Политика в отношении обработки персональных данных

Защита персональных данных имеет большое значение для ТОО «ТН Инжиниринг» (далее – Компани, мы). Настоящий документ описывает, какого рода информацию о субъектах персональных данных мы собираем и каким образом эта информация обрабатывается.

Компания запрашивает у физических лиц согласие на обработку персональных данных для достижения цели обработки в случае, когда для такой обработки нет иных законных оснований в соответствии со ст. 9 Закона Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите».

Как оператор персональных данных Компания реализовала многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных.

1 Кто мы и как с нами связаться

ТОВАРИЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ТН ИНЖИНИРИНГ"
Адрес: Республика Казахстан, город Алматы, ул. Запотоцкого, 8 Г
Телефон: +7 701 111 24 42
E-mail: info@tn-engineering.kz
Веб-сайт: tn-engineering.kz

Ответственный за обработку и защиту данных:
Турсунканов Андас Маутович
Адрес: Республика Казахстан, город Алматы, ул. Запотоцкого, 8 Г
E-mail: info@tn-engineering.kz

2 Принципы обработки персональных данных

При обработке персональных данных Компания придерживается следующих принципов:
- осуществляет обработку персональных данных только на законной и справедливой основе;
- определяет конкретные законные цели до начала обработки (в том числе сбора) персональных данных;
- собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
- ограничивает обработку персональных данных при достижении конкретных, заранее определенных и законных целей;
- производит уничтожение персональных данных по достижении целей обработки или в случае утраты необходимости в достижении целей (если иное не предусмотрено договором или иным соглашением с субъектом данных либо законодательством Республики Казахстан).

3 Условия и способы обработки персональных данных в Компании

Обработка персональных данных в Компании осуществляется только при наличии надлежащего правового основания: с согласия субъекта на обработку его персональных данных, если иное не предусмотрено действующим законодательством Республики Казахстан в области персональных данных.

В случае трансграничной передачи персональных данных в страны, не обеспечивающие защиту персональных данных, такая передача осуществляется на основании согласия субъекта персональных данных.

Компания не размещает персональные данные в общедоступных источниках без отдельного предварительного согласия субъекта персональных данных.

Компания не раскрывает, не передает третьим лицам и не распространяет персональные данные без наличия надлежащего правового основания. При передаче персональных данных субъектов персональных данных, третьи лица Компании обязательно предупреждаются о конфиденциальности передаваемых сведений.

Лица, осуществляющие обработку персональных данных на основании заключаемого с Компанией договора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные законодательством Республики Казахстан. Для каждого третьего лица в договоре устанавливается обязанность соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с законодательством Республики Казахстан.

В случае если Компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Компания. Лицо, осуществляющее обработку персональных данных по поручению Компании как Оператора персональных данных, несет ответственность перед Компанией.
Компания осуществляет обработку персональных данных следующими способами:

  • с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;
  • без использования средств автоматизации.

5 Источник персональных данных

Персональные данные субъектов персональных данных могут быть получены Компанией непосредственно от субъекта персональных данных лично или от его представителя, который действует в интересах субъекта персональных данных, или от контрагента (как правило – это работодатель субъекта персональных данных), который передает персональные данные для исполнения условий договора, заключенного с контрагентом, или поручает Компании обработку персональных данных.

6 Получатели персональных данных, которым Компания может передавать данные субъектов персональных данных

Клиенты Компании,
  • Группа лиц Компании (в значении понятия группы лиц, определенного статьей 7 Закона Республики Казахстан №112-IV от 25.12.2008).
Цель передачи: исполнение договора с клиентом или лицом Группы лиц Компании.
  • Другие контрагенты Компании (банки, страховые компании, провайдеры услуг по оформлению билетов, гостиниц и виз для командируемых работников, оператор мобильной связи для предоставления мобильной связи, провайдеры услуг такси, провайдеры услуг типографии (оформление визитных карт), медицинские организации, учебные центры, бизнес-центры – арендодатели и другие).
Цель передачи: исполнение договора с контрагентом.
  • Контрагенты Компании – субъекты разбирательств, органы судебной власти.
Цель передачи: урегулирование спорных ситуаций, возникающих между Группой лиц Компании и их контрагентами.
  • Уполномоченные государственные органы (если это предусмотрено законодательством Республики Казахстан).
Цель передачи: исполнение требований законодательства Республики Казахстан.

7 Защита персональных данных

В Компании реализована совокупность мер, направленных на обеспечение безопасности персональных данных в процессе управленческой и производственной деятельности Компании.

Для защиты персональных данных в Компании установлены следующие меры:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
  • применение средств защиты информации;
  • учет материальных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
  • ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;
  • организация порядка уничтожения информации, содержащей персональные данные;
  • разъяснительная работа с работниками Компании по предупреждению угроз или опасности утраты персональных данных;
  • организация пропускного режима в Компании;
  • организация порядка охраны территории, зданий, помещений Компании.
8 Права и обязанности Компании как оператора персональных данных

Компания имеет право:
  • предоставлять персональные данные государственным и иным уполномоченным органам, если это предусмотрено законодательством Республики Казахстан (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
  • обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Республики Казахстан.
  • Компания обязана:
  • предоставлять субъектам персональных данных по их просьбе информацию, касающуюся обработки их персональных данных;
  • в случае получения персональных данных не от субъекта персональных данных, по запросу субъекта персональных данных предоставить следующую информацию:
  1. подтверждения факта сбора и обработки персональных данных;
  2. перечень персональных данных;
  3. сроки обработки персональных данных (в том числе сроки их хранения);
  • обеспечить хранение персональных данных, а также третьим лицом, в базе, которая хранится на территории Республики Казахстан.
9 Права субъектов персональных данных

1) Если Компания обрабатывает Ваши данные на основании Вашего согласия на обработку персональных данных, Вы можете отозвать его в любое время.

В случае отзыва Вами согласия на обработку персональных данных мы будем обязаны прекратить их обработку, если других правовых оснований обработки персональных данных нет.

Скачать форму отзыва согласия на обработку персональных данных

В случае отзыва согласия просим Вас направить скан-копию оформленного отзыва на e-mail адрес ответственного за обработку и защиту данных в Компании (адрес указан в разделе 1). Отзыв на бумажном носителе Вы можете передать в любой офис Компании лично или отправить по почте заказным письмом с уведомлением о вручении. В срок, не превышающий один рабочий день с момента поступления запроса в письменном виде, мы прекратим обработку Ваших персональных данных. Вам будет направлено подтверждение о прекращении обработки Ваших персональных данных.

2) У Вас есть право на получение информации, касающейся обработки Ваших персональных данных.

Вы как субъект персональных данных имеете право получать от Компании:

  • подтверждение факта обработки персональных данных Компанией;
  • сведения о правовых основаниях и целях обработки персональных данных;
  • сведения о применяемых Компанией способах обработки персональных данных;
  • перечень обрабатываемых персональных данных, относящихся к Вам, и информацию об источнике их получения, если иной порядок представления таких данных не предусмотрен законодательством;
  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
  • иные сведения, предусмотренные законодательными актами Республики Казахстан.
Скачать форму запроса на получение информации, касающейся обработки персональных данных

В случае запроса на получение информации просим Вас направить скан-копию оформленного запроса на e-mail адрес ответственного за обработку и защиту данных в Компании (адрес указан в разделе 1). Запрос на бумажном носителе Вы можете передать в любой офис Компании лично или отправить по почте заказным письмом с уведомлением о вручении. Как и предписывает законодательство о защите персональных данных, в срок, не превышающий три рабочих дня с момента поступления запроса в письменном виде, мы предоставим запрошенную информацию, касающуюся обработки Ваших персональных данных.

3) У Вас есть право на уточнение или удаление Ваших персональных данных.

Вы можете потребовать исправить свои персональные данные, если они являются неточными, неполными или устаревшими. Если персональные данные не соответствуют действительности и данные, которые соответствуют действительности, доступны Компании, персональные данные будут исправлены.

Также Вы можете потребовать блокирования или уничтожения Ваших персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

В случае подтверждения неверности или неточности персональных данных Компания известит всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Скачать форму запроса субъекта персональных данных

Просим Вас направить скан-копию оформленного запроса на адрес e-mail адрес ответственного за обработку и защиту данных в Компании (адрес указан в разделе 1). Запрос на бумажном носителе Вы можете передать в любой офис Компании лично или отправить по почте заказным письмом с уведомлением о вручении. По окончании проверки достоверности предоставленных сведений мы выполним запрос или предоставим мотивированный отказ в выполнении запроса.

4) У Вас есть право обжаловать действия Компании.

Вы как субъект персональных данных имеете право обжаловать неправомерные действия или бездействие Компании при обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5) У Вас есть право на компенсацию и возмещение ущерба.

Вы как субъект персональных данных имеете право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

Чтобы воспользоваться своими правами, пожалуйста, свяжитесь с нами.

10 Изменение данной Политики

В Политику время от времени могут вноситься изменения с целью отразить возможные изменения в наших процессах обработки персональных данных. Мы будем уведомлять Вас о любых существенных изменениях данной Политики.
Приложение 1
Форма отзыва согласия на обработку персональных данных

Я, _________________________________________________(Ф.И.О), _____________________________________________________ (паспортные данные либо иные сведения, позволяющие идентифицировать субъекта персональных данных, например, дата рождения, электронная почта, мобильный телефон) отзываю у ТОО «ТН Инжиниринг» (юридический адрес: Республика Казахстан, город Алматы, ул. Запотоцкого, 8 Г) и его группы лиц[1] свое согласие на обработку моих персональных данных в целях ________________________________________________________________________________ ________________________________________________________________________________.

Прошу прекратить обработку моих персональных данных.


подпись/ Ф.И.О./ дата/ г.

[1] Понятие «группа лиц» используется в значении, определенном статьей 7 Закона Республики Казахстан №112-IV от 25.12.2008.
Приложение 2
Форма запроса на получение информации, касающейся обработки персональных данных

Я, _________________________________________________(Ф.И.О), _____________________________________________________ (паспортные данные либо иные сведения, позволяющие идентифицировать субъекта персональных данных, например, дата рождения, электронная почта, мобильный телефон) Прошу предоставить ТОО «ТН Инжиниринг» (юридический адрес: Республика Казахстан, город Алматы, ул. Запотоцкого, 8 Г) и его группы лиц[2] информацию, касающуюся обработки моих персональных данных:
________________________________________________________________________________ ________________________________________________________________________________.



подпись/ Ф.И.О./ дата/ г.

[2] Понятие «группа лиц» используется в значении, определенном статьей 7 Закона Республики Казахстан №112-IV от 25.12.2008.
Приложение 3
Форма запроса субъекта персональных данных

Я, _________________________________________________(Ф.И.О), _____________________________________________________ (паспортные данные либо иные сведения, позволяющие идентифицировать субъекта персональных данных, например, дата рождения, электронная почта, мобильный телефон) в связи с ____________________________  прошу _______________________________ ТОО «ТН Инжиниринг» (юридический адрес: Республика Казахстан, город Алматы, ул. Запотоцкого, 8 Г) и его группы лиц[3] мои персональные данные:
________________________________________________________________________________ ________________________________________________________________________________.




подпись/ Ф.И.О./ дата/ г.

[3] Понятие «группа лиц» используется в значении, определенном статьей 7 Закона Республики Казахстан №112-IV от 25.12.2008.