1.1. Политика составлена в соответствии с законом Республики Казахстан «О персональных данных и их защите» от «21» мая 2013 года № 94-V, (далее — Закон «О персональных данных») и излагает систему основных принципов, применяемых в отношении обработки персональных данных, осуществляемой ф (БИН: 250 440 024 983) (далее — Оператор).

1.2. В Политике определены общие принципы, цели, порядок и условия обработки персональных данных Пользователей сайта https://hubconnect.work/ в информационно-телекоммуникационной сети «Интернет» и иных лиц, чьи персональные данные обрабатываются Оператором, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.3. Действие Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.4. Политика распространяется на персональные данные, полученные как до, так и после вступления в силу Политики. Настоящая Политика не распространяется на программное обеспечение и мобильные приложения, а также сервисы сторонних разработчиков, поставщиков, рекламодателей или спонсоров, социальные сети, услуги, которые могут быть доступны через Программное обеспечение или интегрированы с ним, равно как и ссылки на них. Обработка данных в этих случаях находится вне контроля Оператора. Такие Сторонние сервисы являются самостоятельными контролерами данных и действуют на основании собственных политик, мы рекомендуем вам ознакомиться с ними. Мы не несем никакой ответственности за политику конфиденциальности таких Сторонних сервисов, и вы используете эти сервисы на свой страх и риск.

1.5. Политика подлежит изменению, дополнению, в случае появления новых и изменения существующих законодательных и подзаконных актов об обработке и защите персональных данных. Новая редакция Политики вступает в силу с момента ее опубликования или обеспечения неограниченного доступа иным образом, если иное не предусмотрено новой редакцией Политики.

1.6. Если вы не согласны с настоящей Политикой, пожалуйста не пользуйтесь сайтом.

2.1. Блокирование — временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).

2.2. Информационная система — совокупность содержащихся в базах данных Персональных данных и обеспечивающих их Обработку информационных технологий и технических средств.

2.3. Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту.

2.4. Обработка персональных данных (Обработка) − любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

2.5. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

2.6. Пользователь — физическое лицо, являющееся гражданином Республики Казахстан или иного государства, в том числе имеющий любой предпринимательский статус или любой иной вид системы налогообложения, разрешенный на территории страны инкорпорации.

2.7. Предоставление — действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

2.8. Распространение — действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.

2.9. Субъект Персональных данных (Субъект) — физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных.

2.10. Трансграничная передача — передача Персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.11. Уничтожение — действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе и (или) в результате которых уничтожаются материальные носители Персональных данных.

2.12. Cookie-файлы — информация, которая может содержать следующие сведения о Субъекте: IP-адрес устройства, данные геолокации, информацию о программе, с помощью которой осуществляется доступ к сайту, технические характеристики оборудования и программного обеспечения, которое использует субъект, дата и время доступа к сайту, а также иные подобные сведения.

Иные термины толкуются в соответствии с с положениями Закона «О персональных данных».

3.1. Обработка персональных данных осуществляется на основе следующих принципов:

3.1.1. Обработка персональных данных осуществляется на законной и справедливой основе;

3.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

3.1.3. не допускается Обработка персональных данных, несовместимая с целями сбора Персональных данных;

3.1.4. Обработке подлежат только те Персональные данные, которые отвечают целям их Обработки;

3.1.5. содержание и объем обрабатываемых Персональных данных соответствуют
заявленным целям Обработки, обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям Обработки;

3.1.6. при Обработке персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их Обработки;

3.1.7. хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели Обработки персональных данных, если срок хранения Персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

3.1.8. обрабатываемые Персональные данные подлежат уничтожению, либо обезличиванию по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

Оператор осуществляет Обработку на основании следующих актов:

4.1. Законодательство, регулирующее деятельность Оператора;

4.2. Уставные документы Оператора;

4.3. Договоры, заключаемые между Оператором и Субъектом;

4.4. Согласие на Обработку Персональных данных.

Оператор осуществляет Обработку персональных данных в следующих целях:

5.1. Заключения с Оператором договоров, исполнения заключенных договоров и взаимных обязательств;

5.2. Проверки Пользователя на благонадежность;

5.3. Обработки заявки Пользователя;

5.4. Выполнения требований законодательства Республики Казахстан, в том числе Закона Республики Казахстан от "28″ февраля 2007 года № 234-III «О бухгалтерском учете и финансовой отчетности» и Налогового кодекса Республики Казахстан, в том числе с целью произведения расчетов и получения оплат;

5.5. Сбора и публикации отзывов на информационном ресурсе Оператора, а также
осуществлении рассылки информации в случае подписки на рассылку.

6.1. Для целей в разделе 5 Политики, Оператор осуществляет Обработку следующих Персональных данных, предоставляемых Пользователем:

ФИО;
Номер телефона;
Адрес электронной почты.

Способ обработки Персональных данных: автоматизированный.
Срок обработки и хранения Персональных данных: 5 лет.
Порядок уничтожения персональных данных: удаление ПДн с носителей информации согласно п. 9.8−9.9 настоящей Политики.

7.1. Оператор прекращает Обработку при достижении целей Обработки, в случае истечения срока действия или отзыва Субъектом своего согласия на Обработку, а также в случае выявления неправомерной Обработки. Оператор имеет право продолжить Обработку в случаях, предусмотренных Законом «О персональных данных».

7.2. Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки.

7.3. Персональные данные собираются, хранятся и обрабатываются на территории Республики Казахстан.

7.4. Персональные данные обрабатываются Оператором как с помощью средств вычислительной техники, так и без использования таких средств и могут быть представлены как на бумажных, так и на электронных носителях. При этом Оператор выполняет все требования к автоматизированной и неавтоматизированной Обработке персональных данных, предусмотренные Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

7.5. Оператор вправе поручить Обработку персональных данных другому лицу на основании заключаемого с этим лицом договора или иного соглашения (далее — поручение Оператора). При этом Оператор в договоре обязует лицо, осуществляющее Обработку персональных данных по поручению Оператора, соблюдать принципы и правила Обработки персональных данных, предусмотренные Законом «О персональных данных».

7.6. В случае если Оператор поручает Обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее Обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

7.7. Оператор имеет право передавать Персональные данные Субъекта без его согласия следующим лицам:

7.7.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;

7.7.2. в иных случаях, прямо предусмотренных Законом «О персональных данных».

7.8. Оператор обязуется и обязует иные лица, получившие доступ к Персональным данным, не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено Законом «О персональных данных».

7.9. Персональные данные поступают к Оператору непосредственно от Субъекта персональных данных. При этом Оператор выполняет все требования к осуществлению Обработки таких данных, предусмотренные Законом «О персональных данных», а также обеспечивает безопасность полученных Персональных данных.

8.1. Субъект персональных данных имеет право на получение информации, касающейся Обработки его персональных данных, в том числе содержащей:

8.1.1. Подтверждение факта Обработки его персональных данных Оператором;
8.1.2. Цели Обработки персональных данных;
8.1.3. Сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным на основании Закона «О персональных данных»;
8.1.4. Иные сведения, предусмотренные Законом «О персональных данных».

8.2. Субъект персональных данных имеет право на получение сведений, касающихся Обработки персональных данных Субъекта путем направления Оператору запроса с указанием своих Персональных данных. Запрос может быть направлен в форме электронного документа по адресу электронной почты hello@hubconnect.work.

8.3. Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с Законом «О персональных данных», в том числе если доступ Субъекта персональных данных к его Персональным данным нарушает права и законные интересы третьих лиц.

8.4. Если Субъект персональных данных считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований закона или иным образом нарушает его права и свободы, Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган в области Персональных данных или в судебном порядке.

8.5. Субъект персональных данных имеет право отозвать согласие на Обработку персональных данных. В случае отзыва Субъектом персональных данных согласия на Обработку персональных данных, Оператор вправе продолжить Обработку персональных данных без согласия Субъекта персональных данных в случаях, предусмотренных действующим законодательством Республики Казахстан.

В соответствии с требованиями Закона «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Оператор обязан:

9.1. предоставлять при обращении либо при получении запроса Субъекта персональных данных или его представителя информацию, касающуюся Обработки его персональных данных, или предоставлять мотивированные отказы в предоставлении такой информации в форме и случаях и в сроки, предусмотренные Законом «О персональных данных»;

9.2. вносить необходимые изменения в Персональные данные, уничтожать их, уведомлять Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимать разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы, в соответствии с Законом «О персональных данных»;

9.3. сообщать в уполномоченный орган в области Персональных данных по запросу этого органа необходимую информацию в срок до десяти рабочих дней;

9.4. в случае достижения цели Обработки персональных данных прекратить Обработку персональных данных и уничтожить соответствующие Персональные данные в соответствии с Законом «О персональных данных»;

9.5. в случае отзыва Субъектом персональных данных согласия на обработку своих Персональных данных прекратить Обработку персональных данных или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить Персональные данные или обеспечить их уничтожение в соответствии с Законом «О персональных данных».

10.1. При Обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

10.2. Обеспечение безопасности Персональных данных достигается, в частности:

10.2.1. применением организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах, необходимых для выполнения требований к защите Персональных данных;
10.2.2. обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер по устранению выявленных нарушений;
10.2.3. восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
10.2.4. установлением правил доступа к Персональным данным, обрабатываемым в
Информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в Информационной системе;
10.2.5. контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Персональных данных при их Обработке в Информационной системе;
10.2.6. осуществлением иных мер в соответствии с Законом «О персональных данных».

11.1. Лица, виновные в нарушении требований Закона «О персональных данных», во исполнение которого разработана Политика, несут предусмотренную законодательством Республикой Казахстан ответственность.

Hubconnect LLC
БИН 250440024983 
Адрес: 010000, Казахстан, Астана, Проспект республики 34а
hello@hubconnect.work