+7 (7172) 69 59 22

Политика обработки персональных данных

Товарищества с ограниченной ответственностью «Керуэн»

г. Астана

Товарищества с ограниченной ответственностью «Керуэн»

Деятельность ТОО «Керуэн» в области дистрибуции программного обеспечения, 3D-сканеров, 3D-принтеров и расходных материалов ведущих мировых производителей, оказания консультационных в области обучения работе с программным обеспечением предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах ТОО «Керуэн». В соответствии с действующим законодательством (Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 14.07.2022 г.), ТОО «Керуэн» выполнило комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.

ТОО «Керуэн» является высокотехнологичной компанией, применяющей в своей работе передовые IT-технологии. Поэтому одна из приоритетных задач в работе компании - соблюдение действующего законодательства Республики Казахстан в области информационной безопасности, а также требований Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 14.07.2022 г.), основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Цель обработки персональных данных

Целью сбора, обработки, хранения, а так же других действий с персональными данными клиентов является исполнение обязательств ТОО «Керуэн» перед клиентом по договору с ним.

Состав персональных данных

В состав обрабатываемых в компании персональных данных клиентов могут входить:
  • фамилия, имя, отчество
  • номер телефона, факса, адрес электронной почты, должность и компания (по желанию клиента)

Сбор (получение) персональных данных

Персональные данные клиентов компания получает только лично от клиента путем заполнения электронной формы на сайтах ТОО «Керуэн» по адресам: https://kerwanltd.com, https://3dscan.kz/. Также на указанных сайтах происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

Принципы обработки персональных данных

При обработке персональных данных клиентов ТОО «Керуэн» придерживается следующих принципов:
  • соблюдение законности получения, обработки, хранения, а так же других действий с персональными данными
  • обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным

Обработка персональных данных

Обработка персональных данных клиентов в компании происходит как неавтоматизированным, так и автоматизированным способом.

К обработке персональных данных в компании допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:
  • ознакомление сотрудника с локальными нормативными актами компании (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов
  • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных клиентов при работе с ними
  • получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы

Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

При обработке персональных данных ТОО «Керуэн» также использует трансграничную передачу персональных данным в рамках работы с сервисами интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

Хранение персональных данных

Персональные данные клиентов хранятся в бумажном (договор) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных ТОО «Керуэн», а также в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных компании определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем.

При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

К ним относятся:
  • назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных
  • ограничение физического доступа к местам хранения и носителям
  • учет всех информационных систем и электронных носителей, а также архивных копий

Передача персональных данных третьим лицам

Передача ТОО «Керуэн» персональных данных третьим лицам не предусмотрена.

Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в компании достигается следующими мерами:
  • назначением сотрудника, ответственного за организацию обработки персональных данных
  • проведением внутреннего аудита информационных систем компании, содержащих персональные данные, проведением их классификации
  • разработкой частной модели угроз безопасности персональных данных
  • назначением для каждой информационной системы ответственного администратора
  • определением списка лиц, допущенных к работе с персональными данными
  • разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных. Разработкой для операторов и администраторов информационных систем рабочих инструкций
  • реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных
  • проведением периодических проверок состояния защищенности информационных систем компании

Права клиента

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных
  • правовые основания и цели обработки персональных данных
  • цели и применяемые способы обработки персональных данных
  • сведения о лицах (за исключением сотрудников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения
  • сроки обработки персональных данных, в том числе сроки их хранения
  • порядок осуществления субъектом персональных данных своих прав

Получить данную информацию клиент может обратившись с письменным запросом в офис ТОО «Керуэн». Ответ направляется по адресу, указанному в запросе, в течение 30 дней.