Política de privacidad

1. Disposiciones generales

   Esta Política define el procedimiento para el procesamiento de datos personales y las medidas para garantizar la seguridad de los datos personales de "Aitigro" (en adelante, el Operador) con el fin de proteger los derechos y libertades de una persona y un ciudadano durante el procesamiento de sus datos personales, incluida la protección de los derechos a la privacidad, el secreto personal y familiar.

   La Política utiliza los siguientes conceptos básicos:

   • Procesamiento automatizado de datos personales: procesamiento de datos personales con la ayuda de equipos informáticos.
   • Bloqueo de datos personales: terminación temporal del procesamiento de datos personales (excepto en los casos en que el procesamiento sea necesario para aclarar los datos personales).
   • Sistema de información de datos personales: conjunto de datos personales contenidos en las bases de datos y las tecnologías de la información y los medios técnicos que los procesan.
   • Despersonalización de datos personales: acciones como resultado de las cuales es imposible determinar, sin el uso de información adicional, la pertenencia de los datos personales a un sujeto de datos personales específico.
   • Procesamiento de datos personales: cualquier acción (operación) o conjunto de acciones (operaciones) realizadas con o sin medios automatizados con datos personales, incluida la recopilación, registro, sistematización, acumulación, almacenamiento, refinamiento (actualización, cambio), extracción, uso, transmisión (distribución, provisión, acceso), despersonalización, bloqueo, eliminación, destrucción de datos personales.
   • El operador: organismo estatal, organismo municipal, persona jurídica o física que, de forma independiente o junto con otras personas, organiza y/o realiza el procesamiento de datos personales, así como determina los fines del procesamiento de datos personales, la composición de los datos personales a procesar y las acciones (operaciones) realizadas con los datos personales.
   • Datos personales: cualquier información relacionada directa o indirectamente con una persona física determinada o determinable (sujeto de datos personales).
   • Provisión de datos personales: acciones destinadas a revelar datos personales a una persona o círculo específico de personas.
   • Difusión de datos personales: acciones destinadas a divulgar datos personales a un círculo indefinido de personas (transmisión de datos personales) o a familiarizarse con los datos personales de un círculo ilimitado de personas, incluida la divulgación de datos personales en los medios de comunicación, la publicación en redes de información y telecomunicaciones o la provisión de acceso a datos personales de cualquier otra manera.
   • Transferencia transfronteriza de datos personales: transferencia de datos personales al territorio de un estado extranjero a una autoridad de un estado extranjero, a una persona física o jurídica extranjera.
   • Destrucción de datos personales: acciones como resultado de las cuales es imposible restaurar el contenido de datos personales en el sistema de información de datos personales y/o como resultado de las cuales se destruyen los medios materiales de datos personales.

2. Principios y condiciones del tratamiento de datos personales

   1. Principios del tratamiento de datos personales

      El procesamiento de datos personales por parte del Operador se basa en los siguientes principios:

      • Legalidad y equidad.
      • Limitación del procesamiento de datos personales para fines específicos, predefinidos y legítimos.
      • Evitar el procesamiento de datos personales incompatibles con los fines de recopilación de datos personales.
      • Evitar la fusión de bases de datos que contengan datos personales procesados para fines incompatibles entre sí.
      • Tratamiento únicamente de los datos personales que respondan a los fines de su tratamiento.
      • Conformidad del contenido y el alcance de los datos personales tratados con los fines declarados de procesamiento.
      • Evitar el procesamiento de datos personales redundantes con respecto a los fines declarados de su procesamiento.
      • Garantizar la exactitud, suficiencia y actualidad de los datos personales en relación con los fines del tratamiento.
      • Destrucción o despersonalización de los datos personales una vez alcanzados los fines de su tratamiento o en caso de pérdida de la necesidad de lograr dichos fines, si el Operador no puede corregir las violaciones de datos personales cometidas.

   2. Privacidad de los datos personales

      El Operador y otras personas que tienen acceso a los datos personales están obligados a no divulgar ni distribuir los datos personales a terceros sin el consentimiento del sujeto de los datos personales.

   3. Fuentes públicas de datos personales

      Con el fin de proporcionar información, el Operador puede crear fuentes públicas de datos personales de los sujetos de datos personales, como directorios y libretas de direcciones. En las fuentes públicas de datos personales, con el consentimiento por escrito del sujeto de los datos personales, se pueden incluir su apellido, nombre, patronímico, fecha y lugar de nacimiento, cargo, números de teléfono de contacto, dirección de correo electrónico y otros datos personales proporcionados por el sujeto de los datos personales. La información sobre el sujeto de los datos personales debe eliminarse en cualquier momento de las fuentes de datos personales disponibles públicamente a petición del sujeto de los datos personales, la autoridad competente para la protección de los derechos de los sujetos de datos personales o por decisión judicial.

   4. Categorías especiales de datos personales

      El procesamiento por parte del Operador de categorías especiales de datos personales relacionados con la raza, la nacionalidad, las opiniones políticas, las convicciones religiosas o filosóficas, el estado de salud y la vida íntima se permite en los siguientes casos:

      • El sujeto de los datos personales ha dado su consentimiento por escrito para el procesamiento de sus datos personales.
      • Los datos personales son hechos públicos por el sujeto de los datos personales.
      • El tratamiento de los datos personales se realiza de acuerdo con la legislación aplicable.
      • El procesamiento de datos personales es necesario para proteger la vida, la salud u otros intereses vitales del sujeto de los datos personales o de otras personas, y no es posible obtener el consentimiento del sujeto de los datos personales.
      • El tratamiento de los datos personales se lleva a cabo con fines médicos y preventivos, con el fin de establecer un diagnóstico médico, prestar servicios médicos y médico-sociales, siempre que el procesamiento de los datos personales sea realizado por una persona que se dedique profesionalmente a la actividad médica y esté obligada a mantener el secreto médico.
      • El tratamiento de los datos personales es necesario para el establecimiento o ejercicio de los derechos del sujeto de los datos personales o de terceros, así como en relación con la administración de justicia.
      • El tratamiento de los datos personales se lleva a cabo de acuerdo con la legislación sobre tipos obligatorios de seguros o la legislación de seguros.

   5. Datos personales biométricos

      El Operador solo puede procesar la información que caracteriza las características fisiológicas y biológicas de una persona, sobre la base de la cual se puede establecer su identidad (datos personales biométricos), si el sujeto de los datos personales lo autoriza por escrito.

   6. Encargo del tratamiento de datos personales a otra persona

      El Operador tiene derecho a encargar el procesamiento de datos personales a otra persona con el consentimiento del sujeto de los datos personales, basado en un contrato celebrado con dicha persona.

   7. Transferencia transfronteriza de datos personales

      El Operador está obligado a asegurarse de que el estado extranjero al que se pretende transferir datos personales garantice adecuadamente los derechos de los sujetos de datos personales antes de realizar dicha transferencia.

      La transferencia transfronteriza de datos personales a territorios de estados extranjeros que no garanticen adecuadamente la protección de los derechos de los sujetos de datos personales solo se llevará a cabo en los siguientes casos:

      • Consentimiento por escrito del sujeto de los datos personales para la transferencia transfronteriza de sus datos personales.
      • Cumplimiento de un contrato en el que el sujeto de los datos personales sea parte.

3. Derechos del interesado

   1. Consentimiento del sujeto de los datos personales para el procesamiento de sus datos personales

      El sujeto de los datos personales decide proporcionar sus datos personales y da su consentimiento para su procesamiento libremente, por voluntad propia y en su interés. El consentimiento para el procesamiento de datos personales puede ser otorgado por el sujeto de los datos personales o su representante en cualquier forma que permita confirmar el hecho de su recepción.

   2. Derechos del interesado

      El sujeto de los datos personales decide proporcionar sus datos personales y da su consentimiento para su procesamiento libremente, por voluntad propia y en su interés. El consentimiento para el procesamiento de datos personales puede ser otorgado por el sujeto de los datos personales o su representante en cualquier forma que permita confirmar el hecho de su recepción.

   3. Garantizar la seguridad de los datos personales

      La seguridad de los datos personales procesados por el Operador se garantiza mediante la implementación de las medidas legales, organizativas y técnicas necesarias para cumplir con los requisitos de la legislación federal en el campo de la protección de datos personales.

      Para evitar el acceso no autorizado a los datos personales por parte del Operador, se aplican las siguientes medidas organizativas y técnicas:

      • Designación de funcionarios responsables de la organización del procesamiento y protección de datos personales.
      • Limitación de la composición de las personas autorizadas en el procesamiento de datos personales.
      • Organización del registro, almacenamiento y manejo de los medios que contienen información con datos personales.
      • Definición de las amenazas a la seguridad de los datos personales durante su procesamiento y formación de modelos de amenazas basados en ellas.
      • Desarrollo de un sistema de protección de datos personales basado en el modelo de amenazas.
      • Verificación de la disponibilidad y eficacia de las medidas de protección de la información.
      • Delimitación del acceso de los usuarios a los recursos de información y al equipo de procesamiento de la información.
      • Registro y registro de las acciones de los usuarios de los sistemas de información de datos personales.
      • Uso de herramientas antivirus y herramientas de recuperación del sistema de protección de datos personales.
      • Aplicación de protección de red, detección de intrusiones, análisis de seguridad y protección criptográfica de la información cuando sea necesario.
      • Organización del régimen de acceso al territorio del Operador y protección de las instalaciones con los medios técnicos de procesamiento de los datos personales.

4. Disposiciones finales

   Otros derechos y obligaciones del Operador en relación con el procesamiento de datos personales están determinados por la legislación de la República de Kazajstán en el campo de la protección de datos personales. Los empleados del Operador que sean culpables de violar las normas que regulan el procesamiento y la protección de datos personales estarán sujetos a responsabilidad material, disciplinaria, administrativa, civil o penal de acuerdo con lo establecido por la legislación aplicable.

5. Sociedad de Responsabilidad Limitada "Aitigro"

   República de Kazajstán, ciudad de Astana, distrito de Baikonir,

   Avenida Abaya, edificio 97, Oficina 220940010708

   IIC KZ959985TB0001540015, JSC "First Heartland Jusan Bank"

   BIK TSESKZKA