ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИРедакция от 22.05.2024Настоящая Политика конфиденциальности (далее – Политика) определяет порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей сайта, мобильных или web- приложений, полученных Обществом с ограниченной ответственностью «Эйджэнси» (далее – ОсОО «Эйджэнси», Общество) при использовании указанных ресурсов пользователями.1. ОБЩИЕ ПОЛОЖЕНИЯ1.1. Настоящая Политика разработана в соответствии с положениями Конвенции Совета Европы № 108 от 28.01.1981 г. о защите физических лиц в связи с автоматической обработкой персональных данных, Закона Кыргызской республики № 58 от 14.04.2008 г. «Об информации персонального характера» и иными нормативными правовыми актами в области защиты и обработки персональных данных, действующими на территории Кыргызской Республики.1.2. Настоящая Политика разработана для реализации в ОсОО «Эйджэнси» требований законодательства Кыргызской Республики в области информации персонального характера, а также обеспечения защиты прав физических лиц при обработке их информации персонального характера.1.3. Положения настоящей Политики обязательны для исполнения работниками ОсОО «Эйджэнси», имеющими доступ к информации персонального характера.1.4. Основные понятия, используемые в Политике:«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.«Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.«Трансграничная передача персональных данных» – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.«Оператор персональных данных (оператор)» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.1.5. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.1.6. Настоящая Политика в отношении обработки персональных данных разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.1.7. Все персональные данные о пользователях администрация сайта может получить только от них самих.2. ОРГАНИЗАЦИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ2.1. ОсОО «Эйджэнси» является оператором персональных данных в целях реализации положений настоящей Политики конфиденциальности.2.1. Обработка, хранение и передача персональных данных осуществляются исключительно в целях оказания услуг Обществом с использованием информационно-коммуникационной сети «Интернет» и иных дистанционных технологий. 2.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.2.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Кыргызской Республики.2.4. ОсОО «Эйджэнси» разработаны и введены в действие нормативные документы, устанавливающие порядок обработки и защиты персональных данных, которые обеспечивают соответствие требованиям нормативных актов и позволяют обеспечить защиту персональных данных, обрабатываемых Обществом.2.5. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Кыргызской Республики.2.6. К категориям субъектов персональных данных в соответствии с настоящей Политикой относятся:2.6.1. Работники Общества.2.6.2. Клиенты Общества.2.6.3. Контрагенты Общества.2.7. Организация осуществляет обработку следующих персональных данных:2.7.1. Общие сведения (ФИО, дата рождения, страна или регион проживания места жительства и проч.).2.7.2. Номер телефона.2.7.3. Адрес электронной почты.2.7.4. Информация об истории пользования сайтом и/или мобильного приложения Общества, собираемая Оператором в том числе с использованием следующих технологий: веб-протоколы, cookies, веб-отметки и др.; данные о геолокации, IP-адреса;2.7.5. Названия аккаунтов в программах обмена сообщениями в мессенджерах и социальных сетях. 2.7.6. Информация, содержащаяся в программах обмена сообщения (мессенджерах), социальных сетях и/или мобильных приложениях.2.7.7. Предоставленные фото, видео, данные о физической активности, весе, и иные данные, размещаемые пользователем в соответствующем мобильном и/или web-приложении.2.8. Общество собирает и обрабатывает следующие сведения, не являющимися персональными данными:2.8.1. Информацию об интересах пользователей (поведенческая статистика) на сайте Общества и/или в мобильном/web- приложении на основе введенных поисковых запросов на сайте Общества и/или в мобильном/web- приложении в результате реализации и предложении услуг Общества с целью предоставления актуальной информации пользователям при использовании сайта и/или мобильного/web- приложения, а также обобщения и анализа информации, о том какие разделы сайта и/или мобильного/web- приложения пользуются наибольшим спросом у пользователей.2.8.2. Обработка и хранение поисковых запросов пользователей сайта и/или мобильного/web- приложения с целью обобщения и создания клиентской статистики об использовании разделов сайта и/или мобильного/web- приложения.2.9. Персональные данные хранятся в электронном виде в информационной системе персональных данных сайта и/или мобильного/web- приложения, а также в архивных копиях баз данных сайта и/или мобильного/web- приложения.При хранении персональных данных соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.К обработке персональных данных могут иметь доступ только работники ОсОО «Эйджэнси», допущенные к работе с персональными данными. Перечень таких работников, утверждается приказом генерального директора ОсОО «Эйджэнси».2.10. Соглашаясь с условиями настоящей Политики, субъект персональных данных соглашается на опубликование/размещение добровольно предоставленных им фото- и видеоматериалов в рамках оказания ему услуг Обществом, в целях маркетингового продвижения и рекламы услуг Общества.2.11. Обработка персональных данных в ОсОО «Эйджэнси» осуществляется с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).2.12. Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, а также на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в порядке, предусмотренном законодательством Кыргызской Республики. 3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Субъект персональных данных имеет право:3.1.1. Получать полную информацию, касающуюся обработки в Обществе своих персональных данных, за исключением случаев, предусмотренных законодательством Кыргызской Республики.3.1.2. Требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.3.1.3. Требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях.3.1.4. Отозвать согласие на обработку своих персональных данных.3.1.5. Обжаловать действия или бездействие Общества при обработке его персональных данных в соответствии с законодательством Кыргызской Республики.3.1.6. Реализовывать иные права, предусмотренные законодательством Кыргызской Республики. 4. ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ4.1. Общество исполняет обязанности, предусмотренные для Держателя массива персональных данных согласно Закона Кыргызской республики № 58 от 14.04.2008 г. «Об информации персонального характера» и принятыми в соответствии с ним нормативными правовыми актами, в том числе, но не ограничиваясь:4.1.1. сообщает субъекту персональных данных или его представителю информацию, касающуюся обработки его персональных данных, или мотивированные отказы в предоставлении такой информации;4.1.2. осуществляет разъяснение субъекту персональных данных юридических последствий отказа предоставить его персональные данные в предусмотренных случаях;4.1.3. вносит необходимые изменения в персональные данные, уничтожает их, уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы;4.1.4. уведомляет уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, в случае изменения сведений, касающихся обработки персональных данных субъектов, а также в случае прекращения обработки персональных данных;4.1.5. сообщает в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию;4.1.6. в случае достижения цели обработки персональных данных обеспечивает прекращение обработки персональных данных и их уничтожение.4.2. В целях эффективной организации процессов обработки персональных данных приказом генерального директора ОсОО «Эйджэнси» назначен ответственный за организацию обработки персональных данных в Обществе, который в соответствии с установленными полномочиями обеспечивает:4.2.1. Разработку и актуализацию нормативных документов Общества по вопросам обработки и защиты персональных данных.4.2.2. Доведение до сведения работников Общества положений законодательства Кыргызской Республики, нормативных документов Общества по вопросам обработки персональных данных, а также требований по защите персональных данных.4.2.3. Принятие правовых, организационных и технических мер для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.4.2.4. Внутренний контроль за соблюдением в Обществе требований законодательства Кыргызской Республики и нормативных документов Общества в области персональных данных, в том числе требований по защите персональных данных.4.2.5. Контроль за обработкой обращений и запросов субъектов персональных данных или их представителей по фактам нарушений законодательства в области персональных данных, допущенных работниками Общества.4.2.6. Взаимодействие с государственными органами по вопросам защиты информации персонального характера.4.3. Передача персональных данных третьим лицам (в том числе трансграничная передача) осуществляется с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Кыргызской Республики.4.4. Передача персональных данных в государственные органы осуществляется в соответствии с требованиями законодательства Кыргызской Республики.4.5. Сроки хранения информации персонального характера в Обществе определяются в соответствии с законодательством Кыргызской Республики и нормативными документами Общества.4.6. Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Кыргызской Республики и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, органа исполнительной власти, уполномоченного в области обеспечения безопасности, и органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.4.7. Лица, виновные в нарушении требований Закона Кыргызской республики № 58 от 14.04.2008 г. «Об информации персонального характера», во исполнение которого разработана настоящая Политика, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством Кыргызской Республики ответственность.5. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ5.1. Настоящая Политика конфиденциальности может быть изменена Обществом в одностороннем порядке полностью или в части без предварительного уведомления пользователей сайта и/или соответствующего мобильного/web- приложения. Новая редакция политики конфиденциальности вступает в силу с момента ее размещения на сайте и/или в соответствующем мобильном/web - приложении, если иное не предусмотрено новой редакцией политики конфиденциальности.5.2. Действие новой редакции политики конфиденциальности распространяется на персональные данные, полученные Обществом как до, так и после вступления в силу такой новой редакции.