Политика в отношении обработки и защиты персональных данных ТОО «ALATRADE_2020»

Глава 1 Сфера действия настоящей Политики

1. Настоящая Политика обработки персональных данных (далее — Политика) описывает, как Товарищество с ограниченной ответственностью «ALATRADE_2020» (также в тексте «Товарищество», «Оператор», «мы», «нас», «наш», «Компания») обрабатывает персональные данные в разных сферах деятельности Компании.
2. Политика разработана в соответствии и в целях реализации норм Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – Закон), Приказа Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных» и иными нормативно-правовыми актами Республики Казахстан (далее — РК).
3. Настоящая Политика устанавливает:
• общие понятия и определения;
• правовые основания обработки персональных данных;
• общие принципы обработки персональных данных
• классификацию персональных данных и Субъектов персональных данных;
• основных участников системы управления процессом обработки персональных данных;
• способы обработки персональных данных;
• права и обязанности субъекта персональных данных;
• цели и сроки обработки персональных данных, перечень обрабатываемых персональных данных;
• организацию системы управления процессом обработки персональных данных;
• защиту персональных данных и передачу персональных данных третьим лицам;
• трансграничную передачу персональных данных.
4. Положения настоящей Политики являются обязательными для исполнения всеми Работниками Товарищества, имеющими доступ к персональным данным.
5. В настоящей Политике используются следующие понятия и определения:
• персональные данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
• оператор обработки персональных данных – Товарищество с ограниченной ответственностью «ALATRADE_2020», осуществляющее сбор, обработку (накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных) и защиту персональных данных;
• субъект персональных данных — лицо, к которому относятся персональные данные;
• близкие родственники — в рамках настоящей политики супруг (супруга), родители (родитель), дети, усыновители (удочерители), усыновленные (удочеренные), полнородные и неполнородные братья и сестры, дедушка, бабушка, внуки;
• кандидат — физическое лицо, претендующее на вакантную должность в Товариществе, персональные данные которого приняты Товариществом;
• обработка персональных данных — обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
• блокирование персональных данных — действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
• обезличивание персональных данных — действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
• уничтожение персональных данных — действия, в результате совершения которых невозможно восстановить персональные данные;
• распространение персональных данных — действия, в результате совершения которых происходит передача персональных данных, в том числе посредством масс-медиа, или предоставление доступа к персональным данным каким-либо иным способом;
• перечень (упоминается в главе 8) — Перечень типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием срока хранения, утвержденный Приказом Министра культуры и информации Республики Казахстан от 17 июня 2025 года № 279-НҚ
6. Политика действует с момента ее утверждения и будет действовать до тех пор, пока не появится новая версия. Когда будет принята новая версия, эта утратит силу.

Глава 2 Правовые основания обработки персональных данных

1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Республики Казахстан;
• Гражданский кодекс Республики Казахстан;
• Предпринимательский кодекс Республики Казахстан;
• Трудовой кодекс Республики Казахстан;
• Налоговый кодекс Республики Казахстан;
• Закон РК «О товариществах с ограниченной и дополнительной ответственностью»;
• Закон РК «О хозяйственных товариществах»;
• Закон Республики Казахстан «О персональных данных и их защите»;
• «Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных», утвержденные Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12.06.2023 года № 179/НҚ;
• «Правила документирования, управления документацией и использования систем электронного документооборота в государственных и негосударственных организациях», утвержденные Приказом Министра культуры и спорта РК от 25.08.2023 №236;
• «Перечень типовых документов, образующихся в деятельности государственных и негосударственных организаций, с указанием срока хранения, утвержденный Приказом Министра культуры и информации Республики Казахстан от 17 июня 2025 года № 279-НҚ;
• иные нормативные правовые акты Республики Казахстан в области обработки и защиты персональных данных;
• согласие субъектов на обработку их персональных данных.

Глава 3 Принципы обработки персональных данных

1. При обработке персональных данных мы руководствуемся принципами, установленными в Законе:
• Законность:
• Мы обрабатываем ваши персональные данные, как с использованием, так и без использования средств автоматизации, в соответствии с требованиями законодательства Республики Казахстан.
• Мы определили и обеспечиваем наличие необходимых правовых оснований для каждой цели обработки персональных данных.
• Справедливость:
• Мы учитываем интересы всех заинтересованных лиц при обработке персональных данных, обеспечиваем баланс интересов Оператора и субъектов.
• Ограничение цели:
• Мы обрабатываем ваши данные для конкретных, заранее определенных и законных целей. Они указаны в главе 8 настоящей Политики.
• Мы не обрабатываем персональные данные в целях, не совместимых с теми, для которых мы собрали ваши персональные данные.
• Соразмерность:
• Мы собираем только те данные, которые необходимы для заявленных нами целей и которые являются достаточными для достижения этих целей.
• Мы не собираем данные, объем которых избыточен.
• Прозрачность:
• Мы предоставляем вам полную информацию об обработке персональных данных в Политике.
• Когда правовым основанием является согласие, мы также предоставляем вам информацию об обработке перед получением согласия, разъясняем права, механизм их реализации, последствия дачи согласия или отказа в даче согласия.
• Ознакомиться с документами Оператора об обработке персональных данных, со своими правами и механизмом, как ими воспользоваться, предоставить согласие на обработку персональных данных и отозвать его вы можете по месту нахождения Оператора или путем направления соответствующего заявления на электронную почту dpo@alatrade.kz.
• Достоверность
• Мы обеспечиваем точность, достаточность и актуальность ваших персональных данных по отношению к целям их обработки.
• Мы получаем персональные данные только из достоверных источников: от вас либо от третьих лиц, которые подтвердили правомерность предоставления ваших персональных данных.
• Мы принимаем необходимые меры по удалению или уточнению неполных, устаревших или неточных персональных данных.
• Вы можете направить нам заявление с целью уточнения своих персональных данных.
• Ограничение хранения:
• Мы храним персональные данные на протяжении лишь того периода времени, в течение которого они необходимы нам для достижения цели обработки или до отзыва согласия (если персональные данные обрабатываются на основании согласия на обработку персональных данных).
• Мы храним персональные данные в форме, позволяющей определить субъекта персональных данных, но не дольше, чем этого требуют цели обработки персональных данных.
• Мы обрабатываем ваши персональные данные:
• до достижения цели обработки – в случае осуществления обработки без получения согласия;
• в течение всего срока действия согласия на обработку персональных данных;
• до отзыва субъектом согласия на обработку персональных данных;
• до заявления вами требования о прекращении обработки персональных данных, если у нас нет иного законного основания для обработки персональных данных.

По истечении указанных сроков мы обрабатываем персональные данные, если обработка необходима для соблюдения нами законодательства Республики Казахстан, в частности требований архивного законодательства, а также бухгалтерского и налогового учета.

Сроки хранения ваших персональных данных применительно к каждой цели указаны в главе 8 настоящей Политики.

2. Мы совершаем следующие действия по обработке персональных данных: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление (в том числе трансграничную передачу), удаление персональных данных.
3. Любые персональные данные, которые Вы предоставляете, считаются конфиденциальной информацией. Мы предпринимаем все разумные меры для защиты информации, которую мы обрабатываем, от несанкционированного или случайного доступа, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий.

Глава 4 Классификация персональных данных и Субъектов персональных данных

1. Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.
2. К персональным данным ограниченного доступа относятся сведения, доступ к которым ограничен в соответствии с законодательством Республики Казахстан, включая, но не ограничиваясь:
• данные о наличии или отсутствии судимости;
• медицинские данные, в том числе сведения о прохождении обязательных медицинских осмотров и наличие инвалидности;
• сведения о предоставлении социальных льгот и гарантий;
• банковские реквизиты (номер расчетного счета, наименование банка, БИК и др.);
• иные данные, признанные законодательством конфиденциальными или подлежащими защите.

Такие данные обрабатываются Товариществом исключительно при наличии законных оснований, включая согласие субъекта персональных данных или в случаях, предусмотренных законодательством.

Доступ к персональным данным ограниченного доступа в ТОО «ALATRADE_2020» имеют:

• Начальник управления персонала, сотрудники отдела кадров;
• Главный бухгалтер Товарищества, сотрудники группы расчетов с персоналом и государственными органами;
• Архивариус.
3. Общедоступными персональными данными являются персональные данные или сведения, на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта.

Все иные персональные данные, не отнесённые к категории ограниченного доступа в соответствии с пунктом 4.2 настоящей Политики, считаются общедоступными и обрабатываются Товариществом при наличии законных оснований в соответствии с законодательством Республики Казахстан.

4. Товарищество не осуществляет обработку персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, если иное не установлено законодательством РК.
5. Товарищество вправе осуществлять обработку персональных данных, касающихся состояния здоровья Субъекта персональных данных в случаях, предусмотренных действующим законодательством.
6. Товарищество осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
1. физические лица – кандидаты на замещение вакантных должностей в компании (соискатели);  
2. физические лица, состоящие в трудовых отношениях с Товариществом (работники, в т.ч. бывшие);  
3. физические лица, взаимодействующие с Товариществом в рамках заключения, исполнения или прекращения гражданско-правовых договоров (в т.ч. исполнители, подрядчики, консультанты);  
4. физические лица – уполномоченные представители, работники или руководители контрагентов (юридических лиц и ИП), участвующие в переговорах, заключении или исполнении договоров с Товариществом;  
5. физические лица – покупатели, клиенты, потенциальные клиенты (включая лиц, намеревающихся приобрести товары или услуги Товарищества либо третьих лиц при его посредничестве), в т.ч. не имеющие с Товариществом договорных отношений, но чьи персональные данные обрабатываются в рамках автоматизированных систем Товарищества на законных основаниях;
6. физические лица, посещающие объекты Товарищества, сайт или иные ресурсы, с использованием которых осуществляется сбор персональных данных;
7. иные физические лица, давшие согласие на обработку персональных данных, а также лица, чьи персональные данные обрабатываются Товариществом на иных основаниях, предусмотренных законодательством Республики Казахстан.

Глава 5 Основные участники системы управления процессом обработки персональных данных

1. В целях осуществления эффективного управления процессом обработки персональных данных определены основные его участники.
2. Директор Товарищества:
1. определяет, рассматривает и утверждает Политику обработки персональных данных;
2. принимает решения по реализации действий Товарищества, связанных с использованием персональных данных, подверженных риску.
3. Работник, ответственный за организацию обработки персональных данных, назначается приказом Директора Товарищества и выполняет следующие функции:
1. осуществляет внутренний контроль за соблюдением собственником и (или) оператором и его работниками законодательства РК о персональных данных и их защите, в том числе требований к защите персональных данных;
2. доводит до сведения работников собственника и (или) оператора положения законодательства РК о персональных данных и их защите по вопросам обработки персональных данных, требования к защите персональных данных;
3. осуществляет контроль за приёмом и обработкой обращений субъектов или их законных представителей.
4. Отдел стандартизации и качества, Служба безопасности:
1. в рамках проводимых контрольных процедур оценивает эффективность системы внутреннего контроля Товарищества по обеспечению соблюдения требований настоящей Политики, а также утвержденных нормативных документов Товарищества в отношении персональных данных.
5. Ведущий юрисконсульт:
1. осуществляет мониторинг законодательства РК и доведение до сведения заинтересованных подразделений информации об изменении правовых норм;
2. обеспечивает правовую защиту интересов Товарищества в судах и государственных органах по спорам, связанным с обработкой персональных данных, а также при рассмотрении административных дел и гражданских дел, связанных с нарушением законодательства в указанной сфере.
6. Работники Товарищества, которые осуществляют сбор и обработку персональных данных в связи с исполнением ими своих должностных обязанностей с соблюдением принципов минимальной достаточности.
7. Руководители подразделений Товарищества обеспечивают своевременное информирование Работника, ответственного за организацию обработки и защиту персональных данных о необходимости внесения изменений в Реестр персональных данных.
8. Требования к форме и порядку актуализации Реестра персональных данных утверждаются внутренними нормативными документами Товарищества.

Глава 6 Способы обработки персональных данных

1. Согласие на обработку персональных данных представляет собой свободное, однозначное, информированное выражение воли субъекта, посредством которого он разрешает обработку своих персональных данных.
2. Когда правовым основанием является согласие, мы получаем его от вас в одной из следующих форм:
• в письменной форме,
• в виде электронного документа
• в иной электронной форме — посредством проставления вами отметки (галочки в чек-боксе) на сайте на формах обратной связи, через которые вы вносите данные, а также внутри личного кабинета.

Глава 7 Права и обязанности субъекта персональных данных

1. Как субъект персональных данных, вы имеете следующие права:

№	Вы имеете право:	Наши действия:	Срок нашего ответа
1	знать о наличии у собственника и (или) оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую: подтверждение факта, цели, источников, способов сбора и обработки персональных данных; перечень персональных данных; сроки обработки персональных данных, в том числе сроки их хранения	предоставим запрашиваемую информацию или уведомим о причинах отказа в ее предоставлении	До 15 (пятнадцати) рабочих дней
2	требовать от собственника и (или) оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами	внесем изменения в ваши персональные данные, если они являются неполными, устаревшими или неточными и уведомим вас об этом или уведомим о причинах отказа во внесении таких изменений	1 (один) рабочий дней
3	требовать от собственника и (или) оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;	осуществим блокировку ваших персональных данных в случае подтвержденной информации о нарушении условий сбора, обработки персональных данных либо уведомим вас о причинах отказа в блокировке	1 (один) рабочий дней
4	требовать от собственника и (или) оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;	обеспечим уничтожение персональных данных при подтверждений нарушений или иных оснований, предусмотренных законодательством и уведомим вас о выполнении запроса	1 (один) рабочий дней
5	отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 настоящего Закона;	прекратим обработку ваших персональных данных, осуществим их удаление и уведомим вас об этом, за исключением случаев, когда мы вправе ее продолжить при наличии оснований, установленных законодательством РК	Не более 3 (трех) рабочих дней В случае необходимости продления срока субъект персональных данных уведомляется об этом с указанием причин продления, но не более чем на 15 (пятнадцать) рабочих дней
6	дать согласие (отказать) собственнику и (или) оператору на распространение своих персональных данных в общедоступных источниках персональных данных;	осуществим (прекратим) распространение персональных данных в общедоступных источниках персональных данных	До 15 (пятнадцати) рабочих дней

2. Субъект персональных данных вправе защищать свои права и законные интересы, включая возмещение морального и материального ущерба, в соответствии с законодательством Республики Казахстан, а также реализовывать иные права, предусмотренные действующим законодательством.
3. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.
4. Как воспользоваться своим правом:

 Вы можете направить нам заявление:

• либо в письменной форме на адрес: 050016, Республика Казахстан, г.Алматы, проспект Суюнбая д.2
• либо в форме электронного документа на электронный адрес: dpo@alatrade.kz.

В заявлении необходимо указать: фамилию, имя, отчество (если таковое имеется); ИИН; адрес, дату рождения, суть требований, эл.почту, личную подпись.

        

Глава 8 Какие персональные данные, для каких целей, на каких основаниях и сколько времени мы обрабатываем:

8.1. Процессы управления персоналом

№ п/п	Цель обработки ПД	Субъект ПД	Перечень ПД	Срок хранения документа с ПД
Подбор персонала и кадровый резерв
8.1.1	Рассмотрение резюме (анкет) соискателей на вакантные должности в компании в целях заключения трудового договора	Соискатель	Фамилия, имя, отчество; Дата рождения; Сведения о гражданстве; Сведения, подтверждающие законность нахождения на территории Республики Казахстан; Сведения о воинском учете; Подпись; Адрес постоянного места жительства (места пребывания) и сведения о регистрации по месту жительства; номер мобильного телефона, электронная почта или сведения о других способах связи; Данные об образовании, о признании профессиональной квалификации (при наличии), о наличии специальных знаний или профессиональной подготовки при заключении трудового договора на работу, требующую соответствующих знаний, умений и навыков; Данные, подтверждающие трудовую деятельность; Иные персональные данные, указанные соискателем в резюме (анкетах) и сопроводительных письмах	90 календарных дней
8.1.2	Формирование и ведение резерва кадров (соискателей и внутренний кадровый резерв)	Соискатель	Фамилия, имя, отчество; ИИН (Индивидуальный идентификационный номер); Сведения о гражданстве; Сведения, подтверждающие законность нахождения на территории Республики Казахстан; Подпись; Адрес постоянного места жительства (места пребывания) и сведения о регистрации по месту жительства; номер мобильного телефона, электронная почта или сведения о других способах связи; Данные об образовании, о признании профессиональной квалификации (при наличии), о наличии специальных знаний или профессиональной подготовки при заключении трудового договора на работу, требующую соответствующих знаний, умений и навыков; Данные, подтверждающие трудовую деятельность; Иные персональные данные, указанные соискателем в резюме (анкетах) и сопроводительных письмах	В течение срока, указанного в согласии

8.2. Процессы управления продаж и маркетинга

№ п/п	Цель обработки ПД	Субъект ПД	Перечень ПД	Срок хранения документа с ПД
8.2.1	Обработка формы обратной связи на сайте	Посетители сайта	Имя (или Фамилия и Имя), Телефон	1 год
8.2.2	Оформление запроса на получение и изменение реквизитов компании (заведение нового клиента, изменение информации о клиенте)	Контрагент ФЛ, в т.ч. ИП	Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон, Электронная почта, Банковские реквизиты	5 лет
		Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение
8.2.3	Привлечение, развитие и удержание клиентов, в т.ч. информирование клиентов о сервисах	Контрагент ФЛ, в т.ч. ИП	Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон, Электронная почта, Банковские реквизиты	В течение срока действия договора с клиентом
		Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение
8.2.4	Обслуживание клиентов, в т.ч.: — оформление и изменение, отмена заказов, — предоставление информации о статусе заказа; — оформление запроса на изменение реквизитов компании.	Контрагент ФЛ, в т.ч. ИП	Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон, Электронная почта, Банковские реквизиты	5 лет
		Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение
8.2.5	Прием и обработка рекламаций, заявлений на возврат	Контрагент ФЛ, в т.ч. ИП	Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон, Электронная почта, Банковские реквизиты	5 лет
		Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение
8.2.6	Обработка запросов и обращений от клиентов	Контрагент ФЛ, в т.ч. ИП	Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон, Электронная почта, расчетный счет	5 лет
		Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение
8.2.7	Информирование клиентов о сервисах	Контрагент ФЛ, в т.ч. ИП	Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон, Электронная почта	5 лет
		Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение
Маркетинговая и рекламная деятельность
8.2.8	Продвижение торговых марок, товаров на рынке, разработка, согласование плана маркетинговых мероприятий, координация реализации маркетинговых мероприятий с поставщиком; Организация и проведение рекламных акций	Контрагент ИП	Фамилия, имя, отчество, Телефон, Электронная почта	5 лет
		Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, электронная почта, Должность, подразделение, сведения о работодателе
8.2.9	Организация и проведение семинаров	клиент ФЛ, в т.ч. ИП	Фамилия, имя, отчество, Телефон, Электронная почта	5 лет
		уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение, сведения о работодателе
8.2.10	Осуществление информационных рассылок	Клиент / поставщик/ уполномоченное лицо поставщика	Фамилия, имя, отчество, Телефон, Электронная почта	В течение срока действия договора с клиентом
		Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение

8.3 Процессы складской и транспортной логистики

№ п/п	Цель обработки ПД	Субъект ПД	Перечень ПД	Срок хранения документа с ПД
Доставка товара
8.3.1	Доставка товара клиенту	Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Адрес доставки	5 лет
8.3.2	Получение возвратов товара от клиентов для передачи на склад	Клиент / представитель клиента	Фамилия, имя, отчество, Телефон	5 лет
Управление региональными складами
8.3.3	Осуществление работ по приемке возвратов товара	Контрагент ФЛ/ ИП	Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон	5 лет
		Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Должность, подразделение
8.3.4	Проверка обращений на предмет недогруженного, а также перегруженного товара	Клиент ФЛ, в т.ч. ИП, представитель юр.лица, Представитель транспортной компании	Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), должность, подразделение, номер телефона	Документы об отпуске со складов и отгрузке товаров — 3 года после проведения налоговыми органами проверки. Если проверка не проводилась — 10 лет
Проведение ревизий и приемка возвратов
8.3.5	Осуществление работ по приемке возвратов товара	Контрагент ФЛ/ ИП	Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон	3 года после проведения налоговыми органами проверки. Если проверка не проводилась — 10 лет 5 лет Досудебная переписка: 3 года
		Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Должность, подразделение
8.3.19	Проверка обращений на предмет недогруженного, а также перегруженного товара	Клиент ФЛ, в т.ч. ИП, представитель юр.лица, Водитель-экспедитор	Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Должность, подразделение, Телефон	5 лет Документы об отпуске со складов и отгрузке товаров 3 года Документы на бумажном носителе и идентичные им электронные документы. После истечения срока действия.
Процессы WMS (система управления складом)
8.3.21	Оформление товарно-сопроводительных документов	Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение, сведения о работодателе	5 лет
Осуществление технического контроля
8.3.23	Обработка рекламаций по качеству товара, возвращенного клиентами, в т.ч. анализ, установление и изучение причин возникновения дефектов, прекращение отгрузки некачественной реализуемой продукции. Инициирование работы по возмещению стоимости бракованного товара	Контрагент ФЛ, в т.ч. ИП	Фамилия, имя, отчество, Телефон, Адрес регистрации, Электронная почта	3 года
		Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение

8.4 Процессы управления информационными технологиями

№ п/п	Цель обработки ПД	Субъект ПД	Перечень ПД	Срок хранения документа с ПД
8.4.1	Охрана работников и объектов Оператора; Контроль доступа посетителей на объекты Оператора; Обеспечение производственно-технологической, исполнительской и трудовой дисциплины.	Работники оператора; Посетители офиса (клиенты, подрядчики, курьеры и др.); Иные лица, находящиеся в зоне действия видеонаблюдения.	Изображение (видеозапись) субъекта персональных данных; Дата, время и место нахождения субъекта на территории офиса, склада.	45 дней

8.5 Процессы управлениями финансами и бухгалтерского учета

№ п/п	Цель обработки ПД	Субъект ПД	Перечень ПД	Срок хранения документа с ПД
Управление финансами
8.5.1	Организация и контроль процессов согласования, исполнения, архивирования договоров и документов к ним; сверки взаиморасчетов	Контрагент ФЛ, в т.ч. ИП	Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Адрес регистрации, Данные документа, удостоверяющего личность, Банковские реквизиты; Телефон, электронная почта, Банковские реквизиты	5 лет
		Уполномоченное лицо контрагента	Фамилия, имя, отчество; Должность, Данные документа, удостоверяющего личность, Номер телефона, электронная почта
8.5.2	Управление движением денежных средств, в том числе проведение оплат, взаимодействие с банками, совершение валютно-обменных операций с банками)	Контрагент ФЛ, в т.ч. ИП	Фамилия, имя, отчество, Адрес регистрации, Данные документа, удостоверяющего личность, Банковские реквизиты; Телефон, электронная почта	5 лет
		Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, электронная почта, Должность, подразделение, Сведения о работодателе
Процессы бухгалтерского учета
8.5.3	Подготовка, подписание, исполнение и расторжение договоров гражданско-правового характера с физическим лицом	Контрагенты-физические лица	Фамилия, имя, отчество; ИИН (Индивидуальный идентификационный номер); дата рождения; место проживания/регистрации; гражданство; данные документа, удостоверяющего личность; банковские реквизиты; номер телефона; адрес электронной почты	5 лет
8.5.4	Организация процесса взаимодействия с поставщиками и покупателями для проведения сверки взаимных расчетов по договору поставки	Контрагент ФЛ / ИП (поставщик/покупатель)	Фамилия, имя, отчество, ИИН (Индивидуальный идентификационный номер), Телефон, электронная почта, Банковские реквизиты	5 лет
		Уполномоченное лицо контрагента	Фамилия, имя, отчество, Телефон, Электронная почта, Должность, подразделение, сведения о работодателе
8.5.5	Осуществление операций по приему, учету, выдаче и хранению денежных средств	Покупатель ФЛ, в т.ч. ИП	фамилия, имя, отчество; Данные документа, удостоверяющего личность	5 лет

8.6 Процессы правового обеспечения и делопроизводства

№ п/п	Цель обработки ПД	Субъект ПД	Перечень ПД	Срок хранения документа с ПД
8.6.1	Ведение досудебной/судебной защиты интересов компании	Контрагент ФЛ, в т.ч. ИП	Фамилия, имя, отчество; ИИН (Индивидуальный идентификационный номер), почтовый адрес; Телефон; Электронная почта, Банковские реквизиты, Адрес регистрации	Досудебная переписка: 3 года Доверенность: 3 года после истечения срока действия доверенности Документы, представляемые в судебные органы: 5 лет
		Уполномоченное лицо контрагента (подписант)	Фамилия, имя, отчество; телефон, электронная почта; должность
8.6.2	Ведение делопроизводства входящих/исходящих документов (прием, регистрация, отправка, передача копий заинтересованным лицам, формирование в дело)	Корреспондент/адресат-ФЛ	Фамилия, имя, отчество, контактный телефон, Адрес регистрации/проживания	5 лет
		Уполномоченное лицо корреспондента (подписант)/адресата ЮЛ	Фамилия, имя, отчество

Глава 9 Организация системы управления процессом обработки персональных данных

1. Обработка персональных данных Субъекта персональных данных осуществляется с его согласия на сбор и обработку персональных данных или в иных случаях, предусмотренных законодательством РК.
2. Товарищество вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством РК. Такая Обработка персональных данных осуществляется только на основании договора, заключенного между Товариществом и третьим лицом, в котором должны быть определены:
1. перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;
2. цели обработки персональных данных;
3. обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.
3. Товарищество осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством РК.
4. Товарищество несет ответственность перед Субъектом персональных данных за действия лиц, которым Товарищество поручает обработку персональных данных Субъекта персональных данных.
5. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам Товарищества, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов минимальной достаточности.
6. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством РК, с учетом срока, указанного в Согласии персональных данных на их обработку. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством РК.
7. Товарищество обеспечивает конфиденциальность персональных данных Субъекта персональных данных со своей стороны, со стороны своих аффилированных лиц, со стороны своих Работников, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих законодательству, договору или иному соглашению, заключенному с Субъектом персональных данных.
8. Обеспечение безопасности обрабатываемых персональных данных осуществляется Товариществом в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну и иную, охраняемую законом тайну, с учетом требований законодательства РК о персональных данных, принятых в соответствии с ним нормативных правовых актов. Система информационной безопасности Товарищества непрерывно развивается и совершенствуется на основе требований международных и национальных стандартов информационной безопасности, а также лучших мировых практик.

Глава 10 Защита персональных данных и передача персональных данных третьим лицам

1. Правовые меры по защите персональных данных:
1. заключение договоров о соблюдении конфиденциальности в отношении персональных данных с третьими лицами, которые имеют доступ к таким персональным данным;
2. принятие документов Товарищества, в том числе настоящей Политики, определяющих политику по сбору, обработки персональных данных, угрозы безопасности и защиты персональных данных, процедуры, направленные на предотварщение и выявление нарушений законодательства РК о персональных данных и их защите, устранение последствий таких нарушений и другие положения, направленные на защиту персональных данных
2. Организационные меры по защите персональных данных:
1. организация режима безопасности помещений, в которых размещены носители персональных данных, для исключения возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
2. обособление персональных данных от иной информации путем фиксации их на отдельных носителях персональных данных;
3. разделение персональных данных на общедоступные и ограниченного доступа;
4. определение мест хранения носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных;
5. определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ в рамках выполнения ими трудовых обязанностей;
6. назначение ответственного лица за организацию сбора и обработки персональных данных, оформленного соответствующим документом Товарищества;
7. осуществление внутреннего аудита за деятельностью по обработке персональных данных;
8. ознакомление работников с настоящей Политикой и другими документами, направленными на защиту персональных данных, принятыми Товариществом.
3. Технические меры по защите персональных данных:
1. использование специализированных технических и программных средств, которые блокируют несанкционированный доступ к персональным данным;
2. использование специализированных программ, которые обезличивают персональные данные.
4. Мы передаем персональные данные нашим Контрагентам:
• для взаимодействия при заключении, исполнения, прекращения договоров от лица Компании, когда в ваши трудовые обязанности входит такое взаимодействие либо при указании данных в доверенности, когда вы представляете интересы Компании;
• для организации предоставления вам различных льгот, привилегий –  добровольное медицинское страхование, спортивные абонементы.
5. Мы передаем персональные данные Банкам:
• для обработки платежей (выплата зарплаты, материальной помощи, иных платежей).
6. Мы передаем персональные данные Государственным органам:
• когда такое предоставление информации является нашей обязанностью по законодательству – например, для подачи сведений в налоговые органы, для ответа на официальные запросы, при подготовке судебных документов, прохождении проверок.

Глава 11 Трансграничная передача персональных данных

1. Трансграничная передача персональных данных на территорию иностранных государств может быть осуществлена только в случае обеспечения этими государствами защиты персональных данных. Персональные данные субъекта могут быть переданы третьим лицам исключительно в целях, указанных в главе 8 «Какие персональные данные, для каких целей и сколько времени мы обрабатываем» настоящей Политики при условии принятия такими лицами обязательств по обеспечению конфиденциальности и защиты полученных персональных данных.
2. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в случаях:
1. наличия согласия субъекта или его законного представителя на трансграничную передачу его персональных данных;

2. предусмотренных международными договорами, ратифицированными РК;
3. предусмотренных законами РК, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;

4. защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.

Глава 12 Ответственность

1. Все работники Товарищества несут персональную ответственность за неисполнение, либо ненадлежащее исполнение положений настоящей Политики в соответствии с внутренними нормативными документами Товарищества.

Глава 13 Заключительные положения

1. Требования настоящей Политики распространяются на всех работников Товарищества (штатных, временных, работающих по контракту и т.п.), в том числе в отношениях с третьими лицами (подрядчики и т.п.), охватываемых областью действия системы управления информационной безопасностью, которые задействованы в процессах обработки информации Товарищества.
2. Все работники Товарищества несут гражданско-правовую, административную и иную ответственность, предусмотренную законодательством РК за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством РК.
3. Изменения и дополнения вносятся в настоящую Политику по мере необходимости, а также в соответствии с требованиями законодательства РК и внутренних нормативных документов Товарищества.
4. Общий контроль за соблюдением норм настоящей Политики возлагается на Директора Товарищества.

«ALATRADE_2020» ЖШС дербес деректерді өңдеуге және қорғауға қатысты саясат

1-тарау Осы Саясаттың қолданылу аясы

1. Осы дербес деректерді өңдеу саясаты (бұдан әрі — Саясат) «ALATRADE_2020» жауапкершілігі шектеулі серіктестігі (сондай-ақ мәтінде «Серіктестік», «Оператор», «біз», «біздің», «Компания») Компания қызметінің әртүрлі салаларындағы дербес деректерді қалай өңдейтінін сипаттайды.
2. Саясат «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңының (бұдан әрі – заң), «Меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды іске асыру қағидаларын бекіту туралы» Қазақстан Республикасы цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2023 жылғы 12 маусымдағы № 179/НҚ бұйрығының нормаларына және Қазақстан Республикасының (бұдан әрі — ҚР) өзге де нормативтік-құқықтық актілеріне сәйкес әзірленді.
3. Осы Саясат мыналарды белгілейді:
1. жалпы ұғымдар мен анықтамалар;
2. дербес деректерді өңдеудің құқықтық негіздері;
3. жеке деректерді өңдеудің жалпы қағидаттары
4. дербес деректер мен дербес деректер субъектілерінің жіктелуі;
5. дербес деректерді өңдеу процесін басқару жүйесінің негізгі қатысушылары;
6. дербес деректерді өңдеу тәсілдері;
7. дербес деректер субъектісінің құқықтары мен міндеттері;
8. дербес деректерді өңдеудің мақсаттары мен мерзімдері, өңделетін дербес деректердің тізбесі;
9. дербес деректерді өңдеу процесін басқару жүйесін ұйымдастыру;
10. дербес деректерді қорғау және дербес деректерді үшінші тұлғаларға беру;
11. дербес деректерді трансшекаралық беру.
4. Осы Саясаттың ережелері серіктестіктің дербес деректерге қол жеткізе алатын барлық қызметкерлерінің орындауы үшін міндетті болып табылады
5. Осы Саясатта мынадай ұғымдар мен анықтамалар пайдаланылады:
• дербес деректер — белгілі бір немесе олардың негізінде айқындалатын Дербес деректер субъектісіне жататын, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген мәліметтер;
• дербес деректерді өңдеу операторы – дербес деректерді жинауды, өңдеуді (жинақтауды, сақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді, бұғаттауды және жоюды) және қорғауды жүзеге асыратын «ALATRADE_2020» жауапкершілігі шектеулі серіктестігі;
  дербес деректер субъектісі — дербес деректер тиесілі тұлға;
• жақын туыстар — осы саясат шеңберінде жұбайы (зайыбы), ата-анасы (ата-анасы), балалары, асырап алушылары, асырап алынғандары, ата-анасы бір және ата-анасы бөлек аға-інілері мен апа-сіңлілері, атасы, әжесі, немерелері;
• кандидат — дербес деректерін Серіктестік қабылдаған серіктестікте бос лауазымға үміткер жеке тұлға;
• дербес деректерді өңдеу — дербес деректерді өңдеу-дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер;
• дербес деректерді бұғаттау — дербес деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату жөніндегі іс-әрекеттер;
• дербес деректерді иесіздендіру — нәтижесінде дербес деректердің Дербес деректер субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер;
• дербес деректерді жою — нәтижесінде дербес деректерді қалпына келтіру мүмкін болмайтын әрекеттер;
• дербес деректерді тарату — нәтижесінде дербес деректерді беру, оның ішінде бұқаралық ақпарат құралдары арқылы беру немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізу жүзеге асырылатын іс-әрекеттер;
• тізбе (8 — тарауда айтылады)-Қазақстан Республикасы Мәдениет және ақпарат министрінің 2025 жылғы 17 маусымдағы № 279-НҚ бұйрығымен бекітілген сақтау мерзімін көрсете отырып, мемлекеттік және мемлекеттік емес ұйымдардың қызметінде жасалатын үлгілік құжаттардың тізбесі
6. Саясат мақұлданған сәттен бастап күшіне енеді және жаңа нұсқасы шыққанға дейін күшінде болады. Жаңа нұсқа қабылданған кезде бұл күшінен айырылады.

2-тарау Дербес деректерді өңдеудің құқықтық негіздер

1. Дербес деректерді өңдеудің құқықтық негіздері нормативтік құқықтық актілердің жиынтығы болып табылады, оларды орындау үшін және соған сәйкес оператор дербес деректерді өңдеуді жүзеге асырады, оның ішінде:
• Қазақстан Республикасының Конституциясы;
• Қазақстан Республикасының Азаматтық кодексі;
• Қазақстан Республикасының Кәсіпкерлік Кодексі;
• Қазақстан Республикасының Еңбек кодексі;
• Қазақстан Республикасының Салық кодексі;
• «Жауапкершілігі шектеулі және қосымша серіктестіктер туралы» ҚР Заңы;
• «Шаруашылық серіктестіктер туралы» ҚР Заңы;
• «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңы;
• Қазақстан Республикасы цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.06.2023 жылғы № 179/НҚ бұйрығымен бекітілген «Меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды іске асыру қағидалары»;
• ҚР Мәдениет және спорт министрінің 25.08.2023 №236 бұйрығымен бекітілген «Мемлекеттік және мемлекеттік емес ұйымдарда электрондық құжат айналымы жүйелерін құжаттау, құжаттаманы басқару және пайдалану қағидалары»;
• «Қазақстан Республикасы Мәдениет және ақпарат министрінің 2025 жылғы 17 маусымдағы № 279-НҚ бұйрығымен бекітілген сақтау мерзімін көрсете отырып, мемлекеттік және мемлекеттік емес ұйымдардың қызметінде жасалатын үлгілік құжаттардың тізбесі;
• дербес деректерді өңдеу және қорғау саласындағы Қазақстан Республикасының өзге де нормативтік құқықтық актілері;
• субъектілердің дербес деректерін өңдеуге келісімі.

3-тарау Дербес деректерді өңдеу қағидаттары

1. Дербес деректерді өңдеу кезінде біз Заңда белгіленген қағидаттарды басшылыққа аламыз:
• Заңдылық:
• Біз сіздің дербес деректеріңізді Қазақстан Республикасы заңнамасының талаптарына сәйкес автоматтандыру құралдарын пайдаланумен де, пайдаланбай да өңдейміз.
• Біз дербес деректерді өңдеудің әрбір мақсаты үшін қажетті құқықтық негіздердің болуын анықтадық және қамтамасыз етеміз.
• Әділдік:
• Біз дербес деректерді өңдеу кезінде барлық мүдделі тұлғалардың мүдделерін ескереміз, оператор мен субъектілердің мүдделерінің теңгерімін қамтамасыз етеміз.
• Мақсатты шектеу:
• Біз сіздің деректеріңізді нақты, алдын ала анықталған және заңды мақсаттар үшін өңдейміз. Олар осы Саясаттың 8-тарауында көрсетілген.
• Біз сіздің дербес деректеріңізді жинаған деректерге сәйкес келмейтін мақсаттарда дербес деректерді өңдемейміз.
• Мөлшерлестік:
• Біз мәлімдеген мақсаттар үшін қажетті және осы мақсаттарға жету үшін жеткілікті деректерді ғана жинаймыз.
• Біз көлемі артық деректерді жинамаймыз.
• Ашықтық:
• Біз сізге саясаттағы жеке деректерді өңдеу туралы толық ақпарат береміз.
• Құқықтық негіз келісім болған кезде, біз сізге келісім алғанға дейін өңдеу туралы ақпарат береміз, құқықтарды, оларды іске асыру тетігін, келісім берудің немесе келісім беруден бас тартудың салдарын түсіндіреміз.
• Оператордың дербес деректерді өңдеу туралы құжаттарымен, өз құқықтарымен және оларды пайдалану тетігімен танысуға, дербес деректерді өңдеуге келісім беруге және оны оператордың орналасқан жері бойынша немесе тиісті өтінішті dpo@alatrade.kz электрондық поштаға жіберу арқылы кері қайтарып алуға болады.
• Сенімділік
• Біз сіздің дербес деректеріңіздің оларды өңдеу мақсаттарына қатысты дәлдігін, жеткіліктілігін және өзектілігін қамтамасыз етеміз.
• Біз дербес деректерді тек сенімді көздерден аламыз: сізден немесе сіздің дербес деректеріңізді ұсынудың заңдылығын растаған үшінші тұлғалардан.
• Біз толық емес, ескірген немесе дәл емес дербес деректерді жою немесе нақтылау үшін қажетті шараларды қабылдаймыз.
• Сіз өзіңіздің жеке деректеріңізді нақтылау мақсатында бізге өтініш жібере аласыз.
• Сақтауды шектеу:
• Біз дербес деректерді өңдеу мақсатына жету үшін немесе келісімді қайтарып алғанға дейін қажет болатын уақыт кезеңінде ғана сақтаймыз (егер дербес деректер дербес деректерді өңдеуге келісім негізінде өңделсе).
• Біз дербес деректерді дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда сақтаймыз, бірақ дербес деректерді өңдеу мақсаттары талап еткеннен артық емес.
• Біз сіздің жеке деректеріңізді өңдейміз:
• өңдеу мақсатына жеткенге дейін-өңдеу келісім алмай жүзеге асырылған жағдайда;
• дербес деректерді өңдеуге келісімнің қолданылу мерзімі ішінде;
• субъект дербес деректерді өңдеуге келісімді кері қайтарып алғанға дейін;
• егер бізде дербес деректерді өңдеу үшін өзге заңды негіз болмаса, сіз дербес деректерді өңдеуді тоқтату туралы талапты мәлімдегенге дейін.

Көрсетілген мерзімдер өткеннен кейін, егер өңдеу Қазақстан Республикасының заңнамасын, атап айтқанда Мұрағат заңнамасының, сондай-ақ бухгалтерлік және салықтық есептің талаптарын сақтау үшін қажет болса, біз дербес деректерді өңдейміз.

Әрбір мақсатқа қатысты Сіздің дербес деректеріңізді сақтау мерзімі осы Саясаттың 8-тарауында көрсетілген.

2. Біз дербес деректерді өңдеу бойынша келесі әрекеттерді орындаймыз: жинау, жүйелеу, сақтау, өзгерту, пайдалану, иесіздендіру, бұғаттау, тарату, беру (оның ішінде трансшекаралық беру), дербес деректерді жою.
3. Сіз ұсынатын кез келген жеке деректер құпия ақпарат болып саналады. Біз өңдеп жатқан ақпаратты рұқсатсыз немесе кездейсоқ қол жеткізуден, өзгертуден, бұғаттаудан, көшіруден, таратудан, ұсынудан, жоюдан, дербес деректерден, сондай-ақ өзге де заңсыз әрекеттерден қорғау үшін барлық ақылға қонымды шараларды қолданамыз.

4-тарау Дербес деректер мен дербес деректер субъектілерінің жіктелуі

1. Қолжетімділік бойынша дербес деректер жалпыға қолжетімді және қолжетімділігі шектеулі болып бөлінеді.
2. Қолжетімділігі шектеулі дербес деректерге Қазақстан Республикасының заңнамасына сәйкес қолжетімділігі шектелген, бірақ онымен шектелмейтін мәліметтер жатады:
• соттылықтың болуы немесе болмауы туралы деректер;
• медициналық деректер, оның ішінде міндетті медициналық тексеруден өткені туралы мәліметтер және мүгедектіктің болуы;
• әлеуметтік жеңілдіктер мен кепілдіктер беру туралы мәліметтер;
• банктік деректемелер (есеп айырысу шотының нөмірі, банктің атауы, БСК және т. б.);
• заңнамамен құпия немесе қорғалуға тиіс деп танылған өзге де деректер.

Мұндай деректерді Серіктестік дербес деректер субъектісінің келісімін қоса алғанда, заңды негіздер болған кезде немесе заңнамада көзделген жағдайларда ғана өңдейді.

«ALATRADE_2020» ЖШС-де шектеулі қолжетімділіктің дербес деректеріне қолжетімділік бар:

• Персонал басқармасының бастығы, кадрлар бөлімінің қызметкерлері;
• Серіктестіктің бас бухгалтері, персоналмен және мемлекеттік органдармен есеп айырысу тобының қызметкерлері;
• Архивариус.
3. Жалпыға қолжетімді дербес деректер субъектінің келісімімен қол жеткізу еркін болып табылатын құпиялылықты сақтау талаптары Қазақстан Республикасының заңдарына сәйкес қолданылмайтын дербес деректер немесе мәліметтер болып табылады.

Осы Саясаттың 4.2-тармағына сәйкес шектеулі қолжетімділік санатына жатқызылмаған барлық өзге де дербес деректер жалпыға қолжетімді болып саналады және Қазақстан Республикасының заңнамасына сәйкес заңды негіздер болған кезде серіктестік өңдейді.

4. Егер ҚР заңнамасында өзгеше белгіленбесе, серіктестік нәсілдік және ұлттық тиесілілігіне, саяси көзқарастарына, діни және философиялық сенімдеріне, интимдік өміріне қатысты дербес деректерді өңдеуді жүзеге асырмайды.
5. Серіктестік қолданыстағы заңнамада көзделген жағдайларда дербес деректер субъектісінің денсаулық жағдайына қатысты дербес деректерді өңдеуді жүзеге асыруға құқылы.
6. Серіктестік Дербес деректер субъектілерінің мынадай санаттарының дербес деректерін өңдеуді жүзеге асырады:
1. жеке тұлғалар-бос лауазымдарға орналасуға кандидаттар (ізденушілер);  
2. Серіктестікпен еңбек қатынастарында тұрған жеке тұлғалар (қызметкерлер, оның ішінде бұрынғы қызметкерлер);  
3. азаматтық-құқықтық шарттарды жасасу, орындау немесе тоқтату шеңберінде Серіктестікпен өзара іс-қимыл жасайтын жеке тұлғалар (оның ішінде орындаушылар, мердігерлер, консультанттар);  
4. жеке тұлғалар-Серіктестікпен келіссөздерге, шарттар жасасуға немесе орындауға қатысатын контрагенттердің (заңды тұлғалар мен ЖК) уәкілетті өкілдері, қызметкерлері немесе басшылары;  
5. жеке тұлғалар – сатып алушылар, клиенттер, әлеуетті клиенттер (серіктестіктің тауарларын немесе қызметтерін не оның делдалдығы кезінде үшінші тұлғалардың қызметтерін сатып алуға ниет білдірген тұлғаларды қоса алғанда), оның ішінде Серіктестікпен шарттық қатынастары жоқ, бірақ дербес деректері серіктестіктің автоматтандырылған жүйелері шеңберінде заңды негіздерде өңделетін тұлғалар;
6. пайдалану арқылы дербес деректерді жинау жүзеге асырылатын серіктестік объектілеріне, сайтқа немесе өзге де ресурстарға баратын жеке тұлғалар;
7. дербес деректерді өңдеуге келісім берген өзге де жеке тұлғалар, сондай-ақ дербес деректерді Серіктестік Қазақстан Республикасының заңнамасында көзделген өзге де негіздерде өңдейтін тұлғалар.

5-тарау Дербес деректерді өңдеу процесін басқару жүйесінің негізгі қатысушылары

1. Дербес деректерді өңдеу процесін тиімді басқаруды жүзеге асыру мақсатында оның негізгі қатысушылары айқындалды.
2. Серіктестік Директоры:
1. дербес деректерді өңдеу саясатын айқындайды, қарайды және бекітеді;
2. тәуекелге ұшыраған дербес деректерді пайдалануға байланысты серіктестіктің іс-әрекеттерін іске асыру жөнінде шешімдер қабылдайды.
3. Дербес деректерді өңдеуді ұйымдастыруға жауапты қызметкер серіктестік директорының бұйрығымен тағайындалады және келесі функцияларды орындайды:
1. меншік иесінің және (немесе) оператордың және оның қызметкерлерінің ҚР Дербес деректер және оларды қорғау туралы заңнамасын, оның ішінде дербес деректерді қорғауға қойылатын талаптарды сақтауына ішкі бақылауды жүзеге асырады;
2. дербес деректерді өңдеу мәселелері бойынша ҚР Дербес деректер және оларды қорғау туралы заңнамасының ережелерін, дербес деректерді қорғауға қойылатын талаптарды меншік иесінің және (немесе) оператордың қызметкерлерінің назарына жеткізеді;
3. субъектілердің немесе олардың заңды өкілдерінің өтініштерін қабылдау мен өңдеуді бақылауды жүзеге асырады.
4. Стандарттау және сапа бөлімі, қауіпсіздік қызметі:
1. жүргізілетін бақылау рәсімдері шеңберінде серіктестіктің осы Саясат талаптарының сақталуын қамтамасыз ету жөніндегі ішкі бақылау жүйесінің, сондай-ақ серіктестіктің дербес деректерге қатысты бекітілген нормативтік құжаттарының тиімділігін бағалайды;
5. Жетекші заң кеңесшісі.
1. ҚР заңнамасының мониторингін және мүдделі бөлімшелердің назарына құқықтық нормалардың өзгеруі туралы ақпаратты жеткізуді жүзеге асырады;
2. соттар мен мемлекеттік органдарда дербес деректерді өңдеуге байланысты даулар бойынша, сондай-ақ аталған саладағы заңнаманы бұзуға байланысты әкімшілік істер мен азаматтық істерді қарау кезінде серіктестік мүдделерін құқықтық қорғауды қамтамасыз етеді.
6. Ең төменгі жеткіліктілік қағидаттарын сақтай отырып, өздерінің лауазымдық міндеттерін орындауына байланысты дербес деректерді жинауды және өңдеуді жүзеге асыратын серіктестік қызметкерлері.
7. Серіктестік бөлімшелерінің басшылары дербес деректерді өңдеуді ұйымдастыруға және қорғауға жауапты қызметкерді дербес деректер тізіліміне өзгерістер енгізу қажеттілігі туралы уақтылы хабардар етуді қамтамасыз етеді.
8. Дербес деректер тізілімін өзектендіру нысаны мен тәртібіне қойылатын талаптар Серіктестіктің ішкі нормативтік құжаттарымен бекітіледі.

6-тарау Дербес деректерді өңдеу тәсілдері

1. Дербес деректерді өңдеуге келісім субъектінің еркін, бір мәнді, ақпараттандырылған ерік-жігерін білдіреді және ол арқылы ол өзінің дербес деректерін өңдеуге рұқсат береді.
2. Заңды негіз келісім болған кезде, біз оны сізден келесі нысандардың бірінде аламыз:
• жазбаша нысанда,
• электрондық құжат түрінде
• өзге электрондық нысанда-сіз деректерді енгізетін кері байланыс нысандарында, сондай-ақ жеке кабинет ішінде сайтта белгі (чек-бокстағы құсбелгі) қою арқылы.

7-тарау Дербес деректер субъектісінің құқықтары мен міндеттері

1. Жеке деректер субъектісі ретінде сізде келесі құқықтар бар:

№	Сіз құқығыңыз:	Біздің әрекеттеріміз:	Біздің жауабымыздың мерзімі
1	меншік иесінде және (немесе) операторда, сондай-ақ үшінші тұлғада өзінің дербес деректерінің болуы туралы білу, сондай-ақ мыналарды қамтитын ақпаратты алу: дербес деректерді жинау және өңдеу фактісін, мақсатын, көздерін, тәсілдерін растау; дербес деректер тізбесі; дербес деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері	біз сұралған ақпаратты береміз немесе оны беруден бас тарту себептері туралы хабарлаймыз	15 (он бес) жұмыс күніне дейін
2	тиісті құжаттармен расталған негіздер болған кезде меншік иесінен және (немесе) оператордан өзінің дербес деректерін өзгертуді және толықтыруды талап ету	егер олар толық емес, ескірген немесе дәл болмаса, сіздің жеке деректеріңізге өзгерістер енгіземіз және бұл туралы Сізге хабарлаймыз немесе осындай өзгерістер енгізуден бас тарту себептері туралы хабарлаймыз	1 (бір) жұмыс күні
3	дербес деректерді жинау, өңдеу шарттарының бұзылуы туралы ақпарат болған жағдайда меншік иесінен және (немесе) оператордан, сондай-ақ үшінші тұлғадан өзінің дербес деректерін бұғаттауды талап ету;	дербес деректерді жинау, өңдеу шарттарының бұзылуы туралы расталған ақпарат болған жағдайда сіздің дербес деректеріңізді бұғаттауды жүзеге асырамыз не бұғаттаудан бас тарту себептері туралы Сізге хабарлаймыз	1 (бір) жұмыс күні
4	меншік иесінен және (немесе) оператордан, сондай-ақ үшінші тұлғадан өзінің дербес деректерін жинауды және өңдеуді Қазақстан Республикасының заңнамасын бұза отырып жүргізген, сондай-ақ осы Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда жоюды талап ету;	заңнамада көзделген бұзушылықтарды немесе өзге де негіздерді растау кезінде дербес деректердің жойылуын қамтамасыз етеміз және сұрау салудың орындалуы туралы Сізге хабарлаймыз	1 (бір) жұмыс күні
5	осы Заңның 8-бабының 2-тармағында көзделген жағдайларды қоспағанда, дербес деректерді жинауға, өңдеуге, жалпыға қолжетімді көздерде таратуға, үшінші тұлғаларға беруге және трансшекаралық беруге келісімді кері қайтарып алу;	ҚР заңнамасында белгіленген негіздер болған кезде оны жалғастыруға құқығымыз болған жағдайларды қоспағанда, сіздің дербес деректеріңізді өңдеуді тоқтатамыз, оларды жоюды жүзеге асырамыз және бұл туралы Сізге хабарлаймыз	3 (үш) жұмыс күнінен аспайды Мерзімді ұзарту қажет болған жағдайда дербес деректер субъектісі бұл туралы ұзарту себептерін көрсете отырып, бірақ 15 (он бес) жұмыс күнінен аспайтын мерзімге хабардар етіледі
6	меншік иесіне және (немесе) операторға өзінің дербес деректерін жалпыға қолжетімді дербес деректер көздерінде таратуға келісім беру (бас тарту) ;	дербес деректердің жалпыға қолжетімді көздерінде дербес деректерді таратуды жүзеге асырамыз (тоқтатамыз)	15 (он бес) жұмыс күніне дейін

2. Дербес деректер субъектісі моральдық және материалдық залалды өтеуді қоса алғанда, өзінің құқықтары мен заңды мүдделерін Қазақстан Республикасының заңнамасына сәйкес қорғауға, сондай-ақ қолданыстағы заңнамада көзделген өзге де құқықтарды іске асыруға құқылы.
3. Субъект Қазақстан Республикасының заңдарында белгіленген жағдайларда өзінің дербес деректерін беруге міндетті.
4. Өз құқығыңызды қалай пайдалануға болады:

 Сіз бізге өтініш жібере аласыз:

• не жазбаша нысанда: 050016, Қазақстан Республикасы, Алматы қ., Сүйінбай даңғылы, 2-үй
• немесе электрондық мекенжайға электрондық құжат нысанында: dpo@alatrade.kz.

Өтініште мыналарды көрсету қажет: Тегі, аты, әкесінің аты (егер бар болса); ЖСН; мекенжайын, туған күні, талаптардың мәні, эл.пошта, жеке қолтаңба.

        

8-тарау Қандай дербес деректер, қандай мақсаттар үшін, қандай негізде және қанша уақытта өңдейміз:

8.1. Персоналды басқару процестері

№ р/с	ДД өңдеу мақсаты	ДД субъектісі	ДД тізбесі	ДД бар құжатты сақтау мерзімі
Кадрларды іріктеу және кадрлық резерв
8.1.1	Еңбек шартын жасасу мақсатында Компаниядағы бос лауазымдарға ізденушілердің түйіндемелерін (сауалнамаларын) қарау	Өтініш беруші	Тегі, аты, әкесінің аты; Туған күні; Азаматтығы туралы мәліметтер; Қазақстан Республикасының аумағында болуының заңдылығын растайтын мәліметтер; Әскери есепке алу туралы мәліметтер; Қолы; Тұрақты тұрғылықты жерінің (тұратын жерінің) мекенжайы және тұрғылықты жері бойынша тіркелгені туралы мәліметтер; ұялы телефон нөмірі, электрондық пошта немесе байланыстың басқа тәсілдері туралы мәліметтер; Тиісті білімді, іскерлікті және дағдыларды талап ететін жұмысқа еңбек шартын жасасу кезінде білімі туралы, кәсіптік біліктілігін тану туралы (Бар болса), арнайы білімінің немесе кәсіптік даярлығының болуы туралы деректер; Еңбек қызметін растайтын деректер; Ізденуші түйіндемеде (сауалнамаларда) және ілеспе хаттарда көрсеткен өзге де Дербес деректер	90 күнтізбелік күн
8.1.2	Кадрлар резервін (ізденушілер мен ішкі кадр резервін) қалыптастыру және жүргізу	Өтініш беруші	Тегі, аты, әкесінің аты; ЖСН (жеке сәйкестендіру нөмірі); Азаматтығы туралы мәліметтер; Қазақстан Республикасының аумағында болуының заңдылығын растайтын мәліметтер; Қолы; Тұрақты тұрғылықты жерінің (тұратын жерінің) мекенжайы және тұрғылықты жері бойынша тіркелгені туралы мәліметтер; ұялы телефон нөмірі, электрондық пошта немесе байланыстың басқа тәсілдері туралы мәліметтер; Тиісті білімді, іскерлікті және дағдыларды талап ететін жұмысқа еңбек шартын жасасу кезінде білімі туралы, кәсіптік біліктілігін тану туралы (бар болса), арнайы білімінің немесе кәсіптік даярлығының болуы туралы деректер; Еңбек қызметін растайтын деректер; Ізденуші түйіндемеде (сауалнамаларда) және ілеспе хаттарда көрсеткен өзге де дербес деректер	Келісімде көрсетілген мерзім ішінде

8.2. Сату және маркетингті басқару процестері

№	Жеке деректерді өңдеу мақсаты	Жеке деректер субъектісі	Жеке деректер тізімі	Жеке деректері бар құжатты сақтау мерзімі
8.2.1	Сайттағы кері байланыс нысанын өңдеу	Сайттың келушілері	Аты (немесе Тегі және аты), Телефон	1 жыл
8.2.2	Компанияның реквизиттерін алу және өзгерту сұрауын ресімдеу (жаңа клиентті енгізу, клиент туралы ақпаратты өзгерту)	Контрагент ЖТ, оның ішінде ЖК	Тегі, аты, әкесінің аты, ЖСН (Жеке сәйкестендіру нөмірі), Телефон, Электрондық пошта, Банктік реквизиттер	5 жыл
		Контрагенттің уәкілді тұлғасы	Тегі, аты, әкесінің аты, Телефон, Электрондық пошта, Лауазымы, бөлімі
8.2.3	Клиенттерді тарту, дамыту және ұстау, оның ішінде клиенттерді сервистер туралы хабарландыру	Контрагент ЖТ, оның ішінде ЖК	Тегі, аты, әкесінің аты, ЖСН (Жеке сәйкестендіру нөмірі), Телефон, Электрондық пошта, Банктік реквизиттер	Клиентпен шарттың мерзімі ішінде
		Контрагенттің уәкілді тұлғасы	Тегі, аты, әкесінің аты, Телефон, Электрондық пошта, Лауазымы, бөлімі
8.2.4	Клиенттерді қызмет көрсету, оның ішінде: — тапсырыстарды ресімдеу және өзгерту, тапсырысты болдырмау, — тапсырыс күйі туралы ақпаратты ұсыну; — компания реквизиттерін өзгерту сұрауын ресімдеу.	Контрагент ЖТ, оның ішінде ЖК	Тегі, аты, әкесінің аты, ЖСН (Жеке сәйкестендіру нөмірі), Телефон, Электрондық пошта, Банктік реквизиттер	5 жыл
		Контрагенттің уәкілді тұлғасы	Тегі, аты, әкесінің аты, Телефон, Электрондық пошта, Лауазымы, бөлімі
8.2.5	Рекламацияларды, қайтаруға арналған өтініштерді қабылдау және өңдеу	Контрагент ЖТ, оның ішінде ЖК	Тегі, аты, әкесінің аты, ЖСН (Жеке сәйкестендіру нөмірі), Телефон, Электрондық пошта, Банктік реквизиттер	5 жыл
		Контрагенттің уәкілді тұлғасы	Тегі, аты, әкесінің аты, Телефон, Электрондық пошта, Лауазымы, бөлімі
8.2.6	Клиенттерден келетін сұраулар мен өтініштерді өңдеу	Контрагент ЖТ, оның ішінде ЖК	Тегі, аты, әкесінің аты, ЖСН (Жеке сәйкестендіру нөмірі), Телефон, Электрондық пошта, есеп айырысу шоты	5 жыл
		Контрагенттің уәкілді тұлғасы	Тегі, аты, әкесінің аты, Телефон, Электрондық пошта, Лауазымы, бөлімі
8.2.7	Клиенттерді сервистер туралы хабарландыру	Контрагент ЖТ, оның ішінде ЖК	Тегі, аты, әкесінің аты, ЖСН (Жеке сәйкестендіру нөмірі), Телефон, Электрондық пошта	5 жыл
		Контрагенттің уәкілді тұлғасы	Тегі, аты, әкесінің аты, Телефон, Электрондық пошта, Лауазымы, бөлімі
Маркетингтік және жарнамалық қызмет
8.2.8	Нарықтағы сауда белгілерін, тауарларды ілгерілету, маркетингтік іс-шаралар жоспарын әзірлеу, келісу, маркетингтік іс-шараларды жүзеге асыруды жеткізушімен үйлестіру; Жарнамалық акцияларды ұйымдастыру және өткізу	Контрагент ЖК	Тегі, аты, әкесінің аты, Телефон, Электрондық пошта	5 жыл
		Контрагенттің уәкілді тұлғасы	Тегі, аты, әкесінің аты, Телефон, Электрондық пошта, Лауазымы, бөлімі, жұмыс беруші туралы мәліметтер
8.2.9	Семинарларды ұйымдастыру және өткізу	Клиент ЖТ, оның ішінде ЖК	Тегі, аты, әкесінің аты, Телефон, Электрондық пошта	5 жыл
		Контрагенттің уәкілді тұлғасы	Тегі, аты, әкесінің аты, Телефон, Электрондық пошта, Лауазымы, бөлімі, жұмыс беруші туралы мәліметтер
8.2.10	Ақпараттық хабарландыруларды жүзеге асыру	Клиент / жеткізуші / жеткізушінің уәкілді тұлғасы	Тегі, аты, әкесінің аты, Телефон, Электрондық пошта	Клиентпен шарттың мерзімі ішінде
		Контрагенттің уәкілді тұлғасы	Тегі, аты, әкесінің аты, Телефон, Электрондық пошта, Лауазымы, бөлімі

8.3 Қойма және көлік логистикасы процестері

№	Жеке деректерді өңдеу мақсаты	Жеке деректер субъектісі	Жеке деректер тізімі	Жеке деректері бар құжатты сақтау мерзімі
Тауарды жеткізу
8.3.1	Тауарды клиентке жеткізу	Контрагенттің уәкілетті тұлғасы	Тегі, аты, әкесінің аты, Телефон, жеткізу мекенжайы	5 жыл
8.3.2	Қоймаға беру үшін клиенттерден тауардың қайтарымын алу	Клиент / клиент өкілі	Тегі, аты, әкесінің аты, Телефон	5 жыл
Аймақтық қоймаларды басқару
8.3.3	Тауарды қайтаруды қабылдау бойынша жұмыстарды жүзеге асыру	ЖТ/ЖК контрагенті	Тегі, аты, әкесінің аты, ЖСН (жеке сәйкестендіру нөмірі), Телефон	5 жыл
		Контрагенттің уәкілетті тұлғасы	Тегі, аты, әкесінің аты, Телефон, Лауазымы, бөлімшесі
8.3.4	Тиелмеген, сондай-ақ шамадан тыс жүктелген тауар нысанасына өтініштерді тексеру	ЖТ лентасына, оның ішінде ЖК, заң өкілі.тұлғалар, көлік Компаниясының өкілі	Тегі, аты, әкесінің аты, ЖСН (жеке сәйкестендіру нөмірі), Лауазымы, бөлімшесі, телефон нөмірі	Қоймалардан босату және тауарларды жөнелту туралы құжаттар — салық органдары тексеру жүргізгеннен кейін 3 жыл. Егер тексеру жүргізілмесе-10 жыл
Ревизиялар жүргізу және қайтаруларды қабылдау
8.3.5	Тауарды қайтаруды қабылдау бойынша жұмыстарды жүзеге асыру	ЖТ/ЖК контрагенті	Тегі, аты, әкесінің аты, ЖСН (жеке сәйкестендіру нөмірі), Телефон	Салық органдары тексеру жүргізгеннен кейін 3 жыл. Егер тексеру жүргізілмесе-10 жыл 5 жыл сотқа дейінгі хат алмасу: 3 жыл
		Контрагенттің уәкілетті тұлғасы	Тегі, аты, әкесінің аты, Телефон, Лауазымы, бөлімшесі
8.3.6	Тиелмеген, сондай-ақ шамадан тыс жүктелген тауар нысанасына өтініштерді тексеру	ЖТ клиенті, оның ішінде ЖК, заң өкілі.тұлғалар, жүргізуші-экспедитор	Тегі, аты, әкесінің аты, ЖСН (жеке сәйкестендіру нөмірі), Лауазымы, бөлімшесі, Телефоны	5 жыл қоймалардан босату және тауарларды жөнелту туралы құжаттар 3 жыл қағаз тасығыштағы құжаттар және оларға ұқсас электрондық құжаттар. Жарамдылық мерзімі аяқталғаннан кейін.
WMS процестері (қойманы басқару жүйесі)
8.3.7	Тауарлық-ілеспе құжаттарды ресімдеу	Контрагенттің уәкілетті тұлғасы	Тегі, аты, әкесінің аты, Телефоны, электрондық пошта, Лауазымы, бөлімшесі, жұмыс беруші туралы мәліметтер	5 жыл
Техникалық бақылауды жүзеге асыру
8.3.8	Клиенттер қайтарған тауардың сапасы бойынша жарнамаларды өңдеу, оның ішінде ақаулардың пайда болу себептерін талдау, анықтау және зерттеу, сатылатын сапасыз өнімді жөнелтуді тоқтату. Ақаулы тауардың құнын өтеу жөніндегі жұмысты бастау	ЖТ контрагенті, оның ішінде ЖК	Тегі, аты, әкесінің аты, Телефоны, Тіркеу мекенжайы, Электрондық пошта	3 жыл
		Контрагенттің уәкілетті тұлғасы	Тегі, аты, әкесінің аты, Телефоны, электрондық поштасы, Лауазымы, бөлімшесі

8.4 Ақпараттық технологияларды басқару процестері

№	Жеке деректерді өңдеу мақсаты	Жеке деректер субъектісі	Жеке деректер тізімі	Жеке деректері бар құжатты сақтау мерзімі
8.4.1	Оператордың қызметкерлері мен объектілерін күзету; Келушілердің оператор объектілеріне кіруін бақылау; Өндірістік-технологиялық, орындаушылық және еңбек тәртібін қамтамасыз ету.	Оператор қызметкерлері; Кеңсеге келушілер (клиенттер, мердігерлер, курьерлер және т. б.); Бейнебақылау қолданылатын аймақтағы өзге де тұлғалар.	Дербес деректер субъектісінің бейнесі (бейнежазбасы); Субъектінің кеңсе, қойма аумағында орналасқан Күні, Уақыты және орны.	45 күн

8.5 Қаржы және бухгалтерлік есеп басқармаларының процестері

№	Жеке деректерді өңдеу мақсаты	Жеке деректер субъектісі	Жеке деректер тізімі	Жеке деректері бар құжатты сақтау мерзімі
Қаржыны басқару
8.5.1	Шарттар мен олардың құжаттарын келісу, орындау, мұрағаттау процестерін ұйымдастыру және бақылау; өзара есеп айырысуларды салыстыру	ЖТ контрагенті, оның ішінде ЖК	Тегі, аты, әкесінің аты, ЖСН (жеке сәйкестендіру нөмірі), тіркеу мекенжайы, жеке басын куәландыратын құжаттың деректері, Банк деректемелері; Телефон, электрондық пошта, банк деректемелері	5 жыл
		Контрагенттің уәкілетті тұлғасы	Тегі, аты, әкесінің аты; лауазымы, Жеке басын куәландыратын құжаттың деректері, телефон нөмірі, электрондық пошта
8.5.2	Ақша қаражаттарының қозғалысын басқару, оның ішінде төлемдерді жүргізу, банктермен өзара іс-қимыл жасау, банктермен валюталық-айырбастау операцияларын жасау)	ЖТ контрагенті, оның ішінде ЖК	Тегі, аты, әкесінің аты, тіркеу мекенжайы, жеке басын куәландыратын құжаттың деректері, Банк деректемелері; Телефон, электрондық пошта	5 жыл
		Контрагенттің уәкілетті тұлғасы	Тегі, аты, әкесінің аты, телефоны,электрондық поштасы, лауазымы, бөлімшесі, Жұмыс беруші туралы мәліметтер
Бухгалтерлік есеп процестері
8.5.3	Жеке тұлғамен азаматтық-құқықтық сипаттағы шарттарды дайындау, қол қою, орындау және бұзу	Контрагенттер-жеке тұлғалар	Тегі, аты, әкесінің аты; ЖСН (жеке сәйкестендіру нөмірі); туған күні; тұрғылықты жері / тіркелуі; азаматтық; жеке басын куәландыратын құжаттың деректері; банк деректемелері; телефон нөмірі; электрондық пошта мекенжайы	5 жыл
8.5.4	Жеткізу шарты бойынша өзара есеп айырысуларды салыстыру үшін жеткізушілермен және сатып алушылармен өзара іс қимыл процесін ұйымдастыру	ЖТ / ЖК контрагенті (жеткізуші / сатып алушы)	Тегі, аты, әкесінің аты, ЖСН (жеке сәйкестендіру нөмірі), Телефон, электрондық пошта, банк деректемелері	5 жыл
		Контрагенттің уәкілетті тұлғасы	Тегі, аты, әкесінің аты, телефоны, электрондық пошта, лауазымы, бөлімшесі, жұмыс беруші туралы мәліметтер
8.5.5	Ақшалай қаражатты қабылдау, есепке алу, беру және сақтау жөніндегі операцияларды жүзеге асыру	ЖТ сатып алушы, оның ішінде ЖК	Тегі, аты, әкесінің аты;жеке басын куәландыратын құжаттың деректері	5 жыл

8.6 Құқықтық қамтамасыз ету және іс жүргізу процестері

№	Жеке деректерді өңдеу мақсаты	Жеке деректер субъектісі	Жеке деректер тізімі	Жеке деректері бар құжатты сақтау мерзімі
8.6.1	Компания мүдделерін сотқа дейінгі / соттық қорғауды жүргізу	ЖТ контрагенті, оның ішінде ЖК	Тегі, аты, әкесінің аты; ЖСН (жеке сәйкестендіру нөмірі), пошталық мекенжайы; Телефон; электрондық пошта, Банк деректемелері, Тіркеу мекенжайы	Сотқа дейінгі хат алмасу: 3 жыл Сенімхат: сенімхаттың қолданылу мерзімі өткеннен кейін 3 жыл Сот органдарына ұсынылатын құжаттар: 5 жыл
		Контрагенттің уәкілетті тұлғасы (қол қоюшы)	Тегі, аты, әкесінің аты; телефоны, электрондық поштасы; лауазымы
8.6.2	Кіріс / шығыс құжаттардың іс қағаздарын жүргізу (қабылдау, тіркеу, жөнелту, көшірмелерін мүдделі тұлғаларға беру, іске қалыптастыру)	Корреспондент / адресат-ЖТ	Тегі, аты, әкесінің аты, байланыс телефоны, тіркеу/тұру мекенжайы	5 жыл
		Корреспонденттің (қол қоюшының)/ЗТ адресатының уәкілетті тұлғасы	Тегі, аты, әкесінің аты

9-тарау Дербес деректерді өңдеу процесін басқару жүйесін ұйымдастыру

1. Дербес деректер субъектісінің дербес деректерін өңдеу дербес деректерді жинауға және өңдеуге оның келісімімен немесе ҚР заңнамасында көзделген өзге де жағдайларда жүзеге асырылады.
2. Егер ҚР заңнамасында өзгеше көзделмесе, серіктестік дербес деректерді өңдеуді Дербес деректер субъектісінің келісімімен басқа тұлғаға тапсыруға құқылы. Дербес деректерді мұндай өңдеу серіктестік пен үшінші тұлға арасында жасалған шарт негізінде ғана жүзеге асырылады, онда мыналар айқындалуы тиіс:
1. дербес деректерді өңдеуді жүзеге асыратын үшінші тұлға жасайтын дербес деректермен іс-қимылдар (операциялар) тізбесі;
2. дербес деректерді өңдеу мақсаттары;
3. үшінші тұлғаның дербес деректердің құпиялылығын сақтау және өңдеу кезінде олардың қауіпсіздігін қамтамасыз ету міндеттері, сондай-ақ өңделетін дербес деректерді қорғауға қойылатын талаптар.
3. Серіктестік дербес деректерді мемлекеттік органдарға олардың өкілеттіктері шеңберінде ҚР заңнамасына сәйкес беруді жүзеге асырады.
4. Серіктестік дербес деректер субъектісі алдында Серіктестік дербес деректер субъектісінің дербес деректерін өңдеуді тапсыратын тұлғалардың іс-әрекеттері үшін жауапты болады.
5. Өңделетін дербес деректерге қол жеткізу серіктестіктің өз лауазымдық міндеттерін атқаруына байланысты және ең төменгі жеткіліктілік қағидаттарын сақтай отырып, ол қажетті қызметкерлеріне ғана беріледі.
6. Дербес деректерді өңдеу осындай өңдеу мақсаттарына қол жеткізілген кезде, сондай-ақ дербес деректерді өңдеуге келісімде көрсетілген мерзімді ескере отырып, ҚР заңнамасында көзделген мерзім өткеннен кейін тоқтатылады. Дербес деректерді өңдеу құпиялылықты сақтай отырып жүзеге асырылады, егер ҚР заңнамасында өзгеше көзделмесе, Дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға жария етпеу және дербес деректерді таратпау міндеті түсініледі.
7. Серіктестік Дербес деректер субъектісінің дербес деректерінің өз тарапынан, өзінің үлестес тұлғалары тарапынан, жеке тұлғалардың дербес деректеріне қол жеткізе алатын өз қызметкерлері тарапынан құпиялылығын қамтамасыз етеді, сондай-ақ жоғарыда аталған тұлғалардың дербес деректерді тек заңнамаға, шартқа немесе дербес деректер субъектісімен жасалған өзге де келісімге сәйкес келетін мақсаттарда пайдалануын қамтамасыз етеді.
8. Өңделетін дербес деректердің қауіпсіздігін қамтамасыз етуді Серіктестік ҚР Дербес деректер туралы заңнамасының, оған сәйкес қабылданған нормативтік құқықтық актілердің талаптарын ескере отырып, коммерциялық құпияны және заңмен қорғалатын өзге де құпияны құрайтын ақпаратты қорғау жөніндегі ұйымдастырушылық-техникалық және құқықтық іс-шаралардың бірыңғай кешенді жүйесі шеңберінде жүзеге асырады. Серіктестіктің ақпараттық қауіпсіздік жүйесі халықаралық және Ұлттық ақпараттық қауіпсіздік стандарттарының, сондай-ақ үздік әлемдік тәжірибелердің талаптары негізінде үздіксіз дамып, жетілдіріліп отырады.

10-тарау Дербес деректерді қорғау және дербес деректерді үшінші тұлғаларға беру

1. Дербес деректерді қорғау жөніндегі құқықтық шаралар:
1. осындай дербес деректерге қол жеткізе алатын үшінші тұлғалармен дербес деректерге қатысты құпиялылықты сақтау туралы шарттар жасасу;
2. серіктестіктің құжаттарын, оның ішінде дербес деректерді жинау, өңдеу, дербес деректердің қауіпсіздігі мен қорғалу қатерлері жөніндегі саясатты айқындайтын осы саясатты, ҚР Дербес деректер және оларды қорғау туралы заңнамасын бұзушылықтардың алдын алуға және анықтауға, осындай бұзушылықтардың салдарын жоюға және дербес деректерді қорғауға бағытталған басқа да ережелерді қабылдау
2. Дербес деректерді қорғау жөніндегі ұйымдастыру шаралары:
1. осы үй-жайларға кіруге құқығы жоқ адамдардың бақылаусыз кіру немесе осы үй-жайларда болу мүмкіндігін болдырмау үшін дербес деректерді жеткізгіштер орналастырылған үй-жайлардың қауіпсіздік режимін ұйымдастыру;
2. дербес деректерді дербес деректердің жекелеген жеткізгіштеріне бекіту арқылы оларды өзге ақпараттан оқшаулау;
3. дербес деректерді жалпыға қолжетімді және қолжетімділігі шектеулі деректерге бөлу;
4. дербес деректердің сақталуын қамтамасыз ететін шарттарды сақтай отырып, дербес деректер жеткізгіштерін сақтау орындарын айқындау;
5. дербес деректерді жинауды және өңдеуді жүзеге асыратын не олардың еңбек міндеттерін орындауы шеңберінде оларға қолжетімділігі бар адамдардың тізбесін айқындау;
6. серіктестіктің тиісті құжатымен ресімделген дербес деректерді жинау мен өңдеуді ұйымдастыруға жауапты адамды тағайындау;
7. дербес деректерді өңдеу жөніндегі қызметке ішкі аудитті жүзеге асыру;
8. қызметкерлерді осы Саясатпен және серіктестік қабылдаған дербес деректерді қорғауға бағытталған басқа да құжаттармен таныстыру
3. Дербес деректерді қорғау жөніндегі техникалық шаралар:
1. дербес деректерге рұқсатсыз қол жеткізуді бұғаттайтын мамандандырылған техникалық және бағдарламалық құралдарды пайдалану;
2. жеке деректерді иесіздендіретін мамандандырылған бағдарламаларды қолдану.
4. Біз жеке деректерді біздің Контрагенттерімізге береміз:
• сіздің еңбек міндеттеріңізге осындай өзара іс-қимыл кірген кезде Компания атынан шарттар жасасу, орындау, тоқтату кезінде не сенімхатта деректерді көрсету кезінде, Сіз Компанияның мүдделерін білдірген кезде өзара іс-қимыл жасау үшін;
• сізге түрлі жеңілдіктер, артықшылықтар беруді ұйымдастыру үшін-ерікті медициналық сақтандыру, спорттық абонементтер.
5. Біз Банктерге дербес деректерді береміз:
• төлемдерді өңдеу үшін (жалақы, материалдық көмек, басқа төлемдер).
6. Біз Мемлекеттік органдарға дербес деректерді береміз:
• мұндай ақпарат беру заңнама бойынша біздің міндетіміз болған кезде-мысалы, салық органдарына мәліметтер беру, ресми сұрауларға жауап беру, сот құжаттарын дайындау, тексерулерден өту кезінде .

11-тарау Дербес деректерді трансшекаралық беру

1. Дербес деректерді шет мемлекеттердің аумағына трансшекаралық беру осы мемлекеттер дербес деректерді қорғауды қамтамасыз еткен жағдайда ғана жүзеге асырылуы мүмкін. Субъектінің дербес деректері құпиялылықты қамтамасыз ету және алынған дербес деректерді қорғау жөніндегі міндеттемелерді осындай тұлғалар қабылдаған жағдайда, осы саясаттың «Қандай дербес деректер, қандай мақсаттар үшін және біз қанша уақытта өңдейміз» деген 8-тарауында көрсетілген мақсаттарда ғана үшінші тұлғаларға берілуі мүмкін.
2. Дербес деректерді қорғауды қамтамасыз етпейтін шет мемлекеттердің аумағына дербес деректерді трансшекаралық беру мынадай жағдайларда жүзеге асырылуы мүмкін:
1. субъектінің немесе оның заңды өкілінің дербес деректерін трансшекаралық беруге келісімі болған жағдайда;
2. ҚР ратификациялаған халықаралық шарттарда көзделген;
3. егер бұл конституциялық құрылысты қорғау, қоғамдық тәртіпті, адам мен азаматтың құқықтары мен бостандықтарын, халықтың денсаулығы мен имандылығын қорғау мақсатында қажет болса, ҚР заңдарында көзделген;
4. Егер субъектінің немесе оның заңды өкілінің келісімін алу мүмкін болмаса, адамның және азаматтың конституциялық құқықтары мен бостандықтарын қорғау.

12-тарау Жауапкершілік

1. Серіктестіктің барлық қызметкерлері серіктестіктің ішкі нормативтік құжаттарына сәйкес осы Саясаттың ережелерін орындамағаны немесе тиісінше орындамағаны үшін дербес жауапты болады.

13-тарау Қорытынды ережелер

1. Осы Саясаттың талаптары серіктестіктің ақпаратты өңдеу процестеріне тартылған ақпараттық қауіпсіздікті басқару жүйесінің қолданылу саласы қамтылатын Серіктестіктің барлық қызметкерлеріне (штаттық, уақытша, келісімшарт бойынша жұмыс істейтін және т.б.), оның ішінде үшінші тұлғалармен (мердігерлермен және т. б.) қатынастарда қолданылады.
2. Серіктестіктің барлық қызметкерлері жеке тұлғалардың дербес деректерін өңдеу қағидаттары мен шарттарын сақтамағаны үшін, сондай-ақ ҚР заңнамасына сәйкес дербес деректерді жария еткені немесе заңсыз пайдаланғаны үшін ҚР заңнамасында көзделген азаматтық-құқықтық, әкімшілік және өзге де жауаптылықта болады.
3. Өзгерістер мен толықтырулар осы Саясатқа қажеттілігіне қарай, сондай-ақ ҚР Заңнамасының және серіктестіктің ішкі нормативтік құжаттарының талаптарына сәйкес енгізіледі.
4. Осы Саясат нормаларының сақталуын жалпы бақылау серіктестік директорына жүктеледі.