1. Общие положения
Настоящая Политика конфиденциальности (далее — Политика) регулирует обработку и защиту персональных данных, собираемых и обрабатываемых компанией ТОО «Avero» в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите». Цель Политики — обеспечение конфиденциальности и защиты прав субъектов персональных данных при их обработке.
Компания «Avero» гарантирует соблюдение прав и свобод физических лиц, чьи персональные данные обрабатываются, и принимает все необходимые меры для защиты таких данных от несанкционированного доступа, утечки, изменения или уничтожения.

2. Основные понятия

• Персональные данные — любая информация, прямо или косвенно относящаяся к идентифицируемому или идентифицированному физическому лицу.
• Оператор — компания «Avero», которая самостоятельно или совместно с другими лицами определяет цели и способы обработки персональных данных.
• Обработка персональных данных — любое действие или совокупность действий, таких как сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление доступа), блокирование, удаление, уничтожение персональных данных.
• Согласие субъекта — добровольное, конкретное, информированное и однозначное выражение воли субъекта персональных данных, предоставленное через действие или письменную форму.

3. Принципы обработки персональных данных
Компания «Avero» при обработке персональных данных придерживается следующих принципов:

• Законность и добросовестность: Обработка персональных данных осуществляется на законных основаниях и с уважением прав и свобод субъекта данных.
• Целевое ограничение: Персональные данные обрабатываются исключительно в рамках заранее определенных целей, которые указаны в настоящей Политике.
• Минимизация данных: Обрабатываются только те персональные данные, которые необходимы для достижения конкретных целей.
• Точность и актуальность: Персональные данные должны быть точными, актуальными и при необходимости обновляемыми.
• Ограничение срока хранения: Персональные данные хранятся не дольше, чем это необходимо для целей их обработки.
• Безопасность данных: Компания обеспечивает защиту персональных данных с помощью правовых, организационных и технических мер безопасности.

4. Обработка персональных данных
4.1. Цели обработки персональных данных:

• Оказание услуг и выполнение обязательств перед клиентами.
• Ведение клиентских баз данных для обеспечения качества обслуживания.
• Маркетинговые активности, включая рассылки, акции и рекламные мероприятия, при наличии согласия субъекта данных.
• Исполнение договорных обязательств и обеспечение соблюдения законодательства Республики Казахстан.

4.2. Категории обрабатываемых данных:

• Личные данные: Фамилия, имя, отчество, дата рождения.
• Контактная информация: Номер телефона, адрес электронной почты.
• Финансовая информация: Сведения о банковских картах или других платежных системах (при необходимости).
• Данные, собранные через веб-сайт: Файлы cookies, IP-адрес, данные о действиях на сайте.

4.3. Сроки обработки персональных данных: Персональные данные хранятся в течение времени, необходимого для достижения целей их обработки, но не дольше предусмотренного законодательством Республики Казахстан.

5. Права субъекта персональных данных
Субъект персональных данных имеет право на:

• Получение информации о том, какие персональные данные обрабатываются, и цели их обработки.
• Запрос уточнения, блокирования или уничтожения своих персональных данных, если они являются неточными или незаконно обработанными.
• Отзыв согласия на обработку персональных данных в любой момент.
• Возражение против обработки данных, если это влияет на их права и свободы.
• Перенос данных, когда это применимо.

6. Защита и безопасность данных
Компания «Avero» принимает все необходимые организационные и технические меры для обеспечения безопасности персональных данных, включая:

• Назначение ответственных лиц за организацию обработки и защиты персональных данных.
• Ограничение доступа к персональным данным сотрудников компании, имеющих непосредственное отношение к их обработке.
• Использование шифрования, антивирусного ПО и других средств защиты.
• Регулярные проверки системы безопасности данных и мониторинг доступа.

7. Трансграничная передача персональных данных
Передача персональных данных за пределы Республики Казахстан осуществляется только при наличии адекватного уровня защиты данных в стране-получателе, либо при наличии письменного согласия субъекта данных на такую передачу.
8. Использование файлов cookies
Файлы cookies используются на веб-сайте компании для улучшения пользовательского опыта, анализа трафика и персонализации контента. Пользователь может настроить параметры использования файлов cookies в своем браузере.
9. Заключительные положения
Настоящая Политика может быть обновлена в соответствии с изменениями в законодательстве или внутренними потребностями компании. В случае внесения изменений компания «Avero» обязуется уведомить пользователей через сайт или иные доступные средства.