Политическая обработка цифровых данных
Утверждено: Приказом руководителя
корпорация «Неском»
от 09.07.2025г.
ПОЛИТИКА
в отношении обработки данных и программного обеспечения
безопасность личных данных
1. Общие положения
В целях выполнения норм действующего законодательства на территории завода «Nescom» БИН 230140000565. Адрес: Казахстан, Кызылординская область, Кызылорда, улица Женис, здание 88, почтовый индекс 120000, (далее – Оператор), считает наиболее важными показателями своих задач обеспечение определения законности, справедливости и конфиденциальности при вычислении финансовых данных, а также обеспечение безопасности обработки их обработки.
Настоящая Политика в отношении обработки и обеспечения безопасности цифровых данных (далее – Политика) Оператора разработана в целях обеспечения безопасности обработки, хранения и использования цифровых данных субъектами цифровых данных в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года №94-V «О цифровых данных и их защите», а также с западными международными принципами работы с персональными данными – в той части, где они применяются.
Политика раскрывает методы и принципы обработки цифровых данных, права и обязанности Оператора при обработке цифровых данных, права субъектов цифровых данных, а также включает перечень мер, применяемых в целях обеспечения безопасности цифровых данных при их обработке.
Настоящая Политика утверждается руководителем ТОО «Nescom» и является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке и защите медицинских данных, и размещена на сайте Оператора в сети интернет aksha24 .kz.
Клиент несет единоличную ответственность за использование сервиса aksha24 .kz. Предоставляя свою личную информацию на сайте, Клиент соглашается, что его персональные данные и данные о кредите будут переданы сторонней компании. Предоставление такой информации облегчит поставщикам кредитных продуктов оформление соответствующих документов о предоставлении займа - условий.
Терминалы и последствия нарушений
Персональные данные – любая информация, относящаяся к прямому или дополнительному расширению внешнего (субъекту вида медицинских данных), записанная на электронном, бумажном и (или) материальном носителе;
Клиент – твердое лицо, данные субъекта экономики;
Оператор финансовых данных (оператор) – ООО «Неском», организующие и осуществляющие обработку цифровых данных, а также определяющие цели обработки цифровых данных, состав финансовых данных, бессистемную обработку, действия (операции), изменяющиеся персональные данные;
Обработка цифровых данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
· сбор;
· запись;
· систематизация;
·накопление;
Транспорт;
· уточнение (обновление, изменение, дополнение);
• извращение;
· использование;
· передача (распространение, передача, доступ);
· обезличивание;
· блокирование;
· низкий;
· расформирование.
Распространение цифровых данных – действия, направленные на раскрытие финансовых данных в условиях неопределенности круга лиц;
Предоставление цифровых данных – действия, направленные на раскрытие медицинских данных, смягчение лиц или смягчение круга лиц;
Блокирование цифровых данных – временное продолжение обработки цифровых данных (за исключением случаев, если обработка необходима для уточнения цифровых данных);
Уничтожение денежных данных – действие, в результате которого становится невозможным восстановить содержание денежных данных в информационной системе и (или) в результате которых уничтожаются материальные носители денежных данных;
Обезличивание цифровых данных – действие, в результате которого становится невозможным без использования дополнительной информации определить принадлежность данных конкретному субъекту цифровых данных;
Трансграничная передача цифровых данных – передача цифровых данных на территории иностранного государства, в рамках полномочий иностранного государства, иностранного юридического лица или иностранного лица;
Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность к сети в Интернете по сетевому адресу aksha24 .kz;
Пользователь - пользователь услуг, с которыми заключено (оферта) договор-соглашение о предоставлении информационных услуг с использованием Сервиса;
Автоматизированная обработка цифровых данных – обработка цифровых данных средствами вычислительной техники;
В соответствии с настоящей Политикой к информации о пользователях относятся:
- стандартные данные, автоматически получаемые http-сервером при доступе к Интернет-ресурсам/сервисам (ip-адрес хоста, адрес запрошенного ресурса, время, тип и информация о программе просмотра, ресурс пославшей запроса, вид подключения системы пользователя, адрес Интернет-страниц, с которых осуществлялся переход на запрошенный ресурс, заголовок, настройка идентификатора сессии для авторизованного пользователя);
- электронные формы данных, мобильные и управляемые Оператору по инициативе пользователей при регистрации и с использованием соответствующих Интернет-ресурсов/сервисов (профили пользователей – включая, без ограничений: имена пользователей, логины, пароли, имена и фамилии пользователей, паспортные данные, пол, даты их рождения, контрольные и ответы, адреса, включая адреса электронной почты, социометрические данные и данные об их предпочтениях, а также информацию о действиях пользователей, выражающих их личное отношение к информации на Интернет-ресурсах/сервисах – «нравится», «поделиться» и т.п);
- данные, полученные Оператором от партнеров и третьих лиц в рамках использования протоколов OpenID и OAuth;
- информация, автоматически получаемая при доступе к Интернет-ресурсам/сервисам и хранящаяся на стороне браузера, в том числе, но не ограничивающая информацию, действующая в закладках (cookies) (далее – информация, хранящаяся на стороне браузера);
Профили пользователей и информация, получаемая с помощью закладок, могут сохранять информацию, идентифицирующую личность пользователей (персональные данные пользователей).
Для целей реализации настоящей Политики и обеспечения дополнительной защиты пользователей предусмотрены Политические режимы защиты финансовых данных, действующие на адресах электронной почты, ICQ, Odigo, IRC, телефонных номерах и почтовых адресах.
Вся собранная, хранимая и обрабатываемая Оператором информация о пользователях считается информацией ограниченного доступа, если иное не установлено законодательством Республики Казахстан или настоящей Политикой.
Принципы, цели, содержание и способы обработки
медицинских данных
3.1. Оператор в своей деятельности обеспечивает обеспечение контроля обработки цифровых данных, с учетом международных стандартов обработки цифровых данных, в соответствии с требованиями законодательства Республики Казахстан.
3.2. Второй сбор и дальнейшую обработку данных Клиентов и клиентов Клиентов Оператора с целью выбора финансовых услуг Клиента Оператора от партнеров Оператора.
3.3. Оператор в данном случае предоставляет услуги по выбору займов Клиенту, предоставляя персональные данные такому Клиенту третьему лицу – адвокатам, осуществляющим предоставление займов с соблюдением законодательства в сфере обработки цифровых данных.
3.4. Обработка Оператором финансовых данных в целях предоставления услуг по выбору финансовых услуг, законодательных норм только при официальном заключении соглашения, юридических данных с положениями настоящей Политики, соглашения по обработке медицинских данных, а также с положениями публичных предложений на сайте aksha24.kz .
3.5. Персональные данные, разрешенные для обработки в рамках настоящей Политики, предоставляются Клиентом посредством заполнения форм на сайте aksha24.kz и включаются в них самостоятельно, в том числе не проверяя эту информацию:
- фамилия, имя;
- адрес регистрации и фактического проживания;
- ИИН;
- пол;
-частицы рождения;
- банковские реквизиты (в том числе реквизиты банковских карт);
- номер телефона;
- адрес электронной почты;
- данные входа на сайт aksha24 .kz и информацию поискового или рекламного запроса;
- данные пользовательского устройства (средства разрешения, версия и другие атрибуты, характерные пользовательское устройство, IP-адрес);
- информация о браузере пользователя (или какой-либо программе, с помощью которой осуществляется доступ в сеть Интернет), технических характеристиках оборудования и программного обеспечения, связях с пользователем;
- дата и время захода;
- пользовательские клики, просмотры страниц, заполнение полей, показы и просмотры баннеров и видео;
-данные, характерные аудиторные сегменты;
- параметры сессии;
- данные о времени посещения;
- идентификатор пользователя, хранимый в cookie;
- иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
3.6. Оператор угла обработки цифровых данных, даты достижения целей обработки цифровых данных.
3.7. Оператор предоставляет субъекту финансовые данные или его законному представителю, подтверждающие, что персональные данные получены законно или не являются реквизитами для заявленной цели обработки – в течение 3 (трех) рабочих дней.
3.8. В случае отзыва субъектом медицинских данных по оформлению обработки медицинских данных, с учётом предоставленных соответствующих документов, Оператор приостанавливает обработку медицинских данных в течение 3 (трех) рабочих дней. Оператор производит удаление информации о пользователе в случае нарушения последних норм официальных документов Оператора, в том числе, определяющих условия использования отдельных Интернет-ресурсов/сервисов.
3.9. Оператор не учитывает обработку биометрических данных, характеризующих особенности и биологические особенности человека, на основании которых можно установить его личность.
3.10. Оператор не обрабатывает серьезные категории медицинских данных, сегодня расовой, национальной продукции, медицинских производителей, случайных или философских взглядов убеждений, состояния здоровья, интимной жизни субъектов медицинских данных.
3.11. Оператор не производит трансграничное (на территории иностранного государства, власти иностранного государства, иностранное лицо или иностранное юридическое лицо) исторические данные.
3.12. Оператор обрабатывает серьёзные данные с использованием средств автоматизации.
3.13. Хранение цифровых данных должно осуществляться в форме, разрешенной властями определять субъектов медицинских данных, не дольше, чем этот срок требуется для обработки цифровых данных, если хранение цифровых данных не установлено законом, соглашением (договором), стороной которого является субъект медицинских данных.
3.14. Оператор использует информацию, хранящуюся на стороне браузера, в соответствии с требованиями, установленными настоящей Политикой, для определения уникального идентификатора доступа пользователя к Интернет-ресурсам/сервисам, для следующих целей:
1. поддержка ресурсов, требующих использования информации, хранящейся на стороне браузера;
2. показ рекламы на открытом воздухе;
3. определение характеристик данных пользователей;
4. Определение в исследовательских статистических данных о посещаемости сайта.
Путем настройки программного обеспечения пользователя предоставляется возможность запретить использование информации, хранящейся в браузере, на его компьютере, однако это может привести к частичной или полной потере функциональности Интернет-ресурсов/сервисов.
3.15. Пользователь имеет право распространять свои персональные данные любыми законными способами. Оператор не несет ответственности за действия третьих лиц, получивших доступ к информации о пользователях в указанном порядке, либо осуществившийся, либо неправомерный доступ к охраняемой информации о пользователях.
4. Меры по надлежащей обработке данных и обеспечению безопасности финансовых данных.
4.1. Оператор при обработке важных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
4.2. Для обеспечения безопасности международных данных, в частности, применяются методы:
4.2.1. Назначением ответственного лица за организацию обработки и обеспечение безопасности финансовых данных.
4.2.2. Осуществление внутреннего контроля и/или аудита по соблюдению обработки национальных данных законодательным органом и введено в соответствии со нормативными правовыми актами, требованиями защиты национальных данных, локальными актами.
4.2.3. Ознакомление с лицами, непосредственно осуществляющими организацию обработки цифровых данных, с положениями законодательства о цифровых данных, в том числе с требованиями к защите национальных данных, локальными актами в отношении обработки цифровых данных и/или обучения от врача.
4.2.4. Определение политики безопасности цифровых данных при их обработке в цифровых информационных данных.
4.2.5. Применение организационных и технических мер по обеспечению безопасности цифровых данных при их обработке в источниках информации, необходимых для соблюдения требований защиты цифровых данных.
4.2.6. Оценкой эффективности приняты меры по обеспечению безопасности валютных данных при вводе в информационную систему цифровых данных.
4.2.7 Выявлением фактов несанкционированного доступа к персональным данным и оформлению соответствующих мер.
4.2.8. Восстановление цифровых данных, измененных или уничтоженных последствий несанкционированного доступа к ним.
4.2.9. Установлены права доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, доступных с персональными данными в информационной системе.
4.2.10. Модерируется с помощью корпоративных мер по обеспечению безопасности цифровых данных и обеспечению безопасности систем информационных данных.
4.2.11. Оператор распространяет и/или предоставляет информацию о пользователях исключительно в следующих случаях:
1. после обработки соответствующей информации, удаления сведений (включая электронный адрес почты), определения личности пользователя, а также после статистической обработки информации;
2. С разрешения лиц, предоставляющих Оператору, при регистрации на соответствующих Интернет-ресурсах Профиль Оператора;
3. Предоставление информации в соответствии с требованиями Республики Казахстан.
4.2.12. Помимо Оператора, доступ к информации о пользователях при соблюдении строгих требований законодательства Республики Казахстан имеет:
1. лица, права и обязанности, которые имеют доступ к соответствующей информации, установленной законами Республики Казахстан;
2. Пользователи Интернет-ресурсов/сервисов – в части доступа к информации, идентифицирующей свою личность (персональные данные пользователей), по указанному ими при регистрации и входе в систему;
3. Партнеры Оператора в отношении Партнерских проектов и сервисов Оператора в пределах и на условиях, которые соответствуют документам, определяющим их использование;
4. Пользователи проектов и сервисов Оператора в пределах и на условиях, предусмотренных, обеспечивают необходимые документы, определяющие их использование;
5. лица и организации, осуществляющие техническую поддержку и услуги Оператора на месте, необходимые для осуществления такой технической поддержки, постоянно при соблюдении конфиденциальности информации о пользователях;
Лицо, ответственное за организацию обработки и обеспечение безопасности финансовых данных
5.1. Назначение на должность лица, ответственного за организацию обработки и обеспечение безопасности цифровых данных, а также освобождение от ее руководителя, руководящего компанией Nescom.
5.2. Лицо несет ответственность за организацию обработки и обеспечение безопасности приема и обработки обращений и запросов субъектов политических данных или их представителей, а также контроль над приемом и обработкой таких обращений и запросов.
5.3. Информация, относящаяся к персональным данным, оставшаяся у Оператора, является конфиденциальной информацией и охраняется законом.
5.4. Договоры Оператора с контрагентами содержат условия проверяемой конфиденциальности и получения финансовых данных, в том числе лиц, привлекаемых для обработки финансовых данных.
5.5. Работники Оператора и другие лица, получившие доступ к обработанным персональным данным, соглашаются на неразглашение конфиденциальной информации и информации.
Права субъектов личные данные
6.1. Субъект медицинских данных имеет право на получение сведений об обработке его медицинских данных Оператором.
Субъект вычисления аналитических данных требует от Оператора уточнения этих данных, их блокировки или разрешения в случае, если они являются неполными, конфиденциальными, неточными, неожиданно полученными или не могут быть распознаны чипами для заявленной цели обработки, а также предусмотрены предусмотренные законом меры в целях защиты своих прав.
6.3. Право субъекта на доступ к личным данным к его персональным данным может быть ограничено в соответствии с законом, в том числе, если доступ субъекта к личным данным к его персональным данным нарушает права и законные интересы третьих лиц.
6.4. Для реализации и защиты своих прав и законных интересов субъекты данных имеют право обращаться к Оператору, который рассматривает любые обращения и жалобы со стороны субъектов финансовых данных, тщательно отслеживает факты и принимает все необходимые меры для соблюдения их условий, разрешения виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
6.5. Субъект медицинских данных наблюдает за действиями или бездействием Оператора посредством обращения в уполномоченный орган по защите прав субъектов медицинских данных.
6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов в обычном порядке.
6.7. Оператор уточнил обработку финансовых данных пользователя после проверки их соблюдения в случаях, предусмотренных требованиями Республики Казахстан. При этом пользователь уведомлен, что несет установленную ответственность за некорректные контактные данные, а также данные третьих лиц без получения от них соответствующих полномочий.
6.8. Оператор сохраняет за собой право в любое время изменять настоящую Политику, уведомляя об этом пользователей в Интернете по адресу, на котором размещены настоящие положения Политики. Редакции недействующей Политики хранятся в архивной документации Оператора.
6.9. В случае выявления неточностей в цифровых данных Пользователь может актуализировать их самостоятельно, направив Оператору на адрес электронной почты Оператора nnescom@mail.ru с пометкой «Актуализация цифровых данных».
Ответственность
7.1. Настоящая Политика регулирования соответствует требованиям Казахстанской Республики. Споры и разногласия разрешены путем обращения между окнами. Если соглашение не будет достигнуто в течение разумного периода времени, спор будет разрешен в суде Республики Казахстан.
8. Разрешение споров
8.1. В первую очередь в суде по спорам, возникшим в результате отношений между Клиентом и Оператором, расследованием является обвинение (письменное предложение о военном урегулировании спора).
8.2. Чтобы подать заявку на утверждение в течение 30 календарных дней со дня получения, правительство уведомляет представителя заявителя о борьбе за борьбу с противодействием.
8.3. При невыполнении соглашения спор будет передан на доставку в бобый орган по наблюдению Оператора, в соответствии с действующим законодательством Республики Казахстан.
Размещает свои персональные данные и данные на Сайте, Пользователь подтверждает, что ознакомлен и согласен с Политикой в отношении обработки данных Организации и обеспечения безопасности персональных данных Оператора, размещенных на Сайте, а также обеспечивает Оператору Согласие на обработку персональных данных в порядке исполнения Оферты.