1.1. Настоящая Политика проводится ТОО «Qyran Inc.» (далее — «Компания») в отношении обработки и обеспечения защиты персональных данных физических лиц.
1.2. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Компанией в процессе деятельности, в том числе клиентов Компании.
1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Компанией, какие методы обеспечения их безопасности реализуются.
1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
1.5. Клиенты, используя сервисы и услуги Компании, сообщив Компании свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.
1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством или, в противном случае, отказать в оказании услуги, в случае, если персональные данные необходимы для оказания такой услуги.
1.7. Настоящая Политика может быть изменена Компанией.
2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
2.2. В зависимости от субъекта персональных данных, Компания для осуществления своей деятельности и для выполнения
своих обязательств может обрабатывать персональные данные следующих категорий субъектов:
3.1. Компания обрабатывает персональные данные для осуществления своей деятельности, в том числе оказания Клиентам услуг. Компания вправе:
3.2. Компания может использовать персональные данные Клиента в следующих целях:
4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Компании, в соответствии со сроком действия договора, соглашения с субъектом персональных данных.
5.1. Для достижения целей статьи 3 настоящей Политики к обработке персональных данных допущены только те сотрудники Компании, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Компания требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.
5.2. Компания вправе передать персональные данные третьим лицам в следующих случаях:
6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Компания использует автоматизированную и неавтоматизированную обработку персональных данных.
7.1. Деятельность Компании по обработке персональных данных в информационных системах неразрывно связана с защитой Компанией конфиденциальности полученной информации. Все работники Компании обязаны обеспечивать конфиденциальность персональных данных, а также иных конфиденциальных сведений, установленных Компанией, если это не противоречит действующему законодательству РК.
7.2. Безопасность персональных данных при их обработке в информационных системах Компании обеспечивается с помощью системы защиты информации.
7.3. Обмен персональными данными при их обработке в информационной системе персональных данных осуществляется по защищенным каналам связи.
7.4. При обработке персональных данных в информационной системе персональных данных Компании обеспечиваются: