Международная сертификация в Казахстане
Казахстан
+7 717 297 22 39
отдел продаж
Международная сертификация в Казахстане
+7 717 297 22 39
отдел продаж · бесплатная консультация
языковые версии сайта
Правовая информация

Политика обработки персональных данных

Документ разработан в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и определяет порядок обработки персональных данных пользователей сайта iso-cert.kz.

Оператор ТОО «Международный сертификационный провайдер»
БИН 220440035844
Юридический адрес Z11A3X9, г. Астана, р-н Сарыарка, ул. Тараса Шевченко, зд. 4/1, н.п. 17
Сайт iso-cert.kz
Редакция от 14 июля 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Республики Казахстан, Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон о ПДн) и иными нормативными правовыми актами Республики Казахстан в области персональных данных.

1.2. Политика определяет порядок сбора и обработки персональных данных, права и обязанности сторон, а также меры для защиты персональных данных субъектов, взаимодействующих с ТОО «Международный сертификационный провайдер» (далее — Компания) через сайт iso-cert.kz (далее — Сайт).

1.3. Компания одновременно выступает собственником и оператором базы, содержащей персональные данные, и определяет цели и состав обрабатываемых персональных данных.

1.4. Политика применяется ко всей информации, которую Компания получает о посетителях Сайта. Использование форм Сайта и направление персональных данных означает согласие субъекта с настоящей Политикой и условиями обработки его персональных данных.

1.5. Если субъект не согласен с условиями Политики, ему следует воздержаться от использования форм Сайта и направления своих персональных данных.

2. Термины и определения

Термины используются в значениях, установленных Законом о ПДн:

  • персональные данные — сведения, относящиеся к определённому или определяемому на их основании субъекту, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
  • субъект персональных данных — физическое лицо, к которому относятся персональные данные;
  • собственник базы — лицо, реализующее право владения, пользования и распоряжения базой, содержащей персональные данные;
  • оператор базы — лицо, осуществляющее сбор, обработку и защиту персональных данных;
  • третье лицо — лицо, не являющееся субъектом, собственником или оператором, но на законных основаниях обрабатывающее персональные данные;
  • сбор персональных данных — действия по получению персональных данных;
  • обработка персональных данных — действия по накоплению, хранению, изменению, дополнению, использованию, распространению, обезличиванию, блокированию и уничтожению персональных данных;
  • трансграничная передача — передача персональных данных на территорию иностранного государства;
  • блокирование — временное прекращение сбора, обработки и защиты персональных данных;
  • уничтожение — действия, в результате которых восстановить содержание персональных данных невозможно и (или) уничтожаются материальные носители.

3. Состав обрабатываемых персональных данных

3.1. Компания обрабатывает персональные данные посетителей Сайта, заполнивших формы, потенциальных и действующих клиентов, а также лиц, обратившихся за консультацией или заявкой на сертификацию.

3.2. Через формы Сайта (заявка, расчёт стоимости, обратный звонок, всплывающая форма, подписка) Компания может обрабатывать:

  • фамилию, имя, отчество (при указании);
  • номер телефона;
  • адрес электронной почты;
  • наименование и БИН представляемой организации, должность (при указании);
  • содержание обращения и иные сведения, добровольно указанные в поле сообщения.

3.3. При посещении Сайта автоматически собираются обезличенные технические данные с помощью cookie-файлов и сервисов интернет-статистики: IP-адрес, данные об устройстве и браузере, источник перехода, действия на Сайте.

3.4. Компания не собирает специальные категории персональных данных (о расовом, национальном происхождении, политических взглядах, религиозных убеждениях, состоянии здоровья и т. п.) и не обрабатывает биометрические данные.

4. Цели обработки персональных данных

Компания обрабатывает персональные данные исключительно для следующих целей:

  • обработка заявок и обращений, подготовка и направление коммерческого предложения по сертификации;
  • связь с субъектом по указанным им каналам (телефон, e-mail, мессенджеры) для обсуждения запроса и оказания услуг;
  • заключение и исполнение договоров об оказании услуг по сертификации, обучению и консультированию;
  • направление информационных и рекламных сообщений о продуктах и услугах — при наличии согласия субъекта, с правом отказа в любой момент;
  • улучшение работы Сайта и анализ посещаемости на основе обезличенных данных.

Компания не обрабатывает персональные данные в целях, несовместимых с указанными выше, и не запрашивает избыточный объём данных.

5. Правовые основания обработки

5.1. Правовым основанием обработки является согласие субъекта персональных данных, выражаемое путём заполнения и отправки форм Сайта с проставлением отметки об ознакомлении с настоящей Политикой, а также договоры, стороной которых является субъект, и требования законодательства Республики Казахстан.

5.2. Согласие на сбор и обработку персональных данных даётся субъектом в форме, соответствующей требованиям Закона о ПДн и нормативных правовых актов уполномоченного органа. Согласие может быть предоставлено в электронной форме на Сайте.

5.3. Отправляя данные через формы Сайта, субъект подтверждает, что действует своей волей и в своём интересе, а указанные данные достоверны. За третьих лиц данные могут передаваться только при наличии соответствующих полномочий.

6. Порядок сбора, обработки и хранения

6.1. Сбор персональных данных осуществляется при добровольном заполнении субъектом форм Сайта. Обработка ведётся как автоматизированным способом, так и без использования средств автоматизации.

6.2. Хранение персональных данных граждан Республики Казахстан осуществляется в базах, находящихся на территории Республики Казахстан, в соответствии со статьёй 12 Закона о ПДн. Трансграничная передача осуществляется на условиях раздела 8 Политики.

6.3. Срок обработки и хранения определяется целями обработки и составляет период до их достижения, но не дольше, чем требуется для исполнения обязательств и соблюдения требований законодательства. По достижении целей либо при отзыве согласия персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.

6.4. Компания принимает разумные и достаточные меры для защиты персональных данных от неправомерного или случайного доступа, изменения, блокирования, копирования, распространения и уничтожения.

7. Передача персональных данных третьим лицам

7.1. Компания не продаёт и не раскрывает персональные данные субъектов неопределённому кругу лиц.

7.2. Персональные данные могут передаваться следующим категориям третьих лиц исключительно в объёме, необходимом для достижения целей обработки:

  • поставщикам ИТ- и хостинг-услуг, обеспечивающим работу Сайта и форм;
  • системе управления взаимоотношениями с клиентами (CRM), используемой для обработки заявок;
  • сервисам интернет-аналитики (в обезличенном виде);
  • органам по подтверждению соответствия (сертификации) и партнёрам — в объёме, необходимом для оказания заказанной услуги;
  • государственным органам — по основаниям и в порядке, установленным законодательством Республики Казахстан.

7.3. Компания обеспечивает соблюдение третьими лицами конфиденциальности и требований по защите персональных данных.

8. Трансграничная передача персональных данных

8.1. Трансграничная передача на территорию иностранных государств, обеспечивающих защиту персональных данных, осуществляется в соответствии с Законом о ПДн.

8.2. Трансграничная передача на территорию иностранных государств, не обеспечивающих такую защиту, осуществляется только при наличии согласия субъекта и (или) в целях исполнения договора, стороной которого является субъект, а также в иных случаях, предусмотренных законодательством.

8.3. Отдельные сервисы, обеспечивающие работу Сайта, форм и аналитики, могут размещаться за пределами Республики Казахстан. Направляя данные через формы Сайта, субъект даёт согласие на их трансграничную передачу на условиях настоящего раздела.

9. Файлы cookie и данные веб-аналитики

9.1. Сайт использует cookie-файлы — небольшие текстовые файлы, сохраняемые в браузере, — для обеспечения работы Сайта, запоминания настроек и анализа посещаемости.

9.2. Для сбора обезличенной статистики Компания использует сервисы интернет-аналитики. Собираемые данные не позволяют идентифицировать субъекта.

9.3. Субъект вправе отключить cookie в настройках браузера. Отключение части cookie может ограничить доступ к отдельным функциям Сайта.

10. Права субъекта персональных данных

В соответствии со статьёй 25 Закона о ПДн субъект имеет право:

  • знать о наличии у Компании своих персональных данных и получать информацию об условиях доступа к ним;
  • получать информацию, касающуюся обработки его персональных данных;
  • требовать изменения и дополнения персональных данных при наличии оснований, подтверждённых документами;
  • требовать блокирования персональных данных при наличии оснований;
  • требовать уничтожения персональных данных, обработанных с нарушением законодательства, а также в иных случаях, установленных Законом о ПДн;
  • отозвать согласие на сбор и обработку персональных данных, за исключением случаев, предусмотренных законодательством;
  • на защиту своих прав и законных интересов, в том числе на возмещение вреда, в порядке, установленном законами Республики Казахстан.

Для реализации своих прав субъект направляет обращение на адрес info@iso-cert.kz. Компания рассматривает обращение и предоставляет ответ в сроки, установленные законодательством.

11. Отзыв согласия и изменение данных

11.1. Субъект вправе в любой момент отозвать согласие на обработку персональных данных, направив уведомление на info@iso-cert.kz с темой «Отзыв согласия на обработку персональных данных».

11.2. Для отказа от рекламных и информационных сообщений субъект направляет уведомление на info@iso-cert.kz с темой «Отказ от рассылки» либо использует ссылку отписки в письме.

11.3. Для актуализации (изменения, дополнения) данных субъект направляет уведомление на info@iso-cert.kz с темой «Актуализация персональных данных».

11.4. После получения отзыва согласия Компания прекращает обработку и уничтожает персональные данные в сроки, установленные законодательством, за исключением данных, хранение которых обязательно по закону либо необходимо для исполнения заключённого договора.

12. Меры по защите персональных данных

Компания принимает правовые, организационные и технические меры защиты персональных данных: определяет ответственных за организацию обработки лиц, ограничивает круг лиц с доступом к данным, применяет средства защиты информации, ведёт учёт носителей и восстанавливает данные в случае несанкционированного доступа.

13. Уполномоченный орган и порядок обжалования

13.1. Государственный контроль в области защиты персональных данных осуществляет уполномоченный орган — Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

13.2. Субъект вправе обжаловать действия (бездействие) Компании в уполномоченный орган или в судебном порядке.

14. Заключительные положения

14.1. Компания вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента размещения на Сайте, если иное не предусмотрено новой редакцией.

14.2. Действующая редакция Политики постоянно доступна по адресу iso-cert.kz/policy.

14.3. По всем вопросам, связанным с обработкой персональных данных, субъект может обратиться в Компанию по адресу info@iso-cert.kz.

Остались вопросы по обработке данных?
Напишите нам — ответим и поможем реализовать ваши права как субъекта персональных данных.
Написать на почту