

16.1. При наличии условия об уведомлении субъекта о передаче его персональных данных третьему лицу собственник и (или) оператор в течение десяти рабочих дней уведомляют об этом субъекта или его законного представителя, если иное не предусмотрено законами Республики Казахстан.

16.2. Требования пункта 13.1. не распространяются на случаи:

• выполнения государственными органами своих функций, предусмотренных законодательством Республики Казахстан, а также осуществления деятельности частными нотариусами, частными судебными исполнителями и адвокатами;
• осуществления сбора и обработки персональных данных в статистических, социологических или научных целях.

17. Права и обязанности субъекта

17.1. Субъект имеет право:

• знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
  а) подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
  б) перечень персональных данных;
  в) сроки обработки персональных данных, в том числе сроки их хранения;
• требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
• требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
• требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработку которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан;
• отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 Закона;
• дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
• на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
• на осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.

17.2. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.

17.3. Субъекты персональных данных обязаны:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

17.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РК.

18. Права и обязанности Оператора, ответственного за организацию обработки персональных данных

18.1. Оператор имеет право осуществлять сбор, обработку персональных данных в порядке, установленном Законом и иными нормативными правовыми актами Республики Казахстан.

18.2. Оператор обязан:

• утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых им задач, если иное не предусмотрено законами Республики Казахстан;
• принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
• соблюдать законодательство Республики Казахстан о персональных данных и их защите;
• принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
• представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
• сообщать информацию, относящуюся к субъекту, в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан;
• в случае отказа предоставить информацию субъекту или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, представлять мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан;
• в течение одного рабочего дня:
  -изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
  -блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
  -уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
  -снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных.
• предоставлять безвозмездно субъекту или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;
• назначить лицо, ответственное за организацию обработки персональных данных в случае, если Оператор является юридическими лицом.

18.3. Лицо, ответственное за организацию обработки персональных данных, обязано:

• осуществлять внутренний контроль за соблюдением собственником и (или) оператором и его работниками законодательства Республики Казахстан о персональных данных и их защите, в том числе требований к защите персональных данных;
• доводить до сведения работников собственника и (или) оператора положения законодательства Республики Казахстан о персональных данных и их защите по вопросам обработки персональных данных, требования к защите персональных данных;
• осуществлять контроль за приемом и обработкой обращений субъектов или их законных представителей.

19. Перечень действий, производимых Оператором с полученными персональными данными

19.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

19.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

20. Заключительные положения

20.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@mikavent.kz

20.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

20.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://mikavent.kz/privacy.