Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика OcOO «Форти» (далее Обработчик) в отношении обработки персональных данных (далее Политика) определяет основные цели, принципы, условия, и способы обработки персональных данных, перечни субъектов и персональных данных, обрабатываемых Обработчиком, права субъектов персональных данных и функции Обработчика при обработке персональных данных, а также реализуемые у Обработчика требования к защите персональных данных.
1.2. Политика направлена на обеспечение защиты прав и свобод физических лиц при обработке их персональных данных Обработчиком, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
1.3. Политика разработана в соответствии с Законом Кыргызской Республики от 14 апреля 2008 года № 58 «Об информации персонального характера», требованиями Конституции Кыргызской Республике, Трудовым Кодексом Кыргызской Республики, и иными нормативными правовыми актами Кыргызской Республике в области персональных данных.
1.4. Положения настоящей Политики являются основой для разработки внутренних нормативных документов, регламентирующих у Обработчика вопросы и процессы обработки персональных данных его работников и других субъектов персональных данных.
1.5. Настоящая Политика является основой для разработки дочерними обществами Обработчика локальных нормативных актов, определяющих Политику обработки персональных данных указанных организаций.
1.6. Действие настоящей Политики распространяется на все персональные данные субъектов, обрабатываемые Обработчиком с применением средств автоматизации и без применения таких средств.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ
2.1. В соответствии со статьей 3 Закона Кыргызской Республики от 14 апреля 2008 года № 58 «Об информации персонального характера» для целей указанного Закона применяются следующие основные термины и определения:
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Обработчик осуществляет обработку персональных данных, в том числе:
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработчик ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4.2. Обработчик использует предоставленные Пользователем данные в целях:
4.2.1. регистрация и идентификация Пользователя на Сайте, предоставление Пользователю возможности полноценного использования Сайта;
4.2.2. дальнейшей коммуникации по заявке Пользователя, в том числе третьими лицами – партнерами Обработчика для исполнения обязательств по заявке Пользователя, консультирования по вопросам оказания Компанией услуг;
4.2.3. создания аккаунта и представления доступа к своей учетной записи/ аккаунта на сайтах- партнерах;
4.2.4. отправки сообщений информационного характера;
4.2.5. рекламы, продвижения товаров, работ (услуг), в том числе на основании полученной информации о персональных предпочтениях и настройках Пользователя;
4.2.6. оценки и анализа работы Сайта Обработчика;
4.2.7. аналитики эффективности размещения рекламы, статистических исследований на основе обезличенной информации, предоставленной Пользователем;
4.2.8. информирования Пользователя об акциях, скидках и специальных предложениях посредством рассылок по электронной почте, телефонной связи;
4.2.9. проведения маркетинговых исследований, в том числе с привлечением третьих лиц в качестве подрядчика (исполнителя, консультанта)
5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Пользователей осуществляется с использованием баз данных на территории Кыргызской Республики;
5.2. Обработка персональных данных осуществляется как с использованием автоматизированных средств, так и без их использования;
5.3. Обработчик обязуется не передавать полученную от Пользователя информацию третьим лицам, кроме случаев, специально оговоренных в настоящей Политике;
5.4. Передача персональных данных Пользователей третьим лицам - партнерам Обработчика при необходимости осуществляется на основании согласия Пользователей в целях исполнения обязательств перед Пользователями;
5.5. Обработчик, в случае необходимости передачи персональных данных Пользователей третьим лицам - партнерам Компании эти лица обязуются сохранять в тайне, не раскрывать и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено действующим законодательством и/или настоящей Политикой;
5.6. Хранение персональных данных Пользователей осуществляется на электронных носителях, а для целей исполнения обязательств перед Пользователями может осуществляться на материальных носителях после извлечения персональных данных;
5.7. Хранение персональных данных осуществляется в пределах срока, объективно необходимого для исполнения обязательств перед Пользователями, и определяется следующими событиями (в зависимости от того, какое событие наступит ранее):
5.7.1. до момента удаления Пользователем персональных данных посредством личного кабинета;
5.7.2. до момента уничтожения персональных данных Компанией в связи с поступлением от Пользователя требования об уничтожении персональных данных или отзыве согласия на их обработку;
5.7.3. до момента истечения срока действия согласия Пользователя.
5.8. Обработчик имеет право хранить персональные данные Пользователя, кроме случаев получения требования об уничтожении данных или отзыва согласия на обработку данных, в обезличенном виде после исполнения обязательств перед Пользователем для целей, указанных в п. 2.2.7. настоящей Политики.
5.9. При необходимости передачи персональных данных Пользователей третьим лицам – партнерам Обработчика в случаях, прямо предусмотренных Политикой, такая передача осуществляется с соблюдением следующих условий:
5.9.1. третье лицо – партнер Обработчика обеспечивает конфиденциальность персональных данных при их обработке и использовании и обязуется не раскрывать данные иным лицам, а равно не распространять персональные данные Пользователей без их согласия;
5.9.2. третье лицо – партнер Обработчика гарантирует соблюдение следующих мер по обеспечению безопасности персональных данных при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных; ограничение доступа к персональным данным; контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных, иных мер, предусмотренных законодательством;
5.9.3. третьему лицу – партнеру Обработчика запрещается осуществлять передачу и распространение персональных данных Пользователей.
5.10. Не считается нарушением обязательств, предусмотренных настоящей Политикой, передача информации в соответствии с обоснованными и применимыми требованиями законодательства Кыргызской Республики, а равно предоставление Обработчиком информации партнерам, действующим на основании договора (соглашения) с Обработчиком, для исполнения обязательств перед Пользователем; передача Обработчиком третьим лицам данных о Пользователе в обезличенной форме в целях оценки и анализа работы Сайта Обработчика, предоставления персональных рекомендаций, показа рекламных объявлений на основании персональных предпочтений и настроек Пользователя, а также проведения маркетинговых, аналитических и/или статистических исследований.
5.11. Обработчик вправе использовать технологию «cookies» («куки»). Файлы «сookies» не содержат конфиденциальную информацию. Файлы «cookies» используются для того, чтобы запоминать предпочтения и настройки Пользователя, а также для сбора аналитических данных о посещениях Сайта. Использование Сайта означает, что Пользователь соглашается с использованием всех файлов «cookies» и аналитических данных о посещениях Сайта, а также на их передачу третьим лицам.
5.12. Пользователь имеет право на получение от Обработчика информации, касающейся обработки его персональных данных. Компания безвозмездно предоставляет Пользователю или его представителю возможность ознакомления с персональными данными, относящимися к Пользователю.
5.13. В случае выявления неполноты, неточности или неактуальности сведений Обработчик на основании информации Пользователя вносит в персональные данные Пользователя необходимые изменения в срок, не превышающий 7 (семь) рабочих дней, и уведомляет Пользователя о внесенных изменениях.
5.14. В случае если Пользователь или его представитель предоставит Обработчику подтверждение факта незаконного получения или обработки его персональных данных, а равно факта несоответствия действий с его персональными данными целям обработки, Обработчик в срок, не превышающий 7 (семь) рабочих дней обязуется уничтожить такие персональные данные Пользователя и уведомить Пользователя о предпринятых мерах.
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработчик осуществляет обработку следующих категорий субъектов персональных данных:
7. ПРАВА И ОБЯЗАННОСТИ ОБРАБОТЧИКА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика OcOO «Форти» (далее Обработчик) в отношении обработки персональных данных (далее Политика) определяет основные цели, принципы, условия, и способы обработки персональных данных, перечни субъектов и персональных данных, обрабатываемых Обработчиком, права субъектов персональных данных и функции Обработчика при обработке персональных данных, а также реализуемые у Обработчика требования к защите персональных данных.
1.2. Политика направлена на обеспечение защиты прав и свобод физических лиц при обработке их персональных данных Обработчиком, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
1.3. Политика разработана в соответствии с Законом Кыргызской Республики от 14 апреля 2008 года № 58 «Об информации персонального характера», требованиями Конституции Кыргызской Республике, Трудовым Кодексом Кыргызской Республики, и иными нормативными правовыми актами Кыргызской Республике в области персональных данных.
1.4. Положения настоящей Политики являются основой для разработки внутренних нормативных документов, регламентирующих у Обработчика вопросы и процессы обработки персональных данных его работников и других субъектов персональных данных.
1.5. Настоящая Политика является основой для разработки дочерними обществами Обработчика локальных нормативных актов, определяющих Политику обработки персональных данных указанных организаций.
1.6. Действие настоящей Политики распространяется на все персональные данные субъектов, обрабатываемые Обработчиком с применением средств автоматизации и без применения таких средств.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ
2.1. В соответствии со статьей 3 Закона Кыргызской Республики от 14 апреля 2008 года № 58 «Об информации персонального характера» для целей указанного Закона применяются следующие основные термины и определения:
- информация персонального характера (персональные данные) — зафиксированная информация на материальном носителе о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком, позволяющая идентифицировать этого человека прямо или косвенно, посредством ссылки на один или несколько факторов, специфичных для его биологической, экономической, культурной, гражданской или социальной идентичности;
- к персональным данным относятся биографические и опознавательные данные, личные характеристики, сведения о семейном положении, финансовом положении, состоянии здоровья и прочее;
- перечень персональных данных — список категорий данных об одном субъекте;
- массив персональных данных — любая структурированная совокупность персональных данных неопределенного числа субъектов, независимо от вида носителя информации и используемых средств их обработки (архивы, картотеки, электронные базы данных и т.п.);
- общедоступные массивы персональных данных — массивы персональных данных, доступ к которым не ограничен законодательством, и предназначенные для общего пользования (справочники, телефонные книги, адресные книги и т.п.);
- режим конфиденциальности персональных данных — нормативно установленные правила, определяющие ограничения доступа, передачи, предоставления и условия хранения персональных данных;
- Субъект персональных данных (Субъект) — физическое лицо, к которому относятся соответствующие персональные данные;
- держатель (Обладатель) массива персональных данных — органы государственной власти, органы местного самоуправления и юридические лица, на которые возложены полномочия определять цели, категории персональных данных и контролировать сбор, хранение, обработку и использование персональных данных в соответствии с настоящим Законом;
- уполномоченный государственный орган по персональным данным (далее — уполномоченный государственный орган) — государственный орган, Уполномоченный Правительством Кыргызской Республики осуществлять функции и полномочия по обеспечению соответствия обработки персональных данных требованиям настоящего Закона, защите прав субъектов персональных данных (субъектов), регистрации держателей (обладателей) массива персональных данных, ведению Реестра держателей массивов персональных данных, другие задачи, функции и полномочия, предусмотренные настоящим Законом;
- уполномоченный государственный орган по персональным данным (далее — уполномоченный государственный орган) — государственный орган, Уполномоченный Правительством Кыргызской Республики осуществлять функции и полномочия по обеспечению соответствия обработки персональных данных требованиям настоящего Закона, защите прав субъектов персональных данных (субъектов), регистрации держателей (обладателей) массива персональных данных, ведению Реестра держателей массивов персональных данных, другие задачи, функции и полномочия, предусмотренные настоящим Законом;
- Обработчик — физическое или юридическое лицо, определяемое держателем (обладателем) персональных данных, которое осуществляет обработку персональных данных на основании заключенного с ним договора;
- обработка персональных данных — любая операция или набор операций, выполняемых независимо от способов держателем (обладателем) персональных данных либо по его поручению, автоматическими средствами или без таковых, в целях сбора, записи, хранения, актуализации, группировки, блокирования, стирания и разрушения персональных данных;
- cогласие Субъекта персональных данных — выраженное в форме, предусмотренной настоящим Законом, свободное, конкретное, безоговорочное и осознанное волеизъявление лица, в соответствии с которым субъект оповещает о своем согласии на осуществление процедур, связанных с обработкой его персональных данных;
- передача персональных данных — предоставление держателем (обладателем) персональных данных третьим лицам в соответствии с настоящим Законом и международными договорами;
- трансграничная передача персональных данных — передача держателем (обладателем) персональных данных держателям, находящимся под юрисдикцией других государств;
- актуализация персональных данных — оперативное внесение изменений в персональные данные в соответствии с процедурами, установленными действующим законодательством Кыргызской Республики;
- блокирование персональных данных — временное прекращение передачи, уточнения, использования и уничтожения персональных данных;
- уничтожение (стирание или разрушение) персональных данных — действия держателя (обладателя) персональных данных по приведению этих данных в состояние, не позволяющее восстановить их содержание;
- обезличивание персональных данных — изъятие из персональных данных той их части, которая позволяет отождествить их с конкретным человеком;
- информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- информация — сведения (сообщения, данные) независимо от формы их представления;
- Пользователь — лицо, использующее действующую автоматизированную систему либо сеть, для выполнения конкретной функции и решения стоящих перед ним задач;
- работник Обработчика — физическое лицо, заключившее с Обработчиком трудовой договор;
- близкие родственники — лица, являющиеся родственниками по прямой восходящей и нисходящей линии (родители и дети, дедушки, бабушки и внуки), полнородные и неполнородные (имеющие общих отца или мать) братья и сестры;
- кандидат — претендующее на вакантную должность физическое лицо, персональные данные которого получены Обработчиком;
- поставщик Обработчика — термин, используемый при совместном упоминании корпоративного контрагента, т.е. юридическое лицо, индивидуальный предприниматель или физическое лицо, а также иностранное юридическое лицо, заключившее или имеющее намерение заключить с Обработчиком договор поставки товаров или продукции, выполнения работ или об оказании услуг;
- партнер Обработчика — юридическое лицо, индивидуальный предприниматель, а также физическое лицо, занимающееся в установленном законодательством Кыргызской Республики порядке частной практикой, заключившее или намеревающееся заключить с Обработчиком договор на приобретение товаров или продукции, получение работ или услуг, выполненных или оказываемых Обработчиком;
- представитель партнера, поставщика — физическое лицо, персональные данные которого переданы Обработчику и:
- входящее в органы управления партнера, поставщика;
- являющееся владельцем, учредителем, акционером или участником партнера, поставщика;
- действующее от имени партнера, поставщика на основании доверенности или в силу трудовых обязанностей;
- розничный клиент — физическое лицо, которое заключило с Обработчиком договор на приобретение товаров или продукции, получение работ или услуг, выполненных или оказываемых Обработчиком, включая получение услуг путем присоединения к условиям публичного договора, и персональные данные которого переданы Обработчику;
- контрагент Обработчика - сторона по договору с Обработчиком;
- общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен на основании федерального закона, субъектом персональных данных либо по его просьбе, в том числе данные, которые в соответствии с законодательством подлежат обязательному раскрытию или опубликованию;
- биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Обработчиком для установления личности субъекта персональных данных;
- специальные категории персональных данных — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
- доступ к персональным данным — ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Обработчиком, при условии сохранения конфиденциальности этих сведений;
- конфиденциальность персональных данных — обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Обработчик осуществляет обработку персональных данных, в том числе:
- Конституция Кыргызской Республики;
- Трудовой кодекс Кыргызской Республики;
- Закон Кыргызской Республики от 19 июля 2017 года № 127 «Об электронном управлении»;
- Закон Кыргызской Республики от 14 июля 2014 года № 136 «О биометрической регистрации граждан кыргызской республики»;
- Закон Кыргызской Республики от 14 апреля 2008 года № 58 «Об информации персонального характера»;
- Постановление кабинета министров Кыргызской Республики от 18 ноября 2022 года № 638 «Об утверждении порядка регистрации держателей (обладателей) массивов персональных данных, массивов персональных данных и перечней персональных данных в реестре держателей (обладателей) массивов персональных данных, а также его ведения и опубликования»;
- Постановление Правительства Кыргызской Республики от 21 ноября 2017 года № 759 «Об утверждении порядка получения согласия субъекта персональных данных на сбор и обработку его персональных данных, порядка и формы уведомления субъектов персональных данных о передаче их персональных данных третьей стороне»;
- Постановление Правительства Кыргызской Республики от 21 ноября 2017 года № 760 «Об утверждении требований к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных».
- 3.2. В целях реализации положений Политики Обработчиком разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
- Положение об обработке и защите персональных данных у Обработчика;
- локальные нормативные акты и документы (приказы, инструкции, журналы, уведомления и пр.), регламентирующие и отражающие у Обработчика вопросы обработки и обеспечения безопасности персональных данных.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработчик ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4.2. Обработчик использует предоставленные Пользователем данные в целях:
4.2.1. регистрация и идентификация Пользователя на Сайте, предоставление Пользователю возможности полноценного использования Сайта;
4.2.2. дальнейшей коммуникации по заявке Пользователя, в том числе третьими лицами – партнерами Обработчика для исполнения обязательств по заявке Пользователя, консультирования по вопросам оказания Компанией услуг;
4.2.3. создания аккаунта и представления доступа к своей учетной записи/ аккаунта на сайтах- партнерах;
4.2.4. отправки сообщений информационного характера;
4.2.5. рекламы, продвижения товаров, работ (услуг), в том числе на основании полученной информации о персональных предпочтениях и настройках Пользователя;
4.2.6. оценки и анализа работы Сайта Обработчика;
4.2.7. аналитики эффективности размещения рекламы, статистических исследований на основе обезличенной информации, предоставленной Пользователем;
4.2.8. информирования Пользователя об акциях, скидках и специальных предложениях посредством рассылок по электронной почте, телефонной связи;
4.2.9. проведения маркетинговых исследований, в том числе с привлечением третьих лиц в качестве подрядчика (исполнителя, консультанта)
5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Пользователей осуществляется с использованием баз данных на территории Кыргызской Республики;
5.2. Обработка персональных данных осуществляется как с использованием автоматизированных средств, так и без их использования;
5.3. Обработчик обязуется не передавать полученную от Пользователя информацию третьим лицам, кроме случаев, специально оговоренных в настоящей Политике;
5.4. Передача персональных данных Пользователей третьим лицам - партнерам Обработчика при необходимости осуществляется на основании согласия Пользователей в целях исполнения обязательств перед Пользователями;
5.5. Обработчик, в случае необходимости передачи персональных данных Пользователей третьим лицам - партнерам Компании эти лица обязуются сохранять в тайне, не раскрывать и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено действующим законодательством и/или настоящей Политикой;
5.6. Хранение персональных данных Пользователей осуществляется на электронных носителях, а для целей исполнения обязательств перед Пользователями может осуществляться на материальных носителях после извлечения персональных данных;
5.7. Хранение персональных данных осуществляется в пределах срока, объективно необходимого для исполнения обязательств перед Пользователями, и определяется следующими событиями (в зависимости от того, какое событие наступит ранее):
5.7.1. до момента удаления Пользователем персональных данных посредством личного кабинета;
5.7.2. до момента уничтожения персональных данных Компанией в связи с поступлением от Пользователя требования об уничтожении персональных данных или отзыве согласия на их обработку;
5.7.3. до момента истечения срока действия согласия Пользователя.
5.8. Обработчик имеет право хранить персональные данные Пользователя, кроме случаев получения требования об уничтожении данных или отзыва согласия на обработку данных, в обезличенном виде после исполнения обязательств перед Пользователем для целей, указанных в п. 2.2.7. настоящей Политики.
5.9. При необходимости передачи персональных данных Пользователей третьим лицам – партнерам Обработчика в случаях, прямо предусмотренных Политикой, такая передача осуществляется с соблюдением следующих условий:
5.9.1. третье лицо – партнер Обработчика обеспечивает конфиденциальность персональных данных при их обработке и использовании и обязуется не раскрывать данные иным лицам, а равно не распространять персональные данные Пользователей без их согласия;
5.9.2. третье лицо – партнер Обработчика гарантирует соблюдение следующих мер по обеспечению безопасности персональных данных при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных; ограничение доступа к персональным данным; контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных, иных мер, предусмотренных законодательством;
5.9.3. третьему лицу – партнеру Обработчика запрещается осуществлять передачу и распространение персональных данных Пользователей.
5.10. Не считается нарушением обязательств, предусмотренных настоящей Политикой, передача информации в соответствии с обоснованными и применимыми требованиями законодательства Кыргызской Республики, а равно предоставление Обработчиком информации партнерам, действующим на основании договора (соглашения) с Обработчиком, для исполнения обязательств перед Пользователем; передача Обработчиком третьим лицам данных о Пользователе в обезличенной форме в целях оценки и анализа работы Сайта Обработчика, предоставления персональных рекомендаций, показа рекламных объявлений на основании персональных предпочтений и настроек Пользователя, а также проведения маркетинговых, аналитических и/или статистических исследований.
5.11. Обработчик вправе использовать технологию «cookies» («куки»). Файлы «сookies» не содержат конфиденциальную информацию. Файлы «cookies» используются для того, чтобы запоминать предпочтения и настройки Пользователя, а также для сбора аналитических данных о посещениях Сайта. Использование Сайта означает, что Пользователь соглашается с использованием всех файлов «cookies» и аналитических данных о посещениях Сайта, а также на их передачу третьим лицам.
5.12. Пользователь имеет право на получение от Обработчика информации, касающейся обработки его персональных данных. Компания безвозмездно предоставляет Пользователю или его представителю возможность ознакомления с персональными данными, относящимися к Пользователю.
5.13. В случае выявления неполноты, неточности или неактуальности сведений Обработчик на основании информации Пользователя вносит в персональные данные Пользователя необходимые изменения в срок, не превышающий 7 (семь) рабочих дней, и уведомляет Пользователя о внесенных изменениях.
5.14. В случае если Пользователь или его представитель предоставит Обработчику подтверждение факта незаконного получения или обработки его персональных данных, а равно факта несоответствия действий с его персональными данными целям обработки, Обработчик в срок, не превышающий 7 (семь) рабочих дней обязуется уничтожить такие персональные данные Пользователя и уведомить Пользователя о предпринятых мерах.
СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработчик осуществляет обработку следующих категорий субъектов персональных данных:
- физических лиц, являющихся соискателями на замещение вакантных должностей — с согласия субъектов персональных данных, в составе и в сроки, необходимые для принятия Обработчиком решения о приеме либо отказе в приеме на работу, а также для формирования кадрового резерва;
- физических лиц, входящих в органы управления Обработчика — с согласия субъектов персональных данных, в составе и в сроки, необходимые для достижения предусмотренных законодательством КР целей, для осуществления и выполнения возложенных законодательством КР на Обработчика функций, полномочий и обязанностей;
- физических лиц, состоящих в трудовых отношениях с Обработчиком, с его дочерними обществами — в составе и в сроки, необходимые для достижения предусмотренных законодательством КР целей, для осуществления и выполнения возложенных законодательством КР на Обработчика функций, полномочий и обязанностей, для формирования кадрового резерва, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования;
- физических лиц, осуществляющих выполнение работ, оказание услуг и(или) поставку товаров и заключившие с Обработчиком договор гражданско-правового характера;
- иностранных сотрудников Обработчика (в дальнейшем — «экспатов») — с согласия субъектов персональных данных, в составе и в сроки, необходимые для достижения предусмотренных законодательством КР целей, для осуществления и выполнения возложенных законодательством КР на Обработчика функций, полномочий и обязанностей, для оказания содействия экспатам при оформлении приглашений, виз и для постановки на миграционный учет, получения разрешения на работу, патента, для формирования кадрового резерва, а также для заключения и исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, в том числе, и в целях предоставления страхования;
- родственников экспатов Обработчика — с согласия субъектов персональных данных, в составе и в сроки, необходимые для достижения предусмотренных законодательством КР целей, осуществления и выполнения возложенных законодательством КР на Обработчика функций, полномочий и обязанностей, для оказания содействия при оформлении приглашений, виз и для постановки на миграционный учет, осуществления прав и законных интересов Обработчика, а также для заключения и исполнения договора, стороной которого, либо выгодоприобретателем или поручителем по которому, является субъект персональных данных, в том числе в целях предоставления страхования;
- физических лиц, являющихся представителями существующих и потенциальных поставщиков Обработчика — с согласия субъектов персональных данных, в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками;
- физических лиц, находящихся на иждивении у работника Обработчика;
- физических лиц, получающих доход от Обработчика, но не состоящих с ним в трудовых отношениях — в составе и в сроки, необходимые для осуществления и выполнения возложенных законодательством КР на Обработчика функций, полномочий и обязанностей;
- физических лиц, являющихся представителями партнеров — с согласия субъектов персональных данных, в составе и в сроки, необходимые для осуществления взаимодействия с партнерами;
- физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;
- физических лиц, выразивших согласие на обработку Обработчиком их персональных данных или физических лиц, обработка персональных данных которых необходима Обработчику для достижения целей, предусмотренных международным договором Кыргызской Республики или законодательством, для осуществления и выполнения полномочий и обязанностей, возложенных законодательством Кыргызской Республики на Обработчика.
7. ПРАВА И ОБЯЗАННОСТИ ОБРАБОТЧИКА И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также если используются в целях, не заявленных ранее при предоставлении согласия на обработку персональных данных;
- отозвать свое согласие на обработку персональных данных;
- принимать предусмотренные законом меры по защите своих прав и законных интересов;
- получать для реализации своих прав и законных интересов от Обработчика сведения, касающиеся обработки его персональных данных, при обращении к Обработчику и при направлении запроса лично или с помощью представителя, с обязательным указанием в таком запросе необходимых сведений, предусмотренных Законом Кыргызской Республики от 14 апреля 2008 года № 58 «Об информации персонального характера», требованиями Конституции Кыргызской Республике, Трудовым Кодексом Кыргызской Республики, и иными нормативными правовыми актами Кыргызской Республике в области персональных данных.
- сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Кыргызской Республики и локальными нормативными документами Обработчика в объеме, необходимом для цели обработки;
- сообщать Обработчику об уточнении (обновлении, изменении) своих персональных данных.
- обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
- требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Кыргызской Республики;
- ограничить доступ Субъекта персональных данных к его персональным данным в случае, если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Кыргызской Республики;
- обрабатывать общедоступные персональные данные физических лиц;
- в целях внутреннего информационного обеспечения Обработчика, создавать внутренние справочные материалы, в которые, с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Кыргызской Республики, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных;
- осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Кыргызской Республики;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора.
- обрабатывать персональные данные, полученные в установленном действующим законодательством порядке;
- рассматривать обращения Субъекта персональных данных (законного представителя Субъекта персональных данных) по вопросу обработки его персональных данных и давать мотивированные ответы;
- осуществлять оперативное и архивное хранение документов Обработчика, содержащих персональные данные Субъектов персональных данных, в соответствии с требованиями законодательства Кыргызской Республики.
8. ФУНКЦИИ ОБРАБОТЧИКА И ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Обработчик обрабатывает персональные данные на законной и справедливой основе, для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Обработчика, его работников и третьих лиц.
8.2. Перечень обрабатываемых Обработчиком персональных данных, определяется в соответствии с законодательством КР, локальными нормативными актами Обработчика и с учетом целей обработки персональных данных.
8.3. Обработчик получает персональные данные непосредственно у субъектов персональных данных, обрабатывает персональные данные субъектов с их согласия, которое может быть выражено также и путем совершения конклюдентных действий на интернет-сайте Обработчика, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой
8.4. Обработчик осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством КР.
8.5. Обработчик предоставляет доступ к обрабатываемым персональным данным только тем работникам, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
8.6. Обработку персональных данных Обработчик осуществляет с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством КР.
8.7. Обработчик обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом персональных данных.
8.8. Обработчик обрабатывает персональные данные следующими способами:
8.10. Обработчик защищает персональную информацию Пользователя в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.
8.11. Обработчик вправе передавать персональную информацию Пользователя (в том числе организациям, осуществляющим запись, систематизацию, накопление, уточнение, хранение, извлечение, непосредственно осуществляющим направление Пользователю специальных предложений, информации о новых товарах и рекламных акциях, обработку запросов и обращений, а также осуществляющим уничтожение персональной информации) третьим лицам.
8.12. Для защиты персональной информации Пользователя, обеспечения ее надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ней, Обработчик применяет необходимые и достаточные технические и административные меры. Предоставляемая Пользователем персональная информация хранится на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
8.13. Обработчик не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.
8.14. Меры защиты, реализуемые Обработчиком при обработке персональных данных, включают:
8.16. Система информационной безопасности Обработчика непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Обработчика fortyworld.com.
9.2. Политика подлежит актуализации в случае внесения изменений в законодательные акты и нормативные документы по обработке и защите персональных данных.
9.3. Ознакомление работников с положениями настоящей Политики осуществляется под личную подпись.
9.4. Положения настоящей Политики являются обязательными для исполнения всеми работниками, имеющими у Обработчика доступ к персональным данным и/или участвующими в организации процессов обработки и обеспечения безопасности персональных данных.
9.5. Ответственность за нарушение требований законодательства Кыргызской Республики и нормативных актов Обработчика в сфере обработки и защиты персональных данных, определяется в соответствии с действующим законодательством КР.
9.6. Для реализации прав и обязанностей субъектов персональных данных необходимо использовать адрес fortyworld.com
8.1. Обработчик обрабатывает персональные данные на законной и справедливой основе, для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Обработчика, его работников и третьих лиц.
8.2. Перечень обрабатываемых Обработчиком персональных данных, определяется в соответствии с законодательством КР, локальными нормативными актами Обработчика и с учетом целей обработки персональных данных.
8.3. Обработчик получает персональные данные непосредственно у субъектов персональных данных, обрабатывает персональные данные субъектов с их согласия, которое может быть выражено также и путем совершения конклюдентных действий на интернет-сайте Обработчика, в том числе, но не ограничиваясь, оформлением заказа, регистрацией в личном кабинете, подпиской на рассылку, в соответствии с настоящей Политикой
8.4. Обработчик осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством КР.
8.5. Обработчик предоставляет доступ к обрабатываемым персональным данным только тем работникам, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
8.6. Обработку персональных данных Обработчик осуществляет с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством КР.
8.7. Обработчик обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих закону, договору или иному соглашению, заключенному с Субъектом персональных данных.
8.8. Обработчик обрабатывает персональные данные следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка персональных данных.
8.10. Обработчик защищает персональную информацию Пользователя в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.
8.11. Обработчик вправе передавать персональную информацию Пользователя (в том числе организациям, осуществляющим запись, систематизацию, накопление, уточнение, хранение, извлечение, непосредственно осуществляющим направление Пользователю специальных предложений, информации о новых товарах и рекламных акциях, обработку запросов и обращений, а также осуществляющим уничтожение персональной информации) третьим лицам.
8.12. Для защиты персональной информации Пользователя, обеспечения ее надлежащего использования и предотвращения несанкционированного и/или случайного доступа к ней, Обработчик применяет необходимые и достаточные технические и административные меры. Предоставляемая Пользователем персональная информация хранится на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
8.13. Обработчик не обрабатывает специальные категории персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.
8.14. Меры защиты, реализуемые Обработчиком при обработке персональных данных, включают:
- получение согласий субъектов персональных данных на обработку их персональных данных;
- назначение должностных лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в подразделениях и информационных системах Обработчика;
- утверждение и исполнение локальных нормативных актов и иных документов, устанавливающих и регламентирующих у Обработчика вопросы обработки, защиты и безопасности персональных данных;
- обеспечение раздельного хранения персональных данных и их материальных носителей, содержащих разные категории персональных данных и осуществление обработки которых, производится в разных целях;
- организация учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
- применение комплекса мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
- обеспечение неограниченного доступа к Политике, путем размещения ее на официальном сайте Обработчика в информационно-телекоммуникационной сети Интернет;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе Обработчика, а также обеспечение регистрации и учёта всех действий с ними;
8.16. Система информационной безопасности Обработчика непрерывно развивается и совершенствуется на базе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Обработчика fortyworld.com.
9.2. Политика подлежит актуализации в случае внесения изменений в законодательные акты и нормативные документы по обработке и защите персональных данных.
9.3. Ознакомление работников с положениями настоящей Политики осуществляется под личную подпись.
9.4. Положения настоящей Политики являются обязательными для исполнения всеми работниками, имеющими у Обработчика доступ к персональным данным и/или участвующими в организации процессов обработки и обеспечения безопасности персональных данных.
9.5. Ответственность за нарушение требований законодательства Кыргызской Республики и нормативных актов Обработчика в сфере обработки и защиты персональных данных, определяется в соответствии с действующим законодательством КР.
9.6. Для реализации прав и обязанностей субъектов персональных данных необходимо использовать адрес fortyworld.com