ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

Оставляя данные на сайте, указанный в Политике, Вы соглашаетесь с Политикой защиты и обработки персональных данных.

Настоящая Политика применяется только к Сайту https://apatitehills.com/.

Использование сайта, сервисов сайта означает безусловное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с условиями

Политики пользователь должен воздержаться от использования сайта, его сервисов, ресурсов.

Apatite Hills s.r.o. (далее Оператор) не контролирует и не несет ответственность за обработку персональной данных сайтами третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте, сервисах. Как только пользователь покидает сайт или перенаправляется на веб-сайт или приложение третьей стороны, на пользователя не распространяются положения Политики.

Оператор вправе вносить изменения в Политику путем размещения ее новой редакции на Сайте https://apatitehills.com/.

2. Термины и принятые сокращения

Термины, используемые в положениях Политики, со следующей интерпретацией:

Оператор (оператор персональных данных) – Apatite Hills s.r.o.;

Сайт – сайт, администрируемый Обществом: https://apatitehills.com/;

Субъект персональных данных – физическое лицо, носитель персональных дынных, чьи персональные данные переданы Обществу для обработки;

Договор – договор на оказание услуги или реализацию определенного продукта Общества, заключенный между Обществом и субъектом персональных данных;

Пользователь – субъект персональных данных – физическое лицо, использующее Сайт, его ресурсы, сервисы, службы, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Обработка персональных данных

3.1. Получение персональных данных.

3.1.1. Все персональные данные Общество получает непосредственного от самого субъекта персональных данных. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

3.1.2. Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

3.2. Обработка персональных данных.

3.2.1. Обработка персональных данных осуществляется:

– с согласия субъекта персональных данных на обработку его персональных данных;
– в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Республики Казахстан функций, полномочий и обязанностей;
– в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).

3.2.2. Цели обработки персональных данных:

– для заключения договора между Обществом и Пользователем,
– для осуществление гражданско-правовых отношений Обществом в связи с заключением договора с Пользователем;
– для предоставления возможности субъекту персональных данных, использования Сайта, его ресурсов, служб, внесения данных в формах для регистрации на Сайте, регистрации на Сайте, доступа к учетной записи на Сайте субъекта персональных данных, их хранения в личном кабинете, для связи с Пользователем, в связи с заполнением формы обратной связи на Сайте, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, обработки обращений, исполнения соглашений и договоров с Пользователем;
– обезличивание персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Общества.

Обработка персональных данных ограничивается достижением конкретных, заранее определенных настоящей Политикой целей. Оператор не допускает обработку персональных данных, несовместимую с целями сбора персональных данных.

3.2.3. Категории субъектов персональных данных.
Обрабатываются персональные данные следующих субъектов персональных данных:

– физические лица, являющиеся Пользователями Сайта,
– физические лица, зарегистрированные на Сайте (создавшие учетную запись на Сайте);
– физические лица, состоящие с Обществом в гражданско-правовых отношениях в связи с заключением договора с Оператором;

3.2.4. Персональные данные, обрабатываемые Оператором:
персональная информация, которую субъект персональных данных предоставляет о себе самостоятельно при использовании Сайта, его ресурсов, служб, сервисов, при регистрации (создании учетной записи) на Сайте, использовании персонализированных ресурсов, включая данные субъекта персональных данных, обязательные для предоставления сервисов, исполнения договора – между субъектом персональных данных, иная информация предоставляется субъектом персональных данных на его усмотрение, в том числе: фамилия, имя, отчество, место и дата рождения, сведения о документе, удостоверяющего личность, адрес регистрации, адрес электронной почты, номер телефона мобильной связи, банковские реквизиты;

– Оператор вправе также обрабатывать данные, которые автоматически передаются в процессе использования Сайта, доступа к сервисам на Сайте, их функциональным возможностям, персонализированным ресурсам, сервисам Сайта, их использования, в том числе IP-адрес, данные файлов cookie, информация о браузере субъекта персональных данных (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых субъектом персональных данных, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация;
 иная информация о субъекте персональных данных, обработка которой предусмотрена договором – между Оператором и субъектом персональных данных/Пользователем.

Оператор не осуществляет обработку специальных категорий персональных данных и биометрических персональных данных.

3.2.5. Обработка персональных данных ведется:

– с использованием средств автоматизации;
– без использования средств автоматизации.

3.3. Хранение персональных данных.

3.3.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

3.3.2. Не допускается хранение и размещение документов, содержащих персональных данных, в открытых файлообменниках информационной системы персональных данных Оператора.

3.3.3. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении, или в случаях отзыва.

3.4. Уничтожение персональных данных.

3.4.1. Уничтожение документов (носителей), содержащих персональных данных, производится соответствующим путем по усмотрению Общества без возможности восстановления.

3.4.2. Персональные данные на электронных носителях уничтожаются без возможности восстановления.

3.5. Оператор вправе передать персональные данные третьим лицам в следующих случаях:

– субъект выразил свое согласие на такие действия;
– передача предусмотрена законодательством Республики Казахстан или иным применимым законодательством в рамках установленной законодательством процедуры.

3.5.1. Перечень лиц, которым передаются персональные данные Пользователей:

– третьим лицами в целях исполнения Оператором договора с Пользователем, с обеспечением несанкционированного доступа и разглашения персональных данных;
– Пользователь согласен, а Оператор вправе передавать обезличенные персональные данные Пользователя Сайта третьим лицам для исследовательских целей.

3.6. Правовыми основаниями обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных и осуществляет свою деятельность, а также:

– устав Общества,
– согласие субъекта персональных данных,
– договор, заключаемый между Оператором и Пользователем.

4. Принципы и порядок обработки персональных данных. Обеспечение защиты персональных данных

4.1. Обществом обеспечивается правомерность обработки персональных данных субъектов персональных данных, а также надлежащий уровень безопасности обрабатываемых персональных данных.
Обработка персональных данных субъектов персональных данных в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
Обработка персональных данных Обществом осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с договором с Пользователем.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Обществом персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

4.2. Обществом обеспечиваются меры защиты персональных данных, используемыми Оператором при их обработке.

4.8. В случае выявления и подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.

4.9. Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, удаление, уничтожение персональных данных с использованием баз данных, находящихся на территории Республики Казахстан.
Оператором может осуществляться трансграничная передача персональных данных в целях, требуемых для исполнения договорных отношений с Пользователем.

5. Основные права субъекта персональных данных и обязанности Оператора

5.1. Основные права субъекта персональных данных.
Субъект имеет право отзыва обработки персональных данных (путем отправки письменного обращения по адресу электронной почты Оператора), а также на доступ к его персональным данным и следующим сведениям:

– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональных данных или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законодательства;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Законом;
– сведения о лице, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

Субъект персональных данных имеет право обращения к Оператору и направление ему запросов, а также обжалования действий или бездействия Оператора.

В случаях предоставления персональных данных субъектом персональных данных при использовании субъектом персональных данных Сайта, его функциональных возможностей, информационных ресурсов, сервисов субъект персональных данных предоставляет согласие на обработку персональных данных Обществу в объеме, для целей, предусмотренных Политикой, посредством проставления специального знака – веб-метки («галочки») (активации веб-кнопки) в соответствующей веб-форме на Сайте. Согласие считается полученным с момента проставления специального знака – веб-метки и действует до момента направления субъектом персональных данных соответствующего заявления об отзыве согласия в целях прекращения обработки персональных данных по месту нахождения Общества или по электронному адресу, предусмотренного Политикой, содержащее рекомендованную тему обращения «Отзыв согласия».

5.2. Обязанности Оператора.

Оператор обязан:

– при сборе персональных данных предоставить информацию об обработке персональных данных;

– в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;

– при отказе в предоставлении персональных данных субъекту разъясняются последствия такого отказа;

– опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, путем размещения настоящей Политики на Сайте;

– принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– обеспечивать безопасность учетной записи Пользователя на Сайте от несанкционированного доступа,

– организовывать обработку персональных данных в соответствии с требованиями Закона,

– давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.