0

Политика конфиденциальности

Защита персональных данных для нас очень важна. Мы соблюдаем правила защиты персональных данных от несанкционированного доступа третьих лиц (защита персональных данных).


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает Товарищество с ограниченной ответственностью «Корпорация TLC» (далее — Оператор).

1.2. Настоящая Политика конфиденциальности описывает установленный Оператором порядок обработки персональных данных, собранных с помощью интернет-ресурса WWW.SHOP.TLC-CORP.KZ (далее - Сайт) и связанных с ними услуг и инструментов на Сайте. Во всех указанных случаях, Оператор обрабатывает персональные данные Пользователей исключительно в рамках требований Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», а также международных договоров, ратифицированных РК. Данная Политика конфиденциальности разработана в соответствии с их нормами.

1.3 При переходе Пользователями на некоторые ссылки, размещённые на Сайте, они могут быть перенаправлены к сайтам (приложениям и т.д.) других компаний за пределы хостингового пространства Оператора («Facebook», «Google+», «ВКонтакте), где информация о Пользователях собирается вне прямого контроля Оператора. В таком случае Политики конфиденциальности сайтов и/или приложений третьих лиц, будут регулировать порядок обработки информации полученной от пользователей этими третьими лицами.

2. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ

2.1. Оператор ведет свою деятельность по адресу: 050013, Алматы Егизбаева 13, блок 6, офис 97.

2.2. База персональных данных пользователей Оператора, находится по месту нахождения Оператора.

3. СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.5. Базы данных информации, содержащей персональные данные граждан Республики Казахстан, находятся на территории Республики Казахстан.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

4.1. Если пользователь решил войти на сайт, используя службу аутентификации стороннего оператора, например информацию Facebook, Оператор может получить дополнительный профиль, или другую информацию, доступ к которой предоставлен таким третьим лицом.

4.2. Оператор может также связаться с Пользователем, используя существующую контактную информацию учётной записи, предоставленную для этой цели. Оператор может также собирать другую информацию об общении с Пользователями, например, любые запросы в службу поддержки, подаваемые Пользователями, или любую обратную связь, предоставляемую ими. Оператор может также добавить информацию, законно полученную от деловых партнеров или третьих сторон, к существующим данным Оператора о своих пользователях.

4.3. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РК, а также с целью:

  • заключать и выполнять обязательства по договорам с клиентами;
  • осуществлять виды деятельности, предусмотренные учредительными документами Товарищество с ограниченной ответственностью «SSTROY.KZ»;
  • информировать о новых товарах, специальных акциях и предложениях;
  • оформлять дисконтные карты.

4.4. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

4.5. Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может сохранять информацию, которую он собирает и получает на своем Сайте так долго, как то требуется для выполнения вышеуказанных деловых целей. Оператор оставляет за собой право в соответствии с требованиями законодательства обмениваться информацией с частными лицами и государственными органами в целях расследования предполагаемых нарушений закона или борьбы с любыми другими предполагаемыми нарушениями Пользовательского соглашения сервисов SSTROY.KZ.

4.6. Оператор обрабатывает следующие персональные данные клиентов, в случаях, когда это необходимо для заключения и выполнения обязательств по договорам:

  • Фамилия, имя, отчество;
  • Тип, серия и номер документа, удостоверяющего личность;
  • Дата выдачи документа, удостоверяющего личность, и информация о выдавшем его органе;
  • Адрес;
  • Номер контактного телефона;
  • Адрес электронной почты;
  • Идентификационный номер налогоплательщика;
  • Сведения о приобретённых товарах;
  • Сведения об оказанных услугах;
  • Должность;
  • Дата рождения;
  • Место рождения.

5. СВЕДЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

  • обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
  • осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
  • устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
  • применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
  • осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
  • осуществляет внутренний контроль соответствия обработки персональных данных закона «О персональных данных и их защите», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

5.2. Вся информация, которую собирает Оператор, в разумных пределах защищена техническими средствами и процедурами обеспечения безопасности в целях предотвращения несанкционированного доступа или использование данных. Аффилированные с Оператором лица, партнеры и сторонние поставщики услуг, обязуются использовать полученную от Оператора информацию в соответствии с нашими требованиями к безопасности и этой Политикой Конфиденциальности.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право:

  • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
  • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв данного им согласия на обработку персональных данных;
  • на защиту своих прав и законных интересов;
  • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя.