Оператор (владелец и(или) обладатель БД): ТОО «WTS-Technology», БИН 240240020496, адрес: Республика Казахстан, г. Алматы, Бостандыкский район, проспект Гагарина, дом 124, н.п. 785 (далее — «Оператор», «Компания», «ТОО»).
Правовое основание обработки: Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — «Закон»), в том числе ст. 7–11, 14, 16, 22, 24, 25.
Оператор (владелец и/или обладатель базы данных, БД) - ТОО «WTS-Technology», БИН 240240020496, Юридическое лицо, которое самостоятельно или совместно с другими лицами организует и/или осуществляет обработку персональных данных, а также определяет цели, состав персональных данных и действия с ними.
База данных (БД) персональных данных - совокупность систематизированных персональных данных, зафиксированных на электронных, бумажных и иных носителях, позволяющих их поиск и обработку.
Персональные данные (ПДн) - любые сведения, относящиеся к определенному или определяемому физическому лицу (субъекту персональных данных): Ф.И.О., ИИН, контактные данные, место проживания, электронная почта, IP-адрес, геолокация и др.
Субъект персональных данных - физическое лицо, к которому относятся обрабатываемые данные — Пользователь, Клиент, Респондент.
Обработка персональных данных - любое действие (операция) или совокупность действий с персональными данными — сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных - обработка данных с помощью программных средств (компьютеров, серверов, мобильных приложений, CRM-систем и т. д.) без прямого участия человека в каждой операции.
Обезличивание персональных данных - действия, в результате которых становится невозможным определить принадлежность данных конкретному физическому лицу.
Блокирование персональных данных - временное прекращение обработки персональных данных (например, до проверки или уточнения сведений).
Уничтожение персональных данных - действия, после которых невозможно восстановить персональные данные — физическое или электронное удаление из всех систем и носителей.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства иностранному юридическому или физическому лицу (например, при использовании зарубежных IT-сервисов или серверов).
Конфиденциальность персональных данных - обязательное требование не раскрывать персональные данные третьим лицам без согласия субъекта или без законного основания.
Пользователь - физическое лицо, использующее сайт, мобильное приложение или сервис Оператора и предоставляющее свои персональные данные.
________________________________________
Cookie (куки-файлы) - небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении сайта, содержащие техническую информацию о действиях Пользователя (например, авторизация, настройки, реклама).
Идентификаторы устройств - уникальные технические коды, позволяющие определить устройство (например, IP-адрес, MAC-адрес, IDFA, GAID, Android ID и др.) для статистики и аналитики.
ИСПДн (информационная система персональных данных) - совокупность баз данных и программно-технических средств, обеспечивающих сбор, хранение и обработку персональных данных (например, серверная система, CRM, сайт).
Обработчик - лицо (организация), которое по поручению Оператора выполняет обработку персональных данных.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (например, публикация отзыва с Ф.И.О. на сайте).
Предоставление персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (например, партнёрам, подрядчикам, госорганам).
Согласие на обработку персональных данных - добровольное, осознанное разрешение субъекта персональных данных на их обработку Оператором в указанных целях, форма — письменная или электронная (чек-бокс, кнопка «Согласен»).
Отзыв согласия - право субъекта персональных данных прекратить действие ранее данного согласия. После отзыва Оператор обязан прекратить обработку данных, если нет других законных оснований для хранения.
Персонализированные сервисы - настройки и функции сайта или приложения, которые адаптируются под конкретного пользователя на основании его данных (например, язык интерфейса, подбор контента).
Opt-in / Opt-out - механизмы согласия и отказа от получения рекламных или маркетинговых сообщений:
• Opt-in — пользователь самостоятельно соглашается получать рассылку;
• Opt-out — пользователь отказывается от рассылки в любое время.
Геолокационные данные - информация о местоположении устройства пользователя, определяемая по GPS, Wi-Fi, IP-адресу и другим источникам.
Конфиденциальная информация - любые персональные данные, не предназначенные для свободного распространения без согласия субъекта, включая контактные и идентификационные данные.
1.1. Настоящим я, Пользователь, свободно, своей волей и в своем интересе даю Оператору согласие на обработку моих персональных данных, включая следующие операции: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение (в предусмотренных Законом случаях), обезличивание, блокирование, удаление, уничтожение.
1.2. Состав персональных данных: фамилия, имя, отчество; дата, месяц и год рождения; пол; контактные данные (телефон(ы), e-mail); данные документа, удостоверяющего личность; сведения о месте жительства/пребывания; ИИН; платежные/расчетные реквизиты, при их предоставлении; данные об устройствах и интернет-соединении (тип устройства, разрешение экрана, версия ОС, установленное ПО, IP-адрес, MAC-адрес, cookie и иные идентификаторы); данные о посещенных страницах и поисковых запросах; данные об использовании приложений и программ на устройствах Пользователя; геолокация и перемещения устройств; технические лог-данные взаимодействий с медиа; иные сведения, предоставленные Пользователем самостоятельно либо полученные в рамках использования сервисов.
1.3. Персональные данные могут обрабатываться как автоматизированным способом, так и без использования средств автоматизации.
2.1. Оказание Компанией платежных и/или иных услуг, предусмотренных законодательством Республики Казахстан, которые будут оказаны Субъекту;
2.2. Предоставление (пересылки) Субъекту любых информационных материалов, в том числе, о продуктах и/или услугах Компании и его партнеров (при наличии заключенного соглашения партнера с Компанией), а также иных уведомлений посредством телефонной, иных видов связи, а также по открытым каналам связи (в том числе SMS, е- mail, социальные сети и т.п.);
2.3. Персонализация сервисов и функционала;
2.4. Улучшение качества сервисов, удобства их использования, разработка дополнительных функций;
2.5. Проверка предоставленных данных (в т.ч. верификация личности/контактов);
2.6. Формирование статистики посещений сайта/приложений Компании и аналитика работы сервисов;
2.7. Исполнение договоров (оферт, пользовательских соглашений) с Пользователем;
2.8. Соблюдение требований законодательства РК и правомерных запросов госорганов.
Примечание: при необходимости отдельного маркетингового согласия (рассылки, рекламные коммуникации) Оператор получает дополнительную галочку/согласие (opt-in) — ст. 8 Закона.
3.1. Данные предоставляются непосредственно Пользователем при регистрации, в рамках пользования сайтами/приложениями Компании, при обращениях и заключении договоров.
3.2. Данные могут получаться автоматически при использовании сервисов (лог-данные, cookie, идентификаторы устройств/рекламы, технические параметры сессии и навигации).
3.3. В предусмотренных Законом случаях Оператор может получать данные из общедоступных источников или от третьих лиц при условии соблюдения требований Закона и обеспечения конфиденциальности (ст. 9–11 Закона).
4.1. Я согласен(на) на передачу моих персональных данных третьим лицам, связанным с Оператором договорными отношениями и участвующим в оказании/обеспечении сервисов (в т.ч. провайдерам хостинга и ИТ-услуг, колл-центрам, курьерским и платежным организациям, исследовательским и аналитическим подрядчикам), при условии принятия ими обязательств по конфиденциальности и защите персональных данных.
4.2. Трансграничная передача допускается в государства, обеспечивающие адекватную защиту прав субъектов персональных данных, либо при наличии отдельного письменного согласия субъекта, если иное не предусмотрено Законом (ст. 16 Закона).
5.1. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных осуществляются с использованием баз данных, находящихся на территории Республики Казахстан, за исключением случаев, предусмотренных Законом.
5.2. Оператор применяет правовые, организационные и технические меры защиты (в т.ч. разграничение доступа, шифрование/TLS-каналы, регистрация действий в ИСПДн, бэкапы, обучение сотрудников, аудит безопасности) в соответствии со ст. 22 Закона.
5.3. Срок хранения — до достижения целей обработки либо до истечения сроков, установленных законодательством РК/договором, после чего данные подлежат уничтожению или обезличиванию (ст. 25 Закона).
6.1. Я уведомлен(а), что имею права, предусмотренные ст. 14 Закона, включая:
— получать сведения об обработке моих персональных данных, источниках их получения, целях и способах обработки, сроках хранения, о трансграничной передаче и лицах, которым данные раскрываются;
— требовать уточнения, дополнения, блокирования, уничтожения моих персональных данных при наличии оснований;
— отозвать согласие;
— обжаловать действия/бездействие Оператора в уполномоченный государственный орган по защите прав субъектов персональных данных и(или) в суд.
6.2. Реализация прав осуществляется путем направления запроса:
— на бумаге: Казахстан, город Алматы, Бостандыкский район, проспект Гагарина, дом 124, н.п. 785, почтовый индекс 050057, ТОО «WTS-Technology»;
— в форме электронного документа, подписанного ЭЦП: на e-mail: complaints@easycoins.io
Оператор рассматривает запросы и при подтверждении оснований уточняет/блокирует/уничтожает данные в сроки, предусмотренные Законом (как правило, до 7 рабочих дней для уточнения и до 30 календарных дней для прекращения/уничтожения, если не требуется более длительный срок по Закону).
7.1. Настоящее согласие действует до его отзыва либо до достижения целей обработки/истечения сроков хранения по Закону.
7.2. Согласие может быть отозвано путем направления Оператору письменного заявления или электронного письма (см. разд. 6.2). Оператор прекращает обработку и (при отсутствии законных оснований для дальнейшего хранения) уничтожает персональные данные в срок до 30 календарных дней с даты получения отзыва, за исключением данных, которые обязаны храниться по требованиям законодательства РК (ст. 25 Закона).
7.3. Отзыв согласия на обработку персональных данных, необходимых для предоставления сервисов, может повлечь ограничение или невозможность их дальнейшего использования (включая удаление учетной записи, если это необходимо технологически).
8.1. В части маркетинговых рассылок/рекламных коммуникаций Оператор получает отдельное согласие (opt-in); Пользователь вправе в любой момент отказаться (opt-out) по ссылке в сообщении либо обращением к Оператору.
8.2. В отношении cookie и иных онлайн-идентификаторов Оператор информирует Пользователя в Политике cookie (либо в настоящем документе) и предоставляет механизмы управления предпочтениями.
8.3. В случае обработки биометрических/финансовых или иных специальных категорий данных Оператор получает дополнительное отдельное согласие в порядке, предусмотренном Законом.
8.4. Согласие законного представителя требуется при обработке данных несовершеннолетних, если этого требует Закон.
Подтверждаю, что текст настоящего согласия мне понятен; с правами субъекта ПДн ознакомлен(а); согласие предоставлено добровольно.
Онлайн-форма: проставлением отметки «Согласен(на)»/нажатием кнопки «Принять» на сайте/в приложении easycoins.io /других сервисах Оператора.