1.1. Настоящая Политика обработки персональных данных третьих лиц (далее — «Политика») является внутренним (локальным) нормативным документом Товарищества с ограниченной ответственностью «K Research Central Asia» (далее — «Организация»), определяющим основные принципы и условия обработки персональных данных третьих лиц (лиц, не являющихся работниками Организации), обязанности Организации и права третьих лиц — субъектов персональных данных в связи с осуществлением Организацией обработки персональных данных, а также меры, принимаемые Организацией по обеспечению выполнения своих обязательств.
1.2. Настоящая Политика разработана с учетом требований законодательных и иных нормативных правовых актов Республики Казахстан в области обработки персональных данных, в частности, в соответствии с положениями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
1.3. Настоящая Политика устанавливает условия обработки персональных данных следующих третьих лиц: респондентов в рамках опросов/исследований, проводимых Организацией, контрагентами Организации; клиентов Организации; работников контрагентов/партнеров Организации и иных лиц, не состоящих в трудовых отношениях с Организацией.
1.4. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных третьих лиц, осуществляемые Организацией с использованием средств автоматизации и без использования таких средств.
1.5. Термины, используемые в тексте настоящей Политики, подлежат применению и толкованию в значении, установленном Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
2.1. Обработка персональных данных третьих лиц осуществляется Организацией с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
2.2. При сборе персональных данных третьих лиц, в том числе посредством информационно-телекоммуникационной сети «Интернет», Организация обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение, извлечение персональных данных третьих лиц — граждан Республики Казахстан с использованием баз данных и информационных массивов, находящихся на территории Республики Казахстан, за исключением случаев, предусмотренных законодательством Республики Казахстан.
3.1. Обработка персональных данных третьих лиц осуществляется Организацией с неукоснительным соблюдением принципов и правил, установленных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
3.2. В большинстве случаев обработка персональных данных третьих лиц осуществляется Организацией в статистических или иных исследовательских целях с обязательным обезличиванием персональных данных.
В иных случаях, если в соответствии с законодательными и иными нормативными правовыми актами Республики Казахстан в области обработки персональных данных требуется получение согласия субъекта персональных данных, Организация осуществляет обработку персональных данных третьих лиц только при наличии соответствующего согласия, выраженного в письменной или иной допустимой законодательством Республики Казахстан форме.
3.3. Организация может включать персональные данные третьих лиц в общедоступные источники персональных данных, при этом это прямо оговаривается в письменном согласии субъекта персональных данных.
3.4. Организация может осуществлять обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, а также обработку биометрических персональных данных, при этом Организация обязуется получить письменное согласие субъекта на обработку его персональных данных.
3.5. Организация осуществляет трансграничную передачу персональных данных третьих лиц только на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Защита персональных данных должна осуществляться иностранному государству в соответствии с соглашением о расширенном партнерстве и сотрудничестве между Европейским Союзом и его государствами-членами, с одной стороны, и Республикой Казахстан, с другой стороны (Астана, 21 декабря 2015 года), «Регламент General Data Protection Regulation (GDPR)».
3.6. При отсутствии необходимости получения письменного согласия третьего лица на обработку его персональных данных согласие может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения Организацией.
3.7. Организация вправе поручить обработку персональных данных третьих лиц другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан, на основании заключаемого с этим лицом договора. При этом Организация в договоре обязует лицо, осуществляющее обработку персональных данных по поручению Организации, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Республики Казахстан.
3.8. Организация обязуется и обязует иные лица, получившие доступ к персональным данным третьих лиц, не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан.
Created by BrandStudio