1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ТОО «Выставочная компания «Астана-Экспо КС» (далее – Оператор).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях наших веб-сайтов, включая
astana-expo.com, promweek.kz, kmfexpo.kz, kss-expo.kz, btexpo.kz, moexpo.kz, ibexpo.kz, waterexpo.kz, flora-expo.kz, kadex.kz, digital-aex.com, cds-forum.kz.В Политике используются следующие основные понятия:
- обработка персональных данных - любые действия или их комбинации, проводимые с применением автоматизированных средств или без них, применительно к персональным данным, включая их сбор, регистрацию, систематизацию, аккумуляцию, хранение, корректировку (обновление или модификацию), извлечение, применение, анонимизацию, блокировку, стирание или уничтожение.
- оператор — это государственное учреждение, местный орган власти, юридическое или частное лицо, которое самостоятельно или совместно с другими сторонами управляет и/или проводит обработку личных данных, при этом определяя цель такой обработки, виды обрабатываемых личных данных и операции, проводимые с ними.
- персональные данные — это информация, связанная с конкретным или определенным индивидом (субъектом личных данных).
- представление персональных данных — это действия, целью которых является раскрытие личной информации конкретному индивиду или определенной группе лиц.
- субъект персональных данных – это индивидуум, к которому относятся конкретные персональные данные и который может быть идентифицирован на их основе.
- уничтожение персональных данных — это процедуры, после которых невозможно восстановить личную информацию в системе обработки личных данных, или когда физические носители этой информации удаляются.
- файлы cookie – это небольшие текстовые файлы, которые сохраняются на устройстве (компьютер, мобильный телефон или планшет) Пользователя при посещении веб-сайтов. Они позволяют веб-сайтам сохранять активность Пользователя или предпочтения в течение определенного периода времени.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных на веб-сайтах Оператора производится с учетом следующих ключевых принципов:
- Законность и прозрачность: Все действия, связанные с обработкой персональных данных, осуществляются в строгом соответствии с законодательством Республики Казахстан.
- Целевая ориентация: Обработка персональных данных производится исключительно для конкретных, четко определенных и законных целей. Любая обработка, не соответствующая этим целям, считается недопустимой.
- Отсутствие избыточности: Оператор обрабатывает только те персональные данные, которые необходимы для выполнения заявленных целей.
- Точность данных: Обеспечивается аккуратное и ответственное отношение к персональным данным, гарантируя их точность, актуальность и релевантность по отношению к заявленным целям обработки.
- Отделение баз данных: Недопустимо объединение различных баз данных, содержащих персональные данные, если их обработка осуществляется в разных целях, которые не могут быть скомбинированы.
- Безопасность и конфиденциальность: Оператор предпринимает все необходимые меры для защиты персональных данных от несанкционированного доступа, утери, изменения или раскрытия.
- Ограничение хранения: Персональные данные уничтожаются или анонимизируются после достижения целей их обработки или при отсутствии дальнейшей необходимости в их хранении, за исключением случаев, прямо предусмотренных законом Республики Казахстан.
Все действия Оператора, связанные с обработкой персональных данных, направлены на защиту прав и свобод человека и гражданина. Все сотрудники Оператора, имеющие доступ к персональным данным, осведомлены о необходимости соблюдения данных принципов и несут ответственность за их нарушение.
Оператор не имеет права передавать или раскрывать информацию, содержащую персональные данные, третьим сторонам без явного согласия лица, которому эти данные принадлежат, за исключением случаев, установленных законами Республики Казахстан.
3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ОПЕРАТОР СОБИРАЕТ О ПОЛЬЗОВАТЕЛЕ
Оператор собирает, обрабатывает и хранит разнообразную информацию о Пользователе, приведенную ниже. В отдельных случаях некоторые данные могут не являться персональными, однако в сочетании с другой информацией, позволяющей определить Пользователя, Оператор рассматривает их в качестве персональных данных:
- идентификационные данные: включают имя, отчество, фамилию, логин или другие идентификаторы, а также пол.
- контактная информация: содержит адрес для выставления счетов, адрес доставки, email и номера телефонов.
- географические данные: включают страну и город проживания.
- рабочие данные: содержат место работы, должность и полномочия в принятии решений.
- техническая информация: содержит IP-адрес, логин, тип браузера и его версию, настройки часового пояса, типы и версии плагинов браузера, ОС и другие технологии на устройствах, которые Пользователь использует для доступа к сайту.
- данные об активности: как Пользователь использует сайт, продукты и услуги Оператора.
- маркетинговые данные: предпочтения Пользователя в получении маркетинговых материалов от Оператора и партнеров, а также общие предпочтения в коммуникации.
Оператор может также использовать вышеуказанные данные для составления агрегированной статистики. Несмотря на то что агрегированные данные получены из персональных данных Пользователя, они не раскрывают личность Пользователя.
Оператор не собирает чувствительные категории персональных данных о Пользователе, такие как расовая или этническая принадлежность, религиозные убеждения, сексуальная жизнь или ориентация, политические мнения, членство в профсоюзе, данные о здоровье или биометрические данные.
4. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Согласие субъекта персональных данных на обработку его персональных данных
Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку добровольно и в своем интересе. Согласие на обработку персональных данных может быть выражено лицом или его представителем в любой форме, которая позволяет подтвердить его предоставление, если иное не предусмотрено Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
4.2 Права субъекта персональных данных
Оператор обрабатывает персональные данные субъекта персональных данных только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы и анкеты, расположенные на сайтах astana-expo.com, promweek.kz, kmfexpo.kz, kss-expo.kz, btexpo.kz, moexpo.kz, ibexpo.kz, waterexpo.kz, flora-expo.kz, kadex.kz, digital-aex.com. Заполняя соответствующие формы и анкеты и/или отправляя свои персональные данные Оператору, субъект персональных данных выражает свое согласие с данной Политикой.
Субъект персональных данных вправе запросить у Оператора информацию, связанную с обработкой его персональных данных, если такое право не ограничено в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите». Субъект персональных данных может требовать от Оператора корректировки, блокировки или уничтожения его персональных данных, если они являются неполными, устаревшими, неверными, получены незаконным способом или не необходимы для заявленной цели обработки. Также субъект имеет право предпринимать меры, предусмотренные законодательством Республики Казахстан, для защиты своих прав.
5. МАРКЕТИНГ И ФАЙЛЫ COOKIE
5.1 Использование данных в маркетинговых целях
Оператор может использовать идентификационные данные, контактную информацию, техническую информацию, данные об активности и профиль Пользователя для рекламы товаров и услуг при наличии законных оснований для этого.
Если Пользователь не откажется, он будет получать маркетинговые уведомления от Оператора, в случае если ранее запросил информацию, зарегистрировался на мероприятие или приобрел услуги у Оператора. Пользователь может отказаться от получения таких уведомлений, перейдя по ссылке для отказа в любом маркетинговом письме или связавшись с Оператором напрямую.
5.2 Интеграция файлов cookie
Оператор использует файлы cookie для повышения функциональности и удобства использования сайта, анализа его использования, а также для целей рекламы и маркетинга. Это может включать в себя сохранение предпочтений Пользователя, статистический анализ трафика и персонализацию рекламы.
Пользователь может настроить свой браузер так, чтобы он блокировал файлы cookie или уведомлял Пользователя об их установке. Однако отключение файлов cookie может повлиять на правильную работу некоторых функций веб-сайтов Оператора.
Веб-сайты Оператора могут содержать ссылки на другие сайты, включая медиа-партнеров, которые также могут использовать файлы cookie. Оператор не несет ответственности за политику конфиденциальности таких сайтов. Пользователи должны самостоятельно ознакомиться с политиками конфиденциальности других ресурсов.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Защита персональных данных, которые обрабатывает Оператор, гарантирована внедрением правовых, организационных и технических мер, соответствующих требованиям законодательства Республики Казахстан в области защиты персональных данных.
Для предотвращения несанкционированных действий с персональными данными Оператором внедряются следующие меры:
- назначение лиц, ответственных за обработку и защиту персональных данных;
- ограничение списка лиц, которым разрешен доступ к персональным данным;
- информирование лиц о требованиях законодательства Казахстана и нормативных документов Оператора по обработке и защите персональных данных;
- регулирование хранения и использования данных;
- выявление потенциальных угроз для персональных данных и разработка соответствующих мер безопасности;
- обеспечение системы защиты персональных данных на основе выявленных угроз;
- контроль за применением и эффективностью мер безопасности;
- разделение прав доступа к ресурсам и оборудованию для обработки данных;
- мониторинг и регистрация действий в информационных системах;
- использование антивирусов и восстановление системы в случае нарушений;
- применение, при необходимости, средств сетевой защиты и обнаружения атак;
- установление режима доступа и охраны помещений, где хранятся и обрабатываются персональные данные.
7. ЗАКЛЮЧИТЕЛЬНЫЕ СТАТЬИ
Дополнительные права и обязанности Оператора, в качестве управляющего персональными данными, регулируются законодательством Республики Казахстан по персональным данным. По всем вопросам можно обращаться на электронный адрес: office@astana-expo.com.
В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу http://astana-expo.com/ru/policy