Политика конфиденциальности
1. Политика в отношении обработки и защиты персональных данных в ТОО "Your House Market" (далее по тексту - Товарищество) определяет позицию и намерения Товарищества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Политика в отношении обработки и защиты персональных данных (далее по тексту - Политика) разработана в соответствии с Конституцией РК, Гражданским кодексом РК, Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.
3. Данный документ направлен на доведение до сведения субъектов персональных данных позиции и намерения Товарищества в области обработки и защиты персональных данных.
4. Целями Политики являются определение обработки и обеспечения безопасности персональных данных.
5. Политика распространяется на все бизнес процессы Товарищества и обязательна к выполнению всеми сотрудниками Товарищества.
6. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Товариществе с применением средств автоматизации и без применения таких средств.
7. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Товарищества, а так же подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых, трудовых и иных отношениях с Товариществом, партнеров и других заинтересованных сторон.
8. Политика является общедоступным документом.
1. Персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
2. Оператор - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных.
3. Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
4. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
5. Распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.
6. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
7. Блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.
8. Уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные.
9. Обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.
10. Безопасность персональных данных - защищенность персональных данных от неправомерного и/или несанкционированного и/или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
11. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
12. Биометрические персональные данные - персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность.
13. Сайт - совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Под Сайтом в Политике понимается Сайт, расположенный в сети Интернет по адресу: your-house.kz.
14. Машинный носитель - магнитный диск, магнитная лента, лазерный диск и иные материальные носители, используемые для записи и хранения информации с помощью электронно-вычислительной техники.
1. Субъектами персональных данных, обрабатываемых Товариществом, являются:
1. Товарищество осуществляет обработку персональных данных субъектов в целях осуществления возложенных на Товарищество законодательством Республики Казахстан функций, полномочий и обязанностей в соответствии с законами, в том числе, но не ограничиваясь: Гражданским кодексом РК, Налоговым кодексом РК, Трудовым кодексом РК, Семейным кодексом РК, Закон Республики Казахстан от 21 июня 2013 года № 105-V «О пенсионном обеспечении в Республике Казахстан», Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», Законом Республики Казахстан от 16 февраля 2012 года № 561-IV «О воинской службе и статусе военнослужащих», Законом Республики Казахстан от 22 декабря 1998 года № 326-I «О Национальном архивном фонде и архивах», Законом Республики Казахстан от 22 апреля 1998 года № 220-I «О товариществах с ограниченной и дополнительной ответственностью», Законом Республики Казахстан от 4 мая 2010 года № 274-IV «О защите прав потребителей», Законом Республики Казахстан от 28 февраля 2007 года № 234-III «О бухгалтерском учете и финансовой отчетности», Законом Республики Казахстан от 16 ноября 2015 года № 405-V «Об обязательном социальном медицинском страховании», а также операторами персональных данных, уставом и локальными актами Товарищества.
2. Цель обработки персональных данных Работников – соблюдение трудового, налогового и пенсионного законодательства Республики Казахстан, а именно:
3. Цель обработки персональных данных родственников работников Товарищества:
4. Цель обработки персональных данных кандидатов на вакантные должности – принятие решения о возможности заключения трудового договора с лицами, претендующими на открытые вакансии.
5. Цель обработки персональных данных лиц, входящих в органы управления Товариществом, не являющихся работниками – выполнение требований, предусмотренных законодательством Республики Казахстан, в т.ч. обязательное раскрытие информации, аудит, проверка возможности совершения сделок, в том числе сделок с заинтересованностью и/или крупных сделок.
6. Цель обработки персональных данных контрагентов - физических лиц – заключение и исполнение договора, одной из сторон которого является физическое лицо; рассмотрение возможностей дальнейшего сотрудничества.7. Цель обработки персональных данных представителей юридических лиц - контрагентов Товарищества – ведения переговоров, заключение и исполнение договоров, по которым предоставляются персональные данные работников такого юридического лица для целей исполнения договора по различным направлениям хозяйственной деятельности Товарищества.
8. Цель обработки персональных данных физических лиц, персональные данные которых обрабатываются в интересах третьих лиц - операторов персональных данных на основании договора (поручения операторов персональных данных), – исполнение договоров - поручений операторов персональных данных.
9. Цель обработки персональных данных участников бонусных программ лояльности:
10. Цель обработки персональных данных клиентов - потребителей:
1. При обработке персональных данных Товарищество придерживается следующих принципов:
2. Товарищество может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Товарищество берет письменное согласие субъекта на обработку его персональных данных.
3. Товарищество не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.
4. Товарищество может осуществлять обработку данных о состоянии здоровья субъекта персональных данных в следующих случаях:
5. Товарищество не осуществляет трансграничную передачу персональных данных.
6. Товарищество вправе осуществлять передачу персональных данных третьим лицам в случаях, предусмотренных законодательством Республики Казахстан.
7. Товарищество вправе поручить обработку персональных данных субъектов персональных данных третьим лицам на основании заключаемого с этими лицами договора.
8. Лица, осуществляющие обработку персональных данных на основании заключаемого с Товариществом договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные законодательством РК. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с законодательством РК.
9. В целях исполнения требований действующего законодательства РК и своих договорных обязательств обработка персональных данных в Товариществе осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
10. В Товариществе запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РК.
1. Субъект, персональные данные которого обрабатываются Товариществом, имеет право:
2. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.
1. утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
2. принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
3. соблюдать законодательство Республики Казахстан о персональных данных и их защите;
4. принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан;
5. представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
6. сообщать информацию, относящуюся к субъекту, в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан;
7. в случае отказа предоставить информацию субъекту или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, представлять мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан;
8. в течение одного рабочего дня:
9. Работники Товарищества обязаны:
1. Данные, полученные при осуществлении трудовых отношений.
2. Данные, полученные для осуществления отбора кандидатов на работу.
3. Данные, полученные при осуществлении гражданско-правовых отношений.
1. Обработка персональных данных в Товариществе должна осуществляться с согласия субъекта персональных данных кроме случаев, когда такое согласие не требуется или же по поручению, в тех случаях когда Товарищество не является оператором персональных данных субъектов.
2. В случаях предусмотренных законодательством, обработка персональных данных осуществляется с согласия субъекта персональных данных, оформляемого в соответствии с законодательством Республики Казахстан.
3. В Товариществе ведется учет работников, допущенных к обработке персональных данных.
1. Товарищество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с субъектом персональных данных, требованиями законов, требованиями операторов персональных данных, по поручению которых Товарищество осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности.
Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законом. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.
1. Политика может быть пересмотрена в любом из следующих случаев:
2. В случае неисполнения положений Политики Товарищество и ее работники несут ответственность в соответствии с действующим законодательством Республики Казахстан.
3. Контроль исполнения требований Политики осуществляется лицами, ответственными за организацию обработки персональных данных Товарищества, а также за безопасность персональных данных.