Политика обработки персональных данных Ассоциации электромонтажников Казахстана

Оглавление

  1. Общие положения
  2. Правовые основания обработки персональных данных
  3. Принципы, цели, содержание и способы обработки персональных данных
  4. Права и обязанности субъектов данных и Ассоциации в отношении обработки персональных данных
  5. Обеспечение безопасности персональных данных
  6. Заключительные положения
  7. Приложение №1: об условиях обработки персональных данных Ассоциацией

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее -- «Политика») является локальным нормативным актом Объединения индивидуальных предпринимателей «Ассоциация электромонтажников Казахстана» БИН 240240024369 (далее -- «Ассоциация»).

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных.

1.3. Политика определяет цели, перечни и категории обрабатываемых данных и субъектов данных. способы и сроки их обработки и хранения, а также порядок уничтожения данных в случаях, когда Ассоциация обрабатывает персональные данные.

1.4. Разъясняет принципы обработки персональных данных Ассоциацией как Оператором, права и обязанности при обработке данных, права субъектов данных, а также включает перечень мер по обеспечению безопасности персональных данных при их обработке.

1.5. Является документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите персональных данных.

1.6. Используемые в Политике термины соответствуют Закону Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите» (далее -- «Закон о персональных данных»). Ниже по тексту приведены уникальные термины Политики, а также даны разъяснения терминам из Закона о персональных данных:

1.6.1. Персональные данные -- это любая информация об определенном или определяемом физическом лице.

Чтобы понять будет ли та или иная информация в конкретной ситуации являться персональными данными, нужно обратится к Ответственному лицу.

1.6.2. Обработка персональных данных -- это любое действие с персональными данными. Например, сбор и получение данных; хранение данных в любом виде, запись данных в компьютере, выгрузка данных из компьютера, удаление данных, использование данных.

1.6.3. Субъект Данных -- это физическое лицо, персональные данные которого обрабатываются. Например, работники Ассоциации, работники контрагентов Ассоциации, соискатели на вакантные должности в Ассоциацию, оставившие данные на Сайте, Страницах социальных сетей пользователи.

1.6.4. Оператор -- это юридическое лицо (не путайте с оператором связи!), которое задало цель и определило основные параметры при организации обработки персональных данных.

Например, Ассоциация, будет Оператором, когда обрабатывает персональные данные своих членов, работников, участников мероприятий -- эти люди предоставляют свои персональные данные указанной Ассоциации с конкретными целями: присоединение и участие в ассоциации, трудоустройство и последующая работа, получение обратной связи по оставленным контактам.

1.6.5. Обработчик -- это юридическое лицо, которое обрабатывает персональные данные на основании договора с условиями о поручении обработки персональных данных. Обработчик отличается от Оператора тем, что не задает цели, не формирует перечни обрабатываемых персональных данных Субъектов Данных. Обработчик всегда обрабатывает персональные данные по поручению, данному самим Оператором, либо другим Обработчиком.

1.6.6. Спонсор -- юридическое лицо, оказывающее Ассоциации поддержку в организации и/или финансировании мероприятий на основании заключенного соглашения о спонсорстве (спонсорской помощи). В случае, если это предусмотрено таким соглашением, Спонсор совместно с Ассоциацией определяет цели и средства обработки персональных данных.

1.6.7. Ответственное лицо -- лицо, ответственное за организацию обработки персональных данных. Его назначает Директор Ассоциации.

1.6.8. Сайт - официальный сайт Ассоциации в сети Интернет.

1.6.9. Страницы социальной сети -- официальные страницы Ассоциации в социальных сетях (например Facebook, Instagram, Youtube, Telegram, Tiktok и т.п.) владельцем аккаунтов которых является Ассоциация.

1.6.10. Законодательство - Законодательство Республики Казахстан.

2. Правовые основания обработки персональных данных

2.1. Ассоциация обрабатывает персональные данные, в том числе на следующих правовых основаниях:

2.1.1. нормативные требования Законодательства;

2.1.2. договоры, стороной которых, либо выгодоприобретателем или поручителем по которым являются Субъекты Данных;

2.1.3. согласия Субъектов Данных на обработку персональных данных;

2.1.4. осуществление прав и законных интересов Оператора или компетентных органов, в случаях, когда обработка персональных данных возможна без согласия субъекта персональных данных, т.ч. с целью исполнения требований Законодательства;

2.1.5. соглашения о совместной обработке персональных данных между Ассоциацией и Спонсорами --- при проведении мероприятий и связанных активностей.

2.2. Подробный перечень правовых оснований ведет Ответственное лицо.

2.3. Трансграничная передача персональных данных осуществляется при наличии правовых оснований, предусмотренных законодательством, при условии обеспечения надлежащей защиты персональных данных получателем, либо на основании согласия субъекта персональных данных. Ассоциация публикует актуальный перечень ключевых получателей/провайдеров (почтовые, облачные и аналитические сервисы) и стран их расположения на Сайте, а также предоставляет эти сведения по запросу субъекта персональных данных.

2.4. Совместная обработка со спонсорами

2.4.1. В рамках отдельных мероприятий Ассоциация и(или) Спонсор(ы) выступают совместными операторами персональных данных, совместно определяя цели и средства обработки данных участников. Распределение ролей и обязанностей совместных операторов фиксируется в соглашении между ними и кратко отражается в Политике мероприятия. Ведущий оператор для обращений субъектов данных - Ассоциация, если иное прямо не указано в Политике мероприятия.

2.4.2. Для каждого мероприятия Ассоциация публикует Политику мероприятия (краткое уведомление/страница), доступную по ссылке в форме заявки и/или по QR-коду на площадке. Такая политика описывает совместных операторов, цели, состав данных, получателей (включая подрядчиков съёмки/ИТ-провайдеров), трансграничную передачу, сроки хранения и порядок реализации прав.

2.4.3. Приоритет. В случае расхождения между настоящей Политикой и Политикой мероприятия применяются условия Политики мероприятия как специального акта на период и в объёме, необходимом для проведения соответствующего мероприятия.

2.5. Согласие на рассылку. Информационные и рекламные материалы Ассоциации и Спонсоров направляются только при наличии согласия субъекта данных. Каналы: e-mail, SMS/мессенджеры, телефонные звонки, директ-сообщения в социальных сетях. Отписка возможна в один клик по ссылке/инструкции в каждом сообщении или через контакты, указанные в политике. Обмен контактами со Спонсором для целей рассылки осуществляется исключительно при наличии такого согласия, и условия обмена раскрываются в Политике мероприятия.

3. Принципы, цели, содержание и способы обработки персональных данных

3.1. Ассоциация в своей деятельности обеспечивает соблюдение законодательных принципов, указанных в Законе о персональных данных.

3.2. Ассоциация осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

3.2.1. заключение и исполнение трудового договора, а также регулирование трудовых и иных, непосредственно связанных с ними отношений;

3.2.2. подбор персонала;

3.2.3. организации прохождения практики в Ассоциации для практикантов;

3.2.4. заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;

3.2.5. заключение и исполнение гражданско-правового договора с клиентом/контрагентом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора;

3.2.6. предоставление Ассоциацией льгот родственникам работников;

3.2.7. рассмотрение и предоставление ответа на обращение Субъекта персональных данных;

3.2.8. организация пропускного режима на территорию оператора;

3.2.9. проведение мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в Ассоциации/аффилированных лиц Ассоциации, партнерских организаций, профессиональных сообществ);

3.2.10. обеспечение соблюдения законодательства о противодействии легализации финансированию терроризма;

3.2.11. продвижение товаров, работ, услуг на рынке;

3.2.12. организация работы Сайта и Страниц социальных сетей;

3.2.13. информирования должностными лицами Ассоциации о продуктах, сервисах и деятельности Ассоциации и аффилированных лиц Ассоциации

3.2.14. иные цели обработки персональных данных.

3.3. Ассоциация может обрабатывать персональные данные следующих Субъектов Данных:

3.3.1. работников Ассоциации, работников аффилированных лиц Ассоциации;

3.3.2. уволенных работников Ассоциации;

3.3.3. соискателей (кандидатов) на замещение вакантных должностей Ассоциации, рекомендатели соискателей, члены семьи и иные родственники соискателей;

3.3.4. студентов;

3.3.5. представителей Ассоциации;

3.3.6. физических лиц, заключивших с Ассоциацией гражданско-правовой договор;

3.3.7. физических лица -- контрагенты, представители контрагентов, работники контрагентов;

3.3.8. родственников работников Ассоциации, родственники уволенных работников Ассоциации;

3.3.9. физических лиц (работники/представители юридических лиц), которые направляют обращения Ассоциации;

3.3.10. посетителей офисов;

3.3.11. участников мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в Ассоциации/аффилированных лиц Ассоциации, партнерских организаций, профессиональных сообществ), которые проводит Ассоциация;

3.3.12. физических лиц, являющихся аффилированными лицами Ассоциации;

3.3.13. физических лиц, выразивших согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Ассоциации и партнеров (аффилированных лиц Ассоциации);

3.3.14. посетителей Сайта, Страниц социальных сетей;

3.3.15. физических лиц, обработка персональных данных которых поручена Ассоциации;

3.3.16. иных физических лиц, выразивших согласие на обработку их персональных данных Ассоциацией.

3.4. Обработка персональных данных в Ассоциацией включает:

3.4.1. Сбор;

3.4.2. Хранение;

3.4.3. Использование;

3.4.4. Уничтожение;

3.4.5. Блокирование;

3.4.6. Удаление;

3.4.7. Извлечение;

3.4.8. Получение;

3.4.9. Объединение;

3.4.10. Обезличивание;

3.4.11. Блокирование;

3.4.12. Запись;

3.4.13. Накопление;

3.4.14. Уточнение (обновление, изменение);

3.4.15. Передача (доступ, предоставление);

3.4.16. Ассоциация также может осуществлять в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.

3.5. Перечень обрабатываемых персональных данных и операций с ними ведет Ответственное лицо.

4. Права и обязанности субъектов данных и Ассоциации в отношении обработки персональных данных

4.1. Субъект Данных имеет право:

4.1.1. на получение в доступной форме информации, касающихся обработки персональных данных, в случае направления запроса, который соответствует Закону о персональных данных -- формы таких запросов размещены на Сайте и Страницах в социальных сетях;

4.1.2. получить информацию о трансграничной передаче его персональных данных, категориях получателей и принимаемых мерах защиты.

4.1.3. требовать от Ассоциации уточнения его персональных данных, их блокирования или уничтожения;

4.1.4. отозвать согласие на обработку персональных данных;

4.1.5. осуществлять иные права, предусмотренные законодательством.

4.2. Ассоциация имеет право:

4.2.1. обрабатывать персональные данные Субъекта Данных при наличии правового основания;

4.2.2. требовать от Субъекта Данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством;

4.2.3. ограничить доступ Субъекта Данных к его персональным данным в установленных законодательством случаях;

4.2.4. поручить обработку персональных данных другому лицу;

4.2.5. продолжить обработку персональных данных Субъекта Данных в случае отзыва им согласия при наличии правового основания;

4.2.6. осуществлять иные права, предусмотренные законодательством.

4.3. Обязанности Ассоциации:

4.3.1. принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;

4.3.2. предоставить Субъекту Данных по его просьбе информацию, касающуюся обработки его персональных данных;

4.3.3. уточнить, блокировать или уничтожить персональные данные в законные сроки;

4.3.4. разъяснить Субъекту Данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;

4.3.5. обеспечить выполнение требований по локализации персональных данных;

4.3.6. принять правовые, организационные и технические меры для обеспечения безопасности персональных данных;

4.3.7. производит оценку в соответствии с требованиями законодательства в случае необходимости проведения трансграничной передачи персональных данных;

4.3.8. ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства в области обработки персональных данных, в том числе требованиями к защите персональных данных, Политикой и иными локальными актами по вопросам обработки персональных данных;

4.3.9. проводить оценку возможного вреда Субъектам Данных в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных;

4.3.10. уничтожать персональные данные в случае достижения целей их обработки или при наступлении иных законных оснований в сроки, способами и в порядке, который установлен требованиями уполномоченного органа по защите прав субъектов персональных данных;

4.3.11. уведомлять субъектов персональных данных о нарушениях безопасности их персональных данных в случаях, когда такое нарушение может повлечь риск причинения вреда правам и законным интересам субъекта, с указанием принятых мер реагирования и контакта ответственного лица;

4.3.12. уведомлять уполномоченный орган по защите прав субъектов персональных данных в установленных законом случаях, а также проводить внутренние расследования в случае выявления инцидентов с персональными данными;

4.3.13. осуществлять внутренний контроль и аудит соответствия обработки персональных данных в соответствии с требованиями законодательства;

4.3.14. подтверждать уничтожение персональных данных в случаях, предусмотренных законодательством, а также выполнять иные обязанности, предусмотренные законодательством.

5. Обеспечение безопасности персональных данных

5.1. Ассоциация предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства:

5.1.1. назначает Ответственное лицо;

5.1.2. разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и защиты персональных данных;

5.1.3. вводит режим конфиденциальности в отношении персональных данных и предпринимает меры, ограничивающие круг лиц, имеющих доступ к персональным данным, обрабатываемым Ассоциацией;

5.1.4. проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;

5.1.5. обеспечивает физическую безопасность помещений и мест хранений персональных данных;

5.1.6. определяет угрозы безопасности персональных данных при их обработке в информационных системах;

5.1.7. применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

5.1.8. обнаруживает и расследует факты несанкционированного доступа к персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;

5.1.9. восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

5.1.10. устанавливает правила доступа к персональным данным;

5.1.11. осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;

5.1.12. применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных.

5.2. Работники Ассоциации обязаны:

5.2.1. Обрабатывать персональные данные исключительно в рамках своих должностных обязанностей, следуя инструкция по обработке персональных данных.

5.2.2. Сохранять конфиденциальность персональных данных и не передавать персональные данные третьим лицам.

5.2.3. Знакомиться с Политикой и осуществлять обработку данных с соблюдением требований Законодательства, Политики и иных локальных актов Ассоциации.

5.2.4. Выполнять требования и правила по информационной безопасности, установленные в Ассоциации при обработке персональных данных.

6. Заключительные положения

6.1. Ассоциация опубликовывает и обеспечивает неограниченный доступ к Политике в помещениях, в которых расположены исполнительные органы Ассоциации, а также на Сайте, Страницах социальных сетях.

6.2. Ассоциация имеет право вносить изменения в Политику без предварительного уведомления. Новая редакция Политики для Субъектов данных вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики, а для Субъектов данных - работников Ассоциации -- с момента ознакомления с Новой редакцией либо приказом о внесении изменений в Политику.

6.3. Запросы, письма и обращения Субъектов Данных в отношении обработки их персональных данных оформляются на имя Ассоциации и принимаются по адресам:

6.3.1. в случае направления на бумажном носителе: 010020, Республика Казахстан, г. Астана, район Нұра, ул. Ілияс Омаров, дом №19/1, н/п. №2.

6.3.2. в случае направления в электронной форме: направляются на электронную почту aemkz_1@mail.ru, либо через раздел обратной связи на Сайте, Странице социальной сети.

6.4. Неотъемлемой частью Политики является Приложение № 1: об условиях обработки персональных данных Ассоциацией.

Приложение №1: об условиях обработки персональных данных Ассоциацией

Это приложение содержит:

  • цели, перечни и категории обрабатываемых персональных данных и субъектов персональных данных;
  • способы, сроки их обработки и хранения, порядок уничтожения персональных данных.

Обработка описанных ниже персональных данных осуществляется с согласия субъектов данных. Ассоциация также вправе в установленных законодательством случаях осуществлять обработку субъектов данных на иных правовых основаниях, в частности:

  • осуществление и выполнение возложенных Законодательством РК на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, для достижения общественно значимых целей;
  • на иных правовых основаниях, предусмотренных законодательство РК.

Раздел №1: Обработка персональных данных кандидатов в члены Ассоциации и членов Ассоциации

Категория Субъектов данных: Кандидаты в челны Ассоциации и члены Ассоциации

Цели обработки: Рассмотрение и предоставление ответа на обращение субъекта персональных данных, в том числе для:

  1. рассмотрение заявления о вступлении в члены Ассоциации;
  2. взаимодействие с членами Ассоциации;
  3. ведение реестра членов Ассоциации.

Перечень персональных данных:

  1. фамилия, имя, отчество;
  2. ИИН;
  3. реквизиты документа, удостоверяющего личность;
  4. должность;
  5. адрес электронной почты;
  6. почтовый адрес;
  7. адрес регистрации;
  8. адрес для направления корреспонденции;
  9. номер телефона;
  10. информация об образовании, квалификации, профессии

Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных:

  • для кандидатов в члены - 3 года с момента предоставления согласия;
  • для членов Ассоциации -- на период нахождения в составе Ассоциации и 3 года после выхода из Ассоциации.

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется способом: шредирование/удаление информации из баз данных/иным способом (в зависимости от способа обработки персональных данных)

Раздел №2: Обработка персональных данных кандидатов на замещение вакантных должностей Ассоциации

Категория Субъектов данных:

  • соискатели;
  • рекомендатели соискателей
  • члены семьи

Цели обработки:

  1. поиск кандидатов на замещение вакантных должностей;
  2. проверка благонадежности кандидатов, включающая в себя управление связанными с кандидатами юридическими, репутационными и комплаенс (предотвращение и урегулирование возможного или существующего конфликта интересов, противодействие коррупции) рисками, а также проверку полноты и достоверности предоставленных кандидатами сведений;
  3. ведение внешнего кадрового резерва;
  4. оценка кандидата и анализ на предмет возможности его трудоустройства, включая оценку опыта работы, профессиональных качеств, способностей, проверку знаний;
  5. принятие решения о приеме либо отказе в приеме на работу;
  6. подготовка к заключению трудового договора и преддоговорное взаимодействие с кандидатами (пребординг);
  7. информационное взаимодействие с кандидатом: приглашение на мероприятия Ассоциации и её аффилированных лиц, информирование о подходящих вакансиях;
  8. управление эффективностью подбора, включая получение обратной связи от кандидата и аналитики процесса подбора.

Перечень персональных данных:

Сведения о кандидате:

  1. фамилия, имя, отчество;
  2. год рождения, месяц рождения, дата рождения;
  3. место рождения;
  4. семейное положение;
  5. имущественное положение, доходы;
  6. пол;
  7. адрес электронной почты, адрес места жительства, адрес регистрации;
  8. номер телефона;
  9. ИИН;
  10. гражданство;
  11. данные документа, удостоверяющего личность, данные документа, удостоверяющего личность за пределами РК;
  12. реквизиты банковской карты, номер расчетного счета, номер лицевого счета;
  13. профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  14. отношение к воинской обязанности, сведения о воинском учете;
  15. сведения об образовании;
  16. контактная информация (телефонный номер и адрес электронной почты, аккаунт в мессенджере и/или социальной сети);
  17. сведения о трудовой деятельности (данные о местах, должностях и периодах работы); характеристики с предыдущего места работы;
  18. сведения о размере ожидаемой заработной платы;
  19. сведения об образовании и квалификации (данные об основном/высшем/дополнительном образовании, данные о наличии/отсутствии ученых степеней, данные о прохождении курсов повышения квалификации);
  20. сведения о трудовой деятельности (данные о местах, должностях и периодах работы), характеристики с предыдущего места работы;
  21. сведения о навыках (данные о владении иностранным языком, данные об управлении транспортным средством, дополнительные данные о навыках, связанных с трудовой деятельностью).

Данные, обрабатываемые в рамках проверки благонадежности кандидатов:

  1. сведения о кандидате, а также указанные ниже данные;
  2. сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства;
  3. сведения о факте наличия/отсутствия судимости (в предусмотренном законодательством объеме);
  4. сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности;
  5. сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
  6. сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера.

Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных: 3 года с момента предоставления согласия (и/или иного правового основания, если применимо).

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется способом: шредирование/удаление информации из баз данных/иным способом (в зависимости от способа обработки персональных данных)

Раздел №3: Обработка персональных данных физических лиц, направивших обращения Ассоциации

Категория Субъектов данных:

  • посетители Сайта, Страниц социальных сетей;
  • физические лица (работники/представители юридических лиц), которые направляют обращения Ассоциации

Цели обработки: Рассмотрение и предоставление ответа на обращение субъекта персональных данных, в том числе для:

  1. получения обратной связи на предмет качества ответа на обращение;
  2. информирования об услугах, предлагаемых Ассоциацией;
  3. ведения и актуализации базы лиц, которые направили обращения Ассоциации.

Перечень персональных данных:

  1. фамилия, имя, отчество;
  2. адрес электронной почты;
  3. почтовый адрес;
  4. адрес места жительства;
  5. номер телефона;

Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных: 3 года с момента предоставления согласия (и/или иного правового основания, если применимо).

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется способом: шредирование/удаление информации из баз данных/иным способом (в зависимости от способа обработки персональных данных)

Раздел №4: Обработка персональных данных участников мероприятий, организованных Ассоциацией

Категория Субъектов данных: участники мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Ассоциации/аффилированных лиц Ассоциации, партнерских организаций, профессиональных сообществ), которые проводит Ассоциация;

Цели обработки: Проведение мероприятий (конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в Ассоциации/аффилированных лиц Ассоциации, партнерских организаций, профессиональных сообществ), в том числе для:

  1. проведения опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности в связи с проведением мероприятием, совершенствования качества проводимых мероприятий;
  2. организация и проведение мероприятия; коммуникации и обратная связь; освещение мероприятия и продвижение деятельности Ассоциации и брендов Спонсоров;
  3. информирование субъекта персональных данных о мероприятиях, проводимых Ассоциацией или аффилированными лицами Ассоциации, в интересах Ассоциации или аффилированных лиц Ассоциации, партнерских организаций, профессиональных сообществ.

Перечень персональных данных:

  1. фамилия, имя, отчество;
  2. адрес электронной почты;
  3. должность;
  4. город осуществления деятельности;
  5. номер телефона.
  6. запись видеоизображения и голоса, сопровождающей видеоряд мероприятий (материалы не используются для автоматизированной идентификации личности и не обрабатываются как биометрические данные).

До начала и в ходе мероприятия участники информируются о съёмке посредством баннеров/анонсов и QR-кода на Политику мероприятия. По запросу участнику предлагаются разумные альтернативы, включая зону без съёмки и/или маркировку бейджем «не снимать». Запрос фиксируется у стойки регистрации, реализация --- в пределах организационных возможностей площадки.

Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных: по умолчанию - до 5 лет с даты проведения мероприятия или до достижения целей/отзыва согласия (что наступит раньше), если Политикой мероприятия не установлен иной срок. Для уже опубликованных материалов прекращается новое распространение; удаление ранее размещённых материалов выполняется по возможности с учётом технических ограничений и наличия печатных носителей

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется способом: шредирование/удаление информации из баз данных/иным способом (в зависимости от способа обработки персональных данных)

Раздел №5: Обработка персональных данных физических лиц-исполнителей в рамках гражданско-правовых отношений

Категория Субъектов данных: физические лица, заключившие гражданско-правовой договор с Ассоциацией

Цели обработки: Заключение и исполнение гражданско-правового договора с физическим лицом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора, в том числе для:

  1. внутреннего учета (налогового/бухгалтерского и иного учета по законодательству РК);
  2. использования информационных технологий, обеспечения информационного взаимодействия и коммуникаций с Ассоциацией и её аффилированными лицами; прохода в офисы (обеспечения физической безопасности);
  3. проведения оплаты по гражданскому договору (предоставления сведений для перечисления вознаграждения на карты);
  4. управления, контроля и делопроизводства, включая управление рисками.

Перечень персональных данных:

  1. фамилия, имя, отчество;
  2. дата рождения, место рождения;
  3. семейное положение;
  4. имущественное положение, доходы;
  5. пол;
  6. адрес электронной почты, адрес места жительства, адрес регистрации;
  7. номер телефона;
  8. ИИН;
  9. гражданство;
  10. данные документа, удостоверяющего личность;
  11. реквизиты банковской карты, номер расчетного счета, номер лицевого счета;
  12. профессия, должность;
  13. сведения об образовании, сведения о состоянии здоровья;
  14. учетная запись, сведения об использовании оборудования и программного обеспечения;
  15. информация, проходящая через электронный почтовый сервер Ассоциации и/или через иные информационные системы Ассоциации (и информационными системы третьих лиц, которые Ассоциация использует по договору с такими третьими лицами), включая переписку работника и ее содержание -- любая переписка с участием указанного физического лица вне зависимости от её формы на электронных и бумажных носителях, которая находится или может находиться в распоряжении Ассоциации;
  16. сетевой адрес пользовательского устройства (IP-адрес); сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в сети «Интернет»; сведения о факте, дате, времени посещения сетевых адресов; сведения об объеме потребленного сетевого трафика; сведения о пользовательском устройстве; географический адрес точки подключения пользователя к сети «Интернет»;
  17. сведения о посещении помещений Ассоциации (время/место/наименование помещения);
  18. файлы cookie; сведения о регистрации физического лица в программных приложения, используемых для работы;
  19. фотография (не используется для идентификации/авторизации), данные с камер видеонаблюдения (не используется для идентификации/авторизации);
  20. контактные данные для внесения информационного взаимодействия: фамилия, имя, отчество; номер контактного телефона; контактный адрес электронной почты; учетная запись; адрес профиля в социальных сетях и мессенджерах (если он используется для выполнения работы);
  21. сведения о вознаграждении по гражданскому договору и иных выплатах; сведения о количестве, качестве и составе выполненных работ/оказанных услуг и показателях эффективности (если вознаграждение привязано к соответствующим показателям);
  22. сведения по оплате/возврату налогов и иным обязательным выплатам; сведения об основании для получения льгот;
  23. сведения о налоговом статусе;
  24. сведения о нарушениях законодательства и сведения, полученные в рамках расследований нарушений законодательства;
  25. сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности;
  26. сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца;
  27. сведения о выполнении иной оплачиваемой работы; сведения о правах и обязательствах имущественного характера;
  28. сведения о принятии и о дарении подарков в связи с выполнением гражданского договора.

Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных: в течение срока действия гражданского договора, а также в течение 5 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской, административной и уголовной ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо).

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется способом: шредирование/удаление информации из баз данных/иным способом (в зависимости от способа обработки персональных данных)

Раздел №6: Обработка персональных данных физических лиц - представителей/работников клиентов/контрагентов

Категория Субъектов данных:

  • Контрагенты;
  • Представители контрагентов;
  • Работники контрагентов.

Цели обработки: Заключение и исполнение гражданско-правового договора с клиентом/контрагентом, а также регулирование правоотношений в связи с заключением, исполнением и расторжением указанного договора, в том числе для:

  1. ведение договорной работы (заключение, исполнение, изменение и прекращение договоров и соглашений с контрагентами);
  2. организацию, осуществление и управление эффективностью процедур закупок продукции (товаров/работ/услуг) у контрагентов;
  3. принятие мер должной осмотрительности в отношении потенциальных и действующих контрагентов, включая управление потенциальными рисками и проверку полноты и достоверности сведений о контрагенте);
  4. обеспечение финансово-хозяйственной деятельности.

Перечень персональных данных:

  1. фамилия, имя, отчество;
  2. дата рождения;
  3. место рождения;
  4. адрес электронной почты;
  5. адрес регистрации;
  6. номер телефона;
  7. ИИН;
  8. гражданство;
  9. данные документа, удостоверяющего личность;
  10. должность;
  11. сведения об образовании;
  12. сведения об имущественных и корпоративных отношениях, о ведении предпринимательской или иной экономической деятельности;
  13. сведения о благонадежности и деловой репутации;
  14. сведения об участии в уставном капитале и участии (членстве) в органах управления юридических лиц/осуществлении предпринимательской деятельности/наличии акций/долей/об участии в органах управления/статусе бенефициарного владельца.

Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных: в течение срока действия гражданского договора, а также в течение 5 лет после его расторжения (обусловлено сроком исковой давности/сроком привлечения к гражданской, административной и уголовной ответственности); (обработка осуществляется с момента заключения договора и/или предоставления согласия, и/или иного правового основания, если применимо)

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется способом: шредирование/удаление информации из баз данных/иным способом (в зависимости от способа обработки персональных данных)

Раздел №7: Обработка персональных данных родственников работников

Категория Субъектов данных:

  • Родственники работников;
  • Родственники уволенных работников.

Цели обработки: Предоставление Ассоциацией льгот Родственнику Работника, в том числе:

  1. выплаты компенсаций при заключении Родственником Работника договора дополнительного медицинского страхования;
  2. выплаты компенсаций Родственнику Работника в иных случаях.

Перечень персональных данных:

  1. фамилия, имя, отчество;
  2. дата рождения;
  3. место рождения;
  4. адрес электронной почты;
  5. адрес регистрации;
  6. номер телефона;
  7. ИИН;
  8. пол;
  9. семейное положение;
  10. данные документа, удостоверяющего личность;
  11. гражданство;
  12. сведения о состоянии здоровья;
  13. сведения о денежных средствах, затраченных на приобретение товаров/работ/услуг, которые компенсирует Ассоциация;
  14. сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, миграционных карт и др.).
  15. реквизиты банковской карты, номер расчетного счета, номер лицевого счета.

Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных: до завершения предоставления корпоративных льгот Работнику и Родственнику Работника (в т.ч. до окончания исполнения Работником и Ассоциацией обязательств, связанных с указанными отношениями); (обработка осуществляется с момента заключения договора с работником и/или предоставления согласия, и/или иного правового основания, если применимо).

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется способом: шредирование/удаление информации из баз данных/иным способом (в зависимости от способа обработки персональных данных)

Раздел №8: Обработка персональных данных посетителей офисов Ассоциации

Категория Субъектов данных: Посетители офисов Ассоциации.

Цели обработки: Обеспечение пропускного режима на территорию Оператора.

Перечень персональных данных:

  1. фамилия, имя, отчество;
  2. дата рождения;
  3. место рождения;
  4. адрес электронной почты;
  5. адрес регистрации;
  6. номер телефона;
  7. данные документа, удостоверяющего личность;
  8. профессия;
  9. должность;
  10. сведения о разрешительных документах иностранных граждан и лиц без гражданства (в т.ч. реквизиты виз, видов на жительство, разрешений на временное проживание, патентов, разрешений на работу, миграционных карт и др.);
  11. сведения с камер видеонаблюдения (не используется для идентификации/авторизации), фотография (не используется для идентификации/авторизации).

Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных: 1 год после предоставления согласия (и/или иного правового основания, если применимо).

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется способом: шредирование/удаление информации из баз данных/иным способом (в зависимости от способа обработки персональных данных)

Раздел №9: Обработка персональных данных физических лиц, являющихся аффилированными лицами

Категория Субъектов данных: физические лица, являющиеся аффилированными лицами

(Данные по этому разделу отсутствуют в исходном документе)

Раздел №10: Обработка персональных данных физических лиц, выразивших согласие на обработку персональных данных в целях продвижения работ, услуг Ассоциации и партнеров (спонсоров) Ассоциации

Категория Субъектов данных: физические лица, выразившие согласие на обработку персональных данных в целях продвижения товаров, работ, услуг Ассоциации и партнеров (аффилированных лиц Ассоциации).

Цели обработки: Продвижение товаров, работ, услуг на рынке.

Перечень персональных данных:

  1. фамилия, имя, отчество;
  2. адрес электронной почты;
  3. адрес регистрации;
  4. номер телефона;
  5. место работы;
  6. должность.

Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных: в течение 5 лет с момента предоставления согласия.

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется способом: шредирование/удаление информации из баз данных/иным способом (в зависимости от способа обработки персональных данных)

Раздел №11: Обработка персональных данных посетителей Сайта, Страниц социальных сетей

Категория Субъектов данных: посетители Сайта, Страниц социальных сетей

Цели обработки: Организация работы сайтов, в том числе для:

  1. заключения и исполнения пользовательского соглашения с посетителем Сайта Ассоциации;
  2. заключение и исполнение пользовательского соглашения с посетителем сайта аффилированного лица Ассоциации.

Перечень персональных данных:

  1. IP,
  2. user-agent/браузер,
  3. идентификатор cookie/аналитики,
  4. URL/реферер,
  5. события просмотра страниц,
  6. данные из формы обращения (ФИО, e-mail, телефон, город/компания --- по необходимости)

Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных: до 12 месяцев для web-логов и cookie-идентификаторов (если иное не требуется для безопасности/расследований); обращения --- до 3 лет либо до отзыва согласия/достижения цел.

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется способом: шредирование/удаление информации из баз данных/иным способом (в зависимости от способа обработки персональных данных)

Раздел №12: Информирование о продуктах, сервисах и деятельности Ассоциации и аффилированных лиц Ассоциации

Категория Субъектов данных:

  • работники;
  • представители Ассоциации;
  • спонсоры и партнеры Ассоциации;
  • работники аффилированных лиц Ассоциации.

Цели обработки: Информирование должностными лицами Ассоциации о продуктах, сервисах и деятельности Ассоциации и аффилированных лиц Ассоциации

Перечень персональных данных:

  1. фамилия, имя, отчество;
  2. адрес электронной почты;
  3. номер телефона;
  4. профессия, должность.

Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных: в течение срока действия трудового договора, а также в течение 3 (трех) лет с даты прекращения трудового договора.

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется способом: шредирование/удаление информации из баз данных/иным способом (в зависимости от способа обработки персональных данных)

Раздел №13: Обработка персональных данных в рамках трудовых отношений

Категория Субъектов данных:

  • работники;
  • уволенные работники.

Цели обработки:

  1. Установление и поддержание связи между мной и работодателем; извещение о новостях работодателя
  2. Заключение и исполнение трудового договора, исполнение работодателем обязанностей, предусмотренных трудовым законодательством; систематизации сведений о персонале, для ведения кадрового учета и делопроизводства; получение образования и продвижения по службе.
  3. Предоставления работнику льгот, предусмотренных трудовым, налоговым законодательством.
  4. Обеспечение контроля за безопасностью производства работ, обеспечение моей безопасности и сохранности моего имущества, имущества Работодателя, других работников, посетителей Работодателя, усиление контроля за использованием рабочего времени, укрепление трудовой дисциплины, предупреждение возникновения чрезвычайных ситуаций и обеспечение объективности расследования несчастных случаев, трудовых и иных конфликтов в случае их возникновения.
  5. Обеспечение личной безопасности работников, сохранности имущества.

Перечень персональных данных:

Для цели 1:

  • фамилия, имя, отчество;
  • номер стационарного (домашнего) телефона;
  • номер мобильного телефона;
  • адрес электронной почты;
  • адрес фактического проживания;
  • адрес постоянной регистрации.

Для цели 2:

  • пол;
  • гражданство;
  • дата рождения;
  • фамилия, имя, отчество;
  • номер стационарного (домашнего) телефона;
  • номер мобильного телефона;
  • адрес электронной почты;
  • данные удостоверения личности;
  • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • сведения о воинской обязанности;
  • сведения о трудовом стаже, предыдущих местах работы;
  • ИИН;
  • банковские реквизиты;
  • сведения о состоянии здоровья.

Для цели 3:

  • семейное положение;
  • сведения о составе семьи.

Для цели 4:

  • фамилия, имя, отчество;
  • дата рождения;
  • данные удостоверения личности;
  • фотографическое, видео изображение.

Для цели 5:

  • состояние здоровья;
  • сведения о судимости.

Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных: в течение срока действия трудового договора, а также в течение 10 лет после его расторжения.

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется способом: шредирование/удаление информации из баз данных/иным способом (в зависимости от способа обработки персональных данных)

Раздел №14: Обработка персональных данных практикантов (учеников/студентов учебных заведений, проходящих производственную/преддипломную практику)

Категория Субъектов данных: ученики/студенты учебных заведений, проходящих производственную/преддипломную практику

Цели обработки: Организация прохождения практики в Ассоциации для практикантов

Перечень персональных данных:

  1. фамилия, имя, отчество;
  2. дата рождения;
  3. место рождения;
  4. семейное положение;
  5. пол;
  6. адрес электронной почты, адрес места жительства, адрес регистрации;
  7. номер телефона;
  8. ИИН;
  9. гражданство;
  10. данные документа, удостоверяющего личность;
  11. профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
  12. отношение к воинской обязанности, сведения о воинском учете;
  13. сведения об образовании, сфера деятельности/род научных и учебных занятий, биографическая справка, профессиональные успехи и заслуги;
  14. информация о поощрениях, информация об участии в различных проектах, касающихся профессиональной и образовательной деятельности.

Способы обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Формат обработки: как с использованием средств автоматизации, так и без них.

Сроки обработки и хранения персональных данных: с момента предоставления согласия на период прохождения практики и 3 года после завершения практики.

Порядок уничтожения персональных данных: при достижении цели обработки и/или при наступлении иных законных оснований: уничтожение данных осуществляется способом: шредирование/удаление информации из баз данных/иным способом (в зависимости от способа обработки персональных данных)