ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ОсОО «МАКСНЕТ»
в отношении обработки и обеспечения защиты информации персонального характера

1. Общие положения
1.1. Настоящая Политика направлена на правовое регулирование работы с персональными данными на основе общепринятых международных принципов и норм на основании Конституции КР и законами Кыргызской Республики в целях обеспечения защиты прав и свобод человека и гражданина, связанных со сбором, обработкой и использованием персональных данных, которые могут быть получены ОсОО «Макснет» (далее — «Организация») в процессе деятельности, в том числе клиентов Организации.
1.2. Политика применяется в отношении всех персональных данных, Обработка информации персонального характера в Организации осуществляется в соответствии со следующими нормативно-правовыми актами:
¬Трудовой кодекс КР от 4 августа 2004 года №106 «Трудовой кодекс Кыргызской Республики»
¬Закон от 14 апреля 2008 года N 58 «Об информации персонального характера»;
¬Постановление Правительства Кыргызской Республики от 21 ноября 2017 года № 759 «Порядок получения согласия субъекта
информации персонального характера на сбор и обработку его персональных данных, порядок и форма уведомления субъектов информации персонального характера о передаче их информации персонального характера третьей стороне»;
¬Закон от 14 июля 2014 года № 136 «О биометрической регистрации граждан Кыргызской Республики»
1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Организацией, какие методы обеспечения их безопасности реализуются, а также установление основных принципов и подходов к обработке и обеспечению безопасности информации персонального характера в Организации.
1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их информации персонального характера с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
1.5. Пользователи, используя сервисы и услуги Организации, размещенные на веб-сайте, сообщив Организации свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку информации персонального характера в соответствии с настоящей Политикой. В случае несогласия с настоящей Политикой в целом, как и в случае несогласия с каким-либо пунктом настоящей Политики, Пользователь должен воздержаться от использования Сервисов.
Организация получает и начинает обработку информации персонального характера Субъекта с момента получения его согласия. Согласие на обработку информации персонального характера может быть дано Субъектом информации персонального характера в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено законом: в письменной, устной или иной форме, предусмотренной действующим законодательством.
1.6. Согласие на обработку информации персонального характера может быть отозвано субъектом персональных данных. В случае отзыва субъектом информации персонального характера согласия на обработку информации персонального характера оператор вправе продолжить обработку информации персонального характера без согласия субъекта информации персонального характера при наличии оснований, указанных действующим законодательством.
1.7. Настоящая Политика может быть изменена Организацией. Организация имеет право в любое время по своему собственному усмотрению вносить изменения в настоящую Политику без предварительного уведомления Пользователя об этом.
1.8. Настоящая Политика применима только к информации о Пользователе, получаемой в ходе использования Сервисов Организации. Организация не контролирует и не несет ответственности за обработку информации о Пользователе веб-сайтами третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на официальном веб-сервере Организации.
2. Понятие и состав персональных данных
2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому или юридическому лицу (субъекту информации персонального характера).
2.2. В зависимости от субъекта персональных данных, Организация для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
¬данные Клиента — информация, необходимая Организации для выполнения своих обязательств в рамках договорных отношений
с Клиентом и для выполнения требований законодательства Кыргызской Республики. Сюда также относятся данные, предоставленные потенциальными клиентами, представителями клиентов, уполномоченными представлять клиентов; руководителями и главным бухгалтерами юридических лиц, являющихся клиентами Организации, лицами, заключившими с Организацией гражданско-правовые договоры на оказание услуг Организации; работниками партнеров Организации и других юридических лиц, имеющих договорные отношения с Организацией, с которым взаимодействуют работники Организации в рамках своей деятельности;
¬персональные данные Клиента, предоставленные при регистрации на web-сайте https://www.maxnet.kg, в том числе при
осуществлении Клиентом Заявки, а также при использовании сервисов, форм связи, размещенных на указанном сайте.
2.3. Субъект персональных данных, подпадающий в перечень лиц, указанных в п. 2.2, клиент организации дает согласие на обработку следующих персональных данных: фамилии, имени, отчества; даты рождения; почтовых адресов (по месту регистрации и для контактов); сведений о гражданстве; номере основного документа, удостоверяющего личность Заказчика, сведений о дате выдачи указанного документа и выдавшем его органе; номерах телефонов; номерах факсов; адресах электронной почты (E-mail).
3. Основания и цели обработки персональных данных
3.1. Организация обрабатывает персональные данные для осуществления своей деятельности, в том числе для оказания Клиентам услуг. Организация вправе:
¬осуществлять возложенные на Организацию законодательством Кыргызской Республики функции в соответствии с законом N 58
«Об информации персонального характера» и иными законами и нормативными правовыми актами КР, а также Уставом и нормативными актами Организации;
¬Организация собирает и хранит персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и
договоров, исполнения обязательств перед Клиентом.
3.2. Организация обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
¬обработка информации персонального характера осуществляется с согласия субъекта информации персонального характера на
обработку его персональных данных;
¬обработка информации персонального характера необходима для достижения целей, предусмотренных законом, для
осуществления и выполнения, возложенных законодательством КР на оператора функций, полномочий и обязанностей;
¬обработка информации персонального характера необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта информации персонального характера или договора, по которому субъект информации персонального характера будет являться выгодоприобретателем или поручителем;
¬обработка информации персонального характера необходима для осуществления прав и законных интересов Компании или
третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта информации персонального характера;
¬осуществляется обработка информации персонального характера, доступ неограниченного круга лиц к которым предоставлен
субъектом информации персонального характера либо по его просьбе;
¬осуществляется обработка информации персонального характера, подлежащих опубликованию или обязательному раскрытию в
соответствии с законом.
3.3. Организация и иные лица, получившие доступ к информации персонального характера, обязаны не раскрывать третьим лицам и не распространять информации персонального характера без согласия субъекта информации персонального характера, если иное не предусмотрено законом.
3.4. Организация может обрабатывать информацию персонального характера субъектов информации персонального характера в следующих целях:
¬для идентификации субъекта информации персонального характера;
¬для связи с субъектом информации персонального характера в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Клиента;
¬улучшение качества услуг, оказываемых Организацией.
3.5. Обработка специальных категорий Персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Организацией не осуществляется.
3.6. Правовыми основаниями обработки информации персонального характера являются следующие правовые акты:
¬Закон от 19 июля 2017 года № 127 «Об электронном управлении»
¬Уставные документы Организации;
¬Договоры, заключаемые между Организацией и Клиентами в соответствии с имеющейся лицензией Организации;
¬Иные акты, принятые уполномоченными государственными органами и организациями, регулирующие деятельность провайдеров
в КР.


4. Принципы обработки информации персонального характера

4.1. Обработка информации персонального характера Организацией осуществляется на основе принципов:
¬законности целей и способов Обработки информации персонального характера;
¬добросовестности Организацией, как оператора информации персонального характера, что достигается путем выполнения
требований законодательства Кыргызской Республики в отношении Обработки информации персонального характера;
¬соответствия состава и объема обрабатываемых информации персонального характера, а также способов Обработки Информации
персонального характера заявленным целям Обработки;
¬точности и достаточности, а в необходимых случаях и актуальности Информации персонального характера по отношению к
заявленным целям их Обработки;
¬уничтожения Информации персонального характера по достижении целей Обработки способом, исключающим возможность их
восстановления;
¬недопустимости объединения баз, данных содержащих информацию персонального характера, обработка которой осуществляется
в целях, несовместимых между собой.
4.2. Работники Организации, допущенные к Обработке информации персонального характера, обязаны:
¬Знать и неукоснительно выполнять положения:
— законодательства Кыргызской Республики в области информации персонального характера, настоящей Политики;
— локальных актов Организации по вопросам Обработки и обеспечения безопасности информации персонального характера;
¬Обрабатывать информацию персонального характера только в рамках выполнения своих должностных обязанностей;
¬Не разглашать информацию персонального характера, обрабатываемые в Организации;
¬Сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики;
¬Сообщать об известных фактах нарушения требований настоящей Политики Ответственному за организацию Обработки
информации персонального характера в Организации.
4.3. Безопасность информации персонального характера в Организации обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности информации персонального характера, минимизацию возможного ущерба.
5. Сроки обработки персональных данных

5.1. Сроки обработки информации персонального характера определяются исходя из целей обработки в информационных системах Организации, в соответствии со сроком действия договора, соглашения с субъектом персональных данных.
5.2. Условием прекращения обработки информации персонального характера может являться достижение целей обработки информации персонального характера согласно условиям, заключенных между Организацией и субъектом информации персонального характера договором, истечение срока действия согласия или отзыв согласия субъекта информации персонального характера на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6. Круг лиц, допущенных к обработке информации персонального характера

6.1. Для достижения целей статьи 3 настоящей Политики к обработке информации персонального характера допущены только те сотрудники Организации, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Организация требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.
6.2. По мотивированному запросу уполномоченного органа и согласно действующему законодательству персональные данные субъекта без его согласия могут быть переданы:
¬в связи с осуществлением правосудия в судебные органы;
¬в органы внутренних дел, ГКНБ, прокуратуры;
¬в иные уполномоченные действующим законодательством и применимыми нормами права органы и организации в случаях,
установленных в нормативно-правовых актах, обязательных для исполнения оператором.

7. Порядок и методы обработки информации персонального характера

7.1. В рамках обработки информации персонального характера для Субъекта информации персонального характера и Организации определены следующие права.
7.1.1. Субъект информации персонального характера имеет право:
¬получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные
Законодательством об информации персонального характера;
¬принимать предусмотренные законом меры по защите своих прав;
¬отозвать свое согласие на обработку персональных данных.
7.1.2. Организация имеет право:
¬обрабатывать персональные данные Субъекта информации персонального характера в соответствии с заявленной целью;
¬требовать от Субъекта информации персонального характера предоставления достоверных персональных данных, необходимых
для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
¬ограничить доступ Субъекта информации персонального характера к его персональным данным в случае, если Обработка
информации персонального характера осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта информации персонального характера к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством КР;
¬обрабатывать общедоступные персональные данные физических лиц;
¬осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с
законодательством КР;
¬поручить обработку информации персонального характера другому лицу с согласия Субъекта персональных данных.
7.2. В случае подтверждения факта неточности информации персонального характера или неправомерности их обработки, информация персонального характера подлежит актуализации оператором, а обработка должна быть прекращена.
7.3. Организация также обладает иными правами и несет иные обязанности, установленные законом «Об информации персонального характера».
Мы в социальных сетях:
Адрес:
Номера телефонов:
Oфис: г.Бишкек ул. Кудрука, д, 53
Пн - Пт: 9:00 - 18:00
Служба поддержки: 24/7
Единые чаты поддержки

Почта:
Абонентский отдел - client@maxnet.kg
Общая почта - info@maxnet.kg

Техническая поддержка - support@maxnet.kg
Лицензия
ГАС КР №21-0460-КР
Made on
Tilda