1. Общие положения
Политика разработана на основании Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», а также Гражданского кодекса, Закона «Об информатизации», нормативных актов в сфере цифровизации и кибербезопасности. Мы выступаем оператором персональных данных и определяем цели и инструменты их обработки.
Используя сервис, вы выражаете согласие на сбор и обработку данных на условиях, изложенных ниже. Мы обрабатываем только те данные, которые необходимы для предоставления услуг, и обеспечиваем их защиту организационными и техническими мерами.
2. Категории обрабатываемых персональных данных
Мы ограничиваемся минимальным объёмом данных и фиксируем цели обработки для каждой категории.
| Категория данных | Цели обработки | Правовое основание | Срок хранения |
|---|---|---|---|
| Идентификационные данные (Ф.И.О., ИИН, название компании) | Регистрация учётной записи, выставление счётов, формирование документов | П. 1 ст. 6 Закона «О персональных данных», договор с пользователем | В течение срока действия договора и 5 лет после его прекращения |
| Контактные данные (email, телефон, адрес) | Коммуникация, уведомления об обновлениях, поддержка клиентов | Согласие субъекта данных, Закон «О связи», Закон «О рекламе» | До отзыва согласия или выполнения обязательств по уведомлению |
| Данные использования сервиса (логи, настройки, обращения в поддержку) | Улучшение качества продукта, обеспечение безопасности, аналитика | Закон «Об информатизации», легитимный интерес оператора | Не более 3 лет, если иное не требуется для защиты прав |
| Платёжные реквизиты и сведения о транзакциях | Приём оплаты, бухгалтерский учёт, возвраты | Налоговый кодекс РК, Закон «О платёжных системах и переводах денег» | В сроки, установленные налоговым и бухгалтерским законодательством |
3. Принципы и способы обработки
Обработка ведётся на законной и справедливой основе, ограничивается достижением конкретных, заранее определённых и законных целей. Мы применяем автоматизированные и неавтоматизированные способы обработки, включая хранение, систематизацию, обновление, передачу и удаление данных.
Любая обработка третьими лицами (хостинг-провайдеры, платёжные сервисы, CRM) осуществляется по договорам поручения с обязательством соблюдать требования законодательства РК о защите персональных данных и коммерческой тайны.
4. Cookies и технические данные
Мы используем cookies, web-beacons и иные аналогичные технологии для обеспечения работы сайта, персонализации интерфейса и аналитики. Cookies относятся к техническим данным и не позволяют идентифицировать пользователя без сопоставления с другой информацией. Вы можете в любой момент ограничить или отключить cookies в настройках браузера, что может повлиять на доступность отдельных функций сервиса.
5. Передача и трансграничное перемещение данных
Передача персональных данных третьим лицам осуществляется только при наличии законных оснований и при условии соблюдения принципов ст. 7 Закона «О персональных данных и их защите». При трансграничной передаче мы удостоверяемся в наличии в стране получателя адекватной защиты прав субъектов данных либо получаем письменное согласие пользователя.
В случаях, когда данные могут быть переданы государственным органам Республики Казахстан, мы исполняем требования уполномоченных органов в рамках их компетенции и только в предусмотренных законом объёмах.
6. Права субъектов персональных данных
Пользователи обладают правами, закреплёнными ст. 24 Закона «О персональных данных и их защите», в том числе:
- получать сведения о факте, способах и целях обработки персональных данных;
- требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими или обработаны с нарушением закона;
- отзывать согласие и ограничивать автоматизированное принятие решений;
- обжаловать действия оператора в суде либо в уполномоченном органе по защите прав субъектов данных.
Запросы направляются через форму обратной связи или по адресу privacy@crmai.kz. Мы рассматриваем обращения в срок до 15 календарных дней, как того требует законодательство Республики Казахстан.
7. Меры по обеспечению безопасности
Мы применяем сертифицированные средства защиты информации, многофакторную аутентификацию, шифрование данных при передаче, аудит доступов и резервное копирование. Доступ к персональным данным предоставляется только авторизованным сотрудникам, прошедшим обучение требованиям информационной безопасности.
8. Обновление политики
Политика пересматривается не реже одного раза в год или при изменении законодательства Республики Казахстан. Актуальная версия всегда доступна на странице crmai.kz/privacy-polici. О существенных изменениях мы уведомим пользователей через e-mail или интерфейс сервиса минимум за 10 календарных дней до вступления изменений в силу.