+7 (7252) 39-33-99

Часы работы: Пн-Вс 09.00 – 20.00

Политика конфиденциальности

Политика в отношении обработки и защиты персональных данных

1. Общие положения

1. Политика в отношении обработки и защиты персональных данных в ТОО ТОО «Evrika Home Comfort» (далее по тексту - Товарищество) (далее по тексту - Товарищество) определяет позицию и намерения Товарищества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2. Политика в отношении обработки и защиты персональных данных (далее по тексту - Политика) разработана в соответствии с Конституцией РК, Гражданским кодексом РК, Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»  и иными нормативными правовыми актами Республики Казахстан.

3. Данный документ направлен на доведение до сведения субъектов персональных данных позиции и намерения Товарищества в области обработки и защиты персональных данных.

4. Целями Политики являются определение обработки и обеспечения безопасности персональных данных.

5. Политика распространяется на все бизнес процессы Товарищества и обязательна к выполнению всеми сотрудниками Товарищества.

6. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Товариществе с применением средств автоматизации и без применения таких средств.

7. Политика предназначена для изучения и неукоснительного исполнения руководителями и работниками всех структурных подразделений Товарищества, а так же подлежит доведению до сведения лиц, состоящих в договорных, гражданско-правовых, трудовых и иных отношениях с Товариществом, партнеров и других заинтересованных сторон.

8. Политика является общедоступным документом.

 

2. Субъекты персональных данных

1. Субъектами персональных данных, обрабатываемых Товариществом, являются:

1.1. Кандидаты на вакантные должности, включая кандидатов, заполняющих анкету кандидата на Интернет-ресурсе Товарищества..

1.2. Работники Товарищества, родственники работников Товарищества, в пределах определяемых законодательством Республики Казахстан, если сведения о них предоставляются работником.

1.3. Лица, входящие в органы управления Товарищества и не являющимися работниками.

1.4. Физические лица, с которыми Товариществом заключаются договоры гражданско-правового характера.

1.5. Представители юридических лиц – контрагентов Товарищества.

1.6. Контрагенты Товарищества - индивидуальные предприниматели.

1.7. Клиенты – потребители, в т.ч. посетители сайта, принадлежащего Товарищества:  www.homecomfort.kz, в том числе с целью оформления заказа на Сайте с последующей доставкой клиенту, получатели услуг по доставке, сборке и иных услуг.

1.8. Участники бонусных программ лояльности.

1.9. Физические лица, персональные данные которых обрабатываются в интересах третьих лиц – операторов персональных данных на основании договора (поручения операторов персональных данных).

 

3. Права субъектов персональных данных

1. Субъект, персональные данные которого обрабатываются Товариществом, имеет право: 

1.1. знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:

- подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
- перечень персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;

1.2. требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

1.3. требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

1.4. требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан;

1.5. отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных Законом РК;

1.6. дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

1.7. на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;

1.8. на осуществление иных прав, предусмотренных законами Республики Казахстан.

2. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.

 

4. Обязанности Товарищества

1. утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами Республики Казахстан;

2. принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;

3. соблюдать законодательство Республики Казахстан о персональных данных и их защите;

4. принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан;

5. представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;

6. сообщать информацию, относящуюся к субъекту, в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан;

7. в случае отказа предоставить информацию субъекту или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, представлять мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан;

8. в течение одного рабочего дня:

- изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
- блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
- уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных иными нормативными правовыми актами Республики Казахстан;
- снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных.

9. Работники Товарищества обязаны:

9.1. Ознакомиться с Политикой и внутренними документами, регламентирующими процесс обработки персональных данных, и выполнять требования этих документов.

9.2. Обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей.

9.3. Не разглашать персональные данные, к которым был получен доступ в рамках исполнения своих трудовых обязанностей.

9.4. Информировать работодателя о фактах разглашения (уничтожения, искажения) персональных данных.

 

5. Персональные данные, обрабатываемые Товариществом

1. Данные, полученные при осуществлении трудовых отношений.

2. Данные, полученные для осуществления отбора кандидатов на работу.

3. Данные, полученные при осуществлении гражданско-правовых отношений.


6. Основные требования к обработке персональных данных

1. Обработка персональных данных в Товариществе должна осуществляться с согласия субъекта персональных данных кроме случаев, когда такое согласие не требуется или же по поручению, в тех случаях когда Товарищество не является оператором персональных данных субъектов.

2. В случаях предусмотренных законодательством, обработка персональных данных осуществляется с согласия субъекта персональных данных, оформляемого в соответствии с законодательством Республики Казахстан.

3. В Товариществе ведется учет работников, допущенных к обработке персональных данных.

 

7. Требования к защите персональных данных

1. Товарищество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

8. Сроки обработки (хранения) персональных данных

Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных, в соответствии со сроком действия договора с субъектом персональных данных, требованиями законов, требованиями операторов персональных данных, по поручению которых Товарищество осуществляет обработку персональных данных, основными правилами работы архивов организаций, сроками исковой давности.

Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законом. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.