ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Товарищество с ограниченной ответственностью «Digital Nature»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») является официальным документом Товарищества с ограниченной ответственностью «Digital Nature» (БИН: 260540020391, местонахождение: Казахстан, город Астана, район Есиль, улица Жошы хан, здание 12/4, почтовый индекс 010000) (далее — «Оператор», «Компания», «Digital Nature»), определяющим порядок обработки и защиты персональных данных физических лиц.
1.2. Настоящая Политика разработана в соответствии с Конституцией Республики Казахстан, Гражданским кодексом Республики Казахстан, Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», а также иными нормативными правовыми актами Республики Казахстан в области защиты персональных данных.
1.3. Настоящая Политика регулирует отношения, возникающие при использовании Сайта Оператора, расположенного по адресу: https://digitalnature.tech/ (далее — «Сайт»), включая все его поддомены и разделы, а также при заключении и исполнении договоров с Оператором.
1.4. Используя Сайт и предоставляя свои персональные данные, Вы выражаете свое безусловное согласие с условиями настоящей Политики. В случае несогласия с Политикой Вы обязаны немедленно прекратить использование Сайта и его сервисов.
2. ОБЛАСТЬ ПРИМЕНЕНИЯ. КТО ЯВЛЯЕТСЯ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Сайт https://digitalnature.tech/ предназначен для:
- презентации услуг и продуктов Оператора;
- привлечения потенциальных клиентов — юридических лиц и индивидуальных предпринимателей (ресторанов, организаций);
- связи с потенциальными клиентами через форму обратной связи.
2.2. Оператор обрабатывает персональные данные следующих категорий физических лиц:
- Представители юридических лиц (ресторанов, компаний) и индивидуальные предприниматели — лица, заинтересованные в приобретении ПО, заключающие или заключавшие договоры с Оператором;
- Физические лица, оставившие заявку на Сайте через форму обратной связи («Связаться с нами»);
- Посетители Сайта (технические данные, файлы cookie).
2.3. Настоящая Политика НЕ распространяется на обработку персональных данных конечных потребителей (гостей ресторанов), использующих QR-меню, сайты и сервисы, созданные с помощью ПО Оператора. Ответственность за обработку данных конечных потребителей несет соответствующий Ресторан (клиент Оператора).
3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ОБРАБАТЫВАЮТСЯ
3.1. В рамках настоящей Политики Оператор может обрабатывать следующие персональные данные:
| Категория данных | Перечень | Правовое основание |
|---|---|---|
| Контактные данные представителей юридических лиц и ИП | Фамилия, имя, отчество; должность; номер контактного телефона; адрес электронной почты | Согласие субъекта; исполнение договора (преддоговорные отношения) |
| Реквизиты юридического лица / ИП | БИН, юридический адрес, банковские реквизиты (ИИК, БИК) — предоставляются представителем юрлица | Исполнение договора; требования налогового законодательства РК |
| Данные, полученные через форму обратной связи | Имя, контактный телефон, e-mail, текст сообщения (описание задачи/проекта) | Согласие субъекта (акцепт оферты при отправке формы) |
| Технические данные (автоматически) | IP-адрес; тип и версия браузера; тип устройства и его операционная система; дата, время и продолжительность посещения Сайта; информация о просмотренных страницах; реферер (откуда пришел пользователь); файлы cookie | Обеспечение работоспособности и безопасности Сайта; улучшение пользовательского опыта |
3.2. Оператор не осуществляет обработку специальных категорий персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные).
3.3. Оператор не собирает, не хранит и не обрабатывает данные банковских карт через Сайт https://digitalnature.tech/. Приобретение ПО и оплата тарифов могут осуществляться по счету или через платёжный шлюз, данные карт обрабатываются исключительно банком-эквайером.
4. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
4.1.1. Для заключения и исполнения договоров с юридическими лицами и ИП:
- Обработка заявок и запросов от потенциальных клиентов (ресторанов, организаций).
- Идентификация представителя клиента при заключении договора (оферты).
- Осуществление расчетов (выставление счетов, контроль оплаты).
- Техническая поддержка клиентов, использующих ПО Оператора.
- Направление сервисных и технических уведомлений.
4.1.2. Для маркетинговых целей (на основании отдельного согласия):
- Информирование о новых продуктах, тарифах, обновлениях ПО, специальных предложениях и мероприятиях Оператора (рассылки).
- Проведение опросов и исследований удовлетворенности клиентов.
4.1.3. Для обеспечения работы и безопасности Сайта:
- Анализ посещаемости Сайта и его улучшение.
- Защита от мошеннических действий и кибератак.
- Ведение статистики.
4.2. Отказ от получения маркетинговых уведомлений: Пользователь (клиент) может отказаться от получения маркетинговых рассылок в любое время, направив письмо на адрес admin@digitalnature.tech с пометкой «Отказ от уведомлений» или перейдя по ссылке для отписки в самом уведомлении.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих оснований:
- Согласие субъекта персональных данных, выраженное путем заполнения формы обратной связи, отправки заявки или иного явного действия (акцепта).
- Заключение и исполнение договора (включая публичную оферту), стороной которого или выгодоприобретателем по которому является субъект персональных данных (например, договор с ИП или договор о присоединении с юридическим лицом, который подписывает его представитель).
- Соблюдение юридических обязанностей, установленных законодательством Республики Казахстан (например, налоговый и бухгалтерский учет).
- Законные интересы Оператора, не нарушающие прав субъекта (например, обеспечение безопасности Сайта).
5.2. Согласие на обработку персональных данных дается субъектом свободно, своей волей и в своем интересе. Согласие считается полученным с момента:
- проставления отметки в соответствующем поле при заполнении формы обратной связи;
- нажатия кнопки «Связаться с нами» / «Отправить заявку» на Сайте;
- начала использования Сайта (в отношении файлов cookie и технических данных).
6. ПОРЯДОК, СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и без их использования (на бумажных носителях). Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, для которых этот доступ необходим для выполнения должностных обязанностей.
6.2. Срок обработки и хранения:
- Персональные данные обрабатываются до достижения целей обработки (например, завершения проекта, расторжения договора) или до отзыва согласия субъектом.
- По истечении срока действия договора с клиентом (юридическим лицом/ИП) его данные хранятся в течение 5 (пяти) лет для целей налогового и бухгалтерского учета, а также для возможного разрешения споров.
- Данные, полученные через форму обратной связи от неподтвержденных клиентов, хранятся не более 1 (одного) года с момента получения, если иное не предусмотрено договором.
- По истечении срока хранения персональные данные уничтожаются или обезличиваются.
6.3. Трансграничная передача: Оператор может осуществлять трансграничную передачу персональных данных только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных в соответствии с перечнем, утвержденным уполномоченным органом Республики Казахстан, либо при наличии отдельного согласия субъекта.
7. КОНФИДЕНЦИАЛЬНОСТЬ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, в том числе:
- назначение лица, ответственного за обработку персональных данных;
- использование системы управления доступом и разграничения прав;
- применение средств шифрования (SSL) для передачи данных по сети Интернет;
- использование лицензионного антивирусного программного обеспечения и средств защиты информации;
- регулярное резервное копирование данных;
- проведение внутренних проверок соблюдения требований законодательства о персональных данных.
7.2. Конфиденциальность персональных данных является обязательным требованием для всех сотрудников Оператора, имеющих доступ к таким данным.
8. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. Оператор не передает персональные данные третьим лицам, за исключением следующих случаев:
- когда передача необходима для исполнения договора с субъектом персональных данных (например, банку-эквайеру для проведения платежа, облачному сервису для хранения данных — при условии заключения договора о конфиденциальности);
- когда передача прямо предусмотрена законодательством Республики Казахстан (по запросу уполномоченных государственных органов, суда);
- когда субъект персональных данных дал на это отдельное согласие.
8.2. Оператор вправе привлекать третьих лиц (субоператоров) для технической обработки персональных данных (например, провайдеров хостинга, сервисы аналитики). Субоператоры обрабатывают данные только на основании договора с Оператором, содержащего условия конфиденциальности, и не имеют права использовать данные в собственных целях.
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. В соответствии с Законом Республики Казахстан «О персональных данных и их защите» Вы имеете право:
| Право | Способ реализации |
|---|---|
| Знать о факте обработки Ваших персональных данных, их содержании, источниках и целях | Направить запрос Оператору |
| Получать информацию о предоставлении Ваших персональных данных третьим лицам | Направить запрос Оператору |
| Требовать уточнения, блокирования или уничтожения Ваших недостоверных или незаконно полученных персональных данных | Направить мотивированное требование Оператору |
| Отозвать согласие на обработку персональных данных | Направить письменное уведомление Оператору (после отзыва обработка прекращается, но данные могут быть сохранены, если это требуется для исполнения договора или закона) |
| Обжаловать действия (бездействие) Оператора | Обратиться в уполномоченный орган (Министерство цифрового развития, инноваций и аэрокосмической промышленности РК) или в суд |
9.2. Для реализации прав необходимо направить письменный запрос (заявление) на почтовый адрес Оператора или на электронную почту admin@digitalnature.tech с пометкой «Запрос персональных данных».
Заявление должно содержать:
- Фамилию, имя, отчество субъекта (или представителя);
- Данные документа, удостоверяющего личность;
- Суть запроса (уточнение, отзыв, удаление и т.д.);
- Дату и подпись (для бумажного письма).
9.3. Оператор обязуется рассмотреть запрос и предоставить мотивированный ответ в течение 10 (десяти) рабочих дней с даты его получения.
10. ФАЙЛЫ COOKIES (КУКИ) И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
10.1. Сайт https://digitalnature.tech/ использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя. Они необходимы для обеспечения работы Сайта, сбора статистики, запоминания настроек и улучшения пользовательского опыта.
10.2. Типы используемых файлов cookie:
- Технические (обязательные) — необходимы для корректной работы Сайта (например, для защиты от CSRF-атак). Без них Сайт не будет работать должным образом.
- Аналитические — используются для сбора статистики посещаемости (через сервисы, такие как Яндекс.Метрика, Google Analytics, если они настроены). Они позволяют понять, какие страницы наиболее популярны, и улучшить Сайт.
- Функциональные — запоминают предпочтения Пользователя (например, язык интерфейса).
10.3. Управление файлами cookie: Большинство браузеров позволяют контролировать файлы cookie через настройки. Вы можете отключить сохранение cookie или настроить браузер на уведомление о них. Однако отключение технических cookie может привести к некорректной работе некоторых функций Сайта.
10.4. Сторонние сервисы: На Сайте могут быть установлены счетчики и пиксели сервисов веб-аналитики. Они также могут использовать свои cookie. Оператор не контролирует эти cookie и рекомендует ознакомиться с политиками конфиденциальности соответствующих сервисов.
11. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
11.1. Оператор несет ответственность за неисполнение или ненадлежащее исполнение обязательств по защите персональных данных в соответствии с законодательством Республики Казахстан.
11.2. Оператор не несет ответственности за:
- убытки, причиненные в результате неправомерных действий третьих лиц (хакерские атаки, перехват данных при отсутствии вины Оператора);
- содержание и политики конфиденциальности сайтов третьих лиц, на которые могут вести ссылки с Сайта Оператора;
- персональные данные, предоставленные Пользователем о себе в свободной форме (например, в тексте сообщения), содержащие избыточные сведения.
11.3. Пользователь (представитель юрлица или ИП) несет ответственность за достоверность предоставленных персональных данных и за соблюдение законодательства при передаче данных третьих лиц (например, своих сотрудников) Оператору.
12. КОНТАКТНАЯ ИНФОРМАЦИЯ
12.1. По всем вопросам, связанным с настоящей Политикой, обработкой персональных данных, отзывом согласия или запросами, Вы можете обратиться:
| Способ связи | Реквизиты |
|---|---|
| Электронная почта | admin@digitalnature.tech (с пометкой «Персональные данные» или «Privacy») |
| Почтовый адрес | Казахстан, город Астана, район Есиль, улица Жошы хан, здание 12/4, почтовый индекс 010000 (для заказных писем) |
| Сайт | https://digitalnature.tech/ |
12.2. Срок рассмотрения обращений: 10 рабочих дней.
13. ИЗМЕНЕНИЕ ПОЛИТИКИ
13.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
13.2. Актуальная версия Политики всегда доступна по адресу: https://digitalnature.tech/privacy.html
13.3. Продолжение использования Сайта и сервисов Оператора после внесения изменений означает Ваше согласие с этими изменениями.