ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ТОО «JS Consulting»

1. Общие положения

Настоящая Политика обработки персональных данных разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон) и определяет порядок обработки и защиты персональных данных, осуществляемых ТОО «JS Consulting» (далее — Оператор).

1.1. Политика применяется ко всей информации, полученной Оператором от субъектов персональных данных (далее — Пользователей) через веб-сайт http://jsconsulting.kz или иными способами.

1.2. Основной целью деятельности Оператора является обеспечение конфиденциальности персональных данных и защита прав субъектов персональных данных при их обработке.

1.3. Настоящая Политика действует в отношении всех пользователей услуг и посетителей веб-сайта Оператора.

2. Основные понятия

В рамках настоящей Политики используются следующие основные термины:

2.1. Персональные данные — любая информация, относящаяся к определенному или определяемому физическому лицу.

2.2. Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, хранение, изменение, использование, передачу и удаление.

2.3. Оператор — юридическое лицо, организующее и осуществляющее обработку персональных данных.

2.4. Автоматизированная обработка данных — обработка персональных данных с использованием информационных систем.

2.5. Согласие субъекта — добровольное разрешение субъекта на обработку его персональных данных.

2.6. Конфиденциальность персональных данных — обязательное требование не разглашать персональные данные без согласия субъекта или иного законного основания.

3. Принципы обработки персональных данных

Обработка персональных данных в ТОО «JS Consulting» осуществляется на основе следующих принципов:

3.1. Законность и справедливость обработки.
3.2. Прозрачность и открытость обработки данных.
3.3. Соответствие целей обработки заранее определенным и законным задачам.
3.4. Минимизация объема обрабатываемых данных.
3.5. Обеспечение безопасности данных путем технических и организационных мер.

4. Цели обработки персональных данных

Персональные данные пользователей обрабатываются для:
• выполнения обязательств по продаже товаров (шовные материалы, гемостатические губки);
• оказания консультационных и технических услуг;
• выполнения доставки продукции;
• предоставления сервисной поддержки;
• улучшения качества обслуживания;
• выполнения обязательств, предусмотренных договорами и законодательством.

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:
• согласия субъекта персональных данных;
• необходимости исполнения договора, стороной которого является субъект данных;
• выполнения обязательств Оператора по законодательству Республики Казахстан.

6. Объем и категории обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:
• фамилия, имя, отчество;
• контактная информация (телефон, email);
• данные о заказах и платежах;
• данные, полученные через веб-формы на сайте.

Оператор не обрабатывает биометрические или иные специальные категории персональных данных.

7. Условия обработки и хранения данных

7.1. Персональные данные обрабатываются с согласия субъекта и только для достижения конкретных целей.

7.2. Хранение данных осуществляется в течение срока, необходимого для достижения целей обработки, если иное не предусмотрено законодательством.

7.3. Оператор принимает все необходимые меры для защиты данных от несанкционированного доступа, утраты, изменения или распространения.

7.4. В случае отзыва согласия субъекта данные подлежат удалению или обезличиванию.

8. Права субъектов персональных данных

Субъекты персональных данных имеют право:
• запрашивать информацию о своих данных, обрабатываемых Оператором;
• требовать уточнения, блокировки или удаления данных;
• отзывать согласие на обработку данных;
• обжаловать действия Оператора в уполномоченные органы или в суд.

9. Права и обязанности Оператора

9.1. Права Оператора:
• Обрабатывать данные в рамках законодательства и с согласия субъекта.
• Приостанавливать обработку данных в случае отзыва согласия субъекта.

9.2. Обязанности Оператора:
• Соблюдать конфиденциальность данных.
• Предоставлять субъектам доступ к информации об обработке их данных.
• Обеспечивать защиту персональных данных.

10. Трансграничная передача персональных данных

10.1. Трансграничная передача данных осуществляется только в страны, обеспечивающие надлежащую защиту персональных данных.

10.2. Передача возможна при наличии согласия субъекта или иных законных оснований.

11. Защита персональных данных

11.1. Оператор применяет организационные и технические меры для защиты данных, включая шифрование, ограничение доступа и регулярный аудит системы.

11.2. Все сотрудники, имеющие доступ к данным, проходят обязательное обучение по защите персональных данных.

12. Заключительные положения

12.1. Политика обработки данных является общедоступной и размещена на сайте Оператора.

12.2. В случае изменения законодательства Политика может быть пересмотрена и обновлена.

12.3. Все вопросы, касающиеся обработки персональных данных, можно направлять на email: info@jsconsulting.kz.