Политика по обработке и защите персональных данных

ПОЛИТИКА ТОВАРИЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «Кнауф Инсулейшн Казахстан» ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

ОБЩИЕ ПОЛОЖЕНИЯ

Товарищество с ограниченной ответственностью «Кнауф Инсулейшн Казахстан» (далее – Товарищество), при осуществлении своей Уставной деятельности осуществляет обработку персональных данных. При осуществлении обработки персональных данных основными своими задачами Товарищество считает соблюдение принципов справедливости, конфиденциальности и законности. При этом в соответствии с законодательством Республики Казахстан, Товарищество несет ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных.

Настоящая Политика Товарищества в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пп. 2 п. 1 ст. 25 Закона Республики Казахстан "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика является внутренним локальным нормативным актом Товарищества и обязательна для исполнения всеми подразделениями и работниками Товарищества. Политика действует в отношении всех персональных данных, которые обрабатывает Товарищество, определяет порядок и условия в отношении обработки Товариществом персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Казахстан, устранение последствий таких нарушений, связанных с обработкой персональных данных. Настоящая Политика распространяется на все случаи обработки персональных данных Товариществом, вне зависимости от того, является обработка персональных данных автоматизированной или неавтоматизированной, производится она вручную, либо автоматически.

Каждый работник, вновь принимаемый на работу в Товарищество, должен быть ознакомлен с настоящей Политикой.

Настоящая политика может быть изменена Товариществом без какого-либо специального уведомления, новая редакция Политики вступает в силу с момента ее размещения на официальном сайте Товарищества: https://www.knaufinsulation.kz если иное не предусмотрено новой редакцией Политики. Если после того, как такие изменения вступят в силу, Субъект продолжает работать с Сайтом, то Субъект подтверждает свое согласие с изменениями. Действующая редакция Политики всегда находится на странице https://www.knaufinsulation.kz Если в какой-либо момент Субъект больше не может соблюдать условия Политики, то Субъект должен немедленно прекратить использование Сайта/сервисов.

На основании требований настоящей Политики Товарищество разрабатывает все внутренние локальные акты и иные документы, связанные с обработкой персональных данных.

Для обеспечения неограниченного доступа к документу текст настоящей Политики размещен на общедоступном неопределенному кругу лиц сайте Товарищества: https://www.knaufinsulation.kz

 

Использование ТОО «Кнауф Инсулейшн Казахстан» файлов Cookies и точечных маркеров.

Файлы Cookies дают возможность сбора следующей информации о клиенте: IP-адрес/операционная система/тип браузера/адреса ссылающихся сайтов. Это необходимо для улучшения качества взаимодействия между ТОО «Кнауф Инсулейшн Казахстан» и третьими лицами (сохранение пароля на сайте https://www.knaufinsulation.kz при закрытии браузера, анализ трафика, иное) Точечные маркеры служат для графического отражения на сайте безличной информации о пользователях (счетчики посетителей/просмотров на сайте). По своему желанию Субъект в любой момент может предотвратить отслеживание своих действий, отключив Cookies.

Политика в отношении файлов cookie

Посетитель сайта https://www.knaufinsulation.kz автоматически получает один или несколько файлов cookie. Основная цель использования файлов cookie заключается в том, чтобы обеспечить оптимальное качество оказываемых услуг, для сбора статистической информации и анализа поведения пользователей, для вычисления аудитории и параметров трафика, отслеживания прогресса и количества входов.

Что такое файл cookie

Файл cookie — это файл небольшого размера, обычно состоящий из букв и цифр, который загружается на устройство, когда пользователь посещает определенные веб-сайты. При каждом последующем посещении файлы cookie отправляются обратно на исходный веб-сайт. Файлы cookie полезны тем, что позволяют сайту распознавать веб-браузер или устройство пользователя.

Блокирование и удаление файлов cookie

Посетитель сайта https://www.knaufinsulation.kz при желании вправе блокировать или удалять файлы cookie. Блокирование всех файлов cookie отрицательно повлияет на функциональность веб-сайтов. В связи с этим мы рекомендуем разрешать использование файлов cookie при работе с нашим веб-сайтом.

Использование нами файлов cookie

Файлы cookie, используемые на нашем веб-сайте, могут устанавливаться нами, третьими лицами, имеющими с нами соответствующее соглашение, или же независимыми третьими лицами, такими как рекламодатели.

Пользователь имеет возможность в любое время настроить свой браузер, отключив установку файлов cookie и удалив файлы cookie, установленные ранее. Удаляя и/или отключая файлы cookie, пользователь лишается доступа к некоторым функциям Сайта, поэтому более предпочтительно оставить их активированными.

 

ОСНОВНЫЕ ПОНЯТИЯ

Настоящая Политика по защите персональных данных в Товариществе с ограниченной ответственностью «Кнауф Инсулейшн Казахстан» является внутренним локальным нормативным актом, который утверждается Генеральным директором Товарищества.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т.е. к такой информации, в том числе, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, сведения о занимаемой должности, сведения о воинском учете, сведения о доходах, сведения о документе, удостоверяющем личность, индивидуальный идентификационный номер (ИИН), национальность, номер телефона, адрес электронной почты для связи, информация о кандидатах на вакантные должности, оставленная такими кандидатами при заполнение анкеты, включая информацию, содержащуюся в резюме кандидата, а также другая информация;

Соискатель - физическое лицо (субъект персональных данных), представившее в Товарищество свои персональные данные с предложением заключения трудового договора.

Работник - физическое лицо (субъект персональных данных), заключившее с Товариществом трудовой договор.

Обработка персональных данных - любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств.

Сайт – ресурс, являющийся собственностью ТОО «Кнауф Инсулейшн Казахстан», расположенный в сети Интернет по адресу https://www.knaufinsulation.kz. Ресурс может содержать или непосредственно содержит информацию, файлы, программное обеспечение, иллюстрации, фотографии и аналогичные файлы, которые являются объектами авторского права, товарного знака или знака обслуживания, или которые подпадают под действие других тождественных или смежных прав ТОО «Кнауф Инсулейшн Казахстан».

Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации.

Партнер – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у Товарищества имеются договорные отношения, во исполнение обязательств по которым Партнер поручает Товариществу в качестве третьего лица обработку персональных данных Субъектов.

Субъект - физическое лицо, использующее сервисы Сайта, отдельные функции Сайта и/или заказчик непродовольственных товаров и услуг (субъект персональных данных), заключивший с Товариществом или Партнером договор, сформированный Товариществом; либо физическое лицо – покупатель (субъект персональных данных), от имени которого заказчик товаров и услуг заключил с Товариществом или Партнером договор, который формируется Товариществом.

Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с Товариществом договор на оказание определенного вида услуг или работ либо сотрудник Партнера.

Посетитель – физическое лицо (субъект персональных данных), не являющееся Работником и получившее на законных основаниях допуск в помещения Товарищества.

Уполномоченный сотрудник – Работник, назначенный приказом Генерального директора Товарищества ответственным за обеспечение информационной безопасности и защиту персональных данных.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

 

ОСНОВНЫЕ ПОЛОЖЕНИЯ

1. Правовые основания обработки персональных данных

Товарищество обязано осуществлять обработку персональных данных в соответствии с действующим законодательством Республики Казахстан.

Политика Товарищества разработана в соответствии с действующим законодательством Республики Казахстан, а так же Уставом Товарищества с ограниченной ответственностью «Кнауф Инсулейшн Казахстан».

Обработка персональных данных не может быть использована Товариществом или его Работниками в противоправных целях.

Обработка персональных данных в Товариществе должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки.

 

2. Цели сбора и обработки персональных данных

Основными целями Товарищества по обработке персональных данных являются:

- осуществление функций, возложенных на Товарищество Уставом и законодательством Республики Казахстан в соответствии с нормативными актами, указанными в настоящей Политике;

- организация учета Работников Товарищества в соответствии с требованиями законов и иных нормативно-правовых актов, содействия им в трудоустройстве и карьерном росте, и обучении, для осуществления медицинского страхования, предоставления Работникам компенсаций и иных льгот;

- рассмотрение кандидатур Соискателей и принятия решения Товариществом о заключении с Соискателями трудовых договоров;

- исполнение Товариществом своих обязательств и осуществление прав Товарищества по заключенным с Субъектами договорам в соответствии с законодательством Республики Казахстан;

- ведение Товариществом бухгалтерского учета;

- мониторинг запросов и ответов Товарищества на поступающие запросы;

- выполнение маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Субъектами и Партнерами, а также реализации товаров и услуг;

- исполнение Товариществом обязательств и осуществление прав Товарищества по заключенным договорам, стороной которых либо выгодоприобретателем или поручителем, по которым является Субъект, а также для заключения договоров по инициативе Субъекта или договоров, по которым Субъект будет являться выгодоприобретателем или поручителем;

-  исполнение обязательств Товарищества и осуществление прав Товарищества по заключенным с Партнерами договорам в соответствии с законодательством Республики Казахстан;

- исполнение обязательств Товарищества и осуществление прав Товарищества по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского законодательства Республики Казахстан;

- исполнение обязательств Товарищества и осуществление прав Товарищества в процессе судопроизводства по искам к Товариществу Работников, Субъектов или Партнеров, или исков Товарищества к Работникам, Субъектам или Партнерам в рамках Трудового кодекса Республики Казахстан, Гражданского процессуального кодекса Республики Казахстан, Закона Республики Казахстан «Об арбитраже», Кодекса Республики Казахстан об административных правонарушениях;

- исполнение обязательств Товарищества и осуществление прав Товарищества при осуществлении досудебного претензионного делопроизводства по жалобам к Товариществу Работников, Субъектов или Партнеров, или претензий Товарищества к Работникам, Субъектам и Партнерам в рамках Гражданского кодекса Республики Казахстан; Гражданского процессуального кодекса Республики Казахстан, Закона Республики Казахстан «Об арбитраже», Кодекса Республики Казахстан об административных правонарушениях;

- обработка персональных данных, доступ неограниченного круга лиц которым предоставлен Работником или Субъектом либо по их просьбе;

- осуществление пропускного и/или внутриобъектного режима в офисных и производственных помещениях Товарищества.

В том случае если для достижения указанных выше целей обработки персональных данных Товариществу необходимо осуществить обработку биометрических персональных данных, либо касающихся состояния здоровья, то такая обработка осуществляется только на основании согласия субъекта персональных данных. Обработка специальных категорий персональных данных, должна быть незамедлительно прекращена, если устранены причины, вследствие которых она осуществлялась.

Товарищество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости.

 

3. Допуск ответственных Работников Товарищества к обработке персональных данных

Допуск ответственных Работников Товарищества к обработке персональных данных осуществляется на основании приказа о назначении на должность в соответствии с Перечнем должностей и третьих лиц, имеющих доступ к персональным данным. Ответственные Работники получают доступ к обработке персональных данных для выполнения ими служебных (трудовых) обязанностей, после выполнения следующих мероприятий:

 - ознакомления под роспись с руководящими документами Товарищества и нормативными актами Республикой Казахстан по обработке и обеспечению безопасности персональных данных;

 - оформления письменного обязательства о неразглашении персональных данных, форма которого утверждена приказом Генерального директора Товарищества;

Ответственные Работники Товарищества, имеющие допуск к персональным данным, имеют право получать только те персональные данные, которые необходимы им для выполнения их служебных (трудовых) обязанностей.

4. Получение Товариществом персональных данных, категории, сроки их хранения

Получение Товариществом персональных данных производится только на добровольной основе Субъекта, с его согласия, волей и в его интересах, которые он предоставляет Товариществу в целях обработки и дальнейшего хранения. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения. Как правило, такое согласие дается при заключении письменных договоров с Товариществом или Партнерами, либо в форме совершения субъектом персональных данных конклюдентных действий на Интернет-сайте Товарищества: https://www.knaufinsulation.kz или сайтах Партнеров.

Субъект имеет право отозвать свое согласие на обработку персональных данных.

В Товариществе обрабатываются следующие категории персональных данных:

- Персональные данные Посетителей, получаемые от Субъектов персональных данных.

- Персональные данные Соискателей, получаемые от Субъектов персональных данных.

- Персональные данные Работников, получаемые Товариществом от Субъектов персональных данных, на основании заключенных трудовых договоров и Закона Республики Казахстан «О товариществах с ограниченной и дополнительной ответственностью».

- Персональные данные Субъектов, получаемые Товариществом от Субъектов персональных данных или Партнеров, на основании заключенных между ними и Товариществом договоров.

- Персональные данные Партнеров и их представителей, получаемые Товариществом от Субъектов персональных данных или Партнеров, на основании заключенных договоров.

Сроки обработки и хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроком исковой давности, сроками хранения документов, установленными Приказом и.о. Министра культуры и спорта Республики Казахстан от 29 сентября 2017 года № 263 «Об утверждении Перечня типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием срока хранения», иными требованиями законодательства и нормативными документами, а также сроком предоставленного субъектом согласия на обработку персональных данных, в случаях, когда такое согласие должно быть предоставлено в соответствии с требованиями законодательства.

Хранение персональных данных Субъектов осуществляется на бумажных и машинных носителях информации в специально выделенных хранилищах подразделений Товарищества, которые обеспечивают сохранность персональных данных и их защиту от несанкционированного доступа.

 

5. Передача Товариществом персональных данных третьим лицам

Персональные данные Субъектов передаются Товариществом третьим лицам исключительно для достижения целей, указанных в п.2. настоящей Политики.

Передача Товариществом персональных данных третьим лицам осуществляется либо с письменного согласия Субъекта персональных данных, которое оформляется по установленной законодательством форме, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является Субъект персональных данных.

Передача Товариществом персональных данных осуществляется также для заключения договора по инициативе Субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, либо в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта персональных данных; либо в иных случаях, установленных законодательством Республики Казахстан.

Передача Товариществом персональных данных третьим лицам осуществляется только на основании соответствующего договора с третьим лицом, в условиях которого Сторонами предусмотрена обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

В целях соблюдения законодательства Республики Казахстан, в интересах и с согласия Субъектов персональных данных, а также для достижения целей обработки, Товарищество в ходе своей деятельности предоставляет персональные данные указанным ниже третьим лицам, в том числе и не исключая:

а) Персональные данные Работников Товарищества на основании трудового договора и/или письменного согласия Субъектов передаются в ниже следующие организации:

- Банкам – при условии уведомления Работника о наименовании Банка и месте его нахождения, для оформления безналичного счета, на который Товариществом будет перечисляться заработная плата и иные доходы Работника.

- Кредитным организациям - при условии уведомления Товарищества со стороны Работника, о наименовании Кредитной организации и месте ее нахождения, в которые Работник обращался для оформления кредитов, ссуд либо получения иных услуг.

- Страховым компаниям – при условии уведомления Работника в целях оформления для Работника полиса добровольного медицинского страхования.

- Типографиям – при условии уведомления Работника о наименовании и месте нахождения полиграфических предприятий, в целях изготовления визитных карточек для Работника с указанием его данных.

- Арендодателю – при условии уведомления Работника о наименовании Арендодателя и месте его нахождении.

- Партнерам Товарищества – при условии уведомления Работника о наименовании и месте нахождения данных организаций, в целях исполнения обязательств, возложенных на Товарищество договорами и иными законными сделками, исполнение которых предусмотрено должностными обязанностями Работника.

- Посольским и консульским представительствам иностранных государств, визовым центрам - при условии уведомления Товарищества со стороны Работника, в целях исполнения Товариществом официальных запросов по вопросам предоставления Работнику въездных виз.

- Казахстанским и иностранным организациям, организующим и/или осуществляющим авиационную, и/или железнодорожную и/или автомобильную перевозку Работника, при условии уведомления Товарищества со стороны Работника, о наименовании указанных организаций.

- Управлению государственных доходов, органам Комитета миграционной службы Министерства внутренних дел, подразделениям Единого накопительного пенсионного фонда, Центрам занятости населения – в целях исполнения обязательств, возложенных на Товарищество законодательными и нормативными актами, а также исполнения законных официальных запросов, касающихся Работника.

б) Персональные данные Субъектов на основании заключенных между ними Товариществом или Партнерами договоров, и/или с письменного согласия Субъекта Товарищество передает персональные данные Субъекта ниже следующим третьим лицам:

- Партнерам Товарищества, в целях исполнения обязательств Товарищества по заключенным договорам, стороной в которых либо выгодоприобретателем или поручителем, по которым является Субъект, а также для заключения договоров по инициативе Субъекта или договоров, по которым Субъект будет являться выгодоприобретателем или поручителем.

- Банкам – для безналичного перечисления денежных средств в счет оплаты товаров и услуг, заказанных Субъектом.

- Кредитным организациям, в которые обратился Субъект в целях оформления кредита на оплату заказанных им непродовольственных товаров и услуг при посредничестве Товарищества.

- Налоговым и правоохранительным органам – в целях исполнения официальных законных запросов, касающихся Субъекта, а также исполнения обязательств, возложенных на Товарищество законодательными и нормативными актами;

- Казахстанским и иностранным организациям, в целях организации имущественного страхования интересов Субъектов и их финансовых рисков.

 

6. Получение Товариществом, выступающим в качестве третьего лица персональных данных от Партнеров

Получение Товариществом персональных данных Субъектов от Партнеров – операторов персональных данных - осуществляется исключительно для достижения целей, указанных в п.2. настоящей Политики, и на основании заключенных с Партнерами письменных договоров.

В условиях договоров, заключаемых между Товариществом и Партнерами, в обязательном порядке определяются цели обработки персональных данных, перечень операций с ними, и устанавливается обязанность Товарищества соблюдать конфиденциальность персональных данных, обеспечение безопасности персональных данных при их обработке, а также указание требований к их защите.

При осуществлении обработки персональных данных по поручению Партнера, Товарищество не обязано получать согласие Субъекта персональных данных на обработку его персональных данных. Ответственность перед субъектом персональных данных за действия Товарищества в этом случае несет Партнер. При этом Товарищество, осуществляя обработку персональных данных по поручению Партнера, несет ответственность перед Партнером.

 

7. Меры по обеспечению безопасности персональных данных при их обработке Товариществом

Состояние защищенности персональных данных, характеризуется способностью технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных. В целях безопасности персональных данных, до начала их обработки Товариществом предприняты правовые, технические и организационные меры к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

Обеспечение Товариществом безопасности персональных данных достигается, в частности, следующими способами:

Введением в Товариществе режима конфиденциальности персональных данных, когда все документы и сведения, содержащие информацию о персональных данных, являются в Товариществе конфиденциальными.

Организацией в Товариществе режима обеспечения безопасности помещений, в которых непосредственно размещены информационные системы. Обеспечение режима безопасности помещений, который препятствует возможности неконтролируемого проникновения или пребывания в данных помещениях лиц, не имеющих права доступа в помещения в которых непосредственно размещены информационные системы.

Утверждением в Товариществе перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

Определением типа угроз безопасности персональных данных, актуальных для информационных систем Товарищества с учетом оценки возможного вреда, который может быть причинен субъектам персональных данных.

Утверждением внутренними нормативными актами перечня персональных данных и иных объектов, подлежащих защите в Товариществе.

Организацией и обеспечением мероприятий способствующих нераспространению документов и сведений, содержащих информацию о персональных данных, без согласия Субъекта персональных данных, либо наличия иного законного основания.

Назначением уполномоченного Работника, ответственного за организацию обработки персональных данных.

Введением на основании внутренних нормативных актов персональной ответственности руководителя Товарищества и его подразделений которые отвечают за обеспечение режима безопасности персональных данных при их обработке.

Разработкой и утверждением в Товариществе локальных нормативных актов, регламентирующих в обязанности должностных лиц, осуществляющих обработку и защиту персональных данных, а также ответственность должностных лиц за их компрометацию.

Обеспечением соответствия безопасности персональных данных Закону Республики Казахстан «О персональных данных», осуществление внутреннего контроля, аудита соответствия обработки персональных данных и принятым в соответствии с вышеуказанным законом нормативным правовым актам, требованиям к защите персональных данных, а также локальным актам.

Обеспечением сохранности носителей персональных данных.

Использованием в Товариществе средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Республики Казахстан в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

Ознакомлением Работников Товарищества, которые непосредственно осуществляют обработку персональных данных, с положениями законодательства Республики Казахстан о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных Работников.

Запретом для Работников Товарищества, которые непосредственно осуществляют обработку персональных данных, проводить несанкционированное или нерегистрируемое копирование персональных данных, в том числе с использованием сменных носителей информации, мобильных устройств копирования и переноса информации, коммуникационных портов и устройств ввода-вывода, реализующих различные интерфейсы (включая беспроводные), запоминающих устройств мобильных средств (например, ноутбуков, карманных персональных компьютеров, смартфонов, мобильных телефонов), а также устройств фото и видеосъемки.

Выделением в Товариществе конкретных безопасных мест для хранения персональных данных (материальных носителей), обработка которых осуществляется Товариществом и организацией режима обеспечения безопасности помещений и мест хранения материальных носителей персональных данных.

Осуществлением в Товариществе учета документов по обработке персональных данных без использования автоматизированных систем отдельным делопроизводством, хранением документов с отметкой «Персональные данные» в надежно запираемых шкафах и сейфах, ключи от которых хранятся только у ответственных за данную деятельность Работников.

Обеспечением раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется без использования средств автоматизации и в различных целях. Своевременным выявлением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

Своевременным применением в Товариществе организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, которые необходимы для выполнения требований для защиты персональных данных.

Своевременным выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

Установлением в Товариществе правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

Обеспечением доступа к содержанию электронного журнала сообщений исключительно для Работников Товарищества, которым сведения, содержащиеся в электронном журнале необходимы, для выполнения трудовых обязанностей.

Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

 

8. Права и обязанности Субъекта персональных данных

Субъект персональных данных имеет право:

- получать полную информацию о своих персональных данных, обрабатываемых в Товариществе;

- получать сведения о Товариществе, о месте его нахождения, о наличии у Товарищества персональных данных, относящихся к соответствующему Субъекту персональных данных;

- получать доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные Субъекта, за исключением случаев, предусмотренных действующим законодательством РК;

- получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Товариществом, а также цель такой обработки; способы обработки персональных данных, применяемые Товариществом; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

- уточнять свои персональные данные, заявлять об их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзывать свое согласие на обработку персональных данных;

- применять меры, предусмотренные законом по защите своих прав;

- обжаловать действия или бездействия Товарищества, осуществляемого с нарушением требований законодательства Республики Казахстан в области персональных данных, в уполномоченный орган по защите прав Субъектов персональных данных или в суд;

- требовать прекращения обработки своих персональных данных;

- осуществлять иные права, предусмотренных законодательством Республики Казахстан;

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с нормами законодательства, в том числе в следующих случаях:

- Если обработка персональных данных, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка, включая те данные, которые получены в результате оперативно- розыскной, контрразведывательной и разведывательной деятельности.

- При условии, что такая обработка персональных данных производится органами, осуществившими задержание Субъекта персональных данных по подозрению в совершении преступления, либо предъявившими Субъекту персональных данных обвинение по уголовному делу, либо применившими к Субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Республики Казахстан случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными.

- Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

- Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

В целях реализации своих прав и защиты законных интересов, Субъект персональных данных имеет право обратиться к Товариществу с письменным обращением или жалобой. Товарищество рассматривает любые обращения и жалобы со стороны Субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

При предоставлении персональных данных, Субъект обязан предоставлять Товариществу только достоверные и полные персональные данные, которые при необходимости должны быть документально подтверждены.

 

9. Порядок предоставления информации Субъекту персональных данных

Товарищество предоставляет Субъекту или его законному представителю доступ к его персональным данным при получении запроса Субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Республики Казахстан.

После получения от Субъекта или его законного представителя официального запроса, Товарищество сообщает Субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему Субъекту, а также в течение десяти рабочих дней с даты получения запроса предоставляет возможность ознакомления с персональными данными Субъекта.

Право Субъекта персональных данных на доступ к своим персональным данным ограничивается в случае, если предоставление персональных данных нарушает конституционные права и свободы других лиц.

При использовании настоящего Интернет-сайта Товарищества: https://www.knaufinsulation.kz, https://teploknauf.kz/ для составления предварительного заказа непродовольственных товаров и услуг, предоставляя при этом ТОО «Кнауф Инсулейшн Казахстан» свои персональные данные и совершая конклюдентные действия – (нажимая «Я согласен»), каждый Субъект выражает свое согласие и дает своей волей разрешение на обработку своих персональных данных в порядке, предусмотренном настоящей Политикой. Если Субъект не согласен с положениями настоящей Политики, ТОО «Кнауф Инсулейшн Казахстан» просит Субъекта воздержаться от использования настоящего Интернет-сайта и передачи ТОО «Кнауф Инсулейшн Казахстан» своих персональных данных.

10. Ответственность за обеспечение безопасности персональных данных

При осуществлении обработки, защиты и действительности персональных данных, Товарищество несет ответственность, соответствующую требованиям законодательства Республики Казахстан, регламентирующих получение, обработку и защиту персональных данных. Товарищество закрепляет персональную ответственность за соблюдение установленного в Товариществе режима конфиденциальности за Работниками, осуществляющими сбор, обработку, хранение и защиту персональных данных.

Руководитель подразделения Товарищества несет персональную ответственность за разрешение доступа Работникам к документам и сведениям, содержащим персональные данные, а также за соблюдение Работниками его подразделения норм, регламентирующих получение, обработку и защиту персональных данных.

Каждый Работник Товарищества, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

Работники Товарищества, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством РК.

Товарищество не несет ответственности за убытки и иные затраты, понесенные Субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.

 

СВЕДЕНИЯ О ТОВАРИЩЕСТВЕ И ОРГАНАХ КОНТРОЛЯ

Товарищество с ограниченной ответственность «Кнауф Инсулейшн Казахстан» (ТОО «Кнауф Инсулейшн Казахстан»)

БИН 131140017195

Почтовый адрес: 050060, Республика Казахстан, город Алматы, Бостандыкский район, ул. Сеченова, дом 13.

Телефон/факс: 8 (727) 246 30 03

Адрес сайта: https://www.knaufinsulation.kz; https://teploknauf.kz/

Адреса электронной почты (e-mail) Info.kz@knaufinsulation.com

Если после рассмотрения настоящей Политики у Вас остались вопросы, Вы можете получить разъяснения по всем интересующим Вас вопросам, направив запрос ответственному в Товариществе за организацию обработки, обеспечения информационной безопасности и защиту персональных данных, а также по электронной почте Info.kz@knaufinsulation.com

2. Контролирующие организации, уполномоченные в сфере защиты прав субъектов персональных данных:

- Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан:

Адрес: Республика Казахстан 010000, г.Нур-Султан, пр.Мәңгілік ел, 8, Дом министерств, 16B подъезд.
Телефон: +7 (7172) 74-99-80
Общий электронный адрес: kib@mdai.gov.kz
Сайт: https://www.gov.kz/