Политика конфиденциальности

Настоящая Политика конфиденциальности определяет порядок сбора, обработки, хранения, использования и защиты персональных данных, осуществляемых
ТОО I love you, rings kz (далее — Оператор), в соответствии с законодательством Республики Казахстан, включая Закон Республики Казахстан «О персональных данных и их защите».
Оператор уважает право на неприкосновенность частной жизни, личную и семейную тайну и принимает необходимые меры для защиты персональных данных пользователей сайта. Закон РК регулирует отношения, связанные со сбором, обработкой и защитой персональных данных, а также требует использовать их только для ранее заявленных целей.
Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от посетителей сайта https://iloveyourings.kz/.

Персональные данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных.
Обработка персональных данных — действия, направленные на сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
Оператор — лицо, осуществляющее сбор, обработку и защиту персональных данных, а также определяющее цели их обработки.
Пользователь — любое лицо, посещающее сайт https://iloveyourings.kz/.
Сайт — интернет-ресурс, расположенный по адресу https://iloveyourings.kz/.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному физическому, юридическому лицу или иностранному органу власти. Закон РК отдельно регулирует такую передачу.

Оператор может собирать следующие персональные данные Пользователя:
имя;

номер телефона;

адрес электронной почты;

город;

иные сведения, которые Пользователь добровольно указывает в форме заявки.

Оператор также может получать технические и обезличенные данные о посещении сайта, в том числе с использованием файлов cookie, данных о действиях на сайте и аналитических сервисов. Использование таких технологий зависит от настроек сайта, браузера и подключенных сервисов.

Оператор обрабатывает персональные данные Пользователя в следующих целях:
прием и обработка заявок, обращений и запросов;

обратная связь с Пользователем;

консультирование по товарам и услугам;

исполнение обязательств перед Пользователем;

ведение клиентской базы и обработка заявок через CRM;

обеспечение работы сайта и его хостинга;

анализ работы сайта и улучшение пользовательского опыта, если на сайте используются аналитические сервисы.

По закону РК использование персональных данных должно осуществляться только для ранее заявленных целей их сбора.

Оператор осуществляет сбор и обработку персональных данных на основании согласия Пользователя, если иное не предусмотрено законодательством Республики Казахстан.
Пользователь выражает согласие на обработку своих персональных данных путем заполнения и отправки форм на сайте, а также путем проставления отметки в чекбоксе согласия перед отправкой формы. GOV.KZ прямо разъясняет, что согласие может быть дано в электронной форме, в том числе путем клика или проставления «галочки».
Согласие Пользователя действует до достижения цели обработки персональных данных либо до отзыва согласия Пользователем, если иное не предусмотрено законодательством Республики Казахстан. Требование указывать срок или период действия согласия прямо отражено в разъяснении GOV.KZ.

Оператор может передавать персональные данные третьим лицам только в объеме, необходимом для достижения заявленных целей обработки, в том числе:
сервисам, обеспечивающим прием и обработку заявок;

CRM-системам для обработки обращений клиентов;

хостинг-провайдеру сайта;

иным подрядчикам, если это необходимо для работы сайта, связи с Пользователем и исполнения обязательств перед Пользователем;

в случаях, предусмотренных законодательством Республики Казахстан.

Согласие на сбор и обработку персональных данных в Казахстане должно содержать сведения о возможности передачи персональных данных третьим лицам или об отсутствии такой передачи.

На сайте могут использоваться сервисы, которые теоретически могут повлечь трансграничную передачу персональных данных, в том числе зарубежные аналитические, коммуникационные или технические сервисы, если они фактически подключены к сайту. В таком случае Оператор обеспечивает соблюдение требований законодательства Республики Казахстан.
Согласно разъяснению GOV.KZ, при сборе и обработке персональных данных через зарубежные объекты информатизации необходимо обеспечить получение согласия субъекта на трансграничную передачу персональных данных.
Если на сайте не используются зарубежные сервисы, влекущие трансграничную передачу, этот раздел можно сузить. Сейчас я оставляю формулировку через «могут использоваться», потому что вы указали аналитику как возможную, а я не могу подтвердить фактический перечень подключенных сервисов без технической проверки сайта.

Хранение персональных данных осуществляется Оператором и/или привлеченными третьими лицами в объеме и в течение срока, необходимого для достижения целей их сбора и обработки, либо до отзыва согласия Пользователем, если иное не предусмотрено законодательством Республики Казахстан.
Согласно статье 12 Закона и разъяснениям GOV.KZ, хранение персональных данных должно осуществляться в базе, находящейся на территории Республики Казахстан.
По истечении срока хранения, при достижении целей обработки, прекращении правоотношений или в иных случаях, предусмотренных законом, персональные данные подлежат уничтожению.

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных неправомерных действий. Такие меры предусмотрены законодательством Республики Казахстан и подзаконными требованиями к защите персональных данных.
Для подтверждения факта получения согласия Оператор может сохранять сведения об отправке формы, дате и времени отправки, отметке о согласии и иные технические данные, необходимые для подтверждения факта получения согласия. GOV.KZ прямо указывает, что оператор обязан иметь возможность подтвердить получение согласия и вести учет его параметров.

Пользователь вправе:
получать информацию о наличии у Оператора своих персональных данных и об их обработке;

требовать изменения и дополнения своих персональных данных;

отозвать согласие на сбор и обработку персональных данных в случаях, допускаемых законодательством Республики Казахстан;

требовать прекращения обработки и уничтожения персональных данных при отсутствии законных оснований для их дальнейшей обработки;

обращаться по вопросам защиты персональных данных в уполномоченные органы Республики Казахстан.

Эти права следуют из общего регулирования Закона РК и официальных разъяснений GOV.KZ о согласии, хранении и обработке персональных данных.

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по адресу электронной почты: iloveyourings.kz@gmail.com.

Оператор вправе вносить изменения в настоящую Политику конфиденциальности. Актуальная версия Политики размещается на сайте по адресу: https://iloveyourings.kz/policy/.
Настоящая Политика действует с момента ее размещения на сайте и до замены новой редакцией.