Политика в отношении обработки персональных данных

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года N 94-V «О персональных данных и их защите» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые Оператором персональных данных – Товариществом с ограниченной ответственностью «Laura Yeraliyeva», БИН 230140003133 (далее – Оператор или Компания).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая политика в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях онлайн-платформы https://yaya.kz.

1. Термины
Основные понятия, используемые в Политике:
1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3. Веб-сайт – совокупность объединенных общим смыслом графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://yaya.kz, в том числе мобильное приложение.
1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сервиса.
1.6. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).
1.7. Пользователь – любой посетитель Веб-сервиса.
1.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.9. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.10. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2. Оператор базы, содержащей персональные данные
2.1. Оператором базы, содержащей персональные данные пользователей, является Компания.
ТОО «Laura Yeraliyeva»
БИН 230140003133
Адрес: Республика Казахстан, город Алматы, Бостандыкский район, улица Володарского, дом 40а, кв. 117, почтовый индекс 050013
Банковские реквизиты:
ИИЕ KZ27722S000021510949
АО Kaspi bank
БИК CASPKZKA
Директор Ералиева Лаура Сериковна

3. Субъекты персональных данных
3.1. Субъектами персональных данных являются все пользователи Веб-сайт, прошедшие регистрацию в нем и/или заказавшие услугу.

4. Период действия Согласия
4.1. Настоящее Согласие предоставляется Компании безусловно.
4.2. Период действия настоящего Согласия бессрочный.
4.3. В случае необходимости в отзыве настоящего Согласия пользователь обязуется обратиться к Компании с соответствующим письменным требованием, переданным нарочно или направленным по адресу местонахождения Компании.

5. Условия передачи персональных данных
5.1. Настоящим пользователь дает согласие Компании на передачу персональных данных третьим лицам, если такая передача необходима для целей надлежащего исполнения Компанией своих обязательств, предусмотренных размещенной на Веб-сайте публичной офертой, а равно для целей совершенствования и дальнейшего развития Веб-сайта.
5.1. Трансграничная передача персональных данных на территорию иностранных государств может быть осуществлена только в случае обеспечения этими государствами защиты персональных данных. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных может быть осуществлена только в случаях, предусмотренных законодательством Республики Казахстан.

6. Цели использования персональных данных
6.1. Компания осуществляет сбор, хранение, передачу и обработку персональных данных пользователей с соблюдением норм законодательства Республики Казахстан с целью:

• приема и обработки заявок от пользователей на оказание, предусмотренных на Веб-сайте услуг;
• приема и обработки обращений пользователей, связанных с работой Веб-сайта и вопросами пользования Веб-сайтом;
• приема и обработки обращений пользователей, связанных с качеством, сроками оказания услуг;
• информирования пользователей о новых услугах, акциях или иных предложениях;
• информационной рассылки, в том числе посредством SMS-сообщений и мессенджеров;
• направления пользователю уведомлений, запросов, информационных сообщений, требований, писем любого содержания, если необходимость в этом вызвана надлежащим исполнением обязательств сторон, предусмотренных публичной офертой;
• оценки и улучшения качества услуг, разработки новых услуг, продвижения услуг, работы Веб-сайта;
• статистических и маркетинговых исследований, в том числе касающихся работы Веб-сайта.

6.2. Компания вправе распространять персональные данные в общедоступных источниках, если это обусловлено целями использования персональных данных, предусмотренными настоящим разделом.

7. Перечень персональных данных
7.1. Персональные данные пользователей могут включать в себя следующие сведения:

• фамилия, имя, отчество;
• номер мобильного телефона;
• адрес электронной почты;
• документы, удостоверяющие личность: наименование, номер и дата выдачи документа, удостоверяющего личность, если такой документ предоставлен Компании пользователем;
• индивидуальный идентификационный номер;
• адрес регистрации и адрес фактического места жительства, если данные об этом предоставлены Компании пользователем;
• иные анкетные данные пользователя, необходимые для его надлежащей идентификации;
• почтовые адреса и адреса электронной почты;
• номера телефонов;
• портретное изображение (фотография), если такое изображение было установлено пользователем в личном кабинете Веб-сайта.

8. Принципы сбора, хранения, передачи и обработки персональных данных
8.1. Компания обрабатывает персональные данные на законной и справедливой основе для достижения поставленных целей, в том числе для надлежащего исполнения своих обязательств, предусмотренных размещенной на Веб-сайте публичной офертой.
8.2. Компания получает персональные данные непосредственно от пользователей, если иное не предусмотрено настоящим Соглашением или публичной офертой.
8.3. Компания обрабатывает персональные данные автоматизированными и неавтоматизированными способами, с использованием средств вычислительной техники и без использования таковых.
8.4. Сбор персональных данных осуществляется следующим образом: предоставление персональных данных пользователем при заполнении форм на Веб-сайте, автоматический сбор персональных данных с помощью технологий и сервисов, предоставление персональных данных пользователем в письменной форме, в том числе с помощью средств связи, а равно иными незапрещенными законодательством Республики Казахстан способами.
8.5. Содержание и объём обрабатываемых персональных данных должны соответствовать предусмотренным настоящим Согласием целям.
8.6. В отношении персональных данных Компанией должна быть обеспечена конфиденциальность, кроме случаев, когда такие данные являются общедоступными.
8.7. Хранение персональных данных Товариществом осуществляется в базе (на серверах), которая находится на территории Республики Казахстан.
8.8. Персональные данные могут быть переданы уполномоченным государственным органам Республики Казахстан только по основаниям и в порядке, установленным законодательством Республики Казахстан.

9. Сведения об обеспечении безопасности персональных данных
9.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Компанией, планируются и реализуются в целях обеспечения соответствия требованиям законодательства Республики Казахстан в области защиты персональных данных.

10. Права пользователя:
10.1. Пользователь имеет право:
10.2. на запрос о предоставлении используемых персональных данных;
10.3. на уточнение (изменение) его персональных данных в случае, если они являются неполными, устаревшими, неточными;
10.4. на отзыв данного им согласия на сбор, обработку и передачу персональных данных;
10.5. на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
10.6. на обжалование действий или бездействия Компании в уполномоченный орган по защите прав потребителей или в судебном порядке.
10.7. Для реализации своих прав и законных интересов пользователь имеет право обратиться к Компании в порядке, предусмотренном законодательством Республики Казахстан.

11. Заключительные положения
11.1. Согласие толкуются в соответствии с законодательством Республики Казахстан. Вопросы, не урегулированные Согласием, подлежат разрешению в соответствии с законодательством Республики Казахстан.
11.2. Настоящее Согласие размещено в соответствующем разделе Веб-сайта. Регистрация пользователя на Веб-сайте, а равно заказ услуг означает предоставление Компании пользователем согласия на сбор, хранение, передачу и обработку своих персональных данных в том виде, в котором это предусмотрено настоящим Согласием. В случае несогласия пользователя с каким-либо положением настоящего Согласия он обязан прекратить использование услуг Компании и удалить созданный им аккаунт на Веб-сайте.
11.3. Пользователь вправе в любое время отозвать предоставленное им согласие на сбор, обработку, хранение и передачу персональных данных. Отзыв согласия выполняется в порядке, установленном законодательством Республики Казахстан о персональных данных и их защите посредством государственного сервиса, негосударственного сервиса либо иным способом, позволяющим подтвердить факт отзыва согласия.
11.1.4. Настоящее Соглашение в отношении каждого из Клиентов вступает в силу с момента совершения Клиентом действий, указанных в пункте 11.2 настоящего Согласия.