Cookies help us deliver our services. By using our services, you agree to our use of cookies.
ПОЛИТИКА ОБРАБОТКИ, ХРАНЕНИЯ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки, хранения и защиты персональных данных (далее – «Политика») устанавливает правила и принципы обработки персональных данных (ПД) ТОО «Узел Соломона» (далее – «Оператор», «Компания»), а также определяет права и обязанности Оператора и субъектов персональных данных (далее – «Пользователей»).
1.2. Политика разработана в соответствии с Законом РК «О персональных данных и их защите» и иными нормативно-правовыми актами РК. Политика дополняет условия Договора присоединения, а также Политику конфиденциальности.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные – любая информация, относящаяся к определённому или определяемому физическому лицу (Пользователю).
Обработка персональных данных – любое действие (операция) или совокупность действий с ПД (с использованием средств автоматизации или без).
База персональных данных – совокупность упорядоченных ПД, доступ к которым осуществляется по определённым правилам.
Согласие – добровольное, информированное и однозначное выражение воли субъекта ПД на сбор и обработку данных.
Блокирование ПД – временное прекращение обработки (кроме хранения).
Уничтожение ПД – действия, в результате которых данные становятся недоступны и невосстановимы.
3. ПРИНЦИПЫ ОБРАБОТКИ
3.1. Законность и справедливость – обработка ПД только на законных основаниях, с учётом законных интересов и прав субъекта.
3.2. Ограничение цели обработки – сбор и хранение данных в объёме, необходимом для конкретных, заранее определённых целей.
3.3. Актуальность и достоверность – при обработке учитывается необходимость своевременного обновления данных.
3.4. Конфиденциальность – исключение несанкционированного распространения и доступа к персональным данным.
3.5. Соблюдение прав субъекта ПД – в приоритете охрана прав и свобод Пользователей.
4. ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПД
4.1. Основания обработки:
- Согласие Пользователя на обработку ПД.
- Заключение и исполнение Договора, стороной которого является Пользователь.
- Требования законодательства РК, обязывающие хранить/предоставлять определённые данные (налоговое, бухгалтерское и пр.).
- Иные законные основания, не противоречащие законодательству РК.
4.2. Цели обработки:
- Идентификация Пользователя, оказание услуг, связанных с онлайн-аукционами, подписками и др.
- Выполнение финансовых операций (пополнение счёта, списание внутренних средств в т.ч. Coin, возврат и пр.).
- Техническая поддержка, связь с Пользователем, информирование об изменениях и обновлениях.
- Проведение маркетинговых и статистических исследований, повышение качества предоставляемых услуг.
- Соблюдение норм законодательства, включая предоставление данных госорганам при наличии законных оснований.
- Предотвращение мошенничества, защита прав и интересов Компании и Пользователей.
5. ОБЪЁМ ОБРАБАТЫВАЕМЫХ ДАННЫХ
5.1. Оператор вправе обрабатывать следующие категории ПД:
- Идентификационные данные (ФИО, дата рождения, данные документов).
- Контактные данные (e-mail, телефон, адрес).
- Платёжные данные (история транзакций, пополнений, без сохранения полных реквизитов банковских карт).
- Технические данные (IP-адрес, лог-файлы, cookies).
- Иные сведения, необходимые для достижения целей, указанных в п. 4.2, либо предоставленные добровольно.
6. ПОРЯДОК И СРОКИ ХРАНЕНИЯ
6.1. Сроки хранения ПД
ПД хранятся до достижения целей обработки или в течение срока, установленного законодательством РК. В общем случае – 3 (три) года после прекращения Договора (для защиты в случае возможных претензий) или дольше, если это предписано законом.
6.2. Удаление и уничтожение
По истечении установленных сроков Оператор либо уничтожает ПД, либо обезличивает их, если нет иных законных оснований для дальнейшего хранения.
7. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
7.1. Пользователь имеет право:
- Получать информацию об объёме и содержании обрабатываемых Оператором ПД.
- Требовать исправления/обновления неточных, устаревших, неполных данных.
- Отзывать своё согласие на обработку (если согласие – единственное основание), за исключением случаев, где обработка необходима для исполнения Договора или предусмотрена законом.
- Требовать удаления или блокирования ПД при незаконной обработке.
- Обращаться с жалобами на действия Оператора в уполномоченный орган или в суд.
7.2. Пользователь обязуется:
- Предоставлять только достоверные и актуальные данные.
- Своевременно уведомлять Оператора об изменении регистрационных данных.
- Не передавать учётные данные (логин, пароль) третьим лицам. В противном случае вся ответственность за последствия лежит на Пользователе.
8. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
8.1. Оператор обязан:
- Обеспечивать защиту ПД от несанкционированного доступа, разглашения, уничтожения.
- Уведомлять Пользователей об изменениях настоящей Политики и основных положениях обработки ПД.
- Отвечать на запросы Пользователей в срок не более 30 (тридцати) календарных дней.
8.2. Оператор вправе:
- Передавать ПД аффилированным лицам и третьим сторонам (логистика, платёжные системы и т.п.) в объёме, необходимом для исполнения Договора или требований закона.
- Прекратить обработку ПД в случае отзыва согласия, если нет других законных оснований.
- В одностороннем порядке вносить изменения в настоящую Политику, размещая новую редакцию на Сайте/в Приложении.
9. МЕРЫ БЕЗОПАСНОСТИ
9.1. Оператор осуществляет технические и организационные меры:
- Применение шифрования (SSL/HTTPS) при передаче данных.
- Ограничение доступа сотрудников к базам ПД.
- Хранение данных на защищённых серверах, проведение регулярных проверок и аудит систем.
- Использование логирования действий и систем мониторинга.
9.2. В случае выявления факта несанкционированного доступа к ПД Оператор принимает меры для устранения угрозы и, при необходимости, уведомляет Пользователей и/или уполномоченные органы.
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ
10.1. Если в процессе деятельности Оператор передаёт ПД за пределы РК (например, при использовании серверов за рубежом), он гарантирует достаточный уровень защиты и конфиденциальности ПД.
10.2. Согласие на трансграничную передачу ПД считается полученным от Пользователя при заключении Договора, если такая передача необходима для исполнения обязательств или соблюдения требований закона.
11. ПОРЯДОК ОБРАЩЕНИЙ И ЖАЛОБ
11.1. Для реализации своих прав (доступ, исправление, удаление) Пользователь обращается к Оператору через контактные данные, указанные в разделе 14. Срок рассмотрения запросов – 30 (тридцать) календарных дней.
11.2. Если Пользователя не удовлетворил ответ Оператора, он вправе обратиться в уполномоченный государственный орган по защите ПД или в суд.
12. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
12.1. Оператор несёт ответственность за нарушения в области обработки ПД в соответствии с законодательством РК.
12.2. Оператор не отвечает за утечку данных, возникшую вследствие действий Пользователя, в том числе разглашения собственных паролей, использования общественных сетей без необходимых мер безопасности и т.д.
13. ВНЕСЕНИЕ ИЗМЕНЕНИЙ
13.1. Оператор вправе вносить изменения в настоящую Политику, уведомив Пользователей путём размещения новой редакции на Сайте/в Приложении. Новая редакция вступает в силу с момента публикации, если иное не указано в тексте Политики.
13.2. Продолжение использования Сайта/Приложения после публикации изменений означает согласие Пользователя с новой редакцией Политики.
14. КОНТАКТНАЯ ИНФОРМАЦИЯ
ТОО «Узел Соломона»
Юридический адрес: г. Алматы, мкр. – 11, д. 2, н.п. 1
Телефон: +77759852351
E-mail: qa3aq.auction@gmail.com
Пользователь может обращаться с любыми вопросами и запросами, касающимися обработки ПД, по указанным контактам. Оператор рассматривает запросы в срок не более 30 (тридцати) календарных дней.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. Настоящая Политика является неотъемлемой частью внутренней документации Оператора и дополняет условия Договора и Политики конфиденциальности.
15.2. Все вопросы, не урегулированные настоящей Политикой, решаются в соответствии с законодательством РК и внутренними актами Компании.
15.3. Настоящая Политика действует до её отмены или замены новой редакцией.
"Узел Соломона" ЖШС
Заңды мекенжайы: Алматы қ., 11-шағын аудан, 2-үй
Салық төлеушінің сәйкестендіру нөмірі (СНН)/Бизнес сәйкестендіру нөмірі (БСН): 240340011361
Тел./e-mail: +77759852351, qa3aq.auction@gmail.com
Күшіне ену күні: 17.03.2025 ж.
ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУ, САҚТАУ ЖӘНЕ ҚОРҒАУ САЯСАТЫ
Алматы қ. 2025 жыл
1. ЖАЛПЫ ЕРЕЖЕЛЕР
1.1. Осы жеке деректерді өңдеу, сақтау және қорғау саясаты (бұдан әрі – «Саясат») «Узел Соломона» ЖШС-нің (бұдан әрі – «Оператор», «Компания») жеке деректерді (ЖД) өңдеу қағидалары мен принциптерін айқындайды, сондай-ақ Оператор мен жеке деректер субъектілерінің (бұдан әрі – «Пайдаланушылар») құқықтары мен міндеттерін белгілейді.
1.2. Саясат Қазақстан Республикасының «Жеке деректер және оларды қорғау туралы» Заңына және Қазақстан Республикасының басқа да нормативтік-құқықтық актілеріне сәйкес әзірленген. Бұл Саясат Қосылу шартының, сондай-ақ Құпиялылық саясатының талаптарын толықтырады.
2. ТЕРМИНДЕР МЕН АНЫҚТАМАЛАР
Жеке деректер (ЖД) – белгілі бір немесе анықталатын жеке тұлғаға (Пайдаланушыға) қатысты кез келген ақпарат.
Жеке деректерді өңдеу – ЖД-мен жасалатын кез келген әрекет (операция) немесе әрекеттер жиынтығы (автоматтандыру құралдарын пайдалану немесе пайдаланбай).
Жеке деректер базасы – белгілі бір ережелер бойынша қол жеткізуге болатын ұйымдастырылған ЖД жиынтығы.
Келісім – ЖД субъектісінің деректерді жинау және өңдеу үшін ерікті, хабардар және бірмәнді ерік білдіруі.
ЖД-ді бұғаттау – өңдеуді уақытша тоқтату (сақтаудан басқа).
ЖД-ді жою – деректердің қолжетімсіз және қалпына келтіруге болмайтындай күйге келтіретін әрекеттер.
3. ӨҢДЕУ ҚАҒИДАЛАРЫ
3.1. Заңдылық және әділдік – ЖД өңдеу тек заңды негіздерде, субъектінің заңды мүдделері мен құқықтарын ескере отырып жүзеге асырылады.
3.2. Өңдеу мақсаттарының шектеулілігі – деректерді тек нақты, алдын ала анықталған мақсаттарға қажетті көлемде жинау және сақтау.
3.3. Актуальдылық және шынайылығы – өңдеу барысында деректердің уақытында жаңартылуы қажеттілігі ескеріледі.
3.4. Құпиялық – Жеке деректерге рұқсатсыз тарату мен қол жеткізуді болдырмау.
3.5. ЖД субъектісінің құқықтарын сақтау – Пайдаланушылардың құқықтары мен бостандықтарын қорғау басты назарда болады.
4. ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУДІҢ НЕГІЗДЕРІ МЕН МАҚСАТТАРЫ
4.1. Өңдеудің негіздері:
¾ Пайдаланушының ЖД өңдеуге берген келісімі.
¾ Пайдаланушы тарапы болатын Шартты жасау және орындау..
¾ Қазақстан Республикасының заңнамасы бойынша кейбір деректерді сақтау/беру міндеті (салықтық, бухгалтерлік және т.б.).
¾ Қазақстан Республикасының заңнамасына қайшы келмейтін өзге де заңды негіздер.
4.2. Өңдеудің мақсаттары:
¾ Пайдаланушыны сәйкестендіру, онлайн-аукциондар, жазылымдар және басқа қызметтер көрсету.
¾ Қаржылық операцияларды орындау (шотты толықтыру, ішкі қаражатты жұмсау, оның ішінде Coin, қайтару және т.б.).
¾ Техникалық қолдау, Пайдаланушымен байланыс, өзгерістер мен жаңартулар туралы ақпарат беру.
¾ Маркетингтік және статистикалық зерттеулер жүргізу, көрсетілетін қызметтердің сапасын арттыру.
¾ Заңнама талаптарын сақтау, соның ішінде заңды негіздер болған жағдайда мемлекеттік органдарға деректер ұсыну.
¾ Алаяқтықтың алдын алу, Компания мен Пайдаланушылардың құқықтары мен мүдделерін қорғау.
5. ӨҢДЕЛЕТІН ДЕРЕКТЕР КӨЛЕМІ
5.1. Оператор келесі деректер санаттарын өңдеуге құқылы:
¾ Идентификациялық деректер (Т.А.Ә., туған күні, құжат деректері).
¾ Байланыс деректері (электрондық пошта, телефон, мекенжай).
¾ Төлем деректері (транзакциялар тарихы, толық банк карталарының деректемелерін сақтамай толықтырулар).
¾ Техникалық деректер (IP-мекенжайы, лог-файлдар, cookies).
¾ Басқа мәліметтер, п. 4.2-да көрсетілген мақсаттарға жету үшін қажетті немесе ерікті түрде ұсынылған.
6. САҚТАУ ТӘРТІБІ МЕН МЕРЗІМДЕРІ
6.1. Жеке деректерді сақтау мерзімдері
Жеке деректер өңдеудің мақсаттарына қол жеткізілгенге дейін немесе Қазақстан Республикасының заңнамасында белгіленген мерзімдер бойынша сақталады. Жалпы жағдайда – Шарттың тоқтатылған күнінен кейін 3 (үш) жыл бойы (мүмкін болатын шағымдардан қорғау үшін) немесе заңмен белгіленген мерзімнен ұзағырақ.
6.2. Жою
Белгіленген мерзімдер аяқталғаннан кейін Оператор ЖД-ді жояды немесе дербестендіреді, егер оларды сақтау үшін басқа заңды негіздер болмаса.
7. ПАЙДАЛАНУШЫНЫҢ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ
7.1. Пайдаланушы құқылы:
¾ Оператор өңдейтін ЖД-дің көлемі мен мазмұны туралы ақпарат алу.
¾ Дұрыс емес, ескірген, толық емес деректерді түзетуді/жаңартуды талап ету.
¾ Өзінің өңдеуге берген келісімін кері қайтарып алуға (егер келісім – жалғыз негіз болса), бірақ өңдеу Шартты орындау үшін қажет немесе заңмен көзделген жағдайларды қоспағанда.
¾ Заңсыз өңдеу кезінде ЖД-ді жоюды немесе бұғаттауды талап ету.
¾ Оператордың әрекеттеріне шағымдармен уәкілетті органға немесе сотқа жүгіну.
7.2. Пайдаланушы міндетті:
¾ Тек шынайы және өзекті деректерді ұсынуға.
¾ Тіркеу деректерінің өзгергені туралы Операторды уақтылы хабардар етуге.
¾ Есептік жазба деректерін (логин, пароль) үшінші тұлғаларға бермеуге. Әйтпесе, барлық жауапкершілік салдары Пайдаланушының жауапкершілігінде болады.
8. ОПЕРАТОРДЫҢ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ
8.1. Оператор міндетті:
¾ ЖД-ді рұқсатсыз қол жеткізуден, таратудан, жоюдан қорғауды қамтамасыз етуге.
¾ Пайдаланушыларды осы Саясаттағы және ЖД өңдеу бойынша негізгі ережелердегі өзгерістер туралы хабардар етуге.
¾ Пайдаланушылардың сұрауларына 30 (отыз) күнтізбелік күннен аспайтын мерзімде жауап беруге.
8.2. Оператор құқылы:
¾ ЖД-ді аффилирленген тұлғалар мен үшінші тараптарға (логистика, төлем жүйелері және т.б.) Шартты орындау немесе заң талаптарын орындау үшін қажетті көлемде беруге.
¾ Келісімді қайтарып алу жағдайында, басқа заңды негіздер болмаса, ЖД өңдеуді тоқтатуға.
¾ Осы Саясатқа біржақты өзгерістер енгізуге, жаңа редакцияны Сайтта/Қосымшада жариялау арқылы.
9. ҚАУІПСІЗДІК ШАРАЛАРЫ
9.1. Оператор техникалық және ұйымдастырушылық шараларды жүзеге асырады:
¾ Деректерді беру кезінде шифрлауды қолдану (SSL/HTTPS).
¾ Қызметкерлердің ЖД базаларына қолжетімділігін шектеу.
¾ Деректерді қорғалған серверлерде сақтау, жүйелерді тұрақты тексеру және аудит жүргізу.
¾ Әрекеттер журналын жүргізу және жүйелік мониторингті пайдалану
9.2. ЖД-ге рұқсатсыз қол жеткізу фактісі анықталған жағдайда, Оператор қауіп-қатерді жою үшін шаралар қабылдайды және қажет болған жағдайда Пайдаланушыларды және/немесе уәкілетті органдарды хабардар етеді.
10. ТРАНСШЕКАРАЛЫҚ ДЕРЕКТЕРДІ БЕРУ
10.1. Егер Оператор қызметін жүзеге асыру барысында ЖД-ді Қазақстан Республикасының шегінен тыс жерлерге (мысалы, шетелдегі серверлерді қолдану кезінде) беретін болса, ол ЖД-нің жеткілікті деңгейде қорғалуы мен құпиялылығын қамтамасыз етеді.
10.2. Трансшекаралық деректерді беру үшін Пайдаланушыдан келісім алу Шартты жасасу кезінде алынған деп есептеледі, егер мұндай беру міндеттемелерді орындау немесе заң талаптарын сақтау үшін қажет болса.
11. ӨТІНІШТЕР МЕН ШАҒЫМДАР ТӘРТІБІ
11.1. Өз құқықтарын жүзеге асыру үшін (қол жеткізу, түзету, жою) Пайдаланушы 14-бөлімде көрсетілген байланыс деректері арқылы Операторға жүгінеді. Сұрауларды қарау мерзімі – 30 (отыз) күнтізбелік күн.
11.2. Егер Пайдаланушы Оператордың жауабынан қанағаттанбаса, ол ЖД-ді қорғау жөніндегі уәкілетті мемлекеттік органға немесе сотқа жүгінуге құқылы.
12. ОПЕРАТОРДЫҢ ЖАУАПКЕРШІЛІГІ
12.1. Оператор ЖД өңдеу саласындағы бұзушылықтар үшін Қазақстан Республикасының заңнамасына сәйкес жауапты.
12.2. Оператор Пайдаланушының әрекеттері нәтижесінде болған деректердің таралуы үшін жауап бермейді, оның ішінде өз паролін жария ету, қоғамдық желілерді қажетті қауіпсіздік шараларсыз пайдалану және т.б.
13. ӨЗГЕРІСТЕР ЕНГІЗУ
13.1. Оператор, Пайдаланушыларды жаңа редакцияны Сайтта/Қосымшада жариялау арқылы хабардар ету арқылы осы Саясатқа өзгерістер енгізуге құқылы. Егер Саясат мәтінінде өзгеше көрсетілмесе Жаңа редакция жарияланған сәттен бастап күшіне енеді.
13.2. Өзгерістер жарияланғаннан кейін Сайтты/Қосымшаны пайдалуды жалғастыру Пайдаланушының жаңа редакциямен келісімін білдіреді.
14. БАЙЛАНЫС АҚПАРАТЫ
«Узел Соломона» ЖШС
Заңды мекенжайы: Алматы қ., 11-шағын аудан, 2-үй, 1-пәтер
Телефон: +7 775 985 23 51
E-mail: qa3aq.auction@gmail.com
Компания Пайдаланушылардың ресми өтініштерін жазбаша түрде (немесе электрондық пошта арқылы) алған күннен бастап 30 (отыз) күнтізбелік күн ішінде қарайды.
15. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР
15.1. Осы Саясат Оператордың ішкі құжаттарының ажырамас бөлігі болып табылады және Шарт пен Құпиялылық саясатын толықтырады.
15.2. Осы Саясатта реттелмеген барлық мәселелер Қазақстан Республикасының заңнамасы мен Компанияның ішкі актілеріне сәйкес шешіледі.
15.3. Осы Саясат оның жойылуы немесе жаңа редакциямен ауыстырылуына дейін қолданылады.
Uzel Solomona LLP (ТОО Узел Соломона)
Legal address: Almaty, Microdistrict 11, Building 2
Taxpayer Identification Number (TIN)/Business Identification Number (BIN): 240340011361
Tel./e-mail: +77759852351, qa3aq.auction@gmail.com
Effective date: 17.03.2025
PERSONAL DATA PROCESSING, STORAGE, AND PROTECTION POLICY
Almaty, 2025
1. GENERAL PROVISIONS
1.1. This Personal Data Processing, Storage, and Protection Policy (hereinafter referred to as the "Policy") establishes the rules and principles for processing personal data (PD) by LLP "Uzel Solomona" (hereinafter referred to as the "Operator" or "Company"), as well as defines the rights and obligations of the Operator and personal data subjects (hereinafter referred to as the "Users").
1.2. The Policy has been developed in accordance with the Law of the Republic of Kazakhstan "On Personal Data and Their Protection" and other regulatory legal acts of the Republic of Kazakhstan. This Policy supplements the terms of the Adhesion Agreement as well as the Privacy Policy.
2. TERMS AND DEFINITIONS
¾ Personal Data – any information relating to a specific or identifiable individual (User).
¾ Processing of Personal Data – any action (operation) or set of actions performed on personal data (with or without the use of automation tools).
¾ Personal Data Base – a set of organized personal data to which access is provided according to certain rules.
¾ Consent – the voluntary, informed, and unambiguous expression of the personal data subject's will for the collection and processing of data.
¾ Blocking of Personal Data – the temporary cessation of processing (excluding storage).
¾ Destruction of Personal Data – actions that result in data becoming inaccessible and irretrievable.
3. PRINCIPLES OF PROCESSING
3.1. Legality and Fairness – Processing of personal data only on lawful grounds, taking into account the legitimate interests and rights of the subject.
3.2. Limitation of Purpose – Collection and storage of data to the extent necessary for specific, predetermined purposes.
3.3. Relevance and Accuracy – When processing, the need for timely data updates is taken into account.
3.4. Confidentiality – Exclusion of unauthorized distribution and access to personal data.
3.5. Compliance with the Rights of the Personal Data Subject – Protection of Users' rights and freedoms is a priority.
4. GROUNDS AND PURPOSES OF PERSONAL DATA PROCESSING
4.1. Grounds for Processing:
¾ The User's consent to process personal data.
¾ Conclusion and fulfillment of the Agreement in which the User is a party.
¾ Requirements of the legislation of the Republic of Kazakhstan obliging the storage/provision of certain data (tax, accounting, etc.).
¾ Other lawful grounds not contradicting the legislation of the Republic of Kazakhstan.
4.2. Purposes of Processing:
¾ User identification, provision of services related to online auctions, subscriptions, and others.
¾ Performing financial transactions (account top-ups, spending internal funds including Coin, refunds, etc.).
¾ Technical support, communication with the User, informing about changes and updates.
¾ Conducting marketing and statistical research, improving the quality of services provided.
¾ Compliance with legal norms, including providing data to government authorities when there are lawful grounds.
¾ Prevention of fraud, protection of the rights and interests of the Company and Users.
5. VOLUME OF PROCESSED DATA
5.1. The Operator has the right to process the following categories of personal data:
¾ Identification data (Full name, date of birth, identity document details).
¾ Contact data (e-mail, phone, address).
¾ Payment data (transaction history, top-ups, without storing full banking card details).
¾ Technical data (IP address, log files, cookies).
¾ Other information necessary to achieve the purposes specified in paragraph 4.2 or voluntarily provided.
6. STORAGE PROCEDURE AND PERIODS
6.1. Personal Data Retention Periods
Personal data is stored until the processing purposes are achieved or for the period established by the legislation of the Republic of Kazakhstan. In general, for 3 (three) years after the termination of the Agreement (for protection in case of possible claims) or longer if required by law.
6.2. Deletion and Destruction
After the established periods, the Operator either deletes the personal data or anonymizes it if there are no other lawful grounds for further storage.
7. RIGHTS AND OBLIGATIONS OF THE USER
7.1. The User has the right to:
¾ Receive information about the volume and content of personal data processed by the Operator.
¾ Demand the correction/update of inaccurate, outdated, or incomplete data.
¾ Withdraw consent for processing (if consent is the only basis), except in cases where processing is necessary for the execution of the Agreement or required by law.
¾ Demand the deletion or blocking of personal data in case of unlawful processing.
¾ Submit complaints about the Operator's actions to the authorized body or the court.
7.2. The User is obliged to:
¾ Provide only accurate and up-to-date data.
¾ Timely notify the Operator of any changes to registration data.
¾ Not share account credentials (login, password) with third parties. Otherwise, the User bears full responsibility for the consequences.
8. RIGHTS AND OBLIGATIONS OF THE OPERATOR
8.1. The Operator is obliged to:
¾ Ensure the protection of personal data from unauthorized access, disclosure, and destruction.
¾ Notify Users about changes to this Policy and the main provisions of personal data processing.
¾ Respond to User requests within no more than 30 (thirty) calendar days.
8.2. The Operator has the right to:
¾ Transfer personal data to affiliated entities and third parties (logistics, payment systems, etc.) to the extent necessary for the execution of the Agreement or compliance with legal requirements.
¾ Cease processing personal data in the event of consent withdrawal if there are no other lawful grounds.
¾ Unilaterally make changes to this Policy by posting a new version on the Website/Application.
9. SECURITY MEASURES
9.1. The Operator implements technical and organizational measures:
¾ Use of encryption (SSL/HTTPS) during data transmission.
¾ Limiting employee access to personal data databases.
¾ Storing data on secure servers, conducting regular checks and system audits.
¾ Using logging of actions and system monitoring.
9.2. In the event of unauthorized access to personal data, the Operator takes measures to eliminate the threat and, if necessary, notifies the Users and/or authorized bodies.
10. TRANSBORDER DATA TRANSFER
10.1. If the Operator transfers personal data outside the Republic of Kazakhstan (e.g., when using servers abroad), it guarantees an adequate level of protection and confidentiality of the personal data.
10.2. Consent for transborder data transfer is considered obtained from the User when entering into the Agreement if such transfer is necessary for the performance of obligations or required by law.
11. PROCEDURE FOR INQUIRIES AND COMPLAINTS
11.1. To exercise their rights (access, correction, deletion), the User contacts the Operator through the contact details specified in Section 14. The response time for requests is 30 (thirty) calendar days.
11.2. If the User is not satisfied with the Operator's response, they have the right to appeal to the authorized state body for personal data protection or to the court.
12. OPERATOR'S LIABILITY
12.1. The Operator is responsible for violations in the area of personal data processing in accordance with the legislation of the Republic of Kazakhstan.
12.2. The Operator is not liable for data leaks resulting from the User's actions, including the disclosure of their own passwords, the use of public networks without necessary security measures, etc.
13. AMENDMENTS
13.1. The Operator has the right to make changes to this Policy, notifying Users by publishing the new version on the Website/Application. The new version takes effect from the moment of publication, unless otherwise stated in the Policy text.
13.2. Continuing to use the Website/Application after the publication of changes means the User's consent to the new version of the Policy.
14. CONTACT INFORMATION
Uzel Solomona LLP
Legal address: Almaty, Microdistrict 11, Building 2, Apt. 1
Phone: +7 775 985 23 51
E-mail: qa3aq.auction@gmail.com
The Company reviews official User inquiries in writing (or via email) within 30 (thirty) calendar days from the date of receipt.
15. FINAL PROVISIONS
15.1. This Policy is an integral part of the Operator’s internal documentation and supplements the terms of the Agreement and the Privacy Policy.
15.2. Any issues not regulated by this Policy shall be resolved in accordance with the legislation of the Republic of Kazakhstan and the internal acts of the Company.
15.3. This Policy is effective until it is canceled or replaced by a new version.