1.ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика обработки персональных данных ТОО «Vilka Steak & Burger» (далее - Политика) разработана в соответствии с Законом Респуюлики Казахстан «О персональных данных и их защите », по состоянию на 29.10.2019 г.
Настоящая Политика определяет правила, требования и принципы обеспечения безопасности персональных данных в ТОО «Vilka Steak & Burger» (далее -Общество). Настоящая Политика является внутренним документом Общества и подлежит размещению на официальном сайте.
2.СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБРАБАТЫВАЕМЫХ ОБЩЕСТВОМ
Физическое лицо, к которому относятся или принадлежат персональные данные, именуется субъектом персональных данных.
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:
•исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством РК;
•принятия решения о трудоустройстве;
•принятия решений по обращениям граждан РК в соответствии с законодательством РК;
•заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством РК;
•выполнение требований законодательства РК;
•исполнения договорных обязательств Общества;
•выполнения обязательств Общества перед Клиентом, связи с Клиентом, в том числе направление уведомлений, запросов, информационных сообщений в целях оказания услуг, участия в программе лояльности «Папа Бонус» по сетям подвижной радиотелефонной связи на указанный при оформлении заказа абонентский номер телефона, а также для направления электронных писем и иных форм направления/получения информации по телефону либо электронному адресу Клиенту, а также в целях обработки запросов и заявок от Клиентов;
•оценки и улучшения качества услуг, работы Общества, разработки новых услуг и блюд;
•продвижения услуг и блюд;
•статистических и маркетинговых исследований, в том числе касающихся работы Общества, качества продукции, качества обслуживания;
•для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений для участия в специальных акциях и мероприятиях.
3.СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
При определении сроков хранения персональных данных субъектов персональных данных (Клиентов, Контрагентов, Кандидатов на замещение вакантных должностей) Общество руководствуется требованиями Закона РК Казахстан «О персональных данных и их защите », по состоянию на 28.10.2019 г. 8 и другими нормативными актами РК.
•При определении сроков хранения персональных данных Работников, Общество руководствуется Законом РК «О персональных данных и их защите », по состоянию на 28.10.2019 г. требованиями трудового законодательства РК.
•Прекращение обработки персональных данных Клиентов Общества осуществляется по достижении цели обработки персональных данных или периода, указанного в согласии на обработку персональных данных.
•Прекращение обработки персональных данных других субъектов персональных данных осуществляется по достижении цели обработки персональных данных или периода, указанного в согласии на обработку персональных данных или по достижении сроков хранения персональных данных установленных нормативными актами РК.
•Прекращение обработки персональных данных субъектов персональных данных также производится по отзыву субъекта персональных данных согласия на обработку персональных данных в соответствии с требовании статей Закона РК
«О персональных данных и их защите », по состоянию на 28.10.2019 г.
4.ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
•Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в Законе РК «О персональных данных и их защите », по состоянию на 28.10.2019 г.
•Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских убеждений, состояния здоровья.
•Общество не принимает решения на основании исключительно автоматизированной обработки персональных данных, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы.
•Передача персональных данных другим лицам может осуществляется только с согласия субъекта персональных данных, оформленного установленным законом порядке или других случаях, предусмотренных требованиями Закона РК «О персональных данных и их защите», по состоянию на 28.10.2019 г.
•Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора. В случае поручения обработки персональных данных Обществом другому лицу условием договора будет являться обязанность соблюдения принципов и правил обработки персональных данных. В поручении Общества определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с Законом РК
«О персональных данных и их защите», по состоянию на 28.10.2019 г.
5.ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
•Субъект персональных данных имеет право на получение сведений об обработке его персональных данных. Субъект персональных данных вправе требовать уточнения обрабатываемых персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
•Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться в Общество. Общество рассматривает обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает необходимые меры для их немедленного устранения и урегулирования спорных и конфликтных ситуаций.
•Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
6.ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
•Обработка персональных данных Обществом осуществляется на основе принципов:
•соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
•законности и справедливости целей и способов обработки персональных данных;
•уничтожения персональных данных в случае определенных требованиями Закона РК ««О персональных данных и их защите », по состоянию на 28.10.2019 г.
•иных принципов и условий, определенных законодательством РК;
•хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных.
7.СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
•При обработке персональных данных Общество принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий.
•Обеспечение безопасности персональных данных достигается, в частности:
•назначением ответственного за организацию обработки персональных данных;
•издание Обществом, настоящей Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РК, устранение последствий таких нарушений;
•применением правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии с Законом РК
«О персональных данных и их защите », по состоянию на 28.10.2019 г.;
•осуществлением внутреннего контроля соответствия обработки персональных данных Законом РК «О персональных данных и их защите », по состоянию на 28.10.2019 г. и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики и локальным актам Общества;
•оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона РК «О персональных данных и их защите », по состоянию на 28.10.2019 г., соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом РК «О персональных данных и их защите », по состоянию на 28.10.2019 г.;
•ознакомлением работников (сотрудников) оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РК о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политики, локальными актами по вопросам обработки персональных данных, и (или) обучение работников (сотрудников).
