1. Общие положения

1.1. Настоящая Политика обработки персональных данных и пользовательской информации ТОО «Nomapay» (далее – Политика) определяет порядок сбора, хранения, использования, передачи и защиты информации, которую ТОО «Nomapay», адрес: 010000, г. Астана, проспект Туран, д.34в, н.п.1, (далее – Товарищество) может получить с устройств пользователей и от самих пользователей при использовании сайтов, сервисов и иных веб-ресурсов Товарищества, включая, но не ограничиваясь, https://www.nomapay.kz (далее – Сайт).

1.2. Посещение и использование Сайта означает безоговорочное согласие пользователя с условиями настоящей Политики В случае несогласия с ее условиями пользователь обязан воздержаться от использования Сайта.

1.3. Товарищество осуществляет обработку персональных данных в строгом соответствии с законодательством Республики Казахстан, включая Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – Закон).

1.4. Настоящая Политика регулирует обработку персональных данных физических и юридических лиц (далее – Субъекты), включая, но не ограничиваясь: клиентами и контрагентами Товарищества; пользователями Сайта; лицами, предоставившими данные при обращении за услугами, консультациями, поддержкой, подпиской, подключением и иным взаимодействием с Товариществом.

1.5. Политика распространяется на любую обработку персональных данных, осуществляемую Товариществом, вне зависимости от способа их получения – через сайт, электронную почту, телефонные звонки, мессенджеры, личное взаимодействие или иным способом.

1.6. Юридически значимые действия, совершаемые пользователем на Сайте, осуществляются на основании отдельных договоров и соглашений с Товариществом, которые могут дополнительно регулировать вопросы обработки и хранения персональных данных. Для бизнес-клиентов Товарищества условия обработки данных также могут определяться индивидуальными договорами.

1.7. Товарищество имеет право вносить изменения в настоящую Политику путем размещения новой редакции на Сайте. Обязанность самостоятельного ознакомления с актуальной редакцией Политики возлагается на пользователя.

2. Термины и определения

2.1. Персональные данные – сведения, относящиеся к определенному или определяемому на их основании Субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

2.2. Субъект персональных данных (Субъект) – физическое лицо, к которому относятся персональные данные.

2.3. Оператор (Товарищество) – юридическое лицо, самостоятельно или совместно с другими лицами осуществляющее сбор, обработку и защиту персональных данных.

2.4. Обработка персональных данных – действия (операции), направленные на сбор, запись, систематизацию, хранение, изменение, использование, передачу, обезличивание, блокирование и уничтожение персональных данных.

2.5. Обезличенные данные – данные, по которым невозможно определить принадлежность персональных данных конкретному Субъекту без использования дополнительной информации.

2.6. Пользователь – лицо, посещающее Сайт и/или использующее его функционал.

3. Правовые основания обработки персональных данных

3.1. Товарищество осуществляет обработку персональных данных на следующих правовых основаниях:

- согласие Субъекта персональных данных;

- необходимость обработки персональных данных для исполнения договоров и соглашений, стороной которого является Субъект;

- исполнение требований законодательства Республики Казахстан;

- осуществление прав и законных интересов Товарищества при условии, что такие интересы не нарушают права и свободу Субъекта.

3.2. Согласие на обработку персональных данных предоставляется путем:

- заполнения и отправки форм на Сайте;

- предоставлении отметки (чекбокса) о согласии;

- направления обращений по электронным каналам связи и/или в формах обратной связи;

- совершения иных действий, свидетельствующих о согласии, в случаях, допустимых Законодательством Республики Казахстан.

4. Состав обрабатываемой информации и цели обработки

4.1. Персональные данные, предоставляемые Субъектом

В рамках использования Сайта Товарищество может обрабатывать следующие персональные данные:

- фамилия, имя;

- адрес электронной почты;

- номер телефона;

- иные сведения, указанные Субъектом при заполнении форм обратной связи или обращении к Товариществу.

Цели обработки:

- обратная связь с пользователем;

- предоставление консультаций и информации об услугах;

- исполнение договорных обязательств;

- обработка обращений и запросов.

4.2. Техническая и пользовательская информация

При посещении Сайта автоматически может собираться следующая информация:

- IP-адрес и адрес точки подключения;

- тип, модель и версия устройства;

- версия операционной системы и браузера;

- данные о действиях пользователя на Сайте;

- файлы cookies.

Цели обработки:

- обеспечение корректной и безопасной работы Сайта;

- предотвращение несанкционированного доступа и злоупотреблений;

- анализ ошибок и улучшение пользовательского опыта;

- ведение обезличенной статистики использования Сайта.

4.3. Технические и статистические данные не относятся к персональным данным, если они не позволяют прямо или косвенно идентифицировать Субъекта.

4.4. Для указанных целей Товарищество вправе использовать сторонние аналитические и технические инструменты, а также передавать обезличенную информацию партнерам при условии соблюдения конфиденциальности.

5. Условия обработки персональных данных

5.1. Товарищество обрабатывает персональные данные исключительно в объеме, необходимом для достижения заявленных целей.

5.2. Обработка персональных данных осуществляется с соблюдением принципов законности, минимизации и соразмерности.

5.3. Для обработки персональных данных Товарищество может привлекать партнеров, с которыми заключены соглашения о конфиденциальности и обеспечении сопоставимого уровня защиты данных.

6. Хранение и защита персональных данных

6.1. Условия хранения

Персональные и технические данные хранятся на защищенных серверах, размещенных на территории Республики Казахстан, если иное не предусмотрено законодательством.

Срок хранения персональных данных определяется целями обработки, но не превышает срок, необходимый для их достижения, за исключением случаев, предусмотренных законодательством.

6.2. Меры защиты

Товарищество применяет правовые, организационные и технические меры защиты, включая:

- использование защищенных протоколов передачи данных (HTTPS);

- хранение учетных данных в зашифрованном (hash) виде;

- разграничение и контроль доступа к персональным данным;

- журналирование и аудит действий с персональными данными;

- регулярное обновление программного обеспечения и мониторинг уязвимостей.

7. Передача персональных данных третьим лицам

7.1. Передача персональных данных третьим лицам допускается только в следующих случаях:

- с согласия Субъекта;

- в обезличенном виде для аналитических и технических целей;

- по законному требованию уполномоченных государственных органов Республики Казахстан;

- при передаче функций партнерам Товарищества при условии обеспечения надлежащего уровня защиты данных.

8. Права Субъекта персональных данных

8.1. Субъект персональных данных имеет право:

- получать информацию о наличии и содержании его персональных данных;

- знать цели и способы обработки персональных данных;

- требовать уточнения, блокирования или уничтожения персональных данных в случаях, предусмотренных законодательством;

- отозвать согласие на обработку персональных данных;

- обжаловать действия или бездействие Товарищества в уполномоченный орган или в судебном порядке.

8.2. Для реализации своих прав Субъект может обратиться к Товариществу по контактам, указанным в разделе «Контакты» на сайте Товарищества. Обращения обрабатываются в течение 30 календарных дней с момента получения, в соответствии с законодательством Республики Казахстан о персональных данных.