Құпиялылық саясаты Лото Клуб

Бұл ереже Loto Club (бұдан әрі – «Компания») пайдаланушылардың жеке деректерін жинау, өңдеу, сақтау және қорғау үшін пайдаланатын ғылыми негізделген принциптерді, процедураларды және технологияларды анықтайды. Құжатта Қоғамның ақпараттық қауіпсіздік және құпия ақпаратты қорғау саласындағы ұлттық және халықаралық нормативтік құқықтық актілерге адалдығы көрсетілген.

Қазір ойнаңыз

Лото Клуб Лото Клуб скачать Loto Club скачать Loto Club LotoClub Лото Клуб онлайн Loto Club скачать Лото Клуб скачать Loto Club kz cкачать Лото Клуб КЗ Loto Club KZ

Content

құпиялылықты қорғаудың маңыздылығы
Біз қандай деректерді жинаймыз?
Біз жинаған деректерді қалай пайдаланамыз?
Деректеріңізді қалай қорғаймыз?
Деректерді сақтау мерзімдері
Пайдаланушы құқықтары

құпиялылықты қорғаудың маңыздылығы

Компанияның негізгі міндеті онлайн платформаны пайдалану кезінде алынған жеке деректердің қауіпсіздігін қамтамасыз ету болып табылады. Тәуекелге бағдарланған тәсіл рұқсат етілмеген қол жеткізудің, ақпаратты өзгертудің және ағып кетудің ықтималдық сценарийлерін ескере отырып, қауіптің негізгі үлгісі ретінде пайдаланылады. Осы модель аясында Компания «дизайн бойынша құпиялылық» және «әдепкі бойынша құпиялылық» қағидаттарына сәйкес келетін ұйымдастырушылық, құқықтық және техникалық шараларды жүзеге асырады.

Құпиялықты сақтау тек заңды міндеттеме ретінде ғана емес, сонымен қатар пайдаланушы сенімінің маңызды факторы ретінде қарастырылады. Сондықтан деректерді өңдеудің барлық процестері қолданыстағы стандарттарға (ISO/IEC 27001, ISO/IEC 27701) және заңды талаптарға, соның ішінде ЕО Деректерді қорғаудың жалпы ережесіне (GDPR) және «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңына сәйкес тұрақты аудитке жатады.

Біздің деректерді қорғау бойынша міндеттемелеріміз

Компания мыналарды міндеттенеді:

Ақпараттық қауіпсіздік инциденттерін бақылап, оларға әрекет ету.
Өңделетін деректер көлемін азайту.
Деректерді тек жарияланған мақсаттарда пайдалану.
Қазіргі заманғы криптографиялық қорғау әдістерін қолдану.
Серверлік инфрақұрылымның физикалық және логикалық қауіпсіздігін қамтамасыз ету.
Персоналды деректерді қауіпсіз өңдеу саласында оқыту.

Біз қандай деректерді жинаймыз?

Деректерді жинау саясаты сәйкестік принципіне негізделген: тек қызметтің жұмыс істеуіне, пайдаланушы тәжірибесін жақсартуға және Компанияның заңды міндеттемелерін орындауға қажетті ақпарат өңделеді.

Субъект ұсынған жеке деректер

Бұл категорияға тіркеу кезінде, транзакцияларды рәсімдеу немесе қолдау қызметіне жүгінген кезде ерікті түрде ұсынылған деректер кіреді:

Жеке мәліметтер (Аты-жөні, туған күні);
Байланыс ақпараттары (Электрондық пошта мекенжайы, телефон нөмірі);
Төлем реквизиттері (AML/KYC нормативтік талаптарына сәйкес);
Азаматтықты растау үшін ұсынылған деректер.

Персональные данные, предоставляемые субъектом

Бонус алыңыз

Біз автоматты түрде жинайтын деректер

Веб-сайтпен өзара әрекеттесу кезінде келесі деректер тіркеледі:

Пайдаланушы белсенділігінің агрегаттық көрсеткіштері.
IP-адрес, құрылғы мен браузер түрі.
Сеанс техникалық метадеректері (HTTP тақырыптары, сұраулар уақыт белгілері).
Cookies және ұқсас идентификаторлар.

Автоматтық түрде жиналған деректер жеке тұлғаны тікелей анықтау үшін арналмаған және жалпы түрде өңделеді, бұл деректерді анонимизациялау концепциясына сәйкес келеді.

Данные, которые мы собираем автоматически

Біз жинаған деректерді қалай пайдаланамыз?

Қызметтің жұмыс істеуін қамтамасыз ету

Негізгі техникалық деректер (cookie файлдары, IP мекенжайы, браузер параметрлері) сенімді қосылымды орнату, теңгерімді жүктеу және алаяқтық әрекеттердің алдын алу үшін пайдаланылады. Оларды өңдеу Компанияның заңды мүддесінің негізі болып табылады және бөлек келісімді қажет етпейді, өйткені онсыз қызметтерді көрсету мүмкін емес.

Сапа мен өнімділікті арттыру

Веб-аналитика құралдары пайдаланушы сценарийлерін оңтайландыру, бетке жауап беру уақытын қысқарту және ресурстардың қолжетімділігін жақсарту үшін анонимделген деректер массивтерінің статистикалық талдауын орындау үшін пайдаланылады.

Құқықтық және реттеуші мақсаттар

Компания қаржылық есеп беру, AML/KYC сәйкестігі және заңсыз әрекеттердің алдын алу үшін кейбір деректерді сақтауға міндетті. Мұндай деректерге рұқсат тек уәкілетті мемлекеттік органдарға өз құзыреті шегінде және заңды сұрау салулар негізінде беріледі.

Мазмұнды жекелендіру және маркетингтік коммуникациялар

Қатысуға ерікті келісім болған жағдайда, пайдаланушының жеке қалауы ұсыныстар блоктарын, жекелендірілген жарнамаларды және электрондық пошта ақпараттық бюллетеньдерін қалыптастыру кезінде ескерілуі мүмкін. Қолданылатын жекелендіру алгоритмдері деректер субъектісіне қатысты заңды салдарға әкелетін тек автоматтандырылған өңдеуге негізделген шешімдер қабылдауды қамтамасыз етпейді.

Деректеріңізді қалай қорғаймыз?

Компанияның қауіпсіздік архитектурасы көп деңгейлі модельге құрылған: арналарды криптографиялық қорғау, периметрлік және ішкі желі сегменттерін қорғау, деректерге қол жеткізуді бақылау және инциденттерді тұрақты бақылау.

Шифрлау технологиялары:

TLS 1.3 қолданылады тасымалдау каналының қорғалуы үшін, бұл деректердің тұтастығы мен құпиялығын қамтамасыз етеді.
AES-256 алгоритмі жеке деректерді тыныштық күйінде шифрлау үшін пайдаланылады, бұл аппараттық жылдамдатумен қолдау көрсетіледі.
Шифрлау кілттері HSM (Hardware Security Module) оқшауланған модульдерде сақталады және көпфакторлы аутентификациямен қорғалады.

Серверді қорғау

Серверлер Tier III деңгейіндегі дата-орталықтарда орналастырылған, бұл қуат пен климаттық бақылауды резервтеуді қамтамасыз етеді. Қолданылатын қауіпсіздік шаралары:

Желі сегментациясы — ықтимал зиянды азайту үшін.
Көпдеңгейлі фаерволдар (WAF, NGFW) — қауіпсіздікті қамтамасыз ету мақсатында.
Шабуылдарды анықтау және алдын алу жүйелері (IDS/IPS) — жүйені қорғауға арналған.
Операциялық жүйе мен қосымша бағдарламалық қамтамасыз етуді осалдықтарды басқару саясатынасәйкес үнемі жаңарту.

Ұйымдастырушылық шаралар

Деректерге рұқсаты бар қызметкерлер қауіпсіздікті тексеруден өтеді және ақпараттық қауіпсіздік қағидаттары бойынша оқытылады. Әкімшілік тіркелгілер үшін ең аз артықшылықтар және көп факторлы аутентификация саясаты жүзеге асырылады.

Деректерді сақтау мерзімдері

Компания сақтауды шектеу принципін ұстанады: ақпарат оны өңдеу мақсаттары үшін қажет болғаннан ұзақ сақталады.

Сақтау мерзімдері

Деректер категориясы	Ең ұзақ сақтау мерзімі	Негіздеме
Тіркелу деректері	Аккаунтты жоюдан кейін + 5 жыл	Салықтық және қаржылық заңнама
Транзакциялық деректер	5 жыл	AML/KYC
Сессиялық Cookies	Браузерді жапқанға дейін	Техникалық қажеттілік

Жою және иесіздандыру процедуралары

Көрсетілген кезеңнен кейін деректер қалпына келтіруге жол бермейтін әдістерді қолдану арқылы жойылады (DoD 5220.22-M, NIST 800-88) немесе қайтымсыз анонимді болады. Жою операцияларының журналдары ішкі бақылау мақсатында жазылады және сақталады.

Пайдаланушы құқықтары

GDPR бойынша деректер субъектісінің құқықтары:

Құқыққа қол жеткізу: деректердің өңделіп жатқаны туралы растауды және деректердің көшірмесін алу.
Түзету құқығы: жалған немесе толық емес деректерді жаңарту.
Жою құқығы («ұмытылу құқығы»): деректердің заңды өңдеуге негізі болмаған жағдайда оларды жою.
Өңдеуді шектеу құқығы: деректердің дұрыстығы немесе өңдеу заңдылығы күмәнданса, операцияларды уақытша блоктау.
Ауыстырылым құқығы: деректерді машиналық оқылатын форматта алу және оны басқа операторға беру.

Қарсылық білдіру құқығы: маркетингтік мақсаттарда немесе басқа дәлелді себептер болған жағдайда өңдеуге қарсылық білдіру.

Осы құқықтарды жүзеге асыру үшін қауіпсіз байланыс арнасы арқылы Компанияның қолдау қызметіне сұрау жіберу керек. Жауап 30 күнтізбелік күн ішінде, сұраныстың күрделілігіне байланысты қажет болған жағдайда оны тағы 60 күнге ұзарту мүмкіндігімен беріледі.

Компания өз құқықтарын жүзеге асыратын пайдаланушыларға қатысты кемсітушілік шараларының болмауына кепілдік береді және деректерді өңдеудің барлық процедураларының ашықтығын қамтамасыз етеді.

Бұл саясат кемінде 12 айда бір рет немесе заңнамалық талаптарға, технологиялық инфрақұрылымға немесе Қоғамның бизнес-процестеріне елеулі өзгерістер енгізілген жағдайда қайта қаралады. Жаңартылған нұсқа ресми сайтта жарияланады және жарияланған сәттен бастап күшіне енеді.