Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Политика в отношении сбора, обработки и защиты персональных данных
1. О документе
1.1. Настоящая политика в отношении сбора, обработки и защиты персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ТОО «TWIKLI(Твикли)» (далее — Оператор ПДн).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика в отношении сбора, обработки и защиты персональных данных (далее — Политика) применяется ко всем персональным данным, которые обрабатывает Оператор ПДн.
1.1. Настоящая политика в отношении сбора, обработки и защиты персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ТОО «TWIKLI(Твикли)» (далее — Оператор ПДн).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика в отношении сбора, обработки и защиты персональных данных (далее — Политика) применяется ко всем персональным данным, которые обрабатывает Оператор ПДн.
2. Основные понятия и сокращения, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.
2.3. База, содержащая персональные данные (далее — база), — совокупность упорядоченных персональных данных.
2.4. Обезличивание персональных данных — действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.
2.5. Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
2.6. Собственник базы, содержащей персональные данные (далее — собственник), — государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные.
2.7. Оператор базы, содержащей персональные данные (далее — оператор), — государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных.
2.8. Персональные данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
2.9. Биометрические данные — персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность.
2.10. Накопление персональных данных — действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные.
2.11. Сбор персональных данных — действия, направленные на получение персональных данных.
2.12. Пользователь — любой посетитель Сервиса Оператора ПДн.
2.13. Распространение персональных данных — действия, в результате совершения которых происходит передача персональных данных, в том числе посредством масс-медиа, или предоставление доступа к персональным данным каким-либо иным способом.
2.14. Использование персональных данных — действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица.
2.15. Хранение персональных данных — действия по обеспечению целостности, конфиденциальности и доступности персональных данных.
2.16. Нарушение безопасности персональных данных — нарушение защиты персональных данных, повлекшее незаконное распространение, изменение и уничтожение, несанкционированное распространение передаваемых, хранимых или иным образом обрабатываемых персональных данных или несанкционированный доступ к ним.
2.17. Третье лицо — лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
2.18. Сервис Оператора ПДн — сайт https://twikli.kz/.
2.19. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.20. Уничтожение персональных данных — действия, в результате совершения которых невозможно восстановить персональные данные.
2.21. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.22. Защита персональных данных — комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Законом.
2.23. Используемые сокращения:
• ЗРК 94-V — Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;
• ИСПДн — информационная система персональных данных;
• Оператор ПДн — Товарищество с ограниченной ответственностью «TWIKLI(Твикли)»;
• ПДн — персональные данные;
• Политика — Политика в отношении сбора, обработки и защиты персональных данных;
• РК — Республика Казахстан;
• Субъект ПДн — субъект персональных данных.
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.
2.3. База, содержащая персональные данные (далее — база), — совокупность упорядоченных персональных данных.
2.4. Обезличивание персональных данных — действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.
2.5. Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
2.6. Собственник базы, содержащей персональные данные (далее — собственник), — государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные.
2.7. Оператор базы, содержащей персональные данные (далее — оператор), — государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных.
2.8. Персональные данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
2.9. Биометрические данные — персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность.
2.10. Накопление персональных данных — действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные.
2.11. Сбор персональных данных — действия, направленные на получение персональных данных.
2.12. Пользователь — любой посетитель Сервиса Оператора ПДн.
2.13. Распространение персональных данных — действия, в результате совершения которых происходит передача персональных данных, в том числе посредством масс-медиа, или предоставление доступа к персональным данным каким-либо иным способом.
2.14. Использование персональных данных — действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица.
2.15. Хранение персональных данных — действия по обеспечению целостности, конфиденциальности и доступности персональных данных.
2.16. Нарушение безопасности персональных данных — нарушение защиты персональных данных, повлекшее незаконное распространение, изменение и уничтожение, несанкционированное распространение передаваемых, хранимых или иным образом обрабатываемых персональных данных или несанкционированный доступ к ним.
2.17. Третье лицо — лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
2.18. Сервис Оператора ПДн — сайт https://twikli.kz/.
2.19. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.20. Уничтожение персональных данных — действия, в результате совершения которых невозможно восстановить персональные данные.
2.21. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.22. Защита персональных данных — комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных настоящим Законом.
2.23. Используемые сокращения:
• ЗРК 94-V — Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;
• ИСПДн — информационная система персональных данных;
• Оператор ПДн — Товарищество с ограниченной ответственностью «TWIKLI(Твикли)»;
• ПДн — персональные данные;
• Политика — Политика в отношении сбора, обработки и защиты персональных данных;
• РК — Республика Казахстан;
• Субъект ПДн — субъект персональных данных.
3. Общие положения
3.1. Настоящая Политика в отношении сбора, обработки и защиты персональных данных определяет принципы, порядок и условия обработки персональных данных лиц, чьи персональные данные обрабатываются, в соответствии с установленными целями обработки персональных данных и требованиями к обработке и обеспечению безопасности персональных данных.
3.2. Политика разработана в соответствии со следующими документами:
1) знать о наличии у собственника и (или) оператора, а также третьего лица своих ПДн, а также получать информацию, содержащую:
3) требовать от собственника и (или) оператора, а также третьего лица блокирования своих ПДн в случае наличия информации о нарушении условий сбора, обработки ПДн;
4) требовать от собственника и (или) оператора, а также третьего лица уничтожения своих ПДн, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных ЗРК 94-V и иными нормативными правовыми актами РК;
5) отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 ЗРК 94-V;
6) дать согласие (отказать) собственнику и (или) оператору на распространение своих ПДн в общедоступных источниках ПДн;
7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
8) на осуществление иных прав, предусмотренных ЗРК 94-V и иными законами РК.
3.5. Обязанности субъекта ПДн:
1) утверждать перечень ПДн, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами РК;
1-1) утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты ПДн;
2) принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты ПДн в соответствии с законодательством РК:
3-1) предоставлять по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) оператором требований ЗРК 94-V;
4) принимать меры по уничтожению ПДн в случае достижения цели их сбора и обработки, а также в иных случаях, установленных ЗРК 94-V и иными нормативными правовыми актами РК;
5) представлять доказательство о получении согласия субъекта на сбор и обработку его ПДн в случаях, предусмотренных законодательством РК;
6) по обращению субъекта сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством РК;
7) в случае отказа в предоставлении информации субъекту или его законному представителю представить мотивированный ответ в сроки, предусмотренные законодательством РК;
8) в течение одного рабочего дня:
10) назначить лицо, ответственное за организацию обработки ПДн в случае, если собственник и (или) оператор являются юридическими лицами.
3.1. Настоящая Политика в отношении сбора, обработки и защиты персональных данных определяет принципы, порядок и условия обработки персональных данных лиц, чьи персональные данные обрабатываются, в соответствии с установленными целями обработки персональных данных и требованиями к обработке и обеспечению безопасности персональных данных.
3.2. Политика разработана в соответствии со следующими документами:
- Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;
- Закон Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации» ( далее — Закон об информатизации).
- соблюдения конституционных прав и свобод человека и гражданина;
- законности;
- конфиденциальности персональных данных ограниченного доступа;
- равенства прав субъектов, собственников и операторов;
- обеспечения безопасности личности, общества и государства.
1) знать о наличии у собственника и (или) оператора, а также третьего лица своих ПДн, а также получать информацию, содержащую:
- подтверждение факта, цели, источников, способов сбора и обработки ПДн;
- перечень ПДн;
- сроки обработки ПДн, в том числе сроки их хранения;
3) требовать от собственника и (или) оператора, а также третьего лица блокирования своих ПДн в случае наличия информации о нарушении условий сбора, обработки ПДн;
4) требовать от собственника и (или) оператора, а также третьего лица уничтожения своих ПДн, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных ЗРК 94-V и иными нормативными правовыми актами РК;
5) отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 ЗРК 94-V;
6) дать согласие (отказать) собственнику и (или) оператору на распространение своих ПДн в общедоступных источниках ПДн;
7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
8) на осуществление иных прав, предусмотренных ЗРК 94-V и иными законами РК.
3.5. Обязанности субъекта ПДн:
- Предоставлять оператору ПДн актуальные и достоверные ПДн, необходимых для достижения целей обработки ПДн;
- В случае изменения ПДн, необходимых для достижения целей обработки ПДн, сообщить оператору уточненные ПДн и подтвердить изменения оригиналами документов;
- Предоставлять ПДн других субъектов ПДн только с согласия последних;
- Субъект ПДн обязан представлять свои персональные данные в случаях, установленных законами РК.
- Субъект или его законный представитель не может отозвать согласие на сбор, обработку ПДн в случаях, если это противоречит законам РК, либо при наличии неисполненного обязательства.
- Оператор ПДн имеет право требовать предоставления актуальных и достоверных ПДн от субъекта ПДн;
- Предоставлять персональные данные субъектов ПДн третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- Отказывать в предоставлении ПДн в случаях, предусмотренных законодательством;
- Использовать ПДн субъекта ПДн без его согласия, в случаях, предусмотренных законодательством;
- Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ЗРК 94-V и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РК;
- Отстаивать свои интересы в суде.
1) утверждать перечень ПДн, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами РК;
1-1) утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты ПДн;
2) принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты ПДн в соответствии с законодательством РК:
- предотвращение несанкционированного доступа к ПДн;
- своевременное обнаружение фактов несанкционированного доступа к ПДн, если такой несанкционированный доступ не удалось предотвратить;
- минимизацию неблагоприятных последствий несанкционированного доступа к ПДн;
- предоставление доступа государственной технической службе к объектам информатизации, использующим, хранящим, обрабатывающим и распространяющим ПДн ограниченного доступа, содержащиеся в электронных информационных ресурсах, для осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения ПДн ограниченного доступа, содержащихся в электронных информационных ресурсах в порядке, определяемом уполномоченным органом;
- регистрацию и учет действий, предусмотренных подпунктами 3), 4), 5) и 6) пункта 4 статьи 8 ЗРК 94-V.
3-1) предоставлять по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) оператором требований ЗРК 94-V;
4) принимать меры по уничтожению ПДн в случае достижения цели их сбора и обработки, а также в иных случаях, установленных ЗРК 94-V и иными нормативными правовыми актами РК;
5) представлять доказательство о получении согласия субъекта на сбор и обработку его ПДн в случаях, предусмотренных законодательством РК;
6) по обращению субъекта сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством РК;
7) в случае отказа в предоставлении информации субъекту или его законному представителю представить мотивированный ответ в сроки, предусмотренные законодательством РК;
8) в течение одного рабочего дня:
- изменить и (или) дополнить ПДн на основании соответствующих документов, подтверждающих их достоверность, или уничтожить ПДн при невозможности их изменения и (или) дополнения;
- блокировать ПДн, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
- уничтожить ПДн в случае подтверждения факта их сбора, обработки с нарушением законодательства РК, а также в иных случаях, установленных ЗРК 94-V и иными нормативными правовыми актами РК;
- снять блокирование ПДн в случае неподтверждения факта нарушения условий сбора, обработки ПДн;
- c момента обнаружения нарушения безопасности ПДн уведомить уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки ПДн (при наличии);
10) назначить лицо, ответственное за организацию обработки ПДн в случае, если собственник и (или) оператор являются юридическими лицами.
4. Цели сбора персональных данных
4.1. Оператор ПДн осуществляет обработку ПДн в следующих целях:
4.1. Оператор ПДн осуществляет обработку ПДн в следующих целях:
- Ведение кадрового и бухгалтерского учета;
- Подбор персонала (соискателей) на вакантные должности оператора;
- Обеспечение пропускного режима на территорию оператора;
- Обеспечение исполнения законодательства о противодействии легализации денежных средств, полученных преступным путем и функционирование антифрод-системы;
- Продвижение товаров, работ, услуг на рынке;
- Денежное посредничество прочих финансовых учреждений (основная деятельность Оператора ПДн по работе с платежами);
- Обеспечение корректной работы сайта и улучшения пользовательского опыта.
5. Правовые основания обработки персональных данных
5.1. Правовым основанием обработки ПДн является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор ПДн осуществляет обработку ПДн. Персональные данные оператором ПДн обрабатываются на основании:
5.1. Правовым основанием обработки ПДн является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор ПДн осуществляет обработку ПДн. Персональные данные оператором ПДн обрабатываются на основании:
- Трудового кодекса РК;
- Налогового кодекса РК;
- Гражданского кодекса РК;
- Законодательство в области противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- Договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
- Согласие на обработку персональных данных.
6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
6.1. Для достижения целей обработки ПДн оператором ПДн обрабатываются следующие ПДн:
6.1.1. Цель: Ведение кадрового и бухгалтерского учета.
6.1.1.1: Субъект ПДн: работники.
6.1.1.1.1: Перечень ПДн: данные заграничного паспорта; данные разрешения на временное жительство (рабочее и/или бизнес-иммигрант); номер телефона; telegram_id; ИИН; фото- и видеоизображение; ФИО; дата рождения; место рождения; национальность; данные пенсионного договора, справки о наличии действующих счетов обязательных пенсионных взносов; сведения о состоянии здоровья: сведения о динамическом наблюдении (либо отсутствии динамического наблюдения) наркологических больных, больных с психическими поведенческими расстройствами, больных туберкулезом и др.;данные страхового сертификата к типовому договору вмененного медицинского страхования; сведения о трудовой деятельности; место рождения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; семейное положение; сведения о судимости; подпись; данные удостоверения личности; данные национального паспорта; данные пенсионного договора, справки о наличии действующих счетов обязательных пенсионных взносов; сведения о состоянии здоровья: сведения о динамическом наблюдении (либо отсутствии динамического наблюдения) наркологических больных, больных с психическими поведенческими расстройствами, больных туберкулезом и др.; кандаса (для этнических казахов).
6.1.1.1.2: Источник получения: работник.
6.1.1.1.3: Основание обработки: Трудовой кодекс РК; Налоговый кодекс РК; Согласие на обработку персональных данных.
6.1.1.1.4: Срок хранения: в соответствии с нормативно-правовыми актами.
6.1.1.2: Субъект ПДн: родственники работников.
6.1.1.2.1: Перечень ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; гражданство; пол; номер телефона; данные свидетельства о браке.
6.1.1.2.2: Источник получения: работник.
6.1.1.2.3: Основание обработки: Трудовой кодекс РК; Налоговый кодекс РК; Согласие на обработку персональных данных.
6.1.1.2.4: Срок хранения: до достижения цели обработки.
6.1.1.3: Субъект ПДн: уволенные работники.
6.1.1.3.1: Перечень ПДн: данные заграничного паспорта; данные разрешения на временное жительство (рабочее и/или бизнес-иммигрант); номер телефона; telegram_id; ИИН; фото- и видеоизображение; ФИО; дата рождения; место рождения; национальность; данные пенсионного договора, справки о наличии действующих счетов обязательных пенсионных взносов; сведения о состоянии здоровья: сведения о динамическом наблюдении (либо отсутствии динамического наблюдения) наркологических больных, больных с психическими поведенческими расстройствами, больных туберкулезом и др.;данные страхового сертификата к типовому договору вмененного медицинского страхования; сведения о трудовой деятельности; место рождения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; семейное положение; сведения о судимости; подпись; данные удостоверения личности; данные национального паспорта; данные пенсионного договора, справки о наличии действующих счетов обязательных пенсионных взносов; сведения о состоянии здоровья: сведения о динамическом наблюдении (либо отсутствии динамического наблюдения) наркологических больных, больных с психическими поведенческими расстройствами, больных туберкулезом и др.; кандаса (для этнических казахов).
6.1.1.3.2: Источник получения: уволенный работник.
6.1.1.3.3: Основание обработки: Трудовой кодекс РК; Налоговый кодекс РК; Согласие на обработку персональных данных.
6.1.1.3.4: Срок хранения: в соответствии с нормативно-правовыми актами.
6.1.2. Цель: Подбор персонала (соискателей) на вакантные должности оператора.
6.1.2.1: Субъект ПДн: соискатели.
6.1.2.1.1: Перечень ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; номер телефона; telegram_id; гражданство; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; портретное изображение (фотография).
6.1.2.1.2: Источник получения: сайты подбора персонала, соискатель.
6.1.2.1.3: Основание обработки: договор на оказание услуг с сайтом подбора персонала, согласие на обработку ПДн.
6.1.2.1.4: Срок хранения: до достижения целей обработки.
6.1.3. Цель: Обеспечение пропускного режима на территорию оператора
6.1.3.1: Субъект ПДн: работники.
6.1.3.1.1: Перечень ПДн: фамилия, имя, отчество; отдел; портретное изображение (фотография).
6.1.3.1.2: Источник получения: работники.
6.1.3.1.3: Основание обработки: согласие на обработку ПДн.
6.1.3.1.4: Срок хранения: до достижения целей обработки.
6.1.4. Цель: Обеспечение исполнения законодательства о противодействии легализации денежных средств, полученных преступным путем и функционирование антифрод-системы.
6.1.4.1: Субъект ПДн: работники.
6.1.4.1.1: Перечень ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес регистрации; гражданство; данные документа, удостоверяющего личность (данные удостоверения личности; данные национального паспорта; данные заграничного паспорта); должность; сведения об образовании; данные о судимости.
6.1.4.1.2: Источник получения: работники.
6.1.4.1.3: Основание обработки: Законодательство в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; согласие на обработку персональных данных.
6.1.4.1.4: Срок хранения: 5 лет (ч.4 ст.11 Закона ПОД/ФТ).
6.1.4.2: Субъект ПДн: клиенты.
6.1.4.2.1: Перечень ПДн: идентификаторы в системе оператора ПДн; фамилия, имя, отчество; номер телефона, адрес электронной почты; информация о Вашей деятельности; копия / сведения из документа, подтверждающего принадлежность номера телефона: реквизиты документа, оператор связи; данные документа, удостоверяющего личность (данные удостоверения личности; данные национального паспорта).
6.1.4.2.2: Источник получения: клиент.
6.1.4.2.3: Основание обработки: Законодательство в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; согласие на обработку персональных данных.
6.1.4.2.4: Срок хранения: 5 лет (ч.4 ст.11 Закона ПОД/ФТ).
6.1.5. Цель: Продвижение товаров, работ, услуг на рынке.
6.1.5.1: Субъект ПДн: клиенты.
6.1.5.1.1: Перечень ПДн: фамилия, имя, отчество; адрес электронной почты; номер телефона; должность.
6.1.5.1.2: Источник получения: клиенты.
6.1.5.1.3: Основание обработки: согласие на обработку персональных данных, договор между клиентом и Оператором ПДн.
6.1.5.1.4: Срок хранения: 3 года после расторжения (ч.1 ст.178 ГК РК).
6.1.6. Цель: Денежное посредничество прочих финансовых учреждений.
6.1.6.1: Субъект ПДн: контрагенты (мерчанты).
6.1.6.1.1: Перечень ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес регистрации; адрес фактического проживания; гражданство; данные документа, удостоверяющего личность (в том числе не гражданина РК) (данные удостоверения личности; данные национального паспорта; данные заграничного паспорта); ИИН; данные миграционной карты; данные вида не жительство; данные разрешения на временное проживание; данные визы; сведения о причислении к Иностранным публичным должностным лицам, членам их семей или приближенным к ним лицам; должность; данные доверенности; адрес электронной почты; номер телефона; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; telegram_id; подпись; финансовая информация: сведения об операциях.
6.1.6.1.2: Источник получения: контрагенты (мерчанты).
6.1.6.1.3: Основание обработки: согласие на обработку персональных данных, договор между контрагентом и Оператором ПДн.
6.1.6.1.4: Срок хранения: 5 лет после расторжения договора (ч.4 ст.11 Закона ПОД/ФТ).
6.1.6.2: Субъект ПДн: клиенты (плательщики).
6.1.6.2.1: Перечень ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес регистрации; гражданство; данные документа, удостоверяющего личность (в том числе не гражданина РК) (данные удостоверения личности; данные национального паспорта; данные заграничного паспорта); ИИН; адрес электронной почты; номер телефона; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; telegram_id; другие персональные данные, которые передает клиент при оплате заказа (в зависимости от вида заказа); подпись; финансовая информация: сведения об операциях.
6.1.6.2.2: Источник получения: клиенты (плательщики).
6.1.6.2.3: Основание обработки: согласие на обработку персональных данных; договор между клиентом и Оператором ПДн.
6.1.6.2.4: Срок хранения: 5 лет после расторжения договора (ч.4 ст.11 Закона ПОД/ФТ).
6.1.7. Цель: Обеспечение корректной работы сайта и улучшения пользовательского опыта.
6.1.7.1: Субъект ПДн: посетители сайта.
6.1.7.1.1: Перечень ПДн: Технические cookies (ip, mac, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, шаги экранов формы и т. д.).
6.1.7.1.2: Источник получения: посетители сайта.
6.1.7.1.3: Основание обработки: согласие на обработку персональных данных.
6.1.7.1.4: Срок хранения: 3 года после расторжения договора (ч.1 ст.178 ГК РК).
6.2. Оператор ПДн не осуществляет:
6.1. Для достижения целей обработки ПДн оператором ПДн обрабатываются следующие ПДн:
6.1.1. Цель: Ведение кадрового и бухгалтерского учета.
6.1.1.1: Субъект ПДн: работники.
6.1.1.1.1: Перечень ПДн: данные заграничного паспорта; данные разрешения на временное жительство (рабочее и/или бизнес-иммигрант); номер телефона; telegram_id; ИИН; фото- и видеоизображение; ФИО; дата рождения; место рождения; национальность; данные пенсионного договора, справки о наличии действующих счетов обязательных пенсионных взносов; сведения о состоянии здоровья: сведения о динамическом наблюдении (либо отсутствии динамического наблюдения) наркологических больных, больных с психическими поведенческими расстройствами, больных туберкулезом и др.;данные страхового сертификата к типовому договору вмененного медицинского страхования; сведения о трудовой деятельности; место рождения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; семейное положение; сведения о судимости; подпись; данные удостоверения личности; данные национального паспорта; данные пенсионного договора, справки о наличии действующих счетов обязательных пенсионных взносов; сведения о состоянии здоровья: сведения о динамическом наблюдении (либо отсутствии динамического наблюдения) наркологических больных, больных с психическими поведенческими расстройствами, больных туберкулезом и др.; кандаса (для этнических казахов).
6.1.1.1.2: Источник получения: работник.
6.1.1.1.3: Основание обработки: Трудовой кодекс РК; Налоговый кодекс РК; Согласие на обработку персональных данных.
6.1.1.1.4: Срок хранения: в соответствии с нормативно-правовыми актами.
6.1.1.2: Субъект ПДн: родственники работников.
6.1.1.2.1: Перечень ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; гражданство; пол; номер телефона; данные свидетельства о браке.
6.1.1.2.2: Источник получения: работник.
6.1.1.2.3: Основание обработки: Трудовой кодекс РК; Налоговый кодекс РК; Согласие на обработку персональных данных.
6.1.1.2.4: Срок хранения: до достижения цели обработки.
6.1.1.3: Субъект ПДн: уволенные работники.
6.1.1.3.1: Перечень ПДн: данные заграничного паспорта; данные разрешения на временное жительство (рабочее и/или бизнес-иммигрант); номер телефона; telegram_id; ИИН; фото- и видеоизображение; ФИО; дата рождения; место рождения; национальность; данные пенсионного договора, справки о наличии действующих счетов обязательных пенсионных взносов; сведения о состоянии здоровья: сведения о динамическом наблюдении (либо отсутствии динамического наблюдения) наркологических больных, больных с психическими поведенческими расстройствами, больных туберкулезом и др.;данные страхового сертификата к типовому договору вмененного медицинского страхования; сведения о трудовой деятельности; место рождения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; семейное положение; сведения о судимости; подпись; данные удостоверения личности; данные национального паспорта; данные пенсионного договора, справки о наличии действующих счетов обязательных пенсионных взносов; сведения о состоянии здоровья: сведения о динамическом наблюдении (либо отсутствии динамического наблюдения) наркологических больных, больных с психическими поведенческими расстройствами, больных туберкулезом и др.; кандаса (для этнических казахов).
6.1.1.3.2: Источник получения: уволенный работник.
6.1.1.3.3: Основание обработки: Трудовой кодекс РК; Налоговый кодекс РК; Согласие на обработку персональных данных.
6.1.1.3.4: Срок хранения: в соответствии с нормативно-правовыми актами.
6.1.2. Цель: Подбор персонала (соискателей) на вакантные должности оператора.
6.1.2.1: Субъект ПДн: соискатели.
6.1.2.1.1: Перечень ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; номер телефона; telegram_id; гражданство; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; портретное изображение (фотография).
6.1.2.1.2: Источник получения: сайты подбора персонала, соискатель.
6.1.2.1.3: Основание обработки: договор на оказание услуг с сайтом подбора персонала, согласие на обработку ПДн.
6.1.2.1.4: Срок хранения: до достижения целей обработки.
6.1.3. Цель: Обеспечение пропускного режима на территорию оператора
6.1.3.1: Субъект ПДн: работники.
6.1.3.1.1: Перечень ПДн: фамилия, имя, отчество; отдел; портретное изображение (фотография).
6.1.3.1.2: Источник получения: работники.
6.1.3.1.3: Основание обработки: согласие на обработку ПДн.
6.1.3.1.4: Срок хранения: до достижения целей обработки.
6.1.4. Цель: Обеспечение исполнения законодательства о противодействии легализации денежных средств, полученных преступным путем и функционирование антифрод-системы.
6.1.4.1: Субъект ПДн: работники.
6.1.4.1.1: Перечень ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес регистрации; гражданство; данные документа, удостоверяющего личность (данные удостоверения личности; данные национального паспорта; данные заграничного паспорта); должность; сведения об образовании; данные о судимости.
6.1.4.1.2: Источник получения: работники.
6.1.4.1.3: Основание обработки: Законодательство в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; согласие на обработку персональных данных.
6.1.4.1.4: Срок хранения: 5 лет (ч.4 ст.11 Закона ПОД/ФТ).
6.1.4.2: Субъект ПДн: клиенты.
6.1.4.2.1: Перечень ПДн: идентификаторы в системе оператора ПДн; фамилия, имя, отчество; номер телефона, адрес электронной почты; информация о Вашей деятельности; копия / сведения из документа, подтверждающего принадлежность номера телефона: реквизиты документа, оператор связи; данные документа, удостоверяющего личность (данные удостоверения личности; данные национального паспорта).
6.1.4.2.2: Источник получения: клиент.
6.1.4.2.3: Основание обработки: Законодательство в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; согласие на обработку персональных данных.
6.1.4.2.4: Срок хранения: 5 лет (ч.4 ст.11 Закона ПОД/ФТ).
6.1.5. Цель: Продвижение товаров, работ, услуг на рынке.
6.1.5.1: Субъект ПДн: клиенты.
6.1.5.1.1: Перечень ПДн: фамилия, имя, отчество; адрес электронной почты; номер телефона; должность.
6.1.5.1.2: Источник получения: клиенты.
6.1.5.1.3: Основание обработки: согласие на обработку персональных данных, договор между клиентом и Оператором ПДн.
6.1.5.1.4: Срок хранения: 3 года после расторжения (ч.1 ст.178 ГК РК).
6.1.6. Цель: Денежное посредничество прочих финансовых учреждений.
6.1.6.1: Субъект ПДн: контрагенты (мерчанты).
6.1.6.1.1: Перечень ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес регистрации; адрес фактического проживания; гражданство; данные документа, удостоверяющего личность (в том числе не гражданина РК) (данные удостоверения личности; данные национального паспорта; данные заграничного паспорта); ИИН; данные миграционной карты; данные вида не жительство; данные разрешения на временное проживание; данные визы; сведения о причислении к Иностранным публичным должностным лицам, членам их семей или приближенным к ним лицам; должность; данные доверенности; адрес электронной почты; номер телефона; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; telegram_id; подпись; финансовая информация: сведения об операциях.
6.1.6.1.2: Источник получения: контрагенты (мерчанты).
6.1.6.1.3: Основание обработки: согласие на обработку персональных данных, договор между контрагентом и Оператором ПДн.
6.1.6.1.4: Срок хранения: 5 лет после расторжения договора (ч.4 ст.11 Закона ПОД/ФТ).
6.1.6.2: Субъект ПДн: клиенты (плательщики).
6.1.6.2.1: Перечень ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес регистрации; гражданство; данные документа, удостоверяющего личность (в том числе не гражданина РК) (данные удостоверения личности; данные национального паспорта; данные заграничного паспорта); ИИН; адрес электронной почты; номер телефона; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; telegram_id; другие персональные данные, которые передает клиент при оплате заказа (в зависимости от вида заказа); подпись; финансовая информация: сведения об операциях.
6.1.6.2.2: Источник получения: клиенты (плательщики).
6.1.6.2.3: Основание обработки: согласие на обработку персональных данных; договор между клиентом и Оператором ПДн.
6.1.6.2.4: Срок хранения: 5 лет после расторжения договора (ч.4 ст.11 Закона ПОД/ФТ).
6.1.7. Цель: Обеспечение корректной работы сайта и улучшения пользовательского опыта.
6.1.7.1: Субъект ПДн: посетители сайта.
6.1.7.1.1: Перечень ПДн: Технические cookies (ip, mac, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, шаги экранов формы и т. д.).
6.1.7.1.2: Источник получения: посетители сайта.
6.1.7.1.3: Основание обработки: согласие на обработку персональных данных.
6.1.7.1.4: Срок хранения: 3 года после расторжения договора (ч.1 ст.178 ГК РК).
6.2. Оператор ПДн не осуществляет:
- обработку биометрических данных.
7. Порядок и условия обработки персональных данных
7.1. Перечень действий с ПДн:
7.3. При осуществлении хранения ПДн оператор ПДн использует базы данных, находящиеся на территории РК. Оператор ПДн может обрабатывать персональные данные Субъектов ПДн с использованием и без использования средств автоматизации.
7.4. Оператор ПДн не раскрывает третьим лицам и не распространяет ПДн без согласия Субъекта ПДн, если иное не предусмотрено действующим законодательством РК.
7.5. Оператор ПДн не осуществляет трансграничную передачу ПДн.
7.6. Оператор ПДн обеспечивает конфиденциальность ПДн и принимает меры по обеспечению безопасности ПДн, включая, но не ограничиваясь:
7.1. Перечень действий с ПДн:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
7.3. При осуществлении хранения ПДн оператор ПДн использует базы данных, находящиеся на территории РК. Оператор ПДн может обрабатывать персональные данные Субъектов ПДн с использованием и без использования средств автоматизации.
7.4. Оператор ПДн не раскрывает третьим лицам и не распространяет ПДн без согласия Субъекта ПДн, если иное не предусмотрено действующим законодательством РК.
7.5. Оператор ПДн не осуществляет трансграничную передачу ПДн.
7.6. Оператор ПДн обеспечивает конфиденциальность ПДн и принимает меры по обеспечению безопасности ПДн, включая, но не ограничиваясь:
- заключение договоров о соблюдении конфиденциальности в отношении ПДн с третьими лицами, которые имеют доступ к таким ПДн;
- принятие документов Оператора ПДн, в том числе настоящей Политики, определяющих политику по сбору, обработки персональных данных, угрозы безопасности и защиты персональных данных, процедуры, направленные на предотвращение и выявление нарушений законодательства РК о ПДн и их защите, устранение последствий таких нарушений и другие положения, направленные на защиту ПДн;
- организация режима безопасности помещений, в которых размещены носители ПДн, для исключения возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обособление ПДн от иной информации путем фиксации их на отдельных носителях ПДн;
- разделение ПДн на общедоступные и ограниченного доступа;
- определение мест хранения носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн;
- определение перечня лиц, осуществляющих сбор и обработку ПДн либо имеющих к ним доступ в рамках выполнения ими трудовых обязанностей;
- назначение ответственного лица за организацию сбора и обработки ПДн, оформленного соответствующим документом Оператора ПДн;
- осуществление внутреннего аудита за деятельностью по обработке ПДн;
- ознакомление работников с настоящей Политикой и другими документами, направленными на защиту ПДн, принятыми Оператором ПДн;
- использование специализированных технических и программных средств, которые обеспечивают защиту ПДн;
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов ПДн на доступ к персональным данным
8.1. Субъект ПДн может направить запрос с интересующим его вопросом (запросом) по персональным данным (в том числе отзыв согласия на обработку персональных данных) на электронную почту: pdn@twikli. kz, или письмом на адрес: 050012, Республика Казахстан, г. Алматы, улица Казыбек би, 65.
8.2. Оператор ПДн вправе обрабатывать ПДн (хранить), касающихся проведенных финансовых операций Субъектов ПДн, после достижения цели обработки ПДн или отзыва согласия в течении 5 лет, т. к. имеет обязательства перед государственными органами по предоставлению данных по платежам за прошедшие определенные периоды с момента запроса соответствующего государственного органа (Закон Республики Казахстан от 28 августа 2009 года № 191-IV «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».).
8.1. Субъект ПДн может направить запрос с интересующим его вопросом (запросом) по персональным данным (в том числе отзыв согласия на обработку персональных данных) на электронную почту: pdn@twikli. kz, или письмом на адрес: 050012, Республика Казахстан, г. Алматы, улица Казыбек би, 65.
8.2. Оператор ПДн вправе обрабатывать ПДн (хранить), касающихся проведенных финансовых операций Субъектов ПДн, после достижения цели обработки ПДн или отзыва согласия в течении 5 лет, т. к. имеет обязательства перед государственными органами по предоставлению данных по платежам за прошедшие определенные периоды с момента запроса соответствующего государственного органа (Закон Республики Казахстан от 28 августа 2009 года № 191-IV «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».).
9. Предоставление информации Субъектов ПДн третьим лицам
9.1. Оператором ПДн не предоставляется информация Субъектов ПДн компаниям и частным лицам, не связанных с Оператором ПДн, за исключением перечисленных ниже случаев.
— Субъект ПДн дал на это свое согласие. Для предоставления Оператором ПДн информации Субъектов ПДн компаниям и частным лицам, не связанным с Оператором ПДн. Субъект ПДн в любое время может отозвать данное согласие.
— По требованию действующего законодательства. Оператором ПДн предоставляется информация Субъектов ПДн в том случае, если получение, использование и раскрытие такой информации необходимо с целью:
9.3. Оператор ПДн передает ПДн третьим лицам при условии того, что они обеспечивают конфиденциальность и безопасность ПДн, переданных Оператором ПДн.
9.1. Оператором ПДн не предоставляется информация Субъектов ПДн компаниям и частным лицам, не связанных с Оператором ПДн, за исключением перечисленных ниже случаев.
— Субъект ПДн дал на это свое согласие. Для предоставления Оператором ПДн информации Субъектов ПДн компаниям и частным лицам, не связанным с Оператором ПДн. Субъект ПДн в любое время может отозвать данное согласие.
— По требованию действующего законодательства. Оператором ПДн предоставляется информация Субъектов ПДн в том случае, если получение, использование и раскрытие такой информации необходимо с целью:
- выполнения и соблюдения действующего законодательства, су-дебных решений или исполнение законных требований государственных органов;
- выявления, пресечения или иного воспрепятствования мошен-ничеству, а также устранения технических сбоев или проблем безопасности;
- защиты прав, собственности или безопасности Оператора ПДн, Пользователей Сервиса Оператора ПДн в рамках, допускаемых действую-щим законодательством.
9.3. Оператор ПДн передает ПДн третьим лицам при условии того, что они обеспечивают конфиденциальность и безопасность ПДн, переданных Оператором ПДн.
10. Политика использования Cookies
10.1. Оператор ПДн обрабатывает данные, собранные в процессе использования Посетителями Сервиса Оператора ПДн. При нажатии кнопки «Принять все» или «Хорошо» в окне-уведомлении об обработке Cookies, Пользователь Сервиса Оператора ПДн дает свое согласие на обработку его Cookies. Пользователь Сервиса Оператора ПДн также может отказаться от обработки Cookies в соответствии с пунктом 10.6. После согласия на использование Cookies, всплывающие окно об использовании Cookies не появляется до момента изменения или удаления Cookies, для которых Пользователь дал свое согласие на использование Оператору ПДн, или изменения политики использования Cookies.
10.2. Сookies — это небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве Пользователя Сервиса Оператора ПДн. Cookies содержат информацию о действиях Пользователя Сервисов Оператора ПДн на веб-сайте, а также могут содержать сведения о его оборудовании, дату и время сессии. Сookies хранятся локально на компьютере или мобильном устройстве Пользователя Сервиса Оператора ПДн.
10.3. Cookies используются Оператором ПДн в целях улучшения и обеспечения нормальной работоспособности веб-сайта, а также в целях совершенствования продуктов и услуг Оператора ПДн и его партнеров — в частности, путем определения предпочтений Пользователя Сервисов Оператора ПДн для предоставления целевой информации по таким продуктам и услугам Пользователю Сервиса Оператора ПДн.
Для реализации упрощенной оплаты, если Пользователь Сервиса Оператора ПДн до этого уже совершил первую оплату успешно, происходит сохранение в cookies браузера Пользователя слепка сессии с успешной оплатой в виде токена (рекарринг).
10.4. Оператор ПДн обрабатывает полученные данные, в том числе, с использованием метрических программ и систем аналитики, таких как Cloudflare.
10.5. Оператор ПДн использует следующие виды Сookies:
Такие Cookies позволяют идентифицировать Пользователя Сервиса Оператора ПДн как уникального пользователя и при возвращении на веб-сайт помогают вспомнить информацию о Пользователе Сервиса Оператора ПДн и ранее совершенных Пользователем Сервиса Оператора ПДн действиях.
10.6. Как отказаться от обработки Cookies:
Cookies устанавливаются в браузер на устройстве Пользователя Сервиса Оператора ПДн — в большинстве случаев это происходит автоматически. Пользователь Сервиса Оператора ПДн может отказаться от сохранения и использования Cookies на своем устройстве или удалить уже сохраненные Cookies в настройках браузера Пользователя Сервиса Оператора ПДн.
В том случае, если Пользователь Сервиса Оператора ПДн отказывается от обработки Cookies, Сервис Оператора ПДн будет использовать только обязательные Cookies.
В случае удаление данных рекарринга из cookies при следующей оплате снова появится всплывающее окно с уведомлением о сборе cookies.
10.1. Оператор ПДн обрабатывает данные, собранные в процессе использования Посетителями Сервиса Оператора ПДн. При нажатии кнопки «Принять все» или «Хорошо» в окне-уведомлении об обработке Cookies, Пользователь Сервиса Оператора ПДн дает свое согласие на обработку его Cookies. Пользователь Сервиса Оператора ПДн также может отказаться от обработки Cookies в соответствии с пунктом 10.6. После согласия на использование Cookies, всплывающие окно об использовании Cookies не появляется до момента изменения или удаления Cookies, для которых Пользователь дал свое согласие на использование Оператору ПДн, или изменения политики использования Cookies.
10.2. Сookies — это небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве Пользователя Сервиса Оператора ПДн. Cookies содержат информацию о действиях Пользователя Сервисов Оператора ПДн на веб-сайте, а также могут содержать сведения о его оборудовании, дату и время сессии. Сookies хранятся локально на компьютере или мобильном устройстве Пользователя Сервиса Оператора ПДн.
10.3. Cookies используются Оператором ПДн в целях улучшения и обеспечения нормальной работоспособности веб-сайта, а также в целях совершенствования продуктов и услуг Оператора ПДн и его партнеров — в частности, путем определения предпочтений Пользователя Сервисов Оператора ПДн для предоставления целевой информации по таким продуктам и услугам Пользователю Сервиса Оператора ПДн.
Для реализации упрощенной оплаты, если Пользователь Сервиса Оператора ПДн до этого уже совершил первую оплату успешно, происходит сохранение в cookies браузера Пользователя слепка сессии с успешной оплатой в виде токена (рекарринг).
10.4. Оператор ПДн обрабатывает полученные данные, в том числе, с использованием метрических программ и систем аналитики, таких как Cloudflare.
10.5. Оператор ПДн использует следующие виды Сookies:
- Сессионные (обязательные):
- Постоянные (обязательные):
Такие Cookies позволяют идентифицировать Пользователя Сервиса Оператора ПДн как уникального пользователя и при возвращении на веб-сайт помогают вспомнить информацию о Пользователе Сервиса Оператора ПДн и ранее совершенных Пользователем Сервиса Оператора ПДн действиях.
- Аналитические/рекламные:
- Обязательные:
10.6. Как отказаться от обработки Cookies:
Cookies устанавливаются в браузер на устройстве Пользователя Сервиса Оператора ПДн — в большинстве случаев это происходит автоматически. Пользователь Сервиса Оператора ПДн может отказаться от сохранения и использования Cookies на своем устройстве или удалить уже сохраненные Cookies в настройках браузера Пользователя Сервиса Оператора ПДн.
В том случае, если Пользователь Сервиса Оператора ПДн отказывается от обработки Cookies, Сервис Оператора ПДн будет использовать только обязательные Cookies.
В случае удаление данных рекарринга из cookies при следующей оплате снова появится всплывающее окно с уведомлением о сборе cookies.
11. Заключительные положения
11.1. К Политике обеспечивается неограниченный доступ. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://twikli.kz/privacy
11.2. Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. Политика действует бессрочно до замены ее новой версией.
11.3. Контроль исполнения требований Политики осуществляется ответственным за организацию обработки персональных данных.
11.1. К Политике обеспечивается неограниченный доступ. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://twikli.kz/privacy
11.2. Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. Политика действует бессрочно до замены ее новой версией.
11.3. Контроль исполнения требований Политики осуществляется ответственным за организацию обработки персональных данных.