Настоящая Политика защиты и обработки персональных данных (далее — Политика) регулирует порядок сбора, использования, хранения и защиты персональных данных пользователей, обрабатываемых Товариществом с ограниченной ответственностью «Altyn Demir» (далее — Компания) при использовании сайта https://altynkaz.kz.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Компания осуществляет обработку персональных данных в строгом соответствии с законодательством Республики Казахстан, в том числе Законом «О персональных данных и их защите».
1.2. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа, раскрытия, изменения и уничтожения.
2. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ
2.1. Компания может обрабатывать следующие категории персональных данных:
- фамилия, имя, отчество;
- контактные данные (номер телефона, адрес электронной почты);
- иные данные, предоставленные Пользователем через формы на Сайте.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные используются исключительно для следующих целей:
- предоставление информации об услугах и продукции Компании;
- обеспечение обратной связи с Пользователями;
- обработка запросов и заявок;
- выполнение требований законодательства Республики Казахстан.
4. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Компания принимает все необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения.
4.2. Доступ к персональным данным ограничивается кругом уполномоченных сотрудников Компании, в рамках их должностных обязанностей.
5. ПРАВА ПОЛЬЗОВАТЕЛЯ
5.1. Пользователь имеет право:
- получать информацию о своих персональных данных;
- требовать их изменения, блокировки или удаления;
- отзывать согласие на обработку персональных данных;
- обжаловать действия Компании, связанные с обработкой персональных данных, в уполномоченные органы.
6. СРОКИ ХРАНЕНИЯ ДАННЫХ
6.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, либо до момента отзыва согласия Пользователем.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Компания вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна на Сайте.
7.2. В случае возникновения вопросов Пользователь может обратиться по следующим контактным данным:
Электронная почта:
Телефон для связи +7-747-487-55-60
8. КОНКРЕТНЫЕ МЕРЫ ПО ЗАЩИТЕ ДАННЫХ
Компания применяет комплекс технических и организационных мер, направленных на защиту персональных данных от несанкционированного доступа, утраты, изменения и распространения. В частности, реализованы следующие меры:
• Технические меры:
• - Использование защищенного протокола HTTPS и SSL-сертификатов для передачи данных;
• - Хранение персональных данных на серверах, соответствующих стандартам безопасности;
• - Регулярное создание резервных копий с шифрованием;
• - Ограничение доступа к базам данных по принципу «минимально необходимого»;
• - Защита инфраструктуры с помощью антивирусного ПО и межсетевых экранов (firewall);
• - Применение механизмов двухфакторной аутентификации для административного доступа.
• Организационные меры:
• - Проведение инструктажа и обучения сотрудников по вопросам информационной безопасности;
• - Заключение соглашений о неразглашении (NDA) с сотрудниками и партнёрами;
• - Ведение журналов доступа к персональным данным;
• - Регулярный аудит процессов обработки персональных данных;
• - Назначение ответственного лица за защиту персональных данных.