Политика конфиденциальности

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», а также иными нормативно-правовыми актами Республики Казахстан в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Сайт может получить от Пользователя, являющегося стороной по гражданско-правовому договору и регулирует порядок обработки, хранения и защиты персональных данных, осуществляемых ТОО «Импорт-центр» (далее — Оператор).

1.1. Оператор считает своей важнейшей задачей соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну, а также обеспечение прозрачности процедур обработки и хранения данных.

1.2. Настоящая Политика распространяется на всех посетителей веб-сайта, устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Оператора. Сайт имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
К настоящей Политике, включая толкование ее положений и порядок принятия, исполнения, изменения и прекращения, подлежит применению законодательство Республики Казахстан.
Основной целью настоящей Политики является создание основы для соблюдения прав и свобод человека и гражданина при обработке его персональных данных Сайтом.
Полученные Оператором персональные данные Пользователей хранятся на серверах, размещенных на территории Республики Казахстан.

1.3. Пользователь подтверждает, что ознакомлен с настоящей Политикой, понимает её содержание и предоставляет своё добровольное согласие на обработку предоставляемой информации.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с использованием средств вычислительной техники, в том числе посредством алгоритмов искусственного интеллекта на веб-сайте ved-agent.com.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программного обеспечения, обеспечивающий доступ Пользователей к функциональности онлайн-сервиса, размещенного в сети интернет по адресу: ved-agent.com.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным без дополнительной информации определить принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием автоматизации или без таковой, с персональными данными, включая, но не ограничиваясь: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе предоставление доступа), обезличивание, блокирование, удаление, уничтожение.

2.7. Оператор — ТОО «Импорт-центр», а также иные лица, уполномоченные на обработку персональных данных Пользователей в рамках предоставления доступа к функционалу веб-сайта.

2.8. Персональные данные — любая информация, прямо или косвенно относящаяся к определённому или определяемому Пользователю веб-сайта ved-agent.com.

2.9. Персональные данные, разрешённые субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом данных путём дачи специального согласия в порядке.

2.10. Пользователь — любое физическое лицо, использующее веб-сайт ved-agent.com и его функциональность.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц или на ознакомление с ними неограниченного круга лиц, включая размещение в сети интернет или предоставление доступа иным способом.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства (в том числе в связи с размещением информации на иностранных серверах), органу власти иностранного государства, иностранному юридическому или физическому лицу.

2.14. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются без возможности восстановления, включая физическое уничтожение носителей или удаление данных из информационных систем.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

  • запрашивать и получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные, необходимые для обеспечения корректной работы веб-сайта;
  • в случае отзыва субъектом персональных данных согласия на обработку, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить такую обработку без согласия субъекта при наличии оснований, предусмотренных законодательством (например, для исполнения договора, выполнения обязанностей по закону и др.);
  • определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства, за исключением случаев, когда такие меры прямо установлены законодательством;
  • передавать обезличенные или технически обобщённые данные аффилированным лицам и подрядчикам, участвующим в обеспечении функционирования сервиса, при условии соблюдения всех требований к защите таких данных.

3.2. Оператор обязан:

  • предоставлять субъекту персональных данных по его запросу информацию об обработке его персональных данных в объёме и в порядке, установленном действующим законодательством;
  • организовывать обработку персональных данных в соответствии с требованиями законодательства, обеспечивая законность, справедливость и прозрачность такой обработки;
  • своевременно рассматривать обращения и запросы субъектов персональных данных или их законных представителей и давать мотивированные ответы в установленные сроки;
  • по запросу уполномоченного органа по защите прав субъектов персональных данных предоставлять необходимую информацию;
  • публиковать настоящую Политику на веб-сайте и обеспечивать неограниченный доступ к её актуальной редакции;
  • принимать необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, в том числе защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
  • прекратить обработку, а при необходимости — уничтожить персональные данные в случаях и порядке, предусмотренных законодательством, в том числе при достижении цели обработки или по требованию субъекта персональных данных;
  • исполнять иные обязанности, предусмотренные действующим законодательством в сфере обработки и защиты персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки их персональных данных, включая сведения о целях обработки, правовых основаниях, сроках хранения и третьих лицах, которым передаются персональные данные. Информация предоставляется Оператором в доступной и понятной форме, с соблюдением требований законодательства и без раскрытия персональных данных других субъектов без их согласия;
  • требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, полученными незаконно или не являются необходимыми для целей обработки, а также предпринимать иные меры, предусмотренные законом, для защиты своих прав;
  • ограничивать обработку персональных данных в целях продвижения товаров, работ и услуг, а также выдвигать условие предварительного согласия на такие действия;
  • отозвать ранее данное согласие на обработку персональных данных, а также направить требование о прекращении их обработки. При этом Пользователь осознаёт, что отзыв согласия может повлечь невозможность дальнейшего использования части или всех функций сайта;
  • обжаловать действия или бездействие Оператора, нарушающие нормы законодательства о персональных данных, в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке;
  • осуществлять иные права, предусмотренные действующим законодательством.

4.2. Субъекты персональных данных обязаны:

  • предоставлять достоверную, актуальную и корректную информацию о себе, если такие данные идентифицируют личность;
  • информировать Оператора о внесении изменений, уточнении или обновлении ранее предоставленных персональных данных.

4.3. Ответственность:
Лица, которые передали Оператору недостоверные сведения о себе либо персональные данные третьих лиц без соответствующего законного основания или согласия таких лиц, несут ответственность в соответствии с законодательством Республики Казахстан.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной, добросовестной и прозрачной основе, с соблюдением требований действующего законодательства Республики Казахстан.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, указанных в настоящей Политике. Не допускается обработка персональных данных в целях, не совместимых с первоначальными целями их сбора.

5.3. Объединение баз данных, содержащих персональные данные, допускается только в случае, если они обрабатываются в целях, совместимых между собой и прямо предусмотренных Политикой или иными документами, доведёнными до сведения субъектов персональных данных.

5.4. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Оператор не допускает избыточного сбора персональных данных.

5.5. При обработке персональных данных обеспечивается их точность, актуальность и достаточность по отношению к заявленным целям. Оператор принимает меры по своевременному удалению или уточнению неполных, устаревших или недостоверных данных, в том числе на основании обращений Пользователей.

5.6. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем это необходимо для целей обработки, если иное не предусмотрено законом или договором. По достижении целей обработки, либо в случае утраты необходимости в их достижении, персональные данные уничтожаются или обезличиваются, за исключением случаев, прямо предусмотренных законодательством Республики Казахстан.

6. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных исключительно в целях, соответствующих действующему законодательству и специфике оказываемых услуг. Перечень целей, категорий данных, правовых оснований и видов обработки представлен ниже:

  • исполнение договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных (Пользователь), а также заключение договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем;
  • исполнение запросов уполномоченных органов государственной власти, в том числе органов оперативно-розыскной деятельности;
  • идентификация стороны в рамках сервисов, соглашений и договоров с Сайтом;
  • предоставление Пользователю персонализированных сервисов и услуг;
  • исполнение запросов Пользователей, направление уведомлений и информации, касающихся использования Сайта по запросам Пользователей;
  • улучшение качества работы Сайта, удобства его использования для Пользователя, разработка новых услуг и сервисов;
  • таргетирование рекламных материалов;
  • проведение статистических и иных исследований на основе обезличенных данных.

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется на основании предварительного, осознанного и добровольного согласия субъекта персональных данных. Согласие предоставляется, в том числе, при начале взаимодействия с веб-сайтом, посредством установки соответствующей отметки, ввода информации в поля чата или иных активных действий, свидетельствующих о намерении Пользователя воспользоваться функционалом сервиса.

7.2. Обработка персональных данных допускается также в случаях, прямо предусмотренных законодательством Республики Казахстан.

7.3. Персональные данные могут обрабатываться Оператором в случаях, если такая обработка необходима для:

  • осуществления правосудия;
  • исполнения судебных актов и актов иных уполномоченных органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Казахстан.

7.4. Обработка персональных данных осуществляется в случаях, если она необходима для:

  • исполнения договора, стороной которого является субъект персональных данных либо выгодоприобретателем или поручителем по которому он выступает;
  • заключения договора по инициативе субъекта персональных данных, в том числе через электронную форму на сайте.

7.5. Обработка персональных данных допускается также в случаях, когда она необходима для осуществления законных интересов Оператора либо третьих лиц, включая развитие и улучшение сервиса, защиту прав и законных интересов, при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7.6. Оператор вправе обрабатывать персональные данные, сделанные субъектом персональных данных общедоступными, либо размещённые им в открытых источниках добровольно.

7.7. Обработка персональных данных также допускается в случаях, когда такая обработка предусмотрена законом, в том числе если данные подлежат обязательному раскрытию или опубликованию в соответствии с законодательством.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

8.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается с применением комплекса правовых, организационных и технических мер, направленных на защиту данных от несанкционированного или случайного доступа, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

Оператор принимает все необходимые меры для обеспечения сохранности персональных данных и исключения доступа к ним со стороны третьих лиц, не обладающих надлежащими полномочиями. Безопасность обеспечивается, в том числе, за счёт ограниченного доступа к информационным системам, применения сертифицированных средств защиты и внутреннего регламента администрирования данных.

8.2. Персональные данные Пользователя не подлежат передаче третьим лицам, за исключением следующих случаев:

  • если такая передача необходима для исполнения требований действующего законодательства;
  • при наличии согласия субъекта персональных данных на такую передачу, включая случаи, когда она требуется для исполнения договора, стороной которого является субъект;
  • если передача осуществляется техническим подрядчикам (например, облачным хостинг-провайдерам, системам аналитики, службам поддержки), обеспечивающим бесперебойную работу сервиса, при условии соблюдения ими всех требований по защите персональных данных.

8.3. В случае выявления неточностей или необходимости обновления персональных данных, Пользователь вправе направить уведомление на электронную почту Оператора: , с пометкой: «Актуализация персональных данных».

8.4. Срок хранения и обработки персональных данных определяется исходя из целей, ради которых они были собраны, если иное не предусмотрено законом или договором. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных путём направления уведомления на тот же адрес электронной почты Оператора с пометкой: «Отзыв согласия на обработку персональных данных».

8.5. Обработка информации, осуществляемая сторонними сервисами (например, платёжные системы, мессенджеры, телекоммуникационные провайдеры), регулируется их собственными пользовательскими соглашениями и политиками конфиденциальности. Оператор не несёт ответственности за обработку персональных данных, осуществляемую этими лицами, даже если доступ к таким сервисам осуществляется через веб-сайт.

8.6. Запреты, установленные субъектом персональных данных в отношении передачи, обработки или условий обработки данных, разрешённых для распространения, не действуют в случаях, когда обработка осуществляется в государственных, общественных или иных публичных интересах, в соответствии с законодательством Республики Казахстан.

8.7. Оператор при осуществлении обработки данных обязан соблюдать режим конфиденциальности, за исключением случаев, когда субъект персональных данных разрешил доступ неограниченному кругу лиц или когда конфиденциальность не требуется по закону.

8.8. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения не установлен законом или договором. По достижении целей или при наступлении основания для прекращения обработки данные уничтожаются или обезличиваются.

8.9. Основаниями для прекращения обработки персональных данных являются:

  • достижение целей обработки;
  • истечение срока действия согласия;
  • отзыв согласия субъектом;
  • законное требование субъекта о прекращении обработки;
  • выявление фактов неправомерной или избыточной обработки данных.

9. Перечень действий, производимых Оператором с полученными персональными данными

9.1. Оператор в рамках исполнения своих функций и предоставления доступа к веб-сайту осуществляет следующие действия с персональными данными:

  • сбор — получение персональных данных непосредственно от Пользователей, формы обратной связи, регистрации и прочие интерактивные элементы;
  • запись — фиксация полученных персональных данных в информационных системах Оператора;
  • систематизация — организация персональных данных в целях обеспечения структурированной и безопасной обработки;
  • накопление и хранение — сохранение данных в электронных базах, на серверах и/или в облачных хранилищах, в том числе расположенных за пределами РК, при соблюдении всех требований законодательства;
  • уточнение (обновление, изменение) — приведение персональных данных в соответствие с актуальной информацией, предоставленной субъектом персональных данных;
  • извлечение — доступ к сохранённым персональным данным, необходимый для исполнения функций Оператора;
  • использование — применение персональных данных в рамках предоставления сервисов, поддержки пользователей, аналитики и совершенствования веб-сайта;
  • передача (распространение, предоставление, доступ) — предоставление персональных данных в случаях, предусмотренных настоящей Политикой и законодательством РК, в том числе при взаимодействии с техническими подрядчиками и контрагентами;
  • обезличивание — приведение данных к форме, не позволяющей без дополнительной информации определить их принадлежность конкретному субъекту персональных данных;
  • блокирование — временное прекращение обработки персональных данных по заявлению субъекта или при необходимости проверки законности обработки;
  • удаление и уничтожение — полное удаление данных из информационных систем и/или физическое уничтожение носителей с персональными данными по окончании срока хранения или по требованию субъекта.

9.2. Оператор также осуществляет автоматизированную обработку персональных данных, включая:

  • применение алгоритмов и программных решений (в том числе с элементами машинного обучения и искусственного интеллекта);
  • передачу данных по информационно-телекоммуникационным сетям (включая интернет) либо их обработку локально без передачи, в зависимости от архитектуры системы и целей обработки.

10. Конфиденциальность персональных данных

10.1. Оператор, а также любые иные лица, получившие доступ к персональным данным в рамках исполнения своих обязанностей, обязаны соблюдать режим конфиденциальности и не раскрывать полученные сведения третьим лицам без предварительного согласия субъекта персональных данных, если иное не предусмотрено законодательством.

10.2. Конфиденциальность распространяется на любые персональные данные, за исключением случаев:

  • когда персональные данные были сделаны субъектом общедоступными;
  • когда данные подлежат раскрытию в силу требований законодательства;
  • если передача данных необходима для исполнения договора, заключённого с участием субъекта персональных данных;
  • если раскрытие осуществляется в рамках исполнения судебного акта или иного обязательного к исполнению документа государственного органа;
  • при предоставлении обезличенных данных, не позволяющих идентифицировать конкретного пользователя.

10.3. Оператор принимает все разумные организационные, правовые и технические меры, направленные на предотвращение утечек, несанкционированного доступа, копирования, распространения или иных неправомерных форм раскрытия персональных данных.

10.4. Все сотрудники Оператора, а также уполномоченные подрядчики и технические специалисты, допущенные к обработке персональных данных, проходят инструктаж и подписывают обязательства о неразглашении информации.

10.5. Нарушение режима конфиденциальности персональных данных влечёт ответственность, предусмотренную законодательством Республики Казахстан.

11. Заключительные положения

11.1. Пользователь имеет право получить разъяснения по любым вопросам, касающимся обработки его персональных данных, порядка реализации прав и обязанностей, а также содержания настоящей Политики, направив соответствующий запрос на электронную почту Оператора: .

11.2. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователей. Все изменения вступают в силу с момента размещения обновлённой редакции на веб-сайте, если иной срок вступления в силу не указан в новой редакции Политики.

11.3. Пользователь обязан самостоятельно ознакамливаться с актуальной версией Политики при каждом использовании веб-сайта.

11.4. Настоящая Политика действует бессрочно до момента её замены новой версией.

11.5. Актуальная версия Политики обработки персональных данных всегда находится в свободном доступе в сети Интернет по адресу: ved-agent.com или ином домене, на котором размещён официальный сайт Оператора.