Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок обработки персональных данных ТОО «ДСП ОПШН Компани» (далее – «Оператор») при использовании веб-сайта morafest.kz и связанных с ним сервисов.

1.2. Настоящая Политика разработана в соответствии с требованиями Закона Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V ЗРК (далее – «Закон»).

1.3. База персональных данных Оператора зарегистрирована в соответствии с требованиями законодательства Республики Казахстан о персональных данных и их защите.

1.3.1. Сведения о регистрации базы персональных данных Оператора в Реестре баз персональных данных Республики Казахстан предоставляются по запросу субъекта персональных данных.

1.4. Используя веб-сайт и предоставляя свои персональные данные, субъект персональных данных выражает согласие на обработку персональных данных в соответствии с условиями настоящей Политики.

1.5. В случае несогласия с условиями настоящей Политики субъект персональных данных должен прекратить использование веб-сайта.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. Персональные данные – сведения, относящиеся к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных – действия или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование и уничтожение.

2.3. Субъект персональных данных – физическое лицо, к которому относятся персональные данные.

2.4. Оператор – государственный орган, физическое или юридическое лицо, осуществляющее обработку персональных данных.

3. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает следующие категории персональных данных:

• Фамилия, имя субъекта персональных данных;
• Адрес электронной почты;
• Номер телефона (при предоставлении);
• Идентификатор пользователя в мессенджере Telegram (при предоставлении);
• IP-адрес и технические данные об устройстве и браузере;
• Данные о действиях пользователя на веб-сайте (логи посещений).

3.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные обрабатываются исключительно в следующих целях:

• Исполнение договора предпродажи ваучеров на мероприятие;
• Предоставление доступа к приобретенным ваучерам через личный кабинет;
• Отправка подтверждений о покупке и фискальных чеков;
• Обеспечение технической поддержки пользователей;
• Информирование о статусе заказа и изменениях в условиях предпродажи;
• Обеспечение безопасности веб-сайта и предотвращение мошенничества;
• Выполнение требований законодательства Республики Казахстан.

4.2. Обработка персональных данных не осуществляется в целях принятия решений, порождающих правовые последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основе исключительно автоматизированной обработки.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

5.1. Правовыми основаниями для обработки персональных данных являются:

• Согласие субъекта персональных данных на обработку его персональных данных;
• Необходимость исполнения договора, стороной которого является субъект персональных данных;
• Необходимость соблюдения правовой обязанности, возложенной на Оператора;
• Необходимость осуществления правомерных интересов Оператора или третьих лиц.

5.2. Согласие на обработку персональных данных выражается путем совершения субъектом персональных данных действий, направленных на предоставление персональных данных для их обработки, при условии, что из поведения субъекта персональных данных однозначно следует его воля на предоставление персональных данных.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется с соблюдением принципов, установленных Законом:

• Законность и справедливость;
• Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
• Обработка персональных данных, адекватных, относящихся к делу и не чрезмерных по отношению к целям их обработки;
• Точность персональных данных, их достаточность для целей обработки;
• Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки.

6.2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

6.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные обрабатываются в течение сроков, необходимых для достижения целей их обработки:

• Данные покупателей ваучеров хранятся в течение 5 лет с момента покупки для обеспечения возможности обмена ваучеров на билеты и решения спорных вопросов;
• Технические логи и данные о посещениях хранятся в течение 1 года;
• Персональные данные, обрабатываемые в целях исполнения договорных обязательств, хранятся в течение срока исковой давности;
• Персональные данные, обрабатываемые на основании согласия субъекта, хранятся до отзыва такого согласия.

7.2. По истечении сроков обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Республики Казахстан.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. Оператор не передает персональные данные третьим лицам, за исключением следующих случаев:

• Получено согласие субъекта персональных данных на такую передачу;
• Передача необходима для исполнения договора, стороной которого является субъект персональных данных;
• Передача предусмотрена законодательством Республики Казахстан;
• Передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

8.2. При передаче персональных данных Оператор обязывает получателя соблюдать конфиденциальность и принимать необходимые меры по защите персональных данных.

8.3. Для обработки платежей Оператор использует сертифицированные платежные системы, которые обрабатывают персональные данные в соответствии с международными стандартами безопасности.

9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор может осуществлять трансграничную передачу персональных данных в следующих случаях:

• Использование сервисов облачного хостинга для обеспечения работоспособности веб-сайта;
• Использование аналитических сервисов для улучшения функциональности веб-сайта;
• Использование сервисов доставки электронной почты для отправки уведомлений пользователям.

9.2. Трансграничная передача персональных данных осуществляется только при наличии согласия субъекта персональных данных и при условии обеспечения адекватного уровня защиты персональных данных в стране получателя.

9.3. Используя веб-сайт, субъект персональных данных дает согласие на трансграничную передачу своих персональных данных указанным выше получателям.

9.4. Субъект персональных данных имеет право отозвать согласие на трансграничную передачу персональных данных, обратившись к Оператору по контактным данным, указанным в настоящей Политике.

10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъект персональных данных имеет право:

• Получать информацию, касающуюся обработки его персональных данных, включая источники получения персональных данных;
• Получать информацию о получателях персональных данных, которым передаются или могут быть переданы его персональные данные;
• Требовать уточнения, блокирования или уничтожения неточных или незаконно полученных персональных данных;
• Отзывать согласие на обработку персональных данных;
• Отзывать согласие на трансграничную передачу персональных данных;
• Получать копии своих персональных данных в структурированном, широко используемом формате;
• Обращаться в уполномоченный орган по защите прав субъектов персональных данных или в суд с жалобами на действия или бездействие Оператора;
• На возмещение морального и/или материального вреда, причиненного неправомерной обработкой персональных данных.

10.2. Источники получения персональных данных:

• Непосредственно от субъекта персональных данных при регистрации на веб-сайте;
• Непосредственно от субъекта персональных данных при заполнении форм на веб-сайте;
• Автоматически при использовании веб-сайта (технические данные, IP-адрес, информация о браузере);
• От третьих лиц в случаях, предусмотренных законодательством Республики Казахстан.

10.3. Получатели персональных данных:

• Сотрудники Оператора, имеющие доступ к персональным данным в рамках исполнения трудовых обязанностей;
• Провайдеры облачных сервисов хостинга (в случае трансграничной передачи);
• Сервисы аналитики веб-сайта (в случае трансграничной передачи);
• Государственные органы в случаях, предусмотренных законодательством Республики Казахстан;
• Иные третьи лица при наличии согласия субъекта персональных данных.

10.4. Для реализации своих прав субъект персональных данных может обратиться к Оператору любым доступным способом, указанным в разделе «Контактная информация» настоящей Политики.

10.5. Оператор обязуется рассмотреть обращение субъекта персональных данных и дать ответ в течение 30 дней с момента получения обращения.

11. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор применяет следующие меры по обеспечению безопасности персональных данных:

• Назначение лица, ответственного за организацию обработки персональных данных;
• Ограничение состава лиц, имеющих доступ к персональным данным;
• Ознакомление лиц, допущенных к обработке персональных данных, с положениями законодательства о персональных данных и настоящей Политикой;
• Применение технических средств защиты информации;
• Использование криптографических средств защиты при передаче персональных данных по сетям связи;
• Учет носителей персональных данных;
• Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию;
• Восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
• Контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

11.2. В случае выявления нарушения безопасности персональных данных Оператор незамедлительно принимает меры по устранению последствий такого нарушения и уведомляет уполномоченный орган в установленном порядке.

12. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE

12.1. Веб-сайт использует технологию файлов cookie для улучшения функциональности сайта и удобства пользователей.

12.2. Необходимые cookie-файлы

Данные cookie-файлы необходимы для базового функционирования веб-сайта и не требуют согласия пользователя:

• Cookie для обеспечения функционирования системы аутентификации;
• Cookie для запоминания настроек языка интерфейса;
• Cookie для обеспечения безопасности веб-сайта и защиты от атак;
• Технические cookie для корректной работы форм и навигации по сайту.

12.3. Необязательные cookie-файлы

Данные cookie-файлы используются для улучшения пользовательского опыта и требуют согласия пользователя:

• Аналитические cookie для анализа использования веб-сайта и его улучшения;
• Cookie для запоминания предпочтений пользователя (кроме языка);
• Cookie для оптимизации производительности веб-сайта.

12.4. Пользователь может управлять использованием необязательных cookie-файлов через настройки браузера или специальную панель управления cookie на веб-сайте.

12.5. Отключение необходимых cookie-файлов может ограничить функциональность веб-сайта, включая возможность авторизации и совершения покупок.

13. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

13.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке.

13.2. Изменения вступают в силу с момента их опубликования на веб-сайте, если иное не предусмотрено новой редакцией Политики.

13.3. Субъекты персональных данных уведомляются об изменениях путем размещения новой редакции Политики на веб-сайте.

14. КОНТАКТНАЯ ИНФОРМАЦИЯ