Политика конфиденциальности
Политика конфиденциальности (далее по тексту – «Политика») содержит информацию о том, как ТОО «Your Dream Tech» (далее - «Администрация») осуществляет обработку и защищает персональные данные.
Перечисленные ниже термины имеют для целей настоящей Политики следующее значение:
Платформа «https://road-cs.kz» (далее также – «Платформа») – совокупность облачных сервисов, включающая серверное оборудование и комплекс Программного обеспечения, построенных SaaS-провайдером с использованием веб-технологий и обеспечивающих Пользователю доступ к комплекс программному обеспечению, предназначенного для осуществления деятельности дорожно-строительных организаций: планирования объемов работ и формирование ежедневных фактических выполненных работ проекта в разрезе конструктивов, видов затрат и предоставляющих аналитику данных для принятия управленческих решений.
Пользователь – юридические и физические лица, использующие Платформу, а также осуществляющие любые действия, направленные на использование ресурсов Платформы.
SaaS-провайдер – разработчик и правообладатель всех исключительных прав на Платформу «https://road-cs.kz».
1.1. Настоящая Политика является неотъемлемой частью Пользовательского соглашения, а также иных заключаемых с Пользователем договоров в процессе использования Платформы, когда это прямо предусмотрено их условиями.
1.2. Настоящая Политика действует в отношении всех персональных данных, которые SaaS-провайдер может получить от Пользователя во время использования Платформы.
1.3. SaaS-провайдер не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Платформе. На сайтах третьих лиц может быть собственная политика конфиденциальности и у Пользователя могут собираться или запрашиваться иные персональные данные.
1.4. Для конкретных услуг SaaS-провайдер может публиковать дополнительные условия, дополняющие настоящую политику.
2.1. Основной целью обработки персональных данных является выполнение обязательств перед Пользователем, предусмотренных Пользовательским соглашением и иными соглашениями по использованию Платформы.
2.2. Осуществление сбора, обработки, а также передачи персональных данных Пользователя, платежным организациям и банкам, в соответствии с Законом РК от 21.05.2013 г. «О персональных данных и их защите».
3.1. При обработке персональных данных SaaS-провайдер руководствуется следующими принципами:
3.1.1. обеспечение законности целей и способов обработки персональных данных;
3.1.2. соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
3.1.3. соответствие объема и характера обрабатываемых персональных данных, а также способов обработки персональных данных целям обработки персональных данных;
3.1.4. отсутствие избыточных персональных данных по отношению к заявленным при сборе персональных данных целям;
3.1.5. обеспечение достоверности обрабатываемых персональных данных;
3.1.6. использование раздельных баз данных для несовместных целей обработки персональных данных.
3.2. Обработка персональных данных SaaS-провайдером осуществляется как с использованием средств автоматизации, так и без использования средств автоматизации.
4.1. Персональные данные получаются непосредственно от Пользователей в процессе пользования Платформой.
4.2. В случаях, предусмотренных процессами обработки персональных данных у SaaS-провайдера, персональные данные могут быть переданы третьим лицам. Передача персональных данных третьим лицам может осуществляться с согласия Пользователя, а также в случаях, предусмотренных законодательством Республики Казахстан, и на основании требований законодательства.
4.3. Обработка персональных данных осуществляется в течение срока действия Пользовательского соглашения по использованию Платформы, и сроков, установленных законодательством Республики Казахстан.
5.1. SaaS-провайдер принимает все необходимые меры защиты, в том числе предусмотренные законодательством Республики Казахстан, направленными на обеспечение конфиденциальности и безопасности персональных данных. К применяемым SaaS-провайдером мерам защиты персональных данных в том числе относятся:
5.1.1. назначено лицо, ответственное за обеспечение безопасности персональных данных;
5.1.2. определены актуальные угрозы безопасности персональных данных;
5.1.3. разработан и реализован комплекс мер защиты, обеспечивающий нейтрализацию актуальных угроз безопасности;
5.1.4. определены правила обеспечения безопасности персональных данных при их обработке;
5.1.5. осуществляется периодический контроль и оценка эффективности принимаемых мер защиты персональных данных.
6.1. Пользователи в соответствии с Законом РК от 21.05.2013 г. «О персональных данных и их защите» имеют право:
6.1.1. запрашивать сведения о своих обрабатываемых SaaS-провайдером персональных данных, включая:
- подтверждение факта обработки персональных данных;
- правовые основания и цели обработки персональных данных;
- применяемые способы обработки персональных данных;
- состав обрабатываемых персональных данных и источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления прав субъекта персональных данных, предусмотренных законодательством;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование и адрес лица, осуществляющего обработку персональных данных по поручению SaaS-провайдера, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством;
6.1.2. требовать ознакомления с обрабатываемыми персональными данными;
6.1.3. требовать уточнения персональных данных, в случае если они являются неполными, устаревшими или неточными;
6.1.4. требовать блокирования персональных данных, в случае если они являются неполными, устаревшими или неточными, либо их обработка SaaS-провайдером является неправомерной;
6.1.5. требовать уничтожения персональных данных, в случае если они являются незаконно полученными, либо, не являются необходимыми для заявленной цели обработки, либо, в случае отзыва согласия на обработку персональных данных.
6.1.6. требовать извещения SaaS-провайдером всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
6.1.7. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия SaaS-провайдера при обработке и защите его персональных данных.
7.1. Уточнение персональных данных осуществляется Пользователем самостоятельно с использованием функций Платформы.
7.2. Персональные данные, обрабатываемые SaaS-провайдером, подлежат уничтожению в следующих случаях:
7.2.1. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между SaaS-провайдером и субъектом персональных данных;
7.2.2. в случае выявления неправомерной обработки персональных данных в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки персональных данных;
7.2.3. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между SaaS-провайдером и субъектом персональных данных;
7.2.4. в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством Республики Казахстан;
7.2.5. в случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры РК или решения суда.