ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ 

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 ТОО «Aitu-Sauda» (далее – «Компания»), осознавая важность сохранения конфиденциальности персональных данных Пользователя и выражая приверженность соблюдения прав человека, разработало настоящую Политику конфиденциальности (далее – «Политика»). 

1.2 Настоящая Политика конфиденциальности ТОО «Aitu-Sauda» разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» № 94-V от 21 мая 2013 года. 

1.3 Действие настоящей Политики распространяется на все процессы по сбору и обработке персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств. 

1.4 Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики. 

1.5 Политика подлежит изменению, дополнению, в случае появления новых и изменения правовых актов Республики Казахстан и внутренних документов Компании о сборе и обработке персональных данных.  

1.6 Новая редакция Политики вступает в силу с момента ее опубликования или обеспечения неограниченного доступа иным образом, если иное не предусмотрено новой редакцией Политики.   

1.7 Политика по использованию приложений, интернет-ресурсов, сайтов, продуктов и сервисов Компании и/или ее аффилированных лиц (далее - «Сервис» или «Сервисы») является неотъемлемой частью Пользовательского соглашения об использовании сервиса «dosmart.kz» (далее  «Пользовательское соглашение») и применяется в отношении всех Пользователей, присоединившихся к Пользовательскому соглашению. Компания может внести изменения и/или дополнения в настоящую Политику путем размещения на сайте Компании и/или опубликования в средствах массовой информации (СМИ) измененной редакции Политики. Такие изменения и дополнения считаются принятыми Пользователем после нажатия соответствующей кнопки в Приложении об их принятии в рамках функционала Сервиса либо если по истечении 3 (трех) календарных дней с даты их опубликования на сайте Компании и/или опубликования в средствах массовой информации (СМИ) Пользователь продолжает пользоваться Сервисами. Действующая редакция настоящей Политики размещается на сайте Компании по следующей ссылке: dosmart.kz  

1.8 Термины и определения, используемые в настоящей Политике, имеют то же значение, что и в Пользовательском соглашении, если иное не определено Политикой. 

1.9 Целью настоящей Политики является информирование Компанией о целях сбора, обработки и передачи персональных данных Пользователей, о том какие персональные данные Пользователей собираются и обрабатываются в рамках пользования Сервисом, и применяемых Компанией мерах по защите персональных данных Пользователей. 

1.10 Настоящая Политика распространяется только на Сервис и собираемую через нее информацию. Она не распространяется ни на какие другие приложения и ресурсы и не применима к веб-приложениям или иным приложениям третьих лиц. 

 

  1. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

2.1. Сбор и обработка Персональных данных Пользователей может осуществляться Компанией, аффилированными лицами Компании, а также Третьими лицами, связанными, как в настоящее время, так и в будущем, с Компанией обстоятельствами или правоотношениями по сбору, обработке и защите Персональных данных.   

2.2. Сбор, обработка и передача Персональных данных Пользователей осуществляется в целях: 

  1. оказания услуг Компанией согласно Пользовательскому соглашению; 
  2. заключения с аффилированными лицами Компании, а также Третьими лицами договоров, исполнения заключенных договоров; 
  3. выполнения Компанией требований законодательства Республики Казахстан, в том числе, по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, о платежах и платежных системах и иных требований законодательства РК, внутренних процедур и заключенных договоров; 
  4. предложения/продвижения продуктов, услуг Компанией; 
  5. участия в акциях и иных маркетинговых мероприятиях, а также получения призов по результатам проведения таких акций, в том числе, размещения информации о победителях в публичных источниках/ресурсах в любом виде, который Компания сочтет подходящим по собственному усмотрению, и могут быть использованы Компанией в любых аудио, фото и видео материалах; 
  6. проведения опросов Компанией, в том числе путем осуществления прямых контактов с субъектом персональных данных. 
  7. передачи Компанией персональных данных Пользователей в объеме, необходимом для оказания Пользователю запрашиваемых услуг организациям, привлекаемым Компанией с целью информационно-технологического сопровождения оказания Оператором платежных услуг при условии ограничения дальнейшего распространения переданных данных путем признания принимающей информацию стороной положений о конфиденциальности в рамках договорных отношений с Компанией. 
  8. направления уведомлений, информации, касающихся приема и  обработки обращений от Пользователя, информирования Пользователя о внесении изменений и/или дополнений в Пользовательское соглашение, улучшения качества предоставляемых услуг, маркетинговых активностей, рекламных кампаний и исследований рынка, разработки и предложения новых Сервисов, включая предложение Пользователю персонализированных услуг и таргетирование рекламных материалов и контента, участия Пользователей в конкурсах, акциях, а также осуществления Компанией прав и обязанностей в соответствии с применимым законодательством. 

Дополнительные цели сбора и обработки Персональных данных могут быть заявлены в рамках пользования отдельными Сервисами. 

  

2.3. При использовании Сервисов Компания, аффилированные лица Компании, а также Третьи лица могут собирать и обрабатывать данные, IP адрес, информация о геолокации, история поисковых запросов, дату и время визитов, доступные “cookies”, информация о браузере и операционной системепредоставленные Пользователем, в том числе, но не ограничиваясь:  

2.4. Персональные данные могут дополняться и изменяться Пользователем на основании обращения (запроса) на электронный адрес Компании, указанный в Пользовательском соглашении, с приложением соответствующих документов, подтверждающих их достоверность. Кроме того, Компания может дополнять или уточнять Персональные данные Пользователя посредством открытых источников или от третьих лиц на основе договорных отношении с Компанией. 

2.5. Хранение Персональных данных осуществляется Компанией на территории Республики Казахстан в течении срока, необходимого для достижения цели их сбора и обработки по Пользовательскому соглашению и пяти лет после прекращения действия указанного Пользовательского соглашения, если более короткий срок не установлен каким-либо применимым законодательством 

2.6. Пользователь может отозвать свое согласие на сбор и обработку Персональных данных. Отзыв согласия может повлечь приостановление или прекращение действия Пользовательского соглашения. Для отзыва согласия Пользователю необходимо направить обращение (запрос) на электронный адрес Компании, указанный в Пользовательском соглашении 

2.7. Пользователь не может отозвать согласие на сбор, обработку персональных данных в случаях, если это противоречит законодательству Республики Казахстан, либо при наличии неисполненного обязательства. 

2.8. Сбор, обработка персональных данных производятся без согласия субъекта или его законного представителя в случаях, установленных законодательством Республики Казахстан. 

 

  1. МЕРЫ БЕЗОПАСНОСТИ, ИСПОЛЬЗУЕМЫЕ ДЛЯ СОХРАНЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ 

 

3.1. Персональные данные Пользователей являются конфиденциальной информацией и охраняются законодательством Республики Казахстан. 

3.2. Компания обеспечивает защиту полученных персональных данных Пользователя, следующими способами: 

1) предотвращение несанкционированного доступа к персональным данным; 

2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить; 

3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным. 

3.3. Компания обладает внутренними процедурами и осуществляет все действия, направленные на защиту Персональных данных, которые осуществляются путем применения комплекса мер, в том числе правовых, организационных и технических, в целях: 

1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну; 

2) обеспечения их целостности и сохранности; 

3) соблюдения их конфиденциальности; 

4) реализации права на доступ к ним; 

5) предотвращения незаконного их сбора и обработки. 

3.4. Компания обеспечивает наличие с каждым из Третьих лиц договора в форме, предусмотренной законодательством Республики Казахстан, предусматривающего конфиденциальность информации, в том числе персональных данных Пользователей. 

3.5. Сервисы обеспечивают защиту передаваемых данных между Пользователем и Сервисами в сети интернет по защищенному протоколу HTTPS, используя криптографический протокол TLS. 

3.6. Доступ к Персональным данным Пользователей предоставляется только тем работникам Компании, которым эта информация необходима для исполнения своих служебных и должностных обязанностей. 

3.7. Все работники Компании, и иные лица, работающие с Персональными данными, подписывают обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Республики Казахстан в области обработки Персональных данных. 

 

  1. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

 

4.1. Передача Персональных данных третьим лицам производится в порядке и в случаях, предусмотренных законодательством Республики Казахстан. 

4.2. В целях исполнения условий Пользовательского соглашения и улучшения пользовательского опыта использования Сервисов, Компания развивает, совершенствует, оптимизирует и внедряет новый функционал Сервисов (включая сервисы и продукты информационного, рекламного, образовательного, развлекательного и иного характера), в том числе с привлечением аффилированных лиц и третьих лиц. Для обеспечения реализации указанных целей Пользователь соглашается и разрешает Компании осуществлять с соблюдением применимого законодательства обработку Персональных данных Пользователя, включая результаты автоматизированной обработки таких данных, в том числе в виде целочисленных и/или текстовых значений и идентификаторов, их передачу аффилированным лицам Компании и/или третьим лицам во исполнение такого согласия на обработку, включая трансграничную передачу. 

4.3. В случае предоставления Персональных данных аффилированным лицам Компании и/или третьим лицам Компания предпринимает все допустимые меры по их защите от несанкционированного использования и обязуется использовать их согласно положениям данной Политики и законодательства Республики Казахстан.  

4.4. Невзирая на положения пунктов 4.1 – 4.3 выше, Пользователь осознает, что его данные передаются через Интернет, и Компания не гарантирует безопасность передаваемых Пользователем данных, несанкционированный доступ к которым может быть получен третьими лицами в результате каких-либо неправомерных действий. В этой связи любая передача данных совершается Пользователем на собственный риск, и Компания не несет ответственность в связи с утечкой данных или их части и причинения соответствующего ущерба Пользователю. 

 

  1. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

5.1 Лица, виновные в нарушении требований Законом Республики Казахстан «О персональных данных и их защите» № 94-V от 21 мая 2013 года, во исполнение которого разработана настоящая Политика, несут гражданскую, административную, дисциплинарную и иную предусмотренную законодательством Республики Казахстан ответственность.