УТВЕРЖДЕНА Приказом Директора ТОО «ДИСК»
1.Общие положения
Товарищество с ограниченной ответственностью «ДИСК» БИН 240740023944 (далее – Компания), место нахождения: 010000, Казахстан, город Астана, район Сарыарка, улица Шәймерден Қосшығұлұлы, дом 11, н.п. 8 (РКА1201600058684467), при осуществлении своей деятельности уделяет приоритетное внимание безопасности персональных данных. Все бизнес-процессы в Компании строятся таким образом, чтобы обеспечить безопасность персональных данных.
Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – Закон о персональных данных), Закона Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации» ( далее – Закон об информатизации) и иными нормативными правовыми актами Республики Казахстан, и определяет порядок сбора и обработки персональных данных и меры по обеспечению безопасности персональных данных.
Понятия, содержащиеся в ст.1 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.
Настоящая Политика является общедоступным документом Компании и подлежит размещению на официальном сайте Компании в сети Интернет по адресу:
https://safetygames360.kz/ (далее - Сайт).
2.Субъекты персональных данных и перечень персональных данных
Компанией осуществляется сбор и обработка персональных данных следующих категорий субъектов персональных данных:
2.1. Персональные данные руководителей, иных работников и представителей юридических лиц, а также индивидуальных предпринимателей, осуществляющих взаимодействие с Компанией в рамках возможного сотрудничества, переговоров о заключении, заключении и исполнении гражданско-правовых договоров. Перечень персональных данных:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер мобильного телефона.
2.2. Иная информация, не относящееся к персональным данным, обрабатываемая Компанией о посетителях Сайта:
Данные о технических средствах (устройствах) посетителей Сайта: вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение.
Обезличенные данные о посетителях Сайта (в т.ч. файлы «cookie») собираются и обрабатываются с помощью сервисов интернет-статистики («Яндекс.Метрика», (и других).
3.Цели обработки персональных данных
3.1. Компания осуществляет обработку персональных данных руководителей, иных работников и представителей юридических лиц, а также индивидуальных предпринимателей, осуществляющих взаимодействие с Компанией в рамках возможного сотрудничества, переговоров о заключении, заключении и исполнении гражданско- правовых договоров, в том числе договоров оказания услуг для следующих целей:
- выполнения обязательств Компанией перед контрагентами, обратной связи с контрагентами, в том числе направление уведомлений, запросов, информационных сообщений в целях оказания услуг, поставки товаров, выполнения работ, а также для направления электронных писем и иных форм направления/получения информации по телефону либо электронной почте контрагенту, а также в целях обработки запросов и заявок от контрагентов;
- предоставлению контрагентам технической поддержки по продуктам и услугам Компании;
- оценки и улучшения качества услуг, работы Компании, разработки новых услуг, продвижения услуг;
- статистических и маркетинговых исследований, в том числе касающихся работы Компании;
- для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений контрагентам для участия в специальных акциях и мероприятиях.
3.2. Компания осуществляет обработку персональных физические лиц, осуществляющих взаимодействие с Компанией в рамках переговоров о заключении, заключении и исполнении гражданско-правовых договоров для следующей цели- ведение переговоров, заключение и исполнение договоров.
3.3. Компания осуществляет обработку иной информации, не являющейся персональными
данными, посетителей Сайта для следующих целей:
- оценки и улучшения качества услуг, работы Компании, разработки новых услуг, продвижения услуг;
- статистических и маркетинговых исследований, в том числе касающихся работы Компании;
- для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений для участия в специальных акциях и мероприятиях.
4.Сроки обработки персональных данных
4.1. Обработка персональных данных субъектов персональных данных осуществляется до достижения целей обработки персональных данных или срока, указанного в согласии на сбор и обработку персональных данных.
4.2. Персональные данные, срок обработки (хранения) которых истек, а также при прекращении правоотношений между субъектом и Компанией должны быть уничтожены, если иное не предусмотрено законодательством Республики Казахстан. Хранение персональных данных после прекращения их обработки допускается только в случае их обезличивания.
5.Принципы сбора, обработки и хранения персональных данных
5.1. Сбор и обработка персональных данных осуществляется с согласия субъектов персональных данных.
5.2. Сбор персональных данных осуществляется следующим образом:
- предоставление персональных данных субъектом при заполнении веб-форм на Сайте, https://safetygames360.kz/ ;
- автоматический сбор персональных данных на Сайте с помощью технологий и сервисов: веб-протоколы, файлы cookie, веб-отметки, которые запускаются только при вводе своих данных;
- предоставление персональных данных в письменной форме, в том числе с помощью средств связи.
5.3. Содержание и объём обрабатываемых персональных данных соответствует заранее заявленным целям, указанным в разделе 3 «Цели обработки персональных данных» настоящей Политики.
5.4. в отношении персональных данных сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
5.5. для целей проведения маркетинговых исследований Компания осуществляет сбор и обработку обезличенных персональных данных.
5.6. Хранение персональных данных Компанией осуществляется в базе, которая находится на территории Республики Казахстан.
5.7. Персональные данные могут быть переданы третьим лицам исключительно в целях, указанных в разделе 3 «Цели обработки персональных данных» настоящей Политики. Передача данных третьим лицам осуществляется только с условием принятия такими третьими лицами обязательств по обеспечению конфиденциальности и выполнении иных
требований, предусмотренных Законом о персональных данных.
5.8. Персональные данные могут быть переданы уполномоченным государственным органам Республики Казахстан только по основаниям и в порядке, установленным законодательством Республики Казахстан.
6.Права и обязанности субъекта персональных данных
6.1. Субъект имеет право:
6.1.1. знать о наличии у Компании своих персональных данных, а также получать
информацию, содержащую:
- подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
- перечень обрабатываемых персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения.
6.1.2. требовать от Компании изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
6.1.3. требовать от Компании блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
6.1.4. требовать от Компании уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан;
6.1.5. отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных п. 2 ст.8 Закона о персональных данных;
6.1.6. дать согласие (отказать) Компании на распространение своих персональных данных в общедоступных источниках персональных данных;
6.1.7. на защиту своих прав и законных интересов;
6.1.8. на осуществление иных прав, предусмотренных Законом о персональных данных и иными законами Республики Казахстан.
6.2. Субъект может осуществлять указанные в п. 6.1. права путем направления письма, содержащего письменное сообщение с соответствующим обращением (запросом), на адрес электронной почты (e-mail) Компании:
toodiskoffice@gmail.com.
7.Права и обязанности Компании
7.1. Компания обязано:
7.1.1. утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых Компанией задач, если иное не предусмотрено законами Республики Казахстан;
7.1.2. принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
7.1.3. соблюдать законодательство Республики Казахстан о персональных данных и их защите;
7.1.4. принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан;
7.1.5. представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
7.1.6. сообщать информацию, относящуюся к субъекту, в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан;
7.1.7. в случае отказа предоставить информацию субъекту или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, представлять мотивированный ответ, если иные сроки не предусмотрены законами
Республики Казахстан;
7.1.8. в течение одного рабочего дня:
- изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
- блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
- уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
- снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных.
7.1.9. предоставлять безвозмездно субъекту или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;
7.1.10. назначить лицо, ответственное за организацию обработки персональных данных.
7.2. Работник Компании, ответственный за организацию обработки персональных данных, обязан: осуществлять внутренний контроль за соблюдением Компанией и его работниками законодательства Республики Казахстан о персональных данных и их защите, в том числе требований к защите персональных данных; доводить до сведения работников Компании положения законодательства Республики Казахстан о персональных данных и их защите по вопросам обработки персональных данных и требованиям к защите персональных данных; осуществлять контроль за приемом и обработкой обращений субъектов или их законных представителей.
8.Защита персональных данных
8.1. Правовые меры по защите персональных данных:
- заключение договоров о соблюдении конфиденциальности в отношении персональных данных с третьими лицами, которые имеют доступ к таким персональным данным;
- принятие документов Компании, в том числе настоящей Политики, определяющих политику по сбору, обработки персональных данных, угрозы безопасности и защиты персональных данных, процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Казахстан о персональных данных и их защите, устранение последствий таких нарушений и другие положения, направленные на защиту персональных данных.
8.2. Организационные меры по защите персональных данных:
- организация режима безопасности помещений, в которых размещены носители персональных данных, для исключения возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обособление персональных данных от иной информации путем фиксации их на отдельных носителях персональных данных;
- разделение персональных данных на общедоступные и ограниченного доступа;
- определение мест хранения носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных;
- определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ в рамках выполнения ими трудовых обязанностей;
- назначение ответственного лица за организацию сбора и обработки персональных данных, оформленного соответствующим документом Компании;
- осуществление внутреннего аудита за деятельностью по обработке персональных данных;
- ознакомление работников с настоящей Политикой и другими документами, направленными на защиту персональных данных, принятыми Компанией.
8.3. Технические меры по защите персональных данных:
- использование специализированных технических и программных средств, которые блокируют несанкционированный доступ к персональным данным;
- использование специализированных программ, которые обезличивают персональные данные.
9.Трансграничная передача персональных данных
9.1. Трансграничная передача персональных данных на территорию иностранных государств может быть осуществлена только в случае обеспечения этими государствами защиты персональных данных. Персональные данные субъекта могут быть переданы третьим лицам исключительно в целях, указанных в разделе 3 «Цели обработки персональных данных» настоящей Политики при условии принятия такими лицами обязательств по обеспечению конфиденциальности и защиты полученных персональных данных.
9.2. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных может быть осуществлена только в случаях, предусмотренных Законом о персональных данных.
10.Заключительные положения
10.1. Настоящая Политика подлежит изменению, дополнению в следующих случаях по решению органов и должностных лиц Компании в соответствии с их компетенцией:
- при изменении законодательства Республики Казахстан о персональных данных и их защите;
- при изменении целей обработки персональных данных;
- при применении новых технологий сбора, обработки и защиты персональных данных (в т.ч. передачи и хранении);
- в иных случаях.
10.2. Компания имеет право в любой момент в одностороннем порядке изменять Политику (полностью или в части) без предварительного согласования с субъектом персональных данных. Все изменения вступают в силу с момента размещения новой редакции Политики на Сайте.
10.3. Субъект персональных данных обязуется самостоятельно следить за изменениями Политики путем ознакомления с ее актуальной редакцией.
10.4. Контроль исполнения требований Политики, осуществляется лицами, ответственными за организацию обработки персональных данных Компании.