Политика конфиденциальности

Политика конфиденциальности

Политика конфиденциальности

 

 Дата последнего обновления: 20.01.2021

 

Постоянные ссылки на актуальные редакции:

Пользовательское соглашение SIRIUSAI.APP и SIRIUSAI.KZ (далее – Соглашение):

https://sirius-ai.online/agreement

Политика конфиденциальности (настоящий документ, приложение к Соглашению):

https://sirius-ai.online/policy

 

Настоящая Политика конфиденциальности (далее – Политика) разработана во исполнение требований ст.22 Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – Закон «О персональных данных и их защите»), Общеевропейского регламента о персональных данных (General Data Protection Regulation, GDPR), а также других законов и подзаконных актов РК, определяющих случаи и особенности обработки персональных данных, и определяет, каким образом ASAP CONSULTING (Компания, зарегистрированная в Республикe Казахстан, номер регистрации: 160440022462, юридический адрес: г.Нур-Султан, пр. Кабанбай Батыра 13, оф. 1; (далее – «Компания», «Оператор» или «мы») собирает, использует и распространяет информацию о Вас, полученную через используемые Компанией онлайн-интерфейсы сайта, расположенного по адресу: http(s)://siriusai.app, http(s)://siriusai.kz (далее – «Сайт»).

 

Перед тем, как начать Использовать Сайт, в том числе, Использовать Сервис, просим Вас внимательно ознакомиться с Политикой. Используя любые функции, сервисы и возможности Сайта, в том числе просто просматривая страницы Сайта, Вы заявляете, что прочитали, поняли и согласились соблюдать условия Политики, включая все упомянутые в ней специальные условия и правила, без каких-либо изъятий и оговорок.

Настоящая Политика являются частью Пользовательского соглашения SIRIUSAI.APP и SIRIUSAI.KZ. Просим Вас внимательно ознакомиться с настоящей Политикой и принять ее, поставив ☑ рядом с графой «Я ознакомился и принимаю условия Политики конфиденциальности» или аналогом на Сайте.

Компания соблюдает конфиденциальность Пользователей, а также положения действующих законов о защите частной жизни, в том числе, Закона «О персональных данных и их защите» и Общеевропейского регламента о защите данных (General Data Protection Regulation, GDPR) для Европейского Союза. Настоящая Политика регулируется правом Республики Казахстан, а для граждан Европейского Союза – Общеевропейским регламентом о защите данных (General Data Protection Regulation, GDPR), в отношении граждан любых других государств – применимым правом.

Факт Использования Сайта Вами, как это определено в Соглашении, является автоматическим подтверждением выражения Вами согласия с применимыми положениями Политики. Если Вы не согласны с Политикой полностью или в части, мы настоятельно рекомендуем воздержаться от дальнейшего использования Сайта.

Любое обращение «Вы», «Ваш», «Вами» и т.п. толкуется как отсылка к Пользователю Сайта, субъекта настоящей Политики и Соглашения.

 

ПРЕАМБУЛА

  • Данная Политика является неотъемлемой частью Соглашения и распространяется на всех Пользователей Сайта (субъекты сбора персональных данных);
  • Компания гарантирует соблюдение требований конфиденциальности персональных данных, установленных ст.11 Закона «О персональных данных и их защите», а также принятие мер, предусмотренных ст.22, п.2 ст.25 Закона «О персональных данных и их защите», п.7 Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;
  • Компания основным принципом своей работы считает соблюдение и защиту интересов своих Пользователей. Этот принцип также находит свое отражение при сборе, хранении, обработке и передаче Персональных данных.
  • Наша задача – соблюсти интересы наших Пользователей и обеспечить безопасность при работе с Персональными данными. Именно для этих целей мы подготовили нашу Политику в строгом соответствии с принципом защиты конфиденциальности Персональных данных.
  • Цель настоящей Политики – предоставить Вам полное и прозрачное понимание относительно: правовой основы для сбора и обработки Ваших Персональных данных; категорий Персональных данных, которые мы можем собирать о Вас; что происходит с Персональными данными, которые мы собираем; где мы обрабатываем Ваши Персональные данные; сколько мы храним Ваши Персональные данные; кому мы можем передавать Ваши Персональные данные; а также объяснить Ваши права как субъекта Персональных данных.
  • Мы периодически обновляем Политику и публикуем все обновления на нашем Сайте по мере их появления. Пожалуйста, регулярно проверяйте эту Политику на нашем Сайте на предмет изменений.
  • Просим Вас учитывать, что, если Вы предоставляете нам Персональные данные третьих лиц с использованием доступного функционала Сайта, то тем безусловно и безоговорочно гарантируете, что получили от таких лиц все необходимые согласия, разрешения и т.п. для реализации настоящей Политики в полном объеме. Предоставление Персональных данных третьих лиц без соблюдения настоящей гарантии недопустимо, и Вы полностью принимаете на себя все последствия за нарушение настоящей гарантии.
  • Если Вы не согласны с фактом предоставления нам Вашей информации, либо использование этой информации иными способами в соответствии с настоящей Политикой и Соглашением, Вам не следует становиться Пользователем Сайта и Использовать Сайт любым образом.

 

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

«Персональные данные» – любая информация, которая относится к идентифицированному или идентифицируемому физическому лицу. Идентифицируемое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такие идентификаторы как имя, идентификационный номер, данные о местоположении, сетевой идентификатор, или на один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

«Оператор персональных данных» или «Оператор» или «Компания»– ASAP CONSULTING, зарегистрированная в Республики Казахстан, номер регистрации: 160440022462, юридический адрес: г.Нур-Султан, пр. Кабанбай Батыра 13, оф 1.

«Обработка Персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

«Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или иного законного основания.

«Cookie» – небольшой текстовый файл, размещаемый Сайтом на Вашем компьютере или устройстве, когда Вы, например, посещаете определённые разделы Сайта и/или когда Вы используете определённые функции Сайта, Сервиса, правила хранения и обработки которого регулируется Политикой обработки файлов Cookie.

«GDPR» – Общий регламент ЕС о защите данных 2016/679, Европейского парламента и Европейского Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки их Персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/ЕС с внесёнными в неё поправками, изменениями и дополнениями, применяемыми периодически и включёнными в национальное законодательство стран–участниц.

«Пользователь» – физическое лицо, осуществившее Использование Сайта и/или использующее любые сервисы Сайта, функции и/или возможности, принявшее условия Соглашения и использующее Сайт в соответствии с условиями Соглашения и приложений к ним.

«Сайт» – совокупность информации, веб-форм, программно-аппаратных средств и объектов интеллектуальной собственности (в том числе, программа для ЭВМ, база данных, Контент Сайта), доступ к которому обеспечивается с устройств Пользователя посредством специального программного обеспечения для просмотра веб–страниц (браузер) по доменному имени:

SIRIUSAI.APP и SIRIUSAI.KZ (равно http(s)://siriusai.app, http(s)://siriusai.kz, с/без использования аббревиатуры «www»), включая все поддомены, исключительные права и/или право использования которой принадлежат Компании.

 

Термины и определения, использованные в тексте настоящей Политики, и которым не дано определение в настоящем разделе, понимаются в значении, придаваемом им Соглашением, либо Правилами использования сервиса, ссылки на актуальные редакции которых приведены в настоящей Политике, если иное толкование термина не установлено настоящим документом, и, в последнюю очередь – общепринятым значением.

 

  1. Кто является лицом, ответственным за обработку данных, и с кем я могу связаться при наличии каких-либо вопросов?

Если у Вас есть какие–либо вопросы, включая определение лица, ответственного за обработку данных, пожалуйста, отправьте Ваш вопрос на наш адрес электронной почты: info@ilegalcanter.tech.

 

  1. Какие источники и виды данных мы используем?

Мы обрабатываем Персональные данные, которые получаем от Вас в рамках складывающихся договорных отношений.

 

  1. Какие типы Персональных данных мы собираем и для чего?

В этом Разделе мы пошагово описываем, какие данные мы собираем. Также в Политике краткая таблица, описывающая все виды персональных данных, которые мы собираем, соответствующие периоды хранения и основания обработки.

  1. Технические данные

Во время использования Сайта Компания автоматически собирает Персональные данные Посетителей Сайта. К таким данным относятся, например, техническая информация, в том числе адрес Интернет–протокол (IP), используемый для подключения Вашего компьютера к Интернету, данные для входа в систему, тип и версия браузера, настройка часового пояса, типы и версии плагинов для браузера, операционная система и платформа, информация о Вашем посещении веб–сайтов и др. Условия обработки таких данных приведены в Политике обработки файлов Cookie.

  1. Авторизационные данные

Для Использования Сайта в части возможности Использования Сервиса, Вам необходимо войти в Личный кабинет, для чего необходимо ввести Авторизационные данные: адрес электронной почты и пароль. Мы обрабатываем Авторизационные данные с целью обеспечения возможности идентифицировать Вас в целях предоставления возможности использования Личного кабинета.

Так, после ввода Авторизационных данных, Вам становится доступен Личный кабинет.

  1. Данные, указанные в Личном кабинете

Путем использования доступного функционала Личного кабинета, Вы можете по своему усмотрению изменить:

  • Вашу фамилию;
  • Ваше имя;
  • Ваше отчество:
  • Ваш контактный номер телефона;
  • Ваш адрес электронной почты.

Если Вы совершаете изменение указанных данных, то Вы предоставляете нам право на обработку указанной информации в измененном виде.

  1. Данные о Тарифе и Полисе

Для реализации технической возможности Использования Сайта в части возможности Использования Сервиса в объеме, установленным Соглашением и Правилами использования Сервиса (далее – Правила), мы обрабатываем и храним следующие данные:

  • Данные о Полисе (ID Полиса, срок действия);
  • Данные о Тарифе (наименование Тарифа).

Если Вы совершаете изменение указанных данных, то Вы предоставляете нам право на обработку указанной информации в измененном виде.

  1. Иные данные

Если Пользователь направляет Компании сообщения по различным каналам связи (номер телефона, электронная почта, почтовый адрес), Компания также получает доступ к контактным данным соответствующего Пользователя (имя, адрес электронной почты, номер телефона, обратный почтовый адрес и др.). Данная информация необходима для предоставления Пользователю ответа или обратной связи.

В исключительных случаях Компания может собирать другие типы персональных данных. Если возникнет необходимость в обработке дополнительных типов Персональных данных, Компания обязуется проинформировать соответствующего субъекта персональных данных о такой обработке и обеспечить наличие законного основания такой обработки (например, согласие Пользователя).

Если Вы возражаете против использования и обработки Ваших Персональных данных для каких–либо целей, указанных выше, свяжитесь с нами. Ваше решение предоставить Ваши Персональные данные Компании является добровольным, тем не менее, если Вы не предоставите какую–либо информацию, Компания может оказаться не способна осуществить какие–либо действия в части исполнения своих обязательств, обеспечения нормального функционирования Сайта (например, создания Личного кабинета или Использования Сервиса).

 

Маркетинг

Мы можем использовать различные маркетинговые, статистические и технические инструменты для маркетинга. Во избежание сомнений, давая согласие на обработку Ваших данных в целях маркетинга, Вы подтверждаете то, что Вы ознакомились и соглашаетесь с порядком обработки Ваших данных в ходе использования следующих инструментов:

 

 

  1. Почему мы обрабатываем Ваши Персональные данные (цель обработки) и на каком правовом основании?

Мы обрабатываем вышеуказанные Персональные данные в соответствии с положениями Общего Регламента по Защите Данных (GDPR) (далее – «Регламент»), Закона «О персональных данных и их защите», и применимым местным правом:

  1. в целях исполнения договорных обязательств (статья 6(1) b) Регламента

Обработка Персональных данных осуществляется в целях исполнения обязательств из договоров (Соглашение, Правила использования Сервиса и др.) с Пользователями или любых действий, необходимых предварительно для заключения договора. Мы используем Авторизационные данные, чтобы идентифицировать Пользователя, использующего Личный кабинет. Мы присваиваем Вам уникальный ID, который мы используем для Вашей идентификации.

  1.  для соблюдения регуляторных требований (статья 6 (1) c) Регламента) или для защиты публичных интересов (статья 6 (1) e) Регламента)

Мы подчиняемся различным регуляторным требованиям и требованиям контролирующих органов. К иным целям обработки относятся верификация личности, меры противодействия мошенническим действиям и отмыванию доходов, соблюдение обязательств в рамках налогового контроля и обязательств по подаче отчетности, а также для оценки и управления рисками Компании.

  1. для целей защиты правомерных интересов (статья 6 (1) f) Регламента)

Если необходимо, мы обрабатываем Ваши Персональные данные сверх меры, необходимой для исполнения обязательств, возникающих из договоров, в случае, когда такая обработка необходима для защиты наших правомерных интересов или интересов третьих лиц.

  1.  на основании Вашего согласия (статья article 6 (1) a) Регламента)

В той мере, в какой Вы выразили согласие на обработку Персональных данных для определённых целей, правомерность такой обработки вытекает из Вашего согласия. Любое согласие может быть отозвано в любое время. Пожалуйста, помните, что отзыв согласия распространяет свое действие только на будущее. Любые действия, связанные с обработкой, осуществленные до такого отзыва, не затрагиваются им.

Ниже приведена таблица, где Вы можете найти краткое изложение информации, приведенной выше.

 

ВИД ДАННЫХ

ЦЕЛЬ

ПЕРИОД ХРАНЕНИЯ

ОСНОВАНИЕ ОБРАБОТКИ

 

E–mail

Связь,

Идентификация

 

Весь период, в течение которого существует Ваш Личный кабинет

Ваше согласие

Номер телефона

Фамилия

Идентификация, исполнение договорных обязательств, соблюдение регуляторных требований

Исполнение договорных обязательств

Имя

Отчество

ID

Данные о Полисе

Данные о Тарифе

 

Независимо от способа обработки Персональных данных, мы получаем следующие данные:

 

 

КАТЕГОРИЯ ДАННЫХ

 

 

ЦЕЛЬ СБОРА

 

Ваш идентификационный номер (ID) на Сайте

Для обеспечения функциональности Сайта  (в том числе, создания Личного кабинета, Использования Сервиса)

Ваш IP адрес

Проведение статистических и иных исследовании на основе обезличенных Персональных данных

Cookie–файлы

Персонализация Вашей активности и поведения на Сайте, а также улучшение, модернизация, обновление Сайта.

Детальные данные о Вашем поведении на Сайте, включая: время нахождения на веб–страницах; данные о переходах («кликах») по ссылкам, размещенным на Сайте, данные о перемещении курсора или иного указателя по веб–страницам; данные о «прокрутке» (скроллинге) содержимого веб–страниц

Поддержание и анализ функциональности Сайта, персонализации содержимого и для отображения контекстной рекламы

 

Для обеспечения предоставления Вам доступа к Сайту, мы предоставляем Ваши Персональные данные:

Сторонним вспомогательным сервисам и партнерам, обеспечивающим надлежащее функционирование наших сервисов:

  • Для анализа данных и улучшения Сайта мы используем такие сервисы как GoogleAnalytics, crash-сервисы, получающие доступ к Вашим действиям, которые привели к тем или иным анализируемым последствиям. Например, в случае, непредвиденной ошибки на Сайте, мы отправляем отчет о последних действиях для предотвращения возникновения подобной ошибки в дальнейшем;
  • Для возможности отправки Вам push-уведомлений мы используем вспомогательные сервисы, которые получают доступ к Вашим данным и отправляют Вам уведомления с Вашего разрешения;

 

  1. Кто имеет доступ к Вашим Персональным данным?

Мы взаимодействуем со сторонними партнерами, которые помогают нам реализовывать и улучшать наш Сайт и Сервис, поэтому периодически мы сталкиваемся с необходимостью передавать им данные о наших Пользователях. Далее перечислены основные типы третьих лиц, которым мы раскрываем информацию:

  • Контрагенты, взаимодействующие с Компанией в рамках реализации Использования Сервиса;
  • Контрагенты Компании, осуществляющие текущую операционную деятельность, например, аналитика и администрирование; обратите внимание, такие данные передаются в деперсонализированной форме;
  • Государственные органы, в частности, органы исполнительной власти, если существуют вышеупомянутые цели: в соответствии с предписаниями закона или по требованию, для правовой защиты их правовых интересов в соответствии с применимым правом.

Поставщики услуг и партнеры приобретают от нас доступ к данным только при соблюдении вышеназванных целей и наших письменных указаний в соответствии с применимым регулированием защиты данных.

 

  1. Могут ли Персональные данные передаваться в иные страны или международным организациям?

Мы храним Ваши данные на серверах, расположенных на территории Республики Казахстан, а если Вы гражданин одного из государств-членов Европейской экономической зоны, то на территории Европейской экономической зоны.

Однако некоторые функции и требования процесса оказания услуг подразумевают передачу Вашей информации внешним поставщикам услуг за пределами указанных территорий. Если такие поставщики услуг осуществляют деятельность в стране, не обеспечивающей адекватный уровень защиты по смыслу Регламента (ЕС) 2016/679, например в Соединенных Штатах, мы используем стандартные договорные оговорки, полагаемся на позицию Европейской комиссии в отношении определенных стран, если это применимо, и обязуемся получать Ваше предварительное согласие на передачу данных в другие страны.

 

  1. На протяжении какого времени хранятся Ваши Персональные данные?

Мы обрабатываем и храним Ваши Персональные данные до тех пор, пока это необходимо для исполнения наших договорных обязательств и обязательств, вытекающих из закона. В этой связи следует отметить, что наши отношения презюмируются как длящееся обязательство, рассчитанное на несколько лет.

Если Персональные данные более не являются необходимыми для исполнения наших договорных обязательств, по общему правилу, они подлежат удалению, если их дальнейшая обработка (в пределах ограниченного периода времени) не требуется для специальных целей.

В частности, Компания может хранить особую информацию после исполнения своих договорных обязательств, если это необходимо для соблюдения регуляторных требований, разрешения споров, предотвращения мошеннических действий или злоупотреблений, а также для обеспечения соблюдения положений настоящей Политики. Персональные данные Пользователей, которые не имеют Учетной записи, хранятся в течение 12 месяцев для анализа поведенческой активности Пользователей в обезличенном виде.

Срок хранения данных может быть продлен для целей соблюдения налогового законодательства.

Мы прекратим обработку Ваших Персональных данных, если вы возражаете против такой обработки или если Вы отозвали свое ранее данное согласие на обработку.

 

  1. Какими правами в сфере защиты данных Вы обладаете

В соответствии с законодательством РК, касающемся Персональных данных, и Общим Регламентом Защиты Данных (GDPR), Вы имеете ряд прав в отношении Ваших Персональных данных. Вы имеете право запросить доступ и корректировку Ваших Персональных данных; если вы дали согласие на обработку Ваших Персональных данных, Вы имеете право отозвать это согласие в любое время, такой отказ, тем не менее, не повлияет на законность обработки, предшествующей такому отзыву. Далее кратко объяснено содержание соответствующих прав:

    1. Право быть информированным

Ст.  12–14 Регламента

Вы имеете право получать информацию о сборе и использовании ваших Персональных данных, в частности о целях обработки этих Персональных данных, сроках хранения и о том, кому они будут переданы. Эта информация должна быть предоставлена в момент сбора нами Ваших Персональных данных. Если мы получаем Персональные данные из других источников, мы сообщим вам об этом в разумный срок после получения данных и не позднее одного месяца, если только Вы уже не располагаете такой информацией и если это не потребует непропорциональных усилий для ее предоставления.

Информация должна быть краткой, прозрачной, понятной, легкодоступной, а также быть выражена ясным и понятным языком, поэтому мы стараемся подробно объяснить нашу политику обработки данных.

Мы доведем до вашего сведения информацию о любом новом факте использования Ваших Персональных данных до начала их обработки.

    1. Право на доступ

Ст. 15 Регламента

Вы имеете право получить от Оператора подтверждение того, обрабатываются ли Персональные данные, касающиеся Вас, и, в случае необходимости, доступ к персональным данным и следующей информации: цели обработки; категории соответствующих Персональных данных; получатели или категории получателей, которым Персональные данные были или будут раскрыты, в частности получатели из третьих стран или международных организаций; если это возможно, предусмотренный срок, в течение которого будут храниться Персональные данные, или, если это невозможно, критерии, используемые для определения такого срока; наличие права требовать от Оператора исправления или удаления Персональных данных или ограничения обработки Персональных данных в отношении субъекта данных или возражать против такой обработки; право подавать жалобу в надзорный орган; наличие автоматизированного процесса принятия решений, включая профилирование, упомянутое в статьях 22(1) и (4) Регламента, и, по крайней мере, в этих случаях, значимая информация об алгоритме, лежащем в основе, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.

Если Персональные данные передаются в третью страну или международную организацию, Вы имеете право получать информацию об имеющихся гарантиях, связанных с такой передачей.

По запросу Оператор также предоставляет копию обрабатываемых Персональных данных. За все дополнительные копии, запрошенные субъектом Персональных данных, Оператор может взимать разумную плату, основанную на административных расходах. Если Вы делаете запрос с помощью электронных средств, и если не требуется иное, информация должна быть предоставлена в общепринятой электронной форме.

    1. Право на корректировку

Ст. 16 Регламента

Вы имеете право на исправление неверной или неточной информации относительно Персональных данных по запросу об исправлении, сделанному устно или письменно. У Оператора есть один календарный месяц, чтобы ответить на запрос субъекта Персональных данных.

    1. Право на удаление («право на забвение»)

Ст.17 Регламента

Регламент предоставляет физическим лицам право на удаление персональных данных. Вы можете сделать запрос на удаление, связавшись с нашим Сотрудником по Защите Персональных данных, у которого есть один месяц, чтобы ответить на Ваш запрос. Обратите внимание, что это право не является абсолютным и применяется только при определенных обстоятельствах, предусмотренных статьей 17 Регламента.

    1. Право на ограничение обработки

Ст. 18 Регламента

Вы имеете право требовать ограничения или прекращения обработки своих Персональных данных. Если обработка была ограничена, такие Персональные данные, за исключением хранения, обрабатываются только с согласия субъекта данных или для обоснования, исполнения или ведения защиты по судебным искам, или для защиты прав другого физического или юридического лица, или в целях защиты публичного интереса Союза или Государства-члена. Обратите внимание, что это право не является абсолютным и применяется только при определенных обстоятельствах, предусмотренных статьей 18 Регламента.

    1. Право на переносимость данных

Ст. 20 Регламента

Право на переносимость данных позволяет Вам получать и повторно использовать Ваши Персональные данные для Ваших собственных целей в рамках различных сервисов. Оно позволяет легко перемещать, копировать или передавать Персональные данные из одной IT-среды в другую безопасным и надежным способом, не влияя на удобство использования Персональных данных. Пожалуйста, обратите внимание, что вы имеете право на передачу Персональных данных непосредственно от одного Оператора к другому, в случаях, где это технически возможно.

    1. Право на возражение

Ст. 21 Регламента

Вы имеете право в любое время возразить против обработки Ваших персональных данных на основаниях, относящихся к Вашей конкретной ситуации. Мы не будем далее обрабатывать Ваши Персональные данные, за исключением случаев, когда у нас имеются достаточные законные основания для обработки, которые являются более значимыми, чем интересы, права и свободы субъекта данных или для установления, осуществления или защиты законных требований.

Если Ваши Персональные данные обрабатываются для целей прямого маркетинга, Вы имеете право на возражение против обработки относящихся к Вам Персональных данных для целей указанного маркетинга, включая формирование профиля в той мере, в какой это связано с прямым маркетингом.

    1. Права, связанные с автоматизированным принятием решений, в том числе с профилированием

Ст. 22 Регламента

Вы имеете право не подпадать под действие решения, основанного исключительно на автоматической обработке, включая формирование профиля, которое порождает юридические последствия в отношении него или нее или существенно воздействует на него или на нее.

Обратите внимание, что это право не является абсолютным и применяется только при определенных обстоятельствах, предусмотренных статьей 22 Регламента.

Вы можете отозвать свое согласие на обработку Персональных данных в любое время. Пожалуйста, помните, что отзыв согласия распространяет свое действие только на будущее. Любые действия, связанные с обработкой, осуществленные до такого отзыва, не затрагиваются им.

  1. Обязательно ли предоставление моих данных?

В рамках наших отношений Вы должны предоставить Персональные данные, которые необходимы для начала отношений между нами, и выполнения связанных с ними договорных обязательств или которые мы обязаны собирать в силу закона. Как правило, мы не сможем заключить какой-либо договор (например, Правила использования Сервиса) или исполнить какие-либо обязательства по таким договорам без таких данных.

  1. Защита Ваших Персональных данных

Компания предпринимает меры предосторожности - включая правовые, организационные, административные, технические и физические - для обеспечения защиты Ваших Персональных данных в соответствии со ст.25 Закона «О персональных данных», а также нормам GDPR, в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

Мы очень серьезно относимся к конфиденциальности и безопасности Ваших Персональных данных. Мы внедрили технические и организационные меры безопасности, направленные на обеспечение того, чтобы защита данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия, несанкционированного доступа и любых других незаконных или несанкционированных форм обработки была неотъемлемой частью всего процесса обработки Персональных данных в соответствии с применимым законодательством.

Мы не раскрываем эту информацию третьим сторонам, кроме как с Вашего согласия, в соответствии с положениями настоящей Политики, или если мы уверены в необходимости такого раскрытия (при наличии правомерной цели: например, в случае угрозы в отношении Вас или иных лиц) согласно применимому законодательству.

Меры по обеспечению безопасности Персональных данных при их обработке, применяемые Компанией, планируются и реализуются в целях обеспечения соответствия требованиям законодательства в области Персональных данных и принятым в соответствии с ним нормативным правовым актам.

 

Обеспечение безопасности Персональных данных достигается, в частности:

  • назначением ответственного за организацию обработки Персональных данных;
  • разработкой и внедрением локальных актов по вопросам обработки Персональных данных;
  • определением угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных;
  • применением организационных и технических мер по обеспечению безопасности Персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • учетом электронных носителей информации;
  • установлением правил доступа к Персональным данным;
  • ограничением доступа в помещения, где размещены технические средства, осуществляющие обработку Персональных данных, а также хранятся носители информации;
  • обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер по предотвращению такого доступа;
  • внесением Персональных данных (не являющиеся общедоступными, требующими соблюдения конфиденциальности) в перечень конфиденциальной информации Компании;
  • получением обязательства о неразглашении сведений конфиденциального характера, в том числе Персональных данных, со всех работников Компании, непосредственно участвующих в обработке Персональных данных;
  • восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • ознакомлением работников Компании, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Республики Казахстан о персональных данных, в том числе требованиями к защите Персональных данных, локальными актами по вопросам обработки Персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности Персональных данных.

 

Внутренний контроль за соответствием обработки Персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам осуществляется в порядке, установленном Постановлением Правительства Республики Казахстан от 3 сентября 2013 года № 909 «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных» (далее – ПП РК № 909).

Сайт может содержать ссылки на веб-сайты, поддерживаемые третьими сторонами, чья информация и методы обеспечения конфиденциальности отличаются от наших. Мы не несем ответственности за информацию или методы обеспечения конфиденциальности, применяемые такими третьими лицами. Мы рекомендуем Вам ознакомиться с положениями о конфиденциальности всех сторонних веб-сайтов, прежде чем использовать такие веб-сайты или предоставлять какие-либо Персональные данные или любую другую информацию на таких веб-сайтах или через них.

  1. Файлы Cookie

В части, не урегулированной в настоящей Политике, правила хранения и обработки файлов Cookie регулируются Политикой обработки файлов Cookie.

  1. Может ли настоящая Политика изменяться?

При любом изменении настоящей Политики, мы уведомим Вас и предоставим возможность уточнить, согласны ли Вы с новыми условиями Политики, до момента продолжения Использования Сайта или Использования Сервиса.

  1. Контакты

Если что-то в тексте данной Политики осталось для Вас неясным, мы будем рады разъяснить его положения.

По вопросам, связанным с обработкой Ваших данных, Вы можете обратиться по почте info@ilegalc enter.tech.

Service uses a cookie that you can use all the functions of a platform. More details are provided in Privacy policy