ПОЛИТИКА
в отношении обработки персональных данных
Товарищества с ограниченной ответственностью «ГАРМОНИЯ»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Конституцией Республики Казахстан, Гражданским кодексом Республики Казахстан, Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», иными нормативными правовыми актами.
1.2. Политика определяет порядок сбора, хранения, использования и передачи персональных данных, обрабатываемых Товариществом с ограниченной ответственностью «ГАРМОНИЯ» (далее — «Товарищество»).
1.3. Настоящая Политика распространяется на все персональные данные, обрабатываемые Товариществом, независимо от формы и способа их получения.
2. Основные понятия
2.1. Персональные данные — информация, относящаяся к определённому или определяемому физическому лицу.
2.2. Обработка персональных данных — любые действия (операции) с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, уничтожение и передачу.
2.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.4. Оператор — ТОО «ГАРМОНИЯ», осуществляющее обработку персональных данных.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на законной, справедливой и прозрачной основе.
3.2. Цели обработки должны быть конкретными, законными и определёнными до начала обработки.
3.3. Обрабатываются только те персональные данные, которые необходимы для достижения целей обработки.
3.4. Обработка осуществляется с соблюдением принципа минимизации данных — не более, чем требуется для целей обработки.
3.5. Точность и актуальность персональных данных обеспечиваются в процессе их обработки. Неточные или устаревшие данные подлежат исправлению или удалению.
3.6. Субъект персональных данных имеет право:
  • на получение сведений об обработке его персональных данных;
  • на отзыв согласия на обработку;
  • на изменение, уточнение, блокирование или уничтожение своих персональных данных;
  • на защиту своих прав и законных интересов в уполномоченных органах.
4. Цели обработки персональных данных
4.1. Персональные данные обрабатываются Товариществом в следующих целях:
  • заключение и исполнение договоров;
  • предоставление товаров и услуг;
  • обеспечение обратной связи с клиентами и партнёрами;
  • ведение бухгалтерского, налогового и кадрового учёта;
  • соблюдение требований законодательства;
  • иные законные цели, соответствующие деятельности Товарищества.
5. Основания и условия обработки
5.1. Обработка осуществляется на основании одного или нескольких из следующих оснований:
  • согласие субъекта персональных данных;
  • исполнение договора с субъектом данных;
  • выполнение требований законодательства;
  • защита законных интересов Товарищества, не нарушающих прав субъектов данных.
5.2. Обработка может осуществляться как с использованием автоматизированных средств, так и без таковых.
5.3. Персональные данные могут быть переданы третьим лицам только при наличии законных оснований, включая:
  • согласие субъекта;
  • исполнение обязательств по договору;
  • требования уполномоченных государственных органов.
6. Хранение и уничтожение персональных данных
6.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законодательством.
6.2. По достижении целей обработки или по истечении сроков хранения данные подлежат уничтожению либо обезличиванию, за исключением случаев, предусмотренных законодательством.
7. Меры по обеспечению безопасности персональных данных
7.1. Товарищество принимает правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.
7.2. К числу таких мер относятся:
  • ограничение доступа сотрудников к данным;
  • антивирусная защита;
  • контроль доступа к информационным системам;
  • регулярное обучение сотрудников вопросам защиты персональных данных.
8. Ответственность
8.1. Лица, виновные в нарушении законодательства о персональных данных и настоящей Политики, несут ответственность в соответствии с законодательством Республики Казахстан.
9. Заключительные положения
9.1. Политика является открытым документом и размещается в свободном доступе на официальных ресурсах Товарищества (при наличии сайта).
9.2. Товарищество вправе вносить изменения в настоящую Политику. Актуальная версия публикуется в открытом доступе и вступает в силу с момента публикации, если не указано иное.
9.3. По всем вопросам, связанным с обработкой персональных данных, можно обращаться по адресу:
Адрес: [указать фактический адрес]
Made on
Tilda