0 сравнение 0 избранные

Политика конфиденциальности

Настоящая Политика в отношении обработки персональных данных («Политика») определяет условия обработки персональных данных на веб-сайтах, принадлежащих ТОО "KZ Sleep Market (КЗ Слип Маркет)" (адрес: 050004, Республика Казахстан, город Алматы, ул. Маркова, дом 26) («Компания»), в том числе beyosa.kz.

Настоящая Политика составлена в соответствии с действующим законодательством об обработке персональных данных и, в частности, с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» («Закон о персональных данных»).

Политика определяет общие условия сбора, обработки и хранения Компанией персональных данных:

  • посетителей веб-сайтов
  • действующих и потенциальных клиентов, посетителей розничных салонов,
  • участников программы лояльности, участников розыгрышей, посетителей мероприятий.

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных осуществляется Компанией в качестве оператора персональных данных в соответствии с Политикой, внутренними актами, а также законодательством Республики Казахстан.

1. Состав и цели обработки персональных данных.

В Компании могут обрабатываться персональные данные исключительно в целях, для которых они были получены, и о которых субъект персональных данных был проинформирован в момент предоставления (например, в Политике, в тексте согласия на обработку персональных данных или иным способом).

В частности, Компания может обрабатывать следующие персональные данные для достижения указанных целей:

  • для взаимодействия с действующими и потенциальными клиентами в рамках оформления заказа, обработки заявок на консультацию и обратный звонок, подписки на рассылку, обработки отзывов и обращений относительно качества услуг, а также направления информационных и маркетинговых уведомлений (при получении соответствующего согласия): фамилия, имя, отчество, контактные номера мобильных телефонов, адреса электронной почты, адрес доставки, а также иные данные, которые могут быть предоставлены путем заполнения форм обратной связи на веб-сайтах, сообщения по каналам связи, предоставления визиток и иными способами;
  • для взаимодействия с действующими и потенциальными клиентами в рамках обработки заявок на кредит и рассрочку: фамилия, имя, отчество, дата рождения, место рождения, пол, контактные номера рабочих и мобильных телефонов, адреса электронной почты, тип дохода, средний доход за 6 месяцев, данные документа, удостоверяющего личность;
  • для обеспечения нормальной и безопасной работы сайтов: технические данные устройств пользователей сайтов (включая идентификаторы пользовательских устройств, сведения об использовании сайтов), автоматически собираемые системами веб-аналитики, используемыми на сайтах и описанными в Политике.

В Компании не обрабатываются сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. В Компании запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъектов или иным образом затрагивающих их права и законные интересы. Компания не распространяет персональные данные и не размещает их в общедоступных источниках без требуемых согласий субъекта персональных данных.

2. Использование cookie-файлов и иных средств веб-аналитики.

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении веб-сайта Компании. Cookie-файлы хранятся на устройстве не более 6 месяцев и позволяют отслеживать качество работы веб-сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.

Посещение и использование веб-сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций веб-сайтов (например, отображение списка отложенных товаров).

На веб-сайтах Компании используются следующие виды средств веб-аналитики:

Технические и функциональные cookie-файлы Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек.
Маркетинговые и аналитические cookie-файлы Эти файлы используются для сбора и статистического анализа данных, связанных с использованием сайтов, используются сервисы Яндекс.Метрика и Google Analytics. Сведения, получаемые с помощью таких cookie-файлов, не позволяют идентифицировать пользователей.

3. Правовые основания обработки персональных данных.

Компания обрабатывает персональные данные для целей, указанных выше, в следующих случаях:

  • обработка осуществляется с согласия субъекта персональных данных;
  • обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и законные интересы субъекта;
  • обработка необходима для заключения, исполнения, изменения или прекращения договора, по которому субъект является стороной или выгодоприобретателем, в частности, настоящего Пользовательского соглашения;
  • обработка необходима для выполнения функций, полномочий и обязанностей, возложенных на Компанию законодательством.

4. Привлечение третьих лиц к обработке персональных данных.

Для достижения указанных целей и при наличии правовых оснований, обработка персональных данных может осуществляться также третьими лицами, которым поручена обработка персональных данных или переданы персональные данные (или предоставлен доступ к ним) в указанных целях в соответствии с законодательством.

К числу подобных третьих лиц могут относиться, в частности, аффилированные лица, контрагенты Компании, оказывающие услуги по обеспечению работоспособности сайта и поддержке используемых информационных систем, маркетинговой и информационной поддержке, а также государственные и муниципальные органы и организации в случаях, установленных законодательством. Компании также вправе получать персональные данные от подобных третьих лиц.

5. Принципы обработки персональных данных.

Компания обрабатывает персональные данные на основании следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями их сбора;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом;
  • обработка персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам персональных данных, затруднения реализации их прав и свобод.

6. Меры по обеспечению безопасности персональных данных.

Компания принимает необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдает принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и иными нормативными актами, в том числе:

  • разработку внутренних документов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РК, устранение последствий таких нарушений;
  • защиту персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;
  • определение и внедрение перед введением новых процессов обработки персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту персональных данных;
  • определение угроз безопасности персональных данных при их обработке в информационных системах;
  • установление правил доступа к персональных данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с персональными данными в информационных системах;
  • контроль и оценка эффективности применяемых мер;
  • обнаружение фактов несанкционированного доступа к персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
  • предоставление доступа к персональным данным только в случаях и в порядке, предусмотренном законодательством РК;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РК, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки ПДн, локальными актами по вопросам обработки персональных данных, требованиями к неавтоматизированной обработке, и (или) обучение указанных работников.

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Во внутренних документах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

  • процедуры предоставления доступа к информации;
  • процедуры внесения изменений в персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
  • процедуры уничтожения либо блокирования персональных данных в случае необходимости выполнения такой процедуры;
  • процедуры обработки обращений и субъектов персональных данных (их законных представителей) для случаев, предусмотренных Законом о персональных данных, в частности порядок подготовки информации о наличии персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его персональными данными, а также процедуры обработки обращений об уточнении персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
  • процедуры обработки запроса уполномоченного органа по защите прав субъектов персональных данных;
  • процедуры получения согласия субъекта персональных данных на обработку персональных данных;
  • процедуры передачи персональных данных третьим лицам;
  • процедуры работы с материальными носителями персональных данных;
  • процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов персональных данных в сроки, установленные Законом о персональных данных.

7. Права субъектов персональных данных и контакты по вопросам обработки персональных данных.

При обработке персональных данных субъекты вправе:

  • запросить информацию, касающуюся обработки персональных данных субъектов,
  • потребовать уточнения, уничтожения или блокирования персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
  • отказаться от обработки персональных данных для осуществления прямых контактов (в том числе, в целях продвижения товаров, работ, услуг), если персональные данные субъектов обрабатываются в таких целях,
  • отозвать предоставленные Компании согласия на обработку персональных данных,
  • обжаловать действия Компании в административном или судебном порядке.

Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных полностью или в части, направив запрос либо письменное обращение по адресу: адрес: 050004, Республика Казахстан, город Алматы, улица Маркова, дом 26.

В случае возникновения любых вопросов и обращений касательно обработки персональных данных субъекты могут обратиться по адресу: 050004, Республика Казахстан, город Алматы, улица Маркова, дом 26.

8. Заключительные положения.

Политика может время от времени обновляться или иным образом изменяться, при этом любые изменения подлежат опубликованию и вступают в силу с момента их публикации. Актуальный текст Политики размещен по адресу: askona.ru.

Условия обработки персональных данных при направлении запросов в отношении товаров и услуг

При использовании Вами сервисов оформления заказа товаров и услуг, заявок на консультацию и обратный звонок, подписки на рассылку, заявок на кредит и рассрочку, доступных с использованием веб-сайта beyosa.kz и иных сайтов ТОО "KZ Sleep Market (КЗ Слип Маркет)" (адрес: 050004, Республика Казахстан, город Алматы, улица Маркова, дом 26) («Компания»), а также направлении информационных и маркетинговых уведомлений касательно товаров и услуг Компания обрабатывает Ваши персональные данные, в том числе: фамилия, имя, отчество, контактные номера мобильных телефонов, адреса электронной почты, адрес доставки, тип дохода, средний доход за 6 месяцев, данные документа, удостоверяющего личность а также иные данные, которые могут быть предоставлены путем заполнения форм обратной связи на веб-сайтах, сообщения по каналам связи, предоставления визиток и иными способами («ПД»).

Компания обрабатывает ПД с целью обеспечения возможности исполнения Ваших запросов (включая, например, размещение заказа на товары и услуги, заявки на кредит и рассрочку, проверку доступности товаров и услуг, взаимодействие и коммуникации между Вами и Компанией, учет заказанных товаров и услуг и т.д.).

Обработка ПД осуществляется Компанией, а также иными третьими лицами, которые привлекаются Компанией к обработке, или которым передаются ПД для достижения указанной цели в соответствии с законодательством РК. К числу подобных третьих лиц, в частности, могут относиться аффилированные лица, контрагенты Компании, включая компании, оказывающие услуги предоставления и обеспечения функционирования используемых Компанией информационных систем, кредитные организации, предоставляющие возможность оформления кредита / рассрочки на приобретение товаров, а также компании, предоставляющие услуги колл-центров, сбора и обработки обратной связи.

Компания имеет право привлекать третьих лиц к обработке полученных ПД и/или передавать им полученные ПД в указанных целях без дополнительного согласия при условии обеспечения указанными третьими лицами конфиденциальности и безопасности ПД при обработке.

Компания вправе в указанных целях вносить ПД в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами в течение периода рассмотрения запроса и не более 10 лет с даты его получения с целью исполнения законодательства о бухгалтерском учете, а также защиты прав и законных интересов Компании, если иной срок не установлен законодательством РК. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если отсутствуют иные правомерные основания обработки, ПД подлежат уничтожению.

Компания принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения ПД, иных неправомерных действий в отношении ПД, и соблюдает принципы и правила обработки ПД, предусмотренные Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными соответствующими нормативными актами.

Подробная информация о принципах обработки ПД Компанией, принимаемых мерах безопасности и соответствия законодательству, а также о возможности реализации прав субъекта ПД отражена в Политике конфиденциальности Компании, с актуальной версией которой Вы можете ознакомиться на сайте www.beyosa.kz. В случае возникновения любых вопросов и обращений касательно обработки ПДн Компанией Вы может обратиться с помощью письменного обращения в адрес Компании.

Ваша конфиденциальность важна

Мы используем файлы cookie для улучшения вашего просмотра и предоставления личного контента.