Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите» (далее — Закон РК) и определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые VeriOne.
1.1.Оператор ставит своей целью защите прав и свобод физических лиц при обработке их персональных данных, включая защиту права на неприкосновенность частной жизни.
1.2.Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://verione.kz/verione1.

2. Основные понятия, используемые в Политике

2.1.Автоматизированная обработка — обработка персональных данных с использованием информационных систем.
2.2.Блокирование персональных данных — временное прекращение обработки персональных данных.
2.3.Веб-сайт — совокупность графических, информационных материалов и программ по адресу https://verione.kz/verione1.
2.4.Информационная система персональных данных — совокупность баз данных и технологий, обеспечивающих обработку персональных данных.
2.5.Обезличивание персональных данных — действия, при которых становится невозможным определить принадлежность данных конкретному субъекту.
2.6.Обработка персональных данных — любые действия, включая сбор, запись, накопление, хранение, изменение, использование, передачу, обезличивание и уничтожение.
2.7.Оператор — юридическое или физическое лицо, осуществляющее обработку персональных данных и определяющее цели такой обработки.
2.8.Персональные данные — информация, относящаяся к определенному субъекту персональных данных.
2.9.Персональные данные, разрешенные субъектом для распространения — данные, доступ к которым субъект предоставил неограниченному кругу лиц.
2.10.Пользователь — посетитель сайта https://verione.kz/verione1.
2.11.–2.14.Предоставление, распространение, трансграничная передача и уничтожение персональных данных — действия согласно Закону РК.

3. Права и обязанности Оператора

3.1. Оператор имеет право:— получать достоверную информацию от субъекта;
— продолжать обработку данных при наличии оснований, предусмотренных Законом РК;
— самостоятельно определять меры защиты персональных данных.
3.2. Оператор обязан:— предоставлять субъектам данные о факте обработки их персональных данных;
— обрабатывать персональные данные в соответствии с Законом РК;
— отвечать на запросы субъектов;
— обеспечивать необходимый уровень защиты;
— публиковать актуальную версию Политики;
— прекращать обработку и уничтожать данные в случаях, установленных Законом РК.

4. Права и обязанности субъектов персональных данных

4.1. Субъект имеет право:— получать сведения об обработке своих данных;
— требовать уточнения, блокирования или уничтожения данных;
— отзывать согласие на обработку;
— обжаловать действия Оператора в уполномоченный орган;
— пользоваться другими правами, предусмотренными Законом РК.
4.2. Субъект обязан:— предоставлять достоверную информацию;
— сообщать об изменениях своих персональных данных.
4.3.Лица, предоставившие недостоверные данные, несут ответственность по законодательству РК.

5. Принципы обработки персональных данных

— законность и добросовестность обработки;
— достижение конкретных и правомерных целей;
— соответствие объёма данных заявленным целям;
— обеспечение точности и актуальности данных;
— хранение данных не дольше, чем требуется для целей обработки.

6. Цели обработки персональных данных

Цель обработки: информирование пользователей посредством электронных писем.
Персональные данные:
— фамилия, имя, отчество;
— электронная почта;
— номер телефона.
Правовые основания:
— Закон РК «О персональных данных и их защите»;
— уставные документы Оператора.
Виды обработки:
сбор, систематизация, хранение, уничтожение, обезличивание;
отправка электронных сообщений.

7. Условия обработки персональных данных

Обработка допускается, если:
— субъект дал согласие;
— требуется во исполнение закона;
— необходимо для исполнения договора;
— требуется для защиты прав Оператора;
— данные являются общедоступными;
— требуется по закону для раскрытия информации.

8. Порядок сбора, хранения и передачи персональных данных

8.1.Оператор обеспечивает защиту персональных данных в соответствии с законодательством РК.
8.2.Передача данных третьим лицам допускается только по закону или с согласия субъекта.
8.3.Актуализация данных осуществляется по запросу субъекта на e-mail: info@verione.kz.
8.4.Период обработки данных определяется целями обработки.
Субъект может отозвать согласие письмом на info@verione.kz (тема: «Отзыв согласия»).
8.5.Информация, собираемая сторонними сервисами (платёжные системы, средства связи), хранится ими согласно их политикам.
8.6.–8.9.Оператор обеспечивает конфиденциальность, прекращает обработку при достижении цели, отзыве согласия или при выявлении нарушений.

9. Действия, производимые с персональными данными

Оператор осуществляет:
сбор, хранение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

10. Трансграничная передача персональных данных

При передаче данных за пределы РК оператор руководствуется Законом РК «О персональных данных и их защите» и обязан обеспечить достаточный уровень защиты в стране получателя.

11. Конфиденциальность персональных данных

Оператор и иные лица, имеющие доступ к данным, не вправе раскрывать их без согласия субъекта, если иное не требуется по закону.

12. Заключительные положения

12.1.Пользователь может получить разъяснения по вопросам обработки данных, направив запрос на info@verione.kz.
12.2.Изменения в Политику вступают в силу с момента публикации новой версии.
12.3.Актуальная версия Политики размещена по адресу:
https://verione.kz/verione1