Товарищество с ограниченной ответственностью «ТЛСконтакт КАЗАХСТАН», юридическое лицо, зарегистрированное в соответствии с действующим законодательством Республики Казахстан, БИН: 140140028942, имеющее юридический адрес на дату составления и введения в действие настоящей Политики: 050000, Республика Казахстан, г. Алматы, Алмалинский район, проспект Абылай Хана, дом 92/87.

НАВЕРХ

1.1. Товарищество с ограниченной ответственностью «ТЛСконтакт КАЗАХСТАН» является Оператором базы, содержащей персональные данные (далее по тексту – «Оператор»), в отношении Пользователей Сайта. В отношении заявителей ТОО «ТЛСконтакт КАЗАХСТАН» совместно с дипломатическими и консульскими учреждениями являются Операторами базы, содержащей персональные данные, которые исполняют международные договоры с целью выдачи виз на территории Республики Казахстан.

1.2. В целях соблюдения норм действующего законодательства Республики Казахстан в полном объеме Оператор считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.3. Настоящая Политика характеризуется следующими признаками: а) разработана в целях реализации требований действующего законодательства Республики Казахстан в области обработки и защиты персональных данных; б) раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

1.4. Оператор является посредником в предоставлении услуг по приему и обработке заявлений на выдачу виз между дипломатическими или консульскими учреждениями и заявителем. Основная деятельность — обеспечение работы визовых центров по поручению органов власти иностранного государства.

1.5. На дату составления и введения в действие настоящей Политики Оператор имеет действующие договоры оказания услуг по приему и обработке заявлений на выдачу виз с иностранными государственными органами, компетентными принимать решения об отказе или выдаче виз заявителям – физическим лицам: Соединенное Королевство Великобритании и Северной Ирландии (далее по тексту – «Клиент»).

1.6. Правила настоящей Политики применяются к любым заявителям, обращающимся за оказанием услуг и/или для пользователей, которые регистрируются на Сайте Оператора вне зависимости от наличия гражданства на территории Республики Казахстан.

1.7. Настоящая Политика является официальным типовым документом Оператора, и определяет порядок обработки и защиты персональных данных физических лиц, используемых на Сайтах Оператора и/или при оказании услуг.

НАВЕРХ

База, содержащая персональные данные - совокупность упорядоченных персональных данных;

Биометрические персональные данные - персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность;

Блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;

Защита персональных данных - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях обеспечения защиты прав и свобод человека и гражданина при сборе и обработке его персональных данных;

Использование персональных данных - действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица;

Накопление персональных данных - действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;

Обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;

Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

Оператор базы, содержащей персональные данные - государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;

Персональные данные - сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

Распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;

Сбор персональных данных - действия, направленные на получение персональных данных;

Собственник базы, содержащей персональные данные - государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;

Субъект персональных данных - физическое лицо, к которому относятся персональные данные;

Третье лицо - лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных;

Уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные;

Хранение персональных данных - действия по обеспечению целостности, конфиденциальности и доступности персональных данных.

НАВЕРХ

3.1. Настоящая Политика составлена в соответствии со следующими документами, действующими на дату составления и введения в действие настоящей Политики:

• • Конституция Республики Казахстан;
• • Соглашение о расширенном партнерстве и сотрудничестве между Европейским Союзом и Республикой Казахстан от 21.12.2015 года;
• • Меморандум о взаимопонимании между Правительством Союза Советских Социалистических Республик и Правительством Соединенного Королевства Великобритании и Северной Ирландии по вопросам выдачи виз их гражданам от 6 апреля 1989 года;
• • Гражданский Кодекс Республики Казахстан (Общая часть) N 268-XIII от 27.12.1994 года;
• • Гражданский Кодекс Республики Казахстан (Особенная часть) № 409 от 1 июля 1999 года;
• • Кодекс Республики Казахстан об административных правонарушениях № 235-V от 05.07.2014 года;
• • Закон Республики Казахстан «О налогах и других обязательных платежах в бюджет (Налоговый кодекс)» № 120-VI ЗРК от 25.12.2017 года;
• • Закон Республики Казахстан «Об информатизации» № 418-V от 24 ноября 2015 года;
• • Закон Республики Казахстан «О персональных данных и их защите» N 94-V от 21.05.2013 года;
• • Закон Республики Казахстан «О рекламе» № 508 от 19.12.2003 года;
• • Постановление Правительства Республики Казахстан «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных» №909 от 03.09.2013;
• • Постановление Правительства Республики Казахстан «Об утверждении Государственной программы «Цифровой Казахстан» № 827 от 12.12.2017 года;
• • Постановление Правительства Республики Казахстан «Об утверждении Концепции кибербезопасности «Киберщит Казахстан» № 407 от 30.06.2017 года;
• • Иные нормативно-правовые акты, рекомендации, разъяснения официальных государственных органов по вопросам обработки персональных данных в Республике Казахстан.

НАВЕРХ

4.1. Оператор использует предоставленные персональные данные всеми способами, которые предусмотрены действующим законодательством Республики Казахстан.

4.2. Для целей создания личного аккаунта на Сайтах Оператора заявитель – физическое лицо предоставляет свои персональные данные, а именно адрес электронной почты.

4.3. Для целей оказания услуг по приему и обработке заявлений на выдачу виз Оператор в соответствии с требованиями своих Клиентов, которые основываются на законодательстве страны-Клиента, заявитель предоставляет следующую информацию:

4.3.1. Персональные данные: фамилия, имя, отчество, гражданство, пол, данные выездного документа (например, паспорта или удостоверения личности), данные паспорта гражданина Республики Казахстан, адрес электронной почты, номер мобильного телефона, семейное положение, адрес по месту регистрации, адрес по месту пребывания, место и дата рождения, фотографическое изображение;

4.3.2. Данные о профессиональной деятельности: наименование юридического лица - работодателя, его юридический и фактический адрес, номер телефона работодателя, адрес электронной почты работодателя.

4.3.3. Данные о прохождении обучения: наименование учебного учреждения, его юридический и фактический адрес, номер телефона, адрес электронной почты.

4.3.4. Данные о материальном и имущественном положении: в соответствии с требованиями Клиента, регламентированными и установленными на сайтах Клиента для некоторых категорий виз согласно действующему национальному законодательству страны Клиента, заявитель может предоставить следующие данные: выписку по банковскому счету и/или справку с остатком на банковском счете, справку с места работы с указанием размера выплачиваемой Работодателем заявителю заработной платы.

4.3.5. Персональные данные физических лиц, связанных с заявителем: детей, родителей, супруга(-и), персональные данные приглашающей стороны, необходимые для цели заполнения анкеты и рассмотрения заявления на выдачу визы.

4.4. Специальные категории персональных данных и биометрические данные:

4.4.1. информация, связанная со здоровьем,

4.4.2. биометрические данные (отпечатки пальцев, цифровое изображение лица, анализы ДНК –геномная информация),

4.4.3. сведения о наличии (отсутствии) судимости и (или) факта уголовного преследования, либо о прекращении уголовного преследования, о наличии (отсутствии) судебных разбирательств.

4.5. Для целей сбора биометрических данных Оператор обязуется получить письменное согласие заявителя. Цель обработки биометрических данных заявителя – передача биометрических данных путем трансграничной передачи данных Клиенту через базы Оператора.

4.6. В отдельных случаях, установленных действующим законодательством страны-Клиента, заявитель может не предоставлять биометрические данные Оператору.

4.7. Оператор обязуется произвести удаление и уничтожение биометрических данных с момента трансграничной передачи таких биометрических данных Клиенту. Оператор обеспечивает технические и организационные меры безопасности передачи биометрических данных в соответствии с классификацией угроз информационной безопасности.

4.8. При сдаче образцов геномной информации Оператор предоставляет помещение и сотрудника Оператора, а также осуществляет видеосъемку без звукового сопровождения процесса сдачи геномных материалов. Весь геномный материал собирается независимым квалифицированным медицинским работником, который обязуется получить согласие на забор геномного материала, а также согласие на трансграничную передачу геномной информации в страны, осуществляющие адекватную защиту персональных данных – аккредитованную Клиентом лабораторию в соответствии с рассмотрениям заявлений на присвоение гражданства страны Клиента.

4.9. Сведения о привлечении к уголовной ответственности и о судебных разбирательствах заполняются заявителем самостоятельно в момент заполнения заявления на получение визы, а при оказании услуги помощь в заполнении визовой анкеты – со слов заявителя сотрудниками Оператора и заверяются подписью заявителя. Оператор ни при каких обстоятельствах не осуществляет проверку такой информации и не имеет соответствующих доступов к базам данных. Случаи предоставления оригинала документа - справки о наличии (отсутствии) судимости и (или) факта уголовного преследования, либо о прекращении уголовного преследования регламентируются и устанавливаются на сайтах Клиента для некоторых категорий виз в соответствии с действующим национальным законодательством страны Клиента. Оператор обязуется сохранять конфиденциальность таких сведений и передавать оригиналы документов в дипломатические учреждения и/или в визово-иммиграционную службу не позднее следующего рабочего дня с момента приема Оператором таких документов.

4.10. Заявитель также для цели оказания услуг по приему и обработке заявлений на выдачу виз может предоставлять иные персональные данные Оператору в соответствии с дополнительными запросами Клиентов в отношении заявителей.

4.11. Оператор не имеет право самостоятельно без запроса Клиента требовать от заявителя предоставления и раскрытия персональных данных в большем объеме, чем это согласовано с Клиентом.

4.12. Клиент использует персональные данные в объеме, предусмотренном выше для целей исполнения заключенных и действующий договоров с Республикой Казахстан, а также на основании национального законодательства страны Клиента.

4.13. Для цели исполнения требований Клиента и для цели обеспечения безопасности заявитель предоставляет свое согласие на предоставление Оператору изображения в результате осуществления Оператором видеосъемки без звукового сопровождения. Оператор ни при каких обстоятельствах не имеет право использовать изображение в сети Интернет, а также делать такие видеозаписи общедоступными, кроме как для целей, которые определены в регламентах Клиента. Использование изображения четко ограничено достижением цели и не хранится Оператором в любом случае более 30 (тридцати) дней с момента осуществления видео записи.

4.14. Все вышеуказанные персональные данные используются Оператором для основной цели - оказание услуг по приему и обработке заявлений на выдачу виз, включая, но не ограничиваясь следующими действиями, осуществляемых Оператором:

4.14.1. Подтверждение личности заявителя,

4.14.2. Предоставление полной информации о заявителе Клиентам – дипломатическим или визово-иммиграционным учреждениям иностранных государств,

4.14.3. Назначение даты и времени приема для заявителя в одном из Визовых центров на территории Республики Казахстан,

4.14.4. Помощь заявителю в подаче заявления на получение визы,

4.14.5. Выполнение дальнейших процедур проверки Клиентом и/или Оператором, за исключением проверки Оператором информации о наличии (отсутствии) судимости, в связи с заявлением на получение визы,

4.14.6. Оказание дополнительных услуг, запрошенных заявителем в связи с процессом подачи заявления на визу,

4.14.7. Обеспечение отслеживания стадий процесса подачи заявления на визу

4.14.8. Выполнение договорных обязательств Оператором перед Клиентом.

4.14.9. Отправка заявителю сообщений и уведомлений о состоянии выбранной услуги.

4.15. Оператор не вправе использовать персональные данные, биометрические данные и геномную информацию, а также специальные категории персональных данных в любых других целях, которые не установлены и не оговорены в настоящей Политике.

4.16. Срок хранения персональных данных, за исключением, биометрических данных установлен договорными отношениями с Клиентами. Объем обработки персональных данных, цель обработки персональных данных утверждаются действующим национальным законодательством страны Клиента.

4.17. Срок обработки персональных данных прекращается в связи с истечением срока, данного в согласии на обработку персональных данных, а также в случае требования о прекращении обработки персональных данных или отзыве согласия субъекта персональных данных на их обработку, а также при достижении цели обработки персональных данных.

НАВЕРХ

5.1. Наличные и безналичные расчеты осуществляются на основании правовых актов Республики Казахстан, действующих на дату составления и введения в действие настоящей Политики:

• • Гражданский Кодекс Республики Казахстан;
• • Закон Республики Казахстан «О Национальном Банке Республики Казахстан» от 30 марта 1995 года N 2155;
• • Закон Республики Казахстан «О платежах и платежных системах» от 26 июля 2016 года № 11-VI;
• • Закон Республики Казахстан «Об электронном документе и электронной цифровой подписи» от 7 января 2003 года N 370;
• • Закон Республики Казахстан «О банках и банковской деятельности» от 31 августа 1995 года № 2444;
• • Иные нормативно-правовые акты, рекомендации, разъяснения официальных государственных органов по вопросам осуществления платежей;
• • Правила платежных систем, процессинговых центров и расчетного банка Оператора.

5.2. Оператор для осуществления наличных платежей через кассу Оператора соблюдает вышеуказанное законодательство и хранит информацию о совершении транзакции в объеме и в сроки, регламентированные действующим законодательством Республики Казахстан.

5.3. Для осуществления безналичного расчета Оператор привлекает аккредитованных операторов фискальных данных, таким образом, вся информация по персональным данным и платежной карте хранится и обрабатывается операторами фискальных данных.

5.4. В случае совершения безналичной оплаты на сайтах Оператора такая оплата совершается с использованием шифрования Оператором. При перенаправлении на страницу процессингового центра платежной системы для оплаты и ввода данных по банковской карте - все данные по оплате, в том числе CVV / CVC (трёхзначный код проверки подлинности карты платежной карты), дата выпуска, срок действия, фамилия и имя держателя карты, обрабатывается и хранится процессинговым центром в соответствии с действующим законодательством Республики Казахстан.

5.5. Оператор имеет доступ только к данным, предоставленным такой платежной системой и/или банком – эквайером, а именно: дата совершения транзакции, внутренний код присвоенной транзакции, сумма транзакции, время совершения транзакции.

5.6. Ни при каких обстоятельствах Оператор не имеет доступа к информации на карте держателя – заявителя и/или представителя заявителя, совершающего в пользу него оплату.

НАВЕРХ

6.1. Обработка, хранение и накопление персональных данных для создания аккаунта и заполнения анкеты заявителем обрабатывается на основании согласие физического лица – заявителя и пользователя Сайта.

6.2. Обработка, хранение и передача биометрических данных и специальных категорий персональных данных осуществляется на основании письменного согласия заявителя – физического лица.

6.3. Заявители соглашаются с условиями оказания услуг, расположенными на сайтах Оператора, а также в соответствии с условиями Оферты о заключении договора возмездного оказания услуг.

6.4. Согласие на обработку специальных категорий персональных данных и/или биометрических данных несовершеннолетних дается законными представителями в соответствии с нормами действующего гражданского законодательства.

НАВЕРХ

7.1. Настоящим Оператор уведомляет заявителей о том, что Оператор вправе привлекать третьих лиц к исполнению обязательств без письменного согласия заявителя, в тех случаях, когда такое привлечение необходимо в силу закона, а именно для осуществления деятельности, которая требует лицензирования и/или получения специального разрешения:

7.1.1. интернет-провайдеры;

7.1.2. банковские учреждения;

7.1.3. платежные системы и агенты;

7.1.4. курьерские компании;

7.1.5. операторы связи;

7.1.6. иные случаи, когда законодательством устанавливается требование получить лицензию и/или разрешение.

НАВЕРХ

8.1. С согласия субъекта персональных данных Оператор вправе поручить обработку персональных данных иному лицу на основании заключения договора поручения с таким лицом, которое обязуется соблюдать действующее законодательство Республики Казахстан и отвечает перед Оператором.

8.2. При этом Оператор обязуется осуществить контроль в следующем объеме: данные будут защищены и останутся конфиденциальными; данные будут храниться только в течение времени, необходимого для предоставления услуги; ни в коем случае не будут использованы для иных целей, кроме предоставления необходимой услуги; ни в коем случае не будут использованы третьим лицом в каких-либо коммерческих целях.

НАВЕРХ

9.1. Оператор обязуется:

9.1.1. Организовать обработку персональных данных, в том числе определить и классифицировать угрозы информационной безопасности.

9.1.2. Назначить ответственного за обработку персональных данных и возложить на него обязательства по ведению всех документов, в том числе, журналов и иных документов по уничтожению/удалению персональных данных.

9.1.3. Иметь политики и иные локально-нормативные акты, в том числе, приказы Оператора для разграничения доступа к персональным данным.

9.1.4. Обеспечить доступ к персональным данным только тем лицам, которым необходим такой доступ в целях исполнения ими служебных и должностных обязанностей.

9.1.5. Вести учет всех баз данных и информационных носителей, которые содержат персональные данные заявителей.

9.1.6. Использовать средства криптографии для шифрования и построения защищенных каналов передачи данных, которые не запрещены действующим законодательством Республики Казахстан.

9.1.7. Отвечать на запросы субъектов персональных данных о статусе обработки персональных данных и объеме обработки, целях обработки, а также по всем иным вопросам, связанным с обработкой персональных данных.

9.1.8. Хранить персональные данные в соответствии с требованиями, предъявляемыми действующим законодательством Республики Казахстан, в том числе в соответствии с ЗРК «О персональных данных и их защите».

9.1.9. Предоставить ответ на запрос субъекту персональных данных в соответствии с требованиями действующего законодательства Республики Казахстан.

9.1.10. Осуществлять мониторинг фактов несанкционированного доступа к персональным данным и принимать меры безопасности и предотвращения.

9.1.11. Восстанавливать персональные данные, модифицировать или уничтожить вследствие несанкционированного доступа к ним.

9.1.12. Установить правила доступа к персональным данным, обрабатываемым в базе персональных данных, а также обеспечить регистрацию и учет всех действий, совершаемых с персональными данными в базе персональных данных;

9.1.13. Осуществлять контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности баз персональных данных.

9.1.14. Соблюдать конфиденциальность персональных данных, за исключением случаев обезличивания персональных данных либо в отношении общедоступных персональных данных.

9.1.15. В случае, если обработка персональных данных Оператором признается неправомерной, то Оператор персональных данных обязуется прекратить обработку персональных данных, а также предоставить подтверждения факта прекращения обработки персональных данных субъекту персональных данных или уполномоченному органу по защите прав субъектов персональных данных в Республики Казахстан.

9.1.16. В случае получения запроса от субъекта персональных данных на изменение или дополнение персональных данных, Оператор обязуется в рассмотреть запрос и исправить или блокировать обработку персональных данных, а также предоставить ответ субъекту персональных данных о рассмотрении такого запроса.

9.1.17. При отзыве согласия на обработку персональных данных Оператор обязуется произвести уничтожение персональных данных в срок не более 30 (тридцати) дней с момента получения отзыва. В случае отсутствия возможности уничтожения персональных данных в срок не более 30 (тридцати) дней с момента получения отзыва, Оператор обязуется произвести блокировку персональных данных и ограничить их использование, при этом Оператор обязуется уничтожить персональные данные, за исключением тех, которые хранятся в соответствии с нормами действующего законодательства, в срок не превышающий 6 (шесть) месяцев.

НАВЕРХ

10.1. Субъект персональных данных - заявитель имеет право на получение доступа к персональным данным, обработку которых осуществляет Оператор, а также следующей информации:

• • о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
• • подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
• • перечень персональных данных;
• • сроки обработки персональных данных, в том числе сроки их хранения;
• • требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами.

10.2. Субъект персональных данных имеет право:

10.2.1. требовать от собственника и (или) оператора, а также третьего лиц:

• • блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
• • уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан.

10.2.2. отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 ЗРК «О персональных данных и их защите»;

10.2.3. дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;

10.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

10.4. В соответствии со ст. 24 ЗРК «О персональных данных и их защите» субъект персональных данных вправе требовать изменить или дополнить персональные данные, сообщать Оператору актуальные персональные данные при их изменении и всеми доступными способами предоставлять полные и достоверные персональные данные в целях их обработки.

НАВЕРХ

11.1. Основная цель обработки персональных данных заявителей – оказание Оператором услуг по приему и обработке заявлений на выдачу виз, при этом, принятие решения по визовому заявлению находится в компетенции дипломатических или консульских учреждений, Оператор осуществляет передачу комплекта документов в электронном формате и/или в оригинале посредством передачи комплекта документов путем трансграничной передачи данных согласно ст.16 ЗРК «О персональных данных и их защите».

11.2. При трансграничной передаче персональных данных заявителей Оператор обязуется осуществить нижеследующие действия:

• 1. определить входит ли такая страна в страны-участницы Конвенции о защите физических лиц при автоматизированной обработке персональных данных,

• 2. убедиться в том, что имеются договорные отношения с официальными представителями иностранных государств и/или коммерческими компаниями, которым осуществляется передача персональных данных, которые устанавливают технические и организационные меры к такой передаче, а также правовую основу и цели обработки персональных данных.

11.3. В результате трансграничной передачи данных к обработке персональных данных применяется законодательство того государства, которому такая информация была передана.

11.4. В случае если доступ к персональным данным необходим работникам группы компаний, которые осуществляют деятельность и находятся вне юрисдикции Республики Казахстан, Оператор обязуется осуществить все обязательства, предусмотренные в разделе 10 настоящей Политики.

11.5. Также в качестве дополнительных правовых, организационных, технических мер для обеспечения законной обработки и защиты персональных данных, а также для предотвращения несанкционированного разглашения персональных данных, Оператор заключил со всеми коммерческими компаниями – юридическими лицами, входящими в группу компаний TLScontact, обязательные корпоративные правила группы компаний TLScontact по передаче и обработке персональных данных, которые все юридические лица группы обязуются соблюдать.

11.6. Оператор должен убедиться в том, что трансграничная передача данных не является избыточной и соответствует основной цели - оказание Оператором услуг по приему и обработке заявлений на выдачу виз.

11.7. Оператор уведомляет заявителя, что в случае предоставления им согласия на обработку персональных данных Оператору, включая, но не ограничиваясь: обработку биометрических данных и обработку специальной категории персональных данных, Оператор передает персональные данные путем трансграничной передачи персональных данных действующим Клиентам.

11.8. В случае передачи персональных данных в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, к обработке персональных данных с момента их трансграничной передачи применяется действующее национальное законодательство страны, на территорию которой осуществлена такая передача персональных данных.

11.9. Оператор не имеет обязанности контролировать и отвечать на запросы субъектов персональных данных в отношении персональных данных, которые обрабатываются Клиентами с момента трансграничной передачи данных.

11.10. Оператор в случае обращения субъекта персональных данных к нему содействует в передаче и получении ответа от соответствующего дипломатического представительства страны-Клиента и/или визового иммиграционной службы страны-Клиента.

НАВЕРХ

12.1. Основная цель обработки персональных данных заявителей – оказание Оператором услуг по приему и обработке заявлений на выдачу виз, при этом, принятие решения по визовому заявлению находится в компетенции дипломатических или консульских учреждений, Оператор осуществляет передачу комплекта документов в электронном формате и/или в оригинале посредством передачи комплекта документов путем трансграничной передачи данных согласно ст.16 ЗРК «О персональных данных и их защите» на территорию стран, которые не обеспечивают адекватную защиту прав субъектов персональных данных, а именно не являются странами-участницами Конвенции о защите физических лиц при автоматизированной обработке персональных данных, Оператор обязуется осуществлять передачу персональных данных только при соблюдении нижеследующего:

12.1.1. получить согласие субъекта в письменной форме на трансграничную передачу данных в такие страны;

12.1.2. убедиться в том, что цель передачи персональных данных в такие страны не является избыточной и соответствует условиям, определяемым в соответствии с нормами действующего законодательства, а также действующими и заключенными международными договорами Республики Казахстан, и

12.1.3. имеются договорные отношения с официальными представителями иностранных государств и/или коммерческими компаниями, которым осуществляется передача персональных данных, которые устанавливают технические и организационные меры к такой передаче, а также правовую основу и цели обработки персональных данных.

12.2. В результате трансграничной передачи данных к обработке персональных данных применяется законодательство того государства, на территорию которого такая информация была передана.

НАВЕРХ

13.1. Оператор имеет право раскрыть персональные данные третьим лицам, а именно государственным и регулирующим органам на основании их запроса в объеме, который предусмотрен таким запросом и/или в отношении того субъекта персональных данных по которому поступил такой запрос.

13.2. Оператор имеет право раскрывать третьим лицам персональные данные в случаях, если такое раскрытие предусмотрено нормами действующего законодательства Республики Казахстан.

13.3. В целях контроля за предоставлением услуг, предотвращения торговли людьми и защиты уязвимых лиц наши государственные клиенты могут запросить доступ к видеозаписям в режиме реального времени, сделанным в наших визовых центрах.

НАВЕРХ

14.1. Лицом, ответственным за организацию обработки персональных данных является Генеральный директор Товарищества – Арно Грикур.

Ф.И.О. контактного лица – Ирина Васильева

Для направления запросов:

Генеральному директору ТОО «ТЛСконтакт КАЗАХСТАН» Арно Грикуру

050000, Республика Казахстан, г.Алматы, Алмалинский район, проспект Абылай Хана, д. 92/87.

14.2. Лицо, ответственное за организацию обработки персональных данных, осуществляет обязанности в следующем объеме: а) осуществление внутреннего контроля за соблюдением оператором и его работниками законодательства РК о персональных данных, в том числе требований к защите персональных данных; б) доведение до сведения работников оператора положений законодательства РК о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; в) организация приема и обработки обращений и запросов субъектов персональных данных или их представителей и /или осуществления контроля за приемом и обработкой таких обращений и запросов.

14.3. Любой запрос субъекта персональных данных может быть направлен Уполномоченному сотруднику по работе с персональными данными, в зону ответственности которого входит юрисдикция Республики Казахстан на групповом уровне:

Уполномоченный по защите персональных данных TLScontact:

Адрес эл. почты:

DP@tlscontact.com

Адрес: 67, rue Saint Lazare 75009 Paris, France (Франция)

Вниманию: Уполномоченный по защите персональных данных TLScontact

14.4. При этом Оператор отвечает на запросы субъектов персональных данных в отношении той информации и в том объеме, которая обрабатывается Оператором в соответствии с ЗРК «О персональных данных и их защите», а также о факте, цели и принципах трансграничной передачи персональных данных действующим Клиентам.

НАВЕРХ

Настоящим Оператор уведомляет, что не осуществляет информационные, рекламные, агитационные и иные рассылки, связанные с прямым маркетингом и рекламой в соответствии в Законом Республики Казахстан «О рекламе» своим заявителям.

Оператор обязуется осуществлять рассылки информационных, рекламных, агитационных и иных сообщений только с согласия субъекта персональных данных.

Оператор использует контактные данные, а именно номер мобильного телефона и адрес электронной почты только в целях информирования заявителя о статусе оказания услуг.

НАВЕРХ

Оператор имеет право время от времени вносить изменения в настоящую Политику путем опубликования новой версии Политики. Вносимые Оператором изменения не могут противоречить действующему законодательству, а также содержать гарантии и обязанности в объеме ниже, чем это предусмотрено действующим законодательством Республики Казахстан. Действующая редакция Политики, являющейся публичным документом, разработанным Оператором и доступна любому пользователю сети Интернет.

НАВЕРХ

Оператор не занимается профайлингом.

НАВЕРХ

Сайты Оператора используют файлы cookie для надлежащей работы и упрощения навигации.

Сайты Оператора используют Google Analytics, сервис, который передает данные о трафике на серверы Google. Google Analytics не идентифицирует отдельных пользователей и не связывает IP-адрес с другими данными Google. Отчеты, предоставляемые Google Analytics, используются чтобы помочь анализировать трафик Сайта и использование веб-страницы.

Кроме того, Оператор использует cookie сеанс. Это позволяет Сайтам Оператора отслеживать перемещение пользователей со страницы на страницу.

Пользователь Сайта Оператора может отключить файлы cookie для сайта на странице настроек браузеров:

• • Cookie settings in Internet Explorer
• • Cookie settings in Firefox
• • Cookie settings in Chrome
• • Cookie settings in Safari web and iOS

НАВЕРХ

Настоящая Политика введена в действие Приказом Генерального директора ТОО «ТЛСконтакт КАЗАХСТАН» № 25/2/19-ОД от 25 февраля 2019 года.

НАВЕРХ

Оператор обязуется иметь иные локально-нормативно правовые акты, регулирующие обработку персональных данных, а также вести учет информации и носителей в соответствии с нормами действующего законодательства Республики Казахстан.

НАВЕРХ