Политика конфиденциальности

Для пользователей/клиентов из РФ

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
Существующая на текущий момент политика конфиденциальности персональных данных (далее – Политика конфиденциальности) работает со следующими понятиями:
«Администрация сайта Tallanto (далее – Администрация сайта)». Так называют представляющих интересы организации специалистов, в чьи обязанности входит управление сайтом, то есть организация и (или) обработка поступивших на него персональных данных. Для выполнения этих обязанностей они должны чётко представлять, для чего обрабатываются сведения, какие сведения должна быть обработаны, какие действия (операции) должны производиться с полученными сведениями.
«Персональные данные» — сведения, имеющие прямое или косвенное отношение к определённому либо определяемому физическому лицу (также называемому субъектом персональных данных).
«Обработка персональных данных» — любая операция (действие) либо совокупность таковых, которые Администрация производит с персональными данными. Их могут собирать, записывать, систематизировать, накапливать, хранить, уточнять (при необходимости обновлять или изменять), извлекать, использовать, передавать (распространять, предоставлять, открывать к ним доступ), обезличивать, блокировать, удалять и даже уничтожать. Данные операции (действия) могут выполняться как автоматически, так и вручную.
«Конфиденциальность персональных данных» — обязательное требование, предъявляемое к Оператору или иному работающему с данными Пользователя должностному лицу, хранить полученные сведения в тайне, не посвящая в них посторонних, если предоставивший персональные данные Пользователь не изъявил своё согласие, а также отсутствует законное основание для разглашения.
«Пользователь сайта Tallanto» (далее — Пользователь)» – человек, посетивший сайт Tallanto, а также пользующийся его программами и продуктами.
«Cookies» — короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе, всякий раз, когда Пользователь пытается открыть страницу сайта. Фрагмент хранится на компьютере Пользователя. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.

2.ОБЩИЕ ПОЛОЖЕНИЯ
Просмотр сайта Tallanto, а также использование его программ и продуктов подразумевают автоматическое согласие с принятой там Политикой конфиденциальности, подразумевающей предоставление Пользователем персональных данных на обработку.
Если Пользователь не принимает существующую Политику конфиденциальности, Пользователь должен покинуть сайт.
Имеющаяся Политика конфиденциальности распространяется только на сайт Tallanto. Если по ссылкам, размещённым на сайте последнего, Пользователь зайдёт на ресурсы третьих лиц, Tallanto за его действия ответственности не несёт.
Проверка достоверности персональных данных, которые решил сообщить принявший Политику конфиденциальности Пользователь, не входит в обязанности Администрации сайта.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
Согласно проводимой в текущий период Политике конфиденциальности Администрация Tallanto обязана не разглашать персональные данные, сообщаемые Пользователями, регистрирующимися на сайте или оформляющими заказ на покупку CRM, а также обеспечивать этим данным абсолютную конфиденциальность.
Чтобы сообщить персональные данные, Пользователь заполняет расположенные на сайте электронные формы. Персональными данными Пользователя, которые подлежат обработке, являются:
его фамилия, имя, отчество;
его контактный телефон;
его электронный адрес (e-mail);
адрес учебного центра.
Защита данных, автоматически передаваемых при просмотре рекламных блоков и посещении страниц с установленными на них статистическими скриптами системы (пикселями) осуществляется сайтом Tallanto.
Вот перечень этих данных:
IP-адрес;
сведения из cookies;
сведения о браузере (либо другой программе, через которую становится доступен показ рекламы);
время посещения сайта;
адрес страницы, на которой располагается рекламный блок;
реферер (адрес предыдущей страницы).
Последствием отключения cookies может стать невозможность доступа к требующим авторизации частям сайта.
Сайт собирает статистику об IP-адресах всех посетителей. Данные сведения нужны, чтобы выявить и решить технические проблемы и проконтролировать, насколько законным будет проведение финансовых платежей. Любые другие неоговорённые выше персональные сведения (о том, когда и какие покупки были сделаны, какой при этом использовался браузер, какая была установлена операционная система и пр.) надёжно хранятся и не распространяются. Исключения существующая Политика конфиденциальности предусматривает для случаев, описанных в п.п. 5.2 и 5.3.

4.ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
Сбор персональных данных Пользователя Администрацией сайта проводится ради того, чтобы:
Идентифицировать Пользователя, который прошёл процедуру регистрации на сайте, чтобы оформить заказ дистанционно.
Открыть Пользователю доступ к персонализированным ресурсам данного сайта.
Установить с Пользователем обратную связь, под которой подразумевается, в частности, рассылка запросов и уведомлений, касающихся использования сайта, обработка пользовательских запросов и заявок, оказание прочих услуг.
Определить местонахождение Пользователя, чтобы обеспечить безопасность платежей и предотвратить мошенничество.
Подтвердить, что данные, которые предоставил Пользователь, полны и достоверны.
Создать учётную запись для совершения Покупок, если Пользователь изъявил на то своё желание.
Уведомить Пользователя о состоянии его заказа.
Обеспечить Пользователю максимально быстрое решение проблем, встречающихся при использовании CRM, за счёт эффективной клиентской и технической поддержки.
Своевременно информировать Пользователя о новых функциях, ознакомлять его с уникальными предложениями, новыми ценами, новостями о деятельности Tallanto или его партнёров и прочими сведениями, если Пользователь изъявит на то своё согласие.
Рекламировать продукты Tallanto, если Пользователь изъявит на то своё согласие.
Предоставить Пользователю доступ в сервисы Tallanto, помогая ему тем самым получать продукты, обновления и услуги.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
Срок обработки персональных данных Пользователя ничем не ограничен. Процедура обработки может проводиться любым предусмотренным законодательством способом. В частности, с помощью информационных систем персональных данных, которые могут вестись автоматически либо без средств автоматизации. Обработанные Администрацией сайта персональные данные Пользователя могут передаваться третьим лицам, в число которых входят курьерские службы, организации почтовой связи, операторы электросвязи. Делается это для того, чтобы выполнить заказ Пользователя, оставленный им на сайте Tallanto, и доставить его по адресу. Согласие Пользователя на подобную передачу предусмотрено правилами политики сайта. Также обработанные Администрацией сайта персональные данные могут передаваться уполномоченным органам государственной власти Российской Федерации, если это осуществляется на законных основаниях и в предусмотренном российским законодательством порядке. Если персональные данные будут утрачены или разглашены, Пользователь уведомляется об этом Администрацией сайта. Все действия Администрации сайта направлены на то, чтобы не допустить к персональным данным Пользователя третьих лиц (за исключением п.п. 5.2, 5.3). Последним эта информация не должна быть доступна даже случайно, дабы те не уничтожили её, не изменили и не блокировали, не копировали и не распространяли, а также не совершали прочие противозаконные действия. Для защиты пользовательских данных Администрация располагает комплексом организационных и технических мер. Если персональные данные будут утрачены либо разглашены, Администрация сайта совместно с Пользователем готова принять все возможные меры, дабы предотвратить убытки и прочие негативные последствия, вызванные данной ситуацией.

6. ОБЯЗАТЕЛЬСТВА СТОРОН
В обязанности Пользователя входит: Сообщение Администрации сайта сведений о себе, соответствующих требованиям. Обновление и дополнение предоставляемых им сведений в случае изменения таковых. В обязанности Администрации сайта входит: Применение полученных сведений исключительно в целях, обозначенных в п. 4 существующей Политики конфиденциальности. Обеспечение конфиденциальности поступивших от Пользователя сведений. Они не должны разглашаться, если Пользователь не даст на то письменное разрешение. Также Администрация не имеет права продавать, обменивать, публиковать либо разглашать прочими способами переданные Пользователем персональные данные, исключая п.п. 5.2 и 5.3 существующей Политики конфиденциальности. Принятие мер предосторожности, дабы персональные данные Пользователя оставались строго конфиденциальными, точно также, как остаются конфиденциальными такого рода сведения в современном деловом обороте. Блокировка персональных пользовательских данных с того момента, с которого Пользователь либо его законный представитель сделает соответствующий запрос. Право сделать запрос на блокировку также предоставляется органу, уполномоченному защищать права Пользователя, предоставившего Администрации сайта свои данные, на период проверки, в случае обнаружения недостоверности сообщённых персональных данных либо неправомерности действий.

7. ОТВЕТСТВЕННОСТЬ СТОРОН
В случае неисполнения Администрацией сайта собственных обязательств и, как следствие, убытков Пользователя, понесённых из-за неправомерного использования предоставленной им информации, ответственность возлагается на неё. Об этом, в частности, утверждает российское законодательство. Исключение существующая в настоящее время Политика конфиденциальности делает для случаев, отражённых в п.п. 5.2, 5.3 и 7.2. Но существует ряд случаев, когда Администрация сайта ответственности не несёт, если пользовательские данные утрачиваются или разглашаются. Это происходит тогда, когда они: Превратились в достояние общественности до того, как были утрачены или разглашены. Были предоставлены третьими лицами до того, как их получила Администрация сайта. Разглашались с согласия Пользователя.

8. РАЗРЕШЕНИЕ СПОРОВ
Если Пользователь недоволен действиями Администрации сайта и намерен отстаивать свои права в суде, до того, как обратиться с иском, он в обязательном порядке должен предъявить претензию (письменно предложить урегулировать конфликт добровольно). Получившая претензию Администрация обязана в течение 30 календарных дней с даты её получения письменно уведомить Пользователя о её рассмотрении и принятых мерах. Если обе стороны так и не смогли договориться, спор передаётся в судебный орган, где его должны рассмотреть согласно действующему российскому законодательству. Регулирование отношений Пользователя и Администрации сайта в Политике конфиденциальности проводится согласно действующему российскому законодательству.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
Администрация сайта вправе менять существующую на текущий момент Политику конфиденциальности, не спрашивая согласия у Пользователя. Вступление в силу новой Политики конфиденциальности начинается после того, как информация о ней будет выложена на сайт Tallanto, если изменившаяся Политика не подразумевает иного варианта размещения. Все предложения, пожелания, требования или вопросы по настоящей Политике конфиденциальности следует сообщать по телефону, заказав обратный звонок на сайте Tallanto или путем отправки электронного письма по адресу support.tallanto.ru

Для пользователей/клиентов из РК

Настоящая «Политика обработки персональных данных» является политикой обработки персональных данных Товариществом с ограниченной ответственностью "Талланто" (БИН: 221040024351) (далее по тексту «Компания»).

«Политика обработки персональных данных» может быть изменена «Компанией» без какого-либо специального уведомления, новая редакция «Политики обработки персональных данных» вступает в силу по истечении 10 (Десяти) календарных дней с момента опубликования её на Сайте, если иное не предусмотрено новой редакцией «Политики обработки персональных данных». Продолжение использования Вами сайта tallanto.com, после ознакомления с настоящей «Политикой обработки персональных данных» или внесения изменений и/или дополнений в настоящую «Политику обработки персональных данных» Компанией, означает принятие и согласие Покупателя с «Политикой обработки персональных данных» или изменениями и/или дополнениями.

Одним из основных условий деятельности Компании (далее по тексту – «Компания», «Оператор») является обеспечение необходимого и достаточного уровня информационной безопасности, к которой, в том числе, относятся персональные данные.

1. Термины и понятия:

- оператор – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;

- информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

- обработка персональных данных – действия, направленные на: накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование, уничтожение персональных данных;

- распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- накопление персональных данных - действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;

- блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;

- уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.

2. «Политика обработки персональных данных» определяет любое действие (операцию) или совокупность действий (операций), по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передаче (распространение, предоставление, доступ), обезличиванию, блокированию, удалению, уничтожению персональных данных, а также сведения о реализуемых требованиях к защите персональных данных.
3. «Политика обработки персональных данных» соответствует действующему законодательству РК и составлена на основании нормативных правовых актов: Конституция Республики Казахстан; Трудовой кодекс Республики Казахстан; Закон Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации»; Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»; Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 октября 2020 года № 395/НҚ «Об утверждении Правил сбора, обработки персональных данных»; иные нормативные правовые акты Республики Казахстан.
4. Компания не осуществляет обработку биометрических персональных данных. Компания вправе поручить обработку персональных данных субъекта персональных данных другим лицам в соответствии со ст. 7 Закона «О персональных данных и их защите».
5. Цели обработки персональных данных Компанией: соблюдение законности обработки персональных данных; осуществление и выполнение возложенных законодательством Республики Казахстан на Оператора функций, полномочий и обязанностей; осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными нормативными актами; в иных законных целях.
6. Все обрабатываемые Компанией персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством Республики Казахстан.
7. Состав персональных данных, подлежащих обработке, в зависимости от целей, сроков и необходимости обработки включает: ФИО; пол; дата и место рождения; паспортные данные; ИИН анкетные и биографические данные; образование; сведения о трудовом и общем стаже; сведения о составе семьи; сведения о воинском учете; сведения о заработной плате; сведения о социальных льготах; специальность; занимаемая должность; наличие судимостей; адрес места регистрации; адрес места жительства; номер домашнего телефона; номер сотового (мобильного телефона), адрес электронной почты; место работы или учебы членов семьи и родственников; характер взаимоотношений в семье; содержание трудового договора; состав декларируемых сведений о наличии материальных ценностей; содержание декларации, подаваемой в налоговую инспекцию; подлинники и копии приказов по личному составу; личные дела и трудовые книжки сотрудников; основания к приказам по личному составу; дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям; копии отчетов, направляемые в органы статистики.
8. Конфиденциальность и защита персональной информации на сайте:

8.1. Компания осуществляет обработку персональных данных клиентов, собранных на сайте, находящегося по адресу: tallanto.com (далее – «сайт»).

8.2. К персональным данным, собранным на сайте, относятся: ФИО; дата рождения; ИНН; адрес проживания; номер мобильного телефона; адрес электронной почты; прочая информация, предоставляемая клиентом в формах на сайте, при общении с операторами Контакт-центра Компании и в других источниках.

8.3. При оформлении заказа на сайте tallanto.com клиент предоставляет личную информацию, а именно фамилию, имя, отчество, номер мобильного телефона, адрес электронной почты и прочие данные, перечисленные в форме, а Компания использует эту информацию в соответствии с целями настоящего документа, а также для выполнения своих обязательств перед клиентом, в том числе, но не ограничиваясь, для сопровождения доставки заказа клиенту и информирования его о маркетинговых акциях, проводимых на сайте.

8.4. Полное удаление персональных данных клиента производится после обращения клиента в Компанию.

8.5. Компания не несёт ответственность, если от имени клиента на сайте были совершены противоправные действия, в случае если персональные данные клиента, необходимые для пользования сайтом, были разглашены клиентом самостоятельно или по вине клиента.

8.6. Передавая свои персональные данные Компании, клиент даёт согласие на получение коммуникации от Компании. Клиент может отозвать своё согласие на получение коммуникации через личный кабинет на сайте или через обращение в Компанию.

8.7. Компания записывает cookies на устройство клиента, которое клиент использует для реализации своих потребностей на сайте. Cookies – это небольшие фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве клиента. Она используются для упрощения клиентского опыта пользования сайтом и для сбора аналитики Компанией для улучшения качества предоставляемых услуг на сайте. «Cookies» не содержат конфиденциальную информацию. Посетитель сайта или клиент настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

8.8. Компания получает информацию об ip-адресе посетителя Сайта tallanto.com. Данная информация не используется для установления личности посетителя.

8.9. Компания вправе осуществлять записи телефонных разговоров с клиентом. При этом Компания обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению заказов.

9. Компания в целях надлежащего исполнения своих обязанностей Оператора обрабатывает персональные данные следующих субъектов персональных данных, необходимые для надлежащего исполнения договорных обязательств:

9.1. существующих и потенциальных клиентов, представителей существующих и потенциальных – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими клиентами, с согласия субъектов персональных данных;

9.2. иных физических лиц, состоящих в договорных отношениях с Компанией - в составе и в сроки, необходимые для осуществления целей взаимодействия;

9.3. контрагентов и представителей контрагентов Компании – в составе и в сроки, необходимые для осуществления взаимодействия с поставщиками с согласия субъектов персональных данных;

9.4. лиц, получающих доход, но не состоящих в трудовых или иных отношениях с Компанией, в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РК, осуществления и выполнения возложенных законодательством РК функций, полномочий и обязанностей.

10. Обработка персональных данных производится автоматизированным и неавтоматизированным способом.

10.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

10.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих условий: Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Компания производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляется постоянный контроль за обеспечением уровня защищенности персональных данных.

11. Хранение персональных данных:

11.1. Персональные данные на бумажном носителе хранятся в специально оборудованных металлических шкафах и/или сейфах, либо в иных местах, которые запираются и опечатываются. Ключи находятся у ответственного сотрудника, назначаемого соответствующего приказом.

11.2. Персональные данные в электронном виде хранятся в базах данных информационных систем персональных данных, а также в архивных (резервных) копиях баз данных этих информационных систем персональных данных.

11.3. При хранении персональных данных соблюдаются организационные и технические меры по обеспечению их сохранности и исключению несанкционированного доступа к ним, в том числе, но не исключительно: назначение сотрудника, ответственного за обработку персональных данных; ограничение физического доступа к местам обработки персональных данных, включая установку запирающих устройств, ограничение круга лиц, имеющих доступ и т.п.; cъемные электронные носители, на которых хранятся резервные копии персональных данных субъектов персональных данных (при необходимости маркируются и учитываются в журнале регистрации, учета и выдачи внешних носителей для хранения резервных копий персональных данных); учет всех информационных систем, электронных и бумажных носителей, а также архивных копий; применение сертифицированных средств защиты информации и средств криптографической защиты информации.

12. Для целей обработки данных Компания может передавать персональные данные: сотрудникам Компании; третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных сведений по поручению Компании, где должны быть указаны перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных; по запросу органов дознания и следствия, суда в связи с проведением расследования или судебным разбирательством, по запросу органа уголовно-исполнительной системы в связи с исполнением уголовного наказания и осуществлением контроля за поведением условно осужденного, осужденного, в отношении которого отбывание наказания отсрочено, и лица, освобожденного условно-досрочно. Передача персональных данных третьим лицам в остальных случаях возможна только с согласия субъекта персональных данных и только с целью исполнения обязанностей перед субъектом персональных данных.
13. Изменение персональных данных производится на основании заявления субъекта персональных данных, на основании официальных документов, содержащих персональные данные субъекта персональных данных и в иных законных случаях.
14. Хранение персональных данных производится не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении. Уничтожение с носителей и носителей, содержащих персональные данные субъектов, должно соответствовать следующим правилам: быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления; оформляться соответствующим актом; должно проводиться комиссией по уничтожению персональных данных; уничтожение должно касаться только тех персональных данных, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
15. Права субъекта персональных данных:

- знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
подтверждение факта, цели, источников, способов сбора и обработки персональных данных; перечень персональных данных; сроки обработки персональных данных, в том числе сроки их хранения;

-требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

- требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

- требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан; - на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;

- отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных законодательством Республики Казахстан;

- дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

- на осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.

Запрашиваемую информацию субъект персональных данных может получить, обратившись с письменным запросом в Компанию. Ответ, содержащий запрашиваемую информацию, либо мотивированный отказ в ее предоставлении направляется по адресу, указанному в запросе, в течение 30 (тридцати) календарных дней.

16. Обязанности субъекта персональных данных:

- представлять свои персональные данные в случаях, установленных законами Республики Казахстан;

- предоставить обновлённые персональные данные (в том числе обновлённые номер телефона и адрес электронной почты) в случае их изменения.

17. Компания прекращает обработку персональных данных в следующих случаях: при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков; по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; по требованию субъекта персональных данных, если обрабатываемых Компанией персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно; случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных); в случае ликвидации Компании.
18. Меры, принятые Компанией для обеспечения выполнения обязанностей, предусмотренных законодательством РК о персональных данных и их защите: назначено лицо, ответственное за организацию обработки персональных данных; изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РК, устранение последствий таких нарушений; применены правовые, организационные и технические меры по обеспечению безопасности персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства РК о персональных данных и их защите, «Политики обработки персональных данных», локальных актов Компании; работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства о персональных данных и их защите и принятых в соответствии с ним нормативных правовых актов, «Политики обработки персональных данных» и локальных актов по вопросам обработки персональных данных.
19. В Компании реализуются следующие требования к защите персональных данных:

- организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

- реализовано обеспечение сохранности носителей персональных данных;

- в Компании утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

- используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РК в области информатизации и обеспечения безопасности информации.

20. В случае, если положения«Политики обработки персональных данных», пункты или их часть, будут признаны противоречащими законодательству Республики Казахстан, или недействительными, этот факт никак не повлияет на остальные положения «Политики обработки персональных данных», они остаются действительными, а любое недействительное положение, или положение, которое не может быть выполнено, без дальнейших действий Сторон, считается измененным, исправленным в той мере, в какой это необходимо для обеспечения его действительности и возможности выполнения.