Политика конфиденциальности
Настоящая политика конфиденциальности (далее — «Политика») действует в отношении всей информации, включая персональные данные в понимании применимого законодательства Республики Казахстан, которые Товарищество с ограниченной ответственностью «MP Solutions» (далее – Исполнитель») может получить от Вас (пользователей) в процессе использования Вами веб-сайта (включая, но не ограничиваясь, размещенного в сети Интернет по адресу: podkapotom.kz (Интернет-магазин), прикладных программ (в том числе программ для мобильных устройств (мобильное приложение)) Исполнителя и его аффилированных лиц, представляющих собой программно-аппаратный комплекс (далее именуемые вместе — «Сервис»), а также в ходе исполнения Исполнителем любых договоров/соглашений, заключенных и планируемых к заключению с Вами в связи с использованием Вами Сервиса.
Исполнитель может получать персональные данные от своих партнеров (далее — «Партнеры»), сайтов, программ, продавцов/поставщиков продуктов/товаров или сервисов, которые Вы используете (например, от рекламодателей Исполнителя), то есть физических и/или юридических лиц, индивидуальных предпринимателей, с которыми у Исполнителя заключены договора/соглашения на оказание услуг, таких как транспортные, почтовые, поставки, хостинг веб-сайтов, хостинг информационных систем Сервисов, проведение опросов, анализа рынка, оказание маркетинговых услуг, партнеры по рекламе, оказание иных сервисов для улучшения качества оказываемых Исполнителем услуг, продажи товаров, консалтинговые услуги. Передача персональных данных возможна только в соответствии с применимым законодательством Республики Казахстан, и осуществляется на основании договоров/соглашений между Исполнителем и каждым из Партнеров. В целях использования Вами Сервиса, Ваши персональные данные собираются и используются Исполнителем.
Основные понятия
«персональные данные» – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных (физическое лицо), зафиксированные на электронном, бумажном и (или) ином материальном носителе. Персональные данные могут включать фамилию, имя, отчество, индивидуальный идентификационный номер, наименование организации, занимаемую должность, номер телефона, данные документа, удостоверяющего личность физического лица, адрес электронной почты, адрес поставки, логин для входа в учетную запись на Сервисе, и прочую личную и/или деловую контактную информацию.
«сбор персональных данных» - действия, направленные на получение персональных данных.
«обработка персональных данных» – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, направленные на накопление, хранение, изменение, дополнение, использование, распространение, в том числе на трансграничную передачу, обезличивание, блокирование и уничтожение персональных данных.
«конфиденциальность персональных данных» - обязательное для соблюдения Исполнителем и иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания.
«Пользователь» - пользователь Сервиса podkapotom.kz, а именно физические лица, взаимодействующие с Исполнителем посредством Сервиса от своего имени, либо физические лица, выступающее от имени и в интересах представляемого ими юридического лица, а также индивидуальные предприниматели. Понятие «Пользователь» включает также зарегистрированных пользователей, пользователей, не имеющих учетной записи (гости), неавторизированных пользователей в том числе лица, заключившее договор/соглашение с Исполнителем или являющее уполномоченным представителем Пользователя (юридического/физического лица или индивидуального предпринимателя).
«защита персональных данных» - комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных Законом Республики Казахстан «О персональных данных и их защите» (далее – «Закон»).
1. Общие положения
Исполнитель может запросить у Пользователей информацию, необходимую для предоставления запрашиваемых Пользователями услуг, продажи товаров, включая, но не ограничиваясь при обращении к Исполнителю для получения консультаций через контакт-центр, при покупке и возврате товара через Сервис, для участия в маркетинговых программах, получения отзывов и т.п.. Пользователи также передают Исполнителю свои персональные данные при регистрации на Сервисе Исполнителя. Персональные данные, которые Пользователи передают Исполнителю, в том числе перечислены в Публичной оферте, размещенной в мобильном приложении и/или Интернет-магазине.
Основанием для сбора и обработки Исполнителем персональных данных Пользователей является в том числе и принятие (акцепт) Пользователями Публичной оферты. В ряде случаев Исполнитель собирает персональные данные для исполнения своих обязанностей по закону для защиты интересов Пользователей или для защиты интересов Исполнителя. Исполнитель может собирать, обрабатывать и использовать персональные данные, когда:
- Вы получаете доступ к Сервису Исполнителя с любого устройства и передаете данные Исполнителю или контактируете с Исполнителем в любой форме, в соответствии с данной Политикой;
- Вы обращаетесь к Исполнителю с вопросом, жалобой, направляете свои комментарии или замечания и предложения (предоставляете такие данные, как имя, контактная информация и содержание обращения). В этих случаях Исполнитель будет использовать предоставленные персональные данные исключительно для целей подготовки ответа на обращение и рассмотрения вопроса в установленном порядке;
- Исполнитель оказывает услуги, продает (поставляет) товары своим Пользователям;
- Данные, которые Исполнитель собирает автоматически (сведения об использовании Сервиса Пользователем, технические данные, включая, но не ограничиваясь: IP-адрес, данные браузера, язык использования и данные об операционной системе Пользователей);
- Данные о Пользователях, которые Исполнитель получает от партнеров и других лиц, прямо или косвенно связанных с Исполнителем, в процессе предоставления запрашиваемых Пользователями услуг, продажи товаров.
2. Принципы сбора, обработки и хранения персональных данных. Защита персональных данных
- обработка персональных данных осуществляется на законной и беспристрастной основе;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
- Исполнитель принимает все необходимые меры для обеспечения безопасности персональных данных при их обработке;
- Исполнитель соблюдает права и законные интересы субъектов персональных данных и обеспечивает их защиту при обработке персональных данных;
- При возникновении необходимости в обработке персональных данных для оказания своих услуг, при продаже (поставке) товаров, Исполнитель просит своих Пользователей получить согласие соответствующего лица и предоставить необходимую информацию субъектам персональных данных об использовании их данных.
- Период хранения персональных данных зависит от цели обработки и требований законодательства Республики Казахстан. Исполнитель хранит персональные данные до тех пор, пока это необходимо для выполнения целей сбора и обработки данных, а также для выполнения обязательств Исполнителя, предусмотренных законодательством Республики Казахстан, в том числе законодательством о бухгалтерском учете и финансовой отчетности, после чего Исполнитель уничтожает/удаляет персональные данные.
- Для определения периода хранения персональных данных Исполнитель учитывает характер и чувствительность персональных данных, потенциальный риск причинения вреда от несанкционированного использования персональных данных, цели, ради которых Исполнитель собирает персональные данные, а также требования законодательства Республики Казахстан.
- Пользователь может просить Исполнителя уничтожить его учетную запись. Учетная запись, которая включает в себя, но не ограничивая: имя, фамилию, ИИН, номер телефона, электронную почту, пол, дату рождения и язык коммуникации, будет удалена. При этом, информация о взаимодействии Пользователя с Сервисом, история покупок товаров в электронном виде и в бумажном виде будет сохранена.
- Исполнитель предпринимает все необходимые организационные, технические и правовые меры для защиты персональных данных Пользователей. Исполнитель не распространяет персональные данные Пользователей в общедоступных источниках. Меры защиты, применяемые Исполнителем, соответствуют требованиям законодательства Республики Казахстан.
- Предоставляя Исполнителю доступ к персональным данным, Пользователь гарантирует их достоверность, а также обязуется уведомлять Исполнителя об изменениях персональных данных. Если данные Пользователя недостоверны, то Исполнитель может испытывать сложности при продаже (поставке) товаров и/или оказании услуг Пользователям или не сможет исполнить свои обязательства перед Пользователями, предусмотренными законодательством Республики Казахстан.
Исполнитель рекомендует Пользователям соблюдать базовые меры защиты персональных устройств, через которые осуществляется доступ к Сервису, паролей и личной информации, в том числе следующие меры безопасности:
- использовать надежные пароли, периодически обновлять пароли, соблюдать базовые меры безопасного хранения паролей и названия учетной записи;
- быть осторожным, отвечая на электронную почту, телефонный звонок, сообщение в мессенджер или письмо от любого, кто запрашивает пароль, данные удостоверяющие личность или банковской карты и другие данные. Не передавать такие данные, созвониться с контакт-центром Исполнителя для выяснения ситуации относительно полученного запроса о предоставлении данных;
- вводить пароль и номер банковской карты только через безопасное соединение в Интернет-магазине;
- Всю ответственность за негативные последствия, вызванные получением доступа неуполномоченных лиц к персональным данным, Пользователь несет в полном объеме самостоятельно.
3. Данные, собираемые Исполнителем
Персональные данные, собранные о Вас Исполнителем во время использования Вами Сервиса, могут быть сопоставлены и связаны с другими персональными данными, собранными Исполнителем в рамках использования Вами Вашей учетной записи. Исполнитель не проверяет предоставленные Вами персональные данные и не может судить о их достоверности, а также о том, обладаете ли вы достаточной правоспособностью для предоставления ваших персональных данных.
Тем не менее Исполнитель исходит из того, что Вы предоставляете достоверные и достаточные персональные данные, а также своевременно обновляете их.
Исполнитель может собирать следующие типы данных:
- персональные данные, которые вы предоставляете Исполнителю при заполнении информационных полей на Сервисе Исполнителя, в том числе при заполнении контактной формы;
- персональные данные и другую информацию, содержащуюся в сообщениях, которые вы направляете Исполнителю, включая вложения в электронные сообщения, письма и передаете устно посредством телефонной связи;
- электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, вебмаяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi);
- информация о геолокации;
- персональные данные, которые вы предоставляете Исполнителю при посещении офиса Исполнителя;
- информация о Вас, которую Исполнитель получает от своих Партнеров в соответствии с условиями соглашений/договоров, заключенных между Вами и соответствующим партнером, и договоров/соглашений, заключенных между Исполнителем и партнером;
- персональные данные, которые Исполнителю необходимо получить и обработать в целях оказания услуг и предоставления или получения профессионального консультирования и результатов услуг.
Исполнитель не собирает целенаправленно чувствительные персональные данные (такие как расовое происхождение, политические взгляды, информация о здоровье и биометрические данные). При этом Вы должны принимать во внимание, что Исполнитель не может запросить Ваше согласие на такую обработку, поскольку не осведомлен заранее о потенциально чувствительном характере персональных данных, которые вы можете предоставить Исполнителю.
Исполнитель не собирает данные с целью составления «портрета» Пользователя в той степени, при которой это может существенно повлиять на Ваши права и свободы в соответствии с применимым законодательством.
4. Цели обработки персональных данных
Исполнитель может обрабатывать Ваши персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе для:
- регистрации Вас на Сервисе Исполнителя для предоставления Вам доступа к его отдельным разделам, включая предоставления учетной записи и т.п.;
- выполнения договорных обязательств Исполнителя перед Вами, а также перед своими Пользователями, включая, но не ограничиваясь обеспечением работы Сервиса;
- предоставления Вам информации об Исполнителе и его услугах;
- предоставления Вам информации о доступных к заказу товарах;
- реагирования на Ваши обращения и предоставления ответов на запросы о предоставлении дополнительной информации;
- развития деятельности и услуг Исполнителя, включая, но не ограничивась продажей (поставкой) товаров;
- предоставления персональных данных работникам Исполнителя для целей оказания услуг и привлечения новых Пользователей;
- определения Пользователей с аналогичными потребностями;
- выполнения аналитического исследования рыночных тенденций, схем взаимоотношений и перспектив для осуществления продаж товаров;
- соблюдения установленных законодательством Республики Казахстан обязательств;
администрирования процессов управления деятельностью и услугами и их развития, в том числе:
- управления отношениями Исполнителя с Пользователями;
- развития услуг Исполнителя и направлений деятельности (в частности, определения потребностей Пользователей и возможностей для повышения эффективности и качества оказания услуг);
- сопровождения и использования соответствующих информационных систем;
- администрирования Сервиса и управления им;
выполнения мероприятий по обеспечению безопасности, качества и управлению рисками, в том числе:
- обнаружения, расследования и устранения угроз безопасности;
- контроля качества услуг и управления рисками в отношении Пользователей в рамках стандартных процедур принятия Пользователя и заключения с ним договора;
- для других целей с Вашего согласия.
Исполнитель обрабатывает технические данные для:
- обеспечения функционирования и безопасности Сервиса Исполнителя;
- улучшения качества работы Сервиса Исполнителя;
- для администрирования профилей Пользователей, поиска и устранения неполадок, ведения отчетности и размещения данных, выполнения иных административных действий с целью управления Сервисом;
- статистические данные.
Исполнитель не принимает решений, порождающих для Вас юридические последствия или иным образом затрагивающих Ваши права и законные интересы на основании исключительно автоматизированной обработки персональных данных.
Настоящим Исполнитель информирует Вас, а Вы подтверждаете, что у Вас нет никаких обязательств по предоставлению Исполнителю каких-либо персональных данных при использовании Вами Сервиса или Услуг. Предоставление персональных данных основано исключительно на Вашей свободной воле. Вместе с тем, Вы осознаете, что без предоставления персональных данных, Исполнитель не сможет предоставить Вам возможность воспользоваться Сервисом в полном объеме, использование Вами Сервиса будет ограничено.
5. Территория, где хранятся и обрабатываются Ваши персональные данные
Ваши персональные данные будут собираться, храниться и обрабатываться на территории Республики Казахстан.
6. Ваши права
Для обеспечения защиты Ваших прав и свобод, по вашей просьбе Исполнитель:
- подтвердит, обрабатывает ли он Ваши персональные данные в течение 30 календарных дней с даты получения письменного запроса;
- сообщит Вам об источнике получения и составе Ваших персональных данных, которые он обрабатывает;
- сообщит Вам о правовых основаниях, целях, сроках и способах обработки Ваших персональных данных;
- внесет необходимые изменения в Ваши персональные данные, если Вы подтвердите, что они неполные, неточные или неактуальные, в течение 7 рабочих дней с даты получения такого подтверждения и уведомит Вас о внесенных изменениях;
- сообщит Вам наименование и место нахождения организаций, которые имеют доступ к Вашим персональным данным и которым могут быть раскрыты Ваши персональные данные с Вашего согласия;
- сообщит Вам наименование юридических лиц, которым с Вашего согласия может быть поручена обработка Ваших персональных данных;
- исключит Вас из рассылки новостных материалов Исполнителя при получении от Вас соответствующего письменного запроса;
- прекратит обработку Ваших персональных данных в течение 30 календарных дней с даты получения письменного отзыва согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Республики Казахстан;
- прекратит обработку Ваших персональных данных, если будет подтверждено, что они обрабатываются неправомерно, и уведомит Вас о принятых мерах;
- уничтожит Ваши персональные данные, если будет подтверждено, что они получены незаконно или не соответствуют заявленным целям обработки, в течение 7 рабочих дней с даты получения соответствующего подтверждения и уведомим Вас о принятых мерах.
7. Рассмотрение запросов, жалоб. Разрешение споров
Если у Пользователя есть вопрос/запрос к Исполнителю и/или Пользователь считает, что обработка персональных данных осуществляется с нарушениями законодательства Республики Казахстан, Пользователь может обратиться к Исполнителю для решения спорной ситуации, направив письмо с темой письма «Запрос о персональных данных» на адрес электронной почты: info@podkapotom.kz или почтой по адресу: Республика Казахстан, город Алматы, Бостандыкский район, улица Байзакова, здание 280, почтовый индекс A15G7M6.
Исполнитель оставляет за собой право попросить Вас предоставить дополнительную информацию касательно Вашего запроса, необходимую для подготовки Вам ответа. Пользователь также вправе обратиться в уполномоченный орган в сфере защиты персональных данных (Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан).
Исполнитель информирует, что Пользователь имеет право обратиться за защитой своих нарушенных прав и законных интересов в уполномоченные органы, а также в судебные органы, в соответствии с действующим законодательством Республики Казахстан.
8. Права Пользователя. Отзыв согласия на обработку персональных данных
Пользователь вправе знать о наличии у Исполнителя его персональных данных, которые Исполнитель собирает, хранит, обрабатывает и передает.
Пользователь имеет право на получение информации о том, как используются его персональные данные. Всю информацию о целях использования, способах сбора и обработки персональных данных, а также сроках обработки и хранения персональных данных можно прочитать в настоящей Политике. Пользователи также могут обратиться за разъяснением, используя контакты в настоящей Политике.
Пользователь вправе запрашивать изменения или дополнения персональных данных, исправления неточной информации о себе.
В некоторых случаях Исполнитель может запросить у Пользователя подтверждающие документы.
Если Пользователь зарегистрирован на Сервисе, он может изменять или обновлять некоторые персональные данные в соответствующем разделе своего аккаунта на Сервисе.
Пользователь вправе требовать, чтобы Исполнитель заблокировал (действия по временному прекращению сбора и обработки данных) персональные данные в случае наличия информации о нарушении условий сбора, обработки персональных данных Исполнителем.
Исполнитель оставляет за собой право обработки персональных данных, которые собраны на основе согласия Пользователя, а также по иным основаниям, как указано в настоящей политике и Публичной оферте, и передачи их партнерам.
Пользователь вправе в любой момент отозвать согласие на сбор, обработку, персональных данных, направив Исполнителю письменный отзыв согласия на сбор, обработку персональных данных с темой письма «Отзыв согласия на сбор, обработку персональных данных» на адрес электронной почты: info@podkapotom.kz или на адрес: Республика Казахстан, город Алматы, Бостандыкский район, улица Байзакова, здание 280, почтовый индекс A15G7M6. Требование должно включать в себя: ФИО субъекта, номер телефона, эл. почту и/или почтовый адрес, персональные данные, обработку которых стоит прекратить.
9. Сроки и порядок передачи персональных данных
Исполнитель имеет право обмениваться персональными данными с другими сторонами (третьими лицами) только при наличии для этого законных оснований. При передаче персональных данных другим сторонам (третьим лицам), Исполнитель заключает договоры/соглашения и использует механизмы безопасности для защиты персональных данных и соблюдения стандартов безопасности Исполнителя, конфиденциальности и защиты.
Исполнитель может передавать хранящиеся у него персональные данные:
- Сторонним организациям, предоставляющим ему приложения, функциональные возможности, услуги по обработке данных или ИТ-услуги. Например, поставщикам информационных технологий, облачного программного обеспечения как сервиса, услуг в сфере хостинга веб-сайтов и управления ими, анализа данных, резервного копирования данных, а также услуг в области защиты и хранения данных и т.п.;
- Сторонним организациям, иным образом, оказывающим ему помощь в предоставлении услуг, продаже (поставке) товаров и/или информации;
- Аудиторам и другим профессиональным консультантам;
- Правоохранительным и другим государственным и регулирующим органам, а также другим уполномоченным органам, сторонним организациям и лицам в соответствии с требованиями действующего законодательства Республики Казахстан и нормативно-правовых актов;
- Сторонним организациям, уполномоченным запрашивать раскрытие персональных данных, с целью проверки соблюдения им требований действующего законодательства и нормативно-правовых актов либо с целью расследования предполагаемого преступления, а также установления, осуществления или защиты законных прав;
- Юридическим лицам, которые входят в группу компаний Исполнителя (материнские, сестринские и дочерние компании Исполнителя).
Юридическим лицам, которые входят в группу компаний Исполнителя (материнские, сестринские и дочерние компании Исполнителя).
10. Прекращение обработки персональных данных
Исполнитель прекращает обработку ваших персональных данных:
- при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по требованию Пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
- в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
- по истечении срока действия согласия на обработку персональных данных или в случае отзыва такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных применимым законодательством Республики Казахстан;
- в случае ликвидации Исполнителя.
11. Безопасность персональных данных
Для обеспечения безопасности персональных данных, при их обработке Исполнитель принимает необходимые и достаточные правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
В целях обеспечения адекватной защиты Ваших персональных данных Исполнитель проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
Исполнителем приняты локальные акты по вопросам безопасности персональных данных.
Работники Исполнителя, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и Законом.
12. Cookies
Исполнитель использует файлы cookies. Файлы cookies – это небольшие текстовые файлы, размещаемые на жестких дисках компьютера во время посещения сайтов, предназначенные для повышения эффективности работы сайтов, а также получения владельцем сайта информации о предпочтениях. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
13. Ссылки на сайты третьих лиц
На сайте Исполнителя могут быть размещены ссылки на сторонние сайты и службы, которые Исполнитель не контролирует. Исполнитель не несет ответственности за безопасность и/или конфиденциальность любой информации, собираемой сторонними сайтами и/или службами, равно как Исполнитель не несет ответственность за контент данных веб-сайтов или сервисов третьих лиц, их политику, условия сбора и обработки персональных данных пользователей. Обращаем внимание на то, что действия третьих лиц регулируются их собственными политиками конфиденциальности. Просим Пользователей ознакомиться с такими политиками конфиденциальности на сторонних ресурсах самостоятельно.
14. Изменение Политики
Исполнитель вправе вносить изменения и/или дополнения в настоящую Политику в одностороннем порядке по своему усмотрению с учетом требования законодательства Республики Казахстан, без согласия Пользователей.
Политика конфиденциальности с учетом внесенных изменений и/или дополнений вступает в силу с момента ее размещения на Сайте podkapotom.kz, если иное не предусмотрено новой редакцией Политики конфиденциальности Исполнителя.
15. Согласие
Используя Сервис podkapotom.kz Пользователь дает своё согласие на сбор, обработку и передачу (в том числе трансграничную) своих персональных данных, согласно условиям настоящей Политики.
Исполнитель может передавать и хранить персональные данные Пользователей за пределами Республики Казахстан. При трансграничной передаче данных, Исполнитель принимает меры, требуемые для обеспечения безопасности данных.