1. Основные положения
1.1. Данная Политика конфиденциальности оформлена с учетом требований статьи 18.1 Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных" и применяется ко всем персональным данным, которые могут быть получены от лиц, на которых распространяется данная Политика.
1.2. Настоящая Политика применима к персональным данным, полученным как до, так и после введения в действие данной Политики.

2. Категории обрабатываемых персональных данных
2.1. Под персональными данными понимается любая информация, прямо или косвенно связанная с физическим лицом, которое может быть идентифицировано.
2.2. Категории лиц, чьи персональные данные обрабатываются:

• Сотрудники Оператора и их родственники в рамках, установленных законодательством Российской Федерации, при условии предоставления данных сотрудником;
• Лица, являющиеся членами органов управления Оператора, не находящиеся в трудовых отношениях с Оператором;
• Физические лица, заключающие с Оператором договоры гражданско-правового характера;
• Представители юридических лиц-контрагентов Оператора;
• Клиенты и потребители услуг, включая посетителей сайта http://globalpay-kz.ru/

3. Правовые основания для обработки персональных данных
3.1. Оператор обрабатывает персональные данные на основании следующих правовых документов:

• Конституция Российской Федерации;
• Статьи 86 - 90 Трудового кодекса Российской Федерации;
• Статья 6 (пункт 2 части 1) Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".

4. Цели обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных в следующих целях:

• Выполнение функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации, а также согласно уставу и внутренним документам Оператора;
• Соблюдение требований трудового, налогового и пенсионного законодательства Российской Федерации;
• Заключение и исполнение договоров, одной из сторон которых является физическое лицо;
• Продвижение товаров, работ и услуг Оператора;
• Обработка персональных данных, необходимых для реализации товаров, услуг и работ Оператора;
• Создание, анализ и мониторинг клиентской базы;
• Информирование о конкурсах, рекламных акциях и предложениях товаров и услуг;
• Проведение аудита и других внутренних исследований с целью повышения качества предоставляемых услуг.

5. Права и обязанности Оператора
5.1. Оператор в роли оператора персональных данных имеет право:

• Отстаивать свои интересы в судебных инстанциях;
• Предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (например, налоговым или правоохранительным органам);
• Отказывать в предоставлении персональных данных в случаях, определенных законодательством;
• Использовать персональные данные субъекта без его согласия в исключительных случаях, разрешенных законодательством.

5.2. Оператор обязан:

• Принимать все необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" и нормативными правовыми актами, принятыми на его основе.

2. Права субъекта персональных данных
Субъект персональных данных имеет следующие права:

• Требовать уточнения, блокировки или уничтожения своих персональных данных в случае обнаружения их неполноты, устаревания, недостоверности, незаконного получения или избыточности для заявленной цели обработки. Также субъект вправе предпринимать все предусмотренные законом меры для защиты своих прав;
• Запрашивать информацию о перечне своих персональных данных, которые обрабатываются Оператором, и источнике их получения;
• Получать информацию о сроках обработки своих персональных данных, включая сроки их хранения;
• Требовать уведомления всех лиц, которым были переданы некорректные или неполные данные о субъекте, о всех произведенных изменениях, исправлениях или дополнениях;
• Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в суд неправомерные действия или бездействие Оператора при обработке его персональных данных;
• Защищать свои права и законные интересы, в том числе через суд, включая возмещение убытков и компенсацию морального вреда.

6. Принципы и условия обработки персональных данных
6.1. Принципы обработки персональных данных:

• Законность и справедливость: Обработка персональных данных должна осуществляться законно и справедливо. Необходимо четко определять цели обработки персональных данных, которые должны быть заранее объявлены при их сборе.
• Соответствие целям обработки: Объем и характер обрабатываемых персональных данных, а также способы их обработки должны строго соответствовать заявленным целям.
• Достоверность и адекватность: Обрабатываемые персональные данные должны быть достоверными и адекватными, не избыточными по отношению к заявленным целям.
• Недопустимость объединения баз: Не допускается объединение баз данных, созданных для целей, которые между собой несовместимы.
• Ограничение срока хранения: Персональные данные должны храниться в форме, позволяющей определить субъекта данных, только в течение времени, необходимого для достижения целей обработки.
• Уничтожение данных: Персональные данные должны быть уничтожены по достижении целей их обработки или в случае утраты необходимости в их достижении.

6.2. Условия обработки персональных данных:

• Обработка персональных данных производится в соответствии с условиями, установленными законодательством Российской Федерации.

7. Обеспечение безопасности персональных данных
7.1. Меры по обеспечению безопасности персональных данных:

• Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных. Это включает защиту данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от других неправомерных действий.
• Для координации действий по организации обработки персональных данных, включая их безопасность, Оператор назначает ответственное лицо. Это лицо координирует процессы обработки данных, следит за соблюдением политики конфиденциальности и обеспечивает выполнение принятых мер безопасности.

7.2. Роль ответственного лица:

• Ответственное лицо играет ключевую роль в поддержании и улучшении системы управления защитой персональных данных. Оно обеспечивает, чтобы все аспекты безопасности персональных данных были рассмотрены и адекватно адресованы в соответствии с требованиями законодательства и политикой компании.

8. Заключительные положения
8.1. Статус и доступность Политики: Настоящая Политика является внутренним документом Оператора. Она общедоступна и должна быть размещена на официальном сайте Оператора для ознакомления всеми заинтересованными сторонами.
8.2. Изменения в Политику: Политика подлежит периодическому пересмотру и обновлению в случае изменения законодательства, введения новых регулятивных актов, касающихся обработки и защиты персональных данных, но не реже одного раза каждые три года.
8.3. Контроль за исполнением Политики: Контроль за соблюдением положений настоящей Политики осуществляется ответственным лицом, назначенным Оператором для организации процесса обработки персональных данных.
8.4. Ответственность за нарушения: Работники Оператора, участвующие в обработке персональных данных и имеющие доступ к ним, несут ответственность за невыполнение норм, регулирующих обработку и защиту данных. Ответственность определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.