1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Администрация сайта (далее — «Оператор» или «Мы») – уполномоченные сотрудники владельца Сайта, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели и содержание обработки персональных данных.

1.2. Система управления информационной безопасностью (СМИБ) – часть общей системы менеджмента, основанная на оценке рисков для бизнеса, направленная на установление, внедрение, эксплуатацию, мониторинг, анализ, поддержку и улучшение информационной безопасности в соответствии с принципами ISO/IEC 27001.

1.3. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

1.5. Конфиденциальность персональных данных – обязательное для соблюдения требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.6. Пользователь (Субъект персональных данных) – лицо, имеющее доступ к Сайту через сеть Интернет и использующее Сайт.

1.7. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который передается веб-серверу при каждом обращении к Сайту.

1.8. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ. ПРИНЦИПЫ ОБРАБОТКИ

2.1. Использование Пользователем Сайта означает его безоговорочное согласие с настоящей Политикой и условиями обработки его персональных данных.

2.2. В случае несогласия с условиями Политики Пользователь должен немедленно прекратить использование Сайта.

2.3. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

Законности, справедливости и прозрачности.

Ограничения обработки заранее определенными и законными целями.

Минимизации данных (сбор только тех данных, которые необходимы для заявленных целей).

Точности и актуальности данных.

Ограничения хранения в формах, позволяющих идентифицировать субъекта, не дольше, чем этого требуют цели обработки.

Обеспечения адекватного уровня безопасности данных, включая защиту от несанкционированной или неправомерной обработки, а также от случайной утраты, уничтожения или повреждения.

2.4. Настоящая Политика применяется исключительно к сайту shai.pro. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на shai.pro.

3. ПРЕДМЕТ ПОЛИТИКИ. СОСТАВ ДАННЫХ

3.1. Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты и конфиденциальности персональных данных, которые Пользователь предоставляет при использовании Сайта.

3.2. Персональные данные, разрешенные к обработке, предоставляются Пользователем путем заполнения форм на Сайте и могут включать:

Фамилию, имя, отчество;

Контактный телефон;

Адрес электронной почты (e-mail);

Иную информацию, необходимую для достижения целей обработки.

3.3. Техническая информация (история посещений, данные cookies, IP-адреса, типы браузеров и операционных систем) собирается и обрабатывается в обезличенном виде для целей анализа и улучшения работы Сайта, обеспечения его безопасности и противодействия кибератакам.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные Пользователя в следующих целях:

4.1. Идентификация Пользователя в рамках использования сервисов Сайта.

4.2. Предоставление Пользователю доступа к персонализированным ресурсам и функционалу Сайта.

4.3. Установление с Пользователем обратной связи, включая обработку запросов и заявок.

4.4. Подтверждение достоверности и полноты предоставленных персональных данных.

4.5. Предоставление эффективной клиентской и технической поддержки.

4.6. Информирование Пользователя с его согласия об обновлениях продукции, специальных предложениях, новостной рассылке и иных сведениях.

4.7. Выполнение договорных и преддоговорных обязательств перед Пользователем.

4.8. Выполнение требований действующего законодательства Республики Казахстан.

5. ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ

5.1. Обработка персональных данных осуществляется на основании согласия Пользователя, предоставленного в соответствии с п. 2.1. настоящей Политики, а также для заключения и исполнения договоров, стороной которых является Пользователь.

5.2. Срок обработки персональных данных определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором или действующим законодательством РК.

5.3. По истечении срока обработки персональные данные подлежат уничтожению или обезличиванию в порядке, установленном внутренними процедурами Оператора, соответствующими требованиям ISO/IEC 27001 и законодательства РК.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

Субъект выразил свое согласие на такие действия.

Передача необходима для оказания услуг или выполнения обязательств перед Пользователем (например, курьерским службам, поставщикам услуг связи).

Передача предусмотрена законодательством РК в установленном порядке уполномоченным государственным органам.

6.2. При передаче данных третьим лицам Оператор принимает все разумные договорные и организационные меры для обеспечения конфиденциальности и безопасности передаваемых персональных данных.

7. МЕРЫ ЗАЩИТЫ И СООТВЕТСТВИЕ ISO/IEC 27001

7.1. Оператор предпринимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

7.2. Меры защиты включают, но не ограничиваются:

Управление доступом: реализацию политики разграничения прав доступа к персональным данным.

Шифрование: применение средств криптографической защиты данных при их передаче по каналам связи и, при необходимости, хранении.

Регулярный мониторинг и анализ рисков: в рамках функционирования СМИБ.

Управление инцидентами: наличие процедуры реагирования на инциденты информационной безопасности, связанные с персональными данными.

Обучение и информирование: регулярное проведение инструктажей для сотрудников, имеющих доступ к персональным данным.

Оценка соответствия: периодические внутренние аудиты и пересмотр мер защиты.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с законодательством РК, Пользователь имеет право:

8.1. На получение информации, касающейся обработки его персональных данных.

8.2. На доступ к своим персональным данным, их уточнение и исправление.

8.3. На отзыв согласия на обработку персональных данных. Отзыв согласия может повлечь невозможность использования отдельных сервисов Сайта.

8.4. На уничтожение своих персональных данных и (или) прекращение их обработки, если данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Для реализации своих прав Пользователь может направить соответствующий запрос по электронной почте Оператора: info@shai.pro.

9. ОБЯЗАТЕЛЬСТВА И ОТВЕТСТВЕННОСТЬ СТОРОН

9.1. Пользователь обязан: предоставлять достоверные данные и своевременно их обновлять.

9.2. Оператор обязуется:

Использовать данные исключительно для целей, указанных в разделе 4. Политики.

Обеспечивать конфиденциальность данных и не раскрывать их третьим лицам без согласия Пользователя, кроме случаев, предусмотренных законом.

Принимать все предусмотренные Политикой и законодательством меры для защиты данных.

9.3. Оператор несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием его персональных данных, в соответствии с законодательством РК.

9.4. Оператор не несет ответственности за утрату или разглашение данных, если они стали публичным достоянием не по его вине, были получены от третьей стороны или были разглашены с согласия Пользователя.

10. РАЗРЕШЕНИЕ СПОРОВ

10.1. До обращения в суд обязательным является предъявление письменной претензии.

10.2. Получатель претензии в течение 30 (тридцати) календарных дней со дня ее получения письменно уведомляет заявителя о результатах рассмотрения.

10.3. При недостижении согласия спор подлежит разрешению в судебном порядке по законодательству Республики Казахстан.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

11.2. Все предложения или вопросы по настоящей Политике следует направлять по адресу: info@shai.pro.

11.3. Действующая редакция Политики размещена на странице по адресу: https://shai.pro/privacy-policy.