Политика обработки персональных данных
Настоящая Политика обработки персональных данных определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных пользователей в соответствии с Законом Кыргызской Республики "Об информации персонального характера" и международными договорами. Индивидуальный предприниматель Джунусова Ширин Эркиновна (далее – Оператор) обязуется обеспечивать конфиденциальность и безопасность предоставленных персональных данных.
1. Определения1.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
1.2. Оператор – лицо, осуществляющее обработку персональных данных.
1.3. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями законодательства о защите персональных данных.
1.4. Политика определяет порядок обработки и защиты персональных данных, предоставляемых физическими лицами (далее — Пользователи) в процессе использования услуг и ресурсов Оператора.
2. Цели обработки персональных данных
2.1. Персональные данные Пользователей собираются и обрабатываются в следующих целях:
- Предоставление услуг;
- Улучшение качества обслуживания;
- Информирование о новых услугах и предложениях;
- Ведение бухгалтерского учета и выполнения требований законодательства.
3. Перечень обрабатываемых персональных данных
3.1. В зависимости от предоставляемых услуг, могут быть обработаны следующие данные:
- ФИО;
- Контактные данные (номер телефона, адрес электронной почты);
- Паспортные данные (при необходимости);
- Информация о платежах;
- Иные данные, необходимые для выполнения обязательств перед Пользователем.
4. Порядок и условия обработки персональных данных
4.1. Обработка персональных данных осуществляется с согласия Пользователя, за исключением случаев, предусмотренных законодательством.
4.2. Обработка персональных данных может включать сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение данных.
4.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам.
4.4. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа.
5. Передача персональных данных третьим лицам
5.1. Оператор вправе передавать персональные данные третьим лицам только в следующих случаях:
- При наличии согласия Пользователя;
- В случае необходимости для исполнения обязательств по договору;
- По запросам государственных органов в рамках законодательства.
6. Права Пользователей
6.1. Пользователь имеет право:
- Запрашивать информацию о своих персональных данных, обрабатываемых Компанией;
- Требовать уточнения, блокировки или уничтожения своих персональных данных;
- Отозвать свое согласие на обработку персональных данных.
7. Сроки обработки и хранения персональных данных
7.1. Персональные данные Пользователей обрабатываются в течение срока, необходимого для достижения целей их обработки, указанных в настоящей Политике, а также в течение срока, установленного законодательством.
7.2. По достижении целей обработки или при отзыве согласия на обработку персональных данных, персональные данные подлежат уничтожению или обезличиванию, за исключением случаев, когда их сохранение требуется в соответствии с законодательством.
7.3. В случае отзыва согласия на обработку персональных данных Оператор обязуется прекратить их обработку и уничтожить персональные данные в течение срока, не превышающего 30 календарных дней с момента получения указанного отзыва, если иное не предусмотрено законодательством.
8. Права Пользователей
8.1. Пользователи имеют следующие права в отношении своих персональных данных:
- право на получение информации об обработке своих персональных данных;
- право на уточнение, блокирование или уничтожение своих данных в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- право отозвать свое согласие на обработку персональных данных;
- право на обжалование действий Компании, связанных с обработкой их персональных данных, в уполномоченные органы по защите прав субъектов персональных данных или в суд.
8.2. Для реализации своих прав Пользователь может направить соответствующий запрос по контактным данным, указанным в настоящей Политике.
9. Обеспечение безопасности персональных данных
9.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
9.2. К мерам защиты персональных данных относятся:
- использование шифрования данных;
- применение антивирусного и иного защитного программного обеспечения;
- регулярное обновление средств защиты информации;
- ограничение доступа сотрудников к персональным данным;
- контроль за перемещением носителей информации.
10. Ответственность
10.1. В случае нарушения условий обработки и защиты персональных данных Оператор несет ответственность в соответствии с действующим законодательством.
10.2. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, могут быть привлечены к дисциплинарной, административной, гражданско-правовой или уголовной ответственности в порядке, установленном законодательством.
11. Заключительные положения
11.1. Настоящая Политика доступна для ознакомления Пользователям на официальном сайте Оператора.
11.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Изменения вступают в силу с момента их опубликования на официальном сайте Оператора, если иное не предусмотрено новой редакцией Политики.
11.3. Все вопросы, касающиеся настоящей Политики, можно направлять на электронную почту shirindzh@gmail.com.