1. Общие положения.
1.1. Положение о конфиденциальности (далее «Положение») регламентирует Закон Республики Казахстан от 21.05.2013 «О персональных данных, их защите» № 94-V.
1.2. Понятия.
Оператор (продавец) – Sana.Moda, ИП «SANA.MODA», ИИН: 800522400884, место нахождения Казахстан, г. Астана, проспект Мангилик Ел, 41/5, офис 6. Телефон: +7 708 544 9692.
Магазин – онлайн-портал в собственности Продавца, адрес http://sana.moda. На страницах представлены Товары, которые Продавец предлагает купить клиентам, указаны условия доставки, оплаты Товаров для Покупателя.
COOKIES – фрагменты информационных данных, улучшающих условия использования сайта, повышающие эффективность работы ресурса. Они хранят информацию по местонахождению Клиента, используемом им для загрузки информации языке при каждом входе на сайт. Кукис хранят данные для входа в личный кабинет сайта, если они использовались ранее.
Клиент – посетитель ресурса без цели совершения заказа. Пользователь – физлицо, принимающее условия оферты. Пользователь размещает Заказы через онлайн-каталог, с целью приобретения товара. Покупатель – тот Пользователь, который уже сделал покупку ранее, стал клиентом компании.
Персональные инфоданные – это информация о покупателе. Ее клиент магазина предоставляет сам для использования в ходе обработки заказа (оформление, доставка, пр.), быстрой идентификации на сайте.
Обработка – операционные мероприятия, которые совершает поставщик услуги с личными данными клиентов. К обработке относятся все операции по их переработке, изменению, хранению, передаче, корректировкам, пр.
Распространение информации – те действия, которые обеспечивают трансляцию личных данных разными способами. Сюда относят обнародование персональной, запрещенной для открытого свободного распространения информации в СМИ, размещение ее на ТВ, в информационных, коммуникативных сетях.
Использование персональных данных – порядок применения личных сведений, перечень случаев, когда они могут быть использованы.
1.3. Указанные нормы устанавливают порядок взаимодействия с данными всех покупателей после совершения покупки через сайт.
1.4. Цель – защита прав покупателей в ходе обработки личной информации.
1.5. Обработка разрешена законом для реализации ограниченного перечня задач. Сюда относят идентификацию всех пользователей площадки, их регистрацию в сервисах внутреннего обслуживания (через кабинет онлайн на сайте), обеспечение адекватной обратной связи, в том числе отправку запросов, уведомлений относительно предоставления услуг.
1.6. Персональные (личные) данные запрещено использовать в целях нанесения ущерба Покупателям (психологический, финансовый), затруднения процесса реализации свобод, прав граждан Казахстана.
1.7. Правила утверждает директор магазина, соблюдать все пункты обязательно должны имеющие доступ к персональным информационным данным сотрудники.
2. Сведения о субъекте.
2.1. Персональные инфоданные, которые собирает, обрабатывает Интернет-магазин включают анкетные ФИО, онлайн-почта, город, адрес регистрации, постоянного проживания, актуальный телефон, информацию, которую Клиент в личном кабинете размещает при регистрации сам либо оставляет во время оформления заказа через онлайн-форму.
2.2. Работники компании Продавца получают сведения только от Клиента – субъекта операций.
2.3. Клиент дает личное согласие на обработку сведений, когда ставит в форме заполнения заявки или анкете отметку, что не против предоставлять данные для обработки с учетом текущих целей и условий договора сторон.
3. Порядок хранения, обработки личных сведений.
3.1. Продавец персональные данные обрабатывает путем их получения, сохранения, сбора, систематизации, блокирования, уничтожения, совершения других операций. Он несет полную степень ответственности за защиту информации от хищения.
3.2. Отдельное соглашение не нужно, операции проводятся для исполнения условий Публичной оферты, одна сторона документа – Клиент, то есть субъект этих данных.
3.3. В целях обрабатывания персональных данных применяют смешанные методики.
3.4. Возможность обработки инфосведений имеют только сотрудники компании Продавца, прошедшие соответствующие проверки и имеющие допуски.
3.5. Перечень сотрудников, у которых есть открытый доступ к данным, определяет приказ Директора.
3.6. Если есть размещенные на бумажных традиционных носителях Персональные данные, их хранение осуществляют в сейфе. Доступ имеют сотрудники с подписанным положением о неразглашении.
3.7. Персональные данные, зафиксированные в электронном формате, хранятся в компьютерной сети онлайн-магазина, персональных компьютерах, файлах, папках Продавца и тех сотрудников, которые допущены к соответствующей информации.
4. Использование и хранение персональных данных Клиентов.
4.1. Персональные сведения, полученные от Клиентов, применяют в достижении целей, прописанных в Публичной оферте, определяющей отношения Интернет-магазина и Клиента.
4.2. Интернет-магазин, передавая данные клиентов, должен следовать ряду правил.
4.2.1. Предупредить лиц о том, что сведения могут быть использованы только для решения узкого перечня задач. Ответственные сотрудники обязаны соблюдать режим строгой конфиденциальности. Положение на обезличенные статистические данные не распространяется, общедоступные сведения, полученные не от Клиента, тоже.
4.2.2. Доступ к предоставленным клиентам сведениям имеют только уполномоченные лица. У них должно быть документальное право получать данные и проводить с ними операции.
4.2.3. При трансграничных передачах персональных сведений Интернет-магазин обязуется проверить факт соблюдения конфиденциальности сведений зарубежным партнером. Только в таком случае можно говорить о защите конфиденциальной информации, предоставленной субъектом.
4.2.4. Трансляции персональных данных через границы, территории других государств, которые не могут создать адекватные условия для защиты данных, осуществляют в таких случаях:
- согласие от Клиента в письменном виде;
- наличие предусмотренных международными соглашениям Казахстана договоров по вопросам оформления виз, предоставлении помощи;
- предусмотренные в ФЗ положения по созданию надежной государственной обороны, поддержание безопасности государства на международной арене;
- исполнение договоров;
- обязанность защитить жизнь, здоровье, иные значимые интересы субъекта персональных данных в случае невозможности оформления письменного разрешения.
4.3. Отвечать на вопросы, которые имеют отношение к вопросам передачи личных сведений, по факсу, телефону запрещено.
4.4. Интернет-магазин может передавать сведения о своих покупателях третьим лицам в таких ситуациях:
- покупатель ранее в письменном виде разрешил делать это;
- это необходимо для запуска Клиентом определенного онлайн-сервиса или исполнения договорных условий;
- от передачи сведений зависит работоспособность торговой площадки;
- раскрыть сведения нужно, чтобы соблюсти требования закона, исполнения установленных судебных актов;
- оказать содействие в официальных расследованиях, которые проводят правоохранительные госорганы;
- защитить интересы, права Клиента, Продавца.
5 . Способы защиты клиентских данных.
5.1. Магазин обязуется применять полный набор технических, организационных мер, которые обеспечат защиту данных от хищения или случайной утечки.
5.2. Чтобы обеспечить надежную защиту предоставленных клиентом сведений, нужно:
5.2.1. соблюсти порядок выдачи, ведения учетных операций, хранения, следить за соблюдением правил;
5.2.2. задействовать техохрану (сигнализационные, прочие средства);
5.2.3. подписать с ответственными специалистами соглашение о запрете на разглашение информации, которая не является общедоступной.
5.3. Допускать сотрудников магазина без оформленного согласно регламенту доступа к личной клиентской информации запрещено.
5.4. Документы покупателей хранят в условиях, предотвращающих вероятные утечки данных.
5.5. Защищать доступ к общим базам данных электронного формата можно такими способами:
- используя лицензионные официальные программы, предотвращающие любой несанкционированный открытый доступ к конфиденциальным сведениям со стороны третьих лиц, не входящих в круг сотрудников, для которых доступны сведения покупателей;
- задействуя систему защитных паролей – их устанавливают сотрудники, администратор, имеющие уровень полномочий.
5.6. Сохранять, делать выписки из персональных данных согласно условиям Положения можно только для решения служебных задач и при наличии письменного разрешения Продавца.
6. Основные обязанности Продавца.
6.1. Магазин обязуется:
6.1.1. Обрабатывать личные сведения клиентов только для реализации прописанных в Публичной оферте задач. Использовать их для решения других целей недопустимо.
6.1.2. Брать сведения только непосредственно у самого Клиента, без обращения к общим источникам. Субъект сделки должен получить уведомление о том, что его данные будут обрабатываться, дать на это письменное разрешение. Сотрудники интернет-магазина информируют покупателей об источниках, целях, способах получения информации, характере данных, которые будут передаваться. Клиент должен дать отказ на обработку сведений, если не готов ее осуществлять.
6.1.3. Хранить в тайне сведения, связанные с политическими убеждениями, расовой, общенациональной принадлежностью, религией, положением в плане здоровья, качества, других особенностей интимной жизни. Исключение составляют только предусмотренные особым образом на законодательном уровне случаи.
6.1.4. Доступ к личным сведениям можно предоставлять только Клиенту магазина либо его представителю в случае подачи оформленного согласно требованиям запроса в рамках личного контакта (обязателен факт обращения). В этом запросе должен быть указан номер документа, удостоверяющего личность представителя, актуальные сведения о серии, номере, дате выдачи. Запрос направляют в электронном формат либо оформляют письменно на бумаге, в первом случае для подписи берут ЭЦП. Информацию о том, что личные данные представлены в наличии, клиент может получить в любое время.
6.1.5. Ограничение субъекта в доступе к собственным персональным допустимы, если:
- обработка была сделана в розыске, оперативной и прочей государственной деятельности, проводимой в рамках обеспечения надежной обороны государства, создания условий для поддержания его безопасности;
- сведения обработали те органы, которые задержали субъекта, предоставившего данные, с подозрениями о совершении преступления уголовного характера (наличия соответствующих претензий тоже достаточно), к другим факторам относят применение мер пресечения до вынесения окончательного приговора, исключение составляют случаи, предусмотренные в уголовном, процессуальном кодексе Республики Казахстан, спорные варианты рассматриваются в индивидуальном порядке;
- определение факта нарушения свобод, законных прав других лиц, положенных им в соответствие с положениями Конституции, в результате предоставления личных сведений субъекта.
6.1.6. Создать условия для полноценной защиты личных сведений в случае появления угроз их утраты, хищения. Поддерживать систему в работоспособном состоянии, регулярно дорабатывать, модернизировать, повышать эффективность.
6.1.7. При обнаружении факта неправомерного использования личных данных клиента выполнить блокировку доступа. Принимать меры сразу после получения сигнала, оформлять запрос на время проверки.
6.1.8. На случай доказательства того факта, что данные были предоставлены некорректные, заведомо ложные или случайно ошибочные, оператор с учетом имеющихся у него на руках документов может уточнить сведения, размещенные ранее, затем снять их блокировку.
6.1.9. По факту обнаружения нарушений, совершения неправомерных операций с персональными клиентскими инфоданными, оператор в максимальный срок 3 рабочих дня с момента обнаружения обязуется в рамках Положения разрешить ситуацию с утечкой. Если невозможно исправить ее в срок до 3 рабочих суток с момента определения проблемы, имеющиеся сведения уничтожают. Об этом клиент узнает с уведомлением.
7. Права Клиента.
7.1. Клиент интернет-магазина имеет право:
- получать по запросу любые указанные ранее данные о себе, уточнять факт утверждения персональных сведений, согласовывать цели выполнения обработки, узнавать, какие способы для работы с инфоданными применял Продавец, ответственные лица; сведения о сотрудниках, которые имеют открытый доступ к личным сведениям, перечень обрабатываемых сведений, источники, откуда была взята информация, сроки обработки запросов, регламент работы с базами, детализация сроков хранения данных, предоставленных раньше; сведения, какие именно значимые с юридической точки зрения последствия для самого Клиента даст обработка;
- определять оптимальные методы обработки, которые может использовать Продавец, ограничивать другие форматы и методы; запрещать распространять личные сведения без согласия на это, вносить уточнения, различные изменения, уничтожать информацию, предоставленную ранее.
Клиент имеет право дополнять данные о себе, через форму обратной онлайн-связи, в телефонном режиме, самостоятельно в рамках функционала личного кабинета без ограничений по времени.
8. Положения о конфиденциальности персональных данных.
8.1. Вся персональная клиентская информация является конфиденциальной.
8.2. Продавец обязан предоставить гарантию сохранности личной информации от утечек, несанкционированной передачи третьим лицам.
8.3. Ответственные лица должны соблюдать общий режим конфиденциальности, понимать ответственность, предусмотренную на случай нарушения ими режима строгой секретности. Обязательно внедрение дополнительных мер безопасности для предотвращения нецеленаправленного уничтожения сведений или их свободной передачи.
8.4. Мероприятия, направленные на соблюдение конфиденциальности, являются общими для всех типов носителей (электронные, бумажные).
8.5. Действующий режим строгой конфиденциальности может быть снят при попадании информации в общедоступные базы или ее обезличивании. Исключение составляют случаи, формат поведения в рамках которых определяет закон.
9. Меры ответственности за нарушение порядка обработки личных данных.
9.1. Магазин несет полную степень ответственности за ту информацию, которая есть в его распоряжении. Он закрепляет все меры ответственности за неразглашение и гарантирует строгое соблюдение действующего режима конфиденциальности.
9.2. Все работники Продавца, получающие для своей работы документ с персональными конфиденциальными данными Клиента, несут полную ответственность за то, чтобы сведения были сохранены в тайне.
9.3. Каждое заинтересованное лицо имеет право обратиться к представителю Продавца с жалобой о нарушении прав. Заявления, жалобы на тему соблюдения требований, связанных с обработкой данных, фиксируют, затем в срок 3 суток с момента подачи дают официальный ответ.
9.4. Сотрудники магазина Продавца обязуются согласно Положению на должном уровне рассматривать жалобы, запросы, заявления от клиентов. Также они должны содействовать исполнению норм со стороны ответственных органов.
9.5. Те лица, которые ответственны за нарушение норм регулировки процессов обработки, получения, защиты данных клиентов, несут правовую, уголовную, административную, гражданскую ответственность согласно положениям закона Казахстана.
9.6. Продавец оставляет за собой возможность менять положения политики в любой удобный момент.
10. Отслеживание информации с применением Cookie.
10.1. Сайт sana.moda применяет технологии типа cookie для максимального удобства своих клиентов. Он предоставляет персонализированные сведения, фиксирует предпочтения в сфере продукции, ее продвижения, помогает получать корректные данные. Используя сайт магазина, вы автоматически подтверждаете, что согласны на применение файлов cookie и других аналогичных методов. Если вариант не подходит, установите настройки браузера, запрещающие создавать и хранить временные файлы.
11. Разрешение на выполнение обработки персональных данных после отклика по вакансии.
Если вы решили отправить отклик на вакансию, то этим действием вы предоставляете Sana.Moda, место нахождения в Казахстан, г. Караганда, улица Ленина, 69, офис 105 свое согласие собирать, хранить, актуализировать, совершать другие действия с указанной в резюме информацией. Это регламентирует Закон Республики Казахстан от 21.05.2013 «О персональных данных, их защите» № 94-V. Дополнительно субъект соглашается передавать персональные данные третьим лицам по каналам, не запрещенным пунктами положения, в том числе трансгранично.
Согласие для проведения обработки персональной информации не имеет ограничений во времени. Единственное, что можно сделать, это отозвать согласие. Для этого свяжитесь с нами письменно по адресу Казахстан, г. Караганда, улица Ленина, 69, офис 105 (телефон для справок +7 705 672 9757).