Политика в области обработки и обеспечения безопасности персональных данных Интернет издания «Sport-hub.kz»

1. Общие положения

Настоящая Политика сбора, обработки персональных данных (далее - Политика) является публичным Договором, заключенным между владельцем сайта https://sport-hub.kz ТОО «Clover Street Production» (лицензия № KZ54VPY00143975) (далее - Оператор) и пользователями услуг Оператора.

При организации и осуществлении обработки персональных данных Оператор руководствуется требованиями Закона Республики Казахстан от 21 мая 2013 года №94-V «О персональных данных и их защите» и «Правилами сбора, обработки персональных данных» Утвержденными Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21.10.2020г. №395/НҚ, и иными принятыми в соответствии нормами действующего законодательства Республики Казахстан нормативными правовыми актами.

Для целей настоящей Политики под персональными данными понимается любая информация, предоставленная через интернет-сайты Оператору и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Если Вы используете сайт или пользуетесь иными услугами Оператора, Вы подтверждаете свое согласие с тем, что ознакомились и принимаете настоящую политику в полном объёме. В случае несогласия с её условиями, Вам следует прекратить пользование сервисом, отказаться от услуг Оператора.

Используя сервис или пользуясь иными услугами Оператора, Вы подтверждаете свое согласие на обработку, сбор и трансграничную передачу ваших персональных данных в соответствии с Политикой и действующим законодательством Республики Казахстан.

2. Сбор персональных данных

Оператор осуществляет сбор информации через интернет-сайт следующими способами:

  1. Оператор осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайте Оператора сами пользователи или иные лица по их поручению;
  2. Сбор IP адресов пользователей и файлов cookies;
  3. Пассивный сбор персональных данных о текущем подключении в части статистических сведений (на усмотрение Оператора);
    • идентификатор пользователя, присваиваемый сайтом;
    • посещенные страницы;
    • количество посещений страниц;
    • информация о перемещении по страницам сайта;
    • длительность пользовательской сессии;
    • очки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);
    • точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);
    • страна пользователя;
    • регион пользователя;
    • часовой пояс, установленный на устройстве пользователя;
    • провайдер пользователя;
    • браузер пользователя;
    • цифровой отпечаток браузера (canvas fingerprint);
    • доступные шрифты браузера;
    • установленные плагины браузера;
    • параметры WebGL браузера;
    • тип доступных медиа-устройств в браузере;
    • наличие ActiveX;
    • перечень поддерживаемых языков на устройстве пользователя;
    • архитектура процессора устройства пользователя;
    • ОС пользователя;
    • параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);
    • информация об использовании средств автоматизации при доступе на Сайт.

В отношении зарегистрированных пользователей сайта Оператором могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

Оператор может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах.

Оператор не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на сайте и используемые Оператором, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта для сбора информации в процессе рекламной деятельности на сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных Республики Казахстан.

Оператор не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

3. Принципы и условия обработки персональных данных

Обработка персональных данных Оператором осуществляется в строгом соответствии с требованиями законодательства Республики Казахстан и ограничивается достижением конкретных, заранее определенных и обусловленных законом целей.

Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.

Оператор в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

4. Права субъекта персональных данных

Субъект персональных данных имеет право:

  • запрашивать уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • запрашивать список своих персональных данных, обрабатываемых Оператором, и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Оператором, пожалуйста, свяжитесь с нами по адресу электронной почты Оператора: info@sport-hub.kz.

Обращаем Ваше внимание, что Оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

5. Реализация требований к защите персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований законодательства Республики Казахстан, Оператор считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Оператора и обеспечение надлежащего уровня безопасности обрабатываемых в Оператором персональных данных.

Оператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан.

С целью обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Оператор добивается того, чтобы все реализуемые им мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Республики Казахстан по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Оператора осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Оператора.

Оператором назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Ответственные лица Оператора, непосредственно осуществляющий обработку персональных данных, ознакамливаются с требованиями законодательства Республики Казахстан по сбору, обработке и обеспечению защиты (безопасности) персональных данных, настоящей Политикой и другими локальными актами Оператора по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.