Политика обработки персональных данных

Версия политики на Казахском языке

10062022/ PDF / 344kb

1. Термины, определения и сокращения

«Политика» - настоящая Политика по обработке персональных данных;

«Персональные данные» - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

«Информация» - сведения (сообщения, данные) независимо от формы их представления;

«Документированная информация» - зафиксированная на материальном носителе, путем документирования, информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель;

«Компания», «Группа Компаний», «Оператор персональных данных» - ТОО «Ферронордик Казахстан» (БИН 181240002695), ТОО «Ферронордик Торговый Дом Казахстан» (БИН 200240010065), , самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

«Обработка персональных данных» - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

«Автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники;

«Распространение персональных данных» - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;

«Предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

«Блокирование персональных данных» - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;

«Уничтожение персональных данных» - действия, в результате совершения которых невозможно восстановить персональные данные;

«Обезличивание персональных данных» - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;

«Информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

«Трансграничная передача персональных данных» - передача персональных данных на территорию иностранных государств;

«Физическое лицо», «Субъект персональных данных» - физическое лицо (ФЛ) или индивидуальный предприниматель (ИП), являющиеся сторонами в сделке с Компанией, а также лица, не являющиеся сторонами в сделке с Компанией, но выступающие как конечные покупатели и/или пользователи (например, лизингополучатели в лизинговых сделках), соискатели/кандидаты на вакантную должность, работники, родственники работников, посетители Компании, представители контрагентов, потенциальных клиентов.

2. Цель Политики

Целью настоящей политики (далее – «Политика») является защита прав и законных интересов Субъектов персональных данных, выполнение Компанией требований законодательства о персональных данных.

3. Общие положения

Настоящая политика разработана в соответствии с положениями Конституции Республики Казахстан, Закона РК от 21.05.2013 года № 94-V «О персональных данных и их защите», Гражданского кодекса Республики Казахстан, Трудового кодекса Республики Казахстан, локальными актами Компании, а также другими нормативно-правовыми актами, определяющие случаи и особенности обработки Персональных данных, и действует в отношении всех Персональных данных обрабатываемых Группой компаний. Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.

Общедоступными персональными данными являются персональные данные или сведения, на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта.

Персональными данными ограниченного доступа являются персональные данные, доступ к которым ограничен законодательством Республики Казахстан.

Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми законами, в частности, о коммерческой тайне (коммерческая тайна), о банках (банковская тайна), об архивном деле и другими (далее отраслевое законодательство).

Организация хранения, учета и использования Персональных данных осуществляется в соответствии с Законом РК от 21.05.2013 года № 94-V «О персональных данных и их защите».

В соответствии с п.3. ст.3 Закона РК от 21.05.2013 года № 94-V «О персональных данных и их защите» отношения, возникающие при:

1) сборе, обработке и защите персональных данных субъектами исключительно для личных и семейных нужд, если при этом не нарушаются права других физических и (или) юридических лиц и требования законов Республики Казахстан;

2) формировании, хранении и использовании документов Национального архивного фонда Республики Казахстан и других архивных документов, содержащих персональные данные, в соответствии с законодательством Республики Казахстан о Национальном архивном фонде и архивах;

3) сборе, обработке и защите персональных данных, отнесенных к государственным секретам в соответствии с Законом Республики Казахстан «О государственных секретах»;

4) сборе, обработке и защите персональных данных в ходе разведывательной, контрразведывательной, оперативно-розыскной деятельности, а также осуществлении охранных мероприятий по обеспечению безопасности охраняемых лиц и объектов в пределах, установленных законами Республики Казахстан не регулируются настоящей Политикой.

Сроки хранения Персональных данных определяются исходя из целей обработки Персональных данных, в соответствии со сроком действия договора с Субъектом персональных данных, требованиями операторов Персональных данных, по поручению которых Компания осуществляет обработку Персональных данных, сроками исковой давности.

Настоящая Политика разработана и распространяется на все процессы, связанные с обработкой Персональных данных субъектов и обязательна для применения всеми работниками, осуществляющими обработку Персональных данных в силу своих должностных обязанностей.

Во всех случаях, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством Республики Казахстан.

4. Основания обработки Персональных данных

Компания является оператором Персональных данных, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.

Компания осуществляет обработку Персональных данных следующих лиц:

• соискателей/кандидатов на вакантную должность Компании в целях:

o рассмотрения возможности приема на работу или отказа в приеме на работу, заключения трудового договора;

o занесения кандидатуры соискателя в базу данных соискателей Компании;

• работников Компании в целях:

o соблюдения обязательных требований законодательства Республики Казахстан в области обязательного медицинского, пенсионного страхования, налогового законодательства, охраны труда, санитарно-эпидемиологической, экологической безопасности, воинского учета;

o выполнения обязательств, предусмотренных трудовым договором между работником и Компанией, таких как обеспечение справочной поддержки, обучение и продвижение по службе, обеспечение личной безопасности, начисление заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, контроль количества и качества выполняемой работником работы и обеспечение сохранности имущества Компании;

o добровольного страхования;

o занесения кандидатуры работника в кадровый резерв Компании;

o иные, связанные с осуществлением деятельности Компании, цели;

• родственников работников Компании в целях:

o предоставления работникам льгот и гарантий, предусмотренных федеральным законодательством для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями;

o выполнения требований нормативных правовых актов органов государственного статистического учета;

o оповещения родственников работников о несчастном случае на производстве (ст.187 Трудового кодекса РК);

o исполнения требований Трудового кодекса РК.

• посетителей Компании в целях:

o обеспечения личной безопасности работников и посетителей;

o организации пропускного режима на территорию Компании.

• Клиентов и контрагентов Компании в целях:

o заключения и исполнения договора, одной из сторон которого является физическое лицо или индивидуальный предприниматель;

o рассмотрения возможностей дальнейшего сотрудничества;

o оказания услуг и исполнения договоров.

• представителей клиентов Компании в целях:

o ведения переговоров;

o участия в маркетинговых поездках, кампаниях;

o заключения и исполнения договоров, по которым предоставляются Персональные данные работников/представителей клиентов для целей исполнения договора по различным направлениям й деятельности Компании.

• потенциальных клиентов Компании в целях:

o рассмотрения возможности заключения договора.

5. Получение, обработка, хранение и защита Персональных данных

Получение Персональных данных Компанией организуется таким способом, чтобы не нарушить конфиденциальность собираемых Персональных данных.

Перечень случаев, когда необходимо получить письменное согласие субъекта Персональных данных на обработку его персональных данных, а также порядок и форма получения согласия определяются настоящей политикой в соответствии с положениями Закона РК от 21.05.2013 года № 94-V «О персональных данных и их защите».

В случае недееспособности субъекта Персональных данных, письменное согласие на обработку его Персональных данных получается от его законного представителя.

Обработка Персональных данных должна осуществляться на законной основе. Обработке подлежат только Персональные данные, которые отвечают целям их обработки. Обработка Персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

При обработке Персональных данных должны быть обеспечены точность Персональных данных, их достаточность и актуальность. Ответственность за своевременное предоставление Компании сведений об изменении Персональных данных, обрабатываемых Компанией, возлагается на Субъектов персональных данных, которым они принадлежат.

Хранение Персональных данных должно осуществляться в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если иной срок хранения не установлен законом, договором, стороной которого, является Субъект персональных данных. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

Обработка Персональных данных допускается в следующих случаях:

• обработка Персональных данных осуществляется с согласия субъекта Персональных данных на обработку его Персональных данных;

• обработка Персональных данных необходима для достижения целей, предусмотренных международным договором Республики Казахстан или законом, для осуществления и выполнения возложенных законодательством Республики Казахстан на Компанию функций, полномочий и обязанностей;

• обработка Персональных данных осуществляется в связи с участием Субъекта персональных данных в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

• обработка Персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Республики Казахстан об исполнительном производстве;

• обработка Персональных данных необходима для предоставления государственной услуги;

• обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

• обработка Персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта Персональных данных, если получение согласия Субъекта персональных данных невозможно;

• обработка Персональных данных необходима для осуществления прав и законных интересов Компании и/или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

• обработка Персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке, политической агитации, при условии обязательного обезличивания Персональных данных;

• осуществляется обработка Персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных, либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);

• осуществляется обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.

Обработка Компанией специальных категорий Персональных данных, касающихся национальной принадлежности, состояния здоровья, семейных обстоятельств допускается только в случаях, предусмотренных законодательством. Обработка указанных специальных категорий Персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено законом.

Биометрические Персональные данные, которые используются Компанией для установления личности Субъекта персональных данных, могут обрабатываться Компанией только при наличии согласия в письменной форме Субъекта персональных данных, за исключением случаев, предусмотренных Законом РК от 21.05.2013 года № 94-V «О персональных данных и их защите».

Обработка Персональных данных может осуществляться:

• работниками Компании;

• другими лицами, осуществляющими обработку Персональных данных по поручению Компании.

Обработка Персональных данных другими лицами может осуществляться только на основании соответствующего договора или соглашения с Компанией, в котором содержится поручение (согласие) на обработку Персональных данных в соответствии с требованиями Закона РК от 21.05.2013 года № 94-V «О персональных данных и их защите».

Обработка Персональных данных Компанией может осуществляться как с использованием, так и без использования средств автоматизации.

Автоматизированная обработка Персональных данных должна осуществляться в строгом соответствии с настоящей политикой.

Запрещается принятие, на основании исключительно автоматизированной обработки Персональных данных, решений, порождающих юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством РК.

Неавтоматизированная обработка Персональных данных должна осуществляться таким образом, чтобы Персональные данные обособлялись от иной информации, в частности путем фиксации их на отдельных материальных носителях Персональных данных, в специальных разделах или на полях форм (бланков) и иным способом.

Лица, осуществляющие обработку Персональных данных без использования средств автоматизации (работники Компании и другие лица, осуществляющие обработку Персональных данных по поручению Компании), должны быть проинформированы о факте обработки ими Персональных данных, обработка которых осуществляется Компанией без использования средств автоматизации, категориях обрабатываемых Персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами органов исполнительной власти, а также локальными актами Компании.

При неавтоматизированной обработке Персональных данных, предполагающей использование типовых форм документов, характер информации в которых предполагает или допускает включение в них Персональных данных (далее - типовая форма), необходимо выполнять следующие условия:

a) типовая форма или связанные с ней документы (инструкция по ее заполнению,

карточки, реестры и журналы) должны содержать:

• сведения о цели обработки Персональных данных, осуществляемой без использования средств автоматизации;

• реквизиты Компании (наименование и адрес);

• фамилию, имя, отчество и адрес Субъекта персональных данных;

• источник получения Персональных данных, сроки их обработки;

• перечень действий с Персональными данными, которые будут совершаться в процессе их обработки;

• общее описание используемых оператором способов обработки Персональных данных;

b) типовая форма должна предусматривать поле, в котором Субъект персональных данных может поставить отметку о своем согласии на обработку Персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения письменного согласия на обработку Персональных данных;

c) типовая форма должна быть составлена таким образом, чтобы каждый из Субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных Субъектов персональных данных;

d) типовая форма должна исключать объединение полей, предназначенных для

внесения Персональных данных, цели обработки которых заведомо не совместимы.

При сохранении Персональных данных на материальных носителях не допускается сохранение на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий Персональных данных, осуществляемой без использования средств автоматизации, для каждой категории Персональных данных следует использоваться отдельный материальный носитель.

Компания осуществляет:

• разработку и утверждение локальных актов по вопросам обработки и защиты Персональных данных;

• применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных:

- определение угроз безопасности Персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные законодательством Республики Казахстан уровни защищенности Персональных данных;

- применение средств защиты информации;

- учет материальных носителей Персональных данных;

- обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;

- восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к Персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе персональных данных;

• контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровнем защищенности информационных систем персональных данных;

• оценка вреда, который может быть причинен Субъектам персональных данных в случае нарушения требований закона, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законом;

• соблюдение условий, исключающих несанкционированный доступ к материальным носителям Персональных данных и обеспечивающих сохранность Персональных данных;

• ознакомление работников Компании, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Республики Казахстан о Персональных данных, в том числе с требованиями к защите Персональных данных, локальными актами по вопросам обработки и защиты Персональных данных.

6. Права и обязанности Субъектов персональных данных и Компании в части обработки Персональных данных

Субъект персональных данных принимает решение о предоставлении его Персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку Персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законом.

Субъект Персональных данных имеет право:

• получать от Компании:

o подтверждение факта обработки Персональных данных и сведения о наличии Персональных данных, относящихся к соответствующему Субъекту персональных данных;

o сведения о правовых основаниях и целях обработки Персональных данных;

o сведения о применяемых Компанией способах обработки Персональных данных;

o сведения о наименовании и местонахождении Компании;

o сведения о лицах (за исключением работников Компании), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Компанией или на основании закона;

o перечень обрабатываемых Персональных данных, относящихся к субъекту Персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких Персональных данных не предусмотрен законом;

o сведения о сроках обработки Персональных данных, в том числе о сроках их хранения;

o сведения о порядке осуществления Субъектом персональных данных прав, предусмотренных законом;

o наименование и адрес лица, осуществляющего обработку Персональных данных по поручению Компании;

o иные сведения, предусмотренные законом или другими нормативно-правовыми актами Республики Казахстан;

• требовать от Компании уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• отозвать свое согласие на обработку Персональных данных;

• требовать устранения неправомерных действий Компании в отношении его Персональных данных;

• обжаловать действия или бездействие Компании в судебном порядке в случае, если Субъект персональных данных считает, что Компания осуществляет обработку его Персональных данных с нарушением требований закона или иным образом нарушает его права и свободы;

• на защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

Компания в процессе обработки Персональных данных обязана:

• предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную Закона РК от 21.05.2013 года № 94-V «О персональных данных и их защите», с учетом ограничений, установленных в законе;

• разъяснить Субъекту персональных данных юридические последствия отказа от предоставления Персональных данных, если предоставление Персональных данных является обязательным в соответствии с законом;

• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;

• опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему политику Компании в отношении обработки Персональных данных, к сведениям о реализуемых требованиях к защите Персональных данных;

• предоставить безвозмездно Субъектам персональных данных и/или их представителям возможность ознакомления с Персональными данными при обращении с соответствующим запросом в течение 30 дней с даты получения подобного запроса;

• осуществить блокирование неправомерно обрабатываемых Персональных данных, относящихся к Субъекту персональных данных, или обеспечить их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав Субъектов персональных данных;

• уточнить Персональные данные либо обеспечить их уточнение (если обработка осуществляется другим лицом, действующим по поручению Компании) в течение 7 рабочих дней со дня представления сведений, и снять блокирование Персональных данных, в случае подтверждения факта неточности Персональных данных на основании сведений, представленных Субъектом персональных данных или его представителем;

• прекратить неправомерную обработку Персональных данных или обеспечить прекращение неправомерной обработки Персональных данных лицом, действующим по поручению Компании, в случае выявления неправомерной обработки Персональных данных, осуществляемой Компанией или лицом, действующим на основании договора с Компанией, в срок, не превышающий 3-х рабочих дней с даты этого выявления;

• прекратить обработку Персональных данных или обеспечить ее прекращение (если обработка осуществляется другим лицом, действующим по договору с Компанией) и уничтожить Персональные данные или обеспечить их уничтожение (если обработка осуществляется другим лицом, действующим по договору с Компанией) в срок, не превышающий 30 дней с даты достижения цели обработки Персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, в случае достижения цели обработки Персональных данных;

• прекратить обработку Персональных данных или обеспечить ее прекращение и уничтожить Персональные данные или обеспечить их уничтожение в случае отзыва Субъектом персональных данных согласия на обработку Персональных данных, если Компания не вправе осуществлять обработку Персональных данных без согласия Субъекта персональных данных.

7. Обработка персональных данных работников Компании

Сведения о персональных данных работников относятся к числу конфиденциальных (составляющих охраняемую законом тайну Компании). При оформлении работника Компания формирует личное дело работника, в котором отражаются следующие данные работника в виде документированной информации:

• общие сведения (Ф.И.О., дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, паспортные данные);

• сведения о воинском учете;

• данные о приеме на работу;

• сведения об аттестации;

• сведения о повышенной квалификации;

• сведения о профессиональной переподготовке;

• сведения о наградах (поощрениях), почетных званиях;

• сведения об отпусках;

• сведения о социальных гарантиях;

• сведения о месте жительства и о контактных телефонах;

• иные сведения в соответствии с законодательством РК.

В целях защиты персональных данных работников, а также во избежание несанкционированного доступа к персональным данным работников, Компания руководствуется главой Трудовым кодексом РК, а также иными нормами законодательства РК.

8. Особенности обработки и защиты Персональных данных, собираемых Компанией с использованием сети Интернет

Компания обрабатывает и защищает Персональные данные, поступающие от пользователей сайта: www.ferronordic.kz, а также поступающие на адреса корпоративной почты Компании, заканчивающиеся на _____@ferronordic.com.

Предоставление Персональных данных (включая имя, адрес электронной почты, номер телефона, адрес и др.) Субъектами персональных данных осуществляется путем заполнения соответствующих форм на сайте и посредством направления электронных писем на корпоративные адреса Компании.

Компания вправе пользоваться предоставленными Персональными данными в соответствии с заявленными целями их сбора при наличии согласия Субъекта персональных данных, если такое согласие требуется в соответствии с требованиями законодательства Республики Казахстан в области персональных данных. Полученные Персональных данных в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей услуг, реализуемых Компанией и улучшения качества обслуживания.

Компания может поручать обработку Персональных данных третьим лицам исключительно с согласия Субъекта персональных данных. Также Данные могут передаваться третьим лицам в следующих случаях:

• B качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр.

• Данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия Субъекта персональных данных.

Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для пользователей сайта информация. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке Персональных данных, размещенными на таких сайтах.

Субъект персональных данных может в любое время отозвать свое согласие на обработку Персональных данных, предоставленным посредствам сайта, направив электронное сообщение по адресу электронной почты: info@ferronordic.com, либо направив письменное уведомление по адресу Компании: Республика Казахстан, г Алматы, Жетысуский район, ул Суюнбая, 157/1. После получения такого сообщения обработка Персональных данных Субъекта персональных данных будет прекращена, а его Персональные данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

9. Трансграничная передача персональных данных

Компания, осуществляя хранение персональных данных в Республике Казахстан, может впоследствии произвести их передачу за границу, посредством копирования и трансграничной передачи информации, руководствуясь при этом законодательством РК, законодательством иностранного государства, на территорию которого осуществляется передача персональных данных, а также международными нормативными актами.

10. Порядок получения разъяснений по вопросам обработки Персональных данных

Субъекты персональных данных, могут получить разъяснения по вопросам обработки своих Персональных данных, направив письменный запрос по адресу: Республика Казахстан, г Алматы, Жетысуский район, ул Суюнбая, 157/1 или направив письменный запрос по адресу: info@ferronordic.com.

11. Ответственность

Компания и/или работники Компании, виновные в нарушении требований законодательства РК о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Республики Казахстан ответственность.

Моральный вред, причиненный Субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки Персональных данных, а также требований к защите Персональных данных подлежит возмещению в соответствии с законодательством Республики Казахстан.