1.       ВВЕДЕНИЕ

1.1.         Политика в отношении обработки персональных данных в ТОО «Научно-производственная фирма «Пружина» (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в ТОО «Научно-производственная фирма «Пружина» (далее – Компания), а также сведения о реализуемых требованиях к защите персональных данных.

1.2.         Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года N 94-V (далее – Закон) и действующим законодательством Республики Казахстан.

 

2.       СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1.         Сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

 

3.       ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.         Персональные данные сохраняются лишь при условии вашего согласия на их предоставление Компании, например, при регистрации на сайте, проведении опросов, конкурсов, подачи заявок на приобретение товаров Компании или при наличии иных законных оснований для обработки данных, например, в целях заключения и исполнения договоров.

3.2.         Компания использует персональные данные для создания и управления клиентской базой, проведения опросов по продукции компании и в маркетинговых целях, в частности, для предоставления возможности взаимодействовать с сайтом, продвижения товаров и услуг Компании, получения и исследования статистических данных об объемах продаж и качестве услуг, оказываемых Компанией, и дилерами и деловыми партнерами, сбора статистики по посетителям сайта для улучшения качества работы сайта и его содержания, а также в целях содействия в поиске работы в Компании и трудоустройстве, причем исключительно в необходимом для этого объеме. Передача персональных данных государственным органам осуществляется исключительно в рамках обязывающих нас требований законодательства. На наших сотрудников, контрагентов и дилеров распространяются обязательства о строгом соблюдении конфиденциальности.

 

4.       ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.         Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей).

4.2.         Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Компания производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

4.3.         Информационные сообщения покупателю носят исключительно информационный характер и не являются рекламной рассылкой.

4.4.         Сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя в случаях:

a)     осуществления деятельности правоохранительных органов, судов и иных уполномоченных государственных органов, которые возбуждают и рассматривают дела об административных правонарушениях, исполнительного производства;

b)    осуществления государственной статистической деятельности;

c)     использования государственными органами персональных данных для статистических целей с обязательным условием их обезличивания;

d)    реализации международных договоров, ратифицированных Республикой Казахстан;

e)     защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно;

f)      осуществления единым накопительным пенсионным фондом деятельности, связанной с открытием пенсионных счетов, предоставлением информации о сумме пенсионных накоплений, а также об условных пенсионных счетах;

g)     осуществления законной профессиональной деятельности журналиста и (или) деятельности теле-, радиоканалов, периодических печатных изданий, информационных агентств, сетевых изданий либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина;

h)    опубликования персональных данных в соответствии с законами Республики Казахстан, в том числе персональных данных кандидатов на выборные государственные должности;

i)       неисполнения субъектом своих обязанностей по представлению персональных данных в соответствии с законами Республики Казахстан;

j)       получения государственным органом, осуществляющим регулирование, контроль и надзор финансового рынка и финансовых организаций, информации от физических и юридических лиц в соответствии с законодательством Республики Казахстан;

k)    получения органами государственных доходов для осуществления налогового (таможенного) администрирования и (или) контроля информации от физических и юридических лиц в соответствии с законами Республики Казахстан;

l)       передачи на хранение резервной копии электронных информационных ресурсов, содержащих персональные данные ограниченного доступа, на единую национальную резервную платформу хранения электронных информационных ресурсов в случаях, предусмотренных законами Республики Казахстан;

m)  использования персональных данных субъектов предпринимательства, относящихся непосредственно к их предпринимательской деятельности, для формирования реестра бизнес-партнеров при условии соблюдения требований законодательства Республики Казахстан;

n)    использования персональных данных гражданина Республики Казахстан со дня подачи заявления о применении процедуры внесудебного или судебного банкротства в соответствии с Законом Республики Казахстан "О восстановлении платежеспособности и банкротстве граждан Республики Казахстан", а также за период до трех лет, предшествующих применению процедуры внесудебного или судебного банкротства;

o)    в иных случаях, установленных законами Республики Казахстан.

4.5.         Субъект или его законный представитель не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законам Республики Казахстан, либо при наличии неисполненного обязательства.

 

5.       СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.         Компания проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.

 

6.       ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

6.1.         Компания как оператор персональных данных вправе:

a)     отстаивать свои интересы в суде;

b)    предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

c)     отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

d)    использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством;

e)     осуществлять иные права, предусмотренные законодательством.

 

7.       ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1.         Субъект персональных данных имеет право:

a)     знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

•         подтверждение факта, цели, источников, способов сбора и обработки персональных данных;

•         перечень персональных данных;

•         сроки обработки персональных данных, в том числе сроки их хранения;

b)    требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

c)     требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

d)    требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан;

e)     отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 Закона;

f)      дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

g)     на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;

h)    на осуществление иных прав, предусмотренных законами Республики Казахстан.

 

8.       ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1.         Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2.         Настоящая Политика является внутренним документом Компании и подлежит размещению на официальном сайте. В случае изменений, доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном сайте Компании Политики с учетом таких изменений.

8.3.         Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Компании.