Политика конфиденциальности

ТОО «SredaPay», БИН  190840013621, г. Алматы, уд. Жандосова, дом 36, н.п. 104., (“Оператор”) в рамках своей деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных, включающие в том числе интернет-сайт Оператора – https://sredapay.kz/ (далее «Интернет-Сайт»).

Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 4-V «О персональных данных и их защите», требованиями Конституции Республики Казахстан и иными нормативными правовыми актами Республики Казахстан в области персональных данных.

Использование Интернет-Сайта или услуг Оператора означает согласие субъекта с настоящей Политикой и условиями обработки данных.

1. Общие положения

При использовании Интернет-Сайта субъект персональных данных предоставляет Оператору право на получение, хранение, обработку и использование персональных данных и других информационных материалов субъекта персональных данных в соответствии с условиями настоящей Политики.

Основная цель обработки данных субъекта заключается в:

  1. Предоставлении функционала при использовании Интернет-Сайта;
  2. Установление взаимодействия с субъектом персональных данных (запросы, уведомления, консультации, заявки);
  3. заключения с субъектом персональных данных любых договоров и их дальнейшего исполнения;
  4. Выполнение требований ПОД/ФТ в соответствии с Законом Республики Казахстан от 28 августа 2009 года № 191-IV «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»

Оператор не несет ответственности за недостоверное предоставление или искажение данных субъектом персональных данных.

2. Сбор данных

Оператор посредством Интернет-Сайта осуществляет сбор и обработку следующих данных:

  1. Данные, предоставленные субъектом персональных данных на Интернет-Сайте Оператора;
  2. Файлы cookie;
  3. IP address.

3. Права субъектов персональных данных

Субъект персональных данных имеет право:

1) знать о наличии у оператора своих персональных данных, а также получать информацию, содержащую: подтверждение факта, цели, источников, способов сбора и обработки персональных данных; перечень персональных данных; сроки обработки персональных данных, в том числе сроки их хранения;

2) требовать от оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

3) требовать от оператора блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;

4) требовать от оператора уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан;

5) отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных законодательством;

7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;

8) на осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.

4. Защита персональных данных

Защита персональных данных осуществляется путем применения комплекса, в том числе правовых, организационных и технических, в целях:

1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;

2) обеспечения их целостности и сохранности;

3) соблюдения их конфиденциальности;

4) реализации права на доступ к ним;

5) предотвращения незаконного их сбора и обработки;

6) а также от иных неправомерных действий в отношении данных.

Оператор защищает персональную информацию субъекта персональных данных в соответствии с требованиями, предъявляемыми к защите такого рода информации, и несет ответственность за использование безопасных методов защиты такой информации.

Оператор обязуется не предоставлять Персональные данные третьим лицам без согласия субъекта персональных данных, к которому относятся эти данные.

Передача Личных данных третьим лицам допускается в следующих случаях: (1) после получения согласия субъекта персональных данных, к которому относится информация; (2) в ответ на обоснованные запросы от государственных органов, имеющих право на получение таких данных; (3) в других случаях в соответствии с положениями настоящей Политики и действующим законодательством.

5. Обработка информации

Предоставляя персональные данные при использовании Интернет-Сайта или услуг Оператора, субъект персональных данных соглашается на обработку этих данных как с использованием автоматизации, так и без использования автоматизации, включая сбор, хранение и использование Оператором данных для целей оказания услуг субъекту персональных данных и для других целей, указанных в Политике.

6. Заключительные положения

Оператор имеет право хранить данные субъекта персональных данных столько времени, сколько необходимо для выполнения целей, указанных в настоящей Политике, или в течение сроков, установленных действующим законодательством Республики Казахстан.

Сотрудники Оператора, виновные в нарушении требований Закона Республики Казахстан от 21 мая 2013 года № 4-V «О персональных данных и их защите», ответственность в порядке, установленном законодательством Республики Казахстан.

Оператор вправе вносить изменения в Политику без согласия Субъекта персональных данных.

Новая Версия Политики вступает в силу с момента ее размещения на Интернет-Сайте Оператора, если иное не предусмотрено новой редакцией Политики.

Субъект персональных данных обязуется самостоятельно следить за изменениями Политики путем ознакомления с актуальной редакцией.

В случае возникновения любых вопросов и обращений касательно обработки персональных данных Оператором, Вы может обратиться по адресу электронной почты info@sredapay.kz либо с помощью письменного обращения в адрес Оператора.