Құпиялылық саясаты

1. ЖАЛПЫ ЕРЕЖЕЛЕР

1.1. «AITU - Sauda» ЖШС (бұдан əрі – «Компания») Пайдаланушылардың дербес деректерінің  құпиялылығын сақтау маңыздылығын түсіне отырып жəне адам құқықтарын сақтауға бейілділігін  білдіре отырып, осы Құпиялылық саясатын (бұдан əрі – «Саясат») əзірледі.

1.2. Осы Саясат Қазақстан Республикасының заңнамасына, оның ішінде дербес деректерді қорғау  мəселелерін реттейтін заңнамасына сəйкес əзірленді.

1.3. Осы Саясаттың əрекеті автоматтандыру құралдарын пайдалана отырып жəне осындай  құралдарды пайдаланбай жүзеге асырылатын жəне осы Саясат күшіне енгенге дейін де, одан кейін де  алынған Компания Пайдаланушыларының дербес деректерін жинау жəне өңдеу жөніндегі барлық  процестерге қолданылады.

1.4. Саясаттың Қазақстан Республикасы заңнамасының талаптарына сəйкес келмейтіні анықталған  жағдайда, ол өзгертілуге, толықтырылуға жатады.

1.5. Саясаттың жаңа редакциясы, егер Саясаттың жаңа редакциясында өзгеше көзделмесе, ол  жарияланған немесе шектелмеген қол жеткізу өзге де түрде қамтамасыз етілген кезден (күннен) бастап  күшіне енеді.

1.6. Компанияның жəне/немесе оның үлестес тұлғаларының қосымшаларын, интернет-ресурстарын,  сайттарын, өнімдері мен сервистерін (бұдан əрі – «Сервис» немесе «Сервистер») пайдалану  жөніндегі саясат Пайдаланушы келісімінің ажырамас бөлігі болып табылады жəне Пайдаланушы  келісіміне қосылған барлық Пайдаланушыларға қатысты қолданылады. Компания Саясаттың  өзгертілген редакциясын Компанияның сайтында орналастыру жəне/немесе бұқаралық ақпарат  құралдарында (БАҚ) жариялау арқылы осы Саясатқа өзгерістер жəне/немесе толықтырулар енгізе  алады. Сервистің функционалы шеңберінде оларды қабылдау туралы тиісті батырманы басқаннан  кейін не егер олар жарияланған күннен бастап күнтізбелік 7 (жеті) күн өткен соң Пайдаланушы Сервисті  пайдалануды жалғастырса, Пайдаланушы осындай өзгерістер мен толықтыруларды қабылдады деп  есептеледі. Осы Саясаттың қолданыстағы редакциясы мынадай сілтеме бойынша Компанияның  сайтында орналастырылады: www.dosmart.kz.

1.7. Осы Саясатта пайдаланылатын терминдер мен анықтамалар, егер Саясатта өзгеше  айқындалмаса, Пайдаланушы келісіміндегі дəл сондай мағынаға ие болады.

1.8. Пайдаланушылардың дербес деректерін жинау жəне өңдеу мақсаттары туралы, Сервистерді  пайдалану шеңберінде Пайдаланушылардың қандай дербес деректері жиналатыны жəне өңделетіні  əрі Пайдаланушылардың дербес деректерін қорғау бойынша Компания қолданатын шаралар туралы  Компанияның ақпарат беруі осы Саясаттың мақсаты болып табылады.

1.9. Осы Саясат Сервистерге жəне олар арқылы жиналатын ақпаратқа ғана қолданылады. Ол  ешқандай басқа қосымшалар мен ресурстарға қолданылмайды жəне оны үшінші тұлғалардың  веб-қосымшаларына немесе өзге де қосымшаларына қолданылуға болмайды.

2. ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУ ЖƏНЕ ӨҢДЕУ

2.1. Пайдаланушылардың дербес деректерін жинау мен өңдеуді Компания, Компанияның үлестес  тұлғалары, сондай-ақ қазіргі уақытта да, болашақта да Компаниямен дербес деректерді жинау, өңдеу  жəне қорғау жөніндегі мəн-жайлармен немесе құқықтық қатынастармен байланысты Үшінші тұлғалар  жүзеге асыруы мүмкін.

2.2. Пайдаланушылардың дербес деректерін жинау, өңдеу жəне беру:

1) Пайдаланушы келісіміне сəйкес Компанияның қызметтерін көрсету;

2) Компанияның үлестес тұлғаларымен, сондай-ақ Əріптестермен жəне Үшінші тұлғалармен  шарттар жасасу, жасалған шарттарды орындау;

3) Компанияның Қазақстан Республикасы заңнамасының, ішкі рəсімдер мен жасалған  шарттардың талаптарын орындауы;

4) Тұғырнамада көрсетілетін Компанияның өнімдерін, қызметтерін ұсыну/алға жылжыту; 5) акцияларға, конкурстарға жəне өзге де маркетингтік іс-шараларға қатысу, сондай-ақ осындай  акцияларды, конкурстарды жəне өзге де маркетингтік іс-шараларды өткізу нəтижелері бойынша  жүлделер алу, оның ішінде жеңімпаздар/қатысушылар туралы ақпаратты жария  дереккөздерде/ресурстарда Компания өз қалауы бойынша қолайлы деп санайтын жəне  оларды Компания кез келген аудио, фото жəне бейне материалдарда пайдалана алатын кез  келген түрде орналастыру;

6) Компанияның сауалнамалар жүргізуі, оның ішінде дербес деректер субъектісі болып  табылатын Пайдаланушымен тікелей байланыстарды жүзеге асыру арқылы сауалнамалар жүргізуі;

7) Пайдаланушылардың дербес деректерін Компанияның Пайдаланушыға қызметтер көрсету  үшін қажетті көлемде жəне Қазақстан Республикасы заңнамасының талаптарына сəйкес,  сондай-ақ ақпаратты қабылдайтын тараптың Компаниямен шарттық қатынастар шеңберінде  құпиялылық туралы ережелерді тануы арқылы берілген деректердің одан əрі таратылуын  

шектеу шартымен Компанияның қызметтер көрсетуін ақпараттық-технологиялық сүйемелдеу  мақсатында Компания тартатын ұйымдарға беруі;

8) Тұғырнаманы пайдалануға қатысты хабарламаларды, ақпаратты жіберу, сондай-ақ  Пайдаланушылардан өтініштер қабылдау жəне өңдеу, Пайдаланушы келісіміне жəне осы  Саясатқа өзгерістердің жəне/немесе толықтырулардың енгізілгені туралы Пайдаланушыларға  ақпарат беру, 

9) ұсынылатын қызметтер сапасын жақсарту, маркетингтік іс-шаралар, жарнамалық науқандар  жəне нарықты зерттеу, пайдаланушыға дербестендірілген қызметтерді ұсынуды жəне  жарнамалық материалдар мен контентті таргеттеуді қоса алғанда, жаңа сервистерді əзірлеу  жəне ұсыну бағыттары, сондай-ақ қолданыстағы заңнамаға сəйкес Компанияның құқықтары  мен міндеттерін жүзеге асыру

10) Пайдаланушыға дербестендірілген көрсетілетін қызметтерді ұсынуды жəне жарнамалық  материалдар мен контентті таргеттеуді қоса алғанда, ұсынылатын көрсетілетін қызметтердің,  маркетингтік белсенділіктердің, жарнамалық науқандардың жəне нарықты зерттеулердің  сапасын жақсарту, сондай-ақ қолданылатын заңнамаға сəйкес Компанияның құқықтар мен  міндеттерді жүзеге асыруы мақсатында жүзеге асырылады.

Дербес деректерді жинау мен өңдеудің қосымша мақсаттары жекелеген Сервистерді пайдалану  шеңберінде мəлімделуі мүмкін.

2.3. Сервистерді пайдаланған кезде Компания, Компанияның үлестес тұлғалары, Əріптестер,  сондай-ақ Үшінші тұлғалар мынадай деректерді: Пайдаланушы ұсынған IP мекенжайын, геолокация  туралы ақпаратты, іздеу сұрау салуларының тарихын, кірген күні мен уақытын, қолжетімді "cookies"-ті,  браузер жəне операциялық жүйе туралы ақпаратты, сондай-ақ дербес деректер субъектісі болып  табылатын Пайдаланушының мынадай дербес деректерін (бұдан əрі – Пайдаланушының Дербес  деректері), оның ішінде, бірақ олармен шектелмей жинап, өңдей алады:

• Пайдаланушының Т.А.Ə. (болған кезде);

• Пайдаланушының жеке басын куəландыратын құжаттың деректері (құжаттың екі жағынан фотосы); • Пайдаланушының дербес деректерімен сəйкес келетін Пайдаланушының əлеуметтік желілердегі  аты;

• Apple ID, мыналарды қоса алғанда, бірақ олармен шектелмей əлеуметтік желілердегі ID:  ВКонтакте, Facebook, Google, өзге де;

• Пайдаланушының абоненттік телефонының нөмірі;

• Пайдаланушының электрондық поштасының мекенжайы;

• Пайдаланушы бетінің кескіні (Пайдаланушының фотосуреті/бейнежазбасы, Пайдаланушы бетінің  суреті бар аватар);

• осы Саясаттың 2.2-тармағында көрсетілген жинау жəне өңдеу мақсаттарына қол жеткізу үшін  қажетті басқа да деректер.

2.4. Пайдаланушы Дербес деректерді толықтыра алады. Бұдан басқа, Компания ашық дереккөздер  арқылы немесе Компаниямен шарттық қатынастар негізінде үшінші тұлғалардан Пайдаланушының  Дербес деректерін толықтыруы немесе нақтылауы мүмкін.

2.5. Дербес деректерді сақтауды Компания Қазақстан Республикасының аумағында Пайдаланушы  келісімі бойынша оларды жинау жəне өңдеу мақсатына қол жеткізу үшін қажетті мерзім ішінде жəне  егер қандай да бір қолданылатын заңнамада анағұрлым қысқа мерзім белгіленбесе, көрсетілген  Пайдаланушы келісімінің қолданылуы тоқтатылғаннан кейін үш жыл ішінде жүзеге асырады. 

2.6. Пайдаланушы Дербес деректерді жинауға жəне өңдеуге өз келісімін кері қайтарып ала алады.  Келісімді кері қайтарып алу Пайдаланушы келісімін тоқтата тұруға немесе тоқтатуға алып келуі мүмкін.  Келісімді кері қайтарып алу үшін Пайдаланушыға Пайдаланушы келісімінің шарттарына сəйкес

Компанияның Пайдаланушы келісімінде көрсетілген мекенжайына жазбаша өтініш беру қажет.

2.7. Пайдаланушы бұл Қазақстан Республикасының заңнамасына қайшы келген жағдайларда не Компанияның алдында орындалмаған міндеттемесі болған кезде Дербес деректерді жинауға, өңдеуге  келісімін кері қайтарып ала алмайды.

2.8. Дербес деректерді жинау, өңдеу Қазақстан Республикасының заңнамасында белгіленген  жағдайларда субъектінің немесе оның заңды өкілінің келісімінсіз жүргізіледі.

3. ҚҰПИЯЛЫЛЫҚТЫ САҚТАУ ҮШІН ПАЙДАЛАНЫЛАТЫН 

ҚАУІПСІЗДІК ШАРАЛАРЫ

3.1. Пайдаланушылардың Дербес деректері құпия ақпарат болып табылады жəне Қазақстан  Республикасының заңнамасымен қорғалады.

3.2. Компания Пайдаланушының алынған Дербес деректерін қорғауды мынадай тəсілдермен  қамтамасыз етеді:

1) Дербес деректерге санкциясыз қол жеткізуді болғызбау;

2) егер мұндай санкциясыз қол жеткізуді болғызбау мүмкін болмаса, Дербес деректерге санкциясыз  қол жеткізу фактілерін уақтылы анықтау;

3) Дербес деректерге санкциясыз қол жеткізудің жағымсыз салдарын барынша азайту.

3.3. Компания ішкі рəсімдерге ие болады жəне шаралар кешенін, оның ішінде құқықтық,  ұйымдастырушылық жəне техникалық шараларды қолдану арқылы жүзеге асырылатын Дербес деректерді қорғауға бағытталған барлық əрекеттерді:

1) жеке өмірге қол сұғылмаушылық, жеке жəне отбасылық құпияға құқықтарды іске асыру; 2) оның тұтастығы мен сақталуын қамтамасыз ету;

3) оның құпиялылығын сақтау;

4) оған қол жеткізу құқығын іске асыру;

5) Пайдаланушының Дербес деректерін заңсыз жинау мен өңдеуді болғызбау мақсатында жүзеге  асырады.

3.4. Компания Үшінші тұлғалардың əрқайсысымен Қазақстан Республикасының заңнамасында  көзделген нысанда ақпараттың, оның ішінде Пайдаланушылардың дербес деректерінің құпиялылығын  көздейтін шарттың болуын қамтамасыз етеді.

3.4. Сервистер интернет желісінде Пайдаланушы мен Сервистер арасында берілетін деректерді  қорғауды TLS v1.2 криптографиялық хаттамасын пайдалана отырып, HTTPS қорғалған хаттамасы  бойынша қамтамасыз етеді.

3.5. Пайдаланушылардың Дербес деректеріне қол жеткізу Компанияның бұл ақпарат өз қызметтік  міндеттерін орындау үшін қажетті жұмыскерлеріне ғана беріледі.

4. ДЕРБЕС ДЕРЕКТЕРДІ ҮШІНШІ ТҰЛҒАЛАРҒА БЕРУ

4.1. Компанияның үлестес тұлғаларына жəне/немесе Əріптестерге пайдаланушылардың дербес  деректерін, сондай-ақ пайдаланушылардың/өнімдердің/сервистердің/көрсетілетін қызметтердің кез  келген иесіздендірілген (хэштеу арқылы немесе Қазақстан Республикасының заңнамасына қайшы  келмейтін кез келген иесіздендіру тəсілімен) құпия деректерін, оның ішінде пайдаланушылардың  дербес деректерін кез келген жеткізгіште беру Қазақстан Республикасының заңнамасында көзделген  тəртіппен жəне жағдайларда жүргізіледі.

4.2. Компания Сервистердің жаңа функционалын (ақпараттық, жарнамалық, білім беру, ойын-сауық  жəне өзге де сипаттағы сервистер мен өнімдерді қоса алғанда) дамытады, жетілдіреді,  оңтайландырады жəне енгізеді, сондай-ақ Дербес деректерді, оның ішінде Компанияның үлестес  тұлғаларын жəне/немесе Əріптестерді тарта отырып, мынадай:

- Пайдаланушы келісімін орындау жəне Сервистерді пайдаланудың пайдаланушы тəжірибесін  жақсарту;

- Компания жəне/немесе Компанияның үлестес тұлғалары өнімдерінің/сервистерінің/көрсетілетін  қызметтерінің сапасын арттыру үшін статистикалық, социологиялық, ғылыми, маркетингтік  зерттеулерді жүргізу, сондай-ақ Компанияның жəне/немесе Компанияның үлестес тұлғаларының  пайдаланушыларына көрсетілетін/ұсынылатын өнімдердің/сервистердің/көрсетілетін қызметтердің  сапасын жақсарту мақсатында жинайды, өңдейді, береді (трансшекаралық беруді қоса алғанда).

Көрсетілген мақсаттарды іске асыруды қамтамасыз ету үшін Пайдаланушы Компанияның Пайдаланушының дербес деректерін, сондай-ақ мұндай деректерді, оның ішінде бүтінсандық жəне/немесе мəтіндік мəндер мен сəйкестендіргіштер түрінде автоматтандырылған өңдеу нəтижелерін  қоса алғанда, иесіздендірілген (хэштеу арқылы немесе Қазақстан Республикасының заңнамасына  қайшы келмейтін кез келген иесіздендіру тəсілімен) деректерді жəне кез келген құпия деректерді кез  келген жеткізгіште жинауды, өңдеуді жəне Қазақстан Республикасының заңнамасын сақтай отырып,  Дербес деректерді трансшекаралық беруді қоса алғанда, жинау мен өңдеуге осындай келісімді  орындау үшін үлестес тұлғаларға жəне/немесе Əріптестерге беруді кез келген тəсілдермен жүзеге  асыруына келіседі жəне оған рұқсат береді.

4.3. Дербес деректер үшінші тұлғаларға берілген жағдайда Компания оларды санкцияланбаған  пайдаланудан қорғау бойынша барлық жол берілетін шараларды қолданады жəне оларды осы Саясат  пен Қазақстан Республикасы заңнамасының ережелеріне сəйкес пайдалануға міндеттенеді. Компания  Пайдаланушылардың жеке өміріне қол сұғылмау құқығын қамтамасыз етеді жəне тиісінше ешқандай  үшінші тұлғалар, оның ішінде Əріптестер Пайдаланушылардың хат жазысуы туралы ақпаратты  алмайды.

4.4. Жоғарыдағы 4.1 – 4.3-тармақтардың ережелеріне қарамастан, Пайдаланушы өз деректерінің  Интернет арқылы берілетінін жəне қандай да бір құқыққа сыйымсыз əрекеттер нəтижесінде үшінші  тұлғалар санкцияланбаған қол жеткізуі мүмкін, Пайдаланушы беретін деректердің қауіпсіздігіне  Компанияның кепілдік бермейтінін сезінеді. Осыған байланысты, кез келген деректер беруді  Пайдаланушы тəуекел ете отырып жасайды жəне Компания деректердің немесе олардың бір бөлігінің  жайылып кетуіне жəне Пайдаланушыға тиісті нұқсанның келтірілуіне байланысты жауапты болмайды.

5. ЖАУАПТЫЛЫҚТАН БАС ТАРТУ

5.1. Компания басқа интернет-ресурстардың, сайттардың, қосымшалардың, өнімдердің немесе  сервистердің əрекеттері үшін жауапты болмайды. Басқа интернет-ресурстарға, сайттарға,

қосымшаларға, өнімдерге немесе сервистерге кірген кезде Дербес деректерді жинау жəне өңдеу  процесі басқа компаниялардың тиісті ресурстарында орналастырылған басқа құжаттармен  регламенттеледі.

6. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ МЕН ҚОРҒАУДЫ РЕТТЕЙТІН НОРМАЛАРДЫ БҰЗҒАНЫ ҮШІН  ЖАУАПТЫЛЫҚ

6.1. Өзін орындау үшін осы Саясат əзірленген Қазақстан Республикасының дербес деректер жəне  оларды қорғау саласындағы заңнамасының талаптарын бұзғаны үшін азаматтық, əкімшілік, тəртіптік  жəне Қазақстан Республикасының заңнамасында көзделген өзге де жауаптылық көзделген.

 

 

 

Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ТОО «AITU - Sauda» (далее – «Компания»), осознавая важность сохранения конфиденциальности  персональных данных Пользователей и выражая приверженность соблюдения прав человека,  разработало настоящую Политику конфиденциальности (далее – «Политика»). 1.2. Настоящая Политика разработана в соответствии с законодательством Республики Казахстан, в  том числе, регулирующим вопросы защиты персональных данных.

1.3. Действие настоящей Политики распространяется на все процессы по сбору и обработке  персональных данных Пользователей Компании, осуществляемых с использованием средств  автоматизации и без использования таких средств, и полученных как до, так и после вступления в  силу настоящей Политики.

1.4. Политика подлежит изменению, дополнению, в случае выявления ее несоответствия  требованиям законодательства Республики Казахстан. 

1.5. Новая редакция Политики вступает в силу с момента (даты) ее опубликования или обеспечения  неограниченного доступа иным образом, если иное не предусмотрено новой редакцией Политики.  1.6. Политика по использованию приложений, интернет-ресурсов, сайтов, продуктов и сервисов  Компании и/или ее аффилированных лиц (далее - «Сервис» или «Сервисы») является  неотъемлемой частью Пользовательского соглашения и применяется в отношении всех  Пользователей, присоединившихся к Пользовательскому соглашению. Компания может внести  изменения и/или дополнения в настоящую Политику путем размещения на сайте Компании и/или  опубликования в средствах массовой информации (СМИ) измененной редакции Политики. Такие  изменения и дополнения считаются принятыми Пользователем после нажатия соответствующей  кнопки об их принятии в рамках функционала Сервиса либо если по истечении 7 (семи) календарных  дней с даты их опубликования Пользователь продолжает пользоваться Сервисом. Действующая  редакция настоящей Политики размещается на сайте Компании по следующей ссылке:  www.dosmart.kz.

1.7. Термины и определения, используемые в настоящей Политике, имеют то же значение, что и в  Пользовательском соглашении, если иное не определено Политикой.

1.8. Целью настоящей Политики является информирование Компанией о целях сбора и обработки  персональных данных Пользователей, о том какие персональные данные Пользователей собираются  и обрабатываются в рамках пользования Сервисами, и применяемых Компанией мерах по защите персональных данных Пользователей.

1.9. Настоящая Политика распространяется только на Сервисы и собираемую через них  информацию. Она не распространяется ни на какие другие приложения и ресурсы и не применима к  веб-приложениям или иным приложениям третьих лиц.

2. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Сбор и обработка персональных данных Пользователей может осуществляться Компанией,  аффилированными лицами Компании, а также Третьими лицами, связанными, как в настоящее  время, так и в будущем, с Компанией обстоятельствами или правоотношениями по сбору, обработке  и защите персональных данных. 

2.2. Сбор, обработка и передача персональных данных Пользователей осуществляется в целях: 1) оказания услуг Компанией согласно Пользовательскому соглашению; 2) заключения договоров, исполнения заключенных договоров с аффилированными лицами  Компании, а также Партнерами и Третьими лицами;

3) выполнения Компанией требований законодательства Республики Казахстан, внутренних  процедур и заключенных договоров;

4) предложения/продвижения продуктов, услуг Компанией, оказываемых на Платформе; 5) участия в акциях, конкурсах и иных маркетинговых мероприятиях, а также получения призов  по результатам проведения таких акций, конкурсов, и иных маркетинговых мероприятий, в том  числе, размещения информации о победителях/участниках в публичных источниках/ресурсах  в любом виде, который Компания сочтет подходящим по собственному усмотрению, и могут  быть использованы Компанией в любых аудио, фото и видео материалах;

6) проведения опросов Компанией, в том числе путем осуществления прямых контактов с  Пользователем, являющимся субъектом персональных данных;

7) передачи Компанией персональных данных Пользователей в объеме, необходимом для  оказания Пользователю услуг, и в соответствии с требованиями законодательства  Республики Казахстан, а также организациям, привлекаемым Компанией с целью  информационно-технологического сопровождения оказания Компанией услуг при условии  ограничения дальнейшего распространения переданных данных путем признания

принимающей информацию стороной положений о конфиденциальности в рамках договорных  отношений с Компанией.

8) направления уведомлений, информации, касающихся использования Платформы, а также  приема и обработки обращений от Пользователей, информирования Пользователей о  внесении изменений и/или дополнений в Пользовательское соглашение и настоящую  Политику, улучшения качества предоставляемых услуг, маркетинговых активностей,  рекламных кампаний и исследований рынка, разработки и предложения новых Сервисов,  включая предложение Пользователю персонализированных услуг и таргетирование  рекламных материалов и контента, а также осуществления Компанией прав и обязанностей в  соответствии с применимым законодательством.

Дополнительные цели сбора и обработки Персональных данных могут быть заявлены в рамках  пользования отдельными Сервисами.

2.3. При использовании Сервисов Компания, аффилированные лица Компании, Партнеры, а также  Третьи лица, могут собирать и обрабатывать следующие данные: IP адрес, информацию о  геолокации, история поисковых запросов, дату и время визитов, доступные “cookies”, информацию о  браузере и операционной системе предоставленные Пользователем, а также следующие  персональные данные Пользователя, являющегося субъектом персональных данных (далее -

Персональные данные Пользователя), в том числе, но не ограничиваясь: 

● Ф.И.О (при наличии) Пользователя; 

● данные документа, удостоверяющего личность Пользователя (фото документа с обеих  сторон); 

● имя Пользователя из социальных сетей, совпадающее с персональными данными  Пользователя;

● Apple ID, ID социальных сетей, включая, но не ограничиваясь: ВКонтакте, Facebook, Google,  иное; 

● номер абонентского телефона Пользователя;

● адрес электронной почты Пользователя;

● изображение лица Пользователя (фотография/видеозапись, аватар Пользователя,  содержащий снимок лица Пользователя);

● другие данные, необходимые для достижения целей сбора и обработки, указанных в пункте  2.2 настоящей Политики.

2.4. Персональные данные могут дополняться Пользователем. Кроме того, Компания может  дополнять или уточнять Персональные данные Пользователя посредством открытых источников или  от третьих лиц на основе договорных отношении с Компанией.

2.5. Хранение Персональных данных осуществляется Компанией на территории Республики  Казахстан в течении срока, необходимого для достижения цели их сбора и обработки по  Пользовательскому соглашению и трех лет после прекращения действия указанного  Пользовательского соглашения, если более короткий срок не установлен каким-либо применимым  законодательством

2.6. Пользователь может отозвать свое согласие на сбор и обработку Персональных данных. Отзыв  согласия может повлечь приостановление или прекращение Пользовательского соглашения. Для  отзыва согласия Пользователю необходимо в соответствии с условиями Пользовательского  соглашения подать письменное заявление в адрес Компании, указанный в Пользовательском  соглашении.

2.7. Пользователь не может отозвать согласие на сбор, обработку Персональных данных в случаях,  если это противоречит законодательству Республики Казахстан, либо при наличии неисполненного  обязательства перед Компанией.

2.8. Сбор, обработка Персональных данных производятся без согласия субъекта или его законного  представителя в случаях, установленных законодательством Республики Казахстан.

3. МЕРЫ БЕЗОПАСНОСТИ, ИСПОЛЬЗУЕМЫЕ ДЛЯ

СОХРАНЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ

3.1. Персональные данные Пользователей являются конфиденциальной информацией и охраняются  законодательством Республики Казахстан.

3.2. Компания обеспечивает защиту полученных Персональных данных Пользователя, следующими  способами:

1) предотвращение несанкционированного доступа к Персональным данным; 2) своевременное обнаружение фактов несанкционированного доступа к Персональным данным,  если такой несанкционированный доступ не удалось предотвратить;

3) минимизация неблагоприятных последствий несанкционированного доступа к Персональным  данным.

3.3. Компания обладает внутренними процедурами и осуществляет все действия, направленные на  защиту Персональных данных, которые осуществляются путем применения комплекса мер, в том  числе правовых, организационных и технических, в целях:

1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну; 2) обеспечения ее целостности и сохранности;

3) соблюдения ее конфиденциальности;

4) реализации права на доступ к ней;

5) предотвращения незаконного сбора и обработки Персональных данных Пользователя.

3.4. Компания обеспечивает наличие с каждым из Третьих лиц договора в форме, предусмотренной  законодательством Республики Казахстан, предусматривающего конфиденциальность информации,  в том числе персональных данных Пользователей.

3.4. Сервисы обеспечивают защиту передаваемых данных между Пользователем и Сервисами в сети  интернет по защищенному протоколу HTTPS, используя криптографический протокол TLS v1.2. 3.5. Доступ к Персональным данным Пользователей предоставляется только тем работникам  Компании, которым эта информация необходима для исполнения своих служебных обязанностей.

4. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

4.1. Передача аффилированным лицам Компании и/или Партнерам персональных данных  пользователей, а также любых обезличенных (путем хеширования или любым не противоречащим  законодательству Республики Казахстан способом обезличивания) конфиденциальных данных  пользователей/продуктов/сервисов/услуг, в том числе, персональных данных пользователей на  любом носителе производится в порядке и в случаях, предусмотренных законодательством  Республики Казахстан.

4.2. Компания развивает, совершенствует, оптимизирует и внедряет новый функционал Сервисов  (включая сервисы и продукты информационного, рекламного, образовательного, развлекательного и  иного характера), а также собирает, обрабатывает, передает (включая трансграничную передачу)  Персональных данных, в том числе, с привлечением аффилированных лиц Компании и/или  Партнеров, в целях:

- исполнения Пользовательского соглашения и улучшения пользовательского опыта использования  Сервисов;

- проведения статистических, социологических, научных, маркетинговых исследований для  повышения качества продуктов/сервисов/услуг Компании и/или аффилиированных лиц Компании, а  также улучшения качества оказываемых/предоставляемых продуктов/сервисов/услуг пользователям  Компании и/или аффилиированных лиц Компании.

Для обеспечения реализации указанных целей Пользователь соглашается и разрешает Компании  осуществлять любыми способами сбор, обработку и передачу Персональных данных Пользователя,  а также обезличенных (путем хеширования или иным, не противоречащим законодательству  Республики Казахстан способом обезличивания данных и любых конфиденциальных данных на  любом носителе, включая результаты автоматизированной обработки таких данных, в том числе в  виде целочисленных и/или текстовых значений и идентификаторов), аффилированным лицам и/или  Партнерам во исполнение такого согласия на сбор и обработку, включая трансграничную передачу  Персональных данных с соблюдением законодательства Республики Казахстан. 

4.3. В случае предоставления Персональных данных третьим лицам Компания предпринимает все  допустимые меры по их защите от несанкционированного использования и обязуется использовать  их согласно положениям данной Политики и законодательства Республики Казахстан. Компания  обеспечивает право Пользователей на невмешательство в личную жизнь и соответственно никакие  третьи лица, в том числе Партнеры, не получают информацию о переписке Пользователей.

4.4. Невзирая на положения пунктов 4.1 – 4.3 выше, Пользователь осознает, что его данные  передаются через Интернет, и Компания не гарантирует безопасность передаваемых Пользователем  данных, несанкционированный доступ к которым может быть получен третьими лицами в результате  каких-либо неправомерных действий. В этой связи любая передача данных совершается  Пользователем на собственный риск, и Компания не несет ответственность в связи с утечкой данных  или их части и причинения соответствующего ущерба Пользователю.

5. ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ

5.1 Компания не несет ответственность за действия других интернет-ресурсов, сайтов, приложений,  продуктов или сервисов. Процесс сбора и обработки Персональных данных, при посещении других  интернет-ресурсов, сайтов, приложений, продуктов или сервисов регламентируется другими  документами, размещенными на соответствующих ресурсах других компаний.

 

6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ  ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. За нарушение требований законодательства Республики Казахстан в сфере защиты  персональных данных и их защите, во исполнение которого разработана настоящая Политика,  предусмотрена гражданская, административная, дисциплинарная и иная предусмотренная  законодательством Республики Казахстан ответственность.