Документ разработан в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и определяет порядок обработки персональных данных пользователей сайта iso-cert.kz.
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Республики Казахстан, Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон о ПДн) и иными нормативными правовыми актами Республики Казахстан в области персональных данных.
1.2. Политика определяет порядок сбора и обработки персональных данных, права и обязанности сторон, а также меры для защиты персональных данных субъектов, взаимодействующих с ТОО «Международный сертификационный провайдер» (далее — Компания) через сайт iso-cert.kz (далее — Сайт).
1.3. Компания одновременно выступает собственником и оператором базы, содержащей персональные данные, и определяет цели и состав обрабатываемых персональных данных.
1.4. Политика применяется ко всей информации, которую Компания получает о посетителях Сайта. Использование форм Сайта и направление персональных данных означает согласие субъекта с настоящей Политикой и условиями обработки его персональных данных.
1.5. Если субъект не согласен с условиями Политики, ему следует воздержаться от использования форм Сайта и направления своих персональных данных.
Термины используются в значениях, установленных Законом о ПДн:
3.1. Компания обрабатывает персональные данные посетителей Сайта, заполнивших формы, потенциальных и действующих клиентов, а также лиц, обратившихся за консультацией или заявкой на сертификацию.
3.2. Через формы Сайта (заявка, расчёт стоимости, обратный звонок, всплывающая форма, подписка) Компания может обрабатывать:
3.3. При посещении Сайта автоматически собираются обезличенные технические данные с помощью cookie-файлов и сервисов интернет-статистики: IP-адрес, данные об устройстве и браузере, источник перехода, действия на Сайте.
3.4. Компания не собирает специальные категории персональных данных (о расовом, национальном происхождении, политических взглядах, религиозных убеждениях, состоянии здоровья и т. п.) и не обрабатывает биометрические данные.
Компания обрабатывает персональные данные исключительно для следующих целей:
Компания не обрабатывает персональные данные в целях, несовместимых с указанными выше, и не запрашивает избыточный объём данных.
5.1. Правовым основанием обработки является согласие субъекта персональных данных, выражаемое путём заполнения и отправки форм Сайта с проставлением отметки об ознакомлении с настоящей Политикой, а также договоры, стороной которых является субъект, и требования законодательства Республики Казахстан.
5.2. Согласие на сбор и обработку персональных данных даётся субъектом в форме, соответствующей требованиям Закона о ПДн и нормативных правовых актов уполномоченного органа. Согласие может быть предоставлено в электронной форме на Сайте.
5.3. Отправляя данные через формы Сайта, субъект подтверждает, что действует своей волей и в своём интересе, а указанные данные достоверны. За третьих лиц данные могут передаваться только при наличии соответствующих полномочий.
6.1. Сбор персональных данных осуществляется при добровольном заполнении субъектом форм Сайта. Обработка ведётся как автоматизированным способом, так и без использования средств автоматизации.
6.2. Хранение персональных данных граждан Республики Казахстан осуществляется в базах, находящихся на территории Республики Казахстан, в соответствии со статьёй 12 Закона о ПДн. Трансграничная передача осуществляется на условиях раздела 8 Политики.
6.3. Срок обработки и хранения определяется целями обработки и составляет период до их достижения, но не дольше, чем требуется для исполнения обязательств и соблюдения требований законодательства. По достижении целей либо при отзыве согласия персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством.
6.4. Компания принимает разумные и достаточные меры для защиты персональных данных от неправомерного или случайного доступа, изменения, блокирования, копирования, распространения и уничтожения.
7.1. Компания не продаёт и не раскрывает персональные данные субъектов неопределённому кругу лиц.
7.2. Персональные данные могут передаваться следующим категориям третьих лиц исключительно в объёме, необходимом для достижения целей обработки:
7.3. Компания обеспечивает соблюдение третьими лицами конфиденциальности и требований по защите персональных данных.
8.1. Трансграничная передача на территорию иностранных государств, обеспечивающих защиту персональных данных, осуществляется в соответствии с Законом о ПДн.
8.2. Трансграничная передача на территорию иностранных государств, не обеспечивающих такую защиту, осуществляется только при наличии согласия субъекта и (или) в целях исполнения договора, стороной которого является субъект, а также в иных случаях, предусмотренных законодательством.
8.3. Отдельные сервисы, обеспечивающие работу Сайта, форм и аналитики, могут размещаться за пределами Республики Казахстан. Направляя данные через формы Сайта, субъект даёт согласие на их трансграничную передачу на условиях настоящего раздела.
9.1. Сайт использует cookie-файлы — небольшие текстовые файлы, сохраняемые в браузере, — для обеспечения работы Сайта, запоминания настроек и анализа посещаемости.
9.2. Для сбора обезличенной статистики Компания использует сервисы интернет-аналитики. Собираемые данные не позволяют идентифицировать субъекта.
9.3. Субъект вправе отключить cookie в настройках браузера. Отключение части cookie может ограничить доступ к отдельным функциям Сайта.
В соответствии со статьёй 25 Закона о ПДн субъект имеет право:
Для реализации своих прав субъект направляет обращение на адрес info@iso-cert.kz. Компания рассматривает обращение и предоставляет ответ в сроки, установленные законодательством.
11.1. Субъект вправе в любой момент отозвать согласие на обработку персональных данных, направив уведомление на info@iso-cert.kz с темой «Отзыв согласия на обработку персональных данных».
11.2. Для отказа от рекламных и информационных сообщений субъект направляет уведомление на info@iso-cert.kz с темой «Отказ от рассылки» либо использует ссылку отписки в письме.
11.3. Для актуализации (изменения, дополнения) данных субъект направляет уведомление на info@iso-cert.kz с темой «Актуализация персональных данных».
11.4. После получения отзыва согласия Компания прекращает обработку и уничтожает персональные данные в сроки, установленные законодательством, за исключением данных, хранение которых обязательно по закону либо необходимо для исполнения заключённого договора.
Компания принимает правовые, организационные и технические меры защиты персональных данных: определяет ответственных за организацию обработки лиц, ограничивает круг лиц с доступом к данным, применяет средства защиты информации, ведёт учёт носителей и восстанавливает данные в случае несанкционированного доступа.
13.1. Государственный контроль в области защиты персональных данных осуществляет уполномоченный орган — Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
13.2. Субъект вправе обжаловать действия (бездействие) Компании в уполномоченный орган или в судебном порядке.
14.1. Компания вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента размещения на Сайте, если иное не предусмотрено новой редакцией.
14.2. Действующая редакция Политики постоянно доступна по адресу iso-cert.kz/policy.
14.3. По всем вопросам, связанным с обработкой персональных данных, субъект может обратиться в Компанию по адресу info@iso-cert.kz.