Политика обработки персональных данных

1. Общие положения

1.1. Политика ТОО «Teez Logistics» (БИН 231140010013, Юридический адрес: Республика Казахстан, Карагандинская область, город Караганда, район имени Казыбек Би, Учетный квартал 134, строение 938, почтовый индекс 100008) (далее — Оператор, Teez) в отношении обработки персональных данных (далее — Политика) разработана и утверждена в соответствии с требованиями положений Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени и определяет политику, порядок и условия в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Республики Казахстан, устранение последствий таких нарушений, связанных с обработкой персональных данных.

1.2. Политика распространяется на все персональные данные субъектов, которые обрабатывает Оператор с применением средств автоматизации и без применения таких средств.

1.3. Настоящая Политика, действует в отношении всей информации, включая персональные данные, которую Teez может получить о любом субъекте персональных данных (далее — Продавец, Покупатель, Пользователь, Посетитель, Клиент) при использовании ими интернет-сайта https://teez.kz (далее – Сайт) и его сервисов, программ, продуктов, мобильного приложения Teez (далее — сервисы Teez), а также в ходе исполнения Teez любых соглашений и договоров, заключенных с субъектом персональных данных в связи с использованием ими Сайта и сервисов Teez.

Политика является частью Пользовательского соглашения и Агентского договора, размещенных по адресу https://docs.teez.kz/customer/agreement (на казахском языке: https://docs.teez.kz/v/kk/customer/agreement) и https://docs.teez.kz/seller/agreement (на казахском языке: https://docs.teez.kz/v/kk/seller/agreement), принимая одно из которых (совершая акцепт оферты), Пользователь дает согласие на обработку своих персональных данных на условиях, указанных в Политике.

Регистрируясь или находясь на Сайте и/или в мобильном приложении Teez, Пользователь Сайта выражает свое безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

Настоящая Политика применима к веб-сайтам Оператора, которые получают данные от Пользователей и имеют ссылку на настоящую Политику. Политика не применяется к веб-сайтам Оператора, которые не содержат настоящую Политику и не имеют ссылок на нее, а также к веб-сайтам, имеющим собственную Политику конфиденциальности.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.5. Настоящая Политика публикуется в свободном доступе в сети интернет на Сайте Оператора https://docs.teez.kz и является общедоступным документом.

1.6. Основные понятия, используемые в Политике:

  • Персональные данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные;

  • Оператор персональных данных (оператор) — лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

  • Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

  • Уничтожение персональных данных — действия, в результате совершения которых невозможно восстановить персональные данные;

  • Обезличивание персональных данных — действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;

  • Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

  • Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

  • Обработчик — любое лицо, которое на основании договора с Оператором осуществляет обработку персональных данных по поручению такого Оператора, действуя от имени и/или в интересах Оператора при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия Обработчика. Обработчик несет ответственность перед Оператором.

2. Цели обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. 2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Оператор собирает, обрабатывает и хранит персональные данные субъекта персональных данных в целях:

  • обеспечения соблюдения законодательства Республики Казахстан, в том числе обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

  • исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, осуществляется без согласия субъекта персональных данных;

  • осуществления своей деятельности в соответствии с Уставом Оператора;

  • исполнения Пользовательского соглашения и/или Агентского договора;

  • улучшения качества обслуживания клиентов через анализ обратной связи и проведение опросов;

  • проведения рекламных кампаний.

2.4. Оператор осуществляет сбор персональных данных Пользователей на Сайте при регистрации Пользователей, и в дальнейшем, при внесении Пользователем по своей инициативе дополнительных сведений о себе с помощью инструментов Сайта.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Республики Казахстан;

  • Гражданский кодекс Республики Казахстан;

  • Налоговый кодекс Республики Казахстан;

  • Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;

  • Закон Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации»;

  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;

  • устав Оператора;

  • договоры, заключаемые между Оператором и субъектами персональных данных, в том числе заключаемые Пользовательское соглашение и/или Агентский договор;

  • согласия субъектов персональных данных на обработку их персональных данных, в том числе дополнительных согласий субъектов данных для обработки чувствительных данных, таких как биометрические или финансовые данные.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным разделом 2 Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных в следующем объеме:

4.2.1. Клиенты и контрагенты Оператора (физические лица):

  • фамилия, имя, отчество;

  • дата и место рождения;

  • паспортные данные;

  • адрес регистрации по месту жительства;

  • контактные данные (номер телефона и/или адрес электронной почты и пр.);

  • индивидуальный номер налогоплательщика;

  • номер расчетного счета;

  • основной государственный регистрационный номер индивидуального предпринимателя;

  • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.2.2. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

  • фамилия, имя, отчество;

  • паспортные данные;

  • контактные данные;

  • замещаемая должность;

  • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

4.2.3. Пользователи Сайта:

  • фамилия, имя, отчество;

  • дата рождения;

  • контактные данные: номер телефона и/или адрес электронной почты;

  • адрес места нахождения;

  • адрес регистрации по месту жительства;

  • паспортные данные;

  • индивидуальный номер налогоплательщика

  • информацию об IP-адресе посетителя интернет-сайта https://teez.kz.

4.3. В отсутствие указания на иное, предоставляя свои персональные данные, субъект персональных данных принимает условия Политики, и тем самым свободно, своей волей и в своем интересе распоряжается ими, осознает последствия их предоставления и выражает свое согласие на их обработку в целях, для достижения которых они предоставляются, а также в целях соблюдения Оператором нормативных и ненормативных правовых актов, принимаемых в Республике Казахстан; исполнения решений, поручений и запросов органов государственной власти; продвижения товаров, работ, услуг Оператора на рынке, в том числе путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи; осуществления Оператором уставной деятельности; а также аккумуляции сведений о лицах, взаимодействующих с Оператором, путем сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения, совершаемых, в том числе с использованием средств автоматизации. Объем обрабатываемых персональных данных в указанном случае ограничивается теми данными, которые предоставлены субъектами персональных данных самостоятельно.

4.4. Информация, передаваемая Оператору автоматически при взаимодействии Пользователя с Сайтом: IP адрес и файлы cookies; Тип выполненного на сайте действия (клик, наведение курсора и т. п.); Дата и время выполнения действия; URL страницы; Количество посещений страниц; Информация о перемещении по страницам сайта; Длительность пользовательской сессии; Точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт); Точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты); Страна; Регион; Провайдер; Браузер пользователя; Перечень поддерживаемых языков на устройстве; Тип ОС; Параметры экрана; Данные, получаемые от Продавцов: Информация от Магазинов (Клиентов) в отношении приобретения Пользователем их товаров и (или) услуг. Данная информация не используется для установления личности посетителя и не подлежит передаче третьим лицам. Teez использует данную информацию для обеспечения работоспособности своих веб-сайтов и мобильных приложений, для повышения качества оказываемых услуг, исправления ошибок, улучшения пользовательского опыта в целом. Данная информация не используется для установления личности Пользователя и не подлежит передаче третьим лицам.

4.5. Оператор вправе запросить у Пользователя Сайта в виде электронного файла фото- или скан-копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию, а также иную дополнительную информацию, которая, по усмотрению Оператора, будет являться необходимой и достаточной для идентификации такого Пользователя, и позволит исключить любые возможные попытки злоупотребления и нарушения прав третьих лиц.

4.6. Оператор вправе обрабатывать информацию, полученную в результате действий самого Пользователя на сайте (размещение фотографий, в том числе скан-копий или фотокопий любых документов, добавлении видеозаписей, отзывов, и т. д.). Пользователь осознает, что, публикуя отзывы и комментарии, а также фотографии к ним, которые по своему назначению и смыслу обращены к неопределенному кругу лиц (продавцам, покупателям, посетителям и пользователям сайта и приложения Teez, и т. п.) оказываются доступными для общего обозрения, для копирования и дальнейшего распространения. Соответственно, указанные сведения Пользователя должны сообщаться и публиковаться с особой избирательностью и по своему усмотрению. Оператор не несёт ответственность за возможный моральный или материальный вред, который может быть причинён Пользователю третьими лицами, вследствие всякого воздействия на Пользователя с использованием его персональных данных, опубликованных самим Пользователем на сайте и его сервисах, либо в мобильном приложении Teez.

4.7. Оператор может осуществлять записи телефонных переговоров с Покупателем. Оператор обязуется предотвращать ставшие известными попытки несанкционированного доступа к информации и/или передачу ее лицам, не имеющим непосредственного отношения к исполнению заказов, своевременно обнаруживать и пресекать такие факты.

4.8. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Республики Казахстан.

4.9. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Казахстан.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Республики Казахстан.

5.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. Персональные данные Покупателей Сайта хранятся исключительно на электронных носителях.

5.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. 5.4. Обработка персональных данных осуществляется путем:

  • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

  • получения персональных данных из общедоступных источников;

  • внесения персональных данных в журналы, реестры и информационные системы Оператора;

  • получение персональных данных в электронном виде через Сайт и мобильное приложение Teez;

  • использования иных способов обработки персональных данных.

5.5. Оператор осуществляет обработку персональных данных на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных;

  • добросовестности;

  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;

  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

  • недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки.

5.6. Передача персональных данных в государственные органы и организации осуществляется в соответствии с требованиями законодательства Республики Казахстан.

5.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Казахстан, договором. Оператор использует современные методы защиты данных, включая HTTPS и регулярные аудиты безопасности и обучение своих работников.

5.8. При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Республики Казахстан, за исключением случаев, указанных в Законе о персональных данных.

5.9. Пользователь Сайта соглашается, что Оператор вправе предоставить его персональные данные Продавцам Сайта, либо организациям, осуществляющим проведение расчетов между Покупателем и Сайтом, либо между Покупателем и Продавцом, другим третьим лицам, в частности курьерским службам, в целях выполнения заказа или иного действия/поручения по инициативе Покупателя, оформленного на Сайте и его сервисах, либо в мобильном приложении Teez в процессе пользования личным кабинетом, в случае, если без передачи персональных данных Покупателя отсутствует иная техническая возможность осуществить (доставить) Покупателю заказ.

Пользователь Сайта соглашается на сбор, обработку и передачу данных третьим лицам в хешированном (обезличенном) виде (включая, но не ограничиваясь информация об IP-адресе пользователя; IDFA (Identifier for Advertisers) - Идентификатор Apple для рекламодателей; IDFV (Identifier for Vendor) - Идентификатор для поставщиков; GAID (Google Advertising ID) – это уникальный идентификатор, присваиваемый устройству и генерируемый Android для показа рекламы; OAID (Open Advertiser Identifier) – это уникальный сбрасываемый пользователем идентификатор в некоторых магазинах для приложений Android; Android ID — это уникальный анонимный идентификатор, состоящий из комбинации цифр и букв, связанный с одним мобильным устройством: смартфоном, планшетом или смарт-часами; IMEI (International Mobile Equipment Identity) - международный идентификатор мобильного оборудования — это номер, обычно уникальный, для идентификации телефонов GSM, WCDMA и IDEN, а также некоторых спутниковых телефонов; Fire ID; информация, содержащаяся в логах Adriver; Cookies файлы) в аналитических и/или статистических целях.

Передача персональных данных иным лицам осуществляется по защищенным каналам связи и (или) с применением шифрования, если иное не предусмотрено законодательством Республики Казахстан.

5.10. Для целей выполнения соглашений с субъектом персональных данных, в случаях, когда последний является прямо или косвенно выгодоприобретателем, либо поручителем, обработка персональных данных может производиться без согласия субъекта персональных данных по тем персональным данным, которые были получены от субъекта персональных данных в добровольном порядке, в том числе по Пользовательскому соглашению и/или Агентскому договору.

5.11. Оператор вправе поручить обработку персональных данных третьим лицам — обработчикам, на основании заключаемых с этими лицами договоров.

Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, иными законами и подзаконными актами Республики Казахстан.

Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Оператор.

6. Права субъекта персональных данных

6.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

6.1.1. Подтверждение факта обработки персональных данных Оператором;

6.1.2. Правовые основания и цели обработки персональных данных;

6.1.3. Цели и применяемые Оператором способы обработки персональных данных;

6.1.4. Наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании законов Республики Казахстан;

6.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законом Республики Казахстан;

6.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;

6.1.7. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;

6.1.8. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

6.1.9. Информацию о способах исполнения Оператором обязанностей, установленных Законом о персональных данных;

6.1.10. Иные сведения, предусмотренные Законом о персональных данных или другими законами Республики Казахстан.

6.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

6.3. Информация, касающаяся обработки персональных данных субъекта персональных данных может быть предоставлена субъекту персональных данных или его законному представителю Оператором при обращении, либо при получении запроса субъекта персональных данных или его законного представителя.

6.3.1. Запрос должен содержать:

  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

  • подпись субъекта персональных данных или его представителя.

6.3.2. Запрос может быть направлен в форме электронного документа и подписан электронной цифровой подписью в соответствии с законодательством Республики Казахстан.

6.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченного органа, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.5. Для реализации прав, указанных в настоящем разделе, субъекту персональных данных необходимо направить Оператору соответствующее обращение (запрос), одним из следующих способов:

  • в письменной форме и подписанное собственноручной подписью — Республика Казахстан, Карагандинская область, город Караганда, район имени Казыбек Би, Учетный квартал 134, строение 938, почтовый индекс 100008;

  • в виде электронного документа, подписанного электронной подписью – на электронную почту Оператора otzyv@teez.kz.

6.6. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Законом о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.7. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо уполномоченного органа Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению или обезличиванию, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными законами Республики Казахстан;

  • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязуется прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь. При этом отзыв Пользователем Сайта и мобильного приложения Teez согласия на обработку персональных данных влечёт за собой удаление учетной записи, что делает невозможным пользование Сайтом и мобильным приложением Teez.

6.10. В случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока. В этом случае действие согласия этого субъекта на обработку его персональных данных, разрешенных для распространения, прекращается с момента поступления Оператору требования.

При этом требование Пользователя Сайта и мобильного приложения Teez о прекращении обработки персональных данных влечёт за собой удаление учетной записи, что делает невозможным пользование Сайтом и мобильным приложением Teez.

7. Сведения о реализуемых требованиях к защите персональных данных

7.1. Важным условием реализации целей деятельности Оператора является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.

7.2. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Оператор регулярно пересматривает и актуализирует принимаемые меры для обеспечения наилучшей защищенности обрабатываемых персональных данных — такие меры описываются в настоящей Политике, внутренних документах и локальных нормативных актах Оператора.

7.3. К таким мерам относится:

  • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

  • принятие локальных нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;

  • назначение лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;

  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

  • учет машинных носителей персональных данных и документов, содержащих персональные данные;

  • размещение технических средств обработки персональных данных в пределах охраняемой территории;

  • поддержание технических средств охраны, сигнализации в постоянной готовности;

  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;

  • организация обучения работников Оператора, осуществляющих обработку персональных данных;

  • прекращение обработки персональных данных и уничтожение их в случаях, предусмотренных законодательством Республики Казахстан;

  • публикация или иным образом обеспечение неограниченного доступа к настоящей Политике;

  • совершение иных действий, предусмотренных законодательством Республики Казахстан в области персональных данных.

8. Изменение политики

8.1. Оператор вправе в одностороннем порядке в любой момент изменять условия Политики для актуализации в соответствии с действующим законодательством, а также в случае изменений в бизнес-процессах Teez. Оператор рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.

8.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Оператора, если иное не предусмотрено новой редакцией Политики.

8.3. Актуальная версия Политики действует бессрочно до замены её новой версией.

9. Доступ к политике

9.1. Настоящая Политика публикуется в свободном доступе в сети Интернет на Сайте Оператора https://docs.teez.kz и является общедоступным документом. 9.2. Политика доступна при переходе по ссылке https://docs.teez.kz/customer/personal-data (на казахском языке: https://docs.teez.kz/v/kk/customer/personal-data). А также к Памятке по безопасности персональных данных.

10. Обратная связь

10.1. Вопросы и предложения в отношении Политики могут быть направлены на электронный адрес Оператора: otzyv@teez.kz.


Last updated

ТОО «Teez Technologies»