Политика сбора и обработки персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ

    1. Товарищество с ограниченной ответственностью «Смартпикассо»

      (далее – Товарищество), место нахождение: Республика Казахстан, г. Астана, район Алматы, Жилой массив Казахский аул Караөткел Правая сторона жилого массива Юго-восток, улица Алтыбақан, дом 1, кв. 66, при осуществлении своей деятельности уделяет приоритетное внимание безопасности персональных данных.

      Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – Закон о персональных данных), Закона Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации» (далее – Закон об информатизации) и иными нормативными правовыми актами Республики Казахстан, и определяет порядок сбора и обработки персональных данных и меры по обеспечению безопасности персональных данных.

      Понятия, содержащиеся в ст.1 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

      Настоящая Политика является общедоступным документом Товарищества и подлежит размещению на официальном сайте Товарищества в сети Интернет по адресу: https://foodpicasso.kz/ (далее - Сайт).

  2. Субъекты персональных данных и перечень персональных данных

    Товариществом осуществляется сбор и обработка персональных данных следующих категорий субъектов персональных данных:

    1. Персональные данные руководителей иных работников и представителей юридических лиц, а также индивидуальных предпринимателей, осуществляющих взаимодействие с Товариществом в рамках возможного сотрудничества, переговоров о заключении, заключении и исполнении гражданско-правовых договоров. Перечень персональных данных:

      ● фамилия, имя, отчество; ● адрес электронной почты; ● номер мобильного телефона.

    2. Перечень персональных данных: любая информация, относящаяся к физическому лицу, указанная в трудовом договоре, личной карточке работника, документах, подтверждающих трудовую деятельность работника (в том числе в трудовой книжке), военном билете, документах, необходимых для заключения трудового договора, иных документах, полученная при заключении и в течение срока действия трудового договора, в том числе:

      ● фамилия, имя, отчество; ● пол; ● год, месяц, дата и место рождения; ● гражданство; ● подпись; ● данные документов, подтверждающих законность нахождения на территории Республики Казахстан; ● банковские реквизиты (номер банковского счета, наименование и БИК банка); ● любые анкетные данные; ● данные личного листка по учету кадров и личной карточки форма Т-2; ● документы, удостоверяющие личность: наименование, номер и дата выдачи документа, удостоверяющего личность; ● индивидуальный идентификационный номер; ● адрес постоянного места жительства и сведения о регистрации по месту жительства; ● адрес фактического места жительства; ● почтовые адреса и адреса электронной почты; ● номера телефонов; ● портретное изображение (фотография); ● сведения об образовании, квалификации, наличии специальных знаний или профессиональной подготовки; ● семейном положении и составе семьи; ● сведения о занимаемых ранее должностях и стаже работы (копия трудовой книжки); ● сведения о воинской обязанности и воинской службе; ● наличие и группа инвалидности и степени ограничения к трудовой деятельности.

    3. Персональные данные претендентов на работу, в том числе персональные данные, полученные (с их согласия) из единой системы учета трудовых договоров и сведений о трудовой деятельности. Перечень персональных данных:

      ● фамилия, имя, отчество; ● год, месяц, дата и место рождения; ● гражданство; ● пол; ● сведения воинской обязанности и воинской службе; ● сведения об образовании; ● сведения о трудовом стаже; ● другие данные, указанные соискателем самостоятельно в резюме.

    4. Физические лица, осуществляющие взаимодействие с Товариществом в рамках переговоров о заключении, заключении и исполнении гражданско-правовых договоров.

      Перечень персональных данных:

      ● фамилия, имя, отчество; ● год, месяц, дата; ● документы, удостоверяющие личность; ● индивидуальный идентификационный номер; ● адрес постоянного места жительства и сведения о регистрации по месту жительства; ● адрес фактического места жительства; ● почтовые адреса и адреса электронной почты; ● номера телефонов; ● банковские реквизиты (номер банковского счета, наименование и БИК банка).

  3. Цели обработки персональных данных

    1. Товарищество осуществляет обработку персональных данных руководителей иных работников и представителей юридических лиц, а также индивидуальных предпринимателей, осуществляющих взаимодействие с Товариществом в рамках возможного сотрудничества, переговоров о заключении, заключении и исполнении гражданско-правовых договоров, в том числе договоров оказания услуг для следующих целей:

      ● выполнения обязательств Товарищества перед контрагентами, обратной связи с контрагентами, в том числе направление уведомлений, запросов, информационных сообщений в целях оказания услуг, а также для направления электронных писем и иных форм направления/получения информации по телефону либо электронной почте контрагенту, а также в целях обработки запросов и заявок от контрагентов; ● предоставлению контрагентам технической поддержки по продуктам и услугам Товарищества; ● оценки и улучшения качества услуг, работы Товарищества, разработки новых услуг, продвижения услуг; ● статистических и маркетинговых исследований, в том числе касающихся работы Товарищества; ● для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений контрагентам для участия в специальных акциях и мероприятиях.

    2. Товарищество осуществляет обработку персональных данных лиц, состоящих в трудовых отношениях с Товариществом для следующих целей:

      ● организации кадрового учета Товарищества, ведения кадрового делопроизводства; ● содействие работникам в трудоустройстве, профессиональной подготовке, переподготовке и повышении квалификации, ином обучении и прохождении профессиональной практики, карьерном росте; ● расчет и начисление заработной платы, компенсационных и иных выплат, а также соблюдение иных гарантий и предоставление льгот в соответствии с требованиями трудового законодательства Республики Казахстан, коллективными договорами и актами Товарищества; ● исчисление, удержание и перечисление индивидуального подоходного налога, а также представление налоговой отчетности в соответствии с требованиями налогового законодательства Республики Казахстан; ● предоставления информации уполномоченному органу по вопросам занятости в соответствии с требованиями законодательства Республики Казахстан о занятости населения; ● удержания и отчисления денег на пенсионное обеспечение и обязательное социальное страхование работников в соответствии с требованиями законодательства Республики Казахстан о пенсионном обеспечении, об обязательном социальном страховании; ● исполнение иных обязанностей, предусмотренных требованием законодательства Республики Казахстан; ● организация деловых поездок (командировок) работников; ● выдачи доверенностей (в том числе для представления интересов Товарищества перед третьими лицами); ● обеспечение личной безопасности работников; ● контроль количества и качества выполняемой работы, в том числе проведение аттестаций на соответствие работника занимаемой должности или выполняемой работе; ● обеспечение сохранности имущества Товарищества; ● учет рабочего времени; ● заключение договоров в пользу работника.

    3. Товарищество осуществляет обработку персональных претендентов на работу для следующей цели – принятие решения о возможности заключения трудового договора с указанными лицами.

    4. Товарищество осуществляет обработку персональных физические лиц, осуществляющих взаимодействие с Товариществом в рамках переговоров о заключении, заключении и исполнении гражданско-правовых договоров для следующей цели- ведение переговоров, заключение и исполнение договоров.

    5. Товарищество осуществляет обработку иной информации, не являющейся персональными данными, посетителей Сайта для следующих целей:

      ● оценки и улучшения качества услуг, работы Товарищества, разработки новых услуг, продвижения услуг; ● статистических и маркетинговых исследований, в том числе касающихся работы Товарищества; ● для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений для участия в специальных акциях и мероприятиях.

  4. Сроки обработки персональных данных

    1. Обработка персональных данных субъектов персональных данных осуществляется до достижения целей обработки персональных данных или срока, указанного в согласии на сбор и обработку персональных данных.

    2. Персональные данные, срок обработки (хранения) которых истек, а также при прекращении правоотношений между субъектом и Товариществом должны быть уничтожены, если иное не предусмотрено законодательством Республики Казахстан. Хранение персональных данных после прекращения их обработки допускается только в случае их обезличивания.

  5. Принципы сбора, обработки и хранения персональных данных

    1. Сбор и обработка персональных данных осуществляется с согласия субъектов персональных данных.

    2. Сбор персональных данных осуществляется следующим образом:

      ● предоставление персональных данных субъектом при заполнении веб-форм на Сайте; ● автоматический сбор персональных данных на Сайте с помощью технологий и сервисов: веб-протоколы, файлы cookie, веб-отметки, которые запускаются только при вводе своих данных; ● предоставление персональных данных в письменной форме, в том числе с помощью средств связи.

    3. Содержание и объём обрабатываемых персональных данных соответствует заранее заявленным целям, указанным в разделе 3 «Цели обработки персональных данных» настоящей Политики.

    4. В отношении персональных данных сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.

    5. Для целей проведения маркетинговых исследований Товарищество осуществляет сбор и обработку обезличенных персональных данных.

    6. Хранение персональных данных Товариществом осуществляется в базе, которая находится на территории Республики Казахстан.

    7. Персональные данные могут быть переданы третьим лицам исключительно в целях, указанных в разделе 3 «Цели обработки персональных данных» настоящей Политики. Передача данных третьим лицам осуществляется только с условием принятия такими третьими лицами обязательств по обеспечению конфиденциальности и выполнении иных требований, предусмотренных Законом о персональных данных.

    8. Персональные данные могут быть переданы уполномоченным государственным органам Республики Казахстан только по основаниям и в порядке, установленным законодательством Республики Казахстан.

  6. Права и обязанности субъекта персональных данных

    1. Субъект имеет право:

      1. знать о наличии у Товарищества своих персональных данных, а также получать информацию, содержащую:

        ● подтверждение факта, цели, источников, способов сбора и обработки персональных данных; ● перечень обрабатываемых персональных данных; ● сроки обработки персональных данных, в том числе сроки их хранения.

      2. требовать от Товарищества изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

      3. требовать от Товарищества блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

      4. требовать от Товарищества уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан;

      5. отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных п. 2 ст.8 Закона о персональных данных;

      6. дать согласие (отказать) Товариществу на распространение своих персональных данных в общедоступных источниках персональных данных;

      7. на защиту своих прав и законных интересов, в том числе требовать возмещение морального и материального вреда;

      8. на осуществление иных прав, предусмотренных Законом о персональных данных и иными законами Республики Казахстан.

    2. Субъект может осуществлять указанные в п. 6.1. права путем направления письма, содержащего письменное сообщение с соответствующим обращением (запросом), по почтовому адресу Товарищества: Республика Казахстан, г. Астана, район Алматы, Жилой массив Казахский аул Караөткел Правая сторона жилого массива Юго-восток, улица Алтыбақан, дом 1, кв. 66, с пометкой «запрос в отношении персональных данных».

  7. Права и обязанности Товарищества

    1. Товарищество обязано:

      1. утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых Товариществом задач, если иное не предусмотрено законами Республики Казахстан;

      2. принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;

      3. соблюдать законодательство Республики Казахстан о персональных данных и их защите;

      4. принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан;

      5. представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;

      6. сообщать информацию, относящуюся к субъекту, в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан;

      7. в случае отказа предоставить информацию субъекту или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, представлять мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан;

      8. в течение одного рабочего дня:

        ● изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения; ● блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки; ● уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан; ● снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных.

      9. предоставлять безвозмездно субъекту или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;

      10. назначить лицо, ответственное за организацию обработки персональных данных.

    2. Работник Товарищества, ответственный за организацию обработки персональных данных, обязан:

      ● осуществлять внутренний контроль за соблюдением Товариществом и его работниками законодательства Республики Казахстан о персональных данных и их защите, в том числе требований к защите персональных данных; ● доводить до сведения работников Товарищества положения законодательства Республики Казахстан о персональных данных и их защите по вопросам обработки персональных данных и требованиям к защите персональных данных; ● осуществлять контроль за приемом и обработкой обращений субъектов или их законных представителей.

  8. Защита персональных данных

    1. Правовые меры по защите персональных данных:

      ● заключение договоров о соблюдении конфиденциальности в отношении персональных данных с третьими лицами, которые имеют доступ к таким персональным данным; ● принятие документов Товарищества, в том числе настоящей Политики, определяющих политику по сбору, обработке персональных данных, угрозы безопасности и защиты персональных данных, процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Казахстан о персональных данных и их защите, устранение последствий таких нарушений и другие положения, направленные на защиту персональных данных

    2. Организационные меры по защите персональных данных:

      ● организация режима безопасности помещений, в которых размещены носители персональных данных, для исключения возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; ● обособление персональных данных от иной информации путем фиксации их на отдельных носителях персональных данных; ● разделение персональных данных на общедоступные и ограниченного доступа; ● определение мест хранения носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных; ● определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ в рамках выполнения ими трудовых обязанностей; ● назначение ответственного лица за организацию сбора и обработки персональных данных, оформленного соответствующим документом Товарищества; ● осуществление внутреннего аудита за деятельностью по обработке персональных данных; ● ознакомление работников с настоящей Политикой и другими документами, направленными на защиту персональных данных, принятыми Товариществом.

    3. Технические меры по защите персональных данных:

      ● использование специализированных технических и программных средств, которые блокируют несанкционированный доступ к персональным данным; ● использование специализированных программ, которые обезличивают персональные данные.

  9. Трансграничная передача персональных данных

    1. Трансграничная передача персональных данных на территорию иностранных государств может быть осуществлена только в случае обеспечения этими государствами защиты персональных данных. Персональные данные субъекта могут быть переданы третьим лицам исключительно в целях, указанных в разделе 3 «Цели обработки персональных данных» настоящей Политики при условии принятия такими лицами обязательств по обеспечению конфиденциальности и защиты полученных персональных данных.

    2. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных может быть осуществлена только в случаях, предусмотренных Законом о персональных данных

  10. Заключительные положения

    1. Настоящая Политика подлежит изменению, дополнению в следующих случаях по решению органов и должностных лиц Товарищества в соответствии с их компетенцией:

      ● при изменении законодательства Республики Казахстан о персональных данных и их защите; ● при изменении целей обработки персональных данных; ● при применении новых технологий сбора, обработки и защиты персональных данных (в т.ч. передачи и хранении); ● в иных случаях.

    2. Товарищество имеет право в любой момент в одностороннем порядке изменять Политику (полностью или в части) без предварительного согласования с субъектом персональных данных. Все изменения вступают в силу с момента размещения новой редакции Политики на Сайте.

    3. Субъект персональных данных обязуется самостоятельно следить за изменениями Политики путем ознакомления с ее актуальной редакцией.

    4. Контроль исполнения требований Политики, осуществляется лицами, ответственными за организацию обработки персональных данных Товариществом.