ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.

1.2. Оператор персональных данных:

  • Полное наименование: Товарищество с ограниченной ответственностью "ALC Attorneys" (Эй Эл Си Аторнис)
  • Индивидуальный идентификационный номер (ИИН): 110740009398
  • Место нахождения: Казахстан, город Астана, район Есиль, улица Сығанақ, здание 60/2, почтовый индекс 010000
  • Контактный адрес электронной почты: office@alc.legal
  • Веб-сайт: toolbox.alc.legal

1.3. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях веб-сайта toolbox.alc.legal (далее — Сайт).

1.5. Настоящая Политика является общедоступной и размещена на Сайте по адресу: toolbox.alc.legal/policy/

2. ОСНОВНЫЕ ПОНЯТИЯ

Для целей настоящей Политики используются следующие основные понятия:

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Веб-сайт (Сайт) — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу toolbox.alc.legal.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные ограниченного доступа — персональные данные, доступ к которым ограничен в соответствии с законодательством Республики Казахстан.

Пользователь — любое физическое лицо, осуществляющее доступ к Сайту.

Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных.

Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных.

3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

3.1. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • посетители Сайта;
  • зарегистрированные пользователи Сайта;
  • пользователи, оформляющие платные услуги через Сайт;
  • лица, направляющие обращения через формы обратной связи на Сайте.

3.2. Категории обрабатываемых персональных данных

3.2.1. Персональные данные общедоступного характера:

Оператор не обрабатывает персональные данные, отнесенные к общедоступным, за исключением случаев, когда субъект персональных данных самостоятельно размещает такие данные в общедоступных источниках.

3.2.2. Персональные данные ограниченного доступа:

При регистрации на Сайте, создании учетной записи (аккаунта), использовании сервисов Сайта и при направлении обращений Оператор может обрабатывать следующие персональные данные ограниченного доступа:

а) Идентификационные данные:

  • фамилия, имя, отчество (при наличии) — если пользователь самостоятельно вводит их в соответствующие формы;
  • адрес электронной почты;
  • пароль учетной записи (хранится исключительно в виде криптографического хэша с использованием алгоритмов Django Framework; открытый пароль не хранится).

б) Данные обращений:

  • содержание сообщений и обращений пользователя, направленных через формы обратной связи или иные формы на Сайте.

в) Данные статистики использования сервисов:

  • количество запусков сервисов пользователем;
  • действия пользователя внутри сервиса (нажатие кнопок, выбор полей, параметров);
  • порядок и последовательность действий пользователя в сервисе;
  • примерная продолжительность использования сервиса.

г) При оформлении платных услуг:

  • платежные данные (в объеме, необходимом для проведения платежа);
  • реквизиты для выставления счета или оформления договора (при необходимости);
  • иные данные, необходимые для заключения и исполнения договора на оказание платных услуг.

3.2.3. Обезличенные данные:

Оператор осуществляет сбор и обработку обезличенных данных о посетителях Сайта с помощью сервисов интернет-статистики (включая, но не ограничиваясь: Яндекс.Метрика, Google Analytics и аналогичные сервисы). Указанные данные включают информацию о действиях посетителей на Сайте, используются для анализа и улучшения качества Сайта и его содержания, не позволяют идентифицировать конкретное физическое лицо.

Сбор обезличенных данных осуществляется с использованием файлов cookie и иных технологий отслеживания, если это разрешено в настройках браузера пользователя.

3.3. Данные, которые НЕ обрабатываются Оператором

3.3.1. Оператор НЕ собирает и НЕ хранит файлы, которые пользователь загружает при работе с сервисами Сайта, за исключением случаев, когда на странице сервиса, или странице с информацией о конкретном сервисе прямо указано, что загруженные файлы будут сохранены. Оператор обеспечивает, что страница с информацией о конкретном сервисе будет явно расположена на странице сервиса.

3.3.2. Оператор НЕ собирает и НЕ хранит содержимое (текст, параметры, иные данные), которое пользователь вводит в рабочие поля сервисов Сайта, за исключением случаев, когда на странице конкретного сервиса, или на странице с информацией о конкретном сервисе прямо указано, что введенные данные будут сохранены и использованы. Оператор обеспечивает, что страница с информацией о конкретном сервисе будет явно расположена на странице сервиса.

3.3.3. Для бесплатных сервисов Сайта, если на их странице с информацией о конкретном сервисе не указано иное, то Оператор обрабатывает только агрегированную статистику использования (количество запусков, действия внутри сервиса) без привязки к идентифицирующим пользователя данным.

3.3.4. При простом посещении Сайта без регистрации, входа в учетную запись или заполнения форм персональные данные пользователя не собираются и не обрабатываются, за исключением обезличенных данных, указанных в п. 3.2.3 настоящей Политики.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные исключительно для достижения следующих конкретных, заранее определенных и законных целей:

4.1. Регистрация пользователей на Сайте, создание и ведение пользовательских учетных записей (аккаунтов).

4.2. Предоставление доступа к функционалу Сайта и его сервисов (как бесплатных, так и платных).

4.3. Обработка обращений пользователей, предоставление ответов на вопросы, оказание поддержки.

4.4. Заключение и исполнение договоров на оказание платных услуг, обработка платежей, выполнение обязательств по предоставлению платных сервисов, выставление счетов.

4.5. Информирование пользователей посредством отправки электронных писем о работе Сайта, технических писем, писем об инцидентах, писем во исполнение обязательств по договорам с пользователями, а также иных писем, направление которых требуется для исполнения Оператором своих обязательств согласно законодательству Республики Казахстан о персональных данных и их защите.

4.6. Направление пользователям информационных и рекламных сообщений о новых продуктах и услугах, изменениях в функционале, специальных предложениях и различных событиях (при условии наличия от таких пользователей информированного согласия на получение таких писем).

4.7. Сбор и анализ статистики использования сервисов Сайта, изучение поведения пользователей в целях улучшения качества, функциональности и содержания Сайта и его сервисов.

4.8. Обеспечение безопасности Сайта, предотвращение мошенничества и злоупотреблений, защита прав и законных интересов Оператора, пользователей и третьих лиц.

4.9. Выполнение требований законодательства Республики Казахстан.

Оператор использует персональные данные только для ранее заявленных целей их сбора. В случае необходимости использования персональных данных для иных целей Оператор обязан получить отдельное согласие субъекта персональных данных.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные на следующих правовых основаниях:

5.1. Согласие субъекта персональных данных. Продолжая использование сайта, заполняя формы на Сайте (регистрационные формы, формы обратной связи, формы заказа услуг и иные) и/или отправляя свои персональные данные Оператору, пользователь выражает свое согласие с настоящей Политикой и дает согласие на обработку своих персональных данных в соответствии с условиями настоящей Политики.

5.2. Исполнение договора. При оформлении и оплате платных услуг правовым основанием обработки персональных данных является заключение и исполнение договора, стороной которого является субъект персональных данных.

5.3. Законные интересы Оператора. Обработка персональных данных в объеме, необходимом для обеспечения функционирования Сайта, безопасности информационных систем, предотвращения злоупотреблений, осуществляется на основании законных интересов Оператора.

5.4. Выполнение требований законодательства Республики Казахстан, включая предоставление информации по запросам уполномоченных государственных органов в случаях, предусмотренных законодательством.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Общие принципы обработки

Обработка персональных данных осуществляется Оператором с соблюдением следующих принципов:

6.1.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, указанных в разделе 4 настоящей Политики.

6.1.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.1.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.1.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки (принцип минимизации данных).

6.1.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

6.2. Условия обработки персональных данных

6.2.1. Обработка персональных данных осуществляется с использованием средств автоматизации (автоматизированная обработка) и без использования таких средств (неавтоматизированная обработка).

6.2.2. Все базы данных, содержащие персональные данные пользователей Сайта, находятся на территории Республики Казахстан.

6.2.3. Обработка персональных данных ограниченного доступа осуществляется посредством объектов информатизации (серверов, баз данных), размещенных на территории Республики Казахстан.

6.2.4. Оператором утвержден перечень персональных данных, обработка которых необходима и достаточна для выполнения задач, указанных в разделе 4 настоящей Политики. Указанный перечень соответствует разделу 3 настоящей Политики.

6.2.5. Оператором определен порядок обработки, распространения и доступа к персональным данным ограниченного доступа в соответствии с внутренними документами Оператора.

6.2.6. Перечень лиц, имеющих доступ к персональным данным ограниченного доступа, определен внутренними документами Оператора. Доступ к персональным данным предоставляется только тем сотрудникам и подрядчикам Оператора, которым такой доступ необходим для выполнения их служебных обязанностей.

6.3. Сроки хранения персональных данных

6.3.1. Данные учетной записи пользователя (адрес электронной почты, ФИО, хэш пароля) хранятся в течение всего срока существования учетной записи и до момента её удаления пользователем или Оператором. В случае отсутствия активности пользователя (входа в учетную запись) в течение 1 года, Оператор вправе удалить неактивную учетную запись, предварительно уведомив пользователя по адресу электронной почты не менее чем за 30 (тридцать) календарных дней до удаления.

6.3.2. Данные обращений пользователей (содержание сообщений через формы обратной связи) хранятся в течение 1 года с момента получения обращения, после чего подлежат уничтожению или обезличиванию.

6.3.3. Данные статистики использования сервисов хранятся в необезличенном виде в течение 1 месяца с момента совершения действия, после чего обезличиваются. В обезличенном виде статистические данные могут храниться без ограничения срока.

6.3.4. Данные, связанные с оформлением и исполнением договоров на платные услуги, хранятся в течение срока действия договора и в течение 4 лет после его прекращения в соответствии с требованиями законодательства Республики Казахстан о бухгалтерском учете и налогообложении.

6.3.5. Обезличенные данные, собираемые с помощью сервисов интернет-статистики, могут храниться без ограничения срока.

6.3.6. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Республики Казахстан.

6.4. Порядок уничтожения персональных данных

6.4.1. Уничтожение персональных данных осуществляется путем безвозвратного удаления информации из баз данных Оператора с применением программных и технических средств, исключающих возможность восстановления данных.

6.4.2. В случае хранения персональных данных на материальных носителях, уничтожение осуществляется путем физического уничтожения носителей (измельчение, сжигание и т.п.).

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

7.1. Передача персональных данных на территории Республики Казахстан

7.1.1. Персональные данные пользователей не передаются третьим лицам, за исключением следующих случаев:

а) субъект персональных данных дал согласие на такую передачу;

б) передача необходима для исполнения договора, стороной которого является субъект персональных данных (например, передача данных платежным системам, банкам при оплате услуг);

в) передача предусмотрена законодательством Республики Казахстан (например, предоставление информации по запросам уполномоченных государственных органов);

г) передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта невозможно.

д) передача необходима для администрирования, а также улучшения функциональности сервисов и Веб-сайта;

7.1.2. В случае привлечения третьих лиц для обработки персональных данных (обработчиков) Оператор обеспечивает, чтобы такие лица обрабатывали персональные данные исключительно от имени Оператора и в соответствии с поручением Оператора, а также принимали необходимые меры для защиты персональных данных.

7.1.3. Передача персональных данных ограниченного доступа третьим лицам осуществляется по защищенным каналам связи и (или) с применением средств криптографической защиты информации.

7.2. Трансграничная передача персональных данных

7.2.1. До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

7.2.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих надежную защиту прав субъектов персональных данных, может осуществляться только в следующих случаях:

а) наличие согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

б) исполнение договора, стороной которого является субъект персональных данных.

7.2.3. В случае использования на Сайте сервисов интернет-статистики (Яндекс.Метрика, Google Analytics и аналогичных), которые могут передавать обезличенные данные на серверы, расположенные за пределами Республики Казахстан, такая передача осуществляется в обезличенном виде, что не требует получения согласия на трансграничную передачу.

8. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ

8.1. При посещении Сайта на устройство пользователя могут быть записаны файлы cookie — небольшие текстовые файлы, содержащие информацию о действиях пользователя на Сайте.

8.2. Файлы cookie используются для следующих целей:

  • обеспечение функционирования Сайта (технические cookie);
  • сохранение настроек и предпочтений пользователя;
  • анализ посещаемости и поведения пользователей на Сайте с помощью сервисов интернет-статистики (аналитические cookie);
  • улучшение работы Сайта и его сервисов.

8.3. Оператор использует как собственные файлы cookie, так и файлы cookie третьих лиц (сервисы интернет-статистики: Яндекс.Метрика, Google Analytics и иные).

8.4. Информация, собираемая с помощью файлов cookie аналитических сервисов, обрабатывается в обезличенном виде и не позволяет идентифицировать конкретное физическое лицо.

8.5. Пользователь может настроить свой браузер таким образом, чтобы запретить сохранение файлов cookie или получать уведомления при их отправке. Однако отключение файлов cookie может привести к ограничению функциональности Сайта.

9. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Общие положения

9.1.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9.1.2. Обеспечение безопасности персональных данных достигается, в частности:

а) утверждением внутренних документов Оператора, определяющих политику в отношении обработки и защиты персональных данных, порядок доступа к персональным данным, перечень лиц, имеющих доступ к персональным данным;

б) применением организационных и технических мер по защите персональных данных.

9.2. Организационные меры защиты

9.2.1. Определение перечня лиц, имеющих доступ к персональным данным ограниченного доступа, и ограничение доступа только для тех сотрудников и подрядчиков, которым такой доступ необходим для исполнения служебных и договорных обязанностей.

9.2.2. Ознакомление сотрудников, осуществляющих обработку персональных данных, с требованиями законодательства Республики Казахстан о персональных данных, настоящей Политикой и внутренними документами Оператора.

9.2.3. Установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий с персональными данными.

9.2.4. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем.

9.3. Технические меры защиты

9.3.1. Идентификация и аутентификация пользователей. При доступе к учетной записи на Сайте применяется аутентификация пользователей посредством ввода адреса электронной почты и пароля.

9.3.2. Защита данных, защита паролей. Собираемые данные не являются общедоступными, доступ к ним невозможен без привелегий администратора или прямого доступа к серверу и наличия пароля администратора. Пароли пользователей не хранятся в открытом виде. На сервере хранятся только криптографические хэши паролей, полученные с использованием современных криптографических алгоритмов (Django Framework), что исключает возможность восстановления исходного пароля.

9.3.4. Управление доступом. Реализован контроль доступа к базам данных, содержащим персональные данные. Доступ предоставляется на основе принципа минимальных привилегий.

9.3.5. Защита от несанкционированного доступа. Применяются технические средства защиты информации, включая межсетевые экраны (firewalls).

9.3.6. Защита передачи данных. Персональные данные ограниченного доступа при передаче по сетям связи защищаются с использованием протокола шифрования HTTPS (SSL/TLS).

9.3.7. Журналирование. Обеспечивается ведение журналов событий информационных систем, включая журналы доступа к базам данных и журналы действий пользователей, имеющих доступ к персональным данным ограниченного доступа.

9.4. Многофакторная аутентификация

9.4.1. Учитывая ограниченный объем и характер обрабатываемых персональных данных ограниченного доступа (отсутствие биометрических, финансовых и иных особо чувствительных данных), многофакторная аутентификация в настоящее время не применяется. Оператор оставляет за собой право внедрить многофакторную аутентификацию в будущем для повышения уровня защиты персональных данных.

9.5. Реагирование на инциденты информационной безопасности

9.5.1. В случае возникновения инцидента информационной безопасности, связанного с незаконным или случайным доступом к персональным данным, их уничтожением, изменением, блокированием, копированием, распространением, Оператор:

а) незамедлительно принимает меры по локализации и устранению инцидента;

б) уведомляет уполномоченный орган Республики Казахстан по защите персональных данных об инциденте в порядке и сроки, установленные законодательством;

в) уведомляет субъектов персональных данных, чьи данные были затронуты инцидентом, о факте инцидента и принятых мерах (если это требуется законодательством или если инцидент может повлечь существенные негативные последствия для субъектов).

9.5.2. Оператор проводит расследование причин и обстоятельств инцидента и принимает меры по недопущению подобных инцидентов в будущем.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК ИХ РЕАЛИЗАЦИИ

10.1. Права субъектов персональных данных

Субъект персональных данных имеет следующие права:

10.1.1. Право на доступ к персональным данным. Субъект имеет право получить от Оператора подтверждение факта обработки его персональных данных, а также информацию о:

  • целях обработки;
  • категориях обрабатываемых персональных данных;
  • способах обработки;
  • сроках обработки (хранения);
  • получателях персональных данных (если данные передавались третьим лицам).

10.1.2. Право на ознакомление с персональными данными. Субъект имеет право безвозмездно ознакомиться с содержанием своих персональных данных, обрабатываемых Оператором.

10.1.3. Право на уточнение (изменение, дополнение) персональных данных. Субъект имеет право требовать от Оператора уточнения (обновления, изменения) своих персональных данных в случае, если персональные данные являются неполными, устаревшими или неточными.

10.1.4. Право на блокирование персональных данных. Субъект имеет право требовать от Оператора временного прекращения обработки (блокирования) своих персональных данных в следующих случаях:

  • на период проверки достоверности персональных данных (если субъект оспаривает точность данных);
  • если обработка является неправомерной, но субъект не желает уничтожения данных и требует блокирования;
  • если персональные данные не нужны Оператору для заявленных целей обработки, но необходимы субъекту для защиты его прав и законных интересов.

10.1.5. Право на уничтожение персональных данных. Субъект имеет право требовать уничтожения своих персональных данных в следующих случаях:

  • персональные данные обрабатываются без законного основания (без согласия субъекта или иного правового основания);
  • цели обработки достигнуты и отсутствует необходимость в дальнейшем хранении персональных данных;
  • субъект отозвал согласие на обработку, и отсутствуют иные правовые основания для обработки;
  • персональные данные обрабатывались с нарушением законодательства Республики Казахстан.

10.1.6. Право на отзыв согласия на обработку персональных данных. Субъект имеет право в любой момент отозвать ранее данное согласие на обработку персональных данных.

10.1.7. Право на обжалование действий (бездействия) Оператора. Субъект имеет право обжаловать действия или бездействие Оператора в уполномоченный орган Республики Казахстан по защите персональных данных и (или) в судебном порядке.

10.2. Порядок реализации прав субъектов персональных данных

10.2.1. Для реализации своих прав субъект персональных данных или его законный представитель направляет Оператору письменное обращение (запрос) по адресу электронной почты: office@alc.legal (с пометкой «Персональные данные»).

10.2.2. В обращении субъект персональных данных должен указать:

  • свои фамилию, имя, отчество (при наличии);
  • контактную информацию (адрес электронной почты, телефон);
  • существо обращения (какое право субъект желает реализовать);
  • дату и подпись (для письменных обращений).

10.2.3. Для подтверждения личности субъекта персональных данных Оператор вправе запросить документ, удостоверяющий личность, или иную информацию, необходимую для идентификации субъекта. Оператор НЕ собирает и НЕ хранит копии документов, удостоверяющих личность, на бумажном носителе.

10.2.4. Оператор обязан рассмотреть обращение субъекта персональных данных и предоставить ответ в течение 30 (тридцати) календарных дней с даты получения обращения, если иной срок не установлен законодательством Республики Казахстан.

10.2.5. Предоставление субъекту персональных данных информации о его персональных данных и возможности ознакомления с ними осуществляется безвозмездно.

10.2.6. В случае отказа в предоставлении информации или выполнении запроса субъекта Оператор направляет субъекту мотивированный письменный ответ с указанием правового основания отказа в установленные сроки.

10.2.7. В случае выявления неточных или неполных персональных данных субъект может самостоятельно актуализировать их, направив уведомление на адрес электронной почты Оператора office@alc.legal с пометкой «Актуализация персональных данных», либо внеся изменения в настройках своей учетной записи на Сайте (если такая функция доступна).

10.3. Отзыв согласия на обработку персональных данных

10.3.1. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору письменное уведомление одним из способов, указанных в п. 10.2.1 настоящей Политики, с пометкой «Отзыв согласия на обработку персональных данных».

10.3.2. Отзыв согласия не является основанием для прекращения обработки персональных данных, если:

  • обработка необходима для исполнения договора, стороной которого является субъект персональных данных;
  • обработка необходима для выполнения требований законодательства Республики Казахстан;
  • обработка осуществляется на ином законном основании, предусмотренном законодательством Республики Казахстан.

10.3.3. При отзыве согласия Оператор прекращает обработку персональных данных субъекта и уничтожает их в течение 30 (тридцати) календарных дней с момента получения уведомления об отзыве согласия, если отсутствуют иные правовые основания для продолжения обработки. Об уничтожении персональных данных Оператор уведомляет субъекта.

10.3.4. Отзыв согласия может повлечь невозможность использования субъектом функционала Сайта и его сервисов (например, удаление учетной записи).

10.4. Отказ от получения информационных и рекламных сообщений

10.4.1. Субъект персональных данных в любой момент может отказаться от получения информационных и рекламных сообщений о новых продуктах, услугах и специальных предложениях, направив Оператору уведомление на адрес электронной почты office@alc.legal с пометкой «Отказ от рассылки» или воспользовавшись ссылкой для отписки, содержащейся в каждом информационном письме.

10.4.2. Отказ от получения информационных и рекламных сообщений не влияет на получение субъектом технических уведомлений, связанных с функционированием Сайта, исполнением договоров или выполнением требований законодательства.

11. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ПЕРЕДАЧЕ ДЛЯ ПРОВЕДЕНИЯ ИССЛЕДОВАНИЙ

11.1. В случае передачи персональных данных для проведения статистических, социологических, научных или маркетинговых исследований Оператор обеспечивает обязательное обезличивание таких персональных данных.

11.2. Обезличивание персональных данных осуществляется таким образом, чтобы без использования дополнительной информации невозможно было определить принадлежность персональных данных конкретному субъекту.

12. ВЗАИМОДЕЙСТВИЕ С УПОЛНОМОЧЕННЫМ ОРГАНОМ

12.1. Оператор обязуется сотрудничать с уполномоченным органом Республики Казахстан по защите персональных данных и предоставлять по его запросу информацию о способах, процедурах и мерах, используемых для обеспечения соблюдения требований Закона Республики Казахстан «О персональных данных и их защите».

12.2. По запросу уполномоченного органа Оператор предоставляет:

  • настоящую Политику и иные внутренние документы, регламентирующие обработку и защиту персональных данных;
  • информацию о категориях обрабатываемых персональных данных и категориях субъектов персональных данных;
  • информацию о целях обработки, сроках хранения, мерах защиты персональных данных;
  • иную информацию, необходимую уполномоченному органу для осуществления контроля за соблюдением законодательства о персональных данных.

12.3. Информация предоставляется уполномоченному органу в сроки, установленные законодательством Республики Казахстан.

13. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

13.1. Сайт не предназначен для лиц младше 18 (восемнадцати) лет.

13.2. Оператор не осуществляет намеренный сбор персональных данных несовершеннолетних лиц.

13.3. Если Оператору станет известно, что персональные данные были получены от лица, не достигшего 18 (восемнадцати) лет, без согласия его законного представителя, Оператор предпримет меры для удаления таких персональных данных в кратчайшие сроки.

13.4. Если законный представитель несовершеннолетнего обнаружит, что несовершеннолетний предоставил Оператору свои персональные данные без согласия законного представителя, ему следует связаться с Оператором по адресу office@alc.legal для удаления таких данных.

14. ИЗМЕНЕНИЕ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке.

14.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте по адресу: toolbox.alc.legal/policy/, если иное не предусмотрено новой редакцией Политики.

14.3. При внесении существенных изменений в Политику Оператор уведомляет пользователей путем размещения уведомления на главной странице Сайта и (или) направления уведомления по адресу электронной почты (если пользователь предоставил такой адрес).

14.4. Действующая (актуальная) редакция Политики всегда находится в свободном доступе на Сайте по адресу: toolbox.alc.legal/policy/.

14.5. Пользователь обязан самостоятельно знакомиться с изменениями в Политике. Продолжение использования Сайта после вступления изменений в силу означает согласие пользователя с новой редакцией Политики.

15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты office@alc.legal.

15.2. Все предложения или вопросы по настоящей Политике следует направлять на адрес электронной почты office@alc.legal.

15.3. Настоящая Политика действует бессрочно до замены ее новой версией.

15.4. К отношениям, связанным с обработкой персональных данных, не урегулированным настоящей Политикой, применяется законодательство Республики Казахстан.

15.5. Все споры, возникающие из отношений, связанных с обработкой персональных данных, разрешаются в порядке, установленном законодательством Республики Казахстан.

Дата вступления в силу настоящей Политики: 02.12.2025