1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных в сервисе Olin (olin.kz), оператором которого является ИП OLIN.KZ, ИИН 800606300160 (далее — «Оператор Сервиса», в Публичной оферте также — «Оператор»).
1.2. Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — «Закон о персональных данных») и с учётом Закона Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации».
1.3. Использование Сервиса означает согласие пользователя с условиями настоящей Политики. Политика является неотъемлемой частью Публичной оферты.
1.4. Термины, используемые в настоящей Политике и не определённые в ней (в том числе «Пользователь», «Кабинет», «Модуль», «Сервис»), применяются в значении, установленном Публичной офертой.
| Статус по Закону о персональных данных | Сторона |
|---|---|
| Субъект персональных данных | физическое лицо, персональные данные которого обрабатываются (работник или клиент Пользователя, представитель Пользователя) |
| Оператор персональных данных | Пользователь, размещающий в Сервисе персональные данные третьих лиц (как правило, юридическое лицо или индивидуальный предприниматель, использующий Сервис в своей деятельности) |
| Обработчик персональных данных | Оператор Сервиса (Olin), осуществляющий обработку данных по поручению Пользователя |
Оператор Сервиса осуществляет обработку персональных данных клиентов и работников Пользователя по поручению Пользователя и в объёме, необходимом для функционирования Сервиса.
Данные Пользователя или его представителя (предоставляемые при регистрации): - фамилия, имя, отчество, адрес электронной почты, номер телефона; - сведения об организации (наименование, БИН/ИИН) — для оформления счетов и договора; - технические данные: IP-адрес, сведения об устройстве и браузере, журналы действий в Сервисе.
Данные, размещаемые Пользователем в Кабинете. Состав таких данных Пользователь определяет самостоятельно (сведения о его клиентах, работниках, товарах, операциях). В отношении указанных данных Оператор Сервиса выступает обработчиком.
Обезличенные данные (агрегированные показатели, не позволяющие идентифицировать физическое лицо) под действие Закона о персональных данных не подпадают.
Обработка персональных данных осуществляется в следующих целях: - предоставление доступа к Сервису и его функциональным возможностям; - идентификация и аутентификация пользователя; - оформление счетов и приём оплаты платных Модулей; - направление сервисных уведомлений (регистрация, восстановление пароля, выставление счетов); - обеспечение информационной безопасности и предотвращение злоупотреблений; - исполнение обязанностей, предусмотренных законодательством.
Направление рекламных и маркетинговых сообщений осуществляется исключительно при наличии отдельного явно выраженного согласия.
Обработка персональных данных осуществляется на следующих основаниях: - согласие субъекта персональных данных; - исполнение договора (Оферты), стороной которого является субъект персональных данных; - исполнение обязанностей Оператора, предусмотренных законодательством Республики Казахстан.
6.1. Согласие на обработку персональных данных предоставляется в явной форме (посредством совершения активного действия) до начала обработки, с обеспечением доступа к настоящей Политике.
6.2. При регистрации запрашиваются два самостоятельных согласия:
``` ☐ Я выражаю свободное, конкретное, информированное и однозначное согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.
☐ Я выражаю согласие на трансграничную передачу моих персональных данных за пределы Республики Казахстан в целях хостинга и функционирования Сервиса. ```
6.3. Субъект персональных данных вправе в любой момент отозвать согласие посредством Кабинета либо направив обращение по адресу info@olin.kz. Отзыв согласия влечёт прекращение обработки и удаление персональных данных с учётом сроков хранения, установленных законодательством.
6.4. Факт получения согласия фиксируется (идентификатор пользователя, вид согласия, дата и время, версия Политики, IP-адрес, сведения о браузере) в целях формирования доказательной базы.
7.1. В целях хостинга и функционирования Сервиса персональные данные могут передаваться (трансгранично) за пределы Республики Казахстан, в том числе в государства, в которых может не обеспечиваться надлежащий уровень защиты прав субъектов персональных данных. Оператор Сервиса принимает разумные технические и организационные меры для защиты данных при такой передаче.
7.2. Трансграничная передача осуществляется на основании явно выраженного согласия субъекта персональных данных (пункт 6.2) и в целях исполнения договора.
7.3. Технические площадки размещения и обработки данных определяются Оператором Сервиса и могут изменяться без снижения уровня защиты данных.
Субъект персональных данных вправе:
| Право | Порядок реализации |
|---|---|
| Получить сведения об обрабатываемых персональных данных | раздел «Профиль» и выгрузка данных |
| Требовать уточнения (исправления) недостоверных данных | редактирование профиля в Кабинете |
| Требовать удаления данных | удаление учётной записи с предварительной (обратимой) блокировкой, период восстановления 30 (тридцать) календарных дней, по истечении которого данные удаляются без возможности восстановления |
| Отозвать согласие на обработку | Кабинет либо обращение по адресу info@olin.kz |
| Получить сведения о лицах, имевших доступ к данным | журнал аудита доступа |
Срок рассмотрения обращения субъекта персональных данных составляет 15 (пятнадцать) рабочих дней с момента его получения.
Технические меры: шифрование данных при передаче (HTTPS/TLS), разграничение доступа (управление правами, журнал аудита), двухфакторная аутентификация для административных учётных записей, резервное копирование, защита от несанкционированного доступа, хранение паролей в виде криптографических хеш-значений (Argon2id).
Организационные меры: назначение лица, ответственного за организацию обработки персональных данных, утверждение порядка обращения с данными, ограничение доступа работников по принципу минимально необходимых полномочий.
10.1. При выявлении инцидента (утечки, несанкционированного доступа, изменения или уничтожения данных) Оператор Сервиса уведомляет затронутых субъектов персональных данных и соответствующих Пользователей в возможно короткий срок, а при значимых инцидентах — уполномоченный орган Республики Казахстан в сфере защиты персональных данных.
10.2. Целевой срок уведомления составляет 72 часа с момента обнаружения инцидента.
11.1. Сайт использует файлы cookie в целях обеспечения работы сайта, повышения удобства использования, поддержки авторизации, сохранения пользовательских предпочтений и анализа посещаемости. Применяется собственная обезличенная аналитика посещаемости с маскированием IP-адреса.
11.2. При первом посещении сайта пользователю отображается уведомление об использовании файлов cookie со ссылкой на настоящую Политику. Продолжая использование сайта и (или) нажимая кнопку «Принять», пользователь выражает согласие на использование файлов cookie, указанных в Политике. Технически необходимые файлы cookie применяются для обеспечения работоспособности сайта.
Персональные данные хранятся в течение срока действия подписки и 30 (тридцати) календарных дней после её прекращения (период восстановления), по истечении которого подлежат удалению, за исключением сведений, подлежащих хранению в силу требований законодательства (в том числе бухгалтерских и налоговых документов).
Оператор Сервиса вправе вносить изменения в Политику путём публикации новой редакции по адресу olin.kz. О существенных изменениях пользователи уведомляются дополнительно.
Оператор Сервиса: ИП OLIN.KZ, ИИН 800606300160
Лицо, ответственное за обработку данных: Есенбаев Ринат Сагидуллаевич \(Индивидуальный предприниматель\)
Адрес электронной почты: info@olin.kz
Сайт: https://olin.kz
Текст Закона о персональных данных № 94-V: adilet.zan.kz.