Политика конфиденциальности

Политика конфиденциальности nerio.kz

1. Общие положения

• Оператор — компания, управляющая сайтом nerio.kz и осуществляющая сбор, обработку и хранение персональных данных пользователей (далее — «Оператор»).
• Политика регулирует виды и порядок обработки персональных данных, а также права субъектов данных в соответствии с Законом РК «О персональных данных и их защите»

2. Собираемые данные и цели обработки

• Оператор собирает только необходимые данные (минимизация данных): фамилия, имя, контакт (телефон, email), адрес доставки, платежные данные и пр.
• Цели обработки:
  • выполнение заказов и доставка;
  • обратная связь и клиентская поддержка;
  • маркетинговые коммуникации (с согласия пользователя);
  • аналитика, улучшение сервиса.

3. Основания обработки и согласие

• Персональные данные обрабатываются только после получения согласия субъекта, за исключением случаев, предусмотренных законом (например, статистика, безопасность)

4. Принципы обработки данных

• Обработка осуществляется строго в соответствии с заранее определёнными целями, без избыточности
• Применяются комплекс мер защиты: правовые, организационные и технические методы (шифрование, контроль доступа, журналирование)

5. Персональные данные ограниченного доступа

• Оператор определяет и разделяет данные на общедоступные и ограниченного доступа, обеспечивает защиту последних с применением криптографических средств (не ниже 3 уровня по СТ РК 1073-2007)

6. Передача и блокирование данных

• Передача данных третьим лицам допускается только в пределах целей, на которые дано согласие, либо в случаях, предусмотренных законом Парламент Республики Казахстан.
• Трансграничная передача выполняется лишь при условии соответствующей защиты в принимающих странах Парламент Республики Казахстан.

7. Права субъектов персональных данных

Субъекты имеют право:

• Получать подтверждение факта, цели, источников и способов обработки данных, а также перечень обрабатываемых данных и сроки их хранения
• Требовать изменения или дополнения данных, блокирования или уничтожения незаконно обработанных данных
• Отозвать согласие (где это возможно по закону)
• Обжаловать действия оператора в уполномоченном органе или суде, требовать компенсации

8. Ответственность оператора

• Оператор обязан:
  • публиковать доступ к данной Политике и предоставлять её без ограничений
  • отвечать на запросы субъектов в течение разумного срока;
  • при нарушении – уведомить уполномоченный орган и принять меры (блокировка, уничтожение данных)

9. Прочие положения

• Уполномоченное лицо: назначается ответственное за организацию обработки персональных данных лицо
• Оператор выполняет обследования защищённости и сотрудничает при проверках уполномоченного органа