Актуализирована и утверждена
приказом директора ТОО «Sublustrum»
от 19.03.2026

Политика сбора и обработки персональных данных

1. Общие положения

  1. Товарищество с ограниченной ответственностью «Sublustrum» осуществляющее деятельность под брендом Dikovs Production (далее — Товарищество), БИН 110840000427, юридический адрес: 010000, Республика Казахстан, г. Астана, Сарыаркинский район, ул. Жангельдина д. 6, кв. 7, при осуществлении своей деятельности уделяет приоритетное внимание безопасности персональных данных. Все бизнес-процессы в Товариществе строятся таким образом, чтобы обеспечить безопасность персональных данных.
  2. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон о персональных данных), Закона Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации» (далее — Закон об информатизации) и иными нормативными правовыми актами Республики Казахстан, и определяет порядок сбора и обработки персональных данных и меры по обеспечению безопасности персональных данных.
  3. Понятия, содержащиеся в ст.1 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.
  4. Настоящая Политика является общедоступным документом Товарищества и подлежит размещению на официальном сайте Товарищества в сети Интернет по адресу: https://dikovspro.kz/privacy-policy (далее — Сайт).
  5. Ответственный за организацию обработки персональных данных: Диков Вячеслав Александрович, e-mail: privacy@dikovspro.kz, тел.: +7 707 103 7073.

2. Субъекты персональных данных и перечень персональных данных

Товариществом осуществляется сбор и обработка персональных данных следующих категорий субъектов персональных данных:

  1. Персональные данные руководителей иных работников и представителей юридических лиц, а также индивидуальных предпринимателей, осуществляющих взаимодействие с Товариществом в рамках возможного сотрудничества, переговоров о заключении, заключении и исполнении гражданско-правовых договоров.

    Перечень персональных данных:
    • фамилия, имя, отчество;
    • адрес электронной почты;
    • номер мобильного телефона.
  2. Персональные данные лиц, состоящих в трудовых отношениях с Товариществом:

    Перечень персональных данных: любая информация, относящаяся к физическому лицу, указанная в трудовом договоре, личной карточке работника, документах, подтверждающих трудовую деятельность работника (в том числе в трудовой книжке), военном билете, документах, необходимых для заключения трудового договора, иных документах, полученная при заключении и в течение срока действия трудового договора, в том числе:
    • фамилия, имя, отчество;
    • пол;
    • год, месяц, дата и место рождения;
    • гражданство;
    • подпись;
    • данные документов, подтверждающих законность нахождения на территории Республики Казахстан
    • банковские реквизиты (номер банковского счета, наименование и БИК банка);
    • любые анкетные данные;
    • данные личного листка по учету кадров и личной карточки форма Т-2;
    • документы, удостоверяющие личность: наименование, номер и дата выдачи документа, удостоверяющего личность;
    • индивидуальный идентификационный номер;
    • адрес постоянного места жительства и сведения о регистрации по месту жительства
    • адрес фактического места жительства;
    • почтовые адреса и адреса электронной почты;
    • номера телефонов;
    • портретное изображение (фотография);
    • сведения об образовании, квалификации, наличии специальных знаний или профессиональной подготовки;
    • семейном положении и составе семьи;
    • сведения о занимаемых ранее должностях и стаже работы (копия трудовой книжки);
    • сведения о воинской обязанности и воинской службе;
    • наличие и группа инвалидности и степени ограничения к трудовой деятельности;
    • сведения о дееспособности (медицинская справка формы №086 (срок на 1 год), оригинал, справка об отсутствии судимости (с egov.kz), справка с психического диспансера (с egov.kz), правка с наркологического диспансера (с egov.kz)).
  3. Персональные данные претендентов на работу, в том числе персональные данные, полученные (с их согласия) из единой системы учета трудовых договоров и сведений о трудовой деятельности.

    Перечень персональных данных:
    • фамилия, имя, отчество;
    • год, месяц, дата и место рождения;
    • гражданство;
    • пол;
    • сведения воинской обязанности и воинской службе;
    • сведения об образовании;
    • сведения о трудовом стаже;
    • другие данные, указанные соискателем самостоятельно в резюме.
  4. Физические лица, осуществляющие взаимодействие с Товариществом в рамках переговоров о заключении, заключении и исполнении гражданско-правовых договоров.

    Перечень персональных данных:
    • фамилия, имя, отчество;
    • год, месяц, число;
    • документы, удостоверяющие личность;
    • индивидуальный идентификационный номер;
    • адрес постоянного места жительства и сведения о регистрации по месту жительства;
    • адрес фактического места жительства;
    • почтовые адреса и адреса электронной почты;
    • номера телефонов;
    • банковские реквизиты (номер банковского счета, наименование и БИК банка);
    • в том числе биометрические персональные данные (изображение лица в видеороликах).
  5. Иная информация, не относящееся к персональным данным, обрабатываемая Товариществом о посетителях Сайта:
    • Данные о технических средствах (устройствах) посетителей Сайта: вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение.
    • Обезличенные данные о посетителях Сайта (в т.ч. файлы «cookie») собираются и обрабатываются с помощью сервисов интернет-статистики («Яндекс. Метрика», «Google Analytics» (Гугл Аналитика) и других).

3. Цели обработки персональных данных

  1. Товарищество осуществляет обработку персональных данных руководителей иных работников и представителей юридических лиц, а также индивидуальных предпринимателей, осуществляющих взаимодействие с Товариществом в рамках возможного сотрудничества, переговоров о заключении, заключении и исполнении гражданско-правовых договоров, в том числе договоров оказания услуг для следующих целей:
    • выполнения обязательств Товарищества перед контрагентами, обратной связи с контрагентами, в том числе направление уведомлений, запросов, информационных сообщений в целях оказания услуг, а также для направления электронных писем и иных форм направления/получения информации по телефону либо электронной почте контрагенту, а также в целях обработки запросов и заявок от контрагентов;
    • предоставлению контрагентам технической поддержки по продуктам и услугам Товарищества;
    • оценки и улучшения качества услуг, работы Товарищества, разработки новых услуг, продвижения услуг;
    • статистических и маркетинговых исследований, в том числе касающихся работы Товарищества;
    • для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений контрагентам для участия в специальных акциях и мероприятиях.
  2. Товарищество осуществляет обработку персональных данных лиц, состоящих в трудовых отношениях с Товариществом для следующих целей:
    • организации кадрового учета Товарищества, ведения кадрового делопроизводства;
    • содействие работникам в трудоустройстве, профессиональной подготовке, переподготовке и повышении квалификации, ином обучении и прохождении профессиональной практики, карьерном росте;
    • расчет и начисление заработной платы, компенсационных и иных выплат в, а также соблюдение иных гарантий и предоставление льгот в соответствии с требованиями трудового законодательства Республики Казахстан, коллективными договорами и актами Товарищества;
    • исчисление, удержание и перечисление индивидуального подоходного налога, а также представление налоговой отчетности в соответствии с требованиями налогового законодательства Республики Казахстан;
    • предоставления информации уполномоченному органу по вопросам занятости в соответствии с требованиями законодательства Республики Казахстан о занятости населения;
    • удержания и отчисления денег на пенсионное обеспечение и обязательное социальное страхование работников в соответствии с требованиями законодательства Республики Казахстан о пенсионном обеспечении, об обязательном социальном страховании;
    • исполнение иных обязанностей, предусмотренных требованием законодательства Республики Казахстан;
    • организация деловых поездок (командировок) работников
    • выдачи доверенностей (в том числе для представления интересов Товарищества перед третьими лицами);
    • обеспечение личной безопасности работников;
    • контроль количества и качества выполняемой работы, в том числе проведение аттестаций на соответствие работника занимаемой должности или выполняемой работе;
    • обеспечение сохранности имущества Товарищества;
    • соблюдение пропускного режима в помещениях Товарищества;
    • учет рабочего времени;
    • заключение договоров в пользу работника.
  3. Товарищество осуществляет обработку персональных претендентов на работу для следующей цели — принятие решения о возможности заключения трудового договора с указанными лицами.
  4. Товарищество осуществляет обработку персональных физические лиц, осуществляющих взаимодействие с Товариществом в рамках переговоров о заключении, заключении и исполнении гражданско-правовых договоров для следующей цели- ведение переговоров, заключение и исполнение договоров.
  5. Товарищество осуществляет обработку иной информации, не являющейся персональными данными, посетителей Сайта для следующих целей:
    • оценки и улучшения качества услуг, работы Товарищества, разработки новых услуг, продвижения услуг;
    • статистических и маркетинговых исследований, в том числе касающихся работы Товарищества;
    • для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений для участия в специальных акциях и мероприятиях.
  6. Для продвижения услуг Товарищества, включая размещение готовых видеороликов, созданных в рамках оказанных услуг, в портфолио Товарищества и публикацию в социальных сетях и иных публичных источниках, при условии, что субъект персональных данных не запретил такое использование в письменной форме (в том числе в договоре или дополнительном соглашении).

4. Сроки обработки обработки персональных данных

  1. Обработка персональных данных субъектов персональных данных осуществляется до достижения целей обработки персональных данных или срока, указанного в согласии на сбор и обработку персональных данных.
  2. Персональные данные, срок обработки (хранения) которых истек, а также при прекращении правоотношений между субъектом и Товариществом должны быть уничтожены, если иное не предусмотрено законодательством Республики Казахстан. Хранение персональных данных после прекращения их обработки допускается только в случае их обезличивания.

5. Принципы сбора, обработки и хранения персональных данных

  1. Сбор и обработка персональных данных осуществляется с согласия субъектов персональных данных.
  2. Сбор персональных данных осуществляется следующим образом:
    • предоставление персональных данных субъектом при заполнении веб-форм на Сайте, а также на сайтах, содержащих домен dikovspro.kz;
    • автоматический сбор персональных данных на Сайте с помощью технологий и сервисов: веб-протоколы, файлы cookie, веб-отметки, которые запускаются только при вводе своих данных;
    • предоставление персональных данных в письменной форме, в том числе с помощью средств связи.
  3. Содержание и объем обрабатываемых персональных данных соответствует заранее заявленным целям, указанным в разделе 3 «Цели обработки персональных данных» настоящей Политики.
  4. В отношении персональных данных сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
  5. Для целей проведения маркетинговых исследований Товарищество осуществляет сбор и обработку обезличенных персональных данных.
  6. Хранение персональных данных Товариществом осуществляется в базе, которая находится на территории Республики Казахстан.
  7. Персональные данные могут быть переданы третьим лицам исключительно в целях, указанных в разделе 3 «Цели обработки персональных данных» настоящей Политики. Передача данных третьим лицам осуществляется только с условием принятия такими третьими лицами обязательств по обеспечению конфиденциальности и выполнении иных требований, предусмотренных Законом о персональных данных.
  8. Персональные данные могут быть переданы уполномоченным государственным органам Республики Казахстан только по основаниям и в порядке, установленным законодательством Республики Казахстан.
  9. Трансграничная передача осуществляется только с согласия субъекта и при обеспечении адекватной защиты

6. Права и обязанности субъекта персональных данных

  1. Субъект имеет право:
    1. знать о наличии у Товарищества своих персональных данных, а также получать информацию, содержащую:
      • подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
      • перечень обрабатываемых персональных данных;
      • сроки обработки персональных данных, в том числе сроки их хранения.
    2. требовать от Товарищества изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
    3. требовать от Товарищества блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
    4. требовать от Товарищества уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан;
    5. отозвать согласие на сбор, обработку персональных данных, кроме случаев, предусмотренных п. 2 ст.8 Закона о персональных данных;
    6. дать согласие (отказать) Товариществу на распространение своих персональных данных в общедоступных источниках персональных данных;
    7. на защиту своих прав и законных интересов, в том числе требовать возмещение морального и материального вреда;
    8. на осуществление иных прав, предусмотренных Законом о персональных данных и иными законами Республики Казахстан.
  2. Субъект может осуществлять указанные в п. 6.1. права путем направления письма, содержащего письменное сообщение с соответствующим обращением (запросом), по почтовому адресу Товарищества: 010000, Республика Казахстан, г. Астана, Сарыаркинский район, ул. Жангельдина д. 6, кв. 7, с пометкой «запрос в отношении персональных данных» или путем направления электронного письма на адрес электронной почты (e-mail) Товарищества: info@dikovspro.kz с аналогичной пометкой.

7. Права и обязанности товарищества

  1. Товарищество обязано:
    1. утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых Товариществом задач, если иное не предусмотрено законами Республики Казахстан;
    2. принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
    3. соблюдать законодательство Республики Казахстан о персональных данных и их защите;
    4. принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан;
    5. представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
    6. сообщать информацию, относящуюся к субъекту, в течение трех рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан;
    7. в случае отказа предоставить информацию субъекту или его законному представителю в срок, не превышающий трех рабочих дней со дня получения обращения, представлять мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан;
    8. в течение одного рабочего дня:
      • изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
      • блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
      • уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
      • снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных.
    9. предоставлять безвозмездно субъекту или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;
    10. назначить лицо, ответственное за организацию обработки персональных данных.
  2. Работник Товарищества, ответственный за организацию обработки персональных данных, обязан:
    • осуществлять внутренний контроль за соблюдением Товариществом и его работниками законодательства Республики Казахстан о персональных данных и их защите, в том числе требований к защите персональных данных;
    • доводить до сведения работников Товарищества положения законодательства Республики Казахстан о персональных данных и их защите по вопросам обработки персональных данных и требованиям к защите персональных данных;
    • осуществлять контроль за приемом и обработкой обращений субъектов или их законных представителей.

8. Защита персональных данных

  1. Правовые меры по защите персональных данных:
    • заключение договоров о соблюдении конфиденциальности в отношении персональных данных с третьими лицами, которые имеют доступ к таким персональным данным;
    • принятие документов Товарищества, в том числе настоящей Политики, определяющих политику по сбору, обработки персональных данных, угрозы безопасности и защиты персональных данных, процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Казахстан о персональных данных и их защите, устранение последствий таких нарушений и другие положения, направленные на защиту персональных данных
  2. Организационные меры по защите персональных данных:
    • организация режима безопасности помещений, в которых размещены носители персональных данных, для исключения возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
    • обособление персональных данных от иной информации путем фиксации их на отдельных носителях персональных данных;
    • разделение персональных данных на общедоступные и ограниченного доступа;
    • определение мест хранения носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных;
    • определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ в рамках выполнения ими трудовых обязанностей;
    • назначение ответственного лица за организацию сбора и обработки персональных данных, оформленного соответствующим документом Товарищества;
    • осуществление внутреннего аудита за деятельностью по обработке персональных данных;
    • ознакомление работников с настоящей Политикой и другими документами, направленными на защиту персональных данных, принятыми Товариществом.
  3. Технические меры по защите персональных данных:
    • использование специализированных технических и программных средств, которые блокируют несанкционированный доступ к персональным данным;
    • использование специализированных программ, которые обезличивают персональные данные.

9. Трансграничная передача персональных данных

  1. Трансграничная передача персональных данных на территорию иностранных государств может быть осуществлена только в случае обеспечения этими государствами защиты персональных данных. Персональные данные субъекта могут быть переданы третьим лицам исключительно в целях, указанных в разделе 3 «Цели обработки персональных данных» настоящей Политики при условии принятия такими лицами обязательств по обеспечению конфиденциальности и защиты полученных персональных данных.
  2. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных может быть осуществлена только в случаях, предусмотренных Законом о персональных данных.

10. Заключительные положения

  1. Настоящая Политика подлежит изменению, дополнению в следующих случаях по решению органов и должностных лиц Товарищества в соответствии с их компетенцией:
    • при изменении законодательства Республики Казахстан о персональных данных и их защите;
    • при изменении целей обработки персональных данных;
    • при применении новых технологий сбора, обработки и защиты персональных данных (в т.ч. передачи и хранении);
    • в иных случаях.
  2. Товарищество имеет право в любой момент в одностороннем порядке изменять Политику (полностью или в части) без предварительного согласования с субъектом персональных данных. Все изменения вступают в силу с момента размещения новой редакции Политики на Сайте.
  3. Субъект персональных данных обязуется самостоятельно следить за изменениями Политики путем ознакомления с ее актуальной редакцией.
  4. Контроль исполнения требований Политики, осуществляется лицами, ответственными за организацию обработки персональных данных Товариществом.