1. Основные положения
1.1. Данная Политика конфиденциальности оформлена с учетом требований статьи 18.1 Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных" и применяется ко всем персональным данным, которые могут быть получены от лиц, на которых распространяется данная Политика.
1.2. Настоящая Политика применима к персональным данным, полученным как до, так и после введения в действие данной Политики.
2. Категории обрабатываемых персональных данных
2.1. Под персональными данными понимается любая информация, прямо или косвенно связанная с физическим лицом, которое может быть идентифицировано.
2.2. Категории лиц, чьи персональные данные обрабатываются:
- Сотрудники Оператора и их родственники в рамках, установленных законодательством Российской Федерации, при условии предоставления данных сотрудником;
- Лица, являющиеся членами органов управления Оператора, не находящиеся в трудовых отношениях с Оператором;
- Физические лица, заключающие с Оператором договоры гражданско-правового характера;
- Представители юридических лиц-контрагентов Оператора;
- Клиенты и потребители услуг, включая посетителей сайта http://globalpay-kz.ru/
3. Правовые основания для обработки персональных данных
3.1. Оператор обрабатывает персональные данные на основании следующих правовых документов:
- Конституция Российской Федерации;
- Статьи 86 - 90 Трудового кодекса Российской Федерации;
- Статья 6 (пункт 2 части 1) Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
4. Цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих целях:
- Выполнение функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации, а также согласно уставу и внутренним документам Оператора;
- Соблюдение требований трудового, налогового и пенсионного законодательства Российской Федерации;
- Заключение и исполнение договоров, одной из сторон которых является физическое лицо;
- Продвижение товаров, работ и услуг Оператора;
- Обработка персональных данных, необходимых для реализации товаров, услуг и работ Оператора;
- Создание, анализ и мониторинг клиентской базы;
- Информирование о конкурсах, рекламных акциях и предложениях товаров и услуг;
- Проведение аудита и других внутренних исследований с целью повышения качества предоставляемых услуг.
5. Права и обязанности Оператора
5.1. Оператор в роли оператора персональных данных имеет право:
- Отстаивать свои интересы в судебных инстанциях;
- Предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (например, налоговым или правоохранительным органам);
- Отказывать в предоставлении персональных данных в случаях, определенных законодательством;
- Использовать персональные данные субъекта без его согласия в исключительных случаях, разрешенных законодательством.
5.2. Оператор обязан:
- Принимать все необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и нормативными правовыми актами, принятыми на его основе.
2. Права субъекта персональных данных
Субъект персональных данных имеет следующие права:
- Требовать уточнения, блокировки или уничтожения своих персональных данных в случае обнаружения их неполноты, устаревания, недостоверности, незаконного получения или избыточности для заявленной цели обработки. Также субъект вправе предпринимать все предусмотренные законом меры для защиты своих прав;
- Запрашивать информацию о перечне своих персональных данных, которые обрабатываются Оператором, и источнике их получения;
- Получать информацию о сроках обработки своих персональных данных, включая сроки их хранения;
- Требовать уведомления всех лиц, которым были переданы некорректные или неполные данные о субъекте, о всех произведенных изменениях, исправлениях или дополнениях;
- Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в суд неправомерные действия или бездействие Оператора при обработке его персональных данных;
- Защищать свои права и законные интересы, в том числе через суд, включая возмещение убытков и компенсацию морального вреда.
6. Принципы и условия обработки персональных данных
6.1. Принципы обработки персональных данных:
- Законность и справедливость: Обработка персональных данных должна осуществляться законно и справедливо. Необходимо четко определять цели обработки персональных данных, которые должны быть заранее объявлены при их сборе.
- Соответствие целям обработки: Объем и характер обрабатываемых персональных данных, а также способы их обработки должны строго соответствовать заявленным целям.
- Достоверность и адекватность: Обрабатываемые персональные данные должны быть достоверными и адекватными, не избыточными по отношению к заявленным целям.
- Недопустимость объединения баз: Не допускается объединение баз данных, созданных для целей, которые между собой несовместимы.
- Ограничение срока хранения: Персональные данные должны храниться в форме, позволяющей определить субъекта данных, только в течение времени, необходимого для достижения целей обработки.
- Уничтожение данных: Персональные данные должны быть уничтожены по достижении целей их обработки или в случае утраты необходимости в их достижении.
6.2. Условия обработки персональных данных:
- Обработка персональных данных производится в соответствии с условиями, установленными законодательством Российской Федерации.
7. Обеспечение безопасности персональных данных
7.1. Меры по обеспечению безопасности персональных данных:
- Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных. Это включает защиту данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от других неправомерных действий.
- Для координации действий по организации обработки персональных данных, включая их безопасность, Оператор назначает ответственное лицо. Это лицо координирует процессы обработки данных, следит за соблюдением политики конфиденциальности и обеспечивает выполнение принятых мер безопасности.
7.2. Роль ответственного лица:
- Ответственное лицо играет ключевую роль в поддержании и улучшении системы управления защитой персональных данных. Оно обеспечивает, чтобы все аспекты безопасности персональных данных были рассмотрены и адекватно адресованы в соответствии с требованиями законодательства и политикой компании.
8. Заключительные положения
8.1. Статус и доступность Политики: Настоящая Политика является внутренним документом Оператора. Она общедоступна и должна быть размещена на официальном сайте Оператора для ознакомления всеми заинтересованными сторонами.
8.2. Изменения в Политику: Политика подлежит периодическому пересмотру и обновлению в случае изменения законодательства, введения новых регулятивных актов, касающихся обработки и защиты персональных данных, но не реже одного раза каждые три года.
8.3. Контроль за исполнением Политики: Контроль за соблюдением положений настоящей Политики осуществляется ответственным лицом, назначенным Оператором для организации процесса обработки персональных данных.
8.4. Ответственность за нарушения: Работники Оператора, участвующие в обработке персональных данных и имеющие доступ к ним, несут ответственность за невыполнение норм, регулирующих обработку и защиту данных. Ответственность определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.