Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в отношении сбора, обработки и обеспечения безопасности персональных данных

Товарищество с ограниченной ответственностью "Livetickets KZ"


Версия №1


1.Назначение и область действия документа

1.1. Политика Товарищества с ограниченной ответственностью "Livetickets KZ" (далее — «Товарищество»), расположенного по адресу: Республика Казахстан, город Алматы, Медеуский район, проспект Достык, дом 107, кв. 24, почтовый индекс 050051, ЖСН (БСН) 250340002815, в отношении сбора, обработки персональных данных (далее — «Политика») определяет позицию и намерения Товарищества в области сбора, обработки и обеспечения безопасности персональных данных с целью соблюдения и защиты прав и свобод каждого человека, в частности права на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени.

1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений, филиалов и представительств Товарищества.

1.3. Действие Политики распространяется на все персональные данные субъектов, собираемые и обрабатываемые в Товариществе с применением средств автоматизации и без применения таких средств.

1.4. Во всём, что не предусмотрено настоящей Политикой, Товарищество руководствуется положениями действующего законодательства Республики Казахстан.


2.Определения

2.1. Персональные данные — сведения, относящиеся к определённому или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе; к такой информации относятся, в частности: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также иная информация, позволяющая по совокупности определить, идентифицировать субъекта персональных данных.

2.2. Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

2.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.4. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее сбор, обработку и защиту персональных данных.

2.5. Прочие определения используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Республики Казахстан, если иное прямо не указано в Политике.


3.Субъекты персональных данных

3.1. Товарищество собирает и обрабатывает персональные данные следующих категорий лиц:


  • работников Товарищества;
  • бывших работников Товарищества;
  • субъектов персональных данных, с которыми заключены договоры гражданско-правового характера;
  • кандидатов на замещение вакантных должностей Товарищества;
  • клиентов Товарищества, в том числе пользователей веб-сайта www.livetickets.kz и иных сайтов партнёров Товарищества, при помощи которых осуществляется реализация билетов с использованием Системы продажи электронных билетов Товарищества, включающей специализированный аппаратно‑программный комплекс, интернет-портал www.livetickets.kz, мобильные приложения для iOS и Android, встроенные виджеты на порталах партнёров и систему автоматизации продаж билетов в автоматизированных кассах (далее — «Сайт(ы)»);
  • представителей и сотрудников контрагентов;
  • иных субъектов персональных данных при наличии соответствующих законных оснований и для реализации целей, установленных настоящей Политикой.


4. Принципы, условия и цели сбора, обработки персональных данных

4.1. Под безопасностью персональных данных Товарищество понимает защищённость персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, и принимает необходимые правовые, организационные и технические меры для их защиты.

4.2. Сбор, обработка и обеспечение безопасности персональных данных осуществляются в соответствии с Конституцией Республики Казахстан, Законом Республики Казахстан № 94-V «О персональных данных и их защите», подзаконными актами и иными нормативными правовыми актами Республики Казахстан, а также руководящими и методическими документами уполномоченных органов.

4.3. Принципы обработки:

  • законность и справедливость;
  • ограничение целей обработки конкретными, заранее определёнными и законными целями;
  • недопущение обработки, несовместимой с целями сбора;
  • недопущение объединения баз данных с несовместимыми целями;
  • соответствие содержания целям;
  • обработка осуществляется с согласия субъекта или его законного представителя, за исключением случаев, предусмотренных законодательством РК;
  • прозрачность обработки и предоставление субъекту информации о правилах обработки его данных;
  • хранение в форме, позволяющей идентификацию, не дольше, чем этого требуют цели обработки;
  • меры по обеспечению достоверности и актуальности персональных данных.

4.4. Законные основания сбора и обработки:

  • согласие субъекта персональных данных или его представителя;
  • защита жизни, здоровья или иных жизненно важных интересов при невозможности получения согласия;
  • исполнение обязанностей субъекта по предоставлению данных в соответствии с законодательством;
  • случаи обязательного опубликования по законодательству;
  • иные случаи, предусмотренные законодательством Республики Казахстан.

4.5. Передача третьим лицам: при отсутствии запрета законом Товарищество вправе передавать персональные данные третьим лицам (поставщикам услуг, банкам, платёжным системам, процессорам и т.д.) на основании договоров;

для каждого получателя в договоре определяются цели обработки, перечень действий с персональными данными, обязательства по конфиденциальности и меры защиты;

третьи лица обязуются соблюдать требования Закона №94‑V и иных нормативных актов.

4.6. Трансграничная передача персональных данных возможна при наличии согласия субъекта, если иное не предусмотрено законом.

4.7. Уничтожение и обезличивание: Товарищество уничтожает либо обезличивает персональные данные по достижении целей обработки или при утрате необходимости их достижения.

4.8. Цели обработки (перечень):

  • соблюдение законов и нормативных актов, в том числе защита прав потребителей;
  • исполнение функций и обязательств перед государственными и правоохранительными органами;
  • обработка резюме и прочей информации кандидатов;
  • регулирование трудовых отношений;
  • защита жизни, здоровья и иных жизненно важных интересов;
  • подготовка, заключение, исполнение и прекращение договоров с контрагентами;
  • обеспечение пропускного режима и внутриобъектовой безопасности;
  • исполнение судебных актов и требований исполнительного производства;
  • рассмотрение обращений субъектов персональных данных;
  • ведение бухгалтерского и налогового учёта;
  • направление уведомлений, коммерческих предложений, информационных, новостных и рекламных рассылок, связанных с услугами Товарищества и его партнёров;
  • регистрация и авторизация пользователей на Сайте, заполнение сведений пользователями;
  • обработка пользовательских запросов и претензий;
  • проведение конкурсов, розыгрышей, рекламных акций и опросов, выявление победителей и доставка призов;
  • сбор и публикация отзывов о товарах и услугах на Сайте;
  • формирование аналитики для улучшения и персонализации сервисов Товарищества и связанных лиц;
  • обеспечение безопасности и целостности Сайта и сервисов.

4.9. Техническая информация и технологии:

  • при посещении Сайта и использовании приложений Товарищество может собирать техническую информацию (IP‑адрес, тип устройства, ОС, браузер, уникальные идентификаторы, реферер, пути переходов и др.);
  • используются файлы cookie, веб‑маяки и идентификаторы мобильных устройств;
  • при получении письменного согласия (включая проставление «галочки») сервисы могут получать доступ к галерее изображений, геолокации, камере, контактам телефонной книги и микрофону в объёме, необходимом для предоставления соответствующих функций;
  • собранная техническая информация используется для обеспечения работоспособности Сайта и приложений, улучшения качества услуг, исправления ошибок и улучшения пользовательского опыта; Товарищество не преследует цель идентификации конкретного пользователя только посредством технических данных.

4.10. Дополнительные основания обработки: Товарищество вправе обрабатывать персональные данные для защиты своих прав и законных интересов в рамках устава и внутренних актов при наличии правового основания и соблюдении требований законодательства.


5. Права субъекта персональных данных

5.1. Субъект персональных данных имеет права:

  • знать о наличии у Товарищества его персональных данных и получать подтверждение факта обработки, цели, источники, способы, перечень данных, сроки обработки и хранения;
  • требовать изменения и дополнения персональных данных при наличии оснований и подтверждающих документов;
  • требовать блокирования персональных данных в случае нарушения условий их сбора/обработки;
  • требовать уничтожения персональных данных, полученных с нарушением законодательства, и в иных предусмотренных законом случаях;
  • отзывать согласие на обработку, за исключением случаев, предусмотренных законодательством или при наличии неисполненного обязательства;
  • дать согласие либо отказаться от распространения своих персональных данных в открытых источниках;
  • реализовать иные права, предусмотренные Законом Республики Казахстан № 94‑V и иными нормативными актами.

5.2. Порядок реализации прав:

заявление направляется в письменной форме с собственноручной подписью по адресу: Республика Казахстан, город Алматы, Медеуский район, проспект Достык, дом 107, кв. 24, 050051; либо

в виде электронного документа на электронную почту: [email protected].

5.3. Субъект имеет право обжаловать действия или бездействие Товарищества в уполномоченный орган в сфере защиты персональных данных (Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан) и в суд в установленном порядке, а также иными способами защищать свои права, включая требование возмещения морального и материального вреда.


6. Сведения о реализуемых требованиях к защите персональных данных

6.1. Товарищество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

6.2. Конкретные меры включают, в частности:


  • определение угроз безопасности персональных данных при их обработке в информационных системах (базах);
  • осуществление достаточной технической и криптографической защиты персональных данных;
  • оценка эффективности мер безопасности до ввода в эксплуатацию информационных систем (баз);
  • обнаружение фактов несанкционированного доступа и принятие мер реагирования;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа;
  • установление правил доступа к персональным данным и обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах;
  • контроль за соблюдением мер безопасности и уровнем защищённости информационных систем;
  • учёт машинных носителей персональных данных;
  • мониторинг действий пользователей и проведение разбирательств по фактам нарушений безопасности персональных данных.


Редакция №1

Дата публикации: 02.03.2026 год.