ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Платформа tus!app

Дата последнего обновления: 22 октября 2025 г.Дата вступления в силу: 22 октября 2025 г.

1. Термины

1.1. Пользователь — физическое лицо, использующее Сайт.

1.2. Сайт — интернет-ресурс, управление которым осуществляет Компания, размещённый по адресу: https://tusapp.kz/, включая все страницы и поддомены.

1.3. Компания — ТОО «ELLINE GROUP».

1.4. Персональная информация Пользователя — сведения, которые Пользователь предоставляет о себе самостоятельно в процессе использования Сайта (включая данные, указанные в заявке).

2. Общие положения

  1. Политика регулирует отношения по обработке информации Пользователей, появляющейся у Компании вследствие использования Сайта.
  2. Политика разработана в соответствии с Законом РК «О персональных данных и их защите», Законом РК «О защите прав потребителей», а также GDPR для пользователей ЕС. [1]
  3. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки информации (включая cookie).
  4. Политика действует в отношении всей информации, которую Компания может получить о Пользователе при использовании Сайта.
  5. Компания не проверяет достоверность персональной информации и дееспособность Пользователей, исходит из её актуальности.
  6. При каждом доступе/использовании Сайта или обращении в колл-центр Пользователь соглашается с Политикой и иными документами Сайта, действующими на момент фактического использования.
  7. Предоставляя персональные данные (регистрация, заявки, подписка и т. п.), Пользователь выражает согласие на их сбор, обработку и хранение по законодательству РК, а для ЕС — по GDPR.
  8. Пользователь даёт согласие на трансграничную передачу данных в пределах группы компаний и субподрядчикам в объёме, необходимом для оказания услуг.
  9. Сайт использует файлы Cookie для персонализации. Продолжая пользоваться Сайтом, Пользователь соглашается на их использование.
  10. Компания является оператором персональных данных.
  11. Пользователь даёт согласие на запись телефонных разговоров для повышения качества и подтверждения устных заявлений.

3. Данные, которые могут быть получены

3.1. Пользователь предоставляет:

  • ФИО, ИИН, номер телефона, e-mail;
  • Иные данные, указанные в формах заявок/обратной связи.

3.2. Автоматически собираются:

  • IP-адрес, тип/версия браузера, тип устройства, операционная система;
  • Геолокационные данные (при согласии);
  • Cookie;
  • Информация о действиях на Сайте (страницы, переходы, время просмотра и др.).

4. Цели обработки персональной информации

  • Обработка обращений и заявок Пользователя;
  • Предоставление доступа к услугам Сайта;
  • Связь с Пользователем (в т. ч. маркетинговые уведомления при согласии);
  • Идентификация Пользователя;
  • Улучшение работы Сайта;
  • Выполнение требований законодательства РК;
  • Исполнение обязательств Компании перед Пользователями.

При привлечении субподрядчиков данные могут быть предоставлены им без отдельного согласия в объёме, необходимом для оказания услуг. Компания не разглашает данные, кроме как агентам/третьим лицам по договору для исполнения обязательств или по требованиям закона.

Контактная информация может использоваться для рассылок (новости, продукты, акции) при наличии согласия и до отказа.

При использовании Сайта и/или писем Компания может автоматически получать информацию с помощью cookie, Flash-cookie, веб-маяков, идентификаторов устройств, логов серверов и пр.; веб-маяки в письмах применяются для измерения открытий и пересылок.

  • РК: ст. 7 Закона «О персональных данных и их защите»; согласие субъекта.
  • ЕС (GDPR): ст. 6 — согласие, выполнение договора, соблюдение юридических обязательств. [2]

Права Пользователя: доступ; исправление; удаление («право быть забытым»); ограничение обработки; переносимость; возражение; отзыв согласия; жалоба в надзорный орган (ЕС) / уполномоченный орган (РК).

6. Операции с персональными данными

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), анонимизация, блокировка, удаление и уничтожение — с применением автоматизированных средств или без них.

7. Условия обработки и сроки хранения

  1. Обрабатываем только ту информацию и только для целей, определённых настоящей Политикой.
  2. Компания применяет необходимые организационные и технические меры защиты от неправомерного доступа, использования, копирования и распространения.
  3. К обработке могут привлекаться партнёры по договорам конфиденциальности.
  4. Срок хранения. На период действия пользовательских отношений либо до достижения целей обработки/отзыва согласия/по требованию закона.
  5. По истечении сроков данные удаляются автоматически (если закон не требует иного): как правило, в течение 3 (трёх) лет после прекращения взаимодействия с Компанией.
  6. Данные могут быть удалены и по запросу Пользователя.
  7. Публикация персональных данных в общедоступных источниках не осуществляется.
  8. Трансграничная передача (в т. ч. в ЕС) допускается только при достаточном уровне защиты или соответствующих гарантиях по ст. 44–50 GDPR.

8. Меры защиты персональной информации

  • Организационные и технические меры для предотвращения утрат, несанкционированного доступа, изменения и раскрытия информации.
  • Хранение на защищённых серверах за межсетевыми экранами.
  • Доступ — только у уполномоченных сотрудников Компании и контрагентов (поставщиков услуг) по договорам о конфиденциальности.
  • Все сотрудники с доступом к данным подписывают NDA и соблюдают внутренние регламенты.
  • Компания принимает меры по предотвращению обхода настроек конфиденциальности/безопасности.
  • При нарушении безопасности персональных данных Компания незамедлительно уведомляет уполномоченный орган и указывает ответственное лицо.
  • Ответственное лицо обеспечивает безопасность и взаимодействует с уполномоченным органом, в т. ч. при проверках.

9. Обращения пользователей

  1. Сведения о данных предоставляются Пользователю/представителю по запросу, направленному в письменной форме на адрес Компании либо иным способом, предусмотренным законодательством РК.
  2. Согласие на обработку можно отозвать письменно по месту нахождения Компании. Также можно запросить изменение/обезличивание данных.
  3. Срок рассмотрения обращений — до 3 (трёх) рабочих дней.
  4. Компания вправе затребовать возмещение расходов на обезличивание по соответствующему запросу.

10. Изменение данных пользователем

Пользователь вправе в любой момент изменить (обновить, дополнить) предоставленную персональную информацию или её часть.

11. Изменение политики и применимое право

  1. Компания вправе изменять Политику путём размещения новой редакции на сайте.
  2. Политика утверждается директором Компании и размещается на сайте. Изменения вступают в силу после утверждения директором, если не указано иное.
  3. Пользователь обязан самостоятельно знакомиться с актуальной редакцией.
  4. Указывается дата последнего обновления. Новая редакция действует с момента публикации, если не предусмотрено иное.
  5. Применимое право — национальное материальное право страны регистрации Правообладателя, в пользу которого была произведена оплата.

12. Обратная связь

Все предложения и вопросы по Политике направляйте в службу поддержки пользователей по адресу, указанному на Сайте Компании.

Сноски

  1. Закон РК «О персональных данных и их защите»; Закон РК «О защите прав потребителей»; GDPR (для пользователей ЕС).
  2. GDPR, ст. 6 (основания обработки); ст. 44–50 (международная передача).

Есть вопросы по документу? Напишите нам — контакты указаны в разделах «Обратная связь».