Политика конфиденциальности ТОО «BRIT SOLUTIONS»

1. Общие положения

1.1. В настоящей Политике используются следующие термины и определения:

• 1.1.1. Персональные данные — любая информация, относящаяся к определенному или определяемому Субъекту персональных данных, зафиксированная на электронных, бумажных или иных носителях.
• 1.1.2. Оператор — ТОО «BRIT SOLUTIONS», осуществляющее сбор, обработку и защиту персональных данных в рамках своей деятельности, в соответствии с законодательством Республики Казахстан.
• 1.1.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором.
• 1.1.4. Обработка персональных данных — любые действия, связанные с накоплением, хранением, использованием, распространением, обезличиванием и уничтожением персональных данных.
• 1.1.5. Третье лицо — любое лицо, не являющееся Оператором, но участвующее в сборе, обработке или защите персональных данных.

1.2. Оператор осуществляет сбор, обработку и защиту персональных данных в строгом соответствии с законодательством Республики Казахстан и международными стандартами в сфере защиты данных. Оператор принимает все необходимые меры для обеспечения безопасности и конфиденциальности персональных данных Субъектов, в соответствии с законодательством Республики Казахстан, включая Закон Республики Казахстан "О персональных данных и их защите".

1.3. Оператор в рамках выполнения своей основной деятельности осуществляет обработку Персональных данных различных категорий Субъектов, являющихся клиентами Оператора.

1.4. Для целей настоящей Политики под Персональными данными понимается любая информация, относящаяся к прямо или косвенно идентифицируемому Субъекту персональных данных, зафиксированная на электронных, бумажных и/или иных материальных носителях, а также содержащаяся в любых источниках, включая общедоступные. Эта информация могла быть получена Оператором и/или третьими лицами от Субъекта персональных данных любыми способами, которые не противоречат законодательству Республики Казахстан, в ходе их деятельности или через доступные источники, включая, но не ограничиваясь сведениями, которые Субъект добровольно предоставил при регистрации на интернет-сайтах, мобильных приложениях или платформах Оператора и/или третьих лиц. Перечень собираемых данных определяется в Согласии, в Договоре о сотрудничестве (Оферте) и других соглашениях между Оператором и Субъектом персональных данных.

1.5. Субъект персональных данных, принимая настоящую Политику, дает свое Согласие на обработку данных для оказания Оператором услуг. Оператор имеет право запросить подтверждение этого Согласия посредством отправки кода подтверждения (в том числе через SMS-сообщение), использования электронной цифровой подписи Субъекта или любым другим способом по усмотрению Оператора.

2. Сбор и обработка персональных данных

2.1. Персональные данные могут собираться следующими способами:

• 2.1.1. Прямой ввод данных Субъектом через веб-сайт Оператора или через Личный кабинет;
• 2.1.2. Автоматический сбор данных о посещении веб-сайта, включая идентификатор устройства, посещенные страницы, IP-адрес, тип браузера и операционной системы.

2.2. Оператор может использовать файлы cookies и технологии отслеживания для сбора статистической информации о действиях пользователей на веб-сайте, также с целью выявления подозрительной активности и защиты личных кабинетов Субъектов.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные Субъектов исключительно в целях:

• 3.1.1. Оказания услуг, связанных с разработкой CRM-систем, мобильных приложений и программного обеспечения;
• 3.1.2. Выполнения обязательств по договорам;
• 3.1.3. Исполнения требований законодательства;
• 3.1.4. Улучшения качества обслуживания клиентов и предоставляемых услуг;
• 3.1.5. Ведения учета клиентов и управления заказами;
• 3.1.6. Отправки уведомлений о статусе заказов;
• 3.1.7. Предоставления технической поддержки;
• 3.1.8. Улучшения качества обслуживания и пользовательского опыта;
• 3.1.9. Маркетинговых рассылок (с согласия пользователя).

4. Принципы обработки персональных данных

4.1. Обработка персональных данных осуществляется на основе следующих принципов:

• 4.1.1. Законности и справедливости;
• 4.1.2. Ограниченности цели обработки;
• 4.1.3. Обеспечения конфиденциальности;
• 4.1.4. Безопасности данных от неправомерного доступа, изменения, уничтожения или распространения.

5. Передача данных третьим лицам

5.1. Оператор может передавать ваши персональные данные третьим лицам только в следующих случаях:

• 5.1.1. Для исполнения договорных обязательств (например, передача данных платежным системам для обработки оплаты);
• 5.1.2. При использовании сторонних поставщиков услуг (например, облачные сервисы), при условии соблюдения строгих мер безопасности данных;

6. Международная передача данных

6.1. Если персональные данные передаются за пределы Республики Казахстан, мы обеспечиваем их защиту путём применения контрактных механизмов (например, стандартных договорных положений) и других правовых мер, предусмотренных законодательством.

7. Защита персональных данных

7.1. В целях поддержания деловой репутации и соблюдения требований законодательства Республики Казахстан, Оператор определяет важнейшими задачами обеспечение легитимности обработки Персональных данных в бизнес-процессах и достижение надлежащего уровня безопасности и защиты этих данных.

7.2. Под угрозами безопасности Персональных данных понимается совокупность условий и факторов, которые могут привести к несанкционированному или случайному доступу к таким данным в процессе их сбора и обработки. Это может вызвать уничтожение, изменение, блокирование, копирование, несанкционированное предоставление третьим лицам или распространение Персональных данных, а также другие неправомерные действия.

7.3. Защита Персональных данных осуществляется путем применения комплекса мер, включая правовые, организационные и технические, для достижения следующих целей:

• 7.3.1. реализация прав на неприкосновенность частной жизни и личную тайну;
• 7.3.2. обеспечение целостности и сохранности данных;
• 7.3.3. соблюдение конфиденциальности информации;
• 7.3.4. реализация права доступа к Персональным данным;
• 7.3.5. предотвращение незаконного сбора и обработки данных.

7.4. Оператор требует от всех лиц, получивших доступ к Персональным данным, не раскрывать их третьим лицам и не распространять без согласия Субъекта персональных данных, за исключением случаев, предусмотренных законодательством Республики Казахстан.

7.5. Для обеспечения безопасности Персональных данных при их обработке, Оператор принимает необходимые и правовые, организационные и технические меры. Эти меры направлены на защиту данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, передачи, распространения, а также от других неправомерных действий.

7.6. Оператор внедряет и поддерживает актуальные технические, организационные и правовые меры защиты персональных данных от утечки, потери и несанкционированного доступа, включая:

• 7.6.1. шифрование данных при передаче и хранении;
• 7.6.2. ограничение доступа сотрудников к персональным данным;
• 7.6.3. регулярные проверки и аудиты безопасности информационных систем;
• 7.6.4. хранение данных на защищённых серверах с резервным копированием.

7.7. В случае утраты или неправомерного использования персональных данных, Оператор уведомляет Субъекта и принимает меры по устранению последствий инцидента.

7.8. Оператор обеспечивает, чтобы все мероприятия по организационной и технической защите Персональных данных проводились на законных основаниях и в соответствии с требованиями законодательства Республики Казахстан.

7.9. Для оценки защиты персональных данных Оператор проводит анализ потенциального ущерба, который может быть причинен Субъектам персональных данных в случае нарушения безопасности. Также проводится определение актуальных угроз безопасности данных в процессе их обработки в информационных системах.

7.10. В соответствии с выявленными угрозами Оператор применяет необходимые меры безопасности, включая использование средств защиты информации, выявление случаев несанкционированного доступа, восстановление данных, ограничение доступа к Персональным данным, регистрацию и учет действий с ними, а также контроль и оценку эффективности принятых мер.

7.11. Руководство Оператора осознает важность обеспечения безопасности Персональных данных и способствует постоянному совершенствованию системы защиты данных, обрабатываемых в процессе основной деятельности.

7.12. Оператором назначены ответственные лица за организацию обработки и обеспечение безопасности Персональных данных, которые контролируют соблюдение всех установленных норм и правил.

7.13. Все новые сотрудники Оператора, осуществляющие обработку Персональных данных, обязаны ознакомиться с требованиями законодательства Республики Казахстан, настоящей Политикой и другими внутренними нормативными документами по вопросам обработки и защиты данных, а также обязаны строго их соблюдать.

8. Согласие на обработку персональных данных

8.1. Субъект персональных данных настоящим дает Согласие на сбор и обработку персональных данных, с целью оказания Оператором услуг, а также на передачу Персональных данных Субъекта в соответствии с действующим законодательством Республики Казахстан.

8.2. Использование сайта Оператора, включая использование файлов cookies, также требует согласия Субъекта, которое он может дать при первом посещении.

9. Права Субъектов персональных данных

9.1. Субъекты персональных данных имеют право:

• 9.1.1. на доступ к своим персональным данным, хранящимся у Оператора;
• 9.1.2. требовать исправления, блокирования или уничтожения своих персональных данных;
• 9.1.3. отозвать Согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу Персональных данных, за исключением случаев, предусмотренных пунктом 2 статьи 8 Закона Республики Казахстан "О персональных данных и их защите";
• 9.1.4. дать свое согласие или несогласие Оператора сделать свои Персональные данные общедоступным в рамках законодательства Республики Казахстан;
• 9.1.5. Оператор не несет ответственности за недостоверную информацию, которую предоставил сам Субъект.

10. Хранение данных

10.1. Оператор хранит персональные данные Субъектов на протяжении срока, необходимого для выполнения целей, указанных в настоящей Политике конфиденциальности, или в течение периода, установленного законодательством Республики Казахстан. В частности, персональные данные будут храниться в течение 3 лет после прекращения договорных или иных отношений, если иное не требуется законодательством или не предусмотрено соглашением. По истечении этого срока данные будут удалены или обезличены.

11. Ответственность и контроль

11.1. Оператор несет полную ответственность за обеспечение безопасности персональных данных и соблюдение законодательства Республики Казахстан.

11.2. Оператор проводит регулярные аудиты по защите данных и при необходимости обновляет Политику с учетом изменений законодательства.

12. Обновления Политики конфиденциальности

12.1. Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. В случае значительных изменений пользователи будут уведомлены об этом по электронной почте или через уведомление на сайте. Продолжение использования услуг Оператора после уведомления будет означать согласие Пользователей с новой версией Политики.

13. Заключительные положения

13.1. Настоящая Политика доступна для ознакомления на веб-сайте Оператора и вступает в силу с момента ее утверждения.

13.2. Все изменения в Политике будут опубликованы на веб-сайте и вступят в силу с момента их размещения.

13.3. Если у вас есть вопросы по поводу нашей Политики конфиденциальности или обработки ваших персональных данных, вы можете связаться с нами по адресу:

• 13.3.1. ТОО "BRIT SOLUTIONS"
• Электронная почта: info@brit-solutions.kz