Политика в области обработки и обеспечения безопасности персональных данных
1. Общие положения
ТОО «OneVision» (БИН 210240024671) (далее — «Оператор») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий Субъектов персональных данных, включающих в том числе следующий интернет-сайт Оператора: https://onevision.kz/ , а также иные сайты Оператора, которые ссылаются на настоящую «Политику в области обработки и обеспечения безопасности персональных данных» (далее Политика).
В соответствии с действующим законодательством Республики Казахстан ТОО «OneVision» является оператором персональных данных. При организации и осуществлении обработки персональных данных Оператор руководствуется требованиями Закона Республики Казахстан от 21 мая 2013 года N 94-V «О персональных данных и их защите» и принятыми в соответствии с ним иными нормативными правовыми актами. Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайты Оператору и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту персональных данных).
2. Сбор персональных данных
Оператор осуществляет сбор информации через интернет-сайты следующими способами:
-
Персональные данные, предоставляемые пользователями: Оператор осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Оператору сами пользователи или иные лица по их поручению.
-
Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
- идентификатор пользователя, присваиваемый Сайтом;
- посещенные страницы;
- количество посещений страниц;
- информация о перемещении по страницам Сайта;
- длительность пользовательской сессии;
- точки входа (сторонние Сайты, с которых пользователь по ссылке переходит на Сайт);
- точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние Сайты);
- страна пользователя;
- регион пользователя;
- часовой пояс, установленный на устройстве пользователя;
- провайдер пользователя;
- браузер пользователя;
- цифровой отпечаток браузера (canvas fingerprint);
- доступные шрифты браузера;
- установленные плагины браузера;
- параметры WebGL браузера;
- тип доступных медиа-устройств в браузере;
- наличие ActiveX;
- перечень поддерживаемых языков на устройстве пользователя;
- архитектура процессора устройства пользователя;
- ОС пользователя;
- параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);
- информация об использовании средств автоматизации при доступе на Сайт.
В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies, файловых веб-маяков и др. Оператор может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Оператором, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных на территории Республики Казахстан. Оператор не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать Субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.
3. Принципы и условия обработки персональных данных
Обработка персональных данных Оператором осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Публичной Офертой об оказании физическим лицам платежных и информационно-технологических услуг, направленных на обеспечение взаимодействия при совершении Оплаты посредством Системы OneVision и Договором присоединения к Системе OneVision. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается. При обработке персональных данных Оператором обеспечивается, достаточность персональных данных и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных. Оператор в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
4. Права Субъекта персональных данных
Субъект персональных данных имеет право:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные Субъекта персональных данных, обо всех произведённых в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченном органе по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке персональных данных Субъекта персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Оператором, пожалуйста, свяжитесь с нами по адресу Оператора или по электронной почте: info@onevision.kz. Обращаем Ваше внимание, что Оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную Субъектом персональных данных.
5. Реализация требований к защите персональных данных
С целью поддержания деловой репутации и обеспечения выполнения требований законодательства Республики Казахстан, Оператор считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Оператора и обеспечение надлежащего уровня безопасности обрабатываемых Оператором персональных данных. Оператор требует от третьих лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан. С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор добивается того, чтобы все реализуемые Оператором мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Республики Казахстан по вопросам обработки персональных данных.
В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен Субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
Руководство Оператора осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Оператора. Оператором назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных. Каждый новый сотрудник Оператора, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Республики Казахстан по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Оператора по вопросам обработки и обеспечения безопасности персональных данных и обязуется соблюдать их.
6. Согласие Субъекта персональных данных
Субъект персональных данных настоящим дает согласие на сбор и обработку персональных данных, с целью оказания Оператором услуг, а также на передачу и трансграничную передачу персональных данных Субъекта персональных данных в соответствии с регулирующим законодательством.