Положение об обработке персональных данных в ТОО «Эмвэй Казахстан»


1. Общие положения.

1.1. Настоящее Положение об обработке персональных данных (далее – «Положение») определяет политику ТОО «Эмвэй Казахстан» (далее – «Эмвэй») в отношении обработки и обеспечения безопасности персональных данных субъектов персональных данных, обозначенных в пункте 3 настоящего Положения.

1.2. Положение разработано в соответствии с Конституцией Республики казахстан, Законом Республики Казахстан № 94-V от 21.05.2013 «О персональных данных и их защите», другими законодательными и иными нормативными правовыми актами Республики Казахстан в области персональных данных.

1.3. Целью настоящего Положения является регламентирование процедур обработки и обеспечения безопасности персональных данных в Эмвэй в соответствии с Законом Республики Казахстан № 94-V от 21.05.2013 «О персональных данных и их защите» и принятыми в соответствии с ним нормативными правовыми актами для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в Эмвэй, в том числе регламентирование процедур, направленных на предотвращение и выявление нарушений законодательства Республики Казахстан в области персональных данных, устранение последствий таких нарушений.

1.4. Положение обязательно для ознакомления лицами, передающими в Эмвэй персональные данные.

1.5. Текущая редакция Положения размещается на Веб-сайте Эмвэй в общем доступе и вступает в силу с момента её размещения.

2. Основные термины и определения.

2.1. Персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

2.2. Субъект персональных данных – физическое лицо, к которому относятся персональные данные и которое передает их в компанию Эмвэй;

2.3. Информационная система персональных данных - совокупность упорядоченных персональных данных;

2.4. Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

2.5. Оператор - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;

2.6. Ответственный за организацию обработки персональных данных – должностное лицо, которое назначается Приказом Генерального директора Эмвэй, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в Эмвэй в соответствии с положениями законодательства Российской Федерации в области персональных данных.

2.7. НПА – Независимый Предприниматель Амвэй.

2.8. Amway – Эмвэй ГМБх (Бенц Штрассе 11 B-C, Д-82178 Пуххайм, Германия).

3. Категории субъектов, персональные данные которых обрабатываются Эмвэй

3.1. В Эмвэй осуществляется обработка полученных в установленном законом порядке персональных данных, принадлежащих клиентам – физическим лицам:

• Зарегистрированный Покупатель;

• Независимый Предприниматель Амвэй;

• Назначенное лицо;

• Зарегистрированный клиент;

• Посетитель Веб-сайта;

А также представителям указанных выше категорий клиентов, уполномоченных

представлять клиентов, и иным лицам, передающим персональные данные Эмвэй.

4. Цели обработки персональных данных

4.1. Обработка персональных данных в информационной системе персональных данных работниками Эмвэй осуществляется в целях заключения и исполнения гражданско-правовых договоров, осуществления расчетов, сбора статистических данных, использования субъектом персональных данных Веб-сайта Эмвэй, приобретения продукции Эмвэй, в информационно-рекламных и маркетинговых целях, выполнения требований действующего законодательства Российской Федерации, нормативных актов Эмвэй, а также иных целей, установленных Эмвэй. В том числе:

a. оформление Договора НПА;

b. оформление Договора ДВОУ;

c. Оформление Регистрационной формы Зарегистрированного клиента.

d. обработка поступающих заказов;

e. перевод денежных вознаграждений или прием платежей;

f. упрощение сотрудничества субъектов персональных данных с

зарубежными филиалами группы компании Amway в рамках Договора(ов)

НПА, договоров гражданско-правового характера, в том числе:

отслеживание линии спонсорской поддержки и подготовка

соответствующей отчетности; подготовка информации по выполненным

объемам продаж, заработанным вознаграждениям, наградам, а также

другой информацииа также организация связи по вопросам регистрации,

оформления заказов или платежей для получения дополнительной

информации или предоставления отклика на комментарии и запросы;

g. предотвращение актов мошенничества;

h. сбор задолженностей;

i. санкционирование доступа к информации, материалам, продукции и/или

услугам;

j. опубликование и лицензирование фотографических и/или

аудио/видеоматериалов, несущих изображение и/или запись голоса

субъектов персональных данных и изготовленных в маркетинговых или

иных законных целях на любых выпускаемых носителях для использования

по любым медийным каналам, включая (без ограничений): Интернет,

средства массовой информации, а также брошюры и рекламные

объявления;

k. сбор статистических данных;

l. проведение демографических исследований и составление другой исследовательской отчетности;

m. подтверждение, проверка, обновление или исправление персональных данных;

n. оценка результатов деятельности в рамках договорных обязательств между субъектами персональных данных с Эмвэй или другими филиалами Amway;

o. отслеживание использования полученной информации, материалов, продукции и/или услуг;

p. оценка степени удовлетворенности, поступающей от Эмвэй информацией, предлагаемой нами системой коммуникаций, материалами, продукцией и/или услугами;

q. повышение качества и соответствия продукции, услуг, информации, коммуникаций и/или материалов, а также/или внесенных в них изменений нуждам и потребностям субъектов персональных данных;

r. выявление уровня, типа и метода поддержания с Вами связи путем предоставления Вам или группе НПА специально подготовленной информации, материалов, предложений по продукции и услугам с учетом Ваших специфических потребностей;

s. диагностирование проблем, возникающих в информационных системах Amway.

t. Кроме этого, мы будем использовать, воспроизводить, изменять и/или лицензировать фотографические и/или аудио-визуальные материалы, воспроизводящие Ваше изображение и/или голос, а также различные высказывания;

u. информирование о текущих или планируемых акциях, скидках, мероприятиях, а также иных событий;

v. выполнения действующего законодательством Российской Федерации, нормативных актов Эмвэй;

w. выполнение целей, обозначенных в Уставе Эмвэй.

5. Перечень персональных данных, обрабатываемых в Эмвэй.

5.1. Перечень персональных данных, обрабатываемых в Эмвэй определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Эмвэй с учетом целей обработки персональных данных, указанных в разделе 4 Положения. В соответствии списком, представленным ниже.

• Фамилия, имя, отчество;

• Дата рождения;

• Пол;

• Имя учетной записи на Веб-сайте Эмвэй;

• Пароль от учетной записи на Веб-сайте Эмвэй;

• Пин-код к Веб-сайту Эмвэй;

• Дата рождения (возраст);

• Адрес фактического проживания;

• Адрес регистрации;

• Адрес доставки заказов.

• Адрес электронной почты (E-mail);

• Сведения о гражданстве;

• Паспортные данные, включая серию и номер паспорта, дату выдачи, кем выдан;

• Скан-копия Удостоверения личности;

• Страховое свидетельство обязательного пенсионного страхования;

• Номер(а) контактных телефона(ов);

• Номер (а) мобильного телефона (ов);

• Номер(а) факса(ов);

• Данные спонсора, включая фамилию, имя и номер;

• Данные международного спонсора, включая фамилию, имя, страну, номер;

• Данные Назначенного лица, включая фамилию, имя, отчество, номер и серия Удостоверения личности, дата выдачи, кем выдан, дата рождения;

• Идентификационный номер Эмвэй;

• Информация по банковским, кредитным, дебетовым картам и/или другая платежная информация;

• Файлы CookieПрофессия;

• Место рождения;

5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических, взглядов, религиозных или философских убеждений, интимной жизни, в Эмвэй не осуществляется.

6. Основные принципы обработки персональных данных

6.1. Обработка персональных данных в Эмвэй осуществляется основе принципов:

• законности целей и способов обработки персональных данных;

• добросовестности Эмвэй, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;

• соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям их обработки;

• точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;

• уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;

• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.2. Безопасность персональных данных в Эмвэй обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.

7. Согласие субъекта персональных данных.

7.1. Передавая персональные данные в Эмвэй (в том числе, заполняя соответствующие формы на веб-сайте1), субъект персональных данных предоставляет свое согласие на обработку, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в Эмвэй (включая все ее структурные подразделения) переданных персональных данных, включая данные, указанные в подпункте 5.1, в течение срока действия регистрации в статусе, обозначенном в пункте 3, и 3 (трех) лет после прекращения такой регистрации, а также и на более длительный срок в случае принятия такого решения Эмвэй и/или Amway.

7.2. НПА в случае обработки им персональных данных третьих лиц, включая Назначенных лиц, и последующей их передачи Эмвэй, обязуются ознакомить таких лиц с настоящим Положением, а также получить от этих лиц письменное согласие на передачу и дальнейшую обработку Эмвэй и/или группой Amway персональных данных в порядке и на условиях, установленных Эмвэй, договорами, заключаемыми НПА с Эмвэй, а также при условии соблюдения требований действующего законодательства РК. НПА обязуются по запросу Эмвэй предоставить письменное подтверждение получения согласия на обработку персональных данных тех лиц, данные которых НПА передает Эмвэй.

7.3. В случае если пункт 7.2 не будет выполнен и/или у Эмвэй будут основания полагать, что данный пункт не будет выполнен, к НПА могут быть применены меры согласно внутренним нормативным документам Эмвэй, вплоть до остановки договорных отношений между НПА и Эмвэй.

7.4. Категории лиц указанные в пункте 3 настоящего Положения, уполномочивают компанию Эмвэй, ее структурные подразделения, компании группы Amway за рубежом на создание, сбор, обработку, использование, воспроизведение, изменение, хранение, опубликование и лицензирование фотографических и/или аудио/видеоматериалов, включающих их изображение и/или запись их голоса и изготовленных в маркетинговых или иных законных целях на любых выпускаемых носителях для использования по любым медийным каналам, включая (без ограничений): Интернет, средства массовой информации, а также брошюры и рекламные объявления.

7.5. Категории лиц, указанные в пункте 3 настоящего Положения, дают своё согласие Эмвэй и/или группе компаний Amway публиковать материалы, указанные в пункте 7.4, включая оценки и высказывания НПА в отношении Эмвэй и/или Amway или ее продукции, с указанием имени НПА или же под вымышленными именами на основании полученного разрешения или иным образом.

7.6. Категории лиц, указанные в пункте 3 настоящего Положения, понимают и соглашаются, что Эмвэй вправе поручить обработку персональных данных другому юридическому лицу, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности и неразглашения персональных данных.

7.7. Категории лиц, указанные в пункте 3 настоящего Положения, соглашаются, что:Эмвэй в праве осуществлять трансграничную передачу персональных данных в соответствии с положениями статьи 12 Федерального закона «О персональных данных». Тем самым субъект совершает конклюдентные действия, т.е. действия, выраженные не в форме устного или письменного волеизъявления, а в конкретных поведенческих актах, однозначно выражающие его волю установить правоотношение.

7.8. Категории лиц, указанные в пункте 3 настоящего Положения, соглашаются, что:

• обработка персональных данных НПА необходима для целей, связанных с исполнением Эмвэй Договора, включая сопровождение международной спонсорской линии, поддержку международного спонсорства, а также расчета вознаграждений, при их наличии;

• Эмвэй вправе поручить обработку персональных данных категорий лиц указанных в пункте 3 настоящего Положения, включая банковскую информацию, и передавать персональные данные за пределы Российской Федерации компании Amway GMBH (Amway GMBH, Бенц Штрассе 11 B-C, Д-82178 Пуххайм, Германия), а также компаниям группы Amway и (или) третьим лицам, с которыми заключены договоры на обработку персональных данных в соответствии с инструкциями Эмвэй и/или группы Amway и структурных подразделений Эмвэй и требованиями действующего законодательства.

8. Права субъекта персональных данных.

8.1. Субъекты персональных данных имеют право, если иное не предусмотрено законодательством Российской Федерации, на:

• полную информацию об их персональных данных, обрабатываемых в Эмвэй;

• доступ к своим персональным данным;

• уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• отзыв согласия на обработку персональных данных;

• принятие предусмотренных законом мер по защите своих прав;

• обжалование действий или бездействий Эмвэй, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

• осуществление иных прав, предусмотренных законодательством Российской Федерации.

9. Обязанности Эмвэй

9.1. Обработка персональных данных в Эмвэй осуществляется в соответствии с требованиями законодательства Республики Казахстан в области персональных данных.

9.2. Эмвэй обязано обеспечить права субъекта персональных данных, указанных в пункте 8 Положения.

10. Меры Эмвэй, направленные на обеспечение выполнения обязанности по защите персональных данных

10.1. В Эмвэй принимаются следующие меры по защите персональных данных:

• Назначается Ответственный за организацию обработки персональных данных;

• Издаются документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

• Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

• Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных установленных Правительством Республики Казахстан;

• проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

• осуществляется принятие мер в целях исключения фактов несанкционированного доступа к персональным данным;

• проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе, а также проводится регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных;

• внедряются и применяются средства минимизации полномочий доступа, средства разграничения доступа (идентификация и аутентификация субъектов доступа, ограничения количества неудачных попыток доступа) и другие меры защиты;

• работники Эмвэй, непосредственно осуществляющие обработку и организующие защиту персональных данных, ознакамливаются с документами, определяющими политику Эмвэй в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

• осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

11. Часто задаваемые вопросы

11.1. Как мы можем собирать Ваши персональные данные или получать их от Вас:

Регистрация. Эмвэй собирает Ваши личные данные посредством регистрационной формы, которую Вы заполняете и отправляете нам в бумажном виде или электронным способом через веб-сайт компании Эмвэй (далее по тексту – «Веб-сайт») для того, чтобы стать НПА.

Вход в качестве НПА. Если Вы выполнили вход в систему на Веб-сайте в качестве НПА, мы можем собирать у Вас Ваши персональные данные, например, когда Вы заказываете товары или услуги

Обращение к нам. Вы также можете по своему усмотрению передавать нам ваши личные данные и другую информацию по различным каналам связи, указанным на странице «Свяжитесь с нами» Веб-сайта, например, посредством адресов электронной почты, телефонных номеров или Интернет-форм Amway.

Файлы cookie*. Если Вы выполнили вход в систему на Веб-сайте, мы также можем использовать файлы cookie или аналогичные технологии, позволяющие собирать определенную информацию об использовании Веб-сайта, когда Вы получаете доступ к Веб-сайту, просматриваете и используете Веб-сайт. Файл cookie – это файл данных, помещаемый на компьютер или мобильное устройство, когда компьютер или мобильное устройство используется для посещения веб-сайтов.

11.2. Кому мы можем передавать Ваши личные данные.

Компания Amway не продает Ваши личные данные, не сдает их во временное пользование и не совершает с ними никаких других сделок. Компания Amway может передавать Ваши личные данные:

• структурным подразделениям группы Amway, сообщение персональных данных которым является разумно необходимым или желательным для компании Amway, для обеспечения своевременного и качественного сервиса;

• НПА в ваших вышестоящих и нижестоящих организациях в целях поддержки вашей предпринимательской деятельности и обеспечения обмена информацией в порядке консультаций по продукции, консультаций по заказу и сведений о продукции применительно к товарам, которые вы заказываете у компании Amway;

• государственным органам и другим третьим сторонам, если это требуется по закону или разумно необходимо для защиты прав, собственности и обеспечения безопасности других лиц или себя;

• юридическим лицам, с которыми у Эмвэй заключены договорные отношения и которые обязуются обеспечить их конфиденциальность.

11.3. Как мы защищаем личные данные

Мы реализуем комплекс соответствующих технических и организационных предупредительных мер, направленных на защиту предоставляемых Вами персональных данных от случайного, незаконного и несанкционированного уничтожения, потери, изменения, доступа, раскрытия и использования.

11.4. Как долго мы храним личные данные

Мы храним персональные данные в течение периода, необходимого для достижения тех целей, в которых мы собираем эти данные (см. выше пункт 4. «Цели обработки персональных данных»), если по закону не требуется иное. Более точная информация описана в пункте 7.1 настоящего Положения.

11.5. Как с нами связаться ?

Если у вас имеются какие бы то ни было комментарии или вопросы по настоящему Положению, если Вы хотите обновить имеющуюся у нас информацию о себе или осуществить свои права, Вы можете связаться с нами по адресу местного представительства компании. Вы также можете написать по адресу: infokz@amway.com.

*Файлы cookie можно запретить использовать – это можно сделать в настройках браузера (например, в его меню «Настройки» или «Свойства обозревателя»). При этом следует отметить, что если запретить использование файлов cookie, некоторые функции веб-сайта могут не работать должным образом. Более подробную информацию о том, как управлять файлами cookie и удалять их, см. на веб-сайте www.allaboutcookies.org.