karikari kids
Магазины
kari CLUB
karikari kids
Поиск
karikari kids
00

Политика в отношении обработки персональных данных

Политика конфиденциальности персональных данных

 

Политика в отношении обработки персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую Интернет-магазин ТОО «КАРИ КЗ», расположенный на доменном имени www.kari.com, может получить о Пользователе во время использования сайта Интернет-магазина ТОО «КАРИ КЗ»

  1. Термины

1.1. В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Персональные данные» - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

1.1.2. «Обработка персональных данных» - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

1.1.3. «Защита персональных данных» - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных Законом РК «О персональных данных и их защите».

1.1.4.  «Собственник базы, содержащей персональные данные» (далее - собственник), - ООО «КАРИ» адрес места нахождения: РФ, 107140, г. Москва, ул. Русаковская, д. 13. реализующее в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;

1.1.5. «Оператор базы, содержащей персональные данные» (далее - оператор), - ТОО «КАРИ КЗ», адрес места нахождения: РК, 050016, г. Алматы, Жетысуский район, пр. Суюнбая 2, корпус 1, литер В, ТК «Мерей», осуществляющее сбор, обработку и защиту персональных данных;

1.1.6. «Администрация сайта Интернет-магазина Kari (далее – Администрация сайта) – уполномоченные сотрудники, действующие от имени ТОО «КАРИ КЗ», которые организуют и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Руководитель интернет-проекта Ефремов Станислав Викторович (телефон +7 495 669-70-02) назначен ответственным за организацию обработки персональных данных.

1.1.7. «Пользователь сайта Интернет-магазина (далее ‑ Пользователь) – физическое лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт интернет-магазина www.kari.com.

1.1.8. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.9. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

  1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц - Пользователей, персональные данные которых обрабатывает ТОО «КАРИ КЗ» (далее — Оператор).

1.2. Политика разработана в соответствии Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».

1.3. Политика содержит сведения, подлежащие раскрытию, и является общедоступным документом.

1.4. Использование Пользователем сайта Интернет-магазина Kari означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

 

1.5. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта Интернет-магазина.

 

  1. Сведения об обработке персональных данных

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц.

3.2. Оператор получает персональные данные непосредственно у субъектов, персональных данных с целью:

- Идентификации Пользователя, зарегистрированного на сайте Интернет-магазина, для оформления заказа и (или) заключения Договора купли-продажи товара дистанционным способом.

- Предоставления Пользователю доступа к персонализированным ресурсам сайта Интернет-магазина.

- Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта Интернет-магазина, оказания услуг, обработки запросов и заявок от Пользователя.

- Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

- Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

- Создания учетной записи для совершения покупок.

- Уведомления Пользователя сайта Интернет-магазина о состоянии заказа.

- Обработки и получения платежей, оспаривания платежа.

- Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта Интернет-магазина.

- Предоставления Пользователю специальных предложений, информации о ценах, проводимых и предстоящих акциях, новостной рассылки и иных сведений от ТОО «КАРИ КЗ» и/или Интернет-магазина Kari, или от имени партнеров Интернет-магазина.

- Осуществления рекламной деятельности.

- Предоставления доступа Пользователю на сайты или сервисы партнеров Интернет-магазина Kari.

4.2. Пользователь вправе отказаться от получения рассылки в любое время  заполнив форму обратной связи на Сайте либо обратиться по телефону 8 800 200 10 63.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3.5. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор поручает их обработку компаниям, предоставляющим доступ с использованием информационно-телекоммуникационных сетей к программному обеспечению, входящему в информационную систему Оператора.

3.6. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор может осуществлять трансграничную передачу персональных данных.

  1. Обработка персональных данных клиентов

8.1. Оператор обрабатывает персональные данные клиентов в рамках правоотношений с Собственником.

8.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РК, а также:

— заключать и выполнять обязательства по договорам с клиентами;

— информировать о новых товарах, специальных акциях и предложениях;

— оформлять дисконтные карты.

8.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. Согласие предоставляется при заключении договора в письменной форме или при совершении конклюдентных действий.

8.4. Оператор обрабатывает персональные данные клиентов в течение сроков действия, заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия, заключенных с ними договоров в течение срока, установленного законодательством РК.

8.5. Оператор обрабатывает персональные данные клиентов:

— Фамилия, имя, отчество;

— Тип, серия и номер документа, удостоверяющего личность;

— Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;

— Год рождения;

— Месяц рождения;

— Дата рождения;

— Место рождения;

— Адрес;

— Мобильный телефон;

— Адрес электронной почты;

— индивидуальный идентификационный номер;

— Фотография;

— Приобретенные товары;

— Оказанные услуги.

  1. Сведения об обеспечении безопасности персональных данных

9.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом РК «О персональных данных и их защите» и принятыми в соответствии с ним нормативными правовыми актами.

9.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);

— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;

— производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;

— осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;

— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;

— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства;

— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;

— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;

— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;

— осуществляет внутренний контроль соответствия обработки персональных данных законодательству, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

  1. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право:

— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;

— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— на отзыв данного им согласия на обработку персональных данных;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;

— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

10.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя.