1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Администрация сайта (далее — «Оператор» или «Мы») – уполномоченные сотрудники владельца Сайта, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели и содержание обработки персональных данных.

1.2. Система управления информационной безопасностью (СМИБ) – часть общей системы менеджмента, основанная на оценке рисков для бизнеса, направленная на установление, внедрение, эксплуатацию, мониторинг, анализ, поддержку и улучшение информационной безопасности в соответствии с принципами ISO/IEC 27001.

1.3. Персональные данные – данные, в том числе биометрические (включая голосовые биометрические данные, формируемые на основе аудиозаписей), относящиеся к определённому или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.5. Конфиденциальность персональных данных – обязательное для соблюдения требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.6. Пользователь (Субъект персональных данных) – лицо, имеющее доступ к Сайту через сеть Интернет и использующее Сайт.

1.7. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который передается веб-серверу при каждом обращении к Сайту.

1.8. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.9. Трансграничная передача персональных данных – передача персональных данных Оператором на территорию иностранного государства иностранному физическому или юридическому лицу.

2. ОБЩИЕ ПОЛОЖЕНИЯ. ПРИНЦИПЫ ОБРАБОТКИ

2.1. Использование Пользователем Сайта означает его безоговорочное согласие с настоящей Политикой и условиями обработки его персональных данных.

2.2. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта.

2.3. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

Законности, справедливости и прозрачности.

Ограничения обработки заранее определенными и законными целями.

Минимизации данных (сбор только тех данных, которые необходимы для заявленных целей).

Точности и актуальности данных.

Ограничения хранения в формах, позволяющих идентифицировать субъекта, не дольше, чем этого требуют цели обработки.

Обеспечения адекватного уровня безопасности данных, включая защиту от несанкционированной или неправомерной обработки, а также от случайной утраты, уничтожения или повреждения.

2.4. Настоящая Политика применяется исключительно к сайту shai.pro. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на shai.pro.

3. ПРЕДМЕТ ПОЛИТИКИ. СОСТАВ ДАННЫХ

3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты и конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта.

3.2. В зависимости от используемых Пользователем форм, функций и Сервисов Платформы Оператор может осуществлять сбор и обработку следующих персональных данных Пользователя:

Фамилия, имя, отчество — при их предоставлении Пользователем;

Контактный номер телефона

Адрес электронной почты (e-mail);

Сведения, указываемые Пользователем при регистрации, направлении запроса, оформлении заявки, заключении и исполнении договора, использовании Сервисов Платформы;

Материалы и контент, загружаемые, направляемые или создаваемые Пользователем при использовании Сервисов Платформы, включая аудиозаписи, текстовые материалы, изображения, документы и иной пользовательский контент, которые могут содержать персональные данные Пользователя и/или третьих лиц;

Технические и иные данные, необходимые для обеспечения функционирования Сайта и Платформы, идентификации Пользователя, предоставления Сервисов, обработки запросов, исполнения договорных обязательств, обеспечения безопасности и улучшения качества Сервисов, в объеме, не превышающем цели обработки.

3.3. Техническая информация (история посещений, данные cookies, IP-адреса, типы браузеров и операционных систем) собирается и обрабатывается в обезличенном виде для целей анализа и улучшения работы Сайта, обеспечения его безопасности и противодействия кибератакам.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные Пользователя в следующих целях:

4.1. Идентификация Пользователя в рамках использования сервисов Сайта.

4.2. Предоставление Пользователю доступа к персонализированным ресурсам и функционалу Сайта.

4.3. Установление с Пользователем обратной связи, включая обработку запросов и заявок.

4.4. Подтверждение достоверности и полноты предоставленных персональных данных.

4.5. Предоставление эффективной клиентской и технической поддержки.

4.6. Информирование Пользователя с его согласия об обновлениях продукции, специальных предложениях, новостной рассылке и иных сведениях.

4.7. Выполнение договорных и преддоговорных обязательств перед Пользователем.

4.8. Выполнение требований действующего законодательства Республики Казахстан.

4.9. Обеспечение функционирования Сервисов Платформы SHAI, включая обработку загружаемых, направляемых или создаваемых Пользователем материалов и данных, в том числе аудиозаписей, текстовых материалов, изображений и документов, для целей распознавания речи, преобразования аудио в текст, генерации текстовых материалов, подготовки резюме, аналитики, структурирования информации и предоставления Пользователю результатов обработки в соответствии с функциональностью выбранного Сервиса.

4.10. Обработка материалов, содержащих персональные данные третьих лиц, исключительно в целях предоставления Пользователю соответствующих Сервисов Платформы SHAI, при условии, что Пользователь обладает необходимыми правовыми основаниями для предоставления таких данных Оператору.

5. ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ

5.1. Обработка персональных данных осуществляется на основании согласия Пользователя, предоставленного в соответствии с п. 2.1. настоящей Политики, а также для заключения и исполнения договоров, стороной которых является Пользователь.

5.2. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или действующим законодательством РК.

5.3. По истечении срока обработки персональные данные подлежат уничтожению или обезличиванию в порядке, установленном внутренними процедурами Оператора, соответствующими требованиям ISO/IEC 27001 и законодательства РК.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

Субъект выразил свое согласие на такие действия.

Передача необходима для оказания услуг или выполнения обязательств перед Пользователем (например, курьерским службам, поставщикам услуг связи).

Передача предусмотрена законодательством РК в установленном порядке уполномоченным государственным органам.

6.2. При передаче данных третьим лицам Оператор принимает все разумные договорные и организационные меры для обеспечения конфиденциальности и безопасности передаваемых персональных данных.

6.3. При использовании отдельных Сервисов Платформы SHAI Оператор вправе привлекать третьих лиц, включая технологических партнёров, поставщиков облачной инфраструктуры, программных решений, сервисов распознавания речи, обработки данных и иных субобработчиков, инфраструктура которых может находиться за пределами Республики Казахстан.

Трансграничная передача персональных данных допускается только в объёме, необходимом для предоставления соответствующего Сервиса, при наличии согласия Пользователя и/или иного законного основания и с соблюдением требований законодательства Республики Казахстан.

Сведения о категориях таких третьих лиц, целях их привлечения, режиме обработки и особенностях трансграничной передачи раскрываются в настоящей Политике, Условиях использования Платформы и/или иных документах, размещённых на сайте Оператора.

В суверенном режиме обработка и хранение персональных данных осуществляются на инфраструктуре, расположенной в Республике Казахстан, без трансграничной передачи, если иное прямо не согласовано с Пользователем письменно или в отдельном договоре.

7. МЕРЫ ЗАЩИТЫ И СООТВЕТСТВИЕ ISO/IEC 27001

7.1. Оператор предпринимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7.2. Меры защиты включают, но не ограничиваются:

Управление доступом: реализацию политики разграничения прав доступа к персональным данным.

Шифрование: применение средств криптографической защиты данных при их передаче по каналам связи и, при необходимости, хранении.

Регулярный мониторинг и анализ рисков: в рамках функционирования СМИБ.

Управление инцидентами: наличие процедуры реагирования на инциденты информационной безопасности, связанные с персональными данными.

Обучение и информирование: регулярное проведение инструктажей для сотрудников, имеющих доступ к персональным данным.

Оценка соответствия: периодические внутренние аудиты и пересмотр мер защиты.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с законодательством РК, Пользователь имеет право:

8.1. На получение информации, касающейся обработки его персональных данных.

8.2. На доступ к своим персональным данным, их уточнение и исправление.

8.3. На отзыв согласия на обработку персональных данных. Отзыв согласия может повлечь невозможность использования отдельных сервисов Сайта.

8.4. На уничтожение своих персональных данных и (или) прекращение их обработки, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Для реализации своих прав Пользователь может направить соответствующий запрос по электронной почте Оператора: info@shai.pro.

9. ОБЯЗАТЕЛЬСТВА И ОТВЕТСТВЕННОСТЬ СТОРОН

9.1. Пользователь обязан: предоставлять достоверные данные и своевременно их обновлять.

9.2. Оператор обязуется:

Использовать данные исключительно для целей, указанных в разделе 4. Политики.

Обеспечивать конфиденциальность данных и не раскрывать их третьим лицам без согласия Пользователя, кроме случаев, предусмотренных законом.

Принимать все предусмотренные Политикой и законодательством меры для защиты данных.

9.3. Оператор несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием его персональных данных, в соответствии с законодательством РК.

9.4. Оператор не несет ответственности за утрату или разглашение данных, если они стали публичным достоянием не по его вине, были получены от третьей стороны или были разглашены с согласия Пользователя.

10. РАЗРЕШЕНИЕ СПОРОВ

10.1. До обращения в суд обязательным является предъявление письменной претензии.

10.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня ее получения письменно уведомляет заявителя о результатах рассмотрения.

10.3. При недостижении согласия спор подлежит разрешению в судебном порядке по законодательству Республики Казахстан.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

11.2. Все предложения или вопросы по настоящей Политике следует направлять по адресу: info@shai.pro.

11.3. Действующая редакция Политики размещена на странице по адресу: https://shai.pro/ru/documents?tab=privacyPolicy.