1.1. Настоящее Положение о персональных данных разработано с целью установления порядка сбора, обработки, хранения и использования персональных данных в ТОО «Apple Events Group», БИН 120840015249 (далее Правообладатель), гарантии защиты и конфиденциальности информации в соответствии с Конституцией РК, Законом РК «Об информатизации», Законом РК «О персональных данных и их защите», и другими нормативными правовыми актами.
1.2. Настоящее Положение утверждается и вводится в действие приказом исполнительного органа Правообладателя и является обязательным для исполнения. Все изменения в настоящее Положение вносятся приказом исполнительного органа Правообладателя.
1.3. Положение действует бессрочно, до замены его новым Положением.
1.4. Настоящее Положение действует в отношении всех персональных данных, которые Правообладатель, может получить от Пользователя (лица, использующего сайт Правообладателя) http://apple-events.com/ (далее Сайт), в частности в ходе: регистрации на сайте, регистрации на мероприятии, отправки отзывов или вопросов, заказа услуг, участия в рекламных и/или маркетинговых кампаниях или акциях и/или ином взаимодействии, предусмотренном Сайтом (далее Услуги).
1.5. Используя Сайт Правообладателя, указывая свои персональные данные на Сайте, Пользователь выражает согласие с настоящим Положением и указанными в нем условиями обработки и передачи его персональных данных, а также дает согласие, что Пользователь ознакомлен с Законом РК «О персональных данных и их защите» и иными нормативными актами о персональных данных. Согласие Пользователя на предоставление, обработку и передачу его Персональных данных Правообладателю в соответствии с Положением является полным и безусловным.
1.6. Предоставляя свои персональные данные Правообладателю, Пользователь дает свое согласие на трансграничную передачу персональных данных.
1.7. Посетителям Сайта следует воздержаться от использования сервисов Сайта в случае несогласия (полного или частичного) с Положением, а равно несогласия предоставить персональные
данные.
1.8. Согласие, даваемое Пользователем, включает в себя согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), уничтожение, использование, занесение в базы данных (в том числе электронные) Правообладателя, передачу внутри компании другим отделам и подразделениям или поставщику услуг, обязующегося выполнять условия договора о защите персональных данных, третьим лицам, в целях исполнения обязательств Правообладателя, в целях рассылки информационных материалов и/или в рекламных целях, оказания услуг, блокирование, обезличивание, уничтожение персональных
данных.
1.9. Согласие, даваемое Пользователем, распространяется на следующие персональные данные: фамилия, имя, отчество, адрес электронной почты, контактный телефон, место работы, должность, отрасль деятельности. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).
1.10. Срок действия согласия Пользователя составляет два календарных года, Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, путём направления письменного уведомления на адрес Правообладателя, с пометкой «отзыв согласия на обработку персональных данных». В случае отзыва Пользователем согласия на обработку персональных данных, доступ к услугам Сайта будет заблокирован Правообладателем.
1) Правообладатель (оператор обработки персональных данных) ТОО «Apple Events Group», осуществляющий сбор, хранение, обработку, передачу, иные действия с персональными данными, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными;
2) Пользователь физическое лицо (субъект), к которому относятся персональные данные.
3) Обработка персональных данных любое действие (операция) Правообладателя или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных;
4) Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
5) Обезличивание персональных данных действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
Уничтожение персональных данных действия, в результате совершения которых невозможно восстановить персональные данные;
6) Распространение персональных данных
действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.
3.1. Обработка персональных данных Пользователя осуществляется с его согласия на сбор и обработку персональных данных или в иных случаях, предусмотренных законодательством РК. 3.2. В отношении персональных данных Пользователя сохраняется конфиденциальность, кроме случаев Обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе.
3.3. В рамках настоящего Положения под персональными данными Пользователя понимаются персональные данные, которые Пользователь предоставляет о себе самостоятельно при использовании сервисов Сайта, при регистрации (создании учётной записи) на Сайте или в процессе использования услуг, предоставляемых Правообладателем. Соответствующая информация явно обозначена, к ней, в частности отнесены: фамилия, имя, отчество, адрес электронной почты, контактный телефон, место работы, должность, отрасль деятельности. Иная информация предоставляется Пользователем на его усмотрение.
3.4. Правообладатель исходит из того, что Пользователь представляет достоверные персональные данные, а также, что Пользователь имеет право предоставить персональные данные. 3.5. ТОО «Apple Events Group» не проверяет достоверность персональной информации, предоставляемой Пользователем, и не осуществляет контроль за их дееспособностью. Однако ТОО «Apple Events Group» исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию, и поддерживает эту информацию в актуальном
состоянии.
3.6. Правообладатель не осуществляет обработку персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, личной жизни, если иное не установлено законодательством РК.
4.1. Правообладатель осуществляет обработку персональных данных на основе общих принципов: 1) обрабатываться законно, беспристрастно и прозрачным образом в отношении Пользователя; 2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
3) соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
4) достоверности персональных данных;
5) недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
6) хранения персональных данных в форме, позволяющей определить Пользователя персональных данных, не дольше, чем этого требуют цели их обработки;
7) уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством РК, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Пользователь персональных данных;
8) обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
9) обработки способом, гарантирующим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, разрушения или уничтожения данных, с использованием соответствующих технических и организационных мер;
10) принятие обоснованных меры для того, чтобы гарантировать своевременное удаление или исправление неточных данных с учетом целей, для которых они обрабатываются.
5.1. Правообладатель обрабатывает только те персональные данные, которые необходимы для оказания услуг.
5.2. Персональную информацию Пользователя Правообладатель может использовать в следующих
целях:
1) идентификация стороны в рамках оказания услуги;
2) рассылка рекламных и/или маркетинговых материалов;
3) проведение статистических и иных исследований, на основе обезличенных данных;
4) заключения с Пользователем любых договоров и их дальнейшего исполнения;
5) идентификации Пользователя, для целей поставки товаров, выполнения работ и оказания услуг, заключения и исполнения договоров между Пользователями на Сайте;
6) предоставления Пользователю доступа к персонализированным ресурсам Сайта (при наличии);
7) установления с Пользователем обратной связи, включая направление уведомлений, запросов, приглашений, напоминаний, информации касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;
8) определения
места нахождения Пользователя для обеспечения безопасности,
предотвращения мошенничества;
9) подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
10) создания учетной записи, если Пользователь дал согласие на создание учетной записи; 11) уведомления Пользователя Сайта о состоянии заказа;
12) предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
13) предоставления доступа Пользователю на сайты или сервисы партнеров с целью получения продуктов, обновлений и услуг.
6.1. Правообладатель вправе поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством РК.
6.2. Пользователь дает свое согласие на передачу, обработку и хранение персональных данных третьим лицам, в следующих случаях:
1) передача персональных данных организациям, которые оказывают услуги Правообладателю по рассылке рекламных и/или маркетинговых материалов, обзвону потенциальных клиентов;
2) передача необходима для достижения целей, осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Республики Казахстан на Правообладателя или договором с третьими лицами;
3) передача необходима для оказания Правообладателем услуг Пользователю или третьим лицам по заключенным с ним договорам;
4) Пользователь выразил согласие на такие действия;
5) Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
7.1. Правообладатель принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.
8.1. В случае утраты или разглашения персональных данных, Правообладатель не несет ответственности, если персональные данные:
• стала публичным достоянием до ее утраты или разглашения;
• была получена от третьей стороны до момента ее получения Правообладателем;
• была разглашена с согласия Пользователя.
8.2. В целях информационного обеспечения Правообладателем создаются общедоступные источники персональных данных Пользователей, а именно телефонные справочники. В общедоступные источники персональных данных включаются: фамилия, имя, отчество, должность, номера контактных телефонов субъекта персональных данных.
8.3. Сведения о Пользователе должны быть исключены из общедоступных источников персональных данных по требованию Пользователя либо по решению суда или иных уполномоченных государственных органов.
8.4. Все работники Правообладателя несут персональную ответственность за неисполнение, либо ненадлежащее исполнение действующего законодательства РК и внутренних положений Правообладателя о работе с персональными данными.
8.5. Правообладатель обеспечивает конфиденциальность персональных данных Пользователя со своей стороны, со стороны своих аффилированных лиц, со стороны своих работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих законодательству, договору или иному соглашению, заключенному с Пользователем. 8.6. Обеспечение безопасности обрабатываемых
персональных данных осуществляется Правообладателем в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите персональных данных.
8.7. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Правообладателем, обязательным является предъявление претензии. Получатель претензии в течение 10 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.8. Все споры, разногласия, требования, возникающие в связи с настоящей Политикой или касающиеся его нарушения, прекращения, недействительности, подлежат разрешению в Международном финансово-промышленном арбитраже при ТОО «International Financial and Industrial Arbitration» (БИН 190440008978) в соответствии с его действующим Регламентом размещенным на сайте: ifia.kz. Место рассмотрения споров: Республика Казахстан, город Алматы. Язык рассмотрения споров русский. Настоящая арбитражная оговорка принята сторонами добровольно. Она является юридически самостоятельной и не зависит от других условий Соглашения. Признание Соглашения недействительным (ничтожным) не влечет за собой B силу закона недействительности настоящей арбитражной оговорки. Решение Международного финансово-промышленного арбитража является окончательным. 8.9. Все, что не предусмотрено в настоящей Политике, Пользователь, Правообладатель и иные лица, руководствуются действующим законодательством Республики Казахстан.
8.10. В случае, если Нормы настоящей Политике будут противоречить действующему законодательству РК, Пользователь, Правообладатель и иные лица, будут руководствоваться указанными нормативными актами.
8.11. Все предложения или вопросы по поводу настоящей Политики следует сообщать в ТОО «Apple Events Group». Контактное лицо: Диляра Казымбетова dk@apple-events.com
