RU
- RU
- EN

Политика конфиденциальности

Политика конфиденциальности сайта eximexpo.kz

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Законом РК № 94‑V от 21 мая 2013 г. «О персональных данных и их защите» и подзаконными актами (adilet.zan.kz, cert.kz).
1.2. Оператором персональных данных является компания, владеющая сайтом eximexpo.kz. Назначается ответственное лицо за обработку и защиту.
1.3. Политика распространяется на всех пользователей сайта и сведения, которые они предоставляют (регистрация, заявки, обращения и др.).

2. Основные принципы обработки

законность, справедливость, прозрачность;
ограничение целей и объёма обработки;
точность и актуальность данных;
минимизация объёма обрабатываемых данных;
ограничение срока хранения согласно целям обработки;
обеспечение конфиденциальности и безопасности (ru.wikipedia.org, cert.kz).

3. Перечень обрабатываемых данных

Обычные: ФИО, e‑mail, телефон — при заполнении формы;
Технические: IP, данные браузера, cookie;
Чувствительные: не собираются без отдельного согласия.

4. Цели обработки

рассмотрение заявок, обратная связь;
информирование (по согласованию);
исполнение договоров и предоставление услуг;
статистика и улучшение сайта функционала;
в иных случаях — только с согласия пользователя.

5. Правовые основания

согласие пользователя (при регистрации, рассылке);
выполнение договора;
исполнение требований законодательства;
законные интересы оператора, не нарушающие права субъекта.

6. Условия обработки без согласия

Обработка возможна без согласия, если это необходимо для:

исполнения судебных актов и обязательных требований центров и госорганов;
охраны прав и свобод человека;
в иных случаях, прямо предусмотренных Законом РК (online.zakon.kz, doingbusiness.kz, tedxdostykave.kz, cert.kz).

7. Трансграничная передача и локализация данных

Локализация: базы данных размещаются на территории РК (habr.com).
Трансграничная передача разрешена только при наличии:
- достаточной защиты в стране получателя,
- согласия субъекта,
- или иных оснований, предусмотренных законом или международными договорами (online.zakon.kz).

8. Передача третьим лицам

Подрядчикам (хостинг, CRM, email-сервисы) — строго по договору и только в пределах целей обработки;
Госорганам — по официальному запросу и только в случаях, установленных законом.

9. Сроки хранения и уничтожение

Хранение до достижения целей обработки;
Технические данные — до 2 лет;
Заявки и переписка — до 5 лет;
После окончания срока или достижения цели — уничтожаются или обезличиваются (sstroy.kz, cert.kz).

10. Права пользователей

Субъект имеет право:

получать информацию о своих данных;
вносить изменения или обновлять;
блокировать или удалять;
отзывать согласие;
требовать уничтожения данных, полученных незаконно;
требовать прекращения обработки;
ограничивать трансграничную передачу;
обжаловать действия оператора в уполномоченных органах (cert.kz, tedxdostykave.kz).

Срок ответа: не позднее 3 рабочих дней, а на изменение/блокировку — в течение 1 рабочего дня .

11. Меры защиты

Организационные: разграничение доступа, внутренние регламенты, назначение ответственного лица, обучение сотрудников, аудит (primecloud.kz).
Технические: шифрование, бэкапы, средства защиты от несанкционированного доступа, разделение по уровню доступа .