1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - «Политика») разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее - «Закон») и определяет порядок сбора, обработки, хранения, использования, передачи и защиты персональных данных при использовании сайта capot.kz и мобильного приложения «Kapot»для iOS и Android (далее - «Приложение/Сервисы»).
1.2. Оператор персональных данных: ТОО «Kapote», БИН 251240013903 Местонахождение: Казахстан, г. Алматы, Медеуский район, проспект Достык, дом 138, н.п. 318, индекс 050010 Далее - «Оператор».
1.3. Политика применяется ко всем персональным данным, получаемым Оператором от пользователей (субъектов персональных данных) в рамках использования Приложения/Сайта, включая обращения в поддержку.
1.4. Если Пользователь не согласен с условиями Политики, он должен воздержаться от использования Приложения/Сайта.
2.1. Персональные данные — сведения, относящиеся к определенному или определяемому субъекту персональных данных.
2.2. Обработка персональных данных - действия, направленные на сбор, запись, систематизацию, накопление, хранение, изменение/дополнение, использование, передачу (предоставление, доступ), обезличивание, блокирование и уничтожение персональных данных.
2.3. Трансграничная передача - передача персональных данных на территорию иностранного государства.
3.1. Сбор и обработка персональных данных осуществляются с согласия субъекта персональных данных, если иное прямо не предусмотрено законодательством РК.
3.2. При регистрации/первом использовании Приложения согласие предоставляется Пользователем путем проставления чекбокса (галочки) рядом с текстом: «Я ознакомлен(а) и согласен(на) с Политикой конфиденциальности и даю согласие ТОО „Kapote“ на сбор и обработку моих персональных данных, включая их передачу третьим лицам (подрядчикам) и трансграничную передачу в случаях, предусмотренных Политикой, для целей предоставления функционала приложения Kapot и поддержки пользователей».
3.3. Оператор обеспечивает возможность ознакомления с Политикой до дачи согласия (ссылка на Политику на экране согласия/регистрации).
3.4. Для подтверждения факта получения согласия Оператор фиксирует (логирует) как минимум: дату/время, версию Политики, идентификатор учетной записи/номер телефона (или его технический идентификатор), идентификатор сессии/устройства (если доступно), факт проставления чекбокса.
3.5. Согласие действует до момента его отзыва Пользователем либо до прекращения необходимости в обработке, если иное не предусмотрено законом.
4.1. Оператор обрабатывает персональные данные на следующих основаниях:
4.2 Цели обработки:
5.1. В зависимости от используемых функций Приложения/Сервиса Оператор может обрабатывать:
5.2. Оператор не запрашивает специальные категории персональных данных (о здоровье, религии, политических взглядах и т.п.). Пользователю рекомендуется не направлять избыточные сведения в обращениях.
6.1. Обработка осуществляется законно, справедливо, ограничивается целями и минимально необходимым объемом данных.
6.2. Оператор не раскрывает и не распространяет персональные данные без согласия Пользователя, за исключением случаев, предусмотренных законодательством РК.
6.3. Обработка может осуществляться как с использованием средств автоматизации, так и без них.
6.4. Оператор не принимает решений, порождающих юридические последствия для Пользователя, исключительно на основании автоматизированной обработки, если иное прямо не раскрыто и не предусмотрено законом.
7.1. Оператор вправе поручать обработку персональных данных третьим лицам (подрядчикам) в пределах целей Политики (например: SMS-провайдер, хостинг/инфраструктура, техподдержка, аналитика/мониторинг сбоев), при условии договорного закрепления конфиденциальности и требований безопасности.
7.2. Трансграничная передача персональных данных допускается в случаях, предусмотренных Политикой и законодательством РК, и включена в согласие Пользователя по п.3.2 (если фактически применяется).
7.3. Магазины приложений Apple App Store и Google Play действуют как самостоятельные лица в части данных, которые они обрабатывают в рамках своих платформ; их правила применяются отдельно.
8.1. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, если более длительный срок не требуется законом или для защиты прав и законных интересов Оператора.
8.2. Как правило:
9.1. Пользователь имеет права, предусмотренные Законом, включая: получать сведения об обработке, требовать уточнения/блокирования/уничтожения при наличии оснований, отзывать согласие, а также иные права, предусмотренные законодательством РК.
9.2. Для реализации прав Пользователь направляет запрос:
9.3. Оператор вправе запросить разумное подтверждение личности/полномочий для защиты от мошеннических запросов.
10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного/несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
10.2. В случае нарушения безопасности персональных данных Оператор действует в соответствии с применимыми правилами уведомления
11.1. Сайт может использовать cookies и аналогичные технологии для обеспечения работоспособности и улучшения пользовательского опыта. Пользователь может ограничить cookies в настройках браузера.
11.2. Приложение может собирать технические данные (логи, ошибки/сбои) для обеспечения стабильности и безопасности.
12.1. Оператор вправе изменять Политику при изменении функционала Приложения/Сервиса или законодательства. Новая редакция публикуется в Приложении и/или на сайте сapot.kz.
12.2. Если изменения не расширяют цели обработки, категории персональных данных, круг получателей (третьих лиц) и/или условия трансграничной передачи по сравнению с ранее согласованными, продолжение использования Приложения после публикации новой редакции означает подтверждение ознакомления с ней.
12.3. Если изменения влекут необходимость получения нового согласия (например: добавление новых целей обработки, новых категорий данных, новых категорий подрядчиков/получателей, изменение условий трансграничной передачи), Оператор запрашивает у Пользователя повторное согласие в Приложении посредством отдельного отображения текста согласия и чекбокса (галочки) по модели раздела 3.
12.4. Пользователь обязан предоставить повторное согласие в течение 30 (тридцати) календарных дней с даты отображения соответствующего запроса в Приложении (и/или направления уведомления через доступные каналы связи).
12.5. Если Пользователь не предоставит повторное согласие в течение 30 календарных дней, Оператор вправе:
12.6. При деактивации учетной записи по п.12.5 Оператор прекращает обработку и обеспечивает удаление/уничтожение либо обезличивание персональных данных в сроки и порядке, предусмотренные законодательством Республики Казахстан, за исключением случаев, когда хранение требуется законом или необходимо для защиты прав и законных интересов Оператора.