Политика конфиденциальности Rijk Zwaan

Введение

Данный документ определяет политику Товарищества с ограниченной ответственностью «Rijk Zwaan Almaty» (Рийк Цваан Алматы) БИН 100740012445 (далее - «Компания») в вопросах конфиденциальности Персональных данных и защите Конфиденциальной информации (далее – «Политика»), а также содержит комплекс ограничительных мер в отношении недопущения несанкционированных (незащищенных/незаконных) действий с данными и информацией, полученных от третьих лиц. Документ утверждён единственным участником Компании и подлежит регулярному пересмотру в целях отражения в нем изменений и дополнений в казахстанском законодательстве и правилах, приемлемых для ведения честного бизнеса.

Компания стремится к поддержанию высоких этических стандартов и решительно настаивает на профессионализме и добросовестности при ведении бизнеса в любой стране мира, где она работает.

Сфера применения и цели

Данная Политика распространяется и применима в отношении всех Сотрудников Компании, а также любых лиц, официально действующих за и от её имени. Политика отражает приверженность Компании и её руководства высоким этическим стандартам ведения открытого и честного бизнеса для совершенствования корпоративной культуры, обеспечение законности и сохранности, следования лучшим практикам корпоративного управления и поддержания деловой репутации Компании на должном уровне.

Компания ставит перед собой задачи:

- минимизировать риск Компании по несанкционированному (незащищенному/незаконному) распространению Конфиденциальной информации и Персональных данных;

- сформировать у Сотрудников и иных лиц единообразное понимание позиции Компании о неприятии информационного деликта в любых ее формах и проявлениях;

- установить обязанность Сотрудников знать и соблюдать принципы и требования Политики, ключевые нормы применимого законодательства по защите данных и информации, а также адекватные процедуры по предотвращению фактов их несанкционированного распространения или утечки;

- обобщить и разъяснить основные требования законодательства Республики Казахстан по защите Персональных данных и Конфиденциальной информации, которые могут применяться в отношении Компании и ее Сотрудников, а также Аффилированных лиц.

Компания ставит ориентиром и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его Персональных данных и Конфиденциальной информации, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Целью Политики является внутреннее регулирование при обработке Персональных данных и Конфиденциальной информации:
• для изучения рынка реализации и интересов клиентов в продукции Компании;
• для продвижения на рынке товаров, работ и услуг Компании;
• для согласования условий по заключению, исполнению, изменению, расторжению договоров, контрактов, соглашений, в которых Компания является стороной.
Политика конфиденциальности применяется ко всей информации, которую Компания, как оператор или сторона может получить о пользователях веб сайта https://www.rijkzwaankz.com (далее - Веб сайт).

1. Определения, используемые в Политике

Конфиденциальная информация: Конфиденциальной является информация, доступ к которой может быть осуществлен только субъектами, имеющими на это соответствующие права, предоставленные законодательством и/или третьими лицами.

Персональные данные: Сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

Сотрудник / Сотрудники Компании : Сотрудником / Сотрудниками Компании являются физические лица, работающие по трудовому договору/контракту в Компании, включая, но не ограничиваясь её конечных бенефициаров, акционеров, участников, управляющих, директоров, стажеров, практикантов, прикомандированных сотрудников контрагентов и из аффилированных компаний.

Субъекты: К Субъектам (допускается употребление определения в единственном числе) относятся лица, предоставляющие Компании свои Персональные данные и /или Конфиденциальную информацию.

Оператор: Юридическое лицо, осуществляющее сбор, обработку и защиту Персональных данных. В целях настоящей Политики Оператором является Компания.

Аффилированные лица: К аффилированным лицам относятся физические либо юридические лица Компании, способные прямо и (или) косвенно определять решения и /или оказывать влияние на принимаемые друг другом (одним из лиц) решения, в том числе в силу заключенной сделки. То есть материнские/ дочерние компании, компании с идентичным составом участников/ акционеров/директоров и/или бенефициаров.

Иные определения, используемые в Политике, могут толковаться в целях и способом, предусмотренных казахстанским законодательством где это допустимо, и не должны порождать для Компании косвенных или дополнительных обязательств в случае их применения.
В целях Политики к Персональным данным, не требующих защиты, где это необходимо, могут быть также отнесены:
• «Cookies» (небольшой фрагмент данных, отправленный веб-сервером и хранимый на электронном устройстве (ЭВМ) Субъекта, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего Веб сайта;
• «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. Область применения и обязанности

Сотрудники Компании должны руководствоваться настоящей Политикой и неукоснительно придерживаться её принципов и соблюдать требования. Первый руководитель Компании отвечает за организацию всех мероприятий, направленных на соблюдение правил и инструкций Сотрудниками согласно Политике, а также является ответственным лицом за организацию сбора, обработки и защиты Персональных данных и Конфиденциальной информации.

3. Основные права и обязанности Компании
3.1. Компания имеет право:
1) получать от Субъектов достоверные информацию и/или документы, содержащие Персональные данные и/или Конфиденциальную информацию;
2) в случае отзыва Субъектов согласия на обработку Персональных данных, а также направления обращения с требованием о прекращении обработки Персональных данных, Компания вправе продолжить обработку Персональных данных без согласия Субъектов при наличии оснований, предусмотренных казахстанским законодательством;
3) на передачу Персональных данных или Конфиденциальной информации Аффилированным лицам, обеспечивающим необходимый уровень их защиты в целях должного осуществления договорных обязательств, принятых Компанией или в целях нормальной деятельности Компании в соответствии с его учредительными документами;
4) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований, предусмотренных казахстанским законодательством, если иное не предусмотрено международными соглашениями;
5) на трансграничную передачу Персональных данных и/или Конфиденциальной информацией в целях и порядке, предусмотренных казахстанским законодательством и Политикой;
6) на осуществление иных прав, предусмотренных или неограниченных казахстанским законодательством.
3.2. Компания обязана:
1) предоставлять Субъекту/его законному представителю по их письменному запросу информацию, касающуюся обработки его Персональных данных;
2) организовывать сбор, обработку и защиту Персональных данных и Конфиденциальной информации в порядке, установленном казахстанским законодательством;
3) отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями казахстанского законодательства;
4) сообщать в уполномоченный орган по защите прав Субъектов по его запросу необходимую информацию в сроки и порядке, установленные казахстанским законодательством;
5) публиковать или иным образом обеспечивать неограниченный доступ заинтересованным лицам к ознакомлению с Политикой;
6) принимать правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, их утечки уничтожения, изменения, блокирования, копирования, обезличивания, распространения, разглашения, передачи, а также от иных неправомерных действий в отношении Персональных данных и Конфиденциальной информации;
7) прекратить осуществление действий в отношении Персональных данных и Конфиденциальной информации путем их уничтожения в порядке и случаях, предусмотренных законодательством и в соответствии с внутренними процедурами Компании;
8) Компания не распространяет и не размещает Персональные данные или Конфиденциальную информацию в общедоступных источниках;
9) исполнять иные обязанности, предусмотренные казахстанским законодательством, в отношении Персональных данных и Конфиденциальной информации.

4. Основные права и обязанности Субъектов

4.1. Субъекты имеют право:

получать информацию, касающуюся сбора, обработки и защиты их Персональных данных, за исключением случаев, предусмотренных казахстанским законодательством. Сведения предоставляются Компанией Субъекту в доступной форме и в них не должны содержаться Персональные данные, относящиеся к другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких Персональных данных. Перечень информации и порядок ее получения установлен казахстанским законодательством;

требовать от Компании изменения их Персональных данных, а также блокировки или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

требовать от Компании прекращения передачи Конфиденциальной информации Аффилированным лицам и/или удаление такой информации со всех бумажных/цифровых носителей;

на отзыв согласия на сбор и обработку Персональных данных, а также на направление требования о прекращении сбора и обработки Персональных данных;

обжаловать в уполномоченный орган по защите прав Субъектов или в судебном порядке неправомерные действия или бездействие Компании при сборе и обработке их Персональных данных или Конфиденциальной информации;

на осуществление иных прав, предусмотренных законодательством Республики Казахстан.

В целях уточнения обособленной цели и срока хранения конкретных Персональных данных Субъект вправе связаться с Оператором по адресу - privacy@rijkzwaan.com.

4.2. Субъекты обязаны:

предоставлять Компании полные и достоверные данные для исключения случаев, когда такие данные в целом или по отдельности могут ввести в заблуждение или направлены на извлечение какого-либо неосновательного обогащения или выгоды, или могут являться информацией, полученной вследствие недобросовестного поведения;

сообщать своевременно Компании об уточнении (обновлении, изменении) своих Персональных данных;

сообщать Компании сведения об актуальности хранения, защиты, использования Конфиденциальной информации.

4.3. Субъект, передавший Компании недостоверные сведения о себе, либо сведения о другом субъекте без согласия последнего или предоставивший Конфиденциальную информацию, на передачу или раскрытие которой не был должным образом уполномочен или если законодательством установлен запрет на передачу или раскрытие такой информации, самостоятельно и в полной мере несет ответственность согласно положения казахстанского законодательства.

5. Принципы обработки

5.1. Обработка Персональных данных Конфиденциальной информации осуществляется на законной основе и в установленных в Политике целях.

5.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных и Конфиденциальной информации, несовместимых с целями Политики.

5.3. Не допускается объединение баз данных, содержащих Персональные данные и Конфиденциальную информацию, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только Персональные данные и Конфиденциальная информация, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке Персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение Персональных данных и Конфиденциальной информации осуществляется в форме, позволяющей определить Субъекта и его намерения, не дольше, чем этого требуют цели их обработки, если срок хранения Персональных данных и Конфиденциальной информации не установлен законодательством, договором, соглашением, стороной, выгодоприобретателем или поручителем по которому является Субъект.

5.8. Обрабатываемые Персональные данные и Конфиденциальная информация уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено казахстанским законодательством или договором.

6. Условия обработки

6.1. Обработка Персональных данных осуществляется с согласия Субъекта на обработку его Персональных данных.

6.2. Обработка Персональных данных необходима для достижения целей, предусмотренных Политикой, для осуществления возложенных на или предоставленных казахстанским законодательством Оператору прав, функций, полномочий и обязанностей.

6.3. Обработка Персональных данных необходима для осуществления Компанией и/или Аффилированными лицами коммерческой деятельности.

6.4. Обработка Персональных данных также необходима для заключения и исполнения договора, стороной, выгодоприобретателем или поручителем которого является Субъект.

6.5. Обработка Персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются ничьи права и свободы.

6.6. Обработка Персональных данных осуществляется при предоставлении Субъектом доступа неограниченного круга лиц на основании его письменного подтверждения (далее — общедоступные персональные данные).

6.7. Обязательному обезличиванию/распространению/передаче подлежат Персональные данные и Конфиденциальная информация в соответствии с требованиями казахстанского законодательства и/или по поручению уполномоченных государственных органов (лиц).

7. Порядок обработки

7.1. Безопасность Персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты Персональных данных.

7.2. Оператор обеспечивает сохранность Персональных данных и Конфиденциальной информации, и принимает все возможные меры, исключающие доступ к таким данным неуполномоченных лиц.

7.3. Персональные данные Субъекта никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением требований законодательства либо в случае, если Субъектом дано согласие Компании на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

7.4. В случае выявления неточностей в Персональных данных или Конфиденциальной информации Субъект может актуализировать их самостоятельно путем направления Компании уведомления на адрес электронной почты - privacy@rijkzwaan.com с пометкой «Актуализация данных».

7.5. Срок обработки Персональных данных и/или Конфиденциальной информации определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен отдельным договором/соглашением или законодательством. Субъект вправе в любой момент отозвать свое согласие на обработку Персональных данных и/или Конфиденциальной информации, направив Компании уведомление посредством электронной почты на электронный адрес - privacy@rijkzwaan.com с пометкой «Отзыв согласия на обработку персональных данных».

7.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их соглашением и/или политикой. Компания не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

7.7. Установленные Субъектом запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) Персональных данных, разрешенных для распространения, не действуют в случаях обработки Персональных данных в государственных, общественных и иных публичных (государственных) интересах, определенных казахстанским законодательством.

7.8. Компания при обработке Персональных данных обеспечивает их конфиденциальность.

7.9. Компания осуществляет хранение Персональных данных и Конфиденциальной информацией в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен законом, договором, стороной, выгодоприобретателем или поручителем которого является Субъект.

7.10. Условием прекращения обработки Персональных данных может являться достижение целей их обработки, истечение срока действия согласия, отзыв согласия или требование Субъекта о прекращении обработки Персональных данных, а также выявление неправомерной обработки Персональных данных.

8. Перечень действий

8.1. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение Персональных данных.

8.2. Компания осуществляет автоматизированную обработку Персональных данных с получением и/или передачей полученной информации по сетям телекоммуникаций или без таковой.

9. Трансграничная передача

9.1. Компания до начала осуществления деятельности по трансграничной передаче Персональных данных или Конфиденциальной информации осуществляется с письменного согласия Субъекта или его представителя на такие действия.

9.2. Трансграничная передача Персональных данных на территорию иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных, например, как соглашение о расширенном партнерстве и сотрудничестве между Европейским Союзом и его государствами-членами, с одной стороны, и Республикой Казахстан, с другой стороны.

10. Конфиденциальность

10.1. Компания и ее Аффилированные лица обязаны не раскрывать третьим лицам и не распространять Персональные данные и Конфиденциальную информацию без письменного согласия Субъекта, если иное не предусмотрено договором и/или казахстанским законодательством.

11. Заключительные положения

11.1. Субъект может получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональных данных, обратившись к Оператору с помощью электронной почты - privacy@rijkzwaan.com.

11.2. В данном документе будут отражены любые изменения Политики обработки Персональных данных Компанией. Политика действует бессрочно до замены ее новой редакцией.

11.3. На Веб-сайте Компании, в т.ч. различных веб-сайтах Аффилированных лиц, имеются ссылки на веб-сайты сторонних организаций. Данная Политика не распространяется на эти сайты сторонних организаций. Компания не несет ответственность за эти сайты или обработку Персональных данных на этих сайтах сторонних организаций.

11.4. При возникновении вопросов по поводу данного заявления о конфиденциальности или обработки Персональных данных вы можете связаться с Компанией по адресу - privacy@rijkzwaan.com.

11.5. Актуальная версия Политики в свободном доступе расположена в сети Интернет