Политика обработки персональных данных

победителей акции «День отца в Детском мире»

(далее – «Политика»)

1. В процессе проведения ТОО «Детский мир – Казахстан» (далее – «Организатор») акции под условным наименованием «День отца в Детском мире» (далее – «Акция»), правила которой расположены по ссылке fathersdaykz.detmir.com/pravila (далее – «Правила Акции»), требуется сбор и другие виды обработки персональных данных участников Акции, которые по условиям Акции признаны победителями Приза (п. 7.1 Правил Акции) (далее — «субъекты персональных данных»/«субъект персональных данных»).
2. Под персональными данными в целях настоящей Политики понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3. Обработка персональных данных субъекта персональных данных Организатором, необходимых в целях проведения Акции, в порядке, предусмотренном настоящей Политикой и Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»  (далее – Закон «О персональных данных и их защите») ограничивается достижением конкретных, заранее определенных целей, указанных в настоящей Политике.
4. Организатор вправе обрабатывать следующие персональные данные субъектов персональных данных: ФИО и адрес электронной почты и/или номер телефона субъекта персональных данных, которые привязаны к бонусной карте сети магазинов «Детский мир» такого субъекта персональных данных, а также номер бонусной карты. Перечень персональных данных участника Акции, предоставляемых по запросу Организатора: данные паспорта гражданина Республики Казахстан.
5. Согласие на обработку персональных данных предоставляется субъектом персональных данных, признанным победителем Приза (п. 7.1 Правил Акции), в соответствии с п. 4 настоящей Политики на весь срок проведения Акции и в течение пяти лет с даты завершения Акции.
6. Персональные данные субъектов персональных данных собираются и обрабатываются со следующими целями:
- осуществление Организатором маркетинговых (рекламных, пиар) активностей;
- для вручения Организатором Приза субъектам персональных данных,
- ведение Организатором бухгалтерского учета;
- для направления Организатором информационных материалов субъектам персональных данных, предусмотренных Правилами Акции,
- для исполнения Организатором обязательств, предусмотренных законодательством Казахстана.
7. При обработке персональных данных субъектов персональных данных могут производиться следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.1. Обработка персональных данных осуществляется Организатором в соответствии с требованиями законодательства Республики Казахстан.
7.2. Организатор осуществляет обработку персональных данных для цели их обработки следующими способами:
 - неавтоматизированная обработка персональных данных;
 - автоматизированная обработка персональных данных;
 - смешанная обработка персональных данных.
7.3. Обработка персональных данных для цели обработки, указанной в настоящей Политике, осуществляется путем:
 - получения персональных данных непосредственно от субъектов персональных данных по электронной почте или по иным каналам связи;
 - сохранения для целей, предусмотренных настоящей Политикой, персональных данных в системе Организатора;
 - получение Организатором персональных данных субъектов персональных данных из системы Организатора, хранящей информацию о бонусных картах сети магазинов «Детский мир»;
 - направления субъектам персональных данных запросов и уведомлений в соответствии с Правилами Акции.
8. Персональные данные специальных категорий при проведении Акции не обрабатываются.
9. Трансграничная передача персональных данных при проведении Акции не производится. Все персональные данные при проведении Акции собираются, обрабатываются и хранятся на территории Казахстана.
10. По письменному требованию субъекта персональных данных Организатор обязан прекратить обработку его персональных данных.
11. Поручение обработки персональных данных другому лицу, помимо указанных в настоящей Политике, допускается только с согласия субъекта персональных данных, если иное не предусмотрено законом, на основании заключаемого с этим лицом договора (поручение оператора).
12. Сведения об операторе персональных данных, осуществляющих обработку персональных данных в процессе проведения Акции:
Наименование: ТОО «Детский мир — Казахстан»
БИН 111 040 006 142
Юридический адрес: Республика Казахстан, г. Астана, район Байконыр, улица Валиханова, 24, индекс 010000
Почтовый адрес: Республика Казахстан, г. Астана, район Байконыр, улица Валиханова, 24, индекс 010000
http://www.detmir.kz
Е-mail: SpecialProjects@detmir.ru
13. Права субъектов персональных данных.
13.1. Субъект персональных данных вправе требовать от оператора персональных данных уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
13.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных и предусмотренной частью 7 статьи 14 Закона «О персональных данных и их защите», за исключением случаев, установленных в части 8 указанной статьи Закона.
13.3. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных, отправив оператору персональных данных в порядке, предусмотренном Законом «О персональных данных» соответствующее письменное заявление.
 После получения уведомления субъекта персональных данных об отзыве согласия на обработку персональных данных Организатор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, предусмотренный Законом «О персональных данных и их защите».
Отзыв субъектом персональных данных согласия на обработку персональных данных автоматически влечет за собой выход соответствующего субъекта персональных данных из участия в Акции и делает невозможным получение приза.
Организатор вправе отказать Участнику в таком призе или потребовать его возврата, если соответствующий приз был ранее востребован субъектом персональных данных.
14. Субъекты персональных данных имеют также иные права, предусмотренные Законом «О персональных данных и их защите».
15. Организатор имеет право самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом «О персональных данных и их защите» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом «О персональных данных и их защите» или другими законами.
16. Организатор обязан при сборе персональных данных посредством информационно-телекоммуникационной сети "Интернет", обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Казахстана с использованием баз данных, находящихся на территории Казахстана.
17. Правовым основанием обработки персональных данных субъекта персональных данных, является:
 - согласие субъекта персональных данных.
18. Организатор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
 - организовывают режим обеспечения безопасности помещений, в которых размещены персональные данные, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
 - обеспечивают сохранность носителей персональных данных;
 - утверждают документы, определяющие перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей;
 - применяют модели актуальных угроз и выполняют меры по их нейтрализации;
 - обеспечивают учет машинных носителей персональных данных;
 - осуществляют контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнями защищенности информационных систем персональных данных;
 - ограничивают доступ посторонних лиц в помещения, предназначенные для обработки персональных данных;
  - определяют угрозы безопасности персональных данных при их обработке;
  - принимают локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  - назначают лиц, ответственных за обеспечение безопасности персональных данных;
  - создают необходимые условия для работы с персональными данными;
  - организует работу с системами, в которых обрабатываются персональные данные;
  - хранят персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  - устанавливают правила доступа к информации, содержащую персональные данные;
  - осуществляют иные действия, необходимые для защиты полученных персональных данных.
19. Организатор прекращает обработку персональных данных:
  - при достижении целей обработки персональных данных и окончании срока, на который предоставлено согласие субъекта персональных данных;
  - в случае отзыва субъекта персональных данных на обработку его персональных данных;
  - в случае выявления неправомерной обработки персональных данных;
  - в иных случаях, предусмотренных законами и настоящей Политикой.