Положение об обработке персональных данных в ТОО «Эмвэй Казахстан»
1. Общие положения.
1.1. Настоящее Положение об обработке персональных данных (далее – «Положение») определяет политику ТОО «Эмвэй Казахстан» (далее – «Эмвэй») в отношении обработки и обеспечения безопасности персональных данных субъектов персональных данных, обозначенных в пункте 3 настоящего Положения.
1.2. Положение разработано в соответствии с Конституцией Республики казахстан, Законом Республики Казахстан № 94-V от 21.05.2013 «О персональных данных и их защите», другими законодательными и иными нормативными правовыми актами Республики Казахстан в области персональных данных.
1.3. Целью настоящего Положения является регламентирование процедур обработки и обеспечения безопасности персональных данных в Эмвэй в соответствии с Законом Республики Казахстан № 94-V от 21.05.2013 «О персональных данных и их защите» и принятыми в соответствии с ним нормативными правовыми актами для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных в Эмвэй, в том числе регламентирование процедур, направленных на предотвращение и выявление нарушений законодательства Республики Казахстан в области персональных данных, устранение последствий таких нарушений.
1.4. Положение обязательно для ознакомления лицами, передающими в Эмвэй персональные данные.
1.5. Текущая редакция Положения размещается на Веб-сайте Эмвэй в общем доступе и вступает в силу с момента её размещения.
2. Основные термины и определения.
2.1. Персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
2.2. Субъект персональных данных – физическое лицо, к которому относятся персональные данные и которое передает их в компанию Эмвэй;
2.3. Информационная система персональных данных - совокупность упорядоченных персональных данных;
2.4. Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
2.5. Оператор - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
2.6. Ответственный за организацию обработки персональных данных – должностное лицо, которое назначается Приказом Генерального директора Эмвэй, организующее принятие правовых, организационных и технических мер в целях обеспечения надлежащего выполнения функций по организации обработки персональных данных в Эмвэй в соответствии с положениями законодательства Российской Федерации в области персональных данных.
2.7. НПА – Независимый Предприниматель Амвэй.
2.8. Amway – Эмвэй ГМБх (Бенц Штрассе 11 B-C, Д-82178 Пуххайм, Германия).
3. Категории субъектов, персональные данные которых обрабатываются Эмвэй
3.1. В Эмвэй осуществляется обработка полученных в установленном законом порядке персональных данных, принадлежащих клиентам – физическим лицам:
• Зарегистрированный Покупатель;
• Независимый Предприниматель Амвэй;
• Назначенное лицо;
• Зарегистрированный клиент;
• Посетитель Веб-сайта;
А также представителям указанных выше категорий клиентов, уполномоченных
представлять клиентов, и иным лицам, передающим персональные данные Эмвэй.
4. Цели обработки персональных данных
4.1. Обработка персональных данных в информационной системе персональных данных работниками Эмвэй осуществляется в целях заключения и исполнения гражданско-правовых договоров, осуществления расчетов, сбора статистических данных, использования субъектом персональных данных Веб-сайта Эмвэй, приобретения продукции Эмвэй, в информационно-рекламных и маркетинговых целях, выполнения требований действующего законодательства Российской Федерации, нормативных актов Эмвэй, а также иных целей, установленных Эмвэй. В том числе:
a. оформление Договора НПА;
b. оформление Договора ДВОУ;
c. Оформление Регистрационной формы Зарегистрированного клиента.
d. обработка поступающих заказов;
e. перевод денежных вознаграждений или прием платежей;
f. упрощение сотрудничества субъектов персональных данных с
зарубежными филиалами группы компании Amway в рамках Договора(ов)
НПА, договоров гражданско-правового характера, в том числе:
отслеживание линии спонсорской поддержки и подготовка
соответствующей отчетности; подготовка информации по выполненным
объемам продаж, заработанным вознаграждениям, наградам, а также
другой информацииа также организация связи по вопросам регистрации,
оформления заказов или платежей для получения дополнительной
информации или предоставления отклика на комментарии и запросы;
g. предотвращение актов мошенничества;
h. сбор задолженностей;
i. санкционирование доступа к информации, материалам, продукции и/или
услугам;
j. опубликование и лицензирование фотографических и/или
аудио/видеоматериалов, несущих изображение и/или запись голоса
субъектов персональных данных и изготовленных в маркетинговых или
иных законных целях на любых выпускаемых носителях для использования
по любым медийным каналам, включая (без ограничений): Интернет,
средства массовой информации, а также брошюры и рекламные
объявления;
k. сбор статистических данных;
l. проведение демографических исследований и составление другой исследовательской отчетности;
m. подтверждение, проверка, обновление или исправление персональных данных;
n. оценка результатов деятельности в рамках договорных обязательств между субъектами персональных данных с Эмвэй или другими филиалами Amway;
o. отслеживание использования полученной информации, материалов, продукции и/или услуг;
p. оценка степени удовлетворенности, поступающей от Эмвэй информацией, предлагаемой нами системой коммуникаций, материалами, продукцией и/или услугами;
q. повышение качества и соответствия продукции, услуг, информации, коммуникаций и/или материалов, а также/или внесенных в них изменений нуждам и потребностям субъектов персональных данных;
r. выявление уровня, типа и метода поддержания с Вами связи путем предоставления Вам или группе НПА специально подготовленной информации, материалов, предложений по продукции и услугам с учетом Ваших специфических потребностей;
s. диагностирование проблем, возникающих в информационных системах Amway.
t. Кроме этого, мы будем использовать, воспроизводить, изменять и/или лицензировать фотографические и/или аудио-визуальные материалы, воспроизводящие Ваше изображение и/или голос, а также различные высказывания;
u. информирование о текущих или планируемых акциях, скидках, мероприятиях, а также иных событий;
v. выполнения действующего законодательством Российской Федерации, нормативных актов Эмвэй;
w. выполнение целей, обозначенных в Уставе Эмвэй.
5. Перечень персональных данных, обрабатываемых в Эмвэй.
5.1. Перечень персональных данных, обрабатываемых в Эмвэй определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Эмвэй с учетом целей обработки персональных данных, указанных в разделе 4 Положения. В соответствии списком, представленным ниже.
• Фамилия, имя, отчество;
• Дата рождения;
• Пол;
• Имя учетной записи на Веб-сайте Эмвэй;
• Пароль от учетной записи на Веб-сайте Эмвэй;
• Пин-код к Веб-сайту Эмвэй;
• Дата рождения (возраст);
• Адрес фактического проживания;
• Адрес регистрации;
• Адрес доставки заказов.
• Адрес электронной почты (E-mail);
• Сведения о гражданстве;
• Паспортные данные, включая серию и номер паспорта, дату выдачи, кем выдан;
• Скан-копия Удостоверения личности;
• Страховое свидетельство обязательного пенсионного страхования;
• Номер(а) контактных телефона(ов);
• Номер (а) мобильного телефона (ов);
• Номер(а) факса(ов);
• Данные спонсора, включая фамилию, имя и номер;
• Данные международного спонсора, включая фамилию, имя, страну, номер;
• Данные Назначенного лица, включая фамилию, имя, отчество, номер и серия Удостоверения личности, дата выдачи, кем выдан, дата рождения;
• Идентификационный номер Эмвэй;
• Информация по банковским, кредитным, дебетовым картам и/или другая платежная информация;
• Файлы CookieПрофессия;
• Место рождения;
5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических, взглядов, религиозных или философских убеждений, интимной жизни, в Эмвэй не осуществляется.
6. Основные принципы обработки персональных данных
6.1. Обработка персональных данных в Эмвэй осуществляется основе принципов:
• законности целей и способов обработки персональных данных;
• добросовестности Эмвэй, как оператора персональных данных, что достигается путем выполнения требований законодательства Российской Федерации в отношении обработки персональных данных;
• соответствия состава и объема обрабатываемых персональных данных, а также способов обработки персональных данных заявленным целям их обработки;
• точности и достаточности, а в необходимых случаях и актуальности персональных данных по отношению к заявленным целям их обработки;
• уничтожения персональных данных по достижении целей обработки способом, исключающим возможность их восстановления;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.2. Безопасность персональных данных в Эмвэй обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, минимизацию возможного ущерба, а также мероприятий по восстановлению данных и работы информационных систем персональных данных в случае реализации угроз.
7. Согласие субъекта персональных данных.
7.1. Передавая персональные данные в Эмвэй (в том числе, заполняя соответствующие формы на веб-сайте1), субъект персональных данных предоставляет свое согласие на обработку, сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение в Эмвэй (включая все ее структурные подразделения) переданных персональных данных, включая данные, указанные в подпункте 5.1, в течение срока действия регистрации в статусе, обозначенном в пункте 3, и 3 (трех) лет после прекращения такой регистрации, а также и на более длительный срок в случае принятия такого решения Эмвэй и/или Amway.
7.2. НПА в случае обработки им персональных данных третьих лиц, включая Назначенных лиц, и последующей их передачи Эмвэй, обязуются ознакомить таких лиц с настоящим Положением, а также получить от этих лиц письменное согласие на передачу и дальнейшую обработку Эмвэй и/или группой Amway персональных данных в порядке и на условиях, установленных Эмвэй, договорами, заключаемыми НПА с Эмвэй, а также при условии соблюдения требований действующего законодательства РК. НПА обязуются по запросу Эмвэй предоставить письменное подтверждение получения согласия на обработку персональных данных тех лиц, данные которых НПА передает Эмвэй.
7.3. В случае если пункт 7.2 не будет выполнен и/или у Эмвэй будут основания полагать, что данный пункт не будет выполнен, к НПА могут быть применены меры согласно внутренним нормативным документам Эмвэй, вплоть до остановки договорных отношений между НПА и Эмвэй.
7.4. Категории лиц указанные в пункте 3 настоящего Положения, уполномочивают компанию Эмвэй, ее структурные подразделения, компании группы Amway за рубежом на создание, сбор, обработку, использование, воспроизведение, изменение, хранение, опубликование и лицензирование фотографических и/или аудио/видеоматериалов, включающих их изображение и/или запись их голоса и изготовленных в маркетинговых или иных законных целях на любых выпускаемых носителях для использования по любым медийным каналам, включая (без ограничений): Интернет, средства массовой информации, а также брошюры и рекламные объявления.
7.5. Категории лиц, указанные в пункте 3 настоящего Положения, дают своё согласие Эмвэй и/или группе компаний Amway публиковать материалы, указанные в пункте 7.4, включая оценки и высказывания НПА в отношении Эмвэй и/или Amway или ее продукции, с указанием имени НПА или же под вымышленными именами на основании полученного разрешения или иным образом.
7.6. Категории лиц, указанные в пункте 3 настоящего Положения, понимают и соглашаются, что Эмвэй вправе поручить обработку персональных данных другому юридическому лицу, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности и неразглашения персональных данных.
7.7. Категории лиц, указанные в пункте 3 настоящего Положения, соглашаются, что:Эмвэй в праве осуществлять трансграничную передачу персональных данных в соответствии с положениями статьи 12 Федерального закона «О персональных данных». Тем самым субъект совершает конклюдентные действия, т.е. действия, выраженные не в форме устного или письменного волеизъявления, а в конкретных поведенческих актах, однозначно выражающие его волю установить правоотношение.
7.8. Категории лиц, указанные в пункте 3 настоящего Положения, соглашаются, что:
• обработка персональных данных НПА необходима для целей, связанных с исполнением Эмвэй Договора, включая сопровождение международной спонсорской линии, поддержку международного спонсорства, а также расчета вознаграждений, при их наличии;
• Эмвэй вправе поручить обработку персональных данных категорий лиц указанных в пункте 3 настоящего Положения, включая банковскую информацию, и передавать персональные данные за пределы Российской Федерации компании Amway GMBH (Amway GMBH, Бенц Штрассе 11 B-C, Д-82178 Пуххайм, Германия), а также компаниям группы Amway и (или) третьим лицам, с которыми заключены договоры на обработку персональных данных в соответствии с инструкциями Эмвэй и/или группы Amway и структурных подразделений Эмвэй и требованиями действующего законодательства.
8. Права субъекта персональных данных.
8.1. Субъекты персональных данных имеют право, если иное не предусмотрено законодательством Российской Федерации, на:
• полную информацию об их персональных данных, обрабатываемых в Эмвэй;
• доступ к своим персональным данным;
• уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыв согласия на обработку персональных данных;
• принятие предусмотренных законом мер по защите своих прав;
• обжалование действий или бездействий Эмвэй, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
• осуществление иных прав, предусмотренных законодательством Российской Федерации.
9. Обязанности Эмвэй
9.1. Обработка персональных данных в Эмвэй осуществляется в соответствии с требованиями законодательства Республики Казахстан в области персональных данных.
9.2. Эмвэй обязано обеспечить права субъекта персональных данных, указанных в пункте 8 Положения.
10. Меры Эмвэй, направленные на обеспечение выполнения обязанности по защите персональных данных
10.1. В Эмвэй принимаются следующие меры по защите персональных данных:
• Назначается Ответственный за организацию обработки персональных данных;
• Издаются документы, определяющие политику в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• Определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
• Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных установленных Правительством Республики Казахстан;
• проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• осуществляется принятие мер в целях исключения фактов несанкционированного доступа к персональным данным;
• проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе, а также проводится регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных;
• внедряются и применяются средства минимизации полномочий доступа, средства разграничения доступа (идентификация и аутентификация субъектов доступа, ограничения количества неудачных попыток доступа) и другие меры защиты;
• работники Эмвэй, непосредственно осуществляющие обработку и организующие защиту персональных данных, ознакамливаются с документами, определяющими политику Эмвэй в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
• осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
11. Часто задаваемые вопросы
11.1. Как мы можем собирать Ваши персональные данные или получать их от Вас:
Регистрация. Эмвэй собирает Ваши личные данные посредством регистрационной формы, которую Вы заполняете и отправляете нам в бумажном виде или электронным способом через веб-сайт компании Эмвэй (далее по тексту – «Веб-сайт») для того, чтобы стать НПА.
Вход в качестве НПА. Если Вы выполнили вход в систему на Веб-сайте в качестве НПА, мы можем собирать у Вас Ваши персональные данные, например, когда Вы заказываете товары или услуги
Обращение к нам. Вы также можете по своему усмотрению передавать нам ваши личные данные и другую информацию по различным каналам связи, указанным на странице «Свяжитесь с нами» Веб-сайта, например, посредством адресов электронной почты, телефонных номеров или Интернет-форм Amway.
Файлы cookie*. Если Вы выполнили вход в систему на Веб-сайте, мы также можем использовать файлы cookie или аналогичные технологии, позволяющие собирать определенную информацию об использовании Веб-сайта, когда Вы получаете доступ к Веб-сайту, просматриваете и используете Веб-сайт. Файл cookie – это файл данных, помещаемый на компьютер или мобильное устройство, когда компьютер или мобильное устройство используется для посещения веб-сайтов.
11.2. Кому мы можем передавать Ваши личные данные.
Компания Amway не продает Ваши личные данные, не сдает их во временное пользование и не совершает с ними никаких других сделок. Компания Amway может передавать Ваши личные данные:
• структурным подразделениям группы Amway, сообщение персональных данных которым является разумно необходимым или желательным для компании Amway, для обеспечения своевременного и качественного сервиса;
• НПА в ваших вышестоящих и нижестоящих организациях в целях поддержки вашей предпринимательской деятельности и обеспечения обмена информацией в порядке консультаций по продукции, консультаций по заказу и сведений о продукции применительно к товарам, которые вы заказываете у компании Amway;
• государственным органам и другим третьим сторонам, если это требуется по закону или разумно необходимо для защиты прав, собственности и обеспечения безопасности других лиц или себя;
• юридическим лицам, с которыми у Эмвэй заключены договорные отношения и которые обязуются обеспечить их конфиденциальность.
11.3. Как мы защищаем личные данные
Мы реализуем комплекс соответствующих технических и организационных предупредительных мер, направленных на защиту предоставляемых Вами персональных данных от случайного, незаконного и несанкционированного уничтожения, потери, изменения, доступа, раскрытия и использования.
11.4. Как долго мы храним личные данные
Мы храним персональные данные в течение периода, необходимого для достижения тех целей, в которых мы собираем эти данные (см. выше пункт 4. «Цели обработки персональных данных»), если по закону не требуется иное. Более точная информация описана в пункте 7.1 настоящего Положения.
11.5. Как с нами связаться ?
Если у вас имеются какие бы то ни было комментарии или вопросы по настоящему Положению, если Вы хотите обновить имеющуюся у нас информацию о себе или осуществить свои права, Вы можете связаться с нами по адресу местного представительства компании. Вы также можете написать по адресу: infokz@amway.com.
*Файлы cookie можно запретить использовать – это можно сделать в настройках браузера (например, в его меню «Настройки» или «Свойства обозревателя»). При этом следует отметить, что если запретить использование файлов cookie, некоторые функции веб-сайта могут не работать должным образом. Более подробную информацию о том, как управлять файлами cookie и удалять их, см. на веб-сайте www.allaboutcookies.org.