ПОЛИТИКА

в отношении обработки персональных данных

ТОО «Risk Expert»

1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» № 94-V от 21.05.2013 (в дальней­шем — Закон). Политика определяет порядок обработки персональных данных и меры по обеспечению их защиты, реализуемые ТОО «Risk Expert» (далее — Оператор).
1.2. Цель политики — обеспечение защиты прав и свобод физических лиц при обработке их персональных данных, включая защиту права на личную жизнь, тайну персональных данных и недопущение их неправомерного использования.
1.3. Политика распространяется на всю информацию, которую Оператор получает о субъектах персональных данных при обращении через сайт https://anuitet.kz, WhatsApp, Telegram и иные каналы коммуникации.

2. Основные понятия
Используются понятия, закреплённые Законом РК «О персональных данных и их защите», включая:
• персональные данные;
• обработка персональных данных;
• сбор;
• распространение;
• трансграничная передача;
• база персональных данных;
• согласие субъекта персональных данных;
• владелец и оператор базы персональных данных.
(Определения применяются в соответствии со статьёй 1 Закона РК № 94-V.)

3. Категории персональных данных, обрабатываемых Оператором
Оператор обрабатывает следующие персональные данные субъектов:

3.1. Данные, предоставляемые при консультации по доступности пенсионного аннуитетa (ПА):
• ФИО;
• номер телефона;
• дата рождения (если предоставлена);
• данные выписки ЕНПФ: размер накоплений, сведения о ранее проведённых изъятиях, наличие отложенного ИПН;
• сведения о наличии инвалидности (при предоставлении документа);
• копия удостоверения личности гражданина РК (при оформлении ПА);
• актуальная выписка со счёта ЕНПФ (при оформлении ПА).

3.2. Данные, передаваемые автоматически при переходе в WhatsApp или Telegram:
• номер телефона;
• имя, указанное пользователем в мессенджере.

3.3. Данные, предоставленные через формы сайта:
• имя;
• контактный телефон;
• иные сведения, которые пользователь добровольно указывает в текстовой форме.
Оператор не собирает и не обрабатывает специальные категории персональных данных, кроме сведений об инвалидности, которые субъект передаёт добровольно для расчёта условий ПА (ст. 9 Закона РК № 94-V).

4. Цели обработки персональных данных
Обработка осуществляется для следующих законных целей:
• консультирование по возможности приобретения пенсионного аннуитета;
• предварительный расчёт условий ПА;
• установление связи с субъектом персональных данных;
• сопровождение оформления договора пенсионного аннуитета;
• исполнение договоров, стороной или выгодоприобретателем по которым является субъект;
• исполнение требований законодательства Республики Казахстан.
Правовое основание: Закон РК № 94-V (статьи 7, 8, 9), ГК РК (ст. 151–154 о согласии на обработку данных).

5. Принципы обработки
Оператор руководствуется принципами:
• законности и добросовестности;
• достижения конкретных и законных целей;
• недопущения избыточного сбора данных;
• точности и актуальности данных;
• ограничения срока хранения (ст. 6 Закона № 94-V).

6. Правовые основания обработки
Обработка персональных данных осуществляется на следующих основаниях:
• добровольное согласие субъекта (ст. 7 Закона);
• исполнение договора или подготовка к его заключению;
• исполнение требований законодательства РК;
• реализация прав и законных интересов Оператора, не нарушающих права субъекта.
Отдельное согласие на получение выписки ЕНПФ, копии удостоверения личности и документа об инвалидности требуется в силу ст. 8 Закона № 94-V.

7. Порядок сбора, хранения, передачи и защиты персональных данных
7.1. Сбор данных осуществляется:
• с сайта;
• через WhatsApp/Telegram;
• путём направления документов субъектом.
7.2. Хранение данных осуществляется на серверах и устройствах Оператора в условиях, обеспечивающих защиту от несанкционированного доступа.
7.3. Оператор принимает технические и организационные меры защиты, предусмотренные ст. 24 Закона № 94-V:
• ограничение доступа;
• контроль действий работников;
• защита каналов передачи;
• предотвращение утечек и неправомерных действий.
7.4. Передача третьим лицам допускается только:
• с согласия субъекта;
• в случаях, предусмотренных законодательством РК.
7.5. При направлении данных в страховые организации (для оформления ПА) Оператор получает отдельное согласие субъекта.
7.6. Срок хранения — до достижения целей обработки, но не более сроков, установленных законодательными актами РК и договорами.

8. Трансграничная передача персональных данных
Возможная передача на территории иных государств (например, при использовании серверов мессенджеров или рекламных платформ TikTok) осуществляется только при наличии согласия субъекта и при проверке достаточности мер защиты данных в соответствии со ст. 16 Закона № 94-V.

9. Права субъекта персональных данных
Субъект имеет права, перечисленные в ст. 11 Закона № 94-V, включая:
• получать сведения об обработке его данных;
• требовать уточнения, блокирования или уничтожения данных;
• отзывать согласие;
• обжаловать действия Оператора в уполномоченный орган или суд.

10. Обязанности Оператора
Оператор обязан:
• обеспечить защиту персональных данных;
• не допускать распространения данных без согласия;
• действовать в рамках Закона № 94-V;
• прекращать обработку данных при достижении цели или отзыве согласия;
• публиковать актуальную Политику в свободном доступе.

11. Конфиденциальность
Все сотрудники Оператора обязаны соблюдать режим конфиденциальности. Передача данных без согласия субъекта не допускается, кроме случаев, прямо предусмотренных законодательством.

12. Заключительные положения
12.1. Актуальная версия Политики размещается на https://anuitet.kz/privacy/.
12.2. Все изменения публикуются в новой редакции Политики.
12.3. По вопросам обработки персональных данных субъект может обратиться по адресу: info@riskexpert.kz.