Глава 1. Общие положения1) Аккаунт – уникальная учетная запись Пользователя на Платформе, которая предназначена для совершения действий, предусмотренных Сервисом/Платформой.
2) блокирование персональных данных - действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;
1.1. В настоящей Политике по сбору и обработке персональных данных пользователей Платформы (далее — Политика) используются следующие термины и сокращения:
3) Договор – договор возмездного оказания услуг/выполнения работ/поручения или иной договора гражданско-правового характера, заключенный между Исполнителем и Заказчиком на условиях использования Сервиса;
4) Заказчик – лицо, с которым Исполнитель заключил Договор. При этом, в рамках настоящей Политики под Заказчиком понимается также агент, доверитель, покупатель и иная сторона Договора, в пользу которой должны быть осуществлены определенные Договором действия или передано имущество, и которое обязано осуществить оплату в пользу Исполнителя;
5) Исполнитель – лицо, с которым Заказчик заключил Договор. В рамках настоящей Политики под Исполнителем понимается также принципал, поверенный, продавец и иная сторона Договора, в пользу которой Заказчик обязан осуществить оплату по Договору;
6) обезличивание персональных данных - действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
7) обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
- 8) Оператор – Товарищество с ограниченной ответственностью "Диджитал Ел";
- 9) Операция – операция с деньгами, права на которые принадлежат Заказчику, совершаемая Оператором, по распоряжению и/или по поручению Заказчика и/или Исполнителя, в пользу Исполнителя (получателя денег), в рамках договорных отношений и (или) в пользу государства в рамках исполнения Заказчиком обязательств по исчислению, удержанию у Исполнителя и уплаты налогов и иных обязательных платежей в бюджет;
10) персональные данные – информация, изложенная в п.1.3. настоящей Политики;
11) Платформа – программный интерфейс для использования Сервиса, доступ к которому осуществляется посредством Сайта и Аккаунта;
12) Пользователь – пользователь Платформы/Сайта, в том числе: Заказчик и/или уполномоченное лицо Заказчика; Исполнитель или уполномоченное лицо Исполнителя;
13) Распоряжение – распоряжение (поручение) Заказчика на совершение/инициирование/отправку документов, необходимых для совершения Операции, не являющееся платежным документом;
14) Сайт – веб-страница (включая домены более высокого уровня) в сети Интернет по адресу:
digitalel.kz;
15) сбор персональных данных - действия, направленные на получение персональных данных;
16) Сервис – программа для ЭВМ, набор услуг по представлению, с использованием сети "Интернет", технических, организационных, информационных и иных возможностей с применением информационных технологий и систем, в том числе
3. для взаимодействия между Исполнителем и Заказчиком в рамках договорных правоотношений. Пользователю предоставляется доступ к различным Сервисам, неисключительные права на использование которых принадлежат Оператору на основании договоров о предоставлении права использования программного обеспечения, заключенных с обладателями данных прав;
17) Субъект персональных данных - физическое лицо, к которому относятся персональные данные;
18) третье лицо - лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных;
19) уничтожение персональных данных - действия, в результате совершения которых невозможно восстановить персональные данные.
1.2. В настоящей Политике могут быть использованы иные неопределенные термины. В этом случае толкование такого термина производится в соответствии с Законом Республики Казахстан от 21 мая 2013 года No 94-V «О персональных данных и их защите» и/или текстом Соглашения об использовании электронных Сервисов (далее - Соглашение). В случае отсутствия однозначного толкования термина в тексте Политики и Соглашения следует руководствоваться толкованием термина: в первую очередь — определенным законодательством Республики Казахстан, во вторую очередь — сложившимся в результате обычаев делового оборота (в том числе, принимая во внимание значение употребляемого термина в сети Интернет), с учетом контекста, в котором употребляется данный термин.
1.3. Настоящая Политика действует в отношении информации, содержащей персональные данные Пользователей Сервиса/Сайта/Платформы, которую Оператор и/или его аффилированные лица, могут получить о Пользователе, во время использования им Сервиса/Сайта/Платформы. Политика распространяется на персональные данные, полученные как до, так и после вступления в силу настоящей Политики.
1.4. Политика подлежит изменению, дополнению, в случае появления новых и изменения существующих законодательных актов и специальных нормативных документов об обработке и защите персональных данных. Новая редакция Политики вступает в силу с момента ее опубликования или обеспечения неограниченного доступа иным образом, если иное не предусмотрено новой редакцией Политики.
1.5. Использование Сервиса/Сайта/Платформы означает безоговорочное согласие Пользователя с Политикой и указанными в ней условиями сбора и обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса/Сайта/Платформы.
Глава 2. Персональные данные Пользователей, которые получает и обрабатывает Оператор2.1. В рамках Политики под «персональными данными» понимаются:
2.1.1. персональные данные, которые Пользователь предоставляет о себе самостоятельно в процессе использования Сервиса/Сайта/Платформы. Обязательная для предоставления информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение;
2.1.2. данные, которые автоматически передаются Сервисом/Сайтом/Платформой в процессе его работы и необходимы Оператору для качественного оказания услуг, в том числе IP-адрес, информация о модели, серийном номере телефона, времени доступа, географических координатах (геолокации), действиях на Сервисе/Сайте/Платформе;
2.1.3. информация о номере телефона Пользователя с целью идентификации/аутентификации Пользователя, повышения качества работы механизма противодействия мошенничеству и работы Сервиса/Сайта/Платформы;
2.1.4. любые данные (информация), относящиеся (-аяся) к определенному или определяемому на основании таких (-ой) данных (информации) Пользователю, в том числе, его фамилия, имя, отчество, год, месяц, дата и место рождения, данные документа, удостоверяющего личность, данные о гражданстве, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, адрес электронной почты; геопозиция (при условии предоставления субъектом соответствующего технического разрешения) и другие данные (информация).
Глава 3. Цели сбора и обработки персональных данных пользователей 3.1. Оператор собирает и хранит только те персональные данные, которые необходимы для оказания услуг (и).
3.2. Персональную информацию Пользователя Оператор может использовать в следующих целях:
3.2.1. идентификация/аутентификация стороны, установления личности Пользователя;
3.2.2. заключения Соглашения и/или иных договоров, их исполнения;
3.2.3. проверки достоверности и полноты предоставленных персональных данных; 3.2.4. предоставление Пользователю Сервиса/доступа на Платформу;
3.2.5. связь с Пользователем, в том числе направление уведомлений, запросов и
другой информации, касающейся использования Сервиса/Сайта/Платформы, оказания услуг, а также обработка запросов и заявок от Пользователя, проведения опросов, в том числе путем осуществления прямых контактов с Пользователем;
3.2.6. улучшение качества Сервиса/Платформы, удобства его использования, разработка новых приложений и услуг;
3.2.7. обеспечение безопасности Пользователей при работе на Сервисе/Сайте/Платформе;
3.2.8. проведение статистических и иных исследований на основе обезличенных данных;
3.2.9. направление маркетинговых сообщений Пользователям, предложения продуктов (услуг) Оператором и/или продвижения товаров (работ, услуг, результатов интеллектуальной деятельности) иных лиц;
3.2.12. выполнения требований законодательства Республики Казахстан, в том числе требований нормативных актов по противодействию легализации денежных средств, полученных преступным путем.
4.1. Условием осуществления сбора и обработки персональных данных является получение согласия на сбор и обработку персональных данных непосредственно от Пользователя или его представителя путем подписания Соглашения или иного документа, на основании и во исполнение которого такой сбор и/или такая обработка проводится, в том числе в форме электронного документа, в порядке, предусмотренном Соглашением либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан, за исключением случаев, определенных законодательством Республики Казахстан.
3.2.10. взыскания задолженности, судебной/внесудебной защиты прав Оператора (в случае нарушения обязательств/возникновения спорных ситуаций, в том числе с участием третьих лиц);
3.2.11. опубликования информации, раскрытие которой является обязательным требованием действующего законодательства Республики Казахстан;
Глава 4. Условия сбора, обработки персональных данных Пользователя и их передачи третьим лицам 4.2. В случае, если персональные данные получены не от Субъекта персональных данных, а от его представителя/третьего лица, последний должен обладать согласием Субъекта персональных данных на передачу персональных данных Оператору, а также лицам, указанным в Перечне третьих лиц, являющемся Приложением No 1 к настоящей Политике, а также на последующую их обработку.
4.4. Оператор имеет право проверять достоверность сведений, предоставленных Пользователем, сверяя данные, предоставленные Пользователем, с данными, имеющимися у Оператора и/или полученными из достоверных и разрешенных законодательством Республики Казахстан источников.
4.5. В случае если Пользователь должен предоставить персональные данные, но не предоставляет, либо в случае отзыва согласия на сбор и обработку персональных данных, влекущего противоречие законодательству Республики Казахстан и/или при наличии любых неисполненных обязательств перед Оператором, данный факт может нести юридические последствия, включающие невозможность заключения и исполнения Оператором и/или с использованием Сервиса/Платормы, гражданско-правовых договоров/соглашений, отказ в выполнении/совершении операций/иных действий, выполнения обязанностей Оператора, предусмотренных действующим законодательством Республики Казахстан, Соглашением.
4.6. Обработка персональных данных включает, в том числе, в себя следующие процессы: сбор, уточнение (обновление, изменение); блокирование; обезличивание, распространение (в том числе передача (в том числе трансграничная передача)); систематизация и накопление; использование; хранение; уничтожение, и может производиться без согласия Субъекта или его представителя в случаях, определенных законодательством Республики Казахстан. Оператор осуществляет обработку персональных данных только способами и только с помощью методов, соответствующих положениям законодательства Республики Казахстан, заключенными сделками (договорами/соглашениями).
4.7. Обработка персональных данных может осуществляться как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования средств автоматизации, либо смешанная обработка персональных данных.
4.8. Оператор вправе поручить сбор и обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан, на основании заключаемого с этим лицом договора (далее – поручение Оператора). При этом Оператор в договоре обязует лицо, осуществляющее сбор и обработку персональных данных по поручению Оператора, соблюдать требования Закона Республики Казахстан от 21 мая 2013 года No 94-V «О персональных данных и их защите». В случае если Оператор поручает сбор и обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
4.3. Оператор вправе потребовать от лица, предоставившего персональные данные/ представителя/третьего лица, подтверждение факта информирования Субъекта персональных данных о сборе и обработке его персональных данных Оператором и лицами, указанными в Перечне третьих лиц, являющемся Приложением No 1 к настоящей Политике, наличия согласия на передачу персональных данных Субъекта персональных данных Оператору и лицам, указанным в Перечне третьих лиц, являющемся Приложением No 1 к настоящей Политике, а также на последующую их обработку.
4.9. Оператор обязуется принять меры для предотвращения несанкционированного доступа третьих лиц к персональным данным Пользователя, полученным в связи с использованием Сервиса/Сайта/Платформы. персональные данные Пользователя могут быть предоставлены третьим лицам, указанным в Перечне третьих лиц , являющемся
Приложением No 1 к настоящей Политике, и иным лицам не иначе как в порядке, установленном действующим законодательством РК.
4.10. В случае, когда передача данных по каналам доступа осуществляется по требованию или в соответствии с Распоряжением Пользователя, Оператор не несет ответственности за несанкционированный доступ сторонних лиц к таким данным при их передаче.
Глава 5. Блокировка, уничтожение и обезличивание персональных данных 5.1. Блокирование персональных данных Пользователей осуществляется по письменному запросу (обращению) Пользователя, если иное не предусмотрено законодательством Республики Казахстан.
5.2.. Блокирование персональных данных подразумевает:
1) запрет редактирования персональных данных;
2) запрет распространения персональных данных любыми средствами (e-mail,
телефонная (в т.ч. сотовая) связь, материальные носители);
3) запрет использования персональных данных в рассылках (sms, e-mail, почта);
4) запрет на предоставление услуг Оператора/заключение договоров/соглашений с
использованием Сервиса/Платформы.
5.3. В случае выявления неправомерной обработки и/или неточных персональных
данных по запросу (при обращении) Пользователя, Оператор осуществляет блокирование неправомерно/неточных обрабатываемых персональных данных Пользователя, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по его поручению) в течение 1 (одного) рабочего с даты получения запроса (обращения), если блокирование персональных данных не нарушает права и законные интересы Пользователя или третьих лиц, с одновременным проведением проверки обоснованности изложенных в запросе (обращении) утверждений.
5.4. Блокирование персональных данных Пользователя может быть временно снято, если это требуется для соблюдения законодательства Республики Казахстан и выполнения возложенных на Оператора прав/обязанностей в соответствии с заключенными договорами (соглашениями).
5.5. Снятие блокирования персональных данных Пользователя осуществляется после подтверждения необоснованности изложенных в запросе (обращении) утверждений. 5.6. Предоставление Оператору повторного согласия Пользователя на сбор и
обработку его данных влечет автоматическое разблокирование его персональных данных. 5.7. В случае подтверждения в результате проверки факта недостоверности персональных данных на основании документов, представленных Пользователем или его представителем, Оператор уточняет персональные данные в течение 1 (одного) рабочего
дня со дня получения Оператором таких сведений, и снимает их блокирование.
5.8. В случае передачи недостоверных персональных данных третьим лицам Оператор предпринимает разумные меры для уведомления об этом указанных лиц путем направления письма о внесении изменений/дополнений в переданные персональные
данные.
5.9. В случае подтверждения в результате проверки факта неправомерной обработки
персональных данных, Оператор прекращает неправомерную обработку персональных данных и уничтожает их в срок, не превышающий 1 (один) рабочий день с даты подтверждения.
5.10. В случае невозможности обеспечения правомерности обработки персональных данных, ранее переданных Оператором третьим лицам, Оператор предпринимает разумные меры для уведомления об этом указанных лиц путем направления письма об уничтожении персональных данных.
5.11. В случае достижения целей сбора и обработки персональных данных, Оператор прекращает обработку или обеспечивает ее прекращение (если обработка осуществляется третьим лицом по поручению Оператора) и уничтожает персональные данные (обеспечивает их уничтожение, в случае обработки персональных данных третьим лицом по поручению Оператора) в срок, не превышающий 30 (тридцать) рабочих дней с момента достижения целей обработки персональных данных, за исключением случаев, когда Оператор имеет право осуществлять обработку персональных данных без согласия Пользователя на основаниях, предусмотренных законодательством Республики Казахстан.
5.12. Обезличивание персональных данных Пользователя происходит по письменному запросу (обращению) Пользователя, если иное не предусмотрено законодательством Республики Казахстан, Соглашением.
5.13. При обезличивании персональных данных в информационных системах, персональные данные заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному Пользователю, за исключением случаев, когда это противоречит законодательству Республики Казахстан.
Глава 6. Изменение Пользователем персональных данных 6.1. Пользователь может в любой момент изменить (обновить, дополнить) предоставленные им персональные данные или их часть.
Глава 7. Меры, применяемые для защиты персональных данных Пользователей 7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
7.2. Обеспечение безопасности персональных данных достигается, в частности:
− определением угроз безопасности персональных данных при их сборе и обработке в информационных системах персональных данных;
− определением уровней защищенности персональных данных при их сборе и обработке в информационной системе персональных данных;
− применением организационных и технических мер по обеспечению безопасности персональных данных при их сборе и обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
− учетом машинных носителей персональных данных;
− обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по устранению выявленных нарушений;
− восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
− установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
− контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности персональных данных при их сборе и обработке в информационной системе персональных данных;
− назначением ответственного за организацию сбора и обработки персональных данных;
− назначением ответственного за безопасность персональных данных.
7.3. Оператор использует файлы «cookie» на сайте:
www. digitalel.kz. 7.4. Файлы «cookie» используются Оператором с целью:
− обеспечения функционирования и улучшения качества сайта Оператора;
− смягчения рисков предотвращения возможного мошенничества, обеспечения безопасности при использовании сайтов;
− хранения персональных предпочтений и настроек Пользователей;
− ведения аналитики.
7.5. Пользователь может самостоятельно управлять файлами «cookie». Используемый браузер может позволять блокировать, удалять или иным образом ограничивать использование файлов «cookie». Чтобы узнать, как управлять файлами «cookie» с помощью используемых браузера или устройства, необходимо воспользоваться инструкцией, предоставляемой разработчиком браузера или производителем используемого устройства.
7.6. При удалении или ограничении использования файлов «cookie» некоторые функции сайта могут оказаться недоступны.
7.7. Обрабатываемые файлы «cookie» уничтожаются, либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
Приложение No 1 к Политике по сбору и обработке персональных данных пользователей Платформы Товарищества с ограниченной ответственностью «Диджитал Ел»
Перечень третьих лиц 1) Аффилированные лица Оператора, и их работники, в рамках прав и обязанностей, определенных законодательством Республики Казахстан;
2) Члены органа управления, члены коллегиальных органов/исполнительного органа Оператора в рамках прав и обязанностей, определенных законодательством Республики Казахстан, Уставом Оператора;
3) Работники Оператора в рамках своих должностных обязанностей;
4) лица, оказывающие/выполняющие услуги/работы Оператору в соответствии с заключенным договором (соглашением), условиями которого допускается раскрытие персональных данных, доступ к ним, передача и другое, с соблюдением требований законодательства Республики Казахстан и заключенных договоров (соглашений);
5) Заказчики;
6) Исполнители;
7) банки второго уровня;
8) комитеты государственных доходов Министерства финансов Республики Казахстан и иные налоговые органы, включая налоговые органы других государств;
9) государственные органы/организации и их должностные лица, третьи юридические и физические лица в рамках прав и обязанностей, определенных законодательством Республики Казахстан или иностранным законодательством;
10) лицам, заключившим с Оператором договоры о предоставлении права использования программного обеспечения, являющимся обладателями данных прав;
11) платежные организации;
12) лица, получившие персональные данные от Пользователя (его представителя) или лиц, указанных в подпунктах 1)-11) настоящего Перечня с соблюдением требований законодательства Республики Казахстан, заключенных договоров (соглашений).
