Политика в отношении сбора, обработки и защиты персональных данных

1. О документе

1.1. Настоящая политика в отношении сбора, обработки и защиты персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ТОО «Bisys» (далее — Оператор ПДн).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика в отношении сбора, обработки и защиты персональных данных (далее — Политика) применяется ко всем персональным данным, которые обрабатывает Оператор ПДн.
https://bisys.kz
3. Общие положения
3.1. Настоящая Политика в отношении сбора, обработки и защиты персональных данных определяет принципы, порядок и условия обработки персональных данных лиц, чьи персональные данные обрабатываются, в соответствии с установленными целями обработки персональных данных и требованиями к обработке и обеспечению безопасности персональных данных.
3.2. Политика разработана в соответствии со следующими документами:
  • Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;
  • Закон Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации» ( далее — Закон об информатизации).
3.3. При сборе, обработке и защите персональных данных (далее — ПДн) соблюдаются следующие принципы обработки персональных данных:
  • соблюдения конституционных прав и свобод человека и гражданина;
  • законности;
  • конфиденциальности персональных данных ограниченного доступа;
  • равенства прав субъектов, собственников и операторов ПДн;
  • обеспечения безопасности личности, общества и государства.
3.4. Права субъекта персональных данных (далее субъект ПДн):
1) знать о наличии у собственника и (или) Оператора ПДн, а также третьего лица своих ПДн, а также получать информацию, содержащую:
  • подтверждение факта, цели, источников, способов сбора и обработки ПДн;
  • перечень ПДн;
  • сроки обработки ПДн, в том числе сроки их хранения;
2) требовать от собственника и (или) Оператора ПДн изменения и дополнения своих ПДн при наличии оснований, подтвержденных соответствующими документами;
3) требовать от собственника и (или) Оператора ПДн, а также третьего лица блокирования своих ПДн в случае наличия информации о нарушении условий сбора, обработки ПДн;
4) требовать от собственника и (или) Оператора ПДн, а также третьего лица уничтожения своих ПДн, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных ЗРК 94-V и иными нормативными правовыми актами РК;
5) отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 ЗРК 94-V;
6) дать согласие (отказать) собственнику и (или) Оператору ПДн на распространение своих ПДн в общедоступных источниках ПДн;
7) на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
8) на осуществление иных прав, предусмотренных ЗРК 94-V и иными законами РК.
3.5. Обязанности субъекта ПДн:
  • Предоставлять оператору ПДн актуальные и достоверные ПДн, необходимых для достижения целей обработки ПДн;
  • В случае изменения ПДн, необходимых для достижения целей обработки ПДн, сообщить Оператору ПДн уточненные ПДн и подтвердить изменения оригиналами документов;
  • Предоставлять ПДн других субъектов ПДн только с согласия последних;
  • Субъект ПДн обязан представлять свои персональные данные в случаях, установленных законами РК.
  • Субъект или его законный представитель не может отозвать согласие на сбор, обработку ПДн в случаях, если это противоречит законам РК, либо при наличии неисполненного обязательства.
3.6. Права оператора персональных данных:
  • Оператор ПДн имеет право требовать предоставления актуальных и достоверных ПДн от субъекта ПДн;
  • Предоставлять персональные данные субъектов ПДн третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • Отказывать в предоставлении ПДн в случаях, предусмотренных законодательством;
  • Использовать ПДн субъекта ПДн без его согласия, в случаях, предусмотренных законодательством;
  • Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ЗРК 94-V и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РК;
  • Отстаивать свои интересы в суде.
3.7. Обязанности оператора ПДн:
1) утверждать перечень ПДн, необходимый и достаточный для выполнения осуществляемых ими задач, если иное не предусмотрено законами РК;
1-1) утверждать документы, определяющие политику Оператора ПДн в отношении сбора, обработки и защиты ПДн;
2) принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты ПДн в соответствии с законодательством РК:
  • предотвращение несанкционированного доступа к ПДн;
  • своевременное обнаружение фактов несанкционированного доступа к ПДн, если такой несанкционированный доступ не удалось предотвратить;
  • минимизацию неблагоприятных последствий несанкционированного доступа к ПДн;
  • предоставление доступа государственной технической службе к объектам информатизации, использующим, хранящим, обрабатывающим и распространяющим ПДн ограниченного доступа, содержащиеся в электронных информационных ресурсах, для осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения ПДн ограниченного доступа, содержащихся в электронных информационных ресурсах в порядке, определяемом уполномоченным органом;
  • регистрацию и учет действий, предусмотренных подпунктами 3), 4), 5) и 6) пункта 4 статьи 8 ЗРК 94-V.
3) соблюдать законодательство РК о ПДн и их защите;
3-1) предоставлять по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) Оператором ПДн требований ЗРК 94-V;
4) принимать меры по уничтожению ПДн в случае достижения цели их сбора и обработки, а также в иных случаях, установленных ЗРК 94-V и иными нормативными правовыми актами РК;
5) представлять доказательство о получении согласия субъекта на сбор и обработку его ПДн в случаях, предусмотренных законодательством РК;
6) по обращению субъекта сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством РК;
7) в случае отказа в предоставлении информации субъекту или его законному представителю представить мотивированный ответ в сроки, предусмотренные законодательством РК;
8) в течение одного рабочего дня:
  • изменить и (или) дополнить ПДн на основании соответствующих документов, подтверждающих их достоверность, или уничтожить ПДн при невозможности их изменения и (или) дополнения;
  • блокировать ПДн, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
  • уничтожить ПДн в случае подтверждения факта их сбора, обработки с нарушением законодательства РК, а также в иных случаях, установленных ЗРК 94-V и иными нормативными правовыми актами РК;
  • снять блокирование ПДн в случае неподтверждения факта нарушения условий сбора, обработки ПДн;
  • c момента обнаружения нарушения безопасности ПДн уведомить уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки ПДн (при наличии);
9) предоставлять безвозмездно субъекту или его законному представителю возможность ознакомления с ПДн, относящимися к данному субъекту;
10) назначить лицо, ответственное за организацию обработки ПДн в случае, если собственник и (или) Оператор ПДн являются юридическими лицами.
4. Цели сбора персональных данных

4.1. Оператор ПДн осуществляет обработку ПДн в следующих целях:
  • Ведение кадрового и бухгалтерского учета;
  • Подбор персонала (соискателей) на вакантные должности оператора;
  • Обеспечение пропускного режима на территорию оператора;
  • Обеспечение исполнения законодательства о противодействии легализации денежных средств, полученных преступным путем;
  • Продвижение и реализация товаров, работ, услуг на рынке;
  • Направление клиенту информации о проведении операций по банковской карте на основании согласия субъекта персональных данных, полученного партнером Оператора ПДн;
  • Обеспечение корректной работы сайта и улучшения пользовательского опыта.
5. Правовые основания обработки персональных данных

5.1. Правовым основанием обработки ПДн является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор ПДн осуществляет обработку ПДн. Персональные данные оператором ПДн обрабатываются на основании:
  • Трудового кодекса РК;
  • Налогового кодекса РК;
  • Гражданского кодекса РК;
  • Законодательства в области противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • Договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем;
  • Согласия на обработку персональных данных.
6. Перечень персональных данных, обрабатываемых Оператором ПДн

6.1. Для достижения целей обработки ПДн оператором ПДн обрабатываются следующие ПДн:
6.1.1. Цель: Ведение кадрового и бухгалтерского учета.
6.1.1.1: Субъект ПДн: работники.
6.1.1.1.1: Перечень ПДн: данные заграничного паспорта; данные разрешения на временное жительство (рабочее и/или бизнес-иммигрант); номер телефона; telegram_id; ИИН; фото- и видеоизображение; ФИО; дата рождения; место рождения; национальность; данные пенсионного договора, справки о наличии действующих счетов обязательных пенсионных взносов; сведения о состоянии здоровья: сведения о динамическом наблюдении (либо отсутствии динамического наблюдения) наркологических больных, больных с психическими поведенческими расстройствами, больных туберкулезом и др.;данные страхового сертификата к типовому договору вмененного медицинского страхования; сведения о трудовой деятельности; место рождения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; семейное положение; сведения о судимости; подпись; данные удостоверения личности; данные национального паспорта; данные пенсионного договора, справки о наличии действующих счетов обязательных пенсионных взносов; сведения о состоянии здоровья: сведения о динамическом наблюдении (либо отсутствии динамического наблюдения) наркологических больных, больных с психическими поведенческими расстройствами, больных туберкулезом и др.; кандаса (для этнических казахов).
6.1.1.1.2: Источник получения: работник.
6.1.1.1.3: Основание обработки: Трудовой кодекс РК; Налоговый кодекс РК; Согласие на обработку персональных данных.
6.1.1.1.4: Срок хранения: в соответствии с нормативно-правовыми актами.
6.1.1.2: Субъект ПДн: родственники работников.
6.1.1.2.1: Перечень ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; гражданство; пол; номер телефона; данные свидетельства о браке.
6.1.1.2.2: Источник получения: работник.
6.1.1.2.3: Основание обработки: Трудовой кодекс РК; Налоговый кодекс РК; Согласие на обработку персональных данных.
6.1.1.2.4: Срок хранения: до достижения цели обработки.
6.1.1.3: Субъект ПДн: уволенные работники.
6.1.1.3.1: Перечень ПДн: данные заграничного паспорта; данные разрешения на временное жительство (рабочее и/или бизнес-иммигрант); номер телефона; telegram_id; ИИН; фото- и видеоизображение; ФИО; дата рождения; место рождения; национальность; данные пенсионного договора, справки о наличии действующих счетов обязательных пенсионных взносов; сведения о состоянии здоровья: сведения о динамическом наблюдении (либо отсутствии динамического наблюдения) наркологических больных, больных с психическими поведенческими расстройствами, больных туберкулезом и др.;данные страхового сертификата к типовому договору вмененного медицинского страхования; сведения о трудовой деятельности; место рождения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; семейное положение; сведения о судимости; подпись; данные удостоверения личности; данные национального паспорта; данные пенсионного договора, справки о наличии действующих счетов обязательных пенсионных взносов; сведения о состоянии здоровья: сведения о динамическом наблюдении (либо отсутствии динамического наблюдения) наркологических больных, больных с психическими поведенческими расстройствами, больных туберкулезом и др.; кандаса (для этнических казахов).
6.1.1.3.2: Источник получения: уволенный работник.
6.1.1.3.3: Основание обработки: Трудовой кодекс РК; Налоговый кодекс РК; Согласие на обработку персональных данных.
6.1.1.3.4: Срок хранения: в соответствии с нормативно-правовыми актами.
6.1.2. Цель: Подбор персонала (соискателей) на вакантные должности оператора.
6.1.2.1: Субъект ПДн: соискатели.
6.1.2.1.1: Перечень ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; номер телефона; telegram_id; гражданство; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании; портретное изображение (фотография).
6.1.2.1.2: Источник получения: сайты подбора персонала, соискатель.
6.1.2.1.3: Основание обработки: договор на оказание услуг с сайтом подбора персонала, согласие на обработку ПДн.
6.1.2.1.4: Срок хранения: до достижения целей обработки.
6.1.3. Цель: Обеспечение пропускного режима на территорию оператора.
6.1.3.1: Субъект ПДн: работники.
6.1.3.1.1: Перечень ПДн: фамилия, имя, отчество; отдел; портретное изображение (фотография).
6.1.3.1.2: Источник получения: работники.
6.1.3.1.3: Основание обработки: согласие на обработку ПДн.
6.1.3.1.4: Срок хранения: до достижения целей обработки.
6.1.4. Цель: Обеспечение исполнения законодательства о противодействии легализации денежных средств, полученных преступным путем.
6.1.4.1: Субъект ПДн: работники.
6.1.4.1.1: Перечень ПДн: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес регистрации; гражданство; данные документа, удостоверяющего личность (данные удостоверения личности; данные национального паспорта; данные заграничного паспорта); должность; сведения об образовании; данные о судимости.
6.1.4.1.2: Источник получения: работники.
6.1.4.1.3: Основание обработки: Законодательство в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; согласие на обработку персональных данных.
6.1.4.1.4: Срок хранения: 5 лет (ч.4 ст.11 Закона ПОД/ФТ).
6.1.4.2: Субъект ПДн: клиенты.
6.1.4.2.1: Перечень ПДн: идентификаторы в системе оператора ПДн; фамилия, имя, отчество; номер телефона, адрес электронной почты; информация о деятельности; данные документа, удостоверяющего личность (данные удостоверения личности; данные национального паспорта); данные банковских платежных средств, данные банковской карты в виде, отвечающем требованиям информационной безопасности, согласно стандарту PCI DSS, исключая хранение CVV, CVC; лицевой счет.
6.1.4.2.2: Источник получения: клиент.
6.1.4.2.3: Основание обработки: Законодательство в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; согласие на обработку персональных данных.
6.1.4.2.4: Срок хранения: 5 лет (ч.4 ст.11 Закона ПОД/ФТ).
6.1.5. Цель: Продвижение и реализация товаров, работ, услуг на рынке.
6.1.5.1: Субъект ПДн: клиенты.
6.1.5.1.1: Перечень ПДн: фамилия, имя, отчество; адрес электронной почты; номер телефона; должность, telegram id.
6.1.5.1.2: Источник получения: клиенты.
6.1.5.1.3: Основание обработки: согласие на обработку персональных данных, договор между клиентом и Оператором ПДн.
6.1.5.1.4: Срок хранения: 3 года после расторжения (ч.1 ст.178 ГК РК).
6.1.6. Цель: Направление клиенту информации о проведении операций по банковской карте на основании согласия субъекта персональных данных, полученного партнером Оператора.
6.1.6.1: Субъект ПДн: клиент.
6.1.6.1.1: Перечень ПДн: идентификаторы в системе оператора ПДн; фамилия, имя, отчество; номер телефона, адрес электронной почты; данные документа, удостоверяющего личность (данные удостоверения личности; данные национального паспорта); данные банковских платежных средств, данные банковской карты в виде, отвечающем требованиям информационной безопасности, согласно стандарту PCI DSS, исключая хранение CVV, CVC; лицевой счет. telegram_id; подпись; финансовая информация: сведения об операциях.
6.1.6.1.2: Источник получения: клиенты.
6.1.6.1.3: Основание обработки: согласие на обработку персональных данных, договор между клиентом и Оператором ПДн.
6.1.6.1.4: Срок хранения: 5 лет после расторжения договора (ч.4 ст.11 Закона ПОД/ФТ).
6.1.7. Цель: Обеспечение корректной работы сайта и улучшения пользовательского опыта.
6.1.7.1: Субъект ПДн: посетители сайта.
6.1.7.1.1: Перечень ПДн: Технические cookies (ip, mac, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, шаги экранов формы и т. д.).
6.1.7.1.2: Источник получения: посетители сайта.
6.1.7.1.3: Основание обработки: согласие на обработку персональных данных.
6.1.7.1.4: Срок хранения: 3 года после расторжения договора (ч.1 ст.178 ГК РК).
6.2. Оператор ПДн не осуществляет:
обработку биометрических данных.
7. Порядок и условия обработки персональных данных

7.1. Перечень действий с ПДн:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
7.2. Работники Оператора ПДн могут получать данные от Клиентов с помощью каналов связи, принадлежащих Оператору ПДн, а также другими способами, которыми пожелает Клиент.
7.3. При осуществлении хранения ПДн оператор ПДн использует базы данных, находящиеся на территории РК. Оператор ПДн может обрабатывать персональные данные Субъектов ПДн с использованием и без использования средств автоматизации.
7.4. Оператор ПДн не раскрывает третьим лицам и не распространяет ПДн без согласия Субъекта ПДн, если иное не предусмотрено действующим законодательством РК.
7.5. Оператор ПДн не осуществляет трансграничную передачу ПДн.
7.6. Оператор ПДн обеспечивает конфиденциальность ПДн и принимает меры по обеспечению безопасности ПДн, включая, но не ограничиваясь:
  • заключение договоров о соблюдении конфиденциальности в отношении ПДн с третьими лицами, которые имеют доступ к таким ПДн;
  • принятие документов Оператора ПДн, в том числе настоящей Политики, определяющих политику по сбору, обработки персональных данных, угрозы безопасности и защиты персональных данных, процедуры, направленные на предотвращение и выявление нарушений законодательства РК о ПДн и их защите, устранение последствий таких нарушений и другие положения, направленные на защиту ПДн;
  • организация режима безопасности помещений, в которых размещены носители ПДн, для исключения возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • обособление ПДн от иной информации путем фиксации их на отдельных носителях ПДн;
  • разделение ПДн на общедоступные и ограниченного доступа;
  • определение мест хранения носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн;
  • определение перечня лиц, осуществляющих сбор и обработку ПДн либо имеющих к ним доступ в рамках выполнения ими трудовых обязанностей;
  • назначение ответственного лица за организацию сбора и обработки ПДн, оформленного соответствующим документом Оператора ПДн;
  • осуществление внутреннего аудита за деятельностью по обработке ПДн;
  • ознакомление работников с настоящей Политикой и другими документами, направленными на защиту ПДн, принятыми Оператором ПДн;
  • использование специализированных технических и программных средств, которые обеспечивают защиту ПДн;
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы Субъектов ПДн на доступ к персональным данным

8.1. Субъект ПДн может направить запрос с интересующим его вопросом (запросом) по персональным данным (в том числе отзыв согласия на обработку персональных данных) на электронную почту: pdn@bisys. kz, или письмом на адрес: 050040, Республика Казахстан, г. Алматы, Бостандыкский район, ул. Пирогова, дом 31, офис 201/1.
8.2. Оператор ПДн вправе обрабатывать ПДн (хранить), касающихся проведенных финансовых операций Субъектов ПДн, после достижения цели обработки ПДн или отзыва согласия в течении 5 лет, т. к. имеет обязательства перед государственными органами по предоставлению данных по платежам за прошедшие определенные периоды с момента запроса соответствующего государственного органа (Закон Республики Казахстан от 28 августа 2009 года № 191-IV «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».).
9. Предоставление информации Пользователей третьим лицам

9.1. Оператором ПДн не предоставляется информация Субъектов ПДн компаниям и частным лицам, не связанных с Оператором ПДн, за исключением перечисленных ниже случаев.
— Субъект ПДн дал на это свое согласие. Для предоставления Оператором ПДн информации Субъектов ПДн компаниям и частным лицам, не связанным с Оператором ПДн. Субъект ПДн в любое время может отозвать данное согласие.
— По требованию действующего законодательства. Оператором ПДн предоставляется информация Пользователей в том случае, если получение, использование и раскрытие такой информации необходимо с целью:
  • выполнения и соблюдения действующего законодательства, судебных решений или исполнение законных требований государственных органов;
  • выявления, пресечения или иного воспрепятствования мошенничеству, а также устранения технических сбоев или проблем безопасности;
  • защиты прав, собственности или безопасности Оператора ПДн, Пользователей Сервиса Оператора ПДн в рамках, допускаемых действующим законодательством.
9.2. Оператор ПДн может привлекать к обработке ПДн третьи лица и передавать им ПДн в соответствии с законодательством Республики Казахстан и РФ (в части обработки персональных данных граждан РФ).
9.3. Оператор ПДн передает ПДн третьим лицам при условии того, что они обеспечивают конфиденциальность и безопасность ПДн, переданных Оператором ПДн.
10. Политика использования Cookies

10.1. Оператор ПДн обрабатывает данные, собранные в процессе использования Посетителями Сервиса Оператора ПДн. При нажатии кнопки «Принять все» или «Хорошо» в окне-уведомлении об обработке Cookies, Пользователь Сервиса Оператора ПДн дает свое согласие на обработку его Cookies. Пользователь Сервиса Оператора ПДн также может отказаться от обработки Cookies в соответствии с пунктом 10.6. После согласия на использование Cookies, всплывающие окно об использовании Cookies не появляется до момента изменения или удаления Cookies, для которых Пользователь дал свое согласие на использование Оператору ПДн, или изменения политики использования Cookies.
10.2. Сookies — это небольшой фрагмент данных, который веб-сайт запрашивает у браузера, используемого на компьютере или мобильном устройстве Пользователя Сервиса Оператора ПДн. Cookies содержат информацию о действиях Пользователя Сервисов Оператора ПДн на веб-сайте, а также могут содержать сведения о его оборудовании, дату и время сессии. Сookies хранятся локально на компьютере или мобильном устройстве Пользователя Сервиса Оператора ПДн.
10.3. Cookies используются Оператором ПДн в целях улучшения и обеспечения нормальной работоспособности веб-сайта, а также в целях совершенствования продуктов и услуг Оператора ПДн и его партнеров — в частности, путем определения предпочтений Пользователя Сервисов Оператора ПДн для предоставления целевой информации по таким продуктам и услугам Пользователю Сервиса Оператора ПДн.
Для реализации упрощенной оплаты, если Пользователь Сервиса Оператора ПДн до этого уже совершил первую оплату успешно, происходит сохранение в cookies браузера Пользователя слепка сессии с успешной оплатой в виде токена (рекарринг).
10.4. Оператор ПДн обрабатывает полученные данные, в том числе, с использованием метрических программ и систем аналитики, таких как Яндекс Метрика, Google Analytics, Cloudflare.
10.5. Оператор ПДн использует следующие виды Сookies:

  • Сессионные (обязательные)
Существуют только во временной памяти в течение времени, когда Пользователь Сервисов Оператора ПДн находится на странице веб-сайта. Обычно сессионные Cookies удаляют после того, как Пользователь Сервисов Оператора ПДн закрывает окно веб-сайта. Сессионные Cookies позволяют помнить информацию о выборе Пользователя Сервисов Оператора ПДн на предыдущей странице, чтобы избежать необходимости повторного ввода информации.

  • Постоянные (обязательные)
Сookies, которые хранятся на компьютере или мобильном устройстве Пользователя Сервиса Оператора ПДн и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах использования веб-сайта. Такие Cookies позволяют идентифицировать Пользователя Сервиса Оператора ПДн как уникального пользователя и при возвращении на веб-сайт помогают вспомнить информацию о Пользователе Сервиса Оператора ПДн и ранее совершенных Пользователем Сервиса Оператора ПДн действиях.

  • Аналитические/рекламные
Включают в себя информацию о том, как Пользователь Сервиса Оператора ПДн используете веб-сайт, например, какие страницы Пользователь Сервиса Оператора ПДн посещает, по каким ссылкам переходит, шаги экранов формы (реквизиты услуги, способы платежа, ответ экваринга, переход к сервису чеков). Оператор ПДн использует эти Cookies, в основном, для того, чтобы улучшить функционал веб-сайта. Иногда такие Cookies также позволяют нам определить предпочтения Пользователя Сервиса Оператора ПДн и предоставить полезную целевую информацию по продуктам, услугам и сервисам, которые могут заинтересовать Пользователя Сервиса Оператора ПДн.

  • Обязательные
Это минимальный набор Cookies, использование которых необходимо для обеспечения правильной и бесперебойной работы веб-сайта: IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение.
10.6. Как отказаться от обработки Cookies:
Cookies устанавливаются в браузер на устройстве Пользователя Сервиса Оператора ПДн — в большинстве случаев это происходит автоматически. Пользователь Сервиса Оператора ПДн может отказаться от сохранения и использования Cookies на своем устройстве или удалить уже сохраненные Cookies в настройках браузера Пользователя Сервиса Оператора ПДн.
В том случае, если Пользователь Сервиса Оператора ПДн отказывается от обработки Cookies, Сервис Оператора ПДн будет использовать только обязательные Cookies.
В случае удаление данных рекарринга из cookies при следующей оплате снова появится всплывающее окно с уведомлением о сборе cookies.
11. Заключительные положения

11.1. К Политике обеспечивается неограниченный доступ. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://bisys.kz/docs/privacy
11.2. Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года. Политика действует бессрочно до замены ее новой версией.
11.3. Контроль исполнения требований Политики осуществляется ответственным за организацию обработки персональных данных.