В 

     Политика конфиденциальности, защиты и обработки персональных данных, использования файлов cookies

    1. Общие положения.

    2. Политика Организации в отношении файлов cookies.

    3. Безопасность веб-сайта.

    4. Персональные данные, собираемые Организацией.

    5. Правовые основания и цели обработки Персональных данных.

    6. Операции, осуществляемые Организацией с Персональными данными.

    7. Принципы обработки персональных данных. 

    8. Меры по надлежащей организации обработки и обеспечению безопасности Персональных данных.

    9. Условия обработки персональных данных.

    10. Передача и раскрытие персональных данных.

    11. Права Посетителей Организации.

    12. Заключительные положения.

    В 

    1. Общие положения.

    1.1. Настоящая Политика конфиденциальности, защиты и обработки персональных данных, использования  файлов cookies  (далее – «Политика») определяет общие принципы и порядок сбора, обработки, хранения, защиты персональных данных посетителей сайта виртуальный букмекерской конторы «Tennisi.kz», а также обработки данных при помощи файлов cookies с использования функционала интернет-сервисов на официальном сайте Товарищества с ограниченной ответственностью «Адал Ойын» (далее – «Организация») https://www.tennisi.kz

    1.2. Целью Политики является надлежащее оказание услуг Посетителям сайта, обеспечение их прав и соблюдение законодательства Республики Казахстан при обработке персональных данных, при коммуникации с Посетителями, отправке сообщений и уведомлений, осуществлении деятельности по продвижению услуг, анализе работы и эффективности рекламной и маркетинговой деятельности.

    1.3. Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите», Законом Республики Казахстан «Об игорном бизнесе», Налоговым кодексом Республики Казахстан, Законом Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию  терроризма» и  иными нормативными актами Республики Казахстан, применимыми к обработке Персональных данных Организации.

    1.4. В организационную структуру по защите персональных данных включаются Директор Организации, должностное лицо, выполняющее функции по технической защите информации, а также работники Организации,    непосредственно совершающие действия по обработке персональных данных. Права, обязанности, ответственность и оценка работы должностного лица, выполняющего функции по технической защите информации, определяются в соответствии с его должностной инструкцией.

    1.5. Пользователь соглашается с условиями настоящей Политики, сбором, обработкой и предоставлением его персональных данных, как субъектам хозяйствования Республики Казахстан, так и иностранных государств, использованием файлов cookies, получением уведомлений, рассылок что подтверждается прохождением регистрации на сайте Организации https://www.tennisi.kz, вводом кода, после получения SMS-сообщения или сообщения на адрес электронной почты, прохождением процедуры идентификации, а также последующим вводом логина и пароля для входа в личный кабинет и совершения ставок, пополнения игрового счета и вывода средств (возврата не сыгравших ставок).

    1.6. Посетитель вправе отозвать свое согласие, данное в порядке, установленном п. 1.5. настоящей Политики, путем направления соответствующего заявления Организации с приложением копии документа, удостоверяющего личность.

    2. Политика Организации в отношении файлов cookies.

    2.1. Организация использует технические и маркетинговые файлы cookies, свои собственные и сторонних компаний.

    2.2. Посетители Сайта в случае просмотра страниц на нем принимают условия настоящей Политики в отношении файлов cookies.

    2.3. Если Посетитель Сайта не согласен с тем, чтобы Организация использовала данный тип файлов, то такой Посетитель должен соответствующим образом самостоятельно установить настройки своего браузера или не посещать Сайт (не просматривать его страницы).

    2.4. Если Посетитель Сайта отключит поддержку файлов cookies, которые использует Организация, это может повлиять на возможности просмотра и использования страниц Сайта.

    2.5. Посетитель Сайта осознает, что оборудование и программное обеспечение, используемые им для посещения Сайта, могут обладать функцией запрещения операций с файлами cookies (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookies. Большинство интернет-браузеров изначально настроены автоматически принимать cookies. Посетитель Сайта может самостоятельно изменить настройки таким образом, чтобы блокировать cookies или получать предупреждения о том, когда файлы данного типа будут отправлены на устройство. Посетитель Сайта может обратиться к инструкции браузера для того, чтобы узнать больше информации о том, как  скорректировать  или  изменить  его настройки.

    2.6. Посетитель Сайта может использовать различные устройства для просмотра и доступа к Сайту (например, компьютер, планшет, смартфон и т.д.). Посетитель Сайта должен убедиться, что каждый браузер на каждом устройстве, которым пользуется, настроен в соответствии с позицией Посетителя Сайта относительно работы с файлами cookies.

    2.7. Посетитель Сайта может заблокировать аналитические сервисы, установив соответствующие блокировщики согласно инструкциям собственного браузера.

    2.8. Организация делает все возможное для того, чтобы сделать использование Сайта максимально удобным и безопасным для Посетителей.

    3. Безопасность веб-сайта.

    3.1. Организация распознает и фиксирует IP- адреса Посетителей сайта для обеспечения безопасности Посетителей и защиты от несанкционированного доступа.

    4. Персональные данные, собираемые Организацией.

    4.1. В соответствии с законодательством Республики Казахстан Организация обязана собирать персональные данные о Посетителе при регистрации, идентификации и аутентификации на сайте. Такие данные, помимо прочего, включают следующее: Ф. И. О., место рождения, дату рождения, серию и номер документа, удостоверяющего личность, адрес места жительства (регистрации) или места пребывания, дату выдачи документа, удостоверяющего личность, наименование органа, выдавшего  документ, удостоверяющий личность, номер подразделения, ИИН, данные миграционной карты (а именно номер, дату начала срока пребывания и дату окончания срока пребывания), данные документа, подтверждающего право иностранного гражданина на пребывание (проживание) в Республике Казахстан (а именно серию и номер документа, дату начала срока пребывания и дату окончания срока пребывания иностранного лица или лица без гражданства), контактный номер телефона, адрес электронной почты и иные Персональные данные, которые могут быть получены Организацией в рамках правоотношений с Посетителем.

    4.2. Помимо персональных данных Организация может собирать:

    • Сведения о полученных   и использованных бонусах;
    • Сведения о заявлениях Посетителя о самоограничении, а также включении в Перечень лиц, ограниченных в посещении игорных заведений, виртуальных игорных заведений и участии в азартных играх;
    • Сведения об устройстве, такие как уникальный  идентификатор устройства;
    • История доступа к сайту Организации, включающая продолжительность сессий размещения ставок, данные о местонахождении, логи сервера и прочая статистика использования сайта;
    • Страницы и контент, посещенные и просмотренные Посетителем, ссылки, кнопки и URL-адреса, которые использовались  им  при  посещении сайта Организации;
    • Информацию о размещении (осуществлении) Посетителем ставок, пополнении счета, выведении средств (возврате несыгравших ставок), совершении прочих операций с использованием игрового счета – эти действия постоянно анализируются Организацией с целью совершенствования сайта и предоставляемых Услуг;
    • Любую другую информацию и документацию в целях исполнения требований законодательства Республики Казахстан. Записи телефонных переговоров и сообщения в онлайн-чате, которыми пользуется Посетитель при обращении в службу поддержки с целью размещения ставок или для получения консультации;
    • Информацию и сообщения на площадках Организации в социальных сетях, например, в каналах чатов, на досках объявлений и в профилях, а также переписку с администраторами и другими Посетителями.

    4.3. Если Посетитель желает внести изменения (дополнения) в ранее представленные персональные данные ему необходимо обратиться с соответствующим письменным заявлением, с приложением копии документа, удостоверяющего личность.

    5. Правовые основания и цели обработки Персональных данных.

    5.1. Организация обрабатывает Персональные данные Посетителей только на законных основаниях, а именно по одному из следующих применимых к определенной категории    Персональных    данных оснований:

    • когда Посетителем было предоставлено добровольное, информированное, конкретное и сознательное согласие на обработку его Персональных данных;
    • когда обработка Персональных данных необходима в связи с выполнением обязанностей, возложенных на Организацию применимым законодательством  Республики Казахстан;
    • когда обработка Персональных данных необходима для осуществления прав и законных интересов Организации, при условии, что при такой обработке не нарушаются права Посетителя как субъекта персональных данных и такая обработка не посягает на ключевые законные интересы, права и свободы Посетителя как субъекта персональных данных;
    • когда обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является Посетитель, а также для заключения договора по инициативе Посетителя или договора, по которому Посетитель будет являться выгодоприобретателем.

     5.2. Организация осуществляет сбор и обработку Персональных данных о Посетителе в следующих целях:

    • регистрации и идентификации Посетителя в соответствии с требованиями применимогозаконодательства Республики Казахстан;
    • осуществления и выполнения возложенных на Организацию применимым законодательством функций, полномочий и обязанностей;
    • осуществления  обращений Посетителей, поддержания связи по телефону, отправки SMS-сообщений и электронных  писем для информирования о новостях, мероприятиях, акциях, результатах их проведения;
    • осуществления своих прав и обязанностей по заключенному с Посетителем договору, а также заключения договора по инициативе Посетителя;
    • осуществления опросов с целью изучения мнения о предоставляемых Организацией услугах, получения информации о действиях, совершаемых в Личном кабинете Посетителя, для обеспечения безопасности, противодействия мошеннической и иной незаконной деятельности, направления Посетителям сообщений информационного характера;
    • учета переводов ставок, интерактивных ставок, выигрышей по ним;
    • предотвращения противоправного влияния на результаты спортивных соревнований;
    • улучшения работы Сайта и Мобильного приложения Организации, а также качества предоставляемых Организацией услуг.

    6. Операции, осуществляемые Организацией с Персональными данными.

    6.1. Организация осуществляет сбор и обработку Персональных данных автоматизированным и неавтоматизированным способами (смешанная обработка). В ходе обработки Персональных данных Организация осуществляет следующие операции: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

    7. Принципы обработки персональных данных. 

    7.1. Принцип законности, справедливости и прозрачности. Персональные данные в Организации должны обрабатываться на законных основаниях, справедливым образом и прозрачно для Посетителя.

    7.2. Принцип ограничения целью. Персональные данные в Организации должны собираться для определенных, явных и законных целей и  не  обрабатываться  в  дальнейшем

    способами, несовместимыми с данными целями.

    7.3. Принцип  минимизации данных. Сбор персональных данных должен быть ограничен пределами, необходимыми для заявленных целей обработки.

    7.4. Принцип точности. В пределах функциональных возможностей в Организации должна поддерживаться достоверность и актуальность собранных персональных данных. В Организации должны приниматься обоснованные меры для своевременного удаления или исправления тех персональных данных, сбор которых не соответствует заявленным целям обработки, и (или) тех персональных данных,  которые  более  не  являются достоверными и актуальными.

    7.5. Принцип ограничения хранения. Персональные данные в Организации должны храниться в форме, позволяющей идентифицировать Посетителя в течение срока,  необходимого  для реализации заявленных целей обработки.

    7.6. Принцип  целостности и конфиденциальности. Персональные данные   в  Организации должны обрабатываться способами, позволяющими обеспечить безопасность персональных данных и их защищенность от несанкционированной и незаконной обработки, потери, повреждения, удаления, а также с использованием надлежащих мер технической и организационной защиты.

    7.7. Принцип подотчетности. Персональные данные в Организации должны обрабатываться способами, обеспечивающими возможность подтверждения соблюдения принципов, указанных в пунктах 7.1.-7.6. Политики.

    8. Меры по надлежащей организации обработки и обеспечению безопасности Персональных данных.

    8.1. Организация при обработке Персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

    Организация обеспечивает конфиденциальность  Персональных данных и принимает достаточные технические, правовые и организационные меры для пресечения неправомерного или случайного доступа к Персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Персональных данных, в том числе следующие меры:

    • назначение ответственного лица за организацию обработки и обеспечение безопасности персональных данных;
    • осуществление внутреннего контроля и/или аудита соответствия обработки персональных данных согласно Закону Республики Казахстан «О персональных данных и их защите» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
    • ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Казахстан о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами  в  отношении  обработки персональных данных и/или обучением указанных работников;
    • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
    • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    • учет машинных носителей персональных данных;
    • выявление фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
    • восстановление персональных данных, модифицированных или уничтоженных  вследствие несанкционированного доступа к ним;
    • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    • контроль над принимаемыми мерами по обеспечению безопасности персональных данных;

    Указанные меры осуществляются Организацией с учетом современного уровня техники, стоимости их реализации и соответствующих возможностей Организации по внедрению данных мер, а также рисков, связанных с операциями и характером обрабатываемых Персональных  данных Посетителей.

    9. Условия обработки персональных данных.

    9.1. В случае обезличивания персональных данных Посетителя, Организация может использовать их для любых иных целей.

    9.2. Посетители  Сервисов несут ответственность в пределах их возможностей за  точность предоставленных учетных данных, сохранность паролей и иной информации, необходимой для авторизации, и их защиту от доступа третьих лиц.

    9.3. Если персональные данные Посетителя будут переданы третьей стороне, то время их хранения будет определяться в соответствии  с  политикой конфиденциальности такой третьей стороны.  Организация  обязана проинформировать третью сторону о необходимости удалить персональные данные Посетителя в случае запроса Посетителя на удаление персональных данных.

    9.4. Любые персональные данные, собираемые и обрабатываемые в рамках настоящей Политики, подлежат надлежащей защите до моментов:

    • когда Посетитель предоставляет Организации согласие на их разглашение;
    • обезличивания персональных данных;
    • до момента раскрытия информации в соответствии с применимым правом.

    9.5. Организация принимает все меры, предусмотренные  законодательством Республики Казахстан, по обеспечению защиты персональных  данных Посетителей.

    10. Передача и раскрытие персональных данных.

    10.1. Перечень третьих лиц и государственных органов, которым Организация может передавать Персональные данные в связи с требованиями  применимого законодательства Республики Казахстан:

    • уполномоченному органу исполнительной власти, осуществляющему государственный контроль (надзор) за организацией и проведением азартных игр в целях предоставления данных учета участников азартных игр в букмекерских конторах и тотализаторах;

    10.2. Раскрытие персональных данных Посетителя может быть обязательно в соответствии с законодательством Республики Казахстан, в том числе гражданско-процессуального и уголовно- процессуального или по запросу государственных органов. Раскрытие персональных данных Посетителя также будет осуществлено в случае, если это будет необходимо в целях национальной безопасности, защиты прав и законных интересов Организации и третьих лиц или в иных общественно важных целях.

    11. Права Посетителей Организации.

    11.1. Права Посетителей касательно сбора и обработки персональных данных определяются в соответствии с применимым правом.

    11.2. Посетитель имеет следующие права:

    • право на доступ к обрабатываемым Организацией Персональным данным Посетителя, то есть на получение сведений об обрабатываемых Организацией Персональных данных;

    Посетителя, в том числе следующей информации:

    -  о подтверждении факта обработки Персональных данных;

    -  о правовых основаниях и целях обработки Персональных данных;

    -  о способах обработки Персональных данных;

    -  о персональных данных Посетителя, обрабатываемых Организацией; 

    -  о сроках обработки и хранения Персональных данных о Посетителя;

    -  иной информации, обязательной для предоставления Компанией согласно  применимому законодательству Республики Казахстан.

    • отозвать свое согласие на обработку персональных данных;
    • получать информацию об обработке персональных данных;

    11.3. Для реализации указанных в п. 11.2. прав, любых иных прав, гарантированных Посетителю законодательством Республики Казахстан, а также для прояснения их допустимого объема реализации Посетителю необходимо направить соответствующую заявку на бумажном носителе по месту нахождения Организации. Заявление должно содержать следующее: фамилию, собственное имя, отчество (при его наличии) Посетителя, адрес его места жительства, дату рождения, индивидуальный идентификационный номер, содержащийся в документе, удостоверяющем личность, суть требования, личную подпись. К заявлению необходимо приложить копию документа, удостоверяющего личность. Организация оставляет за собой право проверить подлинность личности Посетителя (провести повторную идентификацию) перед тем, как реализовать какие-либо права по его запросу. Организация также должна объяснить Посетителю причины в случаях, когда Организация не может реализовать какое-либо из прав, изложенных в п.11.2. настоящей Политики или    предоставить какую-либо информацию.

    12. Заключительные положения.

    12.1. Посетитель вправе отозвать свое согласие на обработку Персональных данных и удалить Персональные данные о себе путем отзыва согласия на обработку Персональных данных с помощью функциональных возможностей, предусмотренных Сайтом или Мобильным приложением, или написать на юридический адрес Организации с заявлением об отзыве согласия на обработку Персональных данных.

    В таком случае все Персональные данные Посетителя, за исключением Персональных данных, которые Организация обязана обрабатывать в течение определенного срока согласно применимому законодательству, будут удалены в течение 30 (тридцати) дней с момента получения заявления Посетителя об отзыве согласия на обработку Персональных данных посредством функциональных возможностей Сайта, Мобильного приложения или получения заявления Организацией посредством почтовой связи.

    12.2. Организация осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных о Посетителях с использованием баз данных, находящихся на территории Республики Казахстан.

    12.3. Настоящая Политика может быть дополнена и (или) изменена в любое время работы Сервисов виртуальный букмекерской конторы «Tennisi.kz». В указанном случае в Сервисах должна быть размещена информационная статья в виде уведомления на соответствующую тему с размещением новой редакции Политики и даты ее принятия. Ознакомление с новыми условиями Политики  является обязанностью Посетителя Сервисов.

    12.4. Политика представляет собой соглашение между Организацией и Посетителем в отношении использования Сервисов, любые другие ранее существовавшие письменные или устные соглашения или договоренности в отношении такого использования, настоящим аннулируются.

    12.5. Если какое-либо условие Политики является   недействительным   или неисполнимым, иные условия остаются действительными и исполнимыми в полной мере, разрешенной законодательством Республики Казахстан.

    12.6. Невозможность принудить Посетителя к строгому соблюдению Политики не может быть истолкована как отказ Организации от любого положения настоящей Политики.

    12.7. Применимым правом к настоящей Политики является право Республики Казахстан. Исключительной компетенцией рассмотрения всех разногласий, споров, возникающих из или в связи с Политикой, обладает соответствующий суд по месту нахождения Организации.