Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика проводится ТОО «Qyran Inc.» (далее — «Компания») в отношении обработки и обеспечения защиты персональных данных физических лиц.

1.2. Политика применяется в отношении всех персональных данных (субъектов), которые могут быть получены Компанией в процессе деятельности, в том числе клиентов Компании.

1.3. Цель Политики заключается в доведении до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить, какие персональные данные и с какими целями обрабатываются Компанией, какие методы обеспечения их безопасности реализуются.

1.4. Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

1.5. Клиенты, используя сервисы и услуги Компании, сообщив Компании свои персональные данные, в том числе при посредничестве третьих лиц, признают своё согласие на обработку персональных данных в соответствии с настоящей Политикой.

1.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных действующим законодательством или, в противном случае, отказать в оказании услуги, в случае, если персональные данные необходимы для оказания такой услуги.

1.7. Настоящая Политика может быть изменена Компанией.

2. Понятие и состав персональных данных

2.1. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).

2.2. В зависимости от субъекта персональных данных, Компания для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать персональные данные следующих категорий субъектов:

  • • персональные данные работника Компании — информация, необходимая Компании в связи с трудовыми отношениями и касающиеся конкретного работника;
  • • данные Клиента — информация, необходимая Компании для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства Республики Казахстан;
  • • персональные данные Клиента, предоставленные при регистрации на веб-сайте Zheke.Site, в том числе при осуществлении Клиентом Заказов;
  • • данные, которые автоматически передаются Сервисам в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), время доступа, адрес запрашиваемой страницы.

3. Основания и цели обработки персональных данных

3.1. Компания обрабатывает персональные данные для осуществления своей деятельности, в том числе оказания Клиентам услуг. Компания вправе:

  • • обрабатывать персональные данные Клиента без получения письменного согласия субъекта персональных данных в соответствии законом «О персональных данных и их защите», т.к. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • • осуществлять возложенные на Компанию законодательством Республики Казахстан функции в соответствии с законом «О персональных данных и их защите» и иными законами и нормативными правовыми актами РК, а также Уставом и нормативными актами Компании;
  • • собирать и хранить персональные данные Клиента, необходимые для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед Клиентом.

3.2. Компания может использовать персональные данные Клиента в следующих целях:

  • • оказание услуг Клиенту;
  • • идентификация Клиента в рамках договоров;
  • • связь с Клиентом в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок Клиента;
  • • улучшение качества услуг, оказываемых Компанией;
  • • таргетирование рекламных материалов;
  • • проведение статистических и иных исследований на основе обезличенных данных.

4. Сроки обработки персональных данных

4.1. Сроки обработки персональных данных определяются исходя из целей обработки в информационных системах Компании, в соответствии со сроком действия договора, соглашения с субъектом персональных данных.

5. Круг лиц допущенных к обработке персональных данных

5.1. Для достижения целей статьи 3 настоящей Политики к обработке персональных данных допущены только те сотрудники Компании, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Доступ других сотрудников может быть предоставлен только в предусмотренных законом случаях. Компания требует от своих сотрудников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.

5.2. Компания вправе передать персональные данные третьим лицам в следующих случаях:

  • • Субъект персональных данных явно выразил свое согласие на такие действия, в том числе: при оказании услуг Клиентам – принял условия публичного договора-оферты;
  • • Передача процедуры предусмотрена в рамках установленной действующим законодательством РК.

При этом к приобретателю переходят все обязательства по соблюдению условий обеспечения безопасности персональных данных в соответствии с действующим законодательством Республики Казахстан и международным соглашениям применительно к полученным им данным.

6. Методы обработки персональных данных

6.1. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Компания использует автоматизированную и неавтоматизированную обработку персональных данных.

7. Реализация защиты персональных данных

7.1. Деятельность Компании по обработке персональных данных в информационных системах неразрывно связана с защитой Компанией конфиденциальности полученной информации. Все работники Компании обязаны обеспечивать конфиденциальность персональных данных, а также иных конфиденциальных сведений, установленных Компанией, если это не противоречит действующему законодательству РК.

7.2. Безопасность персональных данных при их обработке в информационных системах Компании обеспечивается с помощью системы защиты информации.

7.3. Обмен персональными данными при их обработке в информационной системе персональных данных осуществляется по защищенным каналам связи.

7.4. При обработке персональных данных в информационной системе персональных данных Компании обеспечиваются:

  • • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
  • • применение межсетевого экранирования;
  • • физическая защита помещений и технических средств, позволяющих осуществлять обработку персональных данных;
  • • своевременное обнаружение фактов несанкционированного доступа к персональным данным;
  • • недопущение физического воздействия на технические средства автоматизированных рабочих мест, в результате которого может быть нарушено их функционирование;
  • • возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
  • • постоянный антивирусный контроль;
  • • постоянный анализ защищенности персональных данных;
  • • использование атрибутов безопасности;
  • • контроль целостности программной среды обработки персональных данных;
  • • иные средства и меры в соответствии с действующим законодательством РК.