Положение об обработке персональных данных
Настоящее Положение о защите персональных данных (далее – Положение) ТОО «Банно-Ресторанный Комплекс» (далее – Общество/Оператор) разработано в целях исполнения законодательства Республики Казахстан и устанавливает порядок сбора, обработки и защиты персональных данных клиентов Общества.
Обработка персональных данных в Обществе может осуществляться только в целях обеспечения соблюдения законов или иных правовых актов уполномоченного органа (далее – НБ РК).
Положение определяет права и обязанности клиентов и Общества касательно подачи (отзыва) согласия на сбор, обработку персональных данных, а также порядок взаимодействия клиента и Общества по поводу сбора, документирования, хранения, защиты и уничтожения персональных данных клиентов.
1. Основные термины и определения, применяемые в настоящем Положении:
биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности клиента персональных данных, на основе которых можно установить его личность;
персональные данные – сведения, относящиеся к определенному или определяемому на их основании клиенту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
накопление персональных данных – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;
сбор персональных данных – действия, направленные на получение персональных данных;
уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;
обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных клиенту невозможно;
база, содержащая персональные данные – совокупность упорядоченных персональных данных;
собственник базы, содержащей персональные данные – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право собственности базой, содержащей персональные данные;
оператор базы, содержащей персональные данные – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
защита персональных данных – комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Положением;
обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности Общества и третьего лица;
хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;
субъект персональных данных – Клиент Общества, к которому относятся персональные данные;
третье лицо – лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
2. Состав персональных данных Клиента
Персональные данные Клиента составляют:
сведения о фактах, событиях и обстоятельствах частной жизни Клиента, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных законодательствами Республики Казахстан случаях;
Документами, содержащими персональные данные, являются:
удостоверение личности или иной документ, удостоверяющий личность, ИИН;
другие документы, которые в соответствии с законодательными актами Республики Казахстан содержат сведения, предназначенные для использования в целях, предусмотренных настоящим Положением.
3. Сбор, обработка и хранение персональных данных Клиентов
Сбор персональных данных клиента осуществляется путем получения документов, содержащих персональные данные Клиента и формирования базы, содержащей персональные данные Клиента Общества. Сбор, обработка персональных данных Клиента осуществляются Обществом с согласия субъекта или его законного представителя. Допускается сбор Обществом персональных данных Клиентов посредством:
получения полной информации о персональных данных Клиента и обработке этих данных (в том числе, автоматизированной), а также сведений о средствах связи с клиентом (телефонные номера, адреса электронной почты и т.д.);
копирования оригиналов документов, удостоверяющих личность;
внесения сведений в досье Клиента на бумажных и электронных носителях;
получения оригиналов необходимых документов, которые предусмотрены законодательными актами Республики Казахстан, содержащие сведения, предназначенные для использования Обществом в связи с осуществлением деятельности, предусмотренной Уставом Общества;
получение персональных данных для обновления или исправления неверных, устаревших, недостоверных, неполных персональных данных, а также данных, обработанных с нарушением законодательства Республики Казахстан.
Обработка персональных данных Клиентов включает получение, хранение, комбинирование, передача или любое другое использование персональных данных в пределах и объеме, предусмотренном в согласии Клиента.
При обработке персональных данных Клиента в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных Клиента должны строго учитываться положения Конституции Республики Казахстан и законодательных актов Республики Казахстан.
Обработка персональных данных Клиента Общества осуществляется исключительно в целях:
соблюдения Обществом законодательства Республики Казахстан;
конфиденциальности персональных данных, ограниченного доступа;
равенства прав Клиентов и Общества;
обеспечения безопасности личности, общества и государства.
Клиент Общества и (или) его законный представитель вправе знакомиться с документами Общества, устанавливающими порядок обработки персональных данных.
Хранение персональных данных:
данные каждого Клиента Общества содержатся на бумажных носителях и (или) электронных носителях;
доступ к персональным данным Клиентов ограничен кругом лиц, определённых в пункте 13 настоящего Положения.
4. Доступ к персональным данным Клиентов
Внутренний доступ в Обществе к персональным данным Клиентов имеют должностные работники, работники Общества, непосредственно использующие их в служебных целях, акционеры Общества, аудиторская компания, осуществляющая аудит Общества.
Внешний доступ сторонним организациям и (или) третьим лицам: сообщение сведений о персональных данных Клиентов сторонним организациям и (или) третьим лицам разрешается при наличии письменного согласия Клиента и письменного запроса, подписанного руководителем сторонней организации либо третьим лицом, запросившим такие сведения, на котором имеется виза первого руководителя Общества.
Общество вправе предоставлять доступ уполномоченным государственным органам к персональным данным Клиентов в порядке и в соответствии с требованиями действующего законодательства Республики Казахстан.
5. Защита персональных данных Клиентов
При передаче персональных данных Клиентов с соблюдением условий, предусмотренных разделом 4 настоящего Положения, Общество обязано предупредить пользователей персональных данных Клиентов об ответственности за нарушение законодательства Республики Казахстан о персональных данных и их защите.
Защита персональных данных Клиентов в Обществе обеспечивается следующим образом:
персональные данные Клиентов хранятся в металлических шкафах, в соответствии с требованиями действующего законодательства Республики Казахстан;
ограниченного доступа работников и третьих лиц к персональным данным Клиентов;
соблюдением в Обществе требований законодательства о персональных данных и их защите.
Защита персональных данных Клиентов от неправомерного их использования или утраты обеспечивается за счет средств Общества в порядке, установленном законодательством Республики Казахстан.
Ответственное подразделение Общества обеспечивает подписание с Клиентами Общества их письменного согласия на сбор, обработку и хранение персональных данных по форме, приведенной в Приложении 1 к настоящему Положению.
6. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными Клиентов
В случае нарушения Обществом или иными лицами, имеющими доступ к персональным данным Клиентов, норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных Клиентов, они несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Республики Казахстан.
7. Заключительные положения
Вопросы, не урегулированные данным Положением, регулируются в соответствии с действующими законодательствами Республики Казахстан, все изменения или дополнения к настоящему Положению утверждаются Правлением Общества.
В случае, если при изменении законодательства Республики Казахстан отдельные нормы настоящего Положения вступают в противоречие с действующим законодательством Республики Казахстан, эти нормы Положения утрачивают силу и до момента внесения изменений в настоящее Положение необходимо руководствоваться действующим законодательством Республики Казахстан.
Во всем остальном, что не предусмотрено Положением, должностные лица и иные работники структурных подразделений Общества руководствуются нормами законодательства Республики Казахстан и иными внутренними документами Общества.
Настоящее Положение пересматривается и обновляется по мере необходимости.
Все приложения к Положению являются ее неотъемлемой частью и подлежат обязательному соблюдению и использованию в процессе деятельности Общества.
Настоящее «Положение о защите персональных данных Клиентов ТОО «Банно-Ресторанный Комплекс» вступает в силу с «04» марта 2022 года.
Согласие на сбор, обработку и хранение персональных данных
Пользователь, приобретая услуги ТОО «Банно-Ресторанный Комплекс», оплачивая услуги ТОО «Банно-Ресторанный Комплекс», заходя на сайт банного комплекса «ОРЛОВСКИЕ БАНИ» http://orlovbani.kz дает свое безусловное согласие ТОО «Банно-Ресторанный Комплекс», БИН 190140008055 (далее - Общество) и третьим лицам, которые имеют и (или) могут иметь отношение к деятельности Общества, в том числе, к заключению договора оказания услуг банного комплекса между мною (или лицом, представителем которого я являюсь или могу являться) и Обществом, на сбор и обработку персональных данных, как на бумажных носителях, так и в электронном формате, в массивах и (или) базах данных Общества.
I. Персональные данные - это любые относящиеся ко мне сведения, зафиксированные на электронном, бумажном и (или) ином материальном носителе, которые могут содержать (включая, но не ограничиваясь):
сведения, необходимые для оформления меня как клиента банного комплекса и надлежащей идентификации (фамилия, имя, отчество); гражданство; данные документа, удостоверяющего личность (удостоверения личности или паспорта); индивидуальный идентификационный номер; дата и данные о рождении; пол; подпись; биометрические данные и пр.);
наименование юридического лица; юридический адрес; номер, дата выдачи, орган выдачи, срок действия лицензии (при наличии); банковские реквизиты, БИН, резидентство, данные о регистрации юридического лица; данные руководителя юридического лица, бенефициарного собственника юридического лица, данных акционеров юридического лица (в объеме, предусмотренном подпунктом 1) пункта 1 настоящего согласия);
сведения, необходимые для поддержания связи (место регистрации, место фактического проживания или пребывания), место работы и должность; номер телефона (рабочий, сотовый), адрес электронной почты);
сведения, связанные с оказанием Обществом услуг в рамках заключенного между мною (или лицом, представителем которого я являюсь или могу являться) и Обществом - тексты договоров (соглашений), дополнительных соглашений к ним, заявления и согласия, переписка, правоустанавливающие документы и пр.;
сведения о цели и характере деловых отношений;
иные сведения, необходимые Обществу для заключения договора и формирования досье Клиента в соответствии с требованиями законодательства Республики Казахстан и внутренними документами Общества, в том числе с целью участия Общества в государственных закупках, тендерах и т.д.;
информация об изменении и(или) дополнении вышеуказанных данных.
II. Сбор, обработка и использование моих персональных данных (включая сбор, обработку и хранение на бумажных носителях и (или) в электронном формате в массивах и (или) базах данных Общества), в том числе, для следующих целей:
- для заключения, совершения, исполнения договора;
- для выполнения Обществом обязанности по хранению и учету первичных документов, используемых в бухгалтерском учете в течение сроков, установленных законодательством Республики Казахстан;
- для судебной и внесудебной защиты прав Общества: (1) в случае нарушения обязательств по соответствующим договорам (соглашениям); (2) в случае возникновения спорных ситуаций, включая спорные ситуаций с третьими лицами;
- для размещения публичных (раскрытых) данных и сведений в средствах массовой информации с соблюдением требований законодательства Республики Казахстан;
- для целей идентификации и предоставления доступа в помещения или офисы/информационные системы Общества в порядке и с учетом ограничений, предусмотренных внутренними документами Общества, для обеспечения режима безопасности Общества;
- для обмена информацией, в том числе, для рассмотрения и (или) предоставления ответов на мои и (или) третьих лиц обращений, жалоб, предложений, претензий, поручений и т.д., передачи (получения) корреспонденции (почты) в мой адрес (адрес лица представителем, которого я являюсь или могу являться), для отправки (доставки)/получения посредством услуг курьера, курьерской службы, экспресс почты и т.д.;
- для маркетинговых целей, предоставления (пересылки) мне любых информационных и рекламных материалов, в том числе, о продуктах и (или) услугах Общества, а также иных уведомлений Общества посредством телефонной, факсимильной связи, иных видов связи, а также по открытым каналам связи (в том числе SMS, e-mail, факс, и т.п.);
- для иных целей, которые установлены (могут быть установлены) законодательством Республики Казахстан;
III. Настоящим, Пользователь подтверждает, что:
1) уведомлен о защите моих персональных данных и ознакомлен с Положением о защите персональных данных Клиентов и перечнем персональных данных Клиентов Общества;
2) уведомлен о моем праве отозвать/дать согласие на сбор, обработку моих персональных данных письменно, в форме электронного документа или посредством сервиса обеспечения безопасности персональных данных либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан;
3) настоящее письменное согласие на сбор и обработку моих персональных данных не подлежит отзыву, только в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства;
4) Общество вправе производить сбор и обработку персональных данных без моего согласия в случаях, установленных законами Республики Казахстан, в том числе, в иных организациях для целей проведения любых, не запрещенных законодательством Республики Казахстан, мероприятий;
5) Общество вправе собирать (получать) мои персональные данные от меня и любых третьих лиц, а также передавать мои персональные данные третьим лицам/распространять в общедоступных источниках персональных данных, с учетом требований действующего законодательства Республики Казахстан и требований международного права (требований международных договоров);
6) мое настоящее согласие предоставляет Обществу право, в установленном законодательством Республики Казахстан порядке, осуществлять с моими персональными данными любое действие (операцию) или совокупности таких действий (операций), в том числе, совершаемых с использованием средств автоматизации или без использования последних, включая, но не ограничиваясь, сбор, обработку, запись, копирование, резервное копирование, защиту, систематизацию, накопление, хранение внутри Общества и за его пределами (с соблюдением требований безопасности и конфиденциальности), уточнение (изменение, обновление), извлечение, использование, передачу (распространение, предоставление доступа, в том числе, передачу третьим лицам с правом обработки моих персональных данных, включая трансграничную передачу), обезличивание, блокирование, удаление, уничтожение;
7) настоящее согласие может быть представлено третьим лицам в качестве доказательства о том, что согласие на сбор и обработку персональных данных было предоставлено мною ТОО «Банно-Ресторанный Комплекс» БИН 190140008055.