ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Редакция от 28.07.2023

Настоящая Политика конфиденциальности (далее – Политика) определяет порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей сайта, мобильных или web- приложений, полученных Обществом с ограниченной ответственностью «Эйджэнси», ИНН 01107202310370, адрес: Кыргызская Республика, г. Бишкек, ул. Каралаева, 40/4, 137, (далее – ОсОО «Эйджэнси», Общество) при использовании указанных ресурсов пользователями.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика разработана в соответствии с положениями Конвенции Совета Европы № 108 от 28.01.1981г. о защите физических лиц в связи с автоматической обработкой персональных данных, Закона Кыргызской республики № 58 от 14.04.2008г. «Об информации персонального характера», с учетом положений Общего регламента по защите данных (General Data Protection Regulation) Европейского Союза от 27 апреля 2016 года, а также в соответствии с положениями иных нормативных правовых актов в области защиты и обработки персональных данных, действующих на территории Кыргызской Республики.
1.2. Настоящая Политика разработана для реализации в ОсОО «Эйджэнси» требований законодательства Кыргызской Республики в области информации персонального характера, а также обеспечения защиты прав физических лиц при обработке их информации персонального характера.
1.3. Положения настоящей Политики обязательны для исполнения работниками ОсОО «Эйджэнси», имеющими доступ к информации персонального характера, и действуют в отношении всех персональных данных, которые Общество получает от Пользователей.
1.4. Основные понятия, используемые в Политике:
«Сайт» или «Интернет-ресурс Общества» – веб-сайт http://fizikl.org с учетом всех уровней доменных имен, принадлежащий Обществу.
«Пользователь» – дееспособное физическое лицо, достигшее 18-летнего возраста и желающее заказать услуги у Общества, оставить комментарий, зарегистрироваться на сайте либо совершить иные действия, предусмотренные функционалом интернет-ресурса Общества.
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Оператор персональных данных (оператор)» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.5. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.
1.6. Настоящая Политика в отношении обработки персональных данных разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.7. Все персональные данные о пользователях администрация сайта может получить только от них самих.

2. ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. ОсОО «Эйджэнси» является оператором персональных данных в целях реализации положений настоящей Политики конфиденциальности.
2.2. Обработка, хранение и передача персональных данных осуществляются исключительно в следующих целях:
2.2.1. регистрация и идентификация Пользователя на Сайте, предоставление Пользователю возможности полноценного использования Сайта;
2.2.2. дальнейшей коммуникации по заявке Пользователя, в том числе третьими лицами-партнерами Общества, для исполнения обязательств по заявке Пользователя, консультирования по вопросам оказания Обществом услуг;
2.2.3. оказание услуг Обществом с использованием информационно-коммуникационной сети «Интернет» и иных дистанционных технологий;
2.2.4. отправки сообщений информационного характера;
2.2.5. рекламы, продвижения товаров, работ (услуг), в том числе на основании полученной информации о персональных предпочтениях и настройках Пользователя;
2.2.6. оценки и анализа работы Сайта Общества;
2.2.7. аналитики эффективности размещения рекламы, статистических исследований на основе обезличенной информации, предоставленной Пользователем;
2.2.8. информирования Пользователя об акциях, скидках и специальных предложениях посредством рассылок по электронной почте, телефонной связи;
2.2.9. проведения маркетинговых исследований, в том числе с привлечением третьих лиц в качестве подрядчика (исполнителя, консультанта).
2.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
2.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Кыргызской Республики.
2.5. ОсОО «Эйдженси» разработаны и введены в действие нормативные документы, устанавливающие порядок обработки и защиты персональных данных, которые обеспечивают соответствие требованиям нормативных актов и позволяют обеспечить защиту персональных данных, обрабатываемых Обществом.
2.6. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Кыргызской Республики.
Пользователь в любой момент может отозвать предоставленное Обществу согласие в порядке, установленном настоящей Политикой.
2.7. К категориям субъектов персональных данных в соответствии с настоящей Политикой относятся:
2.7.1. Работники Общества.
2.7.2. Клиенты Общества.
2.7.3. Контрагенты Общества.
2.8. Организация осуществляет обработку следующих персональных данных:
2.8.1. Общие сведения (ФИО, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, паспортные данные, адрес места жительства).
2.8.2. Номер телефона.
2.8.3. Адрес электронной почты.
2.8.4. Информация об истории пользования сайтом и/или мобильного приложения Общества.
2.8.5. Аккаунты в программах обмена сообщениями в мессенджерах и социальных сетях.
2.8.6. Информация, содержащаяся в программах обмена сообщения в мессенджерах и социальных сетях.
2.8.7. Предоставленные фото, видео, данные о физической активности, весе, и иных данных, размещаемых пользователем в соответствующем мобильном и/или web-приложении.
2.9. Общество собирает и обрабатывает следующие сведения, не являющимися персональными данными:
2.9.1. Информацию об интересах пользователей (поведенческая статистика) на сайте Общества и/или в мобильном/web- приложении на основе введенных поисковых запросов на сайте Общества и/или в мобильном/web- приложении в результате реализации и предложении услуг Общества с целью предоставления актуальной информации пользователям при использовании сайта и/или мобильного/web- приложения, а также обобщения и анализа информации, о том какие разделы сайта и/или мобильного/web- приложения пользуются наибольшим спросом у пользователей.
2.9.2. Обработка и хранение поисковых запросов пользователей сайта и/или мобильного/web- приложения с целью обобщения и создания клиентской статистики об использовании разделов сайта и/или мобильного/web- приложения.
2.10. Общество вправе использовать технологию «cookies» («куки»). Cookies - данные, которые автоматически передаются Компании в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Пользователя, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту.
Файлы «сookies» не содержат конфиденциальную информацию. Файлы «cookies» используются для того, чтобы запоминать предпочтения и настройки Пользователя, а также для сбора аналитических данных о посещениях Сайта. Использование Сайта означает, что Пользователь соглашается с использованием всех файлов «cookies» и аналитических данных о посещениях Сайта, а также соглашается на их передачу третьим лицам.
2.11. Общество не проверяет данные, предоставленные или указанные Пользователем. В связи с этим Общество исходит из того, что при предоставлении персональных данных Пользователь:
2.11.1. является дееспособным лицом. В случае недееспособности лица, использующего Сайт, согласие на обработку персональных данных предоставляется законным представителем;
2.11.2. указывает достоверную информацию о себе (либо о представляемом им недееспособном лице). Пользователь самостоятельно поддерживает предоставленные персональные данные в актуальном состоянии;
2.11.3. самостоятельно поддерживает представленные персональные данные в актуальном состоянии;
2.11.4. осознает, что информация на Сайте, размещаемая Пользователем, может становиться доступной для других лиц, может быть скопирована или распространена такими пользователями в случаях, предусмотренных Политикой.
2.12. Персональные данные хранятся в электронном виде в информационной системе персональных данных сайта и/или мобильного/web- приложения, а также в архивных копиях баз данных сайта и/или мобильного/web- приложения.
При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
К обработке персональных данных могут иметь доступ только работники ОсОО «Эйджэнси», допущенные к работе с персональными данными. Перечень таких работников, утверждается приказом генерального директора ОсОО «Эйджэнси».
2.13. Соглашаясь с условиями настоящей Политики, субъект персональных данных соглашается на опубликование/размещение добровольно предоставленных им фото- и видеоматериалов в рамках оказания ему услуг Обществом, в целях маркетингового продвижения и рекламы услуг Общества.
2.14. Обработка персональных данных в ОсОО «Эйджэнси» осуществляется с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
2.15. Обработка персональных данных Пользователей осуществляется с использованием баз данных на территории Кыргызской Республики. В случае обработки персональных данных граждан иностранных государств, могут применятся правила и требования соответствующего государства.
2.16. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, а также на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в порядке, предусмотренном законодательством Кыргызской Республики.


3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных имеет право:
3.1.1. Получать полную информацию, касающуюся обработки в Обществе своих персональных данных, за исключением случаев, предусмотренных законодательством Кыргызской Республики.
3.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3.1.3. Требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях.
3.1.4. Отозвать согласие на обработку своих персональных данных.
3.1.5. Обжаловать действия или бездействие Общества при обработке его персональных данных в соответствии с законодательством Кыргызской Республики.
3.1.6. Реализовывать иные права, предусмотренные законодательством Кыргызской Республики.
3.2. Если Пользователь желает уточнить персональные данные в случае, когда персональные данные являются неполными, неточными или неактуальными, либо желает отозвать свое согласие на обработку персональных данных, Пользователь должен направить официальный запрос Обществу с темой «Уточнить персональные данные» или «Прекратить обработку персональных данных» на адрес электронной почты info@fizikl.org. В письме необходимо указать свой электронный адрес и соответствующее требование.
3.3. В случае выявления неполноты, неточности или неактуальности сведений Общество на основании информации Пользователя вносит в персональные данные Пользователя необходимые изменения в срок, не превышающий 7 (семи) рабочих дней, и уведомляет Пользователя о внесенных изменениях.
В случае если Пользователь или его представитель предоставит Обществу подтверждение факта незаконного получения или обработки его персональных данных, а равно факта несоответствия действий с его персональными данными целям обработки, Общество в срок, не превышающий 7 (семи) рабочих дней обязуется уничтожить такие персональные данные Пользователя и уведомить Пользователя о предпринятых мерах.



4. ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Общество исполняет обязанности, предусмотренные для Держателя массива персональных данных согласно Закона Кыргызской Республики № 58 от 14.04.2008 г. «Об информации персонального характера» и принятыми в соответствии с ним нормативными правовыми актами, в том числе, но не ограничиваясь:
4.1.1. сообщает субъекту персональных данных или его представителю информацию, касающуюся обработки его персональных данных, или мотивированные отказы в предоставлении такой информации;
4.1.2. осуществляет разъяснение субъекту персональных данных юридических последствий отказа предоставить его персональные данные в предусмотренных случаях;
4.1.3. вносит необходимые изменения в персональные данные, уничтожает их, уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;
4.1.4. уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, в случае изменения сведений, касающихся обработки персональных данных субъектов, а также в случае прекращения обработки персональных данных;
4.1.5. сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию;
4.1.6. в случае достижения цели обработки персональных данных обеспечивает прекращение обработки персональных данных и их уничтожение.
4.2. В целях эффективной организации процессов обработки персональных данных приказом генерального директора ОсОО «Эйджэнси» назначен ответственный за организацию обработки персональных данных в Обществе, который в соответствии с установленными полномочиями обеспечивает:
4.2.1. Разработку и актуализацию нормативных документов Общества по вопросам обработки и защиты персональных данных.
4.2.2. Доведение до сведения работников Общества положений законодательства Кыргызской Республики, нормативных документов Общества по вопросам обработки персональных данных, а также требований по защите персональных данных.
4.2.3. Принятие правовых, организационных и технических мер для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2.4. Внутренний контроль за соблюдением в Обществе требований законодательства Кыргызской Республики и нормативных документов Общества в области персональных данных, в том числе требований по защите персональных данных.
4.2.5. Контроль за обработкой обращений и запросов субъектов персональных данных или их представителей по фактам нарушений законодательства в области персональных данных, допущенных работниками Общества.
4.2.6. Взаимодействие с государственными органами по вопросам защиты информации персонального характера.
4.3. Общество, в случае необходимости передачи персональных данных Пользователей партнерам Общества, эти лица обязуются сохранять в тайне, не раскрывать и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено действующим законодательством Кыргызской Республики и/или настоящей Политикой.
4.4. При необходимости передачи персональных данных Пользователей третьим лицам в случаях, прямо предусмотренных Политикой, такая передача осуществляется с соблюдением следующих условий:
4.4.1. третье лицо обеспечивает конфиденциальность персональных данных при их обработке и использовании и обязуется не раскрывать данные иным лицам, а равно не распространять персональные данные Пользователей без их согласия;
4.4.2. третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности персональных данных при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных; ограничение доступа к персональным данным; контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных, иных мер, предусмотренных законодательством;
4.4.3. третьему лицу запрещается осуществлять передачу и распространение персональных данных Пользователей.
4.4. Передача персональных данных в государственные органы осуществляется в соответствии с требованиями законодательства Кыргызской Республики.
4.5. Сроки хранения информации персонального характера в Обществе определяются в соответствии с законодательством Кыргызской Республики и нормативными документами Общества.
4.6. Общество обязуется прекратить обработку персональных данных Пользователя или обеспечить прекращение обработки третьим лицом – партнером Общества в случае:
4.6.1. выявления неправомерной обработки персональных данных Пользователя;
4.6.2. отзыва Пользователем согласия на обработку его персональных данных;
4.6.3. получения от Пользователя требования об уничтожении персональных данных;
4.6.4. достижения цели обработки персональных данных.
При наступлении указанных в настоящем пункте случаев Общество прекращает обработку персональных данных и обеспечивает уничтожение данных в срок, не превышающий 30 (тридцати) дней, если иной срок не установлен законодательством Кыргызской Республики.
При невозможности уничтожения персональных данных Пользователя в указанный срок Компания производит блокировку персональных данных Пользователя и обеспечивает их уничтожение в срок, установленный законодательством, но не более 6 (шести) месяцев.
4.6. Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Кыргызской Республики и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, органа исполнительной власти, уполномоченного в области обеспечения безопасности, и органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
4.7. Лица, виновные в нарушении требований Закона Кыргызской Республики № 58 от 14.04.2008 г. «Об информации персонального характера», во исполнение которого разработана настоящая Политика, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством Кыргызской Республики ответственность.
5. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
5.1. Настоящая Политика конфиденциальности может быть изменена Обществом в одностороннем порядке полностью или в части без предварительного уведомления пользователей сайта и/или соответствующего мобильного/web- приложения. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения на сайте и/или в соответствующем мобильном/web - приложении, если иное не предусмотрено новой редакцией политики конфиденциальности.
5.2. Действие новой редакции политики конфиденциальности распространяется на персональные данные, полученные Обществом как до, так и после вступления в силу такой новой редакции.