Linkedin Instagram Whatsapp Telegram
+7 (771) 507 25 45
Контакты

Дата вступления: 19 Декабря, 2025

Политика конфиденциальности

Главная

Настоящая Политика конфиденциальности разъясняет, как ТОО «NOVABOLT» (далее — «NOVABOLT», «мы», «наш», «нас») собирает, использует, раскрывает и защищает персональные данные в процессе эксплуатации нашего веб-сайта, обработки запросов (RFQ) и контрактов, предоставления услуг, а также управления отношениями с поставщиками и кандидатами.

Мы обязуемся обрабатывать персональные данные законно, справедливо и прозрачно в соответствии с применимым законодательством, включая Закон Республики Казахстан «О персональных данных и их защите» и (в случаях, имеющих отношение к субъекту данных или контексту обработки) GDPR ЕС/Великобритании и другие региональные требования.

Кто мы и как с нами связаться

ТОО «NOVABOLT» (NOVABOLT LLP)

Головной офис (Казахстан): 050013, Казахстан, г. Алматы, ул. Тимирязева 15Б, БЦ «Южный», 4 этаж, офис 412.

Email (вопросы конфиденциальности и RFQ): mro@novabolt.kz

Телефон (КЗ): +7 771 507 25 45

Региональное присутствие для операционной деятельности и логистики (не обязательно являются отдельными контролерами данных):

Если у вас возникли вопросы по настоящей Политике или вы желаете реализовать свои права на конфиденциальность, свяжитесь с нами по адресу mro@novabolt.kz с темой письма «Privacy».

Область действия

Настоящая Политика применяется к:

  • Посетителям нашего веб-сайта и цифровых ресурсов.
  • Потенциальным и текущим заказчикам/клиентам (включая их сотрудников и представителей).
  • Поставщикам и деловым партнерам (включая их сотрудников и представителей).
  • Кандидатам на трудоустройство и профессиональным контактам.

Политика распространяется на персональные данные, обрабатываемые как онлайн (например, веб-формы, файлы cookie), так и оффлайн (например, контракты, электронная почта, визиты на объекты).

Персональные данные, которые мы собираем

Данные, предоставляемые вами напрямую:

  • Идентификационные и контактные данные: имя, должность, компания, адрес электронной почты, номер телефона, страна/регион.
  • Данные по запросам (RFQ) и бизнесу: спецификации (PDF/DWG/XLSX/DOCX), ведомости материалов (BOM), чертежи, детали проекта, стандарты/требования, сроки поставки, бюджеты.
  • Договорные и платежные данные: регистрационные данные компании, налоговые идентификаторы, реквизиты для выставления счетов, платежные реквизиты (обычно мы используем банковские переводы; мы не храним данные платежных карт).
  • Данные для найма (при подаче заявки): резюме, сопроводительное письмо, рекомендации, портфолио, заметки по итогам собеседования.
  • Коммуникации: электронные письма, сообщения, заметки со встреч, отзывы и рекомендации.

Данные, собираемые автоматически:

  • Данные об устройстве и использовании: IP-адрес, тип устройства/браузера, операционная система, язык, ссылающиеся URL-адреса, просмотренные страницы, метки времени, приблизительное местоположение.
  • Файлы cookie и аналогичные технологии: сеансовые файлы cookie, файлы настроек, аналитические данные (см. раздел «Cookie» ниже).

Данные из третьих источников:

  • Ваш работодатель/организация (когда вы выступаете в качестве их представителя).
  • Публичные источники (реестры компаний, профессиональные платформы, торговые выставки).
  • Поставщики/партнеры (для уточнения статуса доставки, проверок на соответствие требованиям).
  • Службы проверки/верификации (где это разрешено законом и применимо к должности).

Мы не собираем намеренно специальные категории данных (например, сведения о здоровье, биометрию) через веб-сайт. Если такие данные становятся необходимыми (например, для доступа на объект/HSE для посетителей), мы обрабатываем их только при наличии законных оснований и надлежащих мер защиты.

Цели и правовые основания для обработки

Мы обрабатываем персональные данные на следующих основаниях и для следующих целей (примеры; конкретное основание зависит от ситуации и юрисдикции):

  • Обработка запросов (RFQ), предложений и контрактов (исполнение договора или преддоговорные меры; законные интересы).
  • Предоставление услуг и послепродажная поддержка (исполнение договора; законные интересы).
  • Комплаенс и аудит (законная обязанность; законные интересы), включая экспортный контроль, проверку на нахождение в санкционных списках (если применимо).
  • Управление поставщиками и подрядчиками (исполнение договора; законные интересы).
  • Коммуникация с клиентами и B2B-маркетинг (законные интересы; согласие, где это требуется).
  • Найм персонала и управление талантами (согласие; законные интересы; преддоговорные меры).
  • Работа веб-сайта, безопасность и аналитика (законные интересы; согласие на использование второстепенных файлов cookie, если требуется).
  • Защита прав, безопасности и собственности; предотвращение мошенничества и неправомерного использования (законные интересы; законная обязанность).

В случаях, когда закон требует согласия, мы запрашиваем его в явной форме и предоставляем возможность отозвать его в любое время (отзыв согласия не влияет на законность обработки, осуществленной до его отзыва).

Файлы cookie и аналитика

Мы используем файлы cookie для обеспечения работы сайта, запоминания ваших предпочтений и анализа моделей использования ресурса.

Категории используемых файлов cookie:

  • Строго необходимые: обеспечивают основные функции (отправка форм, безопасность).
  • Функциональные: запоминают ваши предпочтения (язык, регион).
  • Аналитические: собирают агрегированные показатели просмотров страниц и навигации (например, Google Analytics или аналогичные сервисы).
  • Производительность и диагностика: помогают увеличить скорость загрузки и повысить надежность сайта.

Там, где этого требует закон, мы отображаем баннер/менеджер cookie для получения вашего согласия на использование второстепенных файлов cookie. Вы также можете управлять файлами cookie через настройки своего браузера. Для получения более подробной информации ознакомьтесь с нашей Политикой использования файлов cookie.

Как мы передаем персональные данные

Мы не продаем персональные данные. Мы можем передавать данные следующим категориям лиц:

  • Аффилированные лица и региональные представители (РК/ЕС/ОАЭ/США) для обработки ваших запросов и исполнения контрактов.
  • Поставщики услуг/обработчики (ИТ-хостинг, электронная почта, веб-формы, аналитика, управление документами, логистика) на основании договоров, которые ограничивают использование данных нашими инструкциями и требуют обеспечения надлежащей безопасности.
  • Вендоры/OEM-производители/дистрибьюторы для закупки товаров, проверки наличия, оформления гарантий и координации технической поддержки.
  • Профессиональные консультанты и аудиторы (юридические, бухгалтерские услуги, комплаенс).
  • Государственные органы, когда это требуется по закону или для защиты прав, безопасности и собственности.
  • Корпоративные сделки (слияние, поглощение) — при условии соблюдения конфиденциальности и только в случае необходимости.

Мы требуем от получателей сохранять конфиденциальность и безопасность данных, а также использовать их исключительно по прямому назначению.

Трансграничная передача данных

Поскольку мы осуществляем деятельность в Казахстане, ЕС, ОАЭ и США, данные могут передаваться в страны с различными законами о защите персональных данных. Мы внедряем надлежащие меры защиты при передаче, такие как:

  • Стандартные договорные условия (Standard Contractual Clauses — там, где применяется GDPR);
  • Договорные и организационные меры (конфиденциальность, контроль доступа, шифрование при передаче и хранении, где это применимо);
  • Локализация хранения, когда этого требует закон (например, хранение копий определенных записей на территории Казахстана в соответствии с законодательством РК).

Мы передаем только те данные, которые необходимы для достижения указанной цели, и ограничиваем доступ к ним только авторизованным персоналом.

Трансграничная передача данных

Являясь казахстанской компанией, мы преимущественно обрабатываем данные на территории Республики Казахстан. Однако в случае передачи персональных данных за пределы Казахстана (например, международным партнерам в нефтегазовой отрасли) мы обеспечиваем соблюдение следующих условий:

  • Страна-получатель обеспечивает адекватный уровень защиты, определенный уполномоченным органом (Министерством цифрового развития, инноваций и аэрокосмической промышленности РК).
  • Внедрены надлежащие меры защиты, такие как договорные обязательства, ваше явное согласие или иные механизмы, предусмотренные Законом о персональных данных.
  • Передача необходима для исполнения договора или соблюдения законодательства.
  • Соблюдаются требования по локализации данных в отношении определенных категорий государственных данных в соответствии с законодательством Республики Казахстан.

Хранение данных

Мы храним персональные данные только в течение периода, необходимого для достижения описанных целей, либо в соответствии с требованиями законодательства, контрактов или аудита. Критерии определения сроков хранения включают:

  • Срок действия договорных отношений, а также периоды гарантийного и сервисного обслуживания.
  • Юридические обязательства (налоговое, бухгалтерское и регуляторное законодательство).
  • Сроки исковой давности для потенциальных претензий.
  • Получение вашего отзыва согласия или запроса на удаление данных (с учетом исключений, предусмотренных законом).

Когда данные больше не требуются, мы стремимся безопасно удалить или анонимизировать их.

Безопасность

Мы применяем технические и организационные меры для защиты персональных данных, включая (по мере необходимости):

  • Управление доступом на основе ролей, доступ по принципу «необходимого знания» и аутентификацию.
  • Шифрование при передаче, безопасные конфигурации и сегментацию сетей для OT/IT, где это применимо.
  • Регулярные обновления и установку исправлений (патчинг), управление уязвимостями и мониторинг логов.
  • Обязательства поставщиков по обеспечению безопасности, зафиксированные в соглашениях об обработке данных.
  • Повышение осведомленности и обучение персонала.

Ни один метод передачи или хранения данных не является защищенным на 100%; мы постоянно совершенствуем наши меры защиты.

Ваши права

В зависимости от вашей юрисдикции и правового основания обработки, вы можете обладать всеми или некоторыми из следующих прав:

  • Доступ: право запрашивать информацию о ваших персональных данных и получать их копию.
  • Исправление: право изменять неточные или дополнять неполные данные.
  • Удаление: право на удаление данных при определенных обстоятельствах («право быть забытым»).
  • Ограничение или возражение: право ограничить обработку данных или возразить против нее (например, в целях прямого маркетинга).
  • Переносимость: право на получение предоставленных вами данных в структурированном, общепринятом формате.
  • Отзыв согласия: право отозвать согласие в любое время, если обработка основана на согласии.
  • Жалоба: право обратиться с жалобой в компетентный надзорный орган в вашей юрисдикции.

Мы ответим на ваш запрос в установленные законом сроки. Для подтверждения вашей личности и уточнения деталей запроса мы можем запросить дополнительную информацию.

Как реализовать свои права: отправьте письмо на адрес mro@novabolt.kz с темой «Data Subject Request». Опишите суть вашего запроса и контекст (клиент, поставщик, кандидат и т. д.).

В отношении детей

Наши услуги и веб-сайт не предназначены для детей. Мы не собираем намеренно персональные данные лиц, не достигших возраста, установленного применимым законодательством. Если вы считаете, что ребенок предоставил нам свои персональные данные, пожалуйста, свяжитесь с нами по адресу mro@novabolt.kz, чтобы мы могли принять соответствующие меры.

B2B-маркетинг

Мы можем направлять деловые сообщения (B2B) о решениях, соответствующих вашей должности или отрасли. Вы можете отказаться от рассылки в любое время, воспользовавшись ссылкой «отписаться» в письме или написав нам на mro@novabolt.kz. Отказ от маркетинговых сообщений не затронет важные операционные уведомления (например, обновления по статусу заказа).

Сторонние ресурсы

Наш веб-сайт может содержать ссылки на сторонние сайты или платформы. Мы не несем ответственности за их политику конфиденциальности. Рекомендуем ознакомиться с их правилами перед предоставлением каких-либо данных.

Изменения в Политике

Мы можем обновлять настоящую Политику в связи с изменениями в законодательстве, технологиях или наших бизнес-процессах. Мы будем публиковать обновленную версию с указанием новой даты вступления в силу и, если этого требует закон, запрашивать повторное согласие при внесении существенных изменений.

Региональные примечания

  • Казахстан: Мы обрабатываем персональные данные в соответствии с Законом РК «О персональных данных и их защите». В случаях, когда применимы требования по локальному хранению или иные специфические нормы, мы внедряем их для данных субъектов из Казахстана.

  • ЕС/Великобритания: В случаях применения GDPR/UK GDPR мы опираемся на признанные законные основания, соблюдаем права субъектов данных и используем Стандартные договорные условия (SCC) или иные утвержденные механизмы для международных передач.

  • Другие регионы: Мы следуем применимому местному законодательству и применяем единые стандарты безопасности и подотчетности.

По вопросам, касающимся конкретных регионов, обращайтесь по адресу mro@novabolt.kz.

Контакты

Основной контакт по вопросам конфиденциальности:

ТОО «NOVABOLT» (NOVABOLT LLP)

050013, Казахстан, г. Алматы, ул. Тимирязева 15Б, БЦ «Южный», 4 этаж, офис 412.

Email: mro@novabolt.kz

Телефон: +7 771 507 25 45

Если вы находитесь в ЕС, Великобритании, США или ОАЭ и предпочитаете сначала связаться с региональным представителем, используйте адреса электронной почты, указанные в Разделе 1. Мы скоординируем ответ и, при необходимости, привлечем наш головной офис в Казахстане для принятия решений на уровне контролера данных.