Конфиденциальность

Конфиденциальность

Как CardGenius обрабатывает и защищает данные пользователей сервиса.

Настоящая Политика объясняет, какие данные мы обрабатываем при использовании CardGenius, для чего мы это делаем и как пользователь может управлять своими данными. Использование сервиса означает согласие с положениями данной Политики и Условиями использования.

1. Общие положения

Настоящая Политика разработана в соответствии с Законом Республики Казахстан от 21.05.2013 № 94-V «О персональных данных и их защите» (далее — Закон о персональных данных РК) и иными нормами законодательства Республики Казахстан, подлежащими применению к обработке персональных данных пользователей, являющихся субъектами персональных данных.

Оператор персональных данных — лицо, указанное в разделе реквизитов Публичной оферты (далее — Оператор). Использование сервиса означает согласие с настоящей Политикой; отдельные виды обработки (например, рассылка) могут требовать дополнительного согласия, если это предусмотрено законом.

2. Состав обрабатываемых персональных данных

  • Идентификационные и контактные данные: адрес электронной почты, иные сведения, добровольно указанные при регистрации или в профиле.
  • Данные, связанные с оплатой: сведения о заказе и статусе транзакции (без хранения полных реквизитов банковских карт на стороне CardGenius, если обработка осуществляется сертифицированным платёжным провайдером).
  • Служебные данные учётной записи: технические идентификаторы, настройки аккаунта, история операций с балансом geni в объёме, необходимом для учёта и отображения в интерфейсе.
  • Рабочие данные: черновики карточек, тексты, фото, версии и иной контент, загружаемый Пользователем.
  • Технические данные: IP-адрес, данные cookie и аналогичных технологий, сведения об устройстве и браузере, метаданные сессии, записи в служебных журналах (логах) при сбоях и инцидентах безопасности.
  • При подключении WB API: данные, необходимые для автоматизации и синхронизации карточек в объёме, переданном API.

3. Цели и правовые основания обработки

  • Заключение и исполнение пользовательского соглашения (оказание услуг по доступу к платформе).
  • Обработка персональных данных при оплате и учёте geni — исполнение договора и выполнение требований законодательства о бухгалтерском учёте и налоговой отчётности (в пределах, установленных законом).
  • Направление сервисных и правовых уведомлений — исполнение договора и законные интересы Оператора по информированию пользователя.
  • Обезличенный анализ для улучшения стабильности и качества сервиса — при наличии соответствующего правового основания и в объёме, не противоречащем законодательству Республики Казахстан.

4. Действия с персональными данными, сроки хранения

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных — в объёме и способами, необходимыми для достижения целей обработки.

Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором. По достижении целей обработки или при отзыве согласия (где обработка основана на согласии) данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством Республики Казахстан.

5. Передача и поручение обработки

Оператор вправе передавать персональные данные третьим лицам, выступающим по поручению Оператора (хостинг, платёжные сервисы, службы доставки электронной почты, аналитика при наличии правового основания), при условии обеспечения конфиденциальности и безопасности в соответствии с законодательством Республики Казахстан о персональных данных. Трансграничная передача персональных данных осуществляется при наличии законных оснований, предусмотренных законодательством Республики Казахстан.

Оператор не осуществляет распространение персональных данных в рекламных целях без отдельного согласия субъекта, если это требуется законом.

6. Меры по защите персональных данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в объёме, соответствующем характеру обрабатываемых данных и рискам.

7. Права субъекта персональных данных

Субъект персональных данных вправе получать сведения об обработке его персональных данных, требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также отозвать согласие на обработку персональных данных (если обработка основана на согласии) — в порядке, установленном законодательством Республики Казахстан.

Обращения направляются Оператору по контактам, указанным в оферте. Срок рассмотрения обращения — до 30 дней с момента получения, если иной срок не установлен законом.

8. Cookie и аналогичные технологии

Сервис может использовать файлы cookie и схожие технологии для обеспечения работы интерфейса, сохранения настроек и (при наличии соответствующего уведомления и согласия) аналитики. Пользователь может ограничить использование cookie в настройках браузера с учётом возможного снижения функциональности сервиса.

9. Изменение Политики

Оператор вправе актуализировать настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не указано в тексте Политики. Рекомендуется периодически знакомиться с актуальной редакцией.