Настоящая политика обработки персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года №94-V «О персональных данных и их защите» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ТОО Novators (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о Пользователях мобильного приложения и веб-сайта www.ezpecs.com.
Понятия применяются в значении, установленном Законом о персональных данных, включая:
Персональные данные — любая
информация, относящаяся прямо или
косвенно к определенному Пользователю.
Обработка
персональных данных — любое действие
с персональными данными, включая сбор,
запись, систематизацию, хранение,
уточнение, использование, передачу,
обезличивание и уничтожение.
Оператор
— юридическое лицо, самостоятельно
организующее и осуществляющее обработку
персональных данных.
Субъект
персональных данных — физическое
лицо, к которому относятся персональные
данные (в том числе дети, родители,
специалисты, представители организаций).
Обезличивание
персональных данных — действия,
делающие невозможным определение
принадлежности данных конкретному
субъекту.
Трансграничная
передача — передача персональных
данных на территорию иностранного
государства.
3.1. Оператор имеет право:
получать от субъекта персональных
данных достоверную информацию;
при отзыве
согласия продолжать обработку данных
на законных основаниях;
самостоятельно
определять меры защиты данных, необходимые
для выполнения требований законодательства.
3.2. Оператор обязан:
предоставлять субъекту данных информацию
о её обработке;
обеспечивать
защиту персональных данных;
прекращать
обработку при достижении целей или по
требованию субъекта;
публиковать
настоящую Политику в открытом доступе.
4.1. Субъекты данных имеют право:
получать сведения об обработке своих
данных;
требовать
уточнения, блокирования или уничтожения
данных;
отзывать
согласие на обработку;
обжаловать
действия Оператора в уполномоченные
органы или суд.
4.2. Субъекты обязаны предоставлять достоверные данные и уведомлять об их изменении.
Имя и фамилия;
Адрес
электронной почты;
Фотография
профиля.
Имя и фамилия;
Никнейм;
Пол;
Фотография
профиля.
Наименование организации;
БИН;
Предоставляемые
услуги;
Адрес
электронной почты владельца;
Адрес и
город;
Фотография
профиля.
Имя и фамилия;
Адрес
электронной почты;
Номер
телефона;
Фотография
профиля.
Имя и фамилия;
Адрес
электронной почты;
Номер
телефона;
Адрес;
Предоставляемые
услуги;
Фотография
профиля.
Время, проведённое в досках;
Количество
досок;
Количество
созданных предложений;
Тексты
созданных предложений;
Категории
слов, используемых в предложениях;
Время
создания каждого предложения.
5.6. Обработка специальных категорий персональных данных (о расе, политических взглядах, религии и т.п.) не осуществляется.
Законность и справедливость обработки;
Ограничение
обработки достижением конкретных
целей;
Минимизация
объёма обрабатываемых данных;
Обеспечение
актуальности и точности данных;
Хранение
данных не дольше, чем необходимо для
достижения целей обработки.
Персональные данные обрабатываются с целью:
регистрации и идентификации пользователей;
предоставления
доступа к сервисам платформы;
персонализации
интерфейса и функционала;
анализа
и улучшения качества сервиса;
коммуникации
с пользователями (поддержка, уведомления);
выполнения
требований законодательства Республики
Казахстан.
Закон Республики Казахстан «О персональных
данных и их защите»;
согласие
субъектов данных;
договорные
отношения между Оператором и
пользователем;
иные
законы Республики Казахстан.
Обработка осуществляется на основании
согласия пользователя.
Оператор
не передает данные третьим лицам, кроме
случаев, предусмотренных законом или
согласием субъекта.
При обнаружении неточностей субъект может направить уведомление на электронный адрес: marchinaustralia@gmail.com.
Пользователь
вправе отозвать согласие на обработку
данных, направив уведомление на тот же
адрес с пометкой «Отзыв согласия».
10.1. Оператор принимает все необходимые организационные и технические меры для защиты данных от несанкционированного доступа, изменения, блокирования и уничтожения.
10.2. Хранение данных осуществляется в форме, позволяющей определить субъектов, не дольше, чем этого требуют цели обработки.
10.3. При достижении целей обработки персональные данные подлежат уничтожению или обезличиванию.
Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных, в том числе с использованием автоматизированных систем.
Передача данных за пределы Республики Казахстан допускается только при обеспечении достаточного уровня защиты персональных данных в принимающем государстве или при наличии письменного согласия субъекта данных.
Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам без согласия субъекта, за исключением случаев, установленных законодательством.
14.1. Оператор осознаёт особую важность защиты персональных данных детей и принимает дополнительные меры по их безопасности.
14.2. Сбор, хранение и обработка персональных данных ребёнка (включая имя, фотографию, метрики активности и другие сведения, относящиеся к ребёнку) осуществляются только с предварительного согласия законного представителя — родителя или опекуна.
14.3. Согласие законного представителя предоставляется при регистрации или при первом вводе данных о ребёнке в приложении/на сайте.
14.4. Оператор предпринимает все возможные технические и организационные меры для предотвращения несанкционированного доступа к данным ребёнка.
14.5. Данные ребёнка хранятся отдельно от иных данных пользователей и не передаются третьим лицам без письменного согласия законного представителя, за исключением случаев, предусмотренных законодательством Республики Казахстан.
14.6. Законный представитель имеет право:
запросить доступ к данным ребёнка;
потребовать
уточнения, блокировки или удаления
данных ребёнка;
отозвать ранее данное согласие на обработку данных ребёнка, направив письменное уведомление на электронный адрес Оператора.
15.1. Пользователь может обратиться к Оператору по всем вопросам, связанным с обработкой персональных данных, по адресу: marchinaustralia@gmail.com.
15.2. Настоящая Политика действует бессрочно до момента замены новой версией.
15.3. Актуальная версия Политики размещена в открытом доступе на сайте: www.ezpecs.com/privacy.
Осы жеке деректерді өңдеу саясаты Қазақстан Республикасының 2013 жылғы 21 мамырдағы №94-V «Жеке деректер және оларды қорғау туралы» Заңының (бұдан әрі – Жеке деректер туралы заң) талаптарына сәйкес әзірленді және «Novators» ЖШС (бұдан әрі – Оператор) жүзеге асыратын жеке деректерді өңдеу тәртібін және олардың қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.
1.1. Оператордың негізгі мақсаты – жеке өмірге, жеке және отбасылық құпияға қол сұқпау құқығын қоса алғанда, жеке деректерді өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтау.
1.2. Осы Саясат Оператор мобильді қосымшасы мен www.ezpecs.com веб-сайты пайдаланушылары туралы алуы мүмкін барлық ақпаратқа қолданылады.
Жеке деректер – пайдаланушыға тікелей немесе жанама қатысты кез келген ақпарат.
Жеке деректерді өңдеу – жеке деректермен жасалатын кез келген әрекеттер: жинау, жазу, жүйелеу, сақтау, нақтылау, пайдалану, беру, иесіздендіру, жою және т.б.
Оператор – жеке деректерді өңдеуді өз бетінше ұйымдастыратын және жүзеге асыратын заңды тұлға.
Жеке деректер субъектісі – жеке деректер қатысты тұлға (оның ішінде балалар, ата-аналар, мамандар, ұйым өкілдері).
Жеке деректерді иесіздендіру – деректердің белгілі бір тұлғаға тиесілі екенін анықтауға мүмкіндік бермейтін әрекеттер.
Трансшекаралық беру – жеке деректерді шетел мемлекетінің аумағына беру.
3.1. Оператордың құқықтары:
деректер субъектісінен шынайы ақпарат
алу;
келісім
қайтарылған жағдайда, заңнамаға сәйкес
деректерді өңдеуді жалғастыру;
деректерді
қорғауға қажетті шараларды өз бетінше
айқындау.
3.2. Оператордың міндеттері:
деректер субъектісіне оның деректерін
өңдеу туралы ақпарат беру;
жеке
деректердің қорғалуын қамтамасыз ету;
өңдеу
мақсатына қол жеткізілген кезде немесе
субъект талабы бойынша деректерді
жою;
осы
Саясатты ашық қолжетімділікте жариялау.
4.1. Субъектінің құқықтары:
өз деректерін өңдеу туралы ақпарат
алу;
деректерді
нақтылауды, бұғаттауды немесе жоюды
талап ету;
деректерді
өңдеуге берілген келісімді қайтарып
алу;
Оператордың
әрекеттеріне уәкілетті органға немесе
сотқа шағымдану.
4.2. Субъектінің міндеттері:
шынайы деректер ұсыну;
деректер
өзгерген жағдайда Операторды хабардар
ету.
Аты-жөні;
Электрондық
пошта мекенжайы;
Профиль
фотосы.
Аты-жөні;
Лақап
аты;
Жынысы;
Профиль
фотосы.
Ұйым атауы;
БСН;
Көрсетілетін
қызметтер;
Иесінің
электрондық пошта мекенжайы;
Мекенжай
және қала;
Профиль
фотосы.
Аты-жөні;
Электрондық
пошта мекенжайы;
Телефон
нөмірі;
Профиль
фотосы.
Аты-жөні;
Электрондық
пошта мекенжайы;
Телефон
нөмірі;
Мекенжай;
Көрсетілетін
қызметтер;
Профиль
фотосы.
Тақталарда (Boards) өткізілген уақыт;
Тақталар
саны;
Құрастырылған
сөйлемдер саны;
Құрастырылған
сөйлемдердің мәтіндері;
Пайдаланылған
сөздер санаттары;
Әр
сөйлемнің құрылу уақыты.
Заңдылық және әділдік;
Өңдеудің
нақты мақсаттармен шектелуі;
Өңделетін
деректер көлемін барынша азайту;
Деректердің
өзектілігі мен дұрыстығын қамтамасыз
ету;
Мақсатқа
жету үшін қажет мерзімнен артық
сақтамау.
Пайдаланушыларды тіркеу және
сәйкестендіру;
Платформа
қызметтеріне қолжетімділікті қамтамасыз
ету;
Интерфейсті
және функционалды жекелендіру;
Қызмет
сапасын талдау және жақсарту;
Пайдаланушылармен
байланыс (қолдау, хабарламалар және
т.б.);
Қазақстан
Республикасының заңнамасы талаптарын
орындау.
Қазақстан Республикасының «Жеке
деректер және оларды қорғау туралы»
Заңы;
Деректер
субъектісінің келісімі;
Оператор
мен пайдаланушы арасындағы шарттық
қатынастар;
Қазақстан
Республикасының өзге заңдары.
Өңдеу пайдаланушының келісімі негізінде
жүзеге асырылады.
Деректер
үшінші тұлғаларға тек заңмен немесе
пайдаланушының келісімімен беріледі.
Дәлсіздік
анықталған жағдайда субъект хабарламаны
электрондық поштаға жібере алады:
marchinaustralia@gmail.com
Келісімді
қайтарып алу үшін пайдаланушы сол
мекенжайға «Келісімді қайтарып алу»
белгісімен хат жібереді.
10.1. Оператор деректерді рұқсатсыз
қолжетімділіктен, өзгертуден, бұғаттаудан
және жоюдан қорғау үшін барлық қажетті
ұйымдастырушылық және техникалық
шараларды қабылдайды.
10.2. Деректер
оларды өңдеу мақсаттарына қол жеткізуге
қажетті мерзімнен артық сақталмайды.
10.3. Мақсаттарға қол жеткізілгеннен
кейін жеке деректер жойылады немесе
иесіздендіріледі.
Оператор деректерді жинайды, жазады, жүйелейді, жинақтайды, сақтайды, нақтылайды (жаңартады, өзгертеді), пайдаланады, береді, иесіздендіреді, бұғаттайды, жояды және жояды, соның ішінде автоматтандырылған жүйелер арқылы.
Жеке деректерді Қазақстан Республикасынан тыс жерге беру жеке деректердің жеткілікті деңгейде қорғалуы қамтамасыз етілген елдерге ғана немесе деректер субъектісінің жазбаша келісімімен жүзеге асырылады.
Оператор және жеке деректерге қол жеткізген тұлғалар оларды субъектінің келісінсіз үшінші тұлғаларға жария етпеуге міндетті, заңда көзделген жағдайларды қоспағанда.
14.1. Оператор балалардың жеке деректерін
қорғаудың ерекше маңыздылығын түсінеді
және олардың қауіпсіздігін қамтамасыз
ету үшін қосымша шаралар қабылдайды.
14.2. Баланың жеке деректерін (аты-жөні,
фотосы, белсенділік метрикалары және
т.б.) жинау, сақтау және өңдеу тек заңды
өкілінің – ата-анасы немесе қамқоршысының
алдын ала келісімімен жүзеге асырылады.
14.3. Заңды өкілдің келісімі тіркеу кезінде
немесе баланың деректерін алғаш енгізу
кезінде беріледі.
14.4. Оператор баланың
деректеріне рұқсатсыз қолжетімділікті
болдырмау үшін барлық мүмкін техникалық
және ұйымдастырушылық шараларды
қабылдайды.
14.5. Баланың деректері
басқа пайдаланушылардың деректерінен
бөлек сақталады және Қазақстан
Республикасының заңында көзделген
жағдайларды қоспағанда, заңды өкілдің
жазбаша келісінсіз үшінші тұлғаларға
берілмейді.
14.6. Заңды өкілдің
құқықтары:
баланың деректеріне қол жеткізуді
сұрау;
деректерді
нақтылауды, бұғаттауды немесе жоюды
талап ету;
баланың
деректерін өңдеуге берілген келісімді
жазбаша хабарлама жіберу арқылы қайтарып
алу.
15.1. Пайдаланушы жеке деректерді өңдеуге
қатысты барлық сұрақтар бойынша
Операторға мына мекенжай арқылы хабарласа
алады: marchinaustralia@gmail.com.
15.2. Осы
Саясат жаңа нұсқамен алмастырылғанға
дейін мерзімсіз қолданылады.
15.3.
Саясаттың өзекті нұсқасы ашық қолжетімді
түрде мына сайтта орналастырылған:
www.ezpecs.com/privacy
This Privacy Policy on the processing of personal data (hereinafter — the “Policy”) is drafted in accordance with the requirements of the Law of the Republic of Kazakhstan dated May 21, 2013 No. 94-V “On Personal Data and Its Protection” (hereinafter — the “Law on Personal Data”) and defines the procedure for processing personal data and measures taken by LLP Novators (hereinafter — the “Operator”) to ensure their security.
1.1. The Operator’s primary objective is to respect the rights and freedoms of individuals and citizens in the processing of personal data, including the protection of the right to privacy, personal and family secrets.
1.2. This Policy applies to all information that the Operator may receive about users of the mobile application and the website www.ezpecs.com.
The terms are used as defined in the Law on Personal Data, including:
Personal Data — any information relating directly or
indirectly to an identified or identifiable User.
Processing
of Personal Data — any action (operation) or set of actions
performed with personal data, including collection, recording,
systematization, storage, clarification, use, transfer,
depersonalization, and destruction.
Operator
— a legal entity that independently organizes and performs the
processing of personal data.
Data Subject
— an individual to whom personal data relates (including children,
parents, specialists, and organization representatives).
Depersonalization
of Personal Data — actions that make it impossible to
determine the identity of the data subject.
Cross-Border
Transfer — transfer of personal data to the territory of a
foreign state.
3.1. The Operator has the right to:
receive accurate information from the data subject;
continue
processing personal data after withdrawal of consent if permitted by
law;
independently
determine the necessary measures for data protection to comply with
legislation.
3.2. The Operator is obliged to:
provide the data subject with information regarding the processing
of their personal data;
ensure the
protection of personal data;
cease
processing when the purposes are achieved or upon the data subject’s
request;
publish this
Policy in the public domain.
4.1. Data subjects have the right to:
receive information about the processing of their personal data;
request
clarification, blocking, or deletion of their data;
withdraw
consent to processing;
appeal the
Operator’s actions to authorized bodies or the court.
4.2. Data subjects are obliged to provide accurate data and notify the Operator of any changes.
First and last name;
Email address;
Profile
picture.
First and last name;
Nickname;
Gender;
Profile
picture.
Organization name;
Business
Identification Number (BIN);
Services
provided;
Email address
of the organization owner;
Address and
city;
Profile
picture.
First and last name;
Email address;
Phone number;
Profile
picture.
First and last name;
Email address;
Phone number;
Address;
Services
offered;
Profile
picture.
Time spent in Boards;
Number of
Boards;
Number of
sentences created;
Texts of
created sentences;
Categories of
words used;
Time of
sentence creation.
Processing of special categories of personal data (race, political views, religion, etc.) is not performed.
Legality and fairness of processing;
Limitation of
processing to specific, legitimate purposes;
Minimization of
processed data volume;
Ensuring data
accuracy and relevance;
Data storage
for no longer than necessary to achieve processing purposes.
Personal data are processed for the purposes of:
registering and identifying users;
providing
access to platform services;
personalizing
the interface and functionality;
analyzing and
improving service quality;
communicating
with users (support, notifications);
fulfilling
legal obligations under the laws of the Republic of Kazakhstan.
The Law of the Republic of Kazakhstan “On Personal Data and Its
Protection”;
Consent of data
subjects;
Contractual
relations between the Operator and the user;
Other
applicable laws of the Republic of Kazakhstan.
Processing is carried out based on the user’s consent.
The Operator
does not disclose data to third parties, except as required by law
or with the data subject’s consent.
In case of
inaccuracies, the data subject may notify the Operator at
marchinaustralia@gmail.com.
The user may
withdraw consent by sending a notice to the same address with the
subject line “Withdrawal of Consent.”
10.1. The Operator takes all necessary organizational and technical
measures to protect personal data from unauthorized access,
alteration, blocking, or destruction.
10.2. Data are stored in
a form that allows identification of data subjects, no longer than
required for the purposes of processing.
10.3. Upon achieving
the purposes of processing, personal data are destroyed or
depersonalized.
The Operator performs collection, recording, systematization, accumulation, storage, clarification (updating, modification), use, transfer, depersonalization, blocking, deletion, and destruction of personal data, including through automated systems.
Transfer of personal data outside the Republic of Kazakhstan is permitted only if the recipient country ensures an adequate level of personal data protection or with the written consent of the data subject.
The Operator and any persons who have gained access to personal data are obliged not to disclose or distribute such data to third parties without the data subject’s consent, except as required by law.
14.1. The Operator recognizes the special importance of protecting
children’s personal data and takes additional measures to ensure
their security.
14.2. The collection, storage, and processing
of a child’s personal data (including name, photo, activity
metrics, and other related information) are carried out only with
the prior consent of the legal representative — parent or
guardian.
14.3. Consent is obtained during registration or upon
the first entry of the child’s data into the application/website.
14.4. The Operator implements all possible technical and
organizational measures to prevent unauthorized access to the child’s
data.
14.5. Children’s data are stored separately from other
user data and are not transferred to third parties without the
written consent of the legal representative, except as required by
the laws of the Republic of Kazakhstan.
14.6. The legal
representative has the right to:
request access to the child’s data;
request
correction, blocking, or deletion of the child’s data;
withdraw
previously given consent by sending a written notice to the
Operator’s email address.
15.1. Users may contact the Operator regarding any questions related
to personal data processing at marchinaustralia@gmail.com.
15.2. This Policy is valid indefinitely until replaced by a new
version.
15.3. The current version of the Policy is publicly
available at:
www.ezpecs.com/privacy.