1. Назначение и область действия документа #
1.1. Политика ТОО «ОЗОН Маркетплейс Казахстан» (Республика Казахстан, 050040, г. Алматы, Бостандыкский р-н, проспект Аль-Фараби, 77/7, 6 этаж, БИН 211040009534) (далее по тексту также — «Товарищество») в отношении сбора, обработки персональных данных (далее по тексту также — «Политика») определяет позицию и намерения Товарищества в области сбора, обработки и защиты персональных данных с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств ТОО «ОЗОН Маркетплейс Казахстан».
1.3. Действие Политики распространяется на все персональные данные субъектов, собираемые и обрабатываемые в Товариществе с применением средств автоматизации и без применения таких средств.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием глобальной компьютерной сети Интернет.
1.5. Во всём ином, что не предусмотрено настоящей Политикой, Товарищество руководствуется положениями действующего законодательства Республики Казахстан.
2. Термины #
2.1. Персональные данные — сведения, относящиеся к определённому или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе. Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать субъекта персональных данных.
2.2. Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
2.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.4. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее сбор, обработку и защиту персональных данных.
2.5. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Республики Казахстан, если иное прямо не указано в Политике.
3. Субъекты персональных данных #
ТОО «ОЗОН Маркетплейс Казахстан» собирает, обрабатывает персональные данные следующих лиц:
- работников ТОО «ОЗОН Маркетплейс Казахстан»;
- бывших работников ТОО «ОЗОН Маркетплейс Казахстан»;
- субъектов персональных данных, с которыми заключены договоры гражданско-правового характера;
- кандидатов на замещение вакантных должностей ТОО «ОЗОН Маркетплейс Казахстан»;
- клиентов ТОО «ОЗОН Маркетплейс Казахстан», в том числе пользователей различных веб-сайтов, принадлежащих ТОО «ОЗОН Маркетплейс Казахстан» или используемых им на законных основаниях (далее по тексту — «Сайт(ы)»);
- представителей и сотрудников контрагентов;
- иных субъектов персональных данных для обеспечения реализации целей сбора, обработки, установленных настоящей Политикой, а также при наличии соответствующих законных оснований для сбора, обработки.
4. Принципы, условия и цели сбора, обработки персональных данных #
4.1. Под безопасностью персональных данных ТОО «ОЗОН Маркетплейс Казахстан» понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.2. Сбор, обработка и обеспечение безопасности персональных данных в ТОО «ОЗОН Маркетплейс Казахстан» осуществляется в соответствии с требованиями Конституции Республики Казахстан, Закона Республики Казахстан № 94-V «О персональных данных и их защите», подзаконных актов, других определяющих случаи и особенности сбора, обработки персональных данных законов Республики Казахстан, руководящих и методических документов Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, а также его уполномоченных комитетов.
4.3. При сборе, обработке персональных данных ТОО «ОЗОН Маркетплейс Казахстан» придерживается следующих принципов:
- законности и справедливости;
- ограничения сбора, обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- недопущения сбора, обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, сбор, обработка которых осуществляется в целях, несовместимых между собой;
- соответствия содержания;
- сбор, обработка персональных данных осуществляется с согласия субъекта персональных данных или его законного представителя, за исключением случаев, предусмотренных законодательством Республики Казахстан;
- сбор, обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся сбора, обработки его персональных данных;
- хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели сбора, обработки персональных данных;
- оператор принимает меры по обеспечению достоверности собираемых, обрабатываемых им персональных данных, при необходимости обновляет их.
4.4. Товарищество собирает, обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- сбор, обработка персональных данных осуществляется с согласия субъекта персональных данных или его представителя;
- для защиты жизни, здоровья или иных жизненно важных интересов, конституционных прав и свобод человека и гражданина, если получение согласия субъекта персональных данных или его законного представителя невозможно;
- в случае неисполнения субъектом персональных данных своих обязанностей по предоставлению персональных данных в соответствии с законодательством Республики Казахстан;
- в случае, когда требуется обязательное опубликование персональных данных в соответствии с законодательством Республики Казахстан;
- в иных случаях, когда законодательством Республики Казахстан предусматривается сбор, обработка персональных данных без согласия субъекта персональных данных.
4.5. Когда это прямо не запрещено законодательством Республики Казахстан, ТОО «ОЗОН Маркетплейс Казахстан» вправе передавать персональные данные в адрес определяемых им третьих лиц на основании заключаемых договоров с такими третьими лицами при соблюдении условий, указанных в настоящем пункте. К таким лицам, в частности, относятся поставщики услуг, которые помогают ТОО «ОЗОН Маркетплейс Казахстан» в его деятельности: поставщики услуг доставки, контактного центра по работе с клиентами, поставщиков услуг по выставлению счетов и возврату средств, банки, платежные системы, процессоры платежных карт и т.д.
Третьи лица, получающие персональные данные от ТОО «ОЗОН Маркетплейс Казахстан», обязуются соблюдать принципы и правила сбора, обработки и защиты персональных данных, предусмотренные Законом Республики Казахстан № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан. Для каждого третьего лица, получающего персональные данные, в договоре будут определены цели обработки персональных данных, перечень действий, которые будут совершаться с персональными данными таким третьим лицом, обязанности по соблюдению конфиденциальности персональных данных, а также меры по обеспечению защиты персональных данных.
4.6. В случаях, установленных законодательством Республики Казахстан, ТОО «ОЗОН Маркетплейс Казахстан» вправе осуществлять трансграничную передачу персональных данных.
4.7. Товарищество уничтожает либо обезличивает персональные данные по достижении целей сбора, обработки или в случае утраты необходимости достижения целей сбора, обработки.
4.8. Персональные данные собираются, обрабатываются Товариществом в следующих целях:
- обеспечения соблюдения законов Республики Казахстан и иных нормативных правовых актов, в том числе по защите прав потребителей;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Казахстан на ТОО «ОЗОН Маркетплейс Казахстан», в том числе по предоставлению персональных данных в органы государственной власти, включая Министерство труда и социальной защиты населения Республики Казахстан, Министерство финансов Республики Казахстан и их территориальные подразделения, а также в иные государственные органы и их уполномоченные комитеты;
- обработки информации (резюме) кандидата на трудоустройство;
- регулирования трудовых отношений с сотрудниками ТОО «ОЗОН Маркетплейс Казахстан» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
- защиты жизни, здоровья или иных жизненно важных интересов, конституционных прав и свобод человека и гражданина;
- подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- обеспечения пропускного и внутриобъектового режимов на объектах ТОО «ОЗОН Маркетплейс Казахстан»;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Казахстан об исполнительном производстве;
- рассмотрения обращений субъектов персональных данных;
- ведения бухгалтерского и налогового учета;
- направления субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с товарами и услугами ТОО «ОЗОН Маркетплейс Казахстан» и третьих лиц;
- регистрации и последующей авторизации пользователей на Сайте, а также заполнения по инициативе пользователей сведений о них на Сайте;
- обработки пользовательских запросов/претензий относительно товаров и услуг и для взаимодействия пользователей с ТОО «ОЗОН Маркетплейс Казахстан» по вопросам, связанным с такими товарами и услугами;
- для организации доставки товаров и оказания услуг, приобретаемых на Сайте, как собственными силами, так и с привлечением третьих лиц (продавцов, служб доставки и т.д.);
- проведения конкурсов, розыгрышей, рекламных акций и опросов, выявления победителей и доставки призов;
- сбора и показа отзывов о товарах и услугах на Сайте, в том числе с публикацией определённых персональных данных пользователей на Сайте, а также для ответа на такие отзывы и иного взаимодействия ТОО «ОЗОН Маркетплейс Казахстан» с пользователями по итогам ответа;
- персонализации Сайта, товаров и услуг ТОО «ОЗОН Маркетплейс Казахстан» и третьих лиц, улучшения ассортимента товаров и услуг, представленных на Сайте;
- формирования различной аналитики на основе персональных данных и использования её для улучшения и персонализации действующих сервисов ТОО «ОЗОН Маркетплейс Казахстан» и третьих лиц, входящих в одну группу (по смыслу ст. 165 Предпринимательского кодекса Республики Казахстан) с ТОО «ОЗОН Маркетплейс Казахстан», и запуска новых сервисов;
- для обеспечения безопасности и целостности Сайта, а также сервисов ТОО «ОЗОН Маркетплейс Казахстан» и третьих лиц.
ТОО «ОЗОН Маркетплейс Казахстан» может собирать техническую информацию, когда пользователь посещает Сайты или использует мобильные приложения и услуги ТОО «ОЗОН Маркетплейс Казахстан». Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через Сайты и т.д. ТОО «ОЗОН Маркетплейс Казахстан» может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании Сайтов и мобильных сервисов ТОО «ОЗОН Маркетплейс Казахстан». Файлы cookie позволяют ТОО «ОЗОН Маркетплейс Казахстан» предоставлять пользователям соответствующую информацию по мере использования ими Сайтов и мобильных сервисов ТОО «ОЗОН Маркетплейс Казахстан» (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определённая страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на наших сайтах и других сайтах.
ТОО «ОЗОН Маркетплейс Казахстан» использует данную информацию для обеспечения работоспособности своих Сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом ТОО «ОЗОН Маркетплейс Казахстан» не преследует цели идентифицировать конкретного пользователя Сайтов, мобильных приложений и услуг ТОО «ОЗОН Маркетплейс Казахстан».
ТОО «ОЗОН Маркетплейс Казахстан» также вправе обрабатывать персональные данные для осуществления прав и законных интересов ТОО «ОЗОН Маркетплейс Казахстан» в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными правовыми актами ТОО «ОЗОН Маркетплейс Казахстан», либо для достижения иных законных целей при условии наличия соответствующего правового основания обработки персональных данных и соблюдения требований действующего законодательства Республики Казахстан. Например, ТОО «ОЗОН Маркетплейс Казахстан» может собирать информацию о местоположении субъекта персональных данных с согласия такого субъекта и при условии использования соответствующей опции на пользовательском устройстве (например, для показа ближайших пунктов выдачи заказов).
4.9. ТОО «ОЗОН Маркетплейс Казахстан» при осуществлении сбора, обработки персональных данных:
- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Казахстан и локальных правовых актов ТОО «ОЗОН Маркетплейс Казахстан» в области персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- назначает лицо, ответственное за организацию сбора, обработки персональных данных;
- издаёт локальные правовые акты, определяющие политику и вопросы сбора, обработки и защиты персональных данных в ТОО «ОЗОН Маркетплейс Казахстан»;
- осуществляет ознакомление работников ТОО «ОЗОН Маркетплейс Казахстан», его филиалов, представительств и структурных подразделений, непосредственно осуществляющих сбор, обработку персональных данных, с положениями законодательства Республики Казахстан и локальных правовых актов ТОО «ОЗОН Маркетплейс Казахстан» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Казахстан в области персональных данных;
- совершает иные действия, предусмотренные законодательством Республики Казахстан в области персональных данных.
5. Права субъекта персональных данных #
Лицо, персональные данные которого собираются, обрабатываются ТОО «ОЗОН Маркетплейс Казахстан», имеет право:
- знать о наличии у Товарищества своих персональных данных, а также получать информацию, содержащую подтверждение факта, цели, источников, способов сбора и обработки персональных данных; перечень персональных данных; сроки обработки персональных данных, в том числе сроки их хранения;
- требовать изменения и дополнения своих персональных данных при наличии оснований, подтверждённых соответствующими документами;
- требовать блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
- требовать уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом Республики Казахстан № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан;
- отозвать согласие на сбор, обработку персональных данных, кроме случаев, когда это противоречит законодательству Республики Казахстан либо при наличии неисполненного обязательства;
- дать согласие (отказать) Товариществу на распространение своих персональных данных в общедоступных источниках персональных данных;
- на осуществление иных прав, предусмотренных Законом Республики Казахстан № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.
Для реализации указанных выше прав субъекту персональных данных необходимо направить ТОО «ОЗОН Маркетплейс Казахстан» соответствующее заявление:
- в письменной форме с собственноручной подписью — по адресу: Республика Казахстан, 050040, г. Алматы, Бостандыкский р-н, проспект Аль-Фараби, 77/7, 6 этаж; либо
- в виде электронного документа с электронной цифровой подписью — на электронную почту kz.privacy@ozon.com.
Субъект персональных данных имеет право обжаловать действия (бездействия) ТОО «ОЗОН Маркетплейс Казахстан», нарушающие его права при сборе, обработке и защите персональных данных, в уполномоченный орган в сфере защиты персональных данных (Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан) и в суд в порядке, установленном законодательством Республики Казахстан, а также иным образом защищать свои права и законные интересы, в том числе путём требования о возмещении морального и материального вреда.
6. Сведения о реализуемых требованиях к защите персональных данных #
ТОО «ОЗОН Маркетплейс Казахстан» при сборе, обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам, в частности, относится:
- определение угроз безопасности персональных данных при их обработке в информационных системах (базах) персональных данных;
- осуществление достаточной технической и криптографической защиты персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы (базы) персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе (базе) персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе (базе) персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем (баз) персональных данных;
- учёт машинных носителей персональных данных;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.