ПРЕДУПРЕЖДЕНИЕ: Данный сайт использует cookie-файлы для хранения информации на персональном компьютере пользователя. Некоторые из этих файлов необходимы для работы нашего сайта; другие помогают улучшить пользовательский интерфейс. Пользование сайтом означает согласие на хранение cookie-файлов. Просим внимательно ознакомиться с Политикой обработки персональных данных.

Согласен(на)
8 800 100 05 65
8 800 100 05 65

Политика в отношении сбора, обработки персональных данных

Содержание

1. Назначение и область действия документа

1.1. Политика ТОО «Modern Construction Technologies» (БИН 230540004989). Адрес: Республика Казахстан, Алматинская область, Талгарский район, Кайнарский сельский округ, село Жаналык, учетный квартал 213, здание 2598, корпус 1, почтовый индекс B64B2X4. (далее по тексту также — «Оператор») в отношении сбора, обработки персональных данных (далее по тексту также — «Политика») определяет позицию и намерения Товарищества в области сбора, обработки и защиты персональных данных с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений ТОО «Modern Construction Technologies».

1.3. Действие Политики распространяется на все персональные данные субъектов, собираемые и обрабатываемые в Товариществе с применением средств автоматизации и без применения таких средств.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных, в том числе с использованием глобальной компьютерной сети Интернет.

1.5. Во всём ином, что не предусмотрено настоящей Политикой, Товарищество руководствуется положениями действующего законодательства Республики Казахстан.

2. Термины

2.1. Персональные данные — сведения, относящиеся к определённому или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе. Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать субъекта персональных данных.

2.2. Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

2.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

2.4. Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее сбор, обработку и защиту персональных данных.

2.5. Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Республики Казахстан, если иное прямо не указано в Политике.

3. Субъекты персональных данных

Оператор собирает, обрабатывает персональные данные следующих лиц:

  • работников Оператора;
  • бывших работников Оператора;
  • субъектов персональных данных, с которыми заключены договоры гражданско-правового характера;
  • кандидатов на замещение вакантных должностей Оператора;
  • пользователей различных веб-сайтов и мобильных приложений, принадлежащих Оператору или используемых им на законных основаниях (далее по тексту — «Цифровые сервисы»);
  • представителей и сотрудников контрагентов;
  • иных субъектов персональных данных для обеспечения реализации целей сбора, обработки, установленных настоящей Политикой, а также при наличии соответствующих законных оснований для сбора, обработки.

4. Принципы сбора, обработки персональных данных

4.1. Сбор, обработка и обеспечение безопасности персональных данных в Оператор осуществляется в соответствии с требованиями Конституции Республики Казахстан, Закона Республики Казахстан № 94-V «О персональных данных и их защите», подзаконных актов, других определяющих случаи и особенности сбора, обработки персональных данных законов Республики Казахстан, руководящих и методических документов Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, а также его уполномоченных комитетов.

4.2. При сборе, обработке персональных данных Оператор придерживается следующих принципов:

  • законности и справедливости;
  • ограничения сбора, обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • недопущения сбора, обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, сбор, обработка которых осуществляется в целях, несовместимых между собой;
  • сбор, обработка персональных данных осуществляется с согласия субъекта персональных данных или его законного представителя, за исключением случаев, предусмотренных законодательством Республики Казахстан;
  • сбор, обработка персональных данных носит прозрачный характер: Субъекту персональных данных может предоставляться соответствующая информация, касающаяся сбора, обработки его персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели сбора, обработки персональных данных;
  • оператор принимает меры по обеспечению достоверности собираемых, обрабатываемых им персональных данных, при необходимости обновляет их.

5. Условия и цели сбора, обработки персональных данных

5.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

5.2. Сбор, обработка и обеспечение безопасности персональных данных в Оператор осуществляется в соответствии с требованиями Конституции Республики Казахстан, Закона Республики Казахстан № 94-V «О персональных данных и их защите», подзаконных актов, других определяющих случаи и особенности сбора, обработки персональных данных законов Республики Казахстан, руководящих и методических документов Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, а также его уполномоченных комитетов.

5.3. При сборе, обработке персональных данных Оператор придерживается следующих принципов:

  • законности и справедливости;
  • ограничения сбора, обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • недопущения сбора, обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, сбор, обработка которых осуществляется в целях, несовместимых между собой;
  • сбор, обработка персональных данных осуществляется с согласия субъекта персональных данных или его законного представителя, за исключением случаев, предусмотренных законодательством Республики Казахстан;
  • сбор, обработка персональных данных носит прозрачный характер: Субъекту персональных данных может предоставляться соответствующая информация, касающаяся сбора, обработки его персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели сбора, обработки персональных данных;
  • оператор принимает меры по обеспечению достоверности собираемых, обрабатываемых им персональных данных, при необходимости обновляет их.

5.4. Оператор собирает, обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

  • сбор, обработка персональных данных осуществляется с согласия субъекта персональных данных или его представителя;
  • для защиты жизни, здоровья или иных жизненно важных интересов, конституционных прав и свобод человека и гражданина, если получение согласия субъекта персональных данных или его законного представителя невозможно;
  • в случае неисполнения субъектом персональных данных своих обязанностей по предоставлению персональных данных в соответствии с законодательством Республики Казахстан;
  • в случае, когда требуется обязательное опубликование персональных данных в соответствии с законодательством Республики Казахстан;
  • в иных случаях, когда законодательством Республики Казахстан предусматривается сбор, обработка персональных данных без согласия субъекта персональных данных.

5.5. Когда это прямо не запрещено законодательством Республики Казахстан, Оператор вправе передавать персональные данные в адрес определяемых им третьих лиц на основании заключаемых договоров с такими третьими лицами при соблюдении условий, предусмотренных действующих законодательством Республики Казахстан.

К таким лицам, в частности, относятся поставщики услуг, которые помогают Оператор в его деятельности: поставщики услуг доставки, контактного центра по работе с клиентами, поставщиков услуг по выставлению счетов и возврату средств, банки, платежные системы, процессоры платежных карт и т.д.

Третьи лица, получающие персональные данные от Оператора, обязуются соблюдать принципы и правила сбора, обработки и защиты персональных данных, предусмотренные Законом Республики Казахстан № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.

5.6. В случаях, установленных законодательством Республики Казахстан, Оператор вправе осуществлять трансграничную передачу персональных данных.

5.7. Товарищество уничтожает либо обезличивает персональные данные по достижении целей сбора, обработки или в случае утраты необходимости достижения целей сбора, обработки.

5.8. Персональные данные собираются, обрабатываются Товариществом в следующих целях:

  • обеспечения соблюдения законов Республики Казахстан и иных нормативных правовых актов, в том числе по защите прав потребителей;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Казахстан на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, включая Министерство труда и социальной защиты населения Республики Казахстан, Министерство финансов Республики Казахстан и их территориальные подразделения, а также в иные государственные органы и их уполномоченные комитеты;
  • обработки информации (резюме) кандидата на трудоустройство;
  • регулирования трудовых отношений с сотрудниками Оператор (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • защиты жизни, здоровья или иных жизненно важных интересов, конституционных прав и свобод человека и гражданина;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • обеспечения пропускного и внутриобъектового режимов;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Казахстан об исполнительном производстве;
  • рассмотрения обращений субъектов персональных данных;
  • ведения бухгалтерского и налогового учета;
  • направления субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с товарами и услугами Оператора и третьих лиц;
  • регистрации и последующей авторизации пользователей в Цифровых сервисах, а также заполнения по инициативе пользователей сведений о них на Сайте;
  • обработки пользовательских запросов/претензий относительно товаров и услуг и для взаимодействия пользователей с Оператором по вопросам, связанным с такими товарами и услугами;
  • для организации перевозки товаров и оказания услуг, приобретаемых на Цифровых ресурсах, как собственными силами, так и с привлечением третьих лиц;
  • проведения конкурсов, розыгрышей, рекламных акций и опросов, выявления победителей и доставки призов;
  • формирования различной аналитики на основе персональных данных и использования её для улучшения и персонализации действующих Цифровых сервисов Оператора и третьих лиц, являющихся правообладателями таких Цифровых сервисов и запуска новых сервисов;
  • для обеспечения безопасности и целостности Цифровых сервисов и третьих лиц.

Оператор может собирать техническую информацию, когда пользователь посещает Цифровые сервисы. Сюда входит такая информация, как IP-адрес, тип используемого мобильного устройства, операционная система устройства и тип браузера, уникальный идентификатор устройства, данные о местоположении устройства (геолокация), адрес ссылающихся веб-сайтов, путь, по которому пользователь проходит через Цифровые ресурсы и т.д. Оператор может также использовать такие технологии, как файлы cookie, веб-маяки и идентификаторы мобильных устройств, для сбора информации об использовании Цифровых сервисов. Файлы cookie позволяют Оператор предоставлять пользователям соответствующую информацию по мере использования ими Цифровых сервисов Оператор (например, открывать и загружать соответствующие страницы). Веб-маяки позволяют узнавать, была ли посещена определённая страница, было ли открыто электронное письмо или были ли эффективны рекламные баннеры на наших сайтах и других сайтах.

Оператор использует данную информацию для обеспечения работоспособности своих Цифровых сервисов, для повышения качества оказываемых услуг, исправления ошибок и улучшения пользовательского опыта в целом. При этом Оператор не преследует цели идентифицировать конкретного пользователя.

Оператор также вправе обрабатывать персональные данные для осуществления прав и законных интересов Оператор в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными правовыми актами Оператора, либо для достижения иных законных целей при условии наличия соответствующего правового основания обработки персональных данных и соблюдения требований действующего законодательства Республики Казахстан. Например, Оператор может собирать информацию о местоположении субъекта персональных данных с согласия такого субъекта и при условии использования соответствующей опции на пользовательском устройстве (например, для показа ближайших пунктов выдачи заказов).

5.9. Оператор при осуществлении сбора, обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Казахстан и локальных правовых актов Оператор в области персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • назначает лицо, ответственное за организацию сбора, обработки персональных данных;
  • издаёт локальные правовые акты, определяющие политику и вопросы сбора, обработки и защиты персональных данных в ТОО «Modern Construction Technologies»;
  • осуществляет ознакомление работников Оператор, его филиалов, представительств и структурных подразделений, непосредственно осуществляющих сбор, обработку персональных данных, с положениями законодательства Республики Казахстан и локальных правовых актов Оператор в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Казахстан в области персональных данных;
  • совершает иные действия, предусмотренные законодательством Республики Казахстан в области персональных данных.

6. Права субъекта персональных данных

Лицо, персональные данные которого собираются, обрабатываются Оператор, имеет право:

  • знать о наличии у Товарищества своих персональных данных, а также получать информацию, содержащую подтверждение факта, цели, источников, способов сбора и обработки персональных данных; перечень персональных данных; сроки обработки персональных данных, в том числе сроки их хранения;
  • требовать изменения и дополнения своих персональных данных при наличии оснований, подтверждённых соответствующими документами;
  • требовать блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
  • требовать уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом Республики Казахстан № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан;
  • отозвать согласие на сбор, обработку персональных данных, кроме случаев, когда это противоречит законодательству Республики Казахстан либо при наличии неисполненного обязательства;
  • дать согласие (отказать) Товариществу на распространение своих персональных данных в общедоступных источниках персональных данных;
  • на осуществление иных прав, предусмотренных Законом Республики Казахстан № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.

Для реализации указанных выше прав субъекту персональных данных необходимо направить Оператор соответствующее заявление:

  • в письменной форме с собственноручной подписью — по адресу: Республика Казахстан, Алматинская область, Талгарский район, Кайнарский сельский округ, село Жаналык, учетный квартал 213, здание 2598, корпус 1, почтовый индекс B64B2X4; либо
  • в виде электронного документа— на электронную почту privacy@technonicol.com

Субъект персональных данных имеет право обжаловать действия (бездействия) Оператор, нарушающие его права при сборе, обработке и защите персональных данных, в уполномоченный орган в сфере защиты персональных данных (Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан) и в суд в порядке, установленном законодательством Республики Казахстан, а также иным образом защищать свои права и законные интересы, в том числе путём требования о возмещении морального и материального вреда.

7. Сведения о реализуемых требованиях к защите персональных данных

7.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

7.2. Оператор при сборе, обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам, в частности, относится:

  • определение угроз безопасности персональных данных при их обработке в информационных системах (базах) персональных данных;
  • осуществление достаточной технической и криптографической защиты персональных данных;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы (базы) персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе (базе) персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе (базе) персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем (баз) персональных данных;
  • учёт машинных носителей персональных данных;
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных.
Обратная связь
Не нашли ответа на ваш вопрос о политике конфиденциальности? Напишите нам.
Вы уверены, что хотите выйти?
Отмена
Выйти