Соглашение о сборе, хранении и обработке персональных данных

ИП Султаналиев, БИН 910221300031, (далее – «Оператор») осуществляет сбор, хранение и обработку персональных данных на интернет-ресурсе по адресу https://uralsk.mvkus.kz (далее – «Интернет-ресурс»), а пользователь Интернет-ресурса (далее – «Пользователь») предоставляет персональные данные на условиях в соответствии с настоящим соглашением (далее – «Соглашение»).
В случае несогласия с Соглашением, Пользователь обязуется прекратить пользование услугами Интернет-ресурса.

Настоящий документ является публичной офертой и договором присоединения. Регистрируясь на Интернет-ресурсе, вы соглашаетесь с изложенными ниже положениями.

1. Общие положения

1.1. Термины, используемые в настоящем соглашении:
1) персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
2) сбор персональных данных – действия, направленные на получение персональных данных;
3) обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
4) использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности Оператора;
5) хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;
6) уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;
7) распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом

1.2. Сбор, хранение и обработка персональных данных осуществляются Оператором с согласия Пользователя или его законного представителя в порядке, определяемом настоящим Соглашением в случае регистрации Пользователем на Интернет-ресурсе и пользования платными услугами Интернет-ресурса.

1.3. Сбор, хранение и обработка Оператором персональных данных допускается в объеме, необходимом и достаточным для оказания услуг на Интернет-ресурсе для следующих целей:

• выполнения обязательств Оператором перед Пользователем, обратной связи, в том числе направление уведомлений, запросов, информационных сообщений в целях оказания услуг, а также для направления электронных писем и иных форм;
• направления/получения информации по телефону либо адресу электронной почты, а также в целях обработки запросов и заявок от Пользователя;
• предоставления Пользователю технической поддержки по продуктам и услугам;
• оценки и улучшения качества услуг, работы Оператора, разработки новых услуг, продвижения услуг;
• статистических и маркетинговых исследований, в том числе касающихся работы Оператора;
• для проведения маркетинговых мероприятий, направления рекламных сообщений и предложений Пользователям для участия в специальных акциях и мероприятиях.

1.4. Пользователь или его законный представитель дает согласие на сбор, хранение и обработку персональных данных путем регистрации на Интернет-ресурсе. Пользователь предоставляет персональные данные исключительно по собственной воле.

1.5. Распространение персональных данных в случаях, выходящих за рамки ранее заявленных целей их сбора, осуществляется с согласия Пользователя или его законного представителя.

2. Права и обязанности Оператора

2.1. Оператор обязуется:
1) собирать персональные данные в объеме, не превышающем необходимый для оказания услуг на Интернет-ресурсе;
2) не передавать персональные данные третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных законодательством;
3) не публиковать полученные персональные данные, кроме тех, в отношении которых Пользователем явно выражено согласие на их публикацию;
4) обеспечить защиту персональных данных от неправомерного использования или утраты в порядке, установленном законодательством.

3. Права и обязанности Пользователя

3.1. Пользователь обязуется:
1) передавать Оператору только достоверные персональные данные;
2) не использовать и не передавать персональные данные третьих лиц без их согласия. При размещении одним Пользователем персональных данных нескольких пользователей предполагается наличие у Пользователя необходимых полномочий;
3) извещать об изменении персональных данных в случаях, когда это может повлиять на исполнение услуг Оператором;
4) не использовать ненадежные, легко подбираемые пароли для доступа к своей учетной записи на Интернет-ресурсе;
5) не передавать пароль для доступа к своей учетной записи третьим лицам.

3.2. Пользователь вправе:
1) требовать исключения или исправления своих персональных данных;
2) иметь свободный доступ к своим персональным данным;
3) отказаться от передачи персональных данных Оператору. При этом Пользователь извещен о том, что не сможет иметь доступа к платным услугам Интернет-ресурса.

4. Доступ к персональным данным

4.1. Внутренний доступ у Оператора к персональным данным Пользователя имеют должностные работники, работники Оператора, непосредственно использующие их в служебных целях.

4.2. Оператор вправе предоставлять доступ уполномоченным государственным органам к персональным данным Пользователя в порядке и в соответствии с требованиями действующего законодательства Республики Казахстан.

5. Защита персональных данных

5.1. Защита персональных данных Оператором обеспечивается следующим образом:
1) персональные данные Пользователя хранятся в соответствии с требованиями действующего законодательства Республики Казахстан;
2) ограниченного доступа работников и третьих лиц к персональным данным Пользователей;
3) соблюдением Оператором требований законодательства о персональных данных и их защите.

5.2. Защита персональных данных Пользователей от неправомерного их использования или утраты обеспечивается в порядке, установленном законодательством Республики Казахстан.

6. Ответственность за разглашение конфиденциальной информации, связанной с персональными данными

6.1. В случае нарушения Оператором или иными лицами, имеющими доступ к персональным данным Пользователей, норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных, они несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Республики Казахстан.

6.2. Оператор не несет ответственности за несанкционированное распространение персональных данных, в случаях:
1) если это явилось следствием неосмотрительности Пользователя, использовавшего легкий для подбора пароль к учетной записи или сделавшего доступным использование пароля третьими лицами;
2) если Оператор предпринял все зависящие от него меры для обеспечения защиты персональных данных, однако несанкционированный доступ к персональным данным произошел в результате противоправных действий третьих лиц (взлом, атака) или уязвимостей в программном обеспечении.

7. Заключительные положения

7.1. Вопросы, не урегулированные данным Соглашением, регулируются в соответствии с действующими законодательствами Республики Казахстан.