ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. Общие положения
2. Основные понятия, используемые в Политике
3. Сбор и обработка персональных данных
4. Перечень персональных данных необходимый и достаточный для выполнения осуществляемых задач
5. Функции и полномочия Оператора
6. Применение мер по защите персональных данных и удаление аккаунта
7. Безопасность онлайн платежей
8. Конфиденциальная информация
9. Заключительные положения
1. Общие положения
1.1. Настоящая политика сбора и обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и определяет порядок сбора и обработки персональных данных и меры по защите персональных данных.
1.2. Настоящая Политика применяется к персональным данным, которую Оператор может получить от Пользователей на Сайте, Приложении и Целевой странице.
1.3. Настоящая Политика является общедоступным документом и подлежит размещению на Сайте по настоящей ссылке.
1.4. Слова или словосочетания, предусмотренные в разделе 2 Политики, применяются в значениях, которые предусмотрены в этом разделе.
2. Основные понятия, используемые в Политике
2.1. Оператор – Корпоративный фонд "Фонд развития государственного языка" (БИН 080940001629), самостоятельно организующее и (или) осуществляющее сбор и обработку персональных данных, а также определяющее задачи (цели) обработки персональных данных, перечень персональных данных, подлежащих сбору и обработке, действия (операции), совершаемые с персональными данными;
2.2. Пользователь – это дееспособное лицо, достигшее совершеннолетнего возраста, использующее Сайт и (или) Приложение для своих личных целей, не связанных с осуществлением предпринимательской деятельности, выразившее акцепт Публичной Оферте, расположенной по ссылке https://www.soyle.kz/, добровольно предоставившее Оператору свои персональные данные посредством Целевой страницы.
2.3. Третье лицо – Партнер и иные лица, с которыми Оператор имеет договорные отношения, связанные с обработкой (предоставлением) персональных данных;
2.4. Сайт – электронный интернет-Сайт Оператора, расположенный по адресу https://www.soyle.kz/ -, технология его ведения и (или) использования, функционирующие в интернете, а также организационная структура, обеспечивающая информационное взаимодействие, с использованием технологий, устройств и систем искусственного интеллекта;
2.5. Публичная оферта – документ, устанавливающий правила взаимоотношений между Пользователями и Оператором, расположенный по ссылке https://www.soyle.kz/.
2.8. Персональные данные – информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта.
2.9. Биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных. Под сбором и обработкой биометрических данных подразумевается, что Корпоративный фонд "Фонд развития государственного языка" собирает и обрабатывает данные Пользователя;
2.10. Сбор персональных данных — действия, направленные на получение персональных данных.
2.11. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая запись, систематизацию, накопление, хранение, уточнение (дополнение, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных;
2.12. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.13. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.14. Распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом;
2.15. Уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;
2.16. Учетная запись/аккаунт - пространство на Сайте, доступ к которому имеет зарегистрированный Пользователь, в котором отражается персональная информация Пользователя (адрес электронной почты, ФИО, номер телефона), возможность бронирования услуг, история использования Сайта. Доступ Пользователя к его учетной записи осуществляется посредством использования уникального логина и пароля.
3. Сбор и обработка персональных данных
3.1. Осуществление одного из нижеуказанных действий будет считаться предоставлением Пользователем явного и однозначного согласия на сбор и обработку своих персональных данных Оператором и (или) Третьи лицом:
● Осуществление Пользователем действий, с которыми Публичная Оферта связывает Акцепт Оферты.
● Автоматический сбор персональных данных на Сайте с помощью технологий и Сайтов, которые запускаются только при вводе своих данных;
● В иных случаях, когда сбор персональных данных необходим для получения Пользователем услуг от Оператора;
3.2. Согласие на сбор и обработку персональных данных предоставляется на срок необходимый для достижения целей, которые предусмотрены разделом 4 Политики.
3.3. При этом Оператор обязуется внести изменения в положения Политики связанные со сроками обработки персональных данных, если законодательно будут установлены минимальные и (или) предельные сроки обработки персональных данных, отличающиеся от сроков, указанных в разделе 4 Политики.
3.4. Оператор вправе передавать персональные данные Третьему лицу в целях исполнения своих обязательств перед Пользователями, исполнения обязательств Третьего лица перед Пользователями, выполнения целей сбора и обработки персональных данных, выполнения требований законодательства.
3.4.1. Оператор не вправе передавать Третьему лицу персональные данные, предусмотренные пунктами 4.1 Политики, за исключением случаев, изложенных в настоящей Политике.
3.5. Оператор и (или) Третье лицо вправе распространять персональные данные в общедоступных источниках, только с предварительного согласия Пользователя, за исключением отзывов, комментариев, оставляемых Пользователем в Приложении. Опубликование отзыва, комментария Пользователем в Приложении означает предоставление его согласия на распространение его персональных данных в общедоступных источниках, указанных в таком комментарии, отзыве.
3.6. Оператор и (или) Третье лицо обязуется использовать персональные данные только для заявленных в настоящей Политике целей, а также в целях выполнения положений настоящей Политики.
3.7. Оператор и (или) Третье лицо обязуется обезличить и уничтожить персональные данные в порядке и на основаниях, предусмотренных законодательством Республики Казахстан.
3.8. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора _________________ с пометкой «Отзыв согласия на обработку персональных данных». В случае если Пользователь обращается к Оператору с требованием блокировать персональные данные, то в своем обращении он должен предоставить доказательства нарушения со стороны Оператора условий сбора и обработки персональных данных. В случае подтверждения подобного нарушения, Оператор осуществляет блокировку соответствующих данных в течение 1 (одного) рабочих дней с момента обращения Пользователя.
3.9. Согласие на сбор и обработку персональных данных не может быть отозвано в случаях наличия неисполненного Пользователем обязательства перед Оператором, Третьим лицом или иных законодательных ограничений.
3.10. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора soyle.kz@gmail.com с пометкой «Актуализация персональных данных».
3.11. Пользователь обязуется предоставлять только свои персональные данные.
4. Перечень персональных данных необходимый и достаточный для выполнения осуществляемых задач
4.1. При использовании Сайта, Оператор собирает и обрабатывает следующие персональные данные Пользователей:
4.1.1. ФИО;
4.1.2. Абонентский номер мобильного телефона;
4.1.3. Адрес электронной почты;
4.1.4. Пол;
4.1.5. Биометрические данные Пользователей;
4.1.6. Электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети Wi-Fi);
4.1.7. Дата и время осуществления доступа Пользователей к Сайту;
4.1.8. Информация об активности Пользователей во время использования Сайта;
4.1.9. Данные о местоположении используются во время использования приложения и, по желанию Пользователя, в фоновом режиме для борьбы с мошенничеством. Разрешение на фоновое определение местоположения не требуется для работы приложения и может быть включено в настройках;
4.1.10. Данные о действиях осуществленных на занятиях.
4.2. Персональные данные, предусмотренные п. 4.1. Оферты необходимы для выполнения следующих задач и достижения следующих целей:
4.2.1. Подтверждение личности Студента;
4.2.2. Проведение аналитической деятельности для обобщения экономической деятельности Оператора;
4.2.3. Получение обратной связи от Студентов для улучшения и помощи в использовании Сайта;
4.2.4. Осуществление статистических и маркетинговых исследований, включая работу Оператора;
4.2.5. Предоставление Студентам информации о курсах по изучению казахского языка;
4.2.6. Противодействие мошенничеству;
4.2.7. Предоставление рекомендаций, улучшающих процесс обучения казахскому языку;
4.2.8. Улучшение качества Сайта: анализ эффективности курсов и обратной связи для постоянного улучшения предоставляемых услуг.
5. Функции и полномочия Оператора
5.1. Оператор осуществляет следующие функции в рамках исполнения настоящей Политики:
5.1.1. Сбор и обработка персональных данных Пользователей;
5.1.2. Организация защиты персональных данных;
5.1.3. Коммуникация с Пользователями (предоставление ответов на запросы Пользователей, консультация и т.д.)
5.2. Оператор обладает следующими полномочиями при исполнении настоящей Политики:
5.2.1. Доступ Оператора (его уполномоченных работников) к персональным данным Пользователей.
5.2.2. Уполномоченные работники Оператора имеют право пользоваться персональными данными Пользователей только в соответствии с целями, для которых они были получены.
6. Применение мер по защите персональных данных и удаление аккаунта
6.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения требований действующего законодательства в области защиты персональных данных.
6.2. Оператор обязуется выполнять требования, предусмотренные действующим законодательством РК, связанных с защитой персональных данных.
6.3. Оператор обеспечивает сохранность персональных данных и принимает соответствующие меры по их защиты, исключающие доступ к персональным данным неуполномоченных лиц.
6.4. Персональные данные Пользователя не будут переданы третьим лицам, за исключением оснований, предусмотренных в настоящей Политике и действующим законодательством, как например в случае получения легитимного запроса со стороны государственных органов или частных лиц, имеющих на то необходимые полномочия или доверенности. Оператор обязуется, что передача персональных данных будет иметь правовые основания и соответствовать законодательству Республики Казахстан.
6.5. Пользователи имеют право требовать удаление своих персональных данных.
6.6. Для удаления персональных данных Пользователи могут самостоятельно удалить свою учетную запись, либо направить запрос в Компанию по контактным данным, указанным внизу настоящей Политики. При удалении аккаунта Пользователь теряет доступ к Абонементу, за исключением случая предусмотренного п. 6.8. Политики.
6.7. В случае отказа в удалении персональных данных, субъекты имеют право обратиться в уполномоченный орган по защите прав субъектов персональных данных.
6.8. Пользователь вправе восстановить доступ к Абонементу, если повторно зарегистрируется в Приложении в течение 7 дней с момента удаления аккаунта.
7. Безопасность онлайн платежей
7.1. Сайт подключен к интернет-эквайрингу, и Пользователь может оплатить Услугу банковской картой Visa или Mastercard. После подтверждения выбранного Товара либо услуги откроется защищенное окно с платежной страницей процессингового центра CloudPayments, где Пользователю необходимо ввести данные банковской карты. Для дополнительной аутентификации держателя карты используется протокол 3-D Secure. Если Банк-эмитент Пользователя поддерживает данную технологию, Пользователь будет перенаправлен на его сервер для прохождения дополнительной идентификации.
7.2. Услуга онлайн-оплаты осуществляется в соответствии с правилами Международных платежных систем Visa и MasterCard на принципах соблюдения конфиденциальности и безопасности совершения платежа, для этого используются самые актуальные методы проверки, шифрования и передачи данных по закрытым каналам связи. Ввод данных банковской карты осуществляется в защищенном окне на платежной странице CloudPayments.
7.3. В поля на платежной странице требуется ввести номер карты, имя владельца карты, срок действия карты, трехзначный код безопасности (CVV2 для VISA или CVC2 для MasterCard). Все необходимые данные отображены на поверхности банковской карты. CVV2/ CVC2 — это трехзначный код безопасности, находящийся на оборотной стороне карты.
7.4. Далее в том же окне откроется страница банка-эмитента для ввода 3-D Secure кода. В случае, если у Пользователя не настроен статичный 3-D Secure, он будет отправлен на его номер телефона посредством SMS. Если 3-D Secure код не пришел, то следует обратится в банк-эмитент. 3-D Secure — это самая современная технология обеспечения безопасности платежей по картам в сети интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошеннических операций по карте.
7.5. Процессинговый центр CloudPayments защищает и обрабатывает данные Пользователя банковской карты по стандарту безопасности PCI DSS 3.0. Передача информации в платежный шлюз происходит с применением технологии шифрования SSL. Дальнейшая передача информации происходит по закрытым банковским сетям, имеющим наивысший уровень надежности. CloudPayments не передает данные Вашей карты нам и иным третьим лицам. Для дополнительной аутентификации держателя карты используется протокол 3-D Secure.
7.6. Предоставляемая персональная информация Пользователя (имя, адрес, телефон, e-mail, номер кредитной карты) является конфиденциальной и не подлежит разглашению. Данные кредитной карты Пользователя передаются только в зашифрованном виде и не сохраняются на нашем Web-сервере.
7.7. Безопасность обработки Интернет-платежей гарантирует ТОО «__________». Все операции с платежными картами происходят в соответствии с требованиями VISA International, MasterCard и других платежных систем. При передаче информации используются специализированные технологии безопасности карточных онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере процессинговой компании.
8. Конфиденциальная информация
8.1. По взаимному согласию сторон конфиденциальной признается любая информация, касающаяся предмета использования сайта и приложения, их функционирования, а также полученных результатов, а также любая иная информация, передаваемая одной стороной ("Раскрывающая Сторона") другой стороне ("Получающая Сторона") в связи с использованием сайта и приложения. Получающая Сторона получает доступ к конфиденциальной информации и обязуется использовать ее исключительно для целей, связанных с использованием сайта и приложения.
8.2. Каждая из сторон обеспечивает защиту конфиденциальной информации от несанкционированного использования, распространения или публикации. Такая информация не будет передаваться третьим сторонам без письменного разрешения другой стороны и использоваться в иных целях, кроме использования сайта и приложения.
8.3. Любой ущерб, вызванный нарушением условий конфиденциальности, определяется и возмещается в соответствии с законодательством. Обязательства по защите конфиденциальной информации распространяются на все время использования сайта и приложения, а также в течение 5 (пяти) лет после прекращения использования.
8.4. Доказательство нарушения положений настоящего раздела возлагается на сторону, заявившую о таком нарушении.
8.5. Не является нарушением режима конфиденциальности предоставление конфиденциальной информации, которая:
- является или впоследствии становится общедоступной при отсутствии вины Получающей Стороны;
- не может относиться к конфиденциальной в соответствии с действующим законодательством;
- была известна Получающей Стороне в момент раскрытия такой информации;
- независимо разработана Получающей Стороной без использования конфиденциальной информации;
- запрашивается в соответствии с применимым законодательством для раскрытия.
8.6. Конфиденциальная информация должна быть возвращена Раскрывающей Стороне по ее требованию, при утрате необходимости в использовании или при прекращении использования сайта и приложения. Получающая Сторона обязана подтвердить уничтожение конфиденциальной информации по запросу Раскрывающей Стороны.
9. Заключительные положения
9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся сбора и обработки его персональных данных, обратившись к Оператору на электронную почту soyle.kz@gmail.com.
9.2. В данном документе будут отражены любые изменения Политики сбора и обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
9.3. Оператор не проверяет достоверность персональных данных, предоставленных Пользователем, но оставляет за собой право проверки достоверности таких персональных данных. В случае выявления Оператором недостоверности предоставленных персональных данных, то Оператор вправе потребовать у Пользователя выполнения действий, предусмотренных п. 3.11. Политики.
9.4. Любые изменения Политики будут опубликованы на этой странице https://www.soyle.kz/, заходите на нее регулярно, чтобы быть в курсе любых обновлений.