Утверждена
Решением единственного участника
ТОО «Сектор решений»
№ 2 от «23» мая 2022 года
Политика в отношении обработки персональных данных
Товариществом с ограниченной ответственностью
«Сектор решений»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных Товариществом с ограниченной ответственностью «Сектор решений» (именуемая далее - Политика) разработана в соответствии с требованиями закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», требованиями Конституции РК и иными нормативными правовыми актами Республики Казахстан в области персональных данных, и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных лиц, при посещении (подачи заявки, получении информации, регистрации на сайте и т.д.) веб-сайта
https://lomba.kz (далее – сайт, веб-сайт).
1.2. Настоящая политика разработана с целью обеспечения защиты прав и свобод человека и гражданина при сборе и обработке его персональных данных.
1.3. Настоящей политикой определено, что при заполнении и отправке заявки (заявления) на сайте, регистрации лица – субъекта персональных данных на сайте, возможном участии лица – субъекта персональных данных в торгах, ознакомлении с информацией на сайте, лицо – субъект персональных данных, тем самым выражает свое безусловное согласие с условиями настоящей Политики и дает согласие товариществу с ограниченной ответственностью «Сектор решений» (далее – Оператор) на сбор, обработку и защиту его персональных данных.
1.4. Лицо – субъект персональных данных дает безусловное согласие Оператору и третьим лицам, т.е. лицам, связанным с Оператором, как в настоящее время, так и в будущем обстоятельствами и правоотношениями (в т.ч. ломбардам, третьим лицам, выставляющим имущество на реализацию (торги), рекламирующими имущество посредством сайта), на сбор, обработку, хранение и передачу своих персональных данных в порядке, определенном законодательством РК и настоящей Политикой. В случае если лицо не согласно с условиями настоящей Политики, лицу следует воздержаться от использования сайта https://lomba.kz по совершению действий, предусмотренных сайтом, и передачи персональных данных.
1.5. Субъект персональных данных не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства.
2. Основные понятия, используемые в Политике
2.1. Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
2.2. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.3. Блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.4. Веб-сайт (сайт) – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://lomba.kz.
2.5. Информационная система персональных данных (база, содержащая персональные данные) — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.6. Обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно. Для определения принадлежности персональных данных субъекту персональных данных требуется дополнительная информация.
2.7. Оператор – товарищество с ограниченной ответственностью «Сектор решений», осуществляющие сбор, обработку и защиту персональных данных.
2.8. Персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе, в т.ч. любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту персональных данных сайта
https://lomba.kz.
2.9. Распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.
2.10. Субъект персональных данных (далее – субъект, Пользователь) - физическое лицо, к которому относятся персональные данные, в т.ч. любой посетитель веб-сайта
https://lomba.kz.
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Трансграничная передача персональных данных - передача персональных данных на территорию иностранных государств.
2.13. Уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные; в т.ч. персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. Персональные данные
3.1. Оператор осуществляет сбор и обработку персональных данных субъекта персональных данных (в том числе, сбор, обработка и хранение в электронном формате в базах данных Оператора), в следующих целях:
- идентификации личности субъекта, в т.ч. при необходимости передачи персональных данных субъекта третьим лицам для получения информации, необходимой при рассмотрении заявки, поданной им на сайте, прохождения регистрации на сайте и совершения субъектом иных действий на сайте;
- заключения с субъектом в последующем сделок ( гражданско-правовых договоров, в т.ч. договора купли-продажи изделия (изделий) и т.д.) в соответствии с действующим законодательством;
- использование всех полученных персональных данных до момента полного надлежащего исполнения своих обязательств, возникших между субъектом и Оператором;
- обратной связи с субъектом персональных данных, в том числе направление уведомлений, запросов, информационных сообщений, электронных писем и иных форм направления/получения информации по телефону либо электронной почте субъекту, а также в целях обработки запросов и заявок от субъекта;
- предоставление доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на веб-сайте
https://lomba.kz;
- предоставлению субъектам технической поддержки по продуктам и услугам Оператора;
- оценки и улучшения качества услуг, работы Оператора, разработки новых услуг, продвижения услуг;
- статистических и маркетинговых исследований, в том числе касающихся работы Оператора,
- рекламы (например, коммуникация с лицами в целях рекламы услуг; организация мероприятий для пользователей; таргетинг, использование cookie-файлов; коммуникация с потенциальными клиентами);
- для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений контрагентам для участия в специальных акциях и мероприятиях;
- для иных целей, которые установлены (могут быть установлены) законодательством Республики Казахстан и внутренними документами Оператора.
Также Оператор имеет право направлять субъекту персональных данных уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты
privacy@lomba.kz с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
Обезличенные данные субъекта персональных данных, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях субъекта на сайте, улучшения качества сайта и его содержания.
3.2. Сбор, обработка и защита персональных данных осуществляются Оператором соответствии с принципами:
- соблюдения конституционных прав и свобод субъекта персональных данных;
- законности;
- конфиденциальности персональных данных ограниченного доступа;
- равенства прав субъектов;
- обеспечения безопасности личности, общества и государства.
3.3. Стороны определили, что персональными данными признаются любые, относящиеся к субъекту персональных данных сведения, зафиксированные на электронном, бумажном и (или) ином материальном носителе, которые могут содержать (включая, но не ограничиваясь):
- информацию, получаемую Оператором при посещении субъектом сайта
https://lomba.kz, в частности: IP адрес, информация с cookie, информация о браузере или программе, с помощью которой осуществляется доступ к сайту, дата и время входа на сайт, адрес запрашиваемой страницы, доменное имя провайдера интернет-услуг субъекта персональных данных;
- информацию, предоставляемую субъектом при помещении сайта, регистрации на сайте: фамилия, имя, отчество (при наличии); номер телефона, ИИН, электронный адрес;
- иная информация о субъекте персональных данных предоставление которой связано с использованием сайта
https://lomba.kz, в т.ч. используемая в последующем при заключении сделки между Оператором и субъектом персональных данных.
3.4. Оператор может обрабатывать следующие персональные данные субъекта:
3.4.1. Фамилия, имя, отчество;
3.4.2. Электронный адрес;
3.4.3. Номера телефонов;
3.4.4. ИИН.
3.5. Также на сайте происходит сбор и обработка:
- обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других);
- данные о технических средствах (устройствах) посетителей Сайта: вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение.
3.6. Оператор обрабатывает персональные данные только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://lomba.kz или направленные Оператору. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, производя соответствующую регистрацию на сайте, субъект персональных данных выражает свое согласие с настоящей Политикой и выражает свое согласие на сбор, обработку, хранение и передачу своих персональных данных.
Оператор обрабатывает обезличенные данные о субъекте персональных данных в случае, если это разрешено в настройках браузера субъекта (включено сохранение файлов «cookie» и использование технологии JavaScript).
Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
3.7. При обработке персональных данных Оператор вправе осуществлять: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.8. Обработка персональных данных осуществляется следующими способами:
1) не автоматизированная обработка персональных данных;
2) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
3) смешанная обработка персональных данных.
3.9. Оператор вправе передавать персональную информацию пользователя третьим лицам в следующих случаях:
1) субъект персональных данных предоставил свое согласие на такие действия;
2) такая передача необходима Оператору в рамках использования субъектом персональных данных определенного сервиса сайта,
3) передача персональных данных необходима в соответствии с законодательством РК в целях обеспечения возможности защиты прав и законных интересов Оператора, когда пользователь нарушает условия сделки, заключенной в последующем между Оператором (в т.ч. третьими лицами) и субъектом персональных данных.
При этом третье лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать требования к обработке персональных данных, установленные законодательством Республики Казахстан.
3.10. В случае выявления неточностей в персональных данных, субъект может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора privacy@lomba.kz с пометкой «Актуализация персональных данных».
3.11. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора privacy@lomba.kz с пометкой «Отзыв согласия на обработку персональных данных».
3.12. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
4. Защита персональных данных
4.1. Сбор и обработка персональных данных осуществляется Оператором при обеспечении их защиты, гарантируемой государством. Оператор принимает на себя обязательство по соблюдению требований законодательства Республики Казахстан по защите персональных данных.
4.2. Оператором реализованы все необходимые способы защиты персональной информации пользователей.
4.3. Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:
- реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
- обеспечения их целостности и сохранности;
- соблюдения их конфиденциальности;
- реализации права на доступ к ним;
- предотвращения незаконного их сбора и обработки.
4.4. Оператор принимает необходимые правовые, организационные, технические меры по защите персональных данных пользователей. Данные меры включают в себя: предотвращение изменения, копирования, уничтожения, блокирования, распространения персональных данных и иных неправомерных действий злоумышленников.
4.5. Оператор принимает необходимые меры по защите персональных данных, обеспечивающие:
- предотвращение несанкционированного доступа к персональным данным;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
- минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным;
- допуск к сбору, обработке и защите персональных данных только ограниченного количества уполномоченных лиц;
- информирование работников о нормах законодательства Республики Казахстан по защите персональных данных;
- обеспечение надлежащего учета и хранения материальных носителей персональных данных, обеспечение надлежащего обращения с материальными носителями персональных данных, исключающее хищение, подмену, несанкционированное копирование и уничтожение персональных данных;
- выявление и минимизация рисков и угроз безопасности персональным данным при их обработке;
- разработка и обеспечение системы защиты персональных данных;
- резервное копирование персональных данных;
- иные меры защиты, предусмотренные действующим законодательством Республики Казахстан.
4.5. Оператор принимает необходимые меры по защите персональных данных, обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.
Обязанности Оператора, а также третьего лица по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.
4.6. Оператор продолжает постоянно укреплять системы информационной безопасности, в том числе по мере развития новых технологий.
4.7. Доступ к своим персональным данным допускается на основании письменного запроса самого субъекта персональных данных или законного представителя.
5. Права и обязанности субъекта персональных данных
5.1. Субъект персональных данных имеет право:
1) знать о наличии у Оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
перечень персональных данных;
сроки обработки персональных данных, в том числе сроки их хранения;
2) требовать от Оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
3) требовать от Оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
4) требовать от Оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
5) отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных действующим законодательством;
7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
8) на осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.
5.2. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.
6. Права и обязанности Оператора
6.1. Оператор имеет право осуществлять сбор, обработку персональных данных в порядке, установленном действующим законодательством.
6.2. Оператор обязан:
1) утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;
1-1) утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты персональных данных;
2) принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
3) соблюдать законодательство Республики Казахстан о персональных данных и их защите;
3-1) предоставлять по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) оператором требований настоящего Закона;
4) принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
5) представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
6) по обращению субъекта сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством Республики Казахстан;
7) в случае отказа в предоставлении информации субъекту или его законному представителю представить мотивированный ответ в сроки, предусмотренные законодательством Республики Казахстан;
8) в течение одного рабочего дня:
изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных.
9) предоставлять безвозмездно субъекту или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;
10) назначить лицо, ответственное за организацию обработки персональных данных в случае, если собственник и (или) оператор являются юридическими лицами.
Действие подпункта 10) части первой настоящего пункта не распространяется на обработку персональных данных в деятельности судов.
6.3. Лицо, ответственное за организацию обработки персональных данных, обязано:
1) осуществлять внутренний контроль за соблюдением собственником и (или) оператором и его работниками законодательства Республики Казахстан о персональных данных и их защите, в том числе требований к защите персональных данных;
2) доводить до сведения работников собственника и (или) оператора положения законодательства Республики Казахстан о персональных данных и их защите по вопросам обработки персональных данных, требования к защите персональных данных;
3) осуществлять контроль за приемом и обработкой обращений субъектов или их законных представителей.
7. Ответственность
7.1. Нарушение законодательства Республики Казахстан о персональных данных и их защите влечет ответственность и соответствии с законами Республики Казахстан.
7.2. Ответственность Оператора, а также должностных лиц и работников Оператора, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных, регулируется законодательными актами Республики Казахстан и внутренними документами Оператора.
8. Заключительные положения
8.1. Все возникающие в связи со сбором, обработкой, хранением и передачей персональных данных отношения между Оператором и субъектом персональных данных регулируются настоящей Политикой и действующим законодательством.
8.2. Настоящая Политика подлежит изменению и/или дополнению в случае принятия новых законодательных актов или внесения изменений в действующие законодательные акты, касающиеся обработки и защиты персональных данных. Внесенные изменения и/или дополнения настоящей Политики доводятся до сведения всех лиц на сайте
https://lomba.kz. Внесенные изменения и/или дополнения настоящей Политики, а также Политика, изложенная в новой редакции, вступают в силу с момента размещения обновленной версии на сайте
https://lomba.kz, если иное не предусмотрено последующими редакциями настоящей Политики.