Политика конфиденциальности
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) определяет деятельность Общество с ограниченной ответственностью «AZ SLEEP MARKET» зарегистрированного по адресу: Азербайджанская Республика, AZ1022, город Баку, Низаминский район, проспект Бабека 38А (далее — Компания или Оператор) в отношении обработки персональных данных.
1.2. Настоящая Политика подготовлена в соответствии с требованиями Закона Азербайджанской Республики № 998-lllQ от 11.05.2010 «О персональных данных».
1.3. Политика определяется в соответствии со следующими нормативными правовыми актами:
Конституция Азербайджанской Республики;
Трудовой кодекс Азербайджанской Республики;
Закон Азербайджанской Республики о персональных данных № 998-lllQ от 11.05.2010 (далее – Закон);
Закон Азербайджанской Республики «О Государственном регистре населения Азербайджанской Республики» № 94-IIIQ от 21.04.2006;
Закон «Об информации, информатизации и защите информации» № 460-IQ Азербайджанской Республики от 3 апреля 1998 года.
Другие нормативные правовые акты Азербайджанской Республики и нормативные документы уполномоченных государственных органов.
1.4. Термины и определения, содержащиеся в ст. 1 Закона, используются в настоящей Политике с аналогичным значением.
1.5. В настоящей Политике используются следующие термины:
Сервисы – это любые сервисы, продукты, программы, мероприятия, услуги Компании.
Сайты – https://askonalife.az/ и другие принадлежащие Компании сайты, а также поддомены этих сайтов.
1.6. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
1.7. Настоящая Политика вступает в силу с момента ее утверждения.
2. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обрабатывает персональные данные, которые могут быть получены от следующих субъектов персональных данных: участники Компании и аффилированные лица Компании; работники Компании, бывшие работники, кандидаты на занятие вакантных должностей; контрагенты и клиенты Компании, являющиеся физическими лицами; представители и/или работники контрагентов и клиентов Компании, являющихся юридическими лицами или индивидуальными предпринимателями; посетители Сайтов, Сервисов Компании; лица, предоставившие Компании персональные данные путем оформления подписок на рассылку, при отправке отзывов, обращений, путем заполнения анкет в ходе проводимых Компанией рекламных и иных мероприятий; лица, предоставившие персональные данные Компании иным путем.
2.2. Оператор обрабатывает следующие персональные данные субъекта персональных данных:
фамилия, имя, отчество; пол; дата рождения; адрес электронной почты; номер телефона; место проживания; история запросов и просмотров на Сайтах и Сервисах Компании; иная информация (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
2.3. Для анализа работы Сайтов и Сервисов Оператор обрабатывает такие данные, как: 1Р-адрес; информация о браузере; данные из файлов cookie; адреса запрошенных страниц; время доступа.
2.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
2.5. Оператор обрабатывает биометрические персональные данные только при условии согласия субъекта персональных данных либо без согласия в иных случаях, предусмотренных законодательством Республики Беларусь.
2.6. Оператор не осуществляет обработку специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных и иных убеждений, здоровья, половой жизни, привлечения к административной или уголовной ответственности, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Оператору, либо они стали известны Оператору в соответствии с законодательством Республики Беларусь.
2.7. Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.
3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных в следующих целях:
осуществление коммуникаций с субъектами персональных данных; совершение различных сделок с субъектами персональных данных, их последующее исполнение, а при необходимости — изменение и расторжение (прекращение); предоставление субъектам персональных данных Сервисов Компании; предоставление субъектам персональных данных информации о деятельности Компании, о разработке Компанией новых Сайтов и Сервисов; отправка субъектам персональных данных уведомлений, коммерческих предложений, сообщений рекламно-информационного характера; проведение Компанией акций, опросов, интервью, тестирований на Сайтах и Сервисах Компании; оценка и анализ работы Сервисов Компании, контроль и улучшение качества Сервисов Компании; информирование о работе Сайтов Компании; регистрация и обслуживание аккаунтов на Сайтах и в Сервисах Компании; обработка обращений и запросов, получаемых от субъектов персональных данных; привлечение кандидатов на занятие вакантных должностей Компании; ведение кадровой работы и организация учета работников Компании; формирование статистической отчетности, проведение исследований; осуществление хозяйственной деятельности; осуществление иных полномочий и обязанностей, возложенных на Оператора законодательством Республики Беларусь.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные; запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных; отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и/или их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки.
4.2. Оператор обязан:
обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь; обеспечивать защиту персональных данных в процессе их обработки; принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными; рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы; предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам; прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных; выполнять иные обязанности, предусмотренные законодательством Азербайджанской Республики.
4.3. Субъект персональных данных имеет право:
на получение информации, касающейся обработки Оператором его персональных данных; на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными; на отзыв своего согласия на обработку персональных данных; на получение информации о предоставлении своих персональных данных третьим лицам; на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки; на обжалование действия/бездействий и решения Оператора, относящегося к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством; на осуществление иных прав, предусмотренных законодательством Азербайджанской Республики.
4.4. Субъект персональных данных обязан:
предоставлять Оператору исключительно достоверные сведения о себе; в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки; информировать Оператора об изменениях своих персональных данных.
4.5. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Азербайджанской Республики.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Основанием обработки персональных данных является согласие субъекта персональных данных, за исключением случаев, установленных законодательством Республики Беларусь, когда обработка персональных данных осуществляется без получения такого согласия.
5.2. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
Отказ в даче согласия на обработку персональных данных дает право Оператору отказать субъекту персональных данных в предоставлении доступа к Сайтам и Сервисам Компании.
5.3. Обработка персональных данных Оператором, включает в себя следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия, в соответствие с законодательством Азербайджанской Республики.
5.4. Способы обработки персональных данных Оператором: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи; смешанная обработка персональных данных.
5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Азербайджанской Республики, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором.
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
5.7. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6. МЕХАНИЗМ РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Оператору заявления в письменной форме, направленного заказным почтовым отправлением, либо в виде электронного документа. Заявление должно содержать: фамилию, имя, отчество субъекта персональных данных; адрес места жительства (места пребывания); дату рождения; идентификационный номер (если указывался при даче согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных); изложение сути требования; личную подпись либо электронную цифровую подпись.
Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.
6.2. Субъект персональных данных вправе получить у Оператора информацию, касающуюся обработки своих персональных данных, посредством подачи Оператору заявления в порядке, предусмотренном п. 6.1 настоящих Правил. Оператор в течение 5 рабочих дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.
6.3. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Оператору заявления в порядке, предусмотренном п. 6.1 настоящих правил, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Оператор в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных либо уведомляет о причинах отказа во внесении изменений.
6.4. Субъект персональных данных вправе получить от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, посредством подачи Оператору заявления в порядке, предусмотренном п. 6.1 настоящих Правил. Оператор в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации.
6.5. Субъект персональных данных вправе требовать от Оператора прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи Оператору заявления в порядке, предусмотренном п. 6.1 настоящих Правил. Оператор в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления — принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Азербайджанской Республики.
7.2. В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.
7.3. Оператор имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных. Действующая редакция Политики постоянно доступна