Оставить заявку на обратный звонок
Нажимая кнопку "Отправить" вы соглашаетесь с пользовательским соглашением
ТОО «ERNST & Partners LAW FIRM» (БИН 250640023229)
Дата последнего обновления: февраль 2025 года
Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») регулирует порядок обработки и защиты персональных данных, которые Товарищество с ограниченной ответственностью «ERNST & Partners LAW FIRM» (далее — «Компания», «мы», «наш») получает от физических лиц при использовании веб-сайта https://ernst-partners.kz/ (далее — «Сайт»).
1. ОБЩИЕ ПОЛОЖЕНИЯ
Компания осуществляет обработку персональных данных в соответствии с:
Уполномоченным государственным органом в области защиты персональных данных является Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (МЦРИАП) в лице Комитета по информационной безопасности.
1.1. ОСНОВНЫЕ ТЕРМИНЫ
Персональные данные — информация, относящаяся к определённому или определяемому физическому лицу.
Персональные данные общего доступа — данные, которые субъект самостоятельно сделал общедоступными или которые в соответствии с законодательством РК не являются конфиденциальными (имя, фамилия, должность и иное, добровольно раскрытое субъектом).
Персональные данные ограниченного доступа — данные, не отнесённые к общедоступным: номер телефона, адрес электронной почты, иная контактная и идентификационная информация.
Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные.
Оператор базы, содержащей персональные данные — юридическое лицо, осуществляющее сбор, обработку и защиту персональных данных.
Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
Конфиденциальность персональных данных — обязательство Оператора и иных лиц не раскрывать персональные данные без согласия субъекта или иного законного основания.
Трансграничная передача данных — передача персональных данных на территорию иностранного государства.
1.2. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных вправе:
2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания осуществляет сбор и обработку персональных данных в следующих целях:
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
Обработка персональных данных осуществляется на следующих основаниях:
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания может собирать и обрабатывать следующие персональные данные:
Персональные данные общего доступа: имя, фамилия, должность, наименование организации.
Персональные данные ограниченного доступа: номер телефона, адрес электронной почты, файлы cookie и техническая информация о действиях на Сайте.
⚠️ Важно: Компания не осуществляет сбор и обработку копий документов, удостоверяющих личность (удостоверение личности, паспорт и иные аналогичные документы). Данный запрет введён в соответствии с Законом РК от 11 декабря 2023 года № 44-VIII.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка осуществляется с использованием автоматизированных и неавтоматизированных средств. Основные операции включают: сбор, хранение, систематизацию, обновление, использование, передачу третьим лицам (в пределах, разрешённых законом), удаление и уничтожение.
Сайт использует сервисы TildaCRM и Bitrix24 для сбора и обработки данных. Технические файлы cookie применяются исключительно для обеспечения корректной работы Сайта и улучшения пользовательского опыта.
Хранение данных: персональные данные ограниченного доступа хранятся на серверах, расположенных на территории Республики Казахстан. Трансграничная передача данных осуществляется только в случаях, предусмотренных законодательством РК, и с соблюдением установленных требований к защите данных.
Сроки хранения: персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, либо до отзыва согласия субъектом. После достижения целей обработки или получения требования об удалении данные уничтожаются в течение 30 календарных дней.
Ответственное лицо: в Компании назначено лицо, ответственное за организацию обработки персональных данных. Контактные данные ответственного лица совпадают с контактами Компании, указанными в разделе 6 настоящей Политики.
6. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.
В случае выявления нарушения безопасности персональных данных Компания обязуется в установленные сроки уведомить Комитет по информационной безопасности МЦРИАП РК в соответствии с требованиями законодательства (норма действует с 1 июля 2024 года).
7. ДОСТУП, ИСПРАВЛЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Пользователь вправе направить запрос на отзыв согласия, получение доступа к своим данным, их исправление или удаление.
Обращения принимаются по следующим каналам:
Электронная почта: info@eplf.kz
Почтовый адрес: Республика Казахстан, г. Астана, ул. Достық, 5, офис 9
Компания рассматривает обращения в течение 10 рабочих дней с момента получения запроса.
8. ИЗМЕНЕНИЯ В ПОЛИТИКЕ
Компания оставляет за собой право вносить изменения в настоящую Политику в связи с изменением законодательства РК или внутренних процессов обработки данных. Актуальная версия Политики размещается на Сайте по адресу: https://ernst-partners.kz/policy
В случае внесения существенных изменений, затрагивающих права субъектов персональных данных, пользователям будет направлено уведомление и при необходимости запрошено повторное согласие.
Дата последнего обновления: февраль 2025 года
Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») регулирует порядок обработки и защиты персональных данных, которые Товарищество с ограниченной ответственностью «ERNST & Partners LAW FIRM» (далее — «Компания», «мы», «наш») получает от физических лиц при использовании веб-сайта https://ernst-partners.kz/ (далее — «Сайт»).
1. ОБЩИЕ ПОЛОЖЕНИЯ
Компания осуществляет обработку персональных данных в соответствии с:
- Конституцией Республики Казахстан;
- Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (с учётом изменений, внесённых Законом РК от 11 декабря 2023 года № 44-VIII и Законом РК от 17 ноября 2025 года № 231-VIII);
- иными нормативными правовыми актами Республики Казахстан.
Уполномоченным государственным органом в области защиты персональных данных является Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (МЦРИАП) в лице Комитета по информационной безопасности.
1.1. ОСНОВНЫЕ ТЕРМИНЫ
Персональные данные — информация, относящаяся к определённому или определяемому физическому лицу.
Персональные данные общего доступа — данные, которые субъект самостоятельно сделал общедоступными или которые в соответствии с законодательством РК не являются конфиденциальными (имя, фамилия, должность и иное, добровольно раскрытое субъектом).
Персональные данные ограниченного доступа — данные, не отнесённые к общедоступным: номер телефона, адрес электронной почты, иная контактная и идентификационная информация.
Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые персональные данные.
Оператор базы, содержащей персональные данные — юридическое лицо, осуществляющее сбор, обработку и защиту персональных данных.
Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
Конфиденциальность персональных данных — обязательство Оператора и иных лиц не раскрывать персональные данные без согласия субъекта или иного законного основания.
Трансграничная передача данных — передача персональных данных на территорию иностранного государства.
1.2. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных вправе:
- отозвать согласие на обработку своих персональных данных;
- запрашивать информацию о своих персональных данных, об их источнике, целях и сроках обработки;
- требовать изменения, удаления или блокирования недостоверных либо неправомерно обрабатываемых данных;
- обращаться с жалобами в Комитет по информационной безопасности МЦРИАП РК;
- осуществлять иные права, предусмотренные законодательством РК о персональных данных.
2. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания осуществляет сбор и обработку персональных данных в следующих целях:
- обработка обращений и запросов пользователей (обратная связь, консультации);
- ведение клиентской базы и оказание юридических услуг;
- направление маркетинговых и информационных рассылок (только с согласия субъекта);
- обеспечение корректной технической работы Сайта.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
Обработка персональных данных осуществляется на следующих основаниях:
- письменное или электронное согласие субъекта персональных данных;
- необходимость исполнения договорных обязательств перед субъектом данных;
- необходимость защиты законных интересов Компании;
- иные основания, предусмотренные законодательством РК.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания может собирать и обрабатывать следующие персональные данные:
Персональные данные общего доступа: имя, фамилия, должность, наименование организации.
Персональные данные ограниченного доступа: номер телефона, адрес электронной почты, файлы cookie и техническая информация о действиях на Сайте.
⚠️ Важно: Компания не осуществляет сбор и обработку копий документов, удостоверяющих личность (удостоверение личности, паспорт и иные аналогичные документы). Данный запрет введён в соответствии с Законом РК от 11 декабря 2023 года № 44-VIII.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка осуществляется с использованием автоматизированных и неавтоматизированных средств. Основные операции включают: сбор, хранение, систематизацию, обновление, использование, передачу третьим лицам (в пределах, разрешённых законом), удаление и уничтожение.
Сайт использует сервисы TildaCRM и Bitrix24 для сбора и обработки данных. Технические файлы cookie применяются исключительно для обеспечения корректной работы Сайта и улучшения пользовательского опыта.
Хранение данных: персональные данные ограниченного доступа хранятся на серверах, расположенных на территории Республики Казахстан. Трансграничная передача данных осуществляется только в случаях, предусмотренных законодательством РК, и с соблюдением установленных требований к защите данных.
Сроки хранения: персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, либо до отзыва согласия субъектом. После достижения целей обработки или получения требования об удалении данные уничтожаются в течение 30 календарных дней.
Ответственное лицо: в Компании назначено лицо, ответственное за организацию обработки персональных данных. Контактные данные ответственного лица совпадают с контактами Компании, указанными в разделе 6 настоящей Политики.
6. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.
В случае выявления нарушения безопасности персональных данных Компания обязуется в установленные сроки уведомить Комитет по информационной безопасности МЦРИАП РК в соответствии с требованиями законодательства (норма действует с 1 июля 2024 года).
7. ДОСТУП, ИСПРАВЛЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Пользователь вправе направить запрос на отзыв согласия, получение доступа к своим данным, их исправление или удаление.
Обращения принимаются по следующим каналам:
Электронная почта: info@eplf.kz
Почтовый адрес: Республика Казахстан, г. Астана, ул. Достық, 5, офис 9
Компания рассматривает обращения в течение 10 рабочих дней с момента получения запроса.
8. ИЗМЕНЕНИЯ В ПОЛИТИКЕ
Компания оставляет за собой право вносить изменения в настоящую Политику в связи с изменением законодательства РК или внутренних процессов обработки данных. Актуальная версия Политики размещается на Сайте по адресу: https://ernst-partners.kz/policy
В случае внесения существенных изменений, затрагивающих права субъектов персональных данных, пользователям будет направлено уведомление и при необходимости запрошено повторное согласие.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ