Құпиялық саясаты

Утверждено Приказом Генерального директора ТОО «КС Интернейшнл» № 20 от 01.07.2025 г.

Положение об обработке персональных данных

Настоящее Положение об обработке персональных данных (далее – Положение) Товарищества с ограниченной ответственностью «КС Интернейшнл» (далее – Общество/Оператор) разработано в целях исполнения законодательства Республики Казахстан (далее – РК).

Настоящее Положение разработано в соответствии с подпунктом 7) пункта 1 статьи 27-1 Закона Республики Казахстан «О персональных данных и их защите» (далее – Закон) и определяет порядок сбора, обработки персональных данных.

Обработка персональных данных в Обществе может осуществляться только в целях обеспечения соблюдения законов или иных правовых актов уполномоченного органа.

Положение определяет права и обязанности работников, контрагентов и Общества касательно подачи (отзыва) согласия на сбор, обработку персональных данных, а также порядок взаимодействия по поводу сбора, документирования, хранения, защиты и уничтожения персональных данных.

Основные термины и определения

• Биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности владельца персональных данных, на основе которых можно установить его личность.
• Персональные данные – сведения, относящиеся к определенному или определяемому субъекту персональных данных.
• Блокирование персональных данных – временное прекращение сбора, накопления, изменения, использования и уничтожения персональных данных.
• Накопление персональных данных – систематизация персональных данных путем внесения их в базу.
• Сбор персональных данных – получение персональных данных.
• Уничтожение персональных данных – действия, после которых невозможно восстановить персональные данные.
• Обезличивание персональных данных – действия, делающие невозможным определение принадлежности данных субъекту.
• База – совокупность упорядоченных персональных данных.
• Оператор – юридическое лицо, осуществляющее сбор, обработку и защиту персональных данных.
• Субъект персональных данных – работник или контрагент Общества.
• Контрагенты – лица, находящиеся с Обществом в гражданско-правовых отношениях.
• Контактные лица – представители или сотрудники Контрагентов.
• Работник – физическое лицо, состоящее или состоявшее в трудовых отношениях с Обществом.
• Сайты – сайты в сети Интернет Общества.
• Мобильное приложение – приложение Общества.
• Услуги – услуги, реализуемые Обществом и/или его партнерами.
• Третье лицо – лицо, не являющееся субъектом и оператором, но связанное с ними по обработке персональных данных.

1. Принципы обработки персональных данных

1. Законность целей и способов обработки.
2. Соответствие целей обработки целям, заявленным при сборе.
3. Соответствие объема и содержания данных целям обработки.
4. Точность, актуальность и достаточность данных.
5. Недопустимость объединения баз, созданных для несовместимых целей.

В Обществе обеспечивается режим конфиденциальности Персональных данных. Обработка лицами, не допущенными к ним, не допускается.

2. Сбор персональных данных

Согласие на сбор и обработку персональных данных включает:

• Наименование Оператора;
• ФИО субъекта;
• Срок действия согласия;
• Сведения о передаче данных третьим лицам;
• Сведения о трансграничной передаче;
• Сведения о распространении в открытых источниках;
• Перечень собираемых данных.

Субъект обязан предоставлять персональные данные в случаях, установленных законами РК.

3. Цели и способы обработки Персональных данных Контрагентов

1. Исполнение договоров с Контрагентами.
2. Деловые контакты с Контактными лицами.
3. Обеспечение хозяйственной деятельности (юридический, бухгалтерский, налоговый учет).
4. Соблюдение законодательства.

Общество может оказывать услуги третьим лицам, связанные с обработкой персональных данных. Обработка допускается автоматизированным и неавтоматизированным способом.

4. Цели и способы обработки Персональных данных Работников

1. Содействие трудоустройству, обучению, продвижению.
2. Обеспечение безопасности.
3. Контроль и оценка работы.
4. Сохранность имущества Общества.
5. Страхование.
6. Исполнение трудовых договоров, начисление заработной платы.
7. Организация командировок.
8. Хозяйственная деятельность.
9. Исполнение судебных актов.
10. Осуществление законных интересов Общества.
11. Продвижение услуг.
12. Соблюдение законодательства.

Общество также обрабатывает данные родственников работников для исполнения требований законодательства.

5. Обработка персональных данных

• Накопление данных производится в рамках задач Оператора.
• Хранение осуществляется в базе на территории РК.
• Срок хранения – до достижения целей, если иное не предусмотрено законом.
• Субъект имеет право требовать изменения и дополнения данных.
• Оператор обязан внести изменения в течение 1 рабочего дня.
• Субъект имеет право знать о наличии данных и получать информацию о целях, источниках и сроках.
• Оператор обязан ответить в течение 3 рабочих дней.
• Использование данных допускается только для заявленных целей.
• Распространение допускается с согласия субъекта.
• Данные могут обезличиваться для исследований.
• Хранение обезличенных данных осуществляется отдельно.
• Уничтожение данных – по истечении сроков хранения, при прекращении правоотношений, вступлении в силу судебного решения или при незаконном сборе.

6. Права и обязанности Общества

• Собирать и обрабатывать данные в порядке, установленном законом.
• Требовать документы при приеме на работу.
• Вести реестры работников.
• Обеспечивать защиту персональных данных.
• Утверждать перечень необходимых данных.
• Принимать меры по защите.
• Снимать блокирование данных при отсутствии нарушений.

7. Права и обязанности работника

• Знать о наличии своих данных у работодателя.
• Требовать изменения и дополнения данных.
• Требовать блокирования данных при нарушениях.
• Требовать уничтожения данных, собранных незаконно.
• Отозвать согласие на обработку.
• Давать согласие (или отказ) на распространение в открытых источниках.
• Требовать возмещения вреда.
• Осуществлять иные права, предусмотренные законом.

Обязанности Работника:

• Предоставлять свои данные и согласие в установленных случаях.
• Сообщать об изменении данных в течение 10 календарных дней.
• Знакомиться с изменениями в Положении.

8. Распространение данных

С согласия работника его персональные данные могут передаваться третьим лицам, включая трансграничную передачу.

Без согласия данные могут быть переданы:

• Правоохранительным органам и судам;
• Госорганам для статистических целей (с обезличиванием);
• Госорганам финансового регулирования;
• Иным лицам в случаях, установленных законом.

9. Заключительные положения

В случае изменения Положения новая редакция подлежит опубликованию в местах сбора персональных данных в кратчайшие сроки.