Pin-Up для карты на 1 год
Мы понимаем, что не Pin-Up хочется отдавать всю сумму за годовой абонемент сразу, а поэтому каждый будущий член клуба может воспользоваться удобной рассрочкой при покупке карты на год:
- Рассрочка Pin-Up на 4 ежемесячных платежа
- Без участия Pin-Up исключительно от самого клуба
Политика в отношении обработки
персональных данных
Политика в отношении обработки
персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных Pin-Up и определяет порядок обработки персональных данных физических лиц (далее субъекты персональных данных) и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Даниловым Владимиром Анатольевичем (ИНН 663100919454, ОГРНИП 322665800000941, далее - Оператор) в рамках деятельности фитнес-клуба «GRAND Fitness».
1.2. Политика действует в отношении всех Pin-Up данных, которые Оператор может получить от субъекта персональных данных, в т.ч. в сети Интернет.
1.2. Оператор ставит Pin-Up важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Требования настоящей Политики являются обязательными для Pin-Up всеми сотрудниками Оператора, кто имеет доступ до персональных данных.
1.4. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном Pin-Up Оператора, размещенном по интернет-адресу https:/com//.
2. Основные понятия, Pin-Up в Политике
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной Pin-Up
Неавтоматизированная обработка персональных данных- обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, Pin-Up при непосредственном участии человека.
Смешанная обработка персональных данных - обработка человеком при участии Pin-Up вычислительной техники.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных Pin-Up
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных - действия, в результате которых невозможно Pin-Up без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными Pin-Up включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - Pin-Up предприниматель Данилов Владимир Анатольевич (ИНН 663100919454, ОГРНИП 322665800000941) самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу Pin-Up персональных данных).
Информационные ресурсы Pin-Up - Веб-сайт https:/com/
Веб-сайт https:/com// (далее Веб-Сайт) - совокупность графических и информационных материалов, а также Pin-Up для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https:/com//.
Мобильные приложения «GRAND Fitness» - приложения для мобильных устройств, разработанные для операционных Pin-Up Android и IOS.
Пользователь информационных ресурсов Оператора - любой посетитель Pin-Up https:/com/
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному Pin-Up лиц.
Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц Pin-Up персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному Pin-Up лицу.
Уничтожение Pin-Up данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Цели использования персональных данных
3.1. Pin-Up подлежат только персональные данные, которые отвечают целям их обработки.
3.2. Обработка Оператором Pin-Up данных осуществляется в следующих целях:
· Осуществления деятельности фитнес-клуба «GRAND Fitness», в соответствии с заявленной деятельностью Pin-Up согласно законодательства Казахстанской Федерации, в том числе подготовка, заключение и исполнение гражданско-правовых договоров, налоговый учет, маркетинговые коммуникации и информирование об оказываемых услугах;
· Идентификации Пользователей информационных ресурсов Оператора (Веб-сайта, мобильных приложений «GRAND Fitness», разработанных для операционных систем Android и IOS) путем создания учетной записи Пользователей на соответствующем информационном ресурсе Оператора (зарегистрированные Пользователи) для совершения покупок, оплаты, предоставления Пользователям предложений, информации о ценах, новостной рассылки и иных сведений от имени фитнес-клуба «GRAND Fitness»,установление обратной связи с Пользователями информационных Pin-Up Оператора;
· Обеспечение исполнения Pin-Up налогового, пенсионного, страхового законодательства, ведение кадрового учета в рамках трудовых отношений;
· Осуществления пропускного Pin-Up на территорию фитнес-клуба «GRAND Fitness»;
· Продвижения услуг, оказываемых фитнес-клубом «GRAND Pin-Up
· Проведение Pin-Up и анализ статистической информации Веб-сайта https:/com//;
· Pin-Up рассылки рекламных и информационных сообщений.
4. Категории субъектов, персональные данные которых обрабатываются, перечень обрабатываемых персональных Pin-Up по целям их обработки
4.1. Осуществление деятельности фитнес-клуба «GRAND Fitness», в соответствии с заявленной деятельностью Оператора согласно законодательства Казахстанской Федерации, в том числе подготовка, заключение и исполнение гражданско-правовых Pin-Up налоговый учет, маркетинговые коммуникации и информирование об оказываемых услугах
4.1.1 Категории субъектов персональных данных
Pin-Up фитнес-клуба «GRAND Fitness» и их представители
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные: Фамилия, имя, отчество; Пол; Дата рождения; Электронный адрес; паспортные данные (серия и номер Pin-Up паспорта, дата его выдачи, наименование органа, выдавшего паспорт) и/или данные водительского удостоверения; номер карты (номер клубного браслета), ИНН, номер телефона, адрес места жительства; банковские реквизиты
Способ обработки персональных данных
Смешанный: автоматизированный и неавтоматизированный
4.2. Идентификация Пользователей Pin-Up ресурсов Оператора (Веб-сайта, мобильных приложений «GRAND Fitness», разработанных для операционных систем Android и IOS) путем создания учетной записи Пользователей на соответствующем информационном ресурсе Оператора (зарегистрированные Пользователи) для совершения покупок, оплаты услуг, предоставления Пользователям предложений, информации о ценах, новостной рассылки и иных сведений от имени фитнес-клуба «GRAND Fitness»,установление обратной связи с Пользователями информационных ресурсов Оператора
4.2.1 Категории субъектов персональных данных
Пользователи Pin-Up ресурсов Оператора (Веб-сайта https:/com//, мобильных приложений «GRAND Fitness» для операционных систем Android и IOS)
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные: Фамилия, имя, отчество; Пол; Дата рождения; Электронный адрес; номер карты Pin-Up клубного браслета), номер телефона, банковские реквизиты
Способ обработки персональных данных
Автоматизированный
4.3.Обеспечение исполнения трудового, налогового, Pin-Up страхового законодательства, ведение кадрового учета в рамках трудовых отношений
4.3.1.Категории субъектов персональных данных
Работники, уволенные работники, соискатели
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные: фамилия, имя, отчество; год, месяц и число рождения; место рождения; пол; образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); должность; профессия; доходы; гражданство; стаж работы по специальности (общий, непрерывный); семейное положение; состав семьи (степень родства, Ф.И.О. родственников, дата их рождения); данные общегражданского паспорта РК (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, Pin-Up паспорт); адрес регистрации, дата регистрации по указанному адресу; адрес фактического проживания; адрес электронной почты; контактный номер телефона (домашний, сотовый); сведения о воинском учёте; сведения об аттестации, повышении квалификации, профессиональной переподготовке; сведения об имеющихся наградах (поощрениях), почётных званиях; сведения о номере и серии страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения о социальных льготах (в соответствии с действующим законодательством Казахстанской Федерации); банковские реквизиты
Способ обработки персональных данных
Смешанный: автоматизированный и неавтоматизированный
4.4. Pin-Up пропускного режима на территорию фитнес-клуба «GRAND Fitness»
4.4.1. Категории субъектов персональных данных
Клиенты фитнес-клуба «GRAND Fitness»
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные: Фамилия, имя, отчество; Pin-Up дата рождения; электронный адрес; номер телефона, паспортные данные (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт) и/или данные водительского удостоверения; номер карты (номер клубного браслета)
Биометрические: Фотография
Способ обработки персональных данных
Смешанный: автоматизированный и неавтоматизированный
При идентификации субъекта персональных данных для осуществления пропускного режима по фотографии используется исключительно неавтоматизированный способ (с участием уполномоченного должностного Pin-Up
4.4.2. Категории субъектов персональных данных
Работники
Перечень обрабатываемых персональных данных,
категории персональных данных
Pin-Up Фамилия, имя, отчество; номер карты (номер клубного браслета)
Способ обработки персональных данных
Смешанный: автоматизированный и неавтоматизированный
4.5. В целях продвижения услуг, оказываемых Pin-Up «GRAND Fitness»
4.5.1. Категории субъектов персональных данных
Работники
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные: Pin-Up имя, отчество; сведения об образовании, профессиональной подготовке, квалификации (категории), повышении квалификации; сведения о занимаемой у работодателя должности.
Биометрические: Фотография
Способ обработки персональных данных
Смешанный: автоматизированный и неавтоматизированный
4.6. Проведение сбора и анализ статистической Pin-Up Веб-сайта https:/com//
4.6.1. Категории субъектов персональных данных
Пользователи Веб-сайта https:/com//
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные:
- файлы сookies (куки);
- техническая информация (IP-адрес, тип Pin-Up версия ОС, характеристики устройства).
− данные о взаимодействии с Веб-сайтом (посещенные страницы, время Pin-Up клики, переходы по ссылкам).
− источники трафика (например, переходы с Pin-Up систем или рекламных кампаний).
− Pin-Up (на уровне региона, без точной привязки к местоположению).
Способ обработки персональных данных
Автоматизированный
4.7. Осуществления рассылки рекламных и Pin-Up сообщений
4.7.1. Категории субъектов персональных данных
Клиенты Pin-Up «GRAND Fitness», пользователи Веб-сайта https:/com//
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные: Фамилия, имя, отчество, электронный Pin-Up номер телефона
Способ обработки персональных данных
Автоматизированный
5. Pin-Up основания обработки персональных данных
5.1. Правовым основанием Pin-Up персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Казахстанской Федерации;
Гражданский кодекс Казахстанской Федерации;
Трудовой кодекс Казахстанской Федерации;
Налоговый кодекс Казахстанской Федерации;
Федеральный закон от 15.12.2001 N Pin-Up "Об обязательном пенсионном страховании в Казахстанской Федерации";
иные нормативные правовые акты, регулирующие Pin-Up связанные с деятельностью Оператора.
5.2. Правовым основанием обработки персональных данных также Pin-Up
· гражданско-правовой договор, трудовой договор;
· согласие субъектов персональных данных на обработку персональных Pin-Up
6. Основные права и обязанности субъекта Pin-Up данных
6.1. Субъект Pin-Up данных имеет право:
6.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Pin-Up данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных);
6.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для Pin-Up цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.1.3. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Pin-Up при обработке его персональных данных;
6.1.4. Осуществлять иные права, предусмотренные законодательством Pin-Up Федерации.
6.2. Субъект персональных данных обязан:
6.2.1. предоставлять Оператору достоверные данные о Pin-Up
6.2.2. сообщать Оператору от уточнении Pin-Up изменении) своих персональных данных.
7. Основные Pin-Up и обязанности Оператора
7.1. Оператор имеет право:
7.1.1. Получать от субъекта персональных Pin-Up достоверные информацию и/или документы, содержащие персональные данные, с согласия субъекта персональных данных;
Pin-Up Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
7.1.3. Осуществлять Pin-Up права, предусмотренные законодательством Казахстанской Федерации.
7.2. Оператор обязан:
7.2.1. Организовывать обработку персональных данных в Pin-Up с требованиями Закона о персональных данных;
7.2.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
7.2.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных Pin-Up службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
7.2.4. В порядке, определенном Pin-Up органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РК, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
8. Перечень действий, которые Pin-Up с персональными данными
8.1. Оператор Pin-Up следующие действия с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
8.2. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Оператор обеспечивает обработку персональных Pin-Up граждан Казахстанской Федерации с использованием баз данных, находящихся на территории Казахстанской Федерации, за исключением случаев, указанных в Законе о персональных данных.
8.3. Pin-Up не осуществляет трансграничную передачу персональных данных.
9. Сроки обработки и хранения персональных Pin-Up
9.1. Обработка Pin-Up данных прекращается в следующих случаях:
· при достижении целей их обработки (за некоторыми Pin-Up
· по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за Pin-Up исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
· при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки - не более 10 рабочих дней с даты получения требования (с Pin-Up продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления);
· при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех Pin-Up дней с даты выявления такого факта.
· прекращение деятельности Оператора;
· закрытие Веб-Сайта Оператора или мобильных приложений «GRAND Pin-Up
· расторжение договора, трудового договора;
· увольнение сотрудника.
9.2. Персональные данные Pin-Up в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.
9.3. Персональные данные на бумажных носителях хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РК (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Казахстанской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности Pin-Up органов, органов местного самоуправления и организаций, с указанием сроков их хранения ,утв. Приказом Росархива от 20.12.2019 N 236).
9.4. Срок хранения персональных Pin-Up обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
10. Порядок и условия Pin-Up персональных данных
10.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Казахстанской Федерации.
Pin-Up Обработка персональных данных осуществляется в следующих случаях:
10.2.1 Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его Pin-Up данных.
10.2.2. Обработка персональных данных необходима для достижения Pin-Up предусмотренных международным договором Казахстанской Федерации или законом, для осуществления и выполнения возложенных законодательством Казахстанской Федерации на оператора функций, полномочий и обязанностей.
10.2.3. Обработка Pin-Up данных осуществляется в связи с участием лица в конституционном, гражданском, административном, Jуголовном судопроизводстве, судопроизводстве в арбитражных судах.
10.2.4. Обработка персональных данных необходима для исполнения судебного Pin-Up акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Казахстанской Федерации об исполнительном производстве.
10.2.5. Обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Казахстанской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и Pin-Up услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг.
10.2.6. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а Pin-Up для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Казахстанской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
10.2.7. Обработка персональных данных необходима для защиты жизни, здоровья или Pin-Up жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
10.2.8. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом от 03.07.2016 N 230-ФЗ "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный Pin-Up "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
10.2.9. Обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные Pin-Up субъекта персональных данных.
10.2.10. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от Pin-Up N 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных.
10.2.11. Обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24.04.2020 N 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Казахстанской Федерации - городе федерального значения Алматы и внесении изменений в ст. ст. 6 и 10 Федерального закона "О персональных данных", в порядке и на условиях, которые предусмотрены Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", и Федеральным законом от 31.07.2020 N 258-ФЗ "Об экспериментальных правовых режимах в сфере цифровых инноваций в Казахстанской Федерации", в порядке и на условиях, которые предусмотрены указанными федеральными законами.
10.2.12. Осуществляется обработка персональных Pin-Up подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
10.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных Pin-Up Автоматизированная обработка персональных данных осуществляется с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10.4. К обработке персональных данных допускаются Pin-Up Оператора, в должностные обязанности которых входит обработка персональных данных.
10.5. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на Pin-Up персональных данных, обязанность соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
Отдельно оговаривается, обработка персональных данных при использовании мобильных приложений «GRAND Fitness», разработанных для операционных систем Android и IOS, поручена Оператором Обществу с ограниченной ответственностью "МОБИЛЬНЫЕ ТЕХНОЛОГИИ", ИНН 7719464244, ОГРН 1177746000101, юр. адрес: 107023, г. Алматы, вн.тер.г. муниципальный округ Соколиная гора, пер. Назарбаева, 114, помещ. 1/8.
10.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не Pin-Up федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, Pin-Up ст. 10.1 Закона о персональных данных.
Отдельно оговаривается, Оператор осуществляет публикацию фотографий сотрудников Оператора на веб-сайте Pin-Up
Во исполнение обязанности Оператора, предусмотренной п. 10 ст. 10.1. Закона о персональных данных, по опубликованию информации об условиях обработки и наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения, Оператор указывает при распространении соответствующих персональных данных следующие обозначения по условиям обработки и наличии запретов и условий на обработку Pin-Up кругом лиц персональных данных:
Обозначение
Информация об условиях обработки и наличия запретов и условий на Pin-Up неограниченным кругом лиц персональных данных
10.7. Согласие на обработку Биометрических персональных данных, разрешенных субъектом персональных данных оформляется отдельно от иных согласий субъекта персональных данных на обработку персональных данных. Pin-Up составляют ситуации, предусмотренные ч. 2 ст. 11 Закона о персональных данных.
10.8. Передача Pin-Up данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Казахстанской Федерации
10.9. Оператор принимает необходимые правовые, Pin-Up и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
10.10. Pin-Up сознательно не собирает персональные данные несовершеннолетних Субъектов без согласия их законных представителей. Оператор получает данные о несовершеннолетних субъектах только от законных представителей и с их согласия.
11. Применениеинтернет-сервиса «Яндекс.Метрика» и файлов Cookies (куки) на Веб-сайте Оператора
11.1. Оператор использует при работе с Веб-сайтом https:/com/Метрика» и файлы Cookies (куки) в соответствии с Политикой обработки cookeis, размещенной на веб-сайте Pin-Up
При первом посещении Веб-сайта с помощью нового браузера или в режиме приватного просмотра предоставляется баннер, предупреждающий Посетителя об осуществлении Pin-Up Сookies и запрашивающий согласие Посетителя на обработку его Сookies.
Нажимая кнопку «Предоставить Согласие на использование интернет-сервиса «Яндекс.Метрика» и файлов Cookies (куки)», Посетитель предоставляет свое согласие на обработку его Сookies, а также Pin-Up согласие с положениями Политики обработки cookeis, размещенной на Веб-сайте https:/com//.
11.2. Оператор защищает данные, которые автоматически Pin-Up ему при посещении Посетителем страниц Веб-сайта https:/com//, на которых установлен статистический скрипт системы («пиксель») в объеме:
- Pin-Up информация (IP-адрес, тип браузера, версия ОС, характеристики устройства).
− данные о Pin-Up с Веб-сайтом https:/com/
− источники трафика (например, переходы с поисковых Pin-Up или рекламных кампаний).
− геолокация (на уровне региона, без точной привязки к Pin-Up
11.3. Сервис веб-аналитики «Яндекс.Метрика» предоставляется Яндекс на следующих Pin-Up
- Сервис веб-аналитики «Яндекс.Метрика» использует Pin-Up
- Информация об использовании Pin-Up https:/com/
- Pin-Up обрабатывает полученную информацию для оценки использования Веб-сайта https:/com// Посетителем и составления отчетов о деятельности Веб-сайта https:/com//.
- Яндекс обрабатывает полученную информацию в порядке, установленном:
· Политикой использования файлов cookie, размещенной в Pin-Up Интернет по адресу: https:/ru/legal/cookies_policy;
· Условиями использования сервиса Pin-Up размещенными в сети Интернет по адресу: https:/ru/legal/metrica_termsofuse;
· Политикой конфиденциальности, Pin-Up в сети Интернет по адресу: https:/ru/legal
11.4. Цели сбора данных о Посетителе при использовании интернет-сервиса «Яндекс.Метрика» и файлов Cookies (куки): Проведение сбора и анализ статистической Pin-Up Веб-сайта.
11.5. Посетитель может отказаться от использования Сookies, запретив сбор данных о посещениях Веб-сайта и запись сессий Pin-Up с использованием Яндекс.Метрики, в том числе:
- Pin-Up использования расширения для браузера «Блокировщик Яндекс.Метрики»;
- путем ограничения или отключения обработки файлов Cookies через настройки Вашего Pin-Up используя следующий алгоритм: используемый Пользователем браузер:
Настройки → Pin-Up и безопасность → Файлы Cookies
В таком Pin-Up Веб-сайт будет использовать только те Cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Веб-сайта
12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
12.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных Pin-Up предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных Pin-Up или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения Pin-Up условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его Pin-Up
Запрос может быть направлен также в Pin-Up электронного документа и подписан электронной подписью в соответствии с законодательством Казахстанской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к Pin-Up информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на Pin-Up к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
12.2. В случае выявления неточных Pin-Up данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора, Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта Pin-Up персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
12.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Pin-Up осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
12.4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки Pin-Up данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
13. Положения о Pin-Up персональных данных
13.1. Оператор обрабатывает и хранит только ту персональную информацию, Pin-Up необходима для достижения заявленных им целей, за исключением случаев, когда законодательством Казахстанской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
13.2. Оператор, получивший доступ к персональным данным, обязуется обеспечить конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Pin-Up законом.
13.3. Сотрудники Оператора, в должностные обязанности Pin-Up входит обработка персональных данных, допускаются к работе после подписания обязательства об их неразглашении.
13.4. В отношении персональных данных субъекта персональных данных сохраняется их конфиденциальность, кроме Pin-Up добровольного предоставления субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц.
13.5. Оператор вправе передать персональные данные субъекта персональных Pin-Up третьим лицам в случае, если передача предусмотрена законодательством Казахстанской Федерации.
13.6. Обработка персональных данных Pin-Up персональных данных осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. При обработке персональных данных субъекта персональных данных Оператор руководствуется Законом о персональных данных.
13.7. При обработке персональных данных в информационных системах и без средств автоматизации Оператор соблюдает обязательные требования, Pin-Up положениями действующего законодательства.
13.8. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, Pin-Up распространения, а также от иных неправомерных действий третьих лиц, предусмотренные разделом 14 Политики.
14. Сведения о реализуемых требованиях к защите персональных Pin-Up
14.1 Оператор Pin-Up определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Закона о персональных данных).
14.2. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области Pin-Up персональных данных.
Правовые меры включают в себя:
· разработку локальных актов, реализующих требования казахстанского законодательства, в том числе настоящей Политики в отношении Pin-Up персональных данных, и размещение ее на Веб-сайте Оператора;
· Pin-Up требований о соблюдении конфиденциальности персональных данных;
· реализация требований об обеспечении реализации субъектом Pin-Up данных своих прав, включая право на доступ к информации;
· реализация требований к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Pin-Up данных, а также от иных неправомерных действий в отношении персональных данных;
· Pin-Up иных требований законодательства Казахстанской Федерации;
· отказ от Pin-Up способов обработки персональных данных, не соответствующих целям, заранее предопределенным Оператором.
Организационные меры включают в себя:
· назначение лица, Pin-Up за обеспечение безопасности персональных данных в информационных системах;
· утверждение Оператором документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими Pin-Up (трудовых) обязанностей;
· ознакомление работников Оператора с положениями законодательства Казахстанской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора по Pin-Up обработки персональных данных, обучение указанных работников;
· определение в трудовых обязанностях и Pin-Up инструкциях работников Оператора обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
· регламентацию Pin-Up обработки персональных данных;
· организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
· введение режима безопасности обработки и обращения с персональными данными, размещение технических средств Pin-Up персональных данных в пределах охраняемой территории;
· организация режима обеспечения безопасности помещений, в Pin-Up размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
· обеспечение сохранности Pin-Up персональных данных.
Технические меры включают в себя:
· определение угроз безопасности персональных данных при их обработке в информационных Pin-Up персональных данных;
· использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Казахстанской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз, в частности: Pin-Up программного обеспечения DrWeb Security Suite;
· оценка Pin-Up принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· обнаружение фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
· Pin-Up персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· регистрацию и учёт действий с Pin-Up данными пользователей информационных систем, где обрабатываются персональные данные;
· Pin-Up за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
· периодическое Pin-Up мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных.
15. Заключительные положения
Любые разъяснения по интересующим вопросам, касающимся обработки персональных данных, можно получить, Pin-Up к Оператору с помощью электронной почтыINFO@catvpm.com.
Периодически в Pin-Up Оператором могут вноситься изменения и
Если в Политику будут внесены изменения, Pin-Up версия Политики будет размещена по адресуhttps:/com/privatepolice//. Любые изменения в Политику вступают в Pin-Up с момента ее размещения по адресу https:/com/privatepolice//. Политика действует бессрочно до замены ее новой версией.
1.1. Настоящая Политика в отношении обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных Pin-Up и определяет порядок обработки персональных данных физических лиц (далее субъекты персональных данных) и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Даниловым Владимиром Анатольевичем (ИНН 663100919454, ОГРНИП 322665800000941, далее - Оператор) в рамках деятельности фитнес-клуба «GRAND Fitness».
1.2. Политика действует в отношении всех Pin-Up данных, которые Оператор может получить от субъекта персональных данных, в т.ч. в сети Интернет.
1.2. Оператор ставит Pin-Up важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Требования настоящей Политики являются обязательными для Pin-Up всеми сотрудниками Оператора, кто имеет доступ до персональных данных.
1.4. Субъекты персональных данных могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном Pin-Up Оператора, размещенном по интернет-адресу https:/com//.
2. Основные понятия, Pin-Up в Политике
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной Pin-Up
Неавтоматизированная обработка персональных данных- обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, Pin-Up при непосредственном участии человека.
Смешанная обработка персональных данных - обработка человеком при участии Pin-Up вычислительной техники.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных Pin-Up
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных - действия, в результате которых невозможно Pin-Up без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными Pin-Up включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - Pin-Up предприниматель Данилов Владимир Анатольевич (ИНН 663100919454, ОГРНИП 322665800000941) самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу Pin-Up персональных данных).
Информационные ресурсы Pin-Up - Веб-сайт https:/com/
Веб-сайт https:/com// (далее Веб-Сайт) - совокупность графических и информационных материалов, а также Pin-Up для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https:/com//.
Мобильные приложения «GRAND Fitness» - приложения для мобильных устройств, разработанные для операционных Pin-Up Android и IOS.
Пользователь информационных ресурсов Оператора - любой посетитель Pin-Up https:/com/
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному Pin-Up лиц.
Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц Pin-Up персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному Pin-Up лицу.
Уничтожение Pin-Up данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
3. Цели использования персональных данных
3.1. Pin-Up подлежат только персональные данные, которые отвечают целям их обработки.
3.2. Обработка Оператором Pin-Up данных осуществляется в следующих целях:
· Осуществления деятельности фитнес-клуба «GRAND Fitness», в соответствии с заявленной деятельностью Pin-Up согласно законодательства Казахстанской Федерации, в том числе подготовка, заключение и исполнение гражданско-правовых договоров, налоговый учет, маркетинговые коммуникации и информирование об оказываемых услугах;
· Идентификации Пользователей информационных ресурсов Оператора (Веб-сайта, мобильных приложений «GRAND Fitness», разработанных для операционных систем Android и IOS) путем создания учетной записи Пользователей на соответствующем информационном ресурсе Оператора (зарегистрированные Пользователи) для совершения покупок, оплаты, предоставления Пользователям предложений, информации о ценах, новостной рассылки и иных сведений от имени фитнес-клуба «GRAND Fitness»,установление обратной связи с Пользователями информационных Pin-Up Оператора;
· Обеспечение исполнения Pin-Up налогового, пенсионного, страхового законодательства, ведение кадрового учета в рамках трудовых отношений;
· Осуществления пропускного Pin-Up на территорию фитнес-клуба «GRAND Fitness»;
· Продвижения услуг, оказываемых фитнес-клубом «GRAND Pin-Up
· Проведение Pin-Up и анализ статистической информации Веб-сайта https:/com//;
· Pin-Up рассылки рекламных и информационных сообщений.
4. Категории субъектов, персональные данные которых обрабатываются, перечень обрабатываемых персональных Pin-Up по целям их обработки
4.1. Осуществление деятельности фитнес-клуба «GRAND Fitness», в соответствии с заявленной деятельностью Оператора согласно законодательства Казахстанской Федерации, в том числе подготовка, заключение и исполнение гражданско-правовых Pin-Up налоговый учет, маркетинговые коммуникации и информирование об оказываемых услугах
4.1.1 Категории субъектов персональных данных
Pin-Up фитнес-клуба «GRAND Fitness» и их представители
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные: Фамилия, имя, отчество; Пол; Дата рождения; Электронный адрес; паспортные данные (серия и номер Pin-Up паспорта, дата его выдачи, наименование органа, выдавшего паспорт) и/или данные водительского удостоверения; номер карты (номер клубного браслета), ИНН, номер телефона, адрес места жительства; банковские реквизиты
Способ обработки персональных данных
Смешанный: автоматизированный и неавтоматизированный
4.2. Идентификация Пользователей Pin-Up ресурсов Оператора (Веб-сайта, мобильных приложений «GRAND Fitness», разработанных для операционных систем Android и IOS) путем создания учетной записи Пользователей на соответствующем информационном ресурсе Оператора (зарегистрированные Пользователи) для совершения покупок, оплаты услуг, предоставления Пользователям предложений, информации о ценах, новостной рассылки и иных сведений от имени фитнес-клуба «GRAND Fitness»,установление обратной связи с Пользователями информационных ресурсов Оператора
4.2.1 Категории субъектов персональных данных
Пользователи Pin-Up ресурсов Оператора (Веб-сайта https:/com//, мобильных приложений «GRAND Fitness» для операционных систем Android и IOS)
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные: Фамилия, имя, отчество; Пол; Дата рождения; Электронный адрес; номер карты Pin-Up клубного браслета), номер телефона, банковские реквизиты
Способ обработки персональных данных
Автоматизированный
4.3.Обеспечение исполнения трудового, налогового, Pin-Up страхового законодательства, ведение кадрового учета в рамках трудовых отношений
4.3.1.Категории субъектов персональных данных
Работники, уволенные работники, соискатели
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные: фамилия, имя, отчество; год, месяц и число рождения; место рождения; пол; образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); должность; профессия; доходы; гражданство; стаж работы по специальности (общий, непрерывный); семейное положение; состав семьи (степень родства, Ф.И.О. родственников, дата их рождения); данные общегражданского паспорта РК (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, Pin-Up паспорт); адрес регистрации, дата регистрации по указанному адресу; адрес фактического проживания; адрес электронной почты; контактный номер телефона (домашний, сотовый); сведения о воинском учёте; сведения об аттестации, повышении квалификации, профессиональной переподготовке; сведения об имеющихся наградах (поощрениях), почётных званиях; сведения о номере и серии страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения о социальных льготах (в соответствии с действующим законодательством Казахстанской Федерации); банковские реквизиты
Способ обработки персональных данных
Смешанный: автоматизированный и неавтоматизированный
4.4. Pin-Up пропускного режима на территорию фитнес-клуба «GRAND Fitness»
4.4.1. Категории субъектов персональных данных
Клиенты фитнес-клуба «GRAND Fitness»
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные: Фамилия, имя, отчество; Pin-Up дата рождения; электронный адрес; номер телефона, паспортные данные (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт) и/или данные водительского удостоверения; номер карты (номер клубного браслета)
Биометрические: Фотография
Способ обработки персональных данных
Смешанный: автоматизированный и неавтоматизированный
При идентификации субъекта персональных данных для осуществления пропускного режима по фотографии используется исключительно неавтоматизированный способ (с участием уполномоченного должностного Pin-Up
4.4.2. Категории субъектов персональных данных
Работники
Перечень обрабатываемых персональных данных,
категории персональных данных
Pin-Up Фамилия, имя, отчество; номер карты (номер клубного браслета)
Способ обработки персональных данных
Смешанный: автоматизированный и неавтоматизированный
4.5. В целях продвижения услуг, оказываемых Pin-Up «GRAND Fitness»
4.5.1. Категории субъектов персональных данных
Работники
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные: Pin-Up имя, отчество; сведения об образовании, профессиональной подготовке, квалификации (категории), повышении квалификации; сведения о занимаемой у работодателя должности.
Биометрические: Фотография
Способ обработки персональных данных
Смешанный: автоматизированный и неавтоматизированный
4.6. Проведение сбора и анализ статистической Pin-Up Веб-сайта https:/com//
4.6.1. Категории субъектов персональных данных
Пользователи Веб-сайта https:/com//
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные:
- файлы сookies (куки);
- техническая информация (IP-адрес, тип Pin-Up версия ОС, характеристики устройства).
− данные о взаимодействии с Веб-сайтом (посещенные страницы, время Pin-Up клики, переходы по ссылкам).
− источники трафика (например, переходы с Pin-Up систем или рекламных кампаний).
− Pin-Up (на уровне региона, без точной привязки к местоположению).
Способ обработки персональных данных
Автоматизированный
4.7. Осуществления рассылки рекламных и Pin-Up сообщений
4.7.1. Категории субъектов персональных данных
Клиенты Pin-Up «GRAND Fitness», пользователи Веб-сайта https:/com//
Перечень обрабатываемых персональных данных,
категории персональных данных
Иные: Фамилия, имя, отчество, электронный Pin-Up номер телефона
Способ обработки персональных данных
Автоматизированный
5. Pin-Up основания обработки персональных данных
5.1. Правовым основанием Pin-Up персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Казахстанской Федерации;
Гражданский кодекс Казахстанской Федерации;
Трудовой кодекс Казахстанской Федерации;
Налоговый кодекс Казахстанской Федерации;
Федеральный закон от 15.12.2001 N Pin-Up "Об обязательном пенсионном страховании в Казахстанской Федерации";
иные нормативные правовые акты, регулирующие Pin-Up связанные с деятельностью Оператора.
5.2. Правовым основанием обработки персональных данных также Pin-Up
· гражданско-правовой договор, трудовой договор;
· согласие субъектов персональных данных на обработку персональных Pin-Up
6. Основные права и обязанности субъекта Pin-Up данных
6.1. Субъект Pin-Up данных имеет право:
6.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Pin-Up данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных);
6.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для Pin-Up цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
6.1.3. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Pin-Up при обработке его персональных данных;
6.1.4. Осуществлять иные права, предусмотренные законодательством Pin-Up Федерации.
6.2. Субъект персональных данных обязан:
6.2.1. предоставлять Оператору достоверные данные о Pin-Up
6.2.2. сообщать Оператору от уточнении Pin-Up изменении) своих персональных данных.
7. Основные Pin-Up и обязанности Оператора
7.1. Оператор имеет право:
7.1.1. Получать от субъекта персональных Pin-Up достоверные информацию и/или документы, содержащие персональные данные, с согласия субъекта персональных данных;
Pin-Up Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
7.1.3. Осуществлять Pin-Up права, предусмотренные законодательством Казахстанской Федерации.
7.2. Оператор обязан:
7.2.1. Организовывать обработку персональных данных в Pin-Up с требованиями Закона о персональных данных;
7.2.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
7.2.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных Pin-Up службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
7.2.4. В порядке, определенном Pin-Up органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РК, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
8. Перечень действий, которые Pin-Up с персональными данными
8.1. Оператор Pin-Up следующие действия с персональными данными: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
8.2. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Оператор обеспечивает обработку персональных Pin-Up граждан Казахстанской Федерации с использованием баз данных, находящихся на территории Казахстанской Федерации, за исключением случаев, указанных в Законе о персональных данных.
8.3. Pin-Up не осуществляет трансграничную передачу персональных данных.
9. Сроки обработки и хранения персональных Pin-Up
9.1. Обработка Pin-Up данных прекращается в следующих случаях:
· при достижении целей их обработки (за некоторыми Pin-Up
· по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных (за Pin-Up исключениями), если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
· при обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки - не более 10 рабочих дней с даты получения требования (с Pin-Up продления не более чем на пять рабочих дней, если направлено уведомление о причинах продления);
· при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки - в течение трех Pin-Up дней с даты выявления такого факта.
· прекращение деятельности Оператора;
· закрытие Веб-Сайта Оператора или мобильных приложений «GRAND Pin-Up
· расторжение договора, трудового договора;
· увольнение сотрудника.
9.2. Персональные данные Pin-Up в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение - случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.
9.3. Персональные данные на бумажных носителях хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РК (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Казахстанской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности Pin-Up органов, органов местного самоуправления и организаций, с указанием сроков их хранения ,утв. Приказом Росархива от 20.12.2019 N 236).
9.4. Срок хранения персональных Pin-Up обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
10. Порядок и условия Pin-Up персональных данных
10.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Казахстанской Федерации.
Pin-Up Обработка персональных данных осуществляется в следующих случаях:
10.2.1 Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его Pin-Up данных.
10.2.2. Обработка персональных данных необходима для достижения Pin-Up предусмотренных международным договором Казахстанской Федерации или законом, для осуществления и выполнения возложенных законодательством Казахстанской Федерации на оператора функций, полномочий и обязанностей.
10.2.3. Обработка Pin-Up данных осуществляется в связи с участием лица в конституционном, гражданском, административном, Jуголовном судопроизводстве, судопроизводстве в арбитражных судах.
10.2.4. Обработка персональных данных необходима для исполнения судебного Pin-Up акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Казахстанской Федерации об исполнительном производстве.
10.2.5. Обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Казахстанской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и Pin-Up услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг.
10.2.6. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а Pin-Up для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Казахстанской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
10.2.7. Обработка персональных данных необходима для защиты жизни, здоровья или Pin-Up жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
10.2.8. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом от 03.07.2016 N 230-ФЗ "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный Pin-Up "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
10.2.9. Обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные Pin-Up субъекта персональных данных.
10.2.10. Обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15 Федерального закона от Pin-Up N 152-ФЗ "О персональных данных", при условии обязательного обезличивания персональных данных.
10.2.11. Обработка персональных данных, полученных в результате обезличивания персональных данных, осуществляется в целях повышения эффективности государственного или муниципального управления, а также в иных целях, предусмотренных Федеральным законом от 24.04.2020 N 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Казахстанской Федерации - городе федерального значения Алматы и внесении изменений в ст. ст. 6 и 10 Федерального закона "О персональных данных", в порядке и на условиях, которые предусмотрены Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", и Федеральным законом от 31.07.2020 N 258-ФЗ "Об экспериментальных правовых режимах в сфере цифровых инноваций в Казахстанской Федерации", в порядке и на условиях, которые предусмотрены указанными федеральными законами.
10.2.12. Осуществляется обработка персональных Pin-Up подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
10.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных Pin-Up Автоматизированная обработка персональных данных осуществляется с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
10.4. К обработке персональных данных допускаются Pin-Up Оператора, в должностные обязанности которых входит обработка персональных данных.
10.5. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на Pin-Up персональных данных, обязанность соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
Отдельно оговаривается, обработка персональных данных при использовании мобильных приложений «GRAND Fitness», разработанных для операционных систем Android и IOS, поручена Оператором Обществу с ограниченной ответственностью "МОБИЛЬНЫЕ ТЕХНОЛОГИИ", ИНН 7719464244, ОГРН 1177746000101, юр. адрес: 107023, г. Алматы, вн.тер.г. муниципальный округ Соколиная гора, пер. Назарбаева, 114, помещ. 1/8.
10.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не Pin-Up федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, Pin-Up ст. 10.1 Закона о персональных данных.
Отдельно оговаривается, Оператор осуществляет публикацию фотографий сотрудников Оператора на веб-сайте Pin-Up
Во исполнение обязанности Оператора, предусмотренной п. 10 ст. 10.1. Закона о персональных данных, по опубликованию информации об условиях обработки и наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения, Оператор указывает при распространении соответствующих персональных данных следующие обозначения по условиям обработки и наличии запретов и условий на обработку Pin-Up кругом лиц персональных данных:
Обозначение
Информация об условиях обработки и наличия запретов и условий на Pin-Up неограниченным кругом лиц персональных данных
*
Условия и запреты на обработку Pin-Up персональных данных не установлены**
Условия, при которых полученные персональные данные могут передаваться оператором только по его внутренней сети, обеспечивающей доступ к Pin-Up лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных (заполняется по желанию субъекта персональных данных) не установлены***
Установлен запрет на передачу (кроме Pin-Up доступа) этих данных оператором неограниченному кругу лиц****
Установлен запрет на обработку (кроме получения доступа) этих данных Pin-Up кругом лиц*****
Установлены условия обработки Pin-Up получения доступа) этих данных неограниченным кругом лиц, информация предоставляется Оператором по запросу******
Pin-Up при которых полученные персональные данные могут передаваться Оператором только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных (заполняется по желанию субъекта персональных данных) установлены, информация предоставляется Оператором по запросу10.7. Согласие на обработку Биометрических персональных данных, разрешенных субъектом персональных данных оформляется отдельно от иных согласий субъекта персональных данных на обработку персональных данных. Pin-Up составляют ситуации, предусмотренные ч. 2 ст. 11 Закона о персональных данных.
10.8. Передача Pin-Up данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Казахстанской Федерации
10.9. Оператор принимает необходимые правовые, Pin-Up и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
10.10. Pin-Up сознательно не собирает персональные данные несовершеннолетних Субъектов без согласия их законных представителей. Оператор получает данные о несовершеннолетних субъектах только от законных представителей и с их согласия.
11. Применениеинтернет-сервиса «Яндекс.Метрика» и файлов Cookies (куки) на Веб-сайте Оператора
11.1. Оператор использует при работе с Веб-сайтом https:/com/Метрика» и файлы Cookies (куки) в соответствии с Политикой обработки cookeis, размещенной на веб-сайте Pin-Up
При первом посещении Веб-сайта с помощью нового браузера или в режиме приватного просмотра предоставляется баннер, предупреждающий Посетителя об осуществлении Pin-Up Сookies и запрашивающий согласие Посетителя на обработку его Сookies.
Нажимая кнопку «Предоставить Согласие на использование интернет-сервиса «Яндекс.Метрика» и файлов Cookies (куки)», Посетитель предоставляет свое согласие на обработку его Сookies, а также Pin-Up согласие с положениями Политики обработки cookeis, размещенной на Веб-сайте https:/com//.
11.2. Оператор защищает данные, которые автоматически Pin-Up ему при посещении Посетителем страниц Веб-сайта https:/com//, на которых установлен статистический скрипт системы («пиксель») в объеме:
- Pin-Up информация (IP-адрес, тип браузера, версия ОС, характеристики устройства).
− данные о Pin-Up с Веб-сайтом https:/com/
− источники трафика (например, переходы с поисковых Pin-Up или рекламных кампаний).
− геолокация (на уровне региона, без точной привязки к Pin-Up
11.3. Сервис веб-аналитики «Яндекс.Метрика» предоставляется Яндекс на следующих Pin-Up
- Сервис веб-аналитики «Яндекс.Метрика» использует Pin-Up
- Информация об использовании Pin-Up https:/com/
- Pin-Up обрабатывает полученную информацию для оценки использования Веб-сайта https:/com// Посетителем и составления отчетов о деятельности Веб-сайта https:/com//.
- Яндекс обрабатывает полученную информацию в порядке, установленном:
· Политикой использования файлов cookie, размещенной в Pin-Up Интернет по адресу: https:/ru/legal/cookies_policy;
· Условиями использования сервиса Pin-Up размещенными в сети Интернет по адресу: https:/ru/legal/metrica_termsofuse;
· Политикой конфиденциальности, Pin-Up в сети Интернет по адресу: https:/ru/legal
11.4. Цели сбора данных о Посетителе при использовании интернет-сервиса «Яндекс.Метрика» и файлов Cookies (куки): Проведение сбора и анализ статистической Pin-Up Веб-сайта.
11.5. Посетитель может отказаться от использования Сookies, запретив сбор данных о посещениях Веб-сайта и запись сессий Pin-Up с использованием Яндекс.Метрики, в том числе:
- Pin-Up использования расширения для браузера «Блокировщик Яндекс.Метрики»;
- путем ограничения или отключения обработки файлов Cookies через настройки Вашего Pin-Up используя следующий алгоритм: используемый Пользователем браузер:
Настройки → Pin-Up и безопасность → Файлы Cookies
В таком Pin-Up Веб-сайт будет использовать только те Cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе Веб-сайта
12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
12.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных Pin-Up предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных Pin-Up или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения Pin-Up условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его Pin-Up
Запрос может быть направлен также в Pin-Up электронного документа и подписан электронной подписью в соответствии с законодательством Казахстанской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к Pin-Up информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на Pin-Up к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
12.2. В случае выявления неточных Pin-Up данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора, Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта Pin-Up персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
12.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Pin-Up осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
12.4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки Pin-Up данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
13. Положения о Pin-Up персональных данных
13.1. Оператор обрабатывает и хранит только ту персональную информацию, Pin-Up необходима для достижения заявленных им целей, за исключением случаев, когда законодательством Казахстанской Федерации предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
13.2. Оператор, получивший доступ к персональным данным, обязуется обеспечить конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Pin-Up законом.
13.3. Сотрудники Оператора, в должностные обязанности Pin-Up входит обработка персональных данных, допускаются к работе после подписания обязательства об их неразглашении.
13.4. В отношении персональных данных субъекта персональных данных сохраняется их конфиденциальность, кроме Pin-Up добровольного предоставления субъектом персональных данных информации о себе для общего доступа неограниченному кругу лиц.
13.5. Оператор вправе передать персональные данные субъекта персональных Pin-Up третьим лицам в случае, если передача предусмотрена законодательством Казахстанской Федерации.
13.6. Обработка персональных данных Pin-Up персональных данных осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. При обработке персональных данных субъекта персональных данных Оператор руководствуется Законом о персональных данных.
13.7. При обработке персональных данных в информационных системах и без средств автоматизации Оператор соблюдает обязательные требования, Pin-Up положениями действующего законодательства.
13.8. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, Pin-Up распространения, а также от иных неправомерных действий третьих лиц, предусмотренные разделом 14 Политики.
14. Сведения о реализуемых требованиях к защите персональных Pin-Up
14.1 Оператор Pin-Up определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных (ч.1 ст. 18.1 Закона о персональных данных).
14.2. Защита персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства в области Pin-Up персональных данных.
Правовые меры включают в себя:
· разработку локальных актов, реализующих требования казахстанского законодательства, в том числе настоящей Политики в отношении Pin-Up персональных данных, и размещение ее на Веб-сайте Оператора;
· Pin-Up требований о соблюдении конфиденциальности персональных данных;
· реализация требований об обеспечении реализации субъектом Pin-Up данных своих прав, включая право на доступ к информации;
· реализация требований к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Pin-Up данных, а также от иных неправомерных действий в отношении персональных данных;
· Pin-Up иных требований законодательства Казахстанской Федерации;
· отказ от Pin-Up способов обработки персональных данных, не соответствующих целям, заранее предопределенным Оператором.
Организационные меры включают в себя:
· назначение лица, Pin-Up за обеспечение безопасности персональных данных в информационных системах;
· утверждение Оператором документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими Pin-Up (трудовых) обязанностей;
· ознакомление работников Оператора с положениями законодательства Казахстанской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Оператора по Pin-Up обработки персональных данных, обучение указанных работников;
· определение в трудовых обязанностях и Pin-Up инструкциях работников Оператора обязанностей по обеспечению безопасности обработки персональных данных и ответственности за нарушение установленного порядка;
· регламентацию Pin-Up обработки персональных данных;
· организацию учёта материальных носителей персональных данных и их хранения, обеспечивающих предотвращение хищения, подмены, несанкционированного копирования и уничтожения;
· введение режима безопасности обработки и обращения с персональными данными, размещение технических средств Pin-Up персональных данных в пределах охраняемой территории;
· организация режима обеспечения безопасности помещений, в Pin-Up размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
· обеспечение сохранности Pin-Up персональных данных.
Технические меры включают в себя:
· определение угроз безопасности персональных данных при их обработке в информационных Pin-Up персональных данных;
· использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Казахстанской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз, в частности: Pin-Up программного обеспечения DrWeb Security Suite;
· оценка Pin-Up принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
· обнаружение фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
· Pin-Up персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
· регистрацию и учёт действий с Pin-Up данными пользователей информационных систем, где обрабатываются персональные данные;
· Pin-Up за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
· периодическое Pin-Up мониторинга действий пользователей, разбирательств по фактам нарушения требований безопасности персональных данных.
15. Заключительные положения
Любые разъяснения по интересующим вопросам, касающимся обработки персональных данных, можно получить, Pin-Up к Оператору с помощью электронной почтыINFO@catvpm.com.
Периодически в Pin-Up Оператором могут вноситься изменения и
Если в Политику будут внесены изменения, Pin-Up версия Политики будет размещена по адресуhttps:/com/privatepolice//. Любые изменения в Политику вступают в Pin-Up с момента ее размещения по адресу https:/com/privatepolice//. Политика действует бессрочно до замены ее новой версией.