На главную

Политика конфиденциальности

1. Общие положения и сведения об Операторе

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, накопления, хранения и защиты персональных данных пользователей краудфандинговой платформы GoFundAral (далее — «Платформа»).

1.2. Оператором персональных данных является Общественное объединение «ARAL OASIS» (БИН 060240020765), зарегистрированное и действующее в соответствии с законодательством Республики Казахстан (далее — «Оператор»).

1.3. Политика разработана в соответствии со статьями 1, 6, 7, 8, 10 и 18 Закона Республики Казахстан «О персональных данных и их защите», а также статьями Гражданского кодекса РК, регулирующими защиту нематериальных благ.

1.4. Платформа представляет собой интерактивную геоинформационную систему, предназначенную для сбора пожертвований на восстановление экосистемы Аральского моря через закрепление за донорами виртуальных земельных участков (цифровых секторов).

2. Категории и типы обрабатываемых данных

Оператор обрабатывает данные, разделенные на группы в зависимости от типа участия пользователя:

  • Индивидуальные данные (Individual Plan): Фамилия, имя, отчество (при наличии), адрес электронной почты.
  • Данные семейных групп (Family Plan): Данные главы семьи и изображения (фотографии) членов семьи, загружаемые добровольно для отображения на карте.
  • Корпоративные данные (Corporate Plan): Наименование организации, БИН, контактные данные представителя, логотип компании (товарный знак).
  • Идентификационные сведения: Индивидуальный идентификационный номер (ИИН) — используется исключительно для целей финансовой отчетности и формирования сертификатов.
  • Техническая информация: IP-адрес, тип браузера, файлы cookie, сведения о времени доступа и поведении на сайте (метаданные).

3. Цели и правовые основания обработки

Обработка данных осуществляется на основании договора оферты (пожертвования) и явного согласия пользователя. Цели включают:

  • 3.1. Регистрация и аутентификация: Создание учетной записи и обеспечение доступа к функционалу Платформы.
  • 3.2. Визуализация вклада: Публикация данных (имени, фото или логотипа) на интерактивной карте в границах цифрового сектора для демонстрации масштаба общественной поддержки проекта.
  • 3.3. Сертификация: Генерация именных цифровых сертификатов, подтверждающих вклад в восстановление Арала.
  • 3.4. Информирование: Рассылка периодических отчетов о посадках саксаула, ходе реализации проекта и административных уведомлений.
  • 3.5. Финансовый учет: Соблюдение требований налогового законодательства РК в части документального оформления благотворительных взносов.

4. Режим публичности и общедоступный характер данных

4.1. Особенностью Платформы является открытость информации о донорах для неограниченного круга лиц. Принимая условия настоящей Политики, Пользователь осознает и соглашается, что его имя, загруженное фото или логотип компании становятся общедоступными персональными данными в момент их публикации на интерактивной карте.

4.2. Публикация осуществляется исключительно по воле Пользователя. Пользователь вправе в любой момент скрыть свои данные с карты через настройки приватности в Личном кабинете («Анонимный режим»).

4.3. Отображение данных на карте осуществляется в привязке к географическим координатам (широта и долгота), что является ключевым элементом ГИС-визуализации проекта.

5. Защита и безопасность данных

5.1. Оператор применяет комплекс правовых, организационных и технических мер для обеспечения конфиденциальности и защиты данных ограниченного доступа.

5.2. Технические меры:

  • Все соединения с Платформой защищены с использованием протокола SSL/TLS, обеспечивающего шифрование передаваемого трафика.
  • Обработка платежей осуществляется через сертифицированные платежные шлюзы, соответствующие стандарту PCI DSS. Оператор не хранит и не обрабатывает данные банковских карт на своих ресурсах.
  • Использование межсетевых экранов (WAF) и систем обнаружения вторжений.

5.3. Локализация: В соответствии с требованиями законодательства, серверное оборудование, на котором расположены базы данных Платформы с ПД граждан РК, находится на территории Республики Казахстан.

6. Трансграничная передача и облачные сервисы

6.1. Оператор может использовать зарубежные облачные сервисы для аналитики или хранения медиа-файлов (фото), при условии, что первичный сбор и хранение ПД осуществляются в РК.

6.2. Передача данных за пределы РК осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов ПД, за исключением случаев, когда Пользователь дал явное согласие на такую передачу для целей функционирования глобальной карты проекта.

7. Права пользователей и порядок отзыва данных

7.1. Каждый Пользователь имеет право на доступ к своим данным, их исправление, блокирование и уничтожение.

7.2. Отзыв согласия: Пользователь может отозвать согласие на обработку данных путем направления уведомления на электронную почту: legal@araloasis.kz.

7.3. Сроки удаления: С момента получения валидного запроса Оператор обязуется прекратить обработку и удалить персональные данные с интерактивной карты в течение 10 рабочих дней.

7.4. Обращаем внимание, что данные о совершенных финансовых транзакциях могут храниться Оператором в течение 5 лет в соответствии с налоговым и бухгалтерским законодательством РК, даже после отзыва согласия на маркетинговую обработку.