ҚҰПИЯЛЫЛЫҚ САЯСАТЫ

 

1. ЖАЛПЫ ЕРЕЖЕЛЕР

 

1.1.        ТОО «Aitu-Sauda» ЖШС (бұдан әрі – «Компания») Пайдаланушының дербес деректерінің құпиялылығын сақтау маңыздылығын түсініп және адам құқығын сақтауға бейілділігін таныта отырып, осы Құпиялылық саясатын (бұдан әрі – «Саясат») әзірледі.

1.2.       «Aitu-Sauda» ЖШС-ның осы Құпиялылық саясаты «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңына сәйкес әзірленді.

1.3.       Осы Саясаттың күші автоматтандыру құралдарын пайдалану арқылы және ондай құралдарды пайдаланусыз жүзеге асырылатын дербес деректерді жинау мен өңдеу процестерінің барлығына таралады.

1.4.       Саясат осы Саясат күшіне енгенге дейін де, күшіне енгеннен кейін де алынған дербес деректерге таралады.

1.5.       Саясат дербес деректерді жинау және өңдеу жөніндегі Қазақстан Республикасының құқықтық актілері мен Компанияның ішкі құжаттары жаңартылған және өзгертілген жағдайларда өзгертіп, толықтыруға жатады.

1.6.       Саясаттың жаңа редакциясы, егер де Саясаттың жаңа редакциясында басқасы көзделмеген болса, жарияланған сәтінен немесе басқадай түрде шексіз қолжетімділік қамтамасыз етілген сәттен бастап күшіне енеді

1.7.       Компанияның және/немесе оның үлестес тұлғаларының қолданбаларын, интернет-ресурстарын, сайттарын, өнімдері мен сервистерін (бұдан әрі - «Сервис» немесе «Сервистер») пайдалану жөніндегі Саясат «dosmart.kz» сервисін пайдалану туралы Пайдаланушы келісімінің (бұдан әрі «Пайдаланушы келісімі») ажырамас бөлігі болып табылады және Пайдаланушы келісіміне қосылған Пайдаланушылардың барлығына қатысты қолданылады. Компания Саясаттың өзгертілген редакциясын Компания сайтына орналастыру және/немесе бұқаралық ақпарат құралдарында (БАҚ) жариялау жолымен осы Саясатқа өзгертулер және/немесе толықтырулар енгізе алады. Ондай өзгертулер мен толықтырулар Сервис атқарымы шеңберінде олардың қабылданғаны жайлы Қолданбадағы тиісті түймешік басылғаннан кейін немесе олар Компания сайтында және/немесе бұқаралық ақпарат құралдарында (БАҚ) жарияланған күннен кейінгі 3 (үш) күнтізбелік күн өткен соң Пайдаланушы Сервистерді пайдалануын жалғастырса, Пайдаланушы тарапынан қабылданған болып саналады. Осы Саясаттың қолданыстағы редакциясы Компания сайтында dosmart.kz сілтемесі бойынша орналастырылады.    

1.8.       Осы Саясатта қолданылатын терминдер мен анықтамалар, егер де Саясатта басқасы белгіленбеген болса, Пайдаланушы келісіміндегідей мағынаға ие.

1.9.       Осы Саясаттың мақсаты Пайдаланушылардың дербес деректерін жинау, өңдеу және беру мақсаттары жайында, Сервистерді пайдалану шеңберінде Пайдаланушылардың қандай дербес деректері жиналып, өңделетіні жайлы және Пайдаланушылардың дербес деректерін қорғауға қатысты Компания қолданатын шаралар туралы Компания тарапынан ақпараттандыру болып табылады.

1.10.   Осы Саясат тек Сервиске және олар арқылы жиналатын ақпаратқа ғана таралады. Ол басқа ешқандай қолданбалар мен ресурстарға таралмайды және үшінші тұлғалардың веб-қолданбаларына немесе басқа қолданбаларына қатысты қолданылмайды.

 

2. ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУ ЖӘНЕ ӨҢДЕУ

 

2.1. Пайдаланушылардың Дербес деректерін жинау мен өңдеу Компания, Компанияның үлестес тұлғалары, сонымен қатар Компаниямен ағымдағы уақытта да, болашақта да Дербес деректерді жинау, өңдеу және қорғауға қатысты жағдайлармен немесе құқықтық қатынастармен байланысты Үшінші тұлғалар тарапынан жүзеге асырылуы мүмкін. 

2.2. Пайдаланушылардың Дербес деректерін жинау, өңдеу және беру келесі мақсаттарда жүзеге асырылады:

1)      Пайдаланушы келісіміне сәйкес Компанияның қызметтер көрсетуі;

2)      Компанияның үлестес тұлғаларымен, сондай-ақ Үшінші тұлғалармен шарттар жасасу, жасалған шарттарды орындау;

3)      Компанияның Қазақстан Республикасы заңнамасының талаптарын, оның ішінде қылмыстық жолмен алынған кірісті заңдастыруға (жылыстатуға), терроризмді қаржыландыруға қарсы іс-қимыл бойынша,  ҚР заңнамасының, ішкі рәсімдердің және жасалған шарттардың төлемдер және төлем жүйелері жөніндегі және басқадай талаптарын орындауы;

4)      Компанияның өнімдерді, қызметтерді ұсынуы/ілгерілетуі;

5)      науқандарға және басқа да маркетингтік іс-шараларға қатысу, сонымен қатар ондай науқандарды өткізу нәтижелері бойынша жүлделер алу, оның ішінде жеңімпаздар туралы ақпаратты жария дереккөздерде/ресурстарда Компания өз қарауынша лайықты деп тапқан  кез келген түрде орналастыру және Компанияның кез келген аудио, фото және видео материалдарда пайдалануы;

6)      Компанияның сауалнамалар жүргізуі, оның ішінде дербес деректер субъектісімен тікелей байланысты жүзеге асыру жолымен;

7)      Компанияның Пайдаланушылардың дербес деректерін Пайдаланушыға сұратылған қызметтерді көрсетуге қажетті көлемде Оператордың төлем қызметтерін ұсынуын ақпараттық-технологиялық сүйемелдеу мақсатында Компания жұмысқа тартатын ұйымдарға ақпаратты қабылдаушы тараптың Компаниямен шарттық қарым-қатынас шеңберінде құпиялылық туралы ережелерді мойындауы жолымен берілген деректердің әрі қарайғы таралуын шектеу шартымен беруі;

8)      Пайдаланушының өтініштерін қабылдау мен өңдеуге қатысты  хабарламалар, ақпарат жіберу, Пайдаланушыны Пайдаланушы келісіміне өзгертулер және/немесе толықтырулар енгізілгенінен хабардар ету, Пайдаланушыға дербестендірілген қызметтерді және жарнама материалдары мен контентті таргеттеуді ұсынуды қоса алғанда, ұсынылатын қызметтер, маркетингтік белсенділіктер, жарнама науқандары және нарықты зерттеулер сапасын арттыру, жаңа Сервистерді әзірлеу және ұсыну, Пайдаланушылардың конкурстарға, науқандарға қатысуы, сонымен қатар Компанияның қолданыстағы заңнамаға сәйкес құқықтар мен міндеттерді жүзеге асыруы.

Дербес деректерді жинау мен өңдеудің қосымша мақсаттары жекелеген Сервистерді пайдалану шеңберінде мәлімделуі мүмкін.

 

2.3. Сервистерді пайдалану кезінде Компания, Компанияның үлестес тұлғалары, сонымен қатар Үшінші тұлғалар Пайдаланушы ұсынған деректерді, IP мекенжайды, геолокация жайындағы ақпаратты, іздеу сұратуларының тізімін, кірулер күні мен уақытын, қолжетімді “cookies-ті”, браузер және операциялық жүйе туралы ақпаратты, оның ішінде төмендегілерді, бірақ онымен де шектелмей, жинап, өңдеуі мүмкін:

       Пайдаланушының Т.А.Ә.  (болған жағдайда);

       Пайдаланушының ЖСН-і;

       Пайдаланушының жеке басын куәландыратын құжат деректері (құжаттың қос бетінің суреті);

       Пайдаланушыға тиесілі Электронды әмиян нөмірі;

       Пайдаланушының абоненттік телефон нөмірі;

       Пайдаланушының электронды пошта мекенжайы;

       Пайдаланушының бет-әлпетінің көрінісі (фотосурет/видеожазба);

       Пайдаланушының қолжетімділік құқығын келісу және растау,

       және осы Саясаттың 2.1 тармағында көрсетілген жинау мен өңдеу мақсаттарына қол жеткізуге қажетті өзге деректер.

2.4. Дербес деректер Пайдаланушы тарапынан Пайдаланушы келісімінде көрсетілген Компанияның электронды мекенжайына жіберілген өтініш (сұрату) негізінде, олардың сенімділігін растайтын тиісті құжаттарды қоса беру арқылы толықтырылуы немесе өзгертілуі мүмкін. Оған қоса,  Компания Пайдаланушының Дербес деректерін ашық дереккөздер арқылы немесе Компаниямен шарттық қарым-қатынас негізінде үшінші тұлғалардан толықтыра немесе нақтылай алады.

2.5. Дербес деректерді сақтау Компания тарапынан Қазақстан Республикасы аумағында Пайдаланушы келісімі бойынша оларды жинау мен өңдеу мақсаттарына қол жеткізуге қажетті мерзім ішінде және қолданыстағы қандай да бір заңнамада анағұрлым қысқа уақыт белгіленбесе, көрсетілген Пайдаланушы келісімінің күші тоқтатылғаннан кейінгі бес жыл ішінде жүзеге асырылады.

2.6. Пайдаланушы Дербес деректерін жинау мен өңдеуге берген өзінің келісімін қайтарып ала алады. Келісімді қайтарып алу Пайдаланушы келісімінің күшін тоқтата тұруға немесе тоқтатуға алып келуі мүмкін. Келісімді қайтарып алу үшін, Пайдаланушы Пайдаланушы келісімінде көрсетілген Компанияның электронды мекенжайына өтініш (сұрату) жіберуі керек.

2.7. Пайдаланушы дербес деректерді жинау мен өңдеуге берген келісімін егер ол Қазақстан Республикасы заңнамасына қайшы келсе немесе өзінің орындалмаған міндеттемелері болған жағдайда қайтарып ала алмайды.

2.8. Дербес деректерді жинау мен өңдеу субъектінің немесе оның заңды өкілінің келісімінсіз Қазақстан Республикасының заңнамасында белгіленген жағдайларда жүргізіледі.

 

3. ҚҰПИЯЛЫЛЫҚТЫ САҚТАУ ҮШІН ҚОЛДАНЫЛАТЫН

ҚАУІПСІЗДІК ШАРАЛАРЫ

 

3.1. Пайдаланушылардың дербес деректері құпия ақпарат болып табылады және Қазақстан Республикасының заңнамасымен қорғалады.

3.2. Компания Пайдаланушыдан алынған дербес деректердің қорғалуын келесі тәсілдермен қамтамасыз етеді:

1) дербес деректерге рұқсатсыз қол жеткізудің алдын алу;

2) дербес деректерге рұқсатсыз қол жеткізу фактілерін, егер ондай рұқсатсыз қол жеткізуді болдырмаудың сәті түспесе, уақытылы анықтау;

3) дербес деректерге рұқсатсыз қолжетімділіктің келеңсіз салдарларын азайту.

3.3. Компания Дербес деректерді қорғауға бағытталған ішкі рәсімдерге ие және аталған бағыттағы барлық іс-әрекеттерді құқықтық, ұйымдастырушылық және техникалық шараларды қоса алғандағы іс-шаралар кешенін қолдану жолымен төмендегі мақсаттарда жүзеге асырады:

1) жеке өмірге, жеке және отбасылық құпияға қол сұқпаушылық құқықтарының іске асырылуы;

2) олардың тұтастығы мен сақталуының қамтамасыз етілуі;

3) олардың құпиялылығының сақталуы;

4) оларға қолжетімділік құқығының іске асырылуы;

5) олардың заңсыз жиналуы мен өңделуіне жол бермеу.

3.4. Компания Үшінші тұлғалардың әрқайсысымен Қазақстан Республикасының заңнамасында көзделген нысанда ақпараттың, оның ішінде Пайдаланушылардың дербес деректерінің құпиялылығын көздейтін шарттың болуын қамтамасыз етеді.

3.5. Сервистер интернет желісінде Пайдаланушы мен Сервистер арасында жүретін деректердің қорғалуын TLS криптографиялық хаттамасын пайдалана отырып, HTTPS қорғалған хаттамасы бойынша қамтамасыз етеді.

3.6. Пайдаланушылардың Дербес деректеріне қолжетімділік тек Компанияның аталған ақпарат қызметтік және лауазымдық міндеттерін атқару үшін қажетті қызметкерлеріне ғана беріледі.

3.7. Компанияның барлық қызметкерлері және Дербес деректермен жұмыс істейтін өзге тұлғалар құпия ақпаратты жарияламау туралы міндеттемеге қол қояды, сондай-ақ оларға Дербес деректерді өңдеу саласындағы Қазақстан Республикасының қолданыстағы заңнамасының нормалары мен талаптарын бұзған жағдайдағы ықтимал тәртіптік, әкімшілік, азаматтық-құқықтық және қылмыстық жауапкершілік туралы ескертілді.

 

4. ДЕРБЕС ДЕРЕКТЕРДІ ҮШІНШІ ТҰЛҒАЛАРҒА ҰСЫНУ

 

4.1. Дербес деректерді үшінші тұлғаларға ұсыну Қазақстан Республикасының заңнамасымен көзделген тәртіпте және жағдайларда жүргізіледі.

4.2. Пайдаланушы келісімі талаптарын орындау және Сервистерді пайдаланудың пайдаланушылық тәжірибесін жақсарту мақсатында Компания Сервистердің жаңа атқарымын (ақпараттық, жарнама, білім беру, ойын-сауық және басқадай сипаттағы сервистер мен өнімдерді қоса алғанда), оның ішінде үлестес тұлғалар мен үшінші тұлғаларды тарта отырып дамытады, жетілдіреді, оңтайландырады және енгізеді. Аталған мақсаттарды іске асыруды қамтамасыз ету үшін Пайдаланушы Компанияның қолданыстағы заңнаманы сақтай отыра, Пайдаланушының дербес деректерін, ондай деректерді автоматтандырылған өңдеу нәтижелерін, оның ішінде бүтінсанды және/немесе мәтінді мәндер мен сәйкестендіргіштер түріндегі нәтижелерін қоса алғандағы өңдеуді, оларды Компанияның үлестес тұлғаларына және/немесе үшінші тұлғаларға ондай өңдеуге келісімді орындау үшін трансшекаралық беруді қоса алғандағы беруді жүзеге асыруына келісіп, рұқсат береді.

4.3. Дербес деректерді Компанияның үлестес тұлғаларына және/немесе үшінші тұлғаларға берген жағдайда Компания оларды рұқсатсыз пайдаланудан қорғау бойынша барлық ұйғарынды шараларды қолданады және оларды осы Саясаттың және Қазақстан Республикасы заңнамасының ережелеріне сәйкес пайдалануға міндеттенеді.

4.4. Жоғарыдағы 4.1–4.3 тармақтардың ережелеріне қарамастан, Пайдаланушы оның деректері Интернет арқылы берілетінін және Компания қандай да бір құқыққа қарсы әрекеттер нәтижесінде үшінші тұлғалар рұқсатсыз қолжетімділік алуы мүмкін Пайдаланушы ұсынатын деректердің қауіпсіздігіне кепілдік бермейтінін түсінеді. Осыған байланысты деректерді кез келген беруді Пайдаланушы тәуекелге бара отырып жүзеге асырады және Компания деректердің не олардың бір бөлігінің мәлім болуы және Пайдаланушыға сәйкесінше зиян келгені үшін жауапкершілік көтермейді.

 

 

5. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ МЕН ҚОРҒАУДЫ РЕТТЕЙТІН НОРМАЛАРДЫҢ БҰЗЫЛҒАНЫ ҮШІН БОЛАТЫН ЖАУАПКЕРШІЛІК  

 

5.1 Орындалуы үшін осы Саясат арнайы әзірленген «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңы талаптарының бұзылуына кінәлі тұлғалар азаматтық, әкімшілік, тәртіптік және Қазақстан Республикасының заңнамасында көзделген басқадай жауапкершілікті көтереді.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.11.    ТОО «Aitu-Sauda» (далее – «Компания»), осознавая важность сохранения конфиденциальности персональных данных Пользователя и выражая приверженность соблюдения прав человека, разработало настоящую Политику конфиденциальности (далее – «Политика»).

1.12.   Настоящая Политика конфиденциальности ТОО «Aitu-Sauda» разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» № 94-V от 21 мая 2013 года.

1.13.   Действие настоящей Политики распространяется на все процессы по сбору и обработке персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.14.   Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.

1.15.   Политика подлежит изменению, дополнению, в случае появления новых и изменения правовых актов Республики Казахстан и внутренних документов Компании о сборе и обработке персональных данных.

1.16.   Новая редакция Политики вступает в силу с момента ее опубликования или обеспечения неограниченного доступа иным образом, если иное не предусмотрено новой редакцией Политики. 

1.17.   Политика по использованию приложений, интернет-ресурсов, сайтов, продуктов и сервисов Компании и/или ее аффилированных лиц (далее - «Сервис» или «Сервисы») является неотъемлемой частью Пользовательского соглашения об использовании сервиса «dosmart.kz» (далее – «Пользовательское соглашение») и применяется в отношении всех Пользователей, присоединившихся к Пользовательскому соглашению. Компания может внести изменения и/или дополнения в настоящую Политику путем размещения на сайте Компании и/или опубликования в средствах массовой информации (СМИ) измененной редакции Политики. Такие изменения и дополнения считаются принятыми Пользователем после нажатия соответствующей кнопки в Приложении об их принятии в рамках функционала Сервиса либо если по истечении 3 (трех) календарных дней с даты их опубликования на сайте Компании и/или опубликования в средствах массовой информации (СМИ) Пользователь продолжает пользоваться Сервисами. Действующая редакция настоящей Политики размещается на сайте Компании по следующей ссылке: dosmart.kz

1.18.   Термины и определения, используемые в настоящей Политике, имеют то же значение, что и в Пользовательском соглашении, если иное не определено Политикой.

1.19.   Целью настоящей Политики является информирование Компанией о целях сбора, обработки и передачи персональных данных Пользователей, о том какие персональные данные Пользователей собираются и обрабатываются в рамках пользования Сервисом, и применяемых Компанией мерах по защите персональных данных Пользователей.

1.20.   Настоящая Политика распространяется только на Сервис и собираемую через нее информацию. Она не распространяется ни на какие другие приложения и ресурсы и не применима к веб-приложениям или иным приложениям третьих лиц.

 

2. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Сбор и обработка Персональных данных Пользователей может осуществляться Компанией, аффилированными лицами Компании, а также Третьими лицами, связанными, как в настоящее время, так и в будущем, с Компанией обстоятельствами или правоотношениями по сбору, обработке и защите Персональных данных. 

2.2. Сбор, обработка и передача Персональных данных Пользователей осуществляется в целях:

9)      оказания услуг Компанией согласно Пользовательскому соглашению;

10)  заключения с аффилированными лицами Компании, а также Третьими лицами договоров, исполнения заключенных договоров;

11)  выполнения Компанией требований законодательства Республики Казахстан, в том числе, по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о платежах и платежных системах и иных требований законодательства РК, внутренних процедур и заключенных договоров;

12)  предложения/продвижения продуктов, услуг Компанией;

13)  участия в акциях и иных маркетинговых мероприятиях, а также получения призов по результатам проведения таких акций, в том числе, размещения информации о победителях в публичных источниках/ресурсах в любом виде, который Компания сочтет подходящим по собственному усмотрению, и могут быть использованы Компанией в любых аудио, фото и видео материалах;

14)  проведения опросов Компанией, в том числе путем осуществления прямых контактов с субъектом персональных данных.

15)  передачи Компанией персональных данных Пользователей в объеме, необходимом для оказания Пользователю запрашиваемых услуг организациям, привлекаемым Компанией с целью информационно-технологического сопровождения оказания Оператором платежных услуг при условии ограничения дальнейшего распространения переданных данных путем признания принимающей информацию стороной положений о конфиденциальности в рамках договорных отношений с Компанией.

16)  направления уведомлений, информации, касающихся приема и  обработки обращений от Пользователя, информирования Пользователя о внесении изменений и/или дополнений в Пользовательское соглашение, улучшения качества предоставляемых услуг, маркетинговых активностей, рекламных кампаний и исследований рынка, разработки и предложения новых Сервисов, включая предложение Пользователю персонализированных услуг и таргетирование рекламных материалов и контента, участия Пользователей в конкурсах, акциях, а также осуществления Компанией прав и обязанностей в соответствии с применимым законодательством.

Дополнительные цели сбора и обработки Персональных данных могут быть заявлены в рамках пользования отдельными Сервисами.

 

2.3. При использовании Сервисов Компания, аффилированные лица Компании, а также Третьи лица могут собирать и обрабатывать данные, IP адрес, информация о геолокации, история поисковых запросов, дату и время визитов, доступные “cookies”, информация о браузере и операционной системе, предоставленные Пользователем, в том числе, но не ограничиваясь:

       Ф.И.О (при наличии) Пользователя;

       ИИН Пользователя;

       данные документа, удостоверяющего личность Пользователя (фотография документа с обеих сторон);

       номер принадлежащего Пользователю Электронного кошелька;

       номер абонентского телефона Пользователя;

       адрес электронной почты Пользователя;

       изображение лица Пользователя (фотография/видеозапись);

       согласия и подтверждения прав доступа Пользователя,

       и другие данные, необходимые для достижения целей сбора и обработки, указанных в пункте 2.2 настоящей Политики.

2.4. Персональные данные могут дополняться и изменяться Пользователем на основании обращения (запроса) на электронный адрес Компании, указанный в Пользовательском соглашении, с приложением соответствующих документов, подтверждающих их достоверность. Кроме того, Компания может дополнять или уточнять Персональные данные Пользователя посредством открытых источников или от третьих лиц на основе договорных отношении с Компанией.

2.5. Хранение Персональных данных осуществляется Компанией на территории Республики Казахстан в течение срока, необходимого для достижения цели их сбора и обработки по Пользовательскому соглашению и пяти лет после прекращения действия указанного Пользовательского соглашения, если более короткий срок не установлен каким-либо применимым законодательством

2.6. Пользователь может отозвать свое согласие на сбор и обработку Персональных данных. Отзыв согласия может повлечь приостановление или прекращение действия Пользовательского соглашения. Для отзыва согласия Пользователю необходимо направить обращение (запрос) на электронный адрес Компании, указанный в Пользовательском соглашении.

2.7. Пользователь не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законодательству Республики Казахстан, либо при наличии неисполненного обязательства.

2.8. Сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя в случаях, установленных законодательством Республики Казахстан.

 

3. МЕРЫ БЕЗОПАСНОСТИ, ИСПОЛЬЗУЕМЫЕ ДЛЯ

 СОХРАНЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ

 

3.1. Персональные данные Пользователей являются конфиденциальной информацией и охраняются законодательством Республики Казахстан.

3.2. Компания обеспечивает защиту полученных персональных данных Пользователя, следующими способами:

1) предотвращение несанкционированного доступа к персональным данным;

2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;

3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.

3.3. Компания обладает внутренними процедурами и осуществляет все действия, направленные на защиту Персональных данных, которые осуществляются путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:

1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;

2) обеспечения их целостности и сохранности;

3) соблюдения их конфиденциальности;

4) реализации права на доступ к ним;

5) предотвращения незаконного их сбора и обработки.

3.4. Компания обеспечивает наличие с каждым из Третьих лиц договора в форме, предусмотренной законодательством Республики Казахстан, предусматривающего конфиденциальность информации, в том числе персональных данных Пользователей.

3.5. Сервисы обеспечивают защиту передаваемых данных между Пользователем и Сервисами в сети интернет по защищенному протоколу HTTPS, используя криптографический протокол TLS.

3.6. Доступ к Персональным данным Пользователей предоставляется только тем работникам Компании, которым эта информация необходима для исполнения своих служебных и должностных обязанностей.

3.7. Все работники Компании, и иные лица, работающие с Персональными данными, подписывают обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Республики Казахстан в области обработки Персональных данных.

 

4. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

 

4.1. Передача Персональных данных третьим лицам производится в порядке и в случаях, предусмотренных законодательством Республики Казахстан.

4.2. В целях исполнения условий Пользовательского соглашения и улучшения пользовательского опыта использования Сервисов Компания развивает, совершенствует, оптимизирует и внедряет новый функционал Сервисов (включая сервисы и продукты информационного, рекламного, образовательного, развлекательного и иного характера), в том числе с привлечением аффилированных лиц и третьих лиц. Для обеспечения реализации указанных целей Пользователь соглашается и разрешает Компании осуществлять с соблюдением применимого законодательства обработку Персональных данных Пользователя, включая результаты автоматизированной обработки таких данных, в том числе в виде целочисленных и/или текстовых значений и идентификаторов, их передачу аффилированным лицам Компании и/или третьим лицам во исполнение такого согласия на обработку, включая трансграничную передачу.

4.3. В случае предоставления Персональных данных аффилированным лицам Компании и/или третьим лицам Компания предпринимает все допустимые меры по их защите от несанкционированного использования и обязуется использовать их согласно положениям данной Политики и законодательства Республики Казахстан.

4.4. Невзирая на положения пунктов 4.1 – 4.3 выше, Пользователь осознает, что его данные передаются через Интернет, и Компания не гарантирует безопасность передаваемых Пользователем данных, несанкционированный доступ к которым может быть получен третьими лицами в результате каких-либо неправомерных действий. В этой связи любая передача данных совершается Пользователем на собственный риск, и Компания не несет ответственность в связи с утечкой данных или их части и причинения соответствующего ущерба Пользователю.

 

5. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1 Лица, виновные в нарушении требований Законом Республики Казахстан «О персональных данных и их защите» № 94-V от 21 мая 2013 года, во исполнение которого разработана настоящая Политика, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством Республики Казахстан ответственность.