Политика кофиденциальности
1. ВВЕДЕНИЕ
1.1. Одним из важных условий реализации деятельности ТОО «ЭККО-РОС Казахстан» является обеспечение необходимого и достаточного уровня информационной безопасности, в том числе обеспечение защиты вашей конфиденциальности при использовании наших услуг.
1.2. Политика в отношении обработки персональных данных в ТОО «ЭККО-РОС Казахстан» (далее – Политика) распространяется только на клиентов компании и пользователей наших онлайн-услуг. Если вы подаете заявление о приеме на работу в ТОО «ЭККО-РОС Казахстан», данная политика конфиденциальности не применяется.
1.3. Данная Политика определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ТОО «ЭККО-РОС Казахстан», а также сведения о реализуемых требованиях к защите персональных данных
1.4. Данная Политика разработана в соответствии с Законом РК от 21 мая 2013 года N 94-V «О персональных данных и их защите», и является общедоступным документом.
1.5. ТОО «ЭККО-РОС Казахстан», Юридический адрес: 050052, Республика
Казахстан, г. Алматы, мкр. Таугуль, 48/1, ИНН 110440013147 (далее - "мы", "нам" или "нами") является оператором и контролером персональных данных, которые вы предоставляете нам, а также несет ответственность за обработку и хранение ваших персональных данных в соответствии с законодательством РК.
1.6. При регистрации на данном веб-сайте и/или при предоставлении персональных данных вы предоставляете свое прямое согласие на сбор и обработку ваших персональных данных с использованием средств и для целей, которые оговорены ниже.
1.7. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
1.8. Пожалуйста, следите за обновлением данной политики конфиденциальности на нашем веб-сайте.
2. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ ОБРАБОТКИ
2.1. Мы осуществляем обработку персональных данных, которые предоставляются нам, например, при размещении заказов, обращении в службу поддержки покупателей или участии в маркетинговых акциях.
Персональные данные, которые вы предоставляете нам, могут включать в себя:
• Полное имя (фамилия, имя, отчество);
• Адрес электронной почты;
• Номер удостоверения личности или паспорта;
• Номер стационарного (мобильного) телефона;
• Почтовый адрес;
• Платежные данные (номер кредитной/дебетовой карты, номер банковского счета и т. д.)
• Имя пользователя (логин) и пароль;
• Возраст (дата рождения) и т. д.
2.2. Предоставляемые вами персональные данные будут использованы для следующих целей:
• соблюдение и выполнение договоров о купле-продаже приобретенных вами товаров или любых других
• договоров между вами и нами;
• оформление карт участников Бонусной программы лояльности;
• предоставление вам информации о наших товарах;
• проведение маркетинговых исследований;
• проведение маркетинговых акций;
• маркетинговые цели по целому ряду каналов и партнеров;
• исследование Рынка;
• поддержка клиентов;
• выявление и предотвращение мошенничества;
• обработка платежей;
• аналитические цели, включая разработку и улучшение продукта, а также вовлечение клиентов;
• другие аналитические упражнения с точки зрения сегментации, профилирования, моделирования, прогнозирования, наращивания аудитории, таргетинга и переориентации, A/B-тестов, социального прослушивания, голосовой аналитики и инсайтов и т. д.;
• выполнение заказа/завершение сделки по доставке товара потребителю;
• маркетинговая/персонализационная/ценовая аналитика: адрес доставки/выставления счетов, имя, адрес электронной почты, информация о кредитной карте (токен/дата истечения срока действия), пол, дата рождения, идентификатор транзакции/заказа и т. Д. – каждое релевантное поле данных из CRM/ERP сущности данных как есть/должны быть
• маркетинговые цели по целому ряду каналов и партнеров;
• исследование Рынка;
• поддержка клиентов;
• выявление и предотвращение мошенничества;
• обработка платежей;
• аналитические цели, включая разработку и улучшение продукта, а также вовлечение клиентов;
• другие аналитические упражнения с точки зрения сегментации, профилирования, моделирования, прогнозирования, наращивания аудитории, таргетинга и переориентации, A/B-тестов, социального прослушивания, голосовой аналитики и инсайтов и т. д.;
• выполнение заказа/завершение сделки по доставке товара потребителю;
• маркетинговая/персонализационная/ценовая аналитика: адрес доставки/выставления счетов, имя, адрес электронной почты, информация о кредитной карте (токен/дата истечения срока действия), пол, дата рождения, идентификатор транзакции/заказа и т. Д. – каждое релевантное поле данных из CRM/ERP сущности данных как есть/должны быть
2.3. Для выполнения вышеуказанных целей мы можем предпринимать следующие действия:
• обработка ваших заказов и возврата товаров посредством наших онлайн-услуг;
• отправка текстовых сообщений с уведомлением о статусе доставки товара;
• связь с вами в случае возникновения проблем с доставкой заказанных вами товаров;
• предоставление ответов на ваши вопросы и информирование вас о новых или измененных услугах;
• отправка маркетинговых предложений;
• проведение анализа с целью предоставления вам наиболее уместных маркетинговых предложений и информации;
• проверка факта вашего совершеннолетия, допускающего приобретение вами товаров в Интернет-магазине;
• предотвращение неправильного или ненадлежащего использования наших услуг;
• подсчет баллов, положенных вам как участнику Бонусной программы лояльности;
• использование данных для анализа рынка и маркетинговых исследований, в том числе с правом передачи третьим лицами для осуществления таких видов услуг.
• использование данных для анализа рынка и маркетинговых исследований, в том числе с правом передачи третьим лицами для осуществления таких видов услуг.
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение данных.
3.2. Обработка предоставляемых вами персональных данных может осуществляться с использованием автоматизированных и/или неавтоматизированных средств.
3.3. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей).
3.4. Для обеспечения безопасной и корректной обработки персональных данных с использованием средств автоматизации мы: • производим резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; • осуществляем постоянный контроль за обеспечением уровня защищенности персональных данных.
3.5. Наши Базы данных информации, содержащей персональные данные граждан Республики Казахстан, находятся на территории Республики Казахстан.
3.6. Мы осуществляем трансграничную передачу ваших персональных данных, т.е. мы вправе передавать данные на территорию иностранных государств, органам власти иностранных государств, иностранным физическим лицам или иностранным юридическим лицам в рамках целей и сроков, установленных настоящей Политикой.
3.7. Персональные данные могут отправляться третьим сторонам только для предоставления вам вышеуказанных услуг и целей предусмотренных настоящей Политикой.
3.8. Мы храним ваши данные только до тех пор, пока это необходимо для достижения вышеуказанных целей или до отзыва согласия на сбор, обработку, хранение и передачу Ваших персональных данных.
4. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Мы применяем комплекс правовых, организационных и технических мер для того, чтобы обеспечить безопасность ваших персональных данных, защитить их от утери, мошеннических действий, несанкционированного доступа и других неправомерных действий.
4.2. Нами установлен перечень лиц, осуществляющих контроль за обработкой персональных данных либо имеющих к ним доступ, и политика сбора, обработки и защиты персональных данных.
4.3. Мы осуществляем допуск наших работников к вашим персональным данным только для выполнения ими трудовых обязанностей.
4.4. Мы обеспечиваем регистрацию и учёт всех действий с вашими персональными данными.
4.5. Мы проводим технические мероприятия, направленные на предотвращение передачи персональных данных лицам, не имеющим права доступа к такой информации.
4.6. Мы постоянно ведем работу по определению угроз безопасности персональных данных при их обработке в нашей информационной системе, принимаем соответствующие меры и производим оценку эффективности принятых мер по обеспечению безопасности персональных данных.
4.7. Мы следим за тем, чтобы используемые нами меры безопасности соответствовали новейшим технологическим достижениям и разработкам. Мы производим оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона «О персональных данных и их защите».
4.8. Мы осуществляем периодическую внутреннюю проверку системы обеспечения безопасности персональных данных и их уровня защищенности на соответствие Закона «О защите персональных данных» и принятым в соответствии с ним нормативным правовым актам.
5. ПРАВА И ОБЯЗАННОСТИ УЧАСТНИКОВ ПРОЦЕССА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ТОО «ЭККО-РОС Казахстан» как Оператор персональных данных вправе:
• отстаивать свои интересы в суде;
• предоставлять ваши персональные данные третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
• осуществлять трансграничную передачу персональных данных.
• осуществлять трансграничную передачу персональных данных.
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
• использовать ваши персональные данные без вашего согласия в случаях, предусмотренных законодательством.
5.2. Вы как Субъект персональных данных имеете право:
•знать о
наличии у собственника и (или) оператора, а также третьего лица своих
персональных
данных, а
также получать информацию, содержащую:
подтверждение факта, цели, источников, способов сбора и обработки персональных
данных;
перечень персональных данных;
сроки обработки персональных данных, в том числе сроки их
хранения;
• требовать
от собственника и (или) оператора изменения и дополнения своих
персональных данных при наличии оснований, подтвержденных соответствующими
документами;
• требовать от собственника и (или) оператора, а также третьего лица
блокирования своих персональных данных в случае наличия информации о нарушении
условий сбора, обработки персональных данных;
• требовать от собственника и (или) оператора, а также третьего лица (в том
числе при трансграничной передаче) уничтожения своих персональных данных, сбор
и обработка которых произведены с нарушением законодательства Республики
Казахстан, а также в иных случаях, установленных действующим законодательством
Республики Казахстан;
• отозвать согласие на сбор, обработку, распространение в общедоступных
источниках, передачу третьим лицам и трансграничную передачу персональных
данных, кроме случаев, предусмотренных действующим законодательством Республики
Казахстан;
• дать согласие (отказать) собственнику и (или) оператору на распространение
своих персональных данных в общедоступных источниках персональных данных;
• на защиту своих прав и законных интересов, в том числе возмещение морального
и материального вреда;
• на осуществление иных прав, предусмотренных действующим законодательством
Республики Казахстан.
Для уточнения, исправления или удаления ваших персональных данных. Вам
необходимо направить письменный Запрос по адресу 050052, Республика Казахстан, г. Алматы,
мкр. Таугуль, 48/1, ИНН 110440013147 с пометкой «Отзыв персональных данных» или
а обращение по электронной почте info@ecco.kz
