Политика конфиденциальности

Защита ваших персональных данных

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые TUO TUO KZ, ТОО (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://tuotuo.kz.

2. Основные понятия, используемые в Политике

  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  • Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
  • Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://tuotuo.kz.
  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
  • Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://tuotuo.kz.
  • Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных.
  • Пользователь — любой посетитель веб-сайта https://tuotuo.kz.
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  • Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц.
  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  • Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления.

3. Основные права и обязанности Оператора

Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • при отзыве согласия продолжить обработку при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять меры для выполнения обязанностей, предусмотренных Законом о персональных данных.

Оператор обязан:

  • предоставлять субъекту персональных данных информацию об обработке его персональных данных;
  • организовывать обработку в порядке, установленном законодательством;
  • отвечать на обращения субъектов и уполномоченного органа;
  • публиковать настоящую Политику и обеспечивать доступ к ней;
  • принимать меры защиты персональных данных;
  • прекратить передачу, обработку и уничтожить данные в случаях, предусмотренных законом.

4. Основные права и обязанности субъектов персональных данных

Субъекты персональных данных имеют право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных;
  • ставить условие предварительного согласия для маркетинга;
  • отозвать согласие на обработку;
  • обжаловать действия Оператора в уполномоченный орган или в суд;
  • осуществлять иные права, предусмотренные законодательством.

Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать об обновлении своих персональных данных.

5. Принципы обработки персональных данных

  • законность и справедливость обработки;
  • обработка для конкретных и законных целей;
  • не допускается объединение баз данных с несовместимыми целями;
  • соответствие содержания и объема целям обработки;
  • точность, достаточность и актуальность данных;
  • хранение не дольше, чем требуют цели обработки.

6. Цели обработки персональных данных

Цель обработки: Обратная связь с пользователем: обработка имени и номера телефона, предоставленных через чат-бот, для связи менеджера с пользователем. Обработка данных, предоставленных через форму на сайте (имя, электронный адрес, сообщение), для ответа на запросы пользователя и предоставления необходимой информации.

Персональные данные: электронный адрес, номера телефонов, имя.

Правовые основания: Закон Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года.

Виды обработки: сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных.

7. Условия обработки персональных данных

  • обработка с согласия субъекта персональных данных;
  • обработка для целей, предусмотренных законом и договорами;
  • обработка для осуществления правосудия и исполнения актов;
  • обработка для исполнения договора или заключения договора по инициативе субъекта;
  • обработка для законных интересов при условии соблюдения прав субъекта;
  • обработка общедоступных персональных данных;
  • обработка в случаях обязательного раскрытия.

8. Порядок сбора, хранения, передачи и других видов обработки

Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами.

  • Оператор обеспечивает сохранность данных и исключает доступ неуполномоченных лиц.
  • Данные не передаются третьим лицам, кроме случаев, предусмотренных законом или с согласия субъекта.
  • Актуализация данных — по запросу на info@tuotuo.kz с пометкой «Актуализация персональных данных».
  • Срок обработки определяется целями; согласие можно отозвать письмом на info@tuotuo.kz.
  • Сторонние сервисы хранят данные по своим правилам; Оператор не несет ответственность за их действия.
  • Оператор обеспечивает конфиденциальность и хранит данные не дольше необходимого.

9. Перечень действий с персональными данными

  • сбор, запись, систематизация, накопление, хранение, уточнение, извлечение;
  • использование, передача (распространение, предоставление, доступ);
  • обезличивание, блокирование, удаление, уничтожение;
  • автоматизированная обработка с передачей по сетям или без таковой.

10. Трансграничная передача персональных данных

  • до начала трансграничной передачи Оператор уведомляет уполномоченный орган;
  • заранее получает сведения от иностранных лиц/органов, получателей данных.

11. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено законом.

12. Заключительные положения

12.1. За разъяснениями по обработке персональных данных обращайтесь на info@tuotuo.kz.

12.2. В документ вносятся изменения по мере необходимости; политика действует бессрочно до замены новой версией.

12.3. Актуальная версия политики доступна по адресу: https://tuotuo.kz/policy.