ПОЛИТИКА ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая Политика по защите Персональных данных определяет порядок, установленный ТОО «MARINE HEALTH GROUP» («Компания»), в отношении сбора, обработки и защиты Персональных данных («Политика»). В настоящей Политике собрана вся информация о том, как и для каких целей Компания собирает и использует Персональные данные, что является основанием использования Персональных данных, а также каким образом субъекты Персональных данных могут реализовывать свои права на доступ к Персональным данным.

Субъекты Персональных данных дают согласие на обработку Персональных данных путем установки галочки в поле рядом с фразой «Я прочитал(-а) Политику по защите Персональных данных ТОО «MARINE HEALTH GROUP» и даю согласие на обработку моих Персональных данных компанией ТОО «MARINE HEALTH GROUP», а также партнерами и подрядчиками ТОО «MARINE HEALTH GROUP» с учетом условий настоящей Политики. Обратите внимание, что товары продаются исключительно через наших Партнеров, которые могут осуществлять сбор и обработку данных субъектов на собственных условиях конфиденциальности, которые отличаются от условий обработки данных, описанных в настоящей Политике. Просим связаться с Партнерами напрямую для ознакомления с их процессами сбора и обработки данных.

Субъектами Персональных данных согласно настоящей Политике являются Партнеры и Клиенты Компании, а также все физические лица, являющиеся зарегистрированными пользователями на Мобильном приложении МН или Веб-сайте https://www.marinehealth.asia/, не имеющие учетной записи на Мобильном приложении и указанном Веб-сайте, а также неавторизированные пользователи Мобильного приложения и указанного Веб-сайта.

Настоящая Политика разработана в соответствии с Конституцией Республики Казахстан, Гражданским кодексом Республики Казахстан, Законом Республики Казахстан «О Персональных данных и их защите», Законом Республики Казахстан «Об информатизации».

1.     ТЕРМИНЫ

Компания – юридическое лицо, БИН 181240017297, зарегистрированное в соответствии с законодательством Республики Казахстан по адресу: г. Алматы, Бостандыкский район, проспект Абая, д. 150, н.п. 831.

Мобильное приложение MH– онлайн-мобильная платформа Компании, размещенная на аппаратно-программном комплексе, имеющем доменное имя https://www.marinehealth.asia/.

Субъекты Персональных данных – это Партнеры и Клиенты Компании, а также все физические лица, являющиеся зарегистрированными пользователями на Мобильной платформе MH  или  Веб-сайте https://www.marinehealth.asia/, не имеющие учетной записи на Мобильном приложении МН и указанном Веб-сайте, а также неавторизированные пользователи Мобильного приложения МН  и указанного Веб-сайта.

Товары – товары, которые Компания продает на на мобильно приложении МН, маркированные товарными знаками Компании.

Партнеры – независимые Партнеры, физические лица и индивидуальные предприниматели, которые оказывают услуги Компании на основании Публичной оферты об оказании услуг по поиску и привлечению Клиентов для Компании, приобретают Товар Компании для собственного потребления или в интересах третьих лиц в рамках Публичной оферты купли-продажи товаров в интернет-магазине Компании.

Клиенты – физические лица, которые покупают Товары у Партнеров без Договора с Компанией.

Пользователи – физические лица, взаимодействующие с Компанией посредством Мобильного приложения МН от своего имени, либо физические лица, выступающие от имени и в интересах представляемого ими юридического лица, а также индивидуальные предприниматели, включая Клиентов и Партнеров. Это включает зарегистрированных пользователей, пользователей, не имеющих учетной записи (гости), неавторизированных пользователей. Пользователи наряду с Партнерами и Клиентами являются субъектами Персональных данных в рамках настоящей Политики.

2.     ПЕРЕЧЕНЬ ДАННЫХ, СБОР КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ КОМПАНИЕЙ

Компания собирает и обрабатывает следующие Персональные данные:

• данные, которые Компания собирает автоматически при взаимодействии Пользователей с Мобильным приложением МН;
• данные, которые субъекты Персональных данных передают Компании различными способами;
• данные, которые Компания получает от третьих лиц, прямо или косвенно связанных с Компанией в процессе продажи Товаров, а также развития бизнеса Компании.

Данные, которые Компания собирает автоматически

Компания автоматически собирает следующие данные при взаимодействии Пользователей с Мобильным приложением МН:

• технические данные, включая IP-адрес и данные об используемом браузере;
• данные о передвижении Пользователей по Мобильному приложениюМН;
• выбранные Пользователями параметры на Мобильном приложение МН.

При сборе указанных данных у Компании не всегда есть возможность идентифицировать субъекта, если Пользователь не зарегистрирован или не авторизован на Мобильном приложении МН. Сбор таких данных осуществляется в маркетинговых целях и в целях повышения качества услуг, предлагаемых Компанией.

Данные, которые Компания получает от субъектов

Компания может запросить у Партнеров и/или Пользователей личную информацию, необходимую для продажи Товаров, продвижения бизнеса и исполнения различных обязательств в рамках Публичной оферты об оказании услуг по поиску и привлечению Клиентов для Компании, Публичной оферты купли-продажи товаров в интернет-магазине Компании.

Это включает следующие виды данных:

• идентификационные данные, включая фамилию, имя, отчество, данные документа, удостоверяющего личность (наименование документа, номер, дата выдачи, срок действия, орган, выдавший документ, ИНН, дата рождения), адрес проживания, адрес регистрации, возраст, город, личное изображение (фото, видео);
• данные о гражданстве;
• данные о рождении: дата, месяц и год рождения;
• пол;
• национальность;
• дополнительная информация о Партнерах, включая информацию о семье, о бытовых привычках, занятии спортом;
• контактные данные, включая номер телефона, адрес электронной почты;
• финансовые данные, включая банковские реквизиты;
• данные о регистрации Партнера в качестве индивидуального предпринимателя;
• договор аренды, если Партнер заключает аренду офиса для создания пункта выдачи Товаров;
• логин в системе «Мой склад»;
• данные о Заказах (количество, стоимость);
• данные о доходе, который Партнер получает от Компании;
• данные о Клиентах Партнеров и маркетинговой деятельности Партнера;
• фото и видео Партнера, в том числе с участием Партнера.

 

Компания также может запросить у лиц, которые получают Заказы в пунктах выдачи Товаров за Партнеров (включая курьеров), следующие данные:

• фамилия, имя, отчество;
• подпись.

Пользователи при заполнении формы для запроса Заказа продукта или обратной связи для потенциальных Партнеров передают следующие Персональные данные:

• имя;
• контактные данные, включая номер телефона, адрес электронной почты;
• город проживания.

Данные о Клиентах, которые Компания получает от Партнеров или напрямую

Компания собирает следующую информацию о Клиентах напрямую или от Партнеров для осуществления выдачи заказов, приема жалоб и претензий по качеству Товаров, а также для обработки иных запросов Клиентов:

• фамилия, имя, отчество;
• контактные данные, включая номер телефона, адрес электронной почты;
• информация о Заказе;
• видео продукта, к которому есть претензии по качеству;
• причина обращения.

 

Субъекты Персональных данных дают согласие на обработку указанных выше Персональных данных для целей, указанных в Разделе 3 настоящей Политики.

 

3.     ЦЕЛИ СБОРА И ОБРАБОТКИ ДАННЫХ

 

Компания может осуществлять сбор и обработку Персональных данных в следующих целях:

• подготовка и заключение соглашений с Партнерами: для исполнения различных обязательств в рамках Публичной оферты об оказании услуг по поиску и привлечению Клиентов для Компании, Публичной оферты купли-продажи Товаров в интернет-магазине Компании, в том числе для предоставления информации о Товарах, обработки Заказов, приема платежей, выдачи Заказов, фиксации выдачи Товаров, коммуникации по различным вопросам, которые могут возникнуть в процессе осуществления Компанией своей деятельности;
• осуществление операционной деятельности Компании: производства Товаров, поставки Товаров по запросу, проверки и аналитики продаж (объемов продаж, корректности начисления доходов Партнерам);
• выполнение финансовых и юридических обязательств: для учета и налогообложения, проведения аудитов, обработки возврата продукции, ответа на запросы о предоставлении данных от компетентного государственного органа или судебного органа;
• развитие бизнеса: для улучшения сервиса, контроля качества, обеспечения доступности Товаров; проведения исследований рынка, маркетинговых исследований для улучшения качества Товаров и услуг Компании, включая настройку Мобильного приложения МН с учетом предпочтений и интересов Пользователей, предложение новых Товаров, оценку эффективности рекламы;
• маркетинг: для предоставления информации о Товарах, направления информации о скидках, акциях, специальных предложениях и всех любых других материалов, проведения акций или розыгрышей, рассылки приглашений для участия в мероприятиях, создания фото- и видеоотчетов;
• рассмотрение претензий и разрешение споров: для получения полной и развернутой информации о деталях претензий и/или споров и их разрешения, которые могут возникнуть в процессе осуществления Компанией своей деятельности;
• администрирование и улучшение работы Мобильного приложения МН для администрирования профилей Партнеров, поиска и устранения неполадок, ведения отчетности и размещения данных, выполнения иных административных действий с целью управления Мобильным приложением МН, отслеживания и мониторинга использования Мобильного приложения МН с использованием файлов cookie, а также проведения диагностики в целях решения проблем с используемым Компанией программным обеспечением и оборудованием.
• Иные цели в рамках деятельности Компании, в которых используются Персональные данные субъектов.

 

4.     ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ И ИНЫХ ДАННЫХ

Субъекты Персональных данных, включая Партнеров, Пользователей, в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О Персональных данных и их защите»  и иными нормативными правовыми актами Республики Казахстан дают свое согласие на обработку, сбор, систематизацию, накопление, хранение, уточнение, извлечение, использование, распространение, обезличивание, блокирование, удаление, уничтожение, трансграничную передачу своих Персональных данных, в том числе согласие на использование своего изображения на фото- и видеофиксации путем публикации на Мобильных приложениях МН Компании (в том числе на Мобильных приложениях МН ее аффилированных лиц), а также третьих лиц, которым Компания передала Персональные данные, в том числе с применением автоматизированных средств обработки данных и защиту Компанией и третьим лицам, т. е. лицам, связанным, как в настоящее время, так и в будущем, с Компанией обстоятельствами или правоотношениями по сбору, обработке и защите Персональных данных, на сбор, обработку не противоречащими законодательству РК способами в целях, регламентированных настоящей Политикой в источниках, в том числе общедоступных, по усмотрению Компании, в связи с возникновением с Компанией уже существующих или возникающих в будущем гражданско-правовых и иных отношений, а также происходящих в них изменений и (или) дополнений, зафиксированных на Мобильном приложении.

Компания получает Персональные данные субъектов на основании публичного Договора, настоящей Политики, без предоставления которых Компания не сможет исполнить договор, оказать услугу, поставить или выдать Товар, предоставить консультации в отношении Товаров, а также по другим вопросам, которые возникают у Партнеров, Клиентов и других субъектов, а также выполнить иные обязательства, предусмотренные законодательством Республики Казахстан.

Компания обрабатывает Персональные данные субъектов с использованием автоматизированных средств или без таковых путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, модификации), использования, поиска, передачи (предоставления, доступа), включая трансграничную передачу, обезличивание, блокировку, удаление и уничтожение.

5.     ПОЛУЧЕНИЕ ДОПОЛНИТЕЛЬНОГО СОГЛАСИЯ

Компания оставляет за собой право запрашивать у Пользователей согласие на сбор и обработку дополнительных данных в случаях, когда такие данные требуются для новых целей, в том числе для предоставления новых услуг, проведения акций и различных программ. Компания может запрашивать дополнительное согласие у Пользователей различными способами, в том числе посредством включения новых положений в настоящую Политику или направлением соответствующих писем-согласий.

6.     ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Компания вправе раскрывать Персональные данные Партнерам и третьим лицам, включая следующих лиц:

• поставщикам услуг: физическим и/или юридическим лицам, с которыми у Компании заключены договоры на оказание услуг, выполнение работ, в том числе информационно-коммуникационных услуг, услуг по разработке программных продуктов, транспортных, почтовых, курьерских, рекламных услуг, хостинга веб-сайтов и Мобильных приложении, хостинга информационных систем, проведения опросов, анализа рынка, оказания маркетинговых услуг, оказания иных сервисов для улучшения качества работы;
• лицам, вовлеченным в процесс выполнения Заказов: Компания может передать данные лицам, вовлеченным в процесс выполнения, обработки платежей доставки Товаров, в том числе может передать данные в усеченном объеме или обезличенном виде;
• уполномоченным органам, судам: Компания может раскрыть Персональные данные субъектов, если этого требуют правоохранительные органы, суд или лица, приводящие в исполнение судебные решения, или иные уполномоченные государственные органы, если такой запрос соответствует законодательству Республики Казахстан;
• аффилированным лицам, т. е. компаниям, которые имеют одних и тех же лиц в качестве собственников, либо любым лицам, которые являются прямыми или непрямыми дочерними компаниями, находящимися в полной собственности Компании;
• другим сторонам в контексте корпоративной сделки, в том числе слияния, приобретения или банкротства;

• третьим лицам в рамках деятельности Компании, в которой используются Персональные данные субъектов.

 

В случае если субъекты, включая Клиентов, передают свои Персональные данные Партнерам, это одновременно означает, что субъекты соглашаются на предоставление Партнерам права на передачу Персональных данных Компании.

Компания может поручить обработку Персональных данных другому лицу с согласия субъекта Персональных данных на основании заключаемого с этим лицом Договора. Компания предпримет необходимые усилия, чтобы обязать такое лицо соблюдать конфиденциальность Персональных данных и обеспечивать их безопасность.

7.     ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

Компания вправе передавать за рубеж и хранить Персональные данные субъектов за рубежом. Компания гарантирует, что любой обмен или трансграничная передача Персональных данных являются законными, имеют соответствующие юридические основания. При трансграничной передаче данных Компания принимает меры, требуемые для обеспечения безопасности данных.

Компания осуществляет трансграничную передачу в соответствии с Законом РК «О Персональных данных и их защите».

Трансграничная передача Персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта Персональных данных на трансграничную передачу его Персональных данных и/или исполнения Договора, стороной которого является субъект Персональных данных.

8.     ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания предпринимает все необходимые организационные, технические и правовые меры для защиты Персональных данных, предотвращения несанкционированного доступа, случайной утери, уничтожения или повреждения Персональных данных.

Компания реализует следующие мероприятия для защиты данных:

• внедрена политика сбора и обработки Персональных данных;
• используются сертифицированные средства защиты информации, в том числе использование специальных протоколов для передачи данных ограниченного доступа в зашифрованном виде;
• назначены уполномоченные сотрудники, ответственные за обеспечение безопасности Персональных данных Компании;
• установлены правила доступа к Персональным данным;
• определены места хранения материальных носителей, содержащих Персональные данные;
• установлены правила доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета действий, совершаемых с Персональными данными в информационной системе Персональных данных.

При регистрации на Мобильном приложении субъекты самостоятельно вводят имя пользователя (логин) и выбранный пароль в зашифрованном виде. Субъект несет полную ответственность за безопасность выбранных имени пользователя (логина) и пароля, в частности за отсутствие к ним доступа у третьих лиц. Субъект не имеет права сообщать свой логин и пароль для пользования учетной записью третьим лицам.

Компания не несет ответственности за вред, который может быть причинен субъекту в результате нарушения положений настоящей Политики или размещения Персональных данных субъектами на сторонних ресурсах.

Компания обязуется не распространять Персональные данные субъектов в общедоступных источниках.

9.     ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты Персональных данных обладают следующими правами:

• право на получение информации – субъекты имеют право знать о наличии у Компании своих Персональных данных, а также получать информацию, содержащую:
• подтверждение факта, цели, источников, способов сбора и обработки Персональных данных;
• перечень Персональных данных;
• сроки обработки Персональных данных, в том числе сроки их хранения;
• право на исправление – субъекты имеют право требовать исправления, дополнения своих Персональных данных, если они неточные и (или) неполные;
• право на блокирование – субъекты имеют право требовать блокирования своих Персональных данных (временное прекращение обработки);
• право на уничтожение – право субъекта требовать уничтожения своих Персональных данных;
• право отозвать согласие на сбор, обработку Персональных данных.

Субъекты также вправе отозвать свое согласие в любое время, сообщив нам о таком намерении по адресу электронной почты, указанному в разделе «Контакты» настоящей Политики. При отзыве согласия субъекты не смогут в полной мере использовать Мобильное приложение МН, а также продукты и услуги Компании.

10. ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты Персональных данных гарантируют их полноту, достоверность, а также обязуются уведомлять Компанию об изменениях и дополнениях Персональных данных. Если данные Пользователя недостоверны, то Компания может испытывать сложности при выполнении своих обязательств перед субъектом. При этом субъекты Персональных данных несут полную ответственность в случае предоставления ими неполных и (или) недостоверных данных. Субъекты не могут предъявлять какие-либо претензии к Компании касательно неисполнения Компанией и (или) ненадлежащего исполнения Компанией своих обязательств перед субъектом, явившихся следствием предоставления субъектами неполных и (или) недостоверных данных.

Компания рекомендует субъектам соблюдать базовые меры защиты персональных устройств, через которые осуществляется доступ к Мобильному приложению МН, паролей и личной информации, в том числе следующие меры безопасности:

• использовать надежные пароли, периодически обновлять пароли, соблюдать базовые меры безопасного хранения паролей и названия учетной записи;
• быть осторожным, отвечая на электронную почту, телефонный звонок, факс или письмо от любого, кто запрашивает пароль, данные удостоверения личности или банковской карты и другие данные;
• вводить пароль и номер кредитной карты только через безопасное соединение (значок «https» в адресной строке браузера означает, что соединение безопасно).

 

Всю ответственность за негативные последствия, вызванные получением незаконного доступа неуполномоченных лиц к Персональным данным, субъект несет в полном объеме самостоятельно.

В случае получения данных других субъектов Партнеры, Клиенты обязаны бережно относиться к полученным данным, сохранять их конфиденциальность, не передавать, не использовать полученные данные в незаконных целях.

11. СОЦИАЛЬНЫЕ СЕТИ

Компания не собирает Персональные данные субъектов через социальные сети. Компания рекомендует Партнерам, Клиентам и другим субъектам не передавать свои личные данные в социальных сетях, в том числе в комментариях к постам Компании или через личные сообщения, адресованные аккаунту Компании.

12. ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ

Компания проводит различные мероприятия, в том числе форумы, семинары, тренинги, встречи и другие активности. Согласие принять участие в мероприятиях означает, что Партнеры, а также другие субъекты как участники мероприятий уведомлены и согласны с тем, что при проведении мероприятий может проводиться фото- и видеосъемка.

Доступ к хранилищу или облаку с фото- и видеоматериалами с определенного мероприятия Компании имеют только участники такого мероприятия.

Партнеры и другие субъекты также подтверждают, что согласны с тем, что фото- и видеоматериалы с участием Партнеров, других субъектов могут использоваться на Мобильном приложении МН и в социальных сетях Компании. Партнеры, другие субъекты как участники мероприятия также соглашаются с тем, что такие материалы могут быть переданы третьим лицам для их размещения на Мобильном приложении МН, в социальных сетях Компании, других интернет-страницах, посвященных мероприятиям Компании и Компании в целом.

Такое согласие на использование фото- и видеоматериалов продолжает действовать до тех пор, пока Партнер, другой субъект данных не направит письменный отзыв согласия по адресу электронной почты, указанному в Разделе 16 настоящей Политики.

13. РАЗРЕШЕНИЕ СПОРОВ

Субъекты Персональных данных вправе обратиться в Компанию для разрешения спорной ситуации, если субъект считает, что сбор и обработка Персональных данных осуществляются с нарушениями законодательства Республики Казахстан.

Субъекты также вправе обратиться в уполномоченный орган в сфере защиты Персональных данных. Таким уполномоченным органом является Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан. Контактные данные министерства можно найти по указанной ссылке: https://www.gov.kz/memleket/entities/mdai/contacts?lang=ru.

14. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания хранит Персональные данные до тех пор, пока это необходимо для выполнения целей сбора и обработки данных, что составляет срок не менее 5 лет, а также для выполнения обязательств Компании, предусмотренных законодательством Республики Казахстан, после чего Компания уничтожает Персональные данные.

15. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ПОЛИТИКУ

В связи с тем, что законодательство Республики Казахстан в сфере регулирования вопросов конфиденциальности может подвергаться изменениям и дополнениям, Компания оставляет за собой право на периодическое внесение соответствующих изменений и дополнений в настоящую Политику.

Компания будет уведомлять субъектов об изменениях доступными Компании способами. Компания будет стараться направлять субъектам уведомления о внесении изменений в Политику посредством Мобильного приложения МН. Это может быть баннер или всплывающее уведомление. Также Компания может направить уведомление о внесении изменений в Политику на адреса электронной почты субъектов.

Мы рекомендуем периодически посещать наше Мобильное приложение МН для ознакомления с актуальными версиями Политики. В заголовке Политики указывается дата ее последнего обновления. Политика по защите Персональных данных доступна на Веб-сайте по адресу: https://my.marinehealth.asia/shared-files/1w8-qW5c8IcuFztW9rO_svkacFpfKQRoI.

 

 

 

 

УВЕДОМЛЕНИЕ ОБ ИСПОЛЬЗОВАНИИ ФАЙЛОВ COOKIE

Компания использует файлы сookie в работе Мобильного приложения.

Что такое файл cookie и для чего Компания использует файлы cookie?

Файл cookie – это небольшой файл, который загружается на устройство Пользователя для его идентификации. Когда Пользователи посещают Мобильное приложение МН, компьютер адресует запрос к компьютеру Пользователя или мобильному устройству дать разрешение на загрузку файлов cookie на устройство Пользователя, чтобы иметь доступ к определенной информации. 

Файлы cookie позволяют собирать информацию о предпочтениях Пользователей, а также о действиях Пользователей на Мобильном приложении МН. С помощью файлов cookie Компания может подстраивать предложения и рекламные объявления, которые видит Пользователь Мобильного приложения МН, под интересы и предпочтения конкретного Пользователя.

Файлы cookie не причиняют вреда устройству Пользователя.

Какие данные Пользователя собираются с помощью файлов cookie?

При посещении Мобильного приложения устройство каждого Пользователя передает на сервер Компании определенные сведения: дату и время посещения, тип браузера, языковые настройки, операционную систему, приблизительное местоположение, предпочитаемый язык, а также информацию о действиях на Мобильном приложении МН, количестве посещений, часто посещаемых разделах и часто просматриваемых Товарах.

Компания не хранит личную информацию Пользователей.

Какие файлы cookie мы используем?

Компания использует следующие категории файлов cookie:

• технические cookies – файлы, необходимые в технических целях для функционирования Мобильного приложения МН, они помогают контролировать трафик, распознавать данные, запоминать элементы Заказа, завершать процесс покупки Заказа;
• аналитические, поведенческие cookies – файлы, собирающие статистические сведения о действиях Пользователей, включая количество Пользователей, часто посещаемые разделы. Эти cookie помогают Компании понять, как улучшить Мобильное приложение МН, адаптировать его под индивидуальные предпочтения Пользователей.

Указанные файлы cookie устанавливает Компания. Информацию, собираемую файлами cookie, использует только Компания.

На Мобильном приложения Компании также могут присутствовать сторонние файлы cookie, которые используются и управляются третьими лицами, предоставляющими услуги по улучшению работы Мобильного приложения МН.