Политика конфиденциальности
Обработка персональных данных в сервисе Onlink
1. Общие положения
1.1. Настоящая Политика регулирует порядок сбора, хранения, обработки, использования, передачи и защиты персональных данных пользователей сервиса Onlink (далее — Сервис).
1.2. Принимая условия настоящей Политики и используя Сервис, пользователь даёт согласие на обработку своих персональных данных в соответствии с условиями, изложенными ниже.
1.3. Политика является неотъемлемой частью Публичной оферты Сервиса.
2. Оператор персональных данных
Оператором персональных данных является:
Товарищество с ограниченной ответственностью «Azatora» (ТОО «Azatora»)
БИН: 260540019437
Юридический адрес: Мангистауская область, г. Актау, микрорайон 11, дом 27, кв. 31, 130000, Республика Казахстан
Email: admin@onlink.kz
3. Какие персональные данные мы обрабатываем
3.1. В рамках предоставления услуг Сервиса Оператор собирает и обрабатывает следующие категории данных:
3.1.1. Идентификационные данные пользователя:
- фамилия, имя, отчество (при наличии);
- индивидуальный идентификационный номер (ИИН);
- адрес электронной почты;
- номер мобильного телефона.
3.1.2. Данные компании пользователя (для ИП и юридических лиц):
- наименование организации;
- бизнес-идентификационный номер (БИН);
- юридический и фактический адрес;
- банковские реквизиты;
- информация о виде деятельности.
3.1.3. Данные ЭЦП:
- серийный номер сертификата ЭЦП;
- срок действия сертификата;
- наименование удостоверяющего центра (НУЦ РК);
- хэш подписанных электронных документов.
3.1.4. Технические данные:
- IP-адрес;
- идентификатор устройства;
- тип и версия операционной системы;
- тип и версия браузера;
- cookies и аналогичные технологии;
- дата, время и параметры обращений к Сервису;
- история действий в Личном кабинете.
3.1.5. Платёжные данные:
- история транзакций;
- токен платёжной карты (хранится у банка-эквайера, не у Оператора);
- последние четыре цифры номера карты и срок её действия (для отображения в Личном кабинете).
3.1.6. Контент пользователя:
- созданные и подписанные электронные документы;
- загруженные файлы (логотипы, печати, шаблоны);
- данные контрагентов, добавленные пользователем в Личном кабинете.
3.2. Оператор не обрабатывает специальные категории персональных данных (расовое, национальное происхождение, политические взгляды, религиозные убеждения, состояние здоровья), а также биометрические данные в составе серверной обработки. Использование биометрических функций операционной системы пользовательского устройства (Face ID, Touch ID на iOS, биометрическая разблокировка на Android) для разблокировки приложения или подтверждения отдельных действий осуществляется исключительно на устройстве пользователя средствами операционной системы; биометрические данные при этом не передаются на серверы Оператора — Сервис получает лишь результат проверки в виде булева значения «успешно/неуспешно».
3.3. Источники получения персональных данных. Оператор получает персональные данные пользователей из следующих источников:
- От самого пользователя — при регистрации в Сервисе, заполнении профиля компании, добавлении сотрудников и контрагентов, создании и подписании электронных документов;
- От Национального удостоверяющего центра Республики Казахстан (НУЦ РК) — при проверке действительности сертификата ЭЦП на момент подписания документа Оператор получает сведения о владельце сертификата (ФИО, ИИН, наименование организации, БИН, должность, срок действия сертификата);
- От Информационной системы электронных счетов-фактур (ИС ЭСФ, esf.gov.kz) — при обмене электронными счетами-фактурами;
- От банков-эквайеров и платёжных провайдеров — статус транзакции, последние 4 цифры платёжной карты, срок её действия, ошибки обработки платежа;
- Из общедоступных государственных реестров — для подтверждения корректности БИН и сведений о юридическом лице (Реестр налогоплательщиков КГД РК kgd.gov.kz, портал eGov);
- Автоматически — при использовании Сервиса собираются IP-адрес, идентификатор устройства, тип и версия браузера, операционной системы, файлы cookies, дата и время обращений, история действий в Личном кабинете.
3.4. Возрастные ограничения. Сервис Onlink не предназначен для лиц, не достигших 18-летнего возраста. В соответствии со статьями 22-23 Гражданского кодекса Республики Казахстан несовершеннолетние не вправе самостоятельно совершать сделки, выходящие за пределы мелких бытовых, а сервис Onlink обеспечивает заключение и подписание гражданско-правовых сделок посредством электронной цифровой подписи. Оператор сознательно не осуществляет сбор персональных данных лиц младше 18 лет. В случае выявления факта регистрации в Сервисе несовершеннолетнего лица — учётная запись блокируется, а персональные данные подлежат уничтожению в течение 30 (тридцати) календарных дней. Законные представители несовершеннолетних, обнаружившие факт несанкционированной регистрации, вправе направить заявление об удалении персональных данных на email admin@onlink.kz.
3.5. Контроль обработки данных в настройках мобильного устройства. Пользователь вправе в любой момент через системные настройки своего мобильного устройства ограничить либо полностью отключить передачу следующих категорий данных Сервису:
- Рекламные идентификаторы устройства — IDFA (Identifier for Advertisers) на устройствах под управлением iOS, GAID (Google Advertiser ID) на устройствах под управлением Android. На iOS — «Настройки → Конфиденциальность и безопасность → Отслеживание»; на Android — «Настройки → Google → Реклама»;
- Данные о местоположении (включая сбор в фоновом режиме, когда приложение неактивно) — на iOS «Настройки → Конфиденциальность → Службы геолокации → Onlink», на Android «Настройки → Местоположение → Доступ приложений → Onlink»;
- Push-уведомления — на iOS «Настройки → Уведомления → Onlink», на Android «Настройки → Приложения → Onlink → Уведомления»;
- Доступ к камере, микрофону, фотогалерее, контактам — через системные настройки разрешений приложения Onlink.
Отключение указанных разрешений не делает Сервис неработоспособным, но может ограничить отдельные функции (например, отключение геолокации делает невозможным использование функций, привязанных к местоположению; отключение push-уведомлений приводит к получению важных уведомлений только по email).
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные пользователей в следующих целях:
- идентификация пользователя и предоставление доступа к Сервису;
- оказание услуг электронного документооборота (создание, подписание, передача, хранение документов);
- расчёты по подписке и обработка платежей;
- обеспечение работы технической поддержки;
- защита Сервиса от мошенничества, злоупотреблений и несанкционированного доступа;
- аналитика использования Сервиса с целью улучшения функционала (в обезличенной форме);
- информирование пользователей о технических изменениях, обновлениях и важных событиях;
- исполнение требований законодательства Республики Казахстан, включая предоставление информации уполномоченным государственным органам по их запросу;
- маркетинговая коммуникация — только при наличии отдельного согласия пользователя на получение рекламных рассылок.
4.2. Типы коммуникаций с пользователем. Оператор направляет пользователю два типа сообщений:
- Транзакционные уведомления — обязательные сообщения, связанные с работой Сервиса и безопасностью учётной записи: подтверждение регистрации, изменение тарифа или способа оплаты, поступление документов и заявок на подписание от контрагентов, изменения настроек безопасности, уведомления об инцидентах безопасности, изменения в Публичной оферте и Политике конфиденциальности, акты выполненных работ. Отказ от получения транзакционных уведомлений невозможен без прекращения использования Сервиса.
- Маркетинговые уведомления — необязательные сообщения о новостях Сервиса, новых функциях, акциях, специальных предложениях, мероприятиях и обучающих материалах. Направляются исключительно при наличии отдельного opt-in согласия пользователя, выраженного при регистрации или через настройки Личного кабинета. Пользователь вправе в любой момент отозвать согласие через настройки Личного кабинета (Настройки → Уведомления → Маркетинг) либо по ссылке «Отписаться» в самом email-сообщении.
5. Правовые основания обработки
5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
- согласие субъекта персональных данных, оформленное в виде отдельного документа — Согласия на сбор и обработку персональных данных;
- исполнение условий Публичной оферты;
- Закон Республики Казахстан от 7 января 2003 г. № 370-II «Об электронном документе и электронной цифровой подписи»;
- Закон Республики Казахстан от 21 мая 2013 г. № 94-V «О персональных данных и их защите»;
- Налоговый и Гражданский кодексы Республики Казахстан в части хранения финансовой и договорной информации.
6. Сроки хранения данных
6.1. Персональные данные хранятся в течение следующих сроков:
- Активные учётные данные и контент — в течение всего срока действия подписки и 30 (тридцати) календарных дней после её прекращения;
- Электронные документы, подписанные ЭЦП — 10 (десять) лет после окончания срока действия подписки (для обеспечения юридической значимости документов согласно требованиям налогового законодательства РК);
- Журналы безопасности и аудита — 3 (три) года;
- Финансовые записи (платежи, инвойсы) — 5 (пять) лет согласно требованиям Налогового кодекса РК;
- Технические данные (логи доступа) — 90 (девяносто) дней.
6.2. По истечении сроков хранения персональные данные подлежат уничтожению либо обезличиванию.
6.3. Общий лимит срока хранения. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, но не более 5 (пяти) лет с момента прекращения отношений между пользователем и Оператором, если иное не предусмотрено законодательством Республики Казахстан. Для отдельных категорий данных могут применяться иные сроки, установленные пунктом 6.1 настоящей Политики либо прямыми требованиями налогового, бухгалтерского, архивного законодательства Республики Казахстан или Закона Республики Казахстан № 370-II «Об электронном документе и электронной цифровой подписи» (10-летний срок хранения подписанных электронных документов).
7. Передача данных третьим лицам
7.1. Оператор передаёт персональные данные третьим лицам только в объёме, необходимом для оказания услуг Сервиса, и только следующим категориям получателей:
- Национальный удостоверяющий центр Республики Казахстан (НУЦ РК) — для проверки действительности сертификатов ЭЦП;
- АО «Казахстанский центр межбанковских расчётов» (КЦМР) — для интеграции с eGov Mobile и обработки запросов на подписание по QR-коду;
- Информационная система электронных счетов-фактур (ИС ЭСФ, esf.gov.kz) — для отправки и приёма электронных счетов-фактур;
- Банки-эквайеры и платёжные провайдеры — для обработки платежей по подписке (Halyk Bank, Kaspi, ForteBank или другие, перечень публикуется на сайте Сервиса);
- Хостинг-провайдеры и поставщики облачной инфраструктуры — для размещения данных и обеспечения работы Сервиса;
- Контрагенты пользователя — при отправке пользователем электронного документа конкретному контрагенту, последний получает доступ к этому документу.
7.2. Оператор не передаёт персональные данные:
- продавцам данных и брокерам;
- маркетинговым агентствам без отдельного согласия пользователя;
- иностранным государственным органам, за исключением случаев, прямо предусмотренных международными соглашениями Республики Казахстан.
7.3. Передача персональных данных уполномоченным государственным органам Республики Казахстан осуществляется на основании их запросов, оформленных в соответствии с законодательством РК. В частности, Оператор вправе раскрыть персональные данные пользователя (имя, ИИН/БИН, контактные данные, историю входов, журналы аудита, сведения о платежах и подписанных документах) по подтверждённому официальному запросу правоохранительных, налоговых, судебных или иных уполномоченных государственных органов в случаях:
- уголовного или административного расследования в отношении пользователя или сделок, оформленных через Сервис;
- расследования и предотвращения мошеннической, несанкционированной или незаконной деятельности, в том числе попыток несанкционированного доступа к Сервису;
- расследования нарушения прав интеллектуальной собственности (включая пиратство и контрафакт);
- исполнения требований налогового и валютного законодательства Республики Казахстан;
- защиты прав, собственности или безопасности Оператора, пользователей Сервиса или иных третьих лиц;
- иных случаях, прямо предусмотренных законодательством Республики Казахстан.
Оператор обязуется раскрывать только минимально необходимый объём данных для достижения целей соответствующего запроса.
7.4. Обезличенные данные. Оператор вправе передавать третьим лицам обезличенные статистические данные, не позволяющие идентифицировать конкретного пользователя (агрегированная статистика использования Сервиса, обезличенные паттерны поведения, метрики надёжности и производительности), для проведения исследований, аналитики, выполнения работ или оказания услуг по поручению Оператора. Передача таких данных не требует отдельного согласия пользователя и не относится к передаче персональных данных в смысле Закона Республики Казахстан № 94-V «О персональных данных и их защите». Оператор обеспечивает применение надлежащих методов обезличивания, исключающих возможность восстановления связи между обезличенными данными и конкретным субъектом без использования дополнительной информации.
7.5. Уведомление пользователя о передаче персональных данных третьим лицам. При передаче персональных данных пользователя третьему лицу Оператор в течение 10 (десяти) рабочих дней с момента передачи уведомляет об этом пользователя или его законного представителя через email и уведомление в Личном кабинете с указанием получателя и состава переданных данных, за исключением следующих случаев:
- передача в рамках исполнения государственными органами Республики Казахстан своих функций, предусмотренных законодательством, а также передача частным нотариусам, частным судебным исполнителям и адвокатам в связи с осуществлением ими профессиональной деятельности;
- передача обезличенных данных в статистических, социологических, научных или маркетинговых исследованиях в соответствии с пунктом 7.4 настоящей Политики;
- передача категориям получателей, заранее определённым в пункте 7.1 настоящей Политики, поскольку согласие на такую передачу предоставлено пользователем в составе Согласия на сбор и обработку персональных данных;
- иные случаи, при которых раскрытие факта передачи запрещено законодательством Республики Казахстан (тайна следствия, банковская тайна получателя, государственная тайна).
7.6. Соблюдение режимов охраняемых законом тайн при интеграции с государственными и финансовыми сервисами. При взаимодействии с Национальным удостоверяющим центром Республики Казахстан (НУЦ РК), Информационной системой электронных счетов-фактур (ИС ЭСФ), порталом «электронного правительства» (eGov), системой eGov Mobile, банками-эквайерами и платёжными провайдерами Оператор обеспечивает соблюдение требований законодательства Республики Казахстан о тайнах, в том числе:
- Банковская тайна — в соответствии со статьёй 69 Закона Республики Казахстан от 16 января 2026 г. № 258-VIII «О банках и банковской деятельности в Республике Казахстан»: сведения о платежах и платёжных реквизитах, передаваемые банкам-эквайерам, не раскрываются третьим лицам без согласия пользователя, за исключением случаев, прямо предусмотренных законом;
- Налоговая тайна — в соответствии со статьёй 45 Кодекса Республики Казахстан от 18 июля 2025 г. № 214-VIII «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс): сведения, передаваемые в ИС ЭСФ (электронные счета-фактуры, идентификационные номера, суммы операций), обрабатываются Оператором с соблюдением режима налоговой тайны;
- Государственная тайна — в случае работы пользователей, относящихся к организациям, имеющим доступ к сведениям, составляющим государственную тайну Республики Казахстан, Оператор не осуществляет обработку таких сведений и обеспечивает их недопущение в Сервис на технологическом уровне;
- Личная и семейная тайна — в соответствии со статьёй 18 Конституции Республики Казахстан и статьёй 144 Гражданского кодекса Республики Казахстан (право на охрану тайны личной жизни);
- Коммерческая тайна — в соответствии со статьёй 126 Гражданского кодекса Республики Казахстан и статьёй 28 Предпринимательского кодекса Республики Казахстан от 29 октября 2015 г. № 375-V ЗРК (защита информации, составляющей коммерческую тайну): содержание электронных документов, отнесённых пользователем к коммерческой тайне, обрабатывается Оператором с соблюдением соответствующего режима конфиденциальности.
Порядок интеграции с государственными сервисами определяется правилами интеграции объектов информатизации «электронного правительства», утверждёнными уполномоченным органом Республики Казахстан.
8. Меры защиты персональных данных
8.1. Оператор применяет следующие меры защиты персональных данных:
- шифрование чувствительных данных при хранении (at-rest), включая ЭЦП, токены платёжных карт и пароли;
- передача данных по защищённому протоколу HTTPS / TLS 1.3;
- двухфакторная аутентификация для входа в Личный кабинет;
- привязка устройств к ЭЦП конкретного пользователя — каждое новое устройство требует подтверждения;
- изоляция данных по компаниям через идентификатор X-Company-UUID — пользователь одной компании не может получить доступ к данным другой;
- ведение журнала аудита всех значимых событий (вход, изменение настроек, подписание документов, операции с правами);
- регулярное резервное копирование данных;
- ограничение доступа сотрудников Оператора к персональным данным по принципу минимальных привилегий;
- защита от атак на отказ в обслуживании (DDoS) на уровне инфраструктуры.
8.2. Локализация хранения данных. В соответствии с пунктом 1 статьи 12 Закона Республики Казахстан от 21 мая 2013 г. № 94-V «О персональных данных и их защите» серверная инфраструктура Сервиса, на которой осуществляется сбор, обработка и первичное хранение персональных данных пользователей — граждан Республики Казахстан и резервные копии этих данных, расположена на территории Республики Казахстан. Трансграничная передача персональных данных в иные государства осуществляется только в случаях, прямо предусмотренных законодательством Республики Казахстан, и только при наличии у принимающей стороны надлежащего уровня защиты персональных данных.
8.3. Принцип «отсутствия доступа без согласия» (no-access without consent). Оператор и его сотрудники не имеют доступа к Личному кабинету пользователя, содержимому его электронных документов и иной частной информации пользователя без явного согласия последнего. Доступ к указанной информации со стороны сотрудников Оператора предоставляется исключительно:
- по прямому запросу самого пользователя с целью оказания технической или консультационной поддержки, устранения неполадок и ошибок в работе Сервиса — при этом доступ ограничивается конкретной задачей и продолжительностью её решения;
- в случаях, прямо предусмотренных законодательством Республики Казахстан, по официальному запросу уполномоченных государственных органов либо по решению суда;
- для выполнения регламентных технических операций (резервное копирование, миграция данных, обеспечение безопасности инфраструктуры) — в обезличенной форме, без чтения содержимого документов пользователя.
Все случаи доступа сотрудников Оператора к данным пользователя фиксируются в журнале аудита с указанием идентификатора сотрудника, времени, цели и объёма доступа. По запросу пользователя соответствующая выписка предоставляется в течение 30 (тридцати) календарных дней.
8.4. Сторонние поставщики услуг. Для обеспечения работы Сервиса Оператор привлекает сторонних поставщиков услуг: хостинг-провайдеров и поставщиков облачной инфраструктуры (размещение данных), сервисы аналитики (в обезличенной форме), банки-эквайеры и платёжные провайдеры (обработка платежей), сервисы доставки email-уведомлений. Оператор требует от таких поставщиков соблюдения требований законодательства Республики Казахстан о персональных данных и обеспечения надлежащего уровня их защиты на договорном уровне. Вместе с тем, фактическая практика обеспечения безопасности и конфиденциальности со стороны таких сторонних поставщиков находится вне непосредственного контроля Оператора. Оператор не несёт ответственности за действия третьих лиц, нарушающие условия договоров о неразглашении и обеспечении безопасности.
8.5. Неизменность подписанных документов. Оператор гарантирует неизменность содержания электронных документов пользователя с момента их подписания электронной цифровой подписью. Целостность подписанных документов обеспечивается криптографическими средствами защиты в соответствии с алгоритмами, использованными Национальным удостоверяющим центром Республики Казахстан при создании сертификата ЭЦП. Оператор не вносит изменения в содержимое подписанных документов и не нарушает порядок их использования, а также обеспечивает невозможность несанкционированного редактирования, удаления или подмены документов в рамках Сервиса. При обнаружении технических искажений данных или сбоев, повлёкших нарушение целостности документов, факт искажения фиксируется в журнале аудита, а пользователю по его запросу предоставляется соответствующая выписка.
8.6. Криптографическая защита персональных данных ограниченного доступа. Хранение и передача персональных данных ограниченного доступа (включая ИИН, ЭЦП, токены платёжных карт, пароли, данные документов, удостоверяющих личность) осуществляется с применением средств криптографической защиты информации, имеющих параметры не ниже третьего уровня безопасности согласно государственному стандарту Республики Казахстан СТ РК 1073-2007 «Средства криптографической защиты информации. Общие технические требования». Передача данных по сети осуществляется по защищённым каналам связи с применением шифрования на уровне транспортного протокола (HTTPS / TLS 1.3 и выше).
8.7. Уведомление об инцидентах информационной безопасности. В случае выявления инцидента информационной безопасности, связанного с несанкционированным доступом к персональным данным ограниченного доступа, их утратой, изменением, копированием или распространением — Оператор:
- фиксирует факт инцидента в журнале аудита с указанием состава затронутых данных, времени обнаружения и принятых мер реагирования;
- уведомляет об инциденте уполномоченный орган Республики Казахстан в сфере защиты персональных данных (Комитет по защите персональных данных Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан) в порядке и сроки, установленные законодательством Республики Казахстан;
- уведомляет затронутых пользователей через email и уведомления в Личном кабинете в течение 5 (пяти) рабочих дней с момента подтверждения инцидента с указанием состава затронутых данных, возможных последствий для пользователя, принятых Оператором мер и рекомендаций по защите учётной записи;
- принимает меры по минимизации неблагоприятных последствий несанкционированного доступа, в том числе по восстановлению целостности, конфиденциальности и доступности персональных данных.
9. Права субъекта персональных данных
9.1. Пользователь как субъект персональных данных имеет право:
- На доступ — получить информацию о составе обрабатываемых о нём данных, целях обработки и сроках хранения;
- На исправление — потребовать исправления неточных или неполных данных;
- На удаление — потребовать удаления данных при отзыве согласия или прекращении использования Сервиса (с учётом ограничений, установленных законодательством РК);
- На ограничение обработки — потребовать приостановки обработки данных в определённых случаях;
- На отзыв согласия — отозвать ранее данное согласие на обработку персональных данных через настройки Личного кабинета либо письменным заявлением на email admin@onlink.kz;
- На обжалование — обратиться с жалобой в уполномоченный орган по защите персональных данных Республики Казахстан.
9.2. Запросы пользователей рассматриваются Оператором в течение 30 (тридцати) календарных дней с момента получения.
9.3. Блокирование данных на период проверки. В случае выявления Оператором недостоверности персональных данных пользователя либо при поступлении соответствующего обращения от самого пользователя, его законного представителя или уполномоченного государственного органа по защите персональных данных Республики Казахстан о возможной недостоверности данных или неправомерных действиях по обработке — Оператор осуществляет блокирование обработки соответствующих персональных данных на период проведения проверки, но не более 30 (тридцати) календарных дней. По результатам проверки Оператор либо устраняет выявленные нарушения и возобновляет обработку, либо уничтожает данные с уведомлением пользователя о принятом решении.
9.4. Заявление третьего лица о незаконной обработке его персональных данных. В случае выявления факта, что персональные данные физического лица обрабатываются в Сервисе пользователем Сервиса без согласия указанного физического лица либо иного законного основания (например, контрагент пользователя добавлен в Личный кабинет без его ведома, либо данные физического лица указаны в электронных документах, оформляемых через Сервис, без его согласия), такое физическое лицо вправе направить Оператору письменное заявление об удалении соответствующих персональных данных на email admin@onlink.kz. В заявлении необходимо указать:
- фамилию, имя, отчество (при наличии) и контактные данные заявителя;
- номер документа, удостоверяющего личность заявителя, дату его выдачи и наименование органа, его выдавшего;
- перечень персональных данных, которые незаконно используются в Сервисе;
- сведения о пользователе Сервиса, разместившем указанные данные, либо иную идентифицирующую информацию (например, идентификатор документа, в котором содержатся данные заявителя);
- основание для удаления — указание на отсутствие согласия либо иного законного основания обработки.
Оператор рассматривает заявление в течение 15 (пятнадцати) рабочих дней с момента его получения, проводит внутреннюю проверку и при подтверждении факта незаконной обработки удаляет персональные данные заявителя из Сервиса либо уведомляет заявителя о причинах отказа в удалении (например, при наличии законного основания обработки, не требующего согласия заявителя, или при невозможности идентифицировать данные заявителя в Сервисе). Право на подачу заявления реализуется в соответствии со статьёй 22 Закона Республики Казахстан № 94-V «О персональных данных и их защите». Настоящий порядок не отменяет права заявителя на обращение в уполномоченный государственный орган по защите персональных данных Республики Казахстан и в суд.
10. Cookies и аналогичные технологии
10.1. Сервис использует следующие виды cookies:
- Технически необходимые — для аутентификации, сохранения сессии, обеспечения безопасности (отключение делает Сервис неработоспособным);
- Функциональные — для запоминания настроек интерфейса, языка, активной компании;
- Аналитические — в обезличенной форме для анализа использования Сервиса (Yandex Metrika, Google Analytics).
10.2. Пользователь может управлять cookies через настройки своего браузера, однако отключение технически необходимых cookies приведёт к невозможности использования Сервиса.
10.3. Переходы на сторонние ресурсы. Сервис может содержать ссылки на сторонние веб-сайты, мобильные приложения и сервисы (например, сайт НУЦ РК, портал eGov, приложение eGov Mobile, сайты банков-эквайеров, сайты партнёров). При переходе по таким ссылкам действуют политики конфиденциальности и условия использования соответствующих сторонних ресурсов, за которые Оператор не несёт ответственности. Оператор рекомендует пользователям самостоятельно ознакомиться с политиками конфиденциальности сторонних ресурсов перед предоставлением им своих данных.
11. Передача данных при реорганизации бизнеса
11.1. В случае реорганизации Оператора (слияние, присоединение, разделение, выделение, преобразование), приобретения Оператора другой компанией, продажи всех или существенной части активов Оператора, привлечения инвестиций с передачей доли в уставном капитале, открытия процедуры банкротства или иной существенной корпоративной операции — персональные данные пользователей могут быть переданы правопреемнику, приобретателю или инвестору в составе передаваемых активов.
11.2. Правопреемник или приобретатель обязан продолжить обработку персональных данных пользователей на условиях, не менее благоприятных, чем установлены настоящей Политикой, и в соответствии с требованиями Закона Республики Казахстан № 94-V «О персональных данных и их защите».
11.3. О существенной корпоративной операции, влекущей передачу персональных данных, Оператор уведомляет пользователей не менее чем за 30 (тридцать) календарных дней через email и уведомления в Личном кабинете, за исключением случаев, когда раскрытие информации до завершения сделки запрещено законодательством Республики Казахстан, обязательствами о конфиденциальности или коммерческой тайной.
11.4. До завершения сделки и в её рамках персональные данные пользователей могут раскрываться потенциальному приобретателю и его консультантам (юристам, аудиторам, инвестиционным консультантам) исключительно для целей проведения комплексной проверки (due diligence) на условиях соблюдения ими обязательств о конфиденциальности.
11.5. Пользователь вправе отозвать согласие на обработку персональных данных в любой момент в порядке, предусмотренном пунктом 9.1 настоящей Политики, в том числе после получения уведомления о реорганизации.
12. Изменения политики
12.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента публикации по адресу onlink.kz/legal/privacy/.
12.2. Пользователи уведомляются о существенных изменениях не менее чем за 14 (четырнадцать) календарных дней через email и уведомления в Личном кабинете.
13. Контакты по вопросам обработки персональных данных
По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъекта и отзывом согласия, обращайтесь по следующим контактам:
ТОО «Azatora»
БИН: 260540019437
Адрес: Мангистауская область, г. Актау, мкр. 11, д. 27, кв. 31, 130000, Республика Казахстан
Email: admin@onlink.kz
Телефон: +7 771 079 89 39