Privacy Policy

1. Terms and definitions

 

1.1 "Services" - an information website with materials about the Verigram's products and industry development, located at https://verigram.ai/, a call time reservation service with an expert from Verigram, a demo version of the KYC service located on the website https ://verigram.ai/.

 

1.2 "Internet resource" - an Internet resource owned by Verigram, located at: https://verigram.ai/ and on all its subdomains.

 

1.3 "User" - any person who uses the Services and / or the Internet resource.

 

1.4 "Administration" - authorized employees to manage the Services and the Internet resource, acting on behalf of Verigram, who organize and (or) carry out the processing of personal data, as well as determine the purposes of processing personal data, the composition of personal data to be processed, actions (operations), committed with personal data.

 

All other terms and definitions used in the text of this document are subject to interpretation in accordance with the current legislation of the Republic of Kazakhstan.


2. General provisions

 

2.1 This Confidentiality Policy (hereinafter referred to as the "Policy") has been drawn up in accordance with the requirements of the Law of the Republic of Kazakhstan dated May 21, 2013 "On personal data and their protection", the Law of the Republic of Kazakhstan dated November 24, 2015 "On informatization", other regulatory legal acts of the Republic Kazakhstan and international law (GDPR) and determines the procedure for processing and ensuring the protection of personal data of Users undertaken by Verigram (hereinafter referred to as the Operator) when visiting an Internet resource.

 

2.2 The use of the Services and the Internet resource, including demo versions of demo.verigram.ai. services, means the User's expression of unconditional consent to the terms of the Policy.

 

2.3 The User is obliged to stop using the Services and the Internet resource, including demo versions of the demo.verigram.ai services, if he does not agree with the terms of this Policy.

 

2.4 This Policy applies only to the Services and the Internet resource. The Administration does not control and is not responsible for the websites of third parties, to which the User can follow the links available on the Internet resource.

 

 

3. Subject of the Policy 
 

3.1 This Policy establishes the obligations of the Administration for non-disclosure and provision of a regime for protecting the confidentiality of personal data that the User provides to the Administration when using the Services and / or the Internet resource.

 

3.2 Personal data is any information that is personally (directly or indirectly) related to an individual as a subject of personal data in the terminology of the legislation of the Republic of Kazakhstan on personal data.

 

3.3 Personal data authorized for processing under this Policy includes the following information:

  • personal information of the User's representative: name, position, contact information;
  • other personal information obtained as a result of using the Services;
  • technical data, including but not limited to information about the date and time of using the Services, IP address and domain name, software and hardware attributes, and general geographic location (eg city, country).

 

3.4 The Administration does not check the accuracy and relevance of the information provided by the User, and does not assess his legal capacity. At the same time, the Administration proceeds from the fact that the person who provided the information acts in good faith and reasonably, according to his will and in his own interest.

 

The Administration may also process data made public by the subject of personal data or subject to publication or mandatory disclosure in accordance with the legislation of the Republic of Kazakhstan.

 

3.5 In case of detection of inaccuracies in the data provided, their updating is carried out by the Administration at the request of the User.

 

4. Purposes of collecting the User's personal information

 

4.1 The Administration can use the User's personal data for the following purposes:

  • providing the User with access to the Services and the Internet resource;
  • confirmation of the accuracy and completeness of personal data provided by the User;
  • providing the User with technical support in case of problems related to the use of the Services and the Internet resource;
  • determining the location of the User to ensure security, prevent fraud;
  • notification of news, promotions and offers, receipt by the User of advertising, reference and other information about the activities of Verigram;
  • improving the quality of the Services, developing the Internet resource;
  • conducting surveys, questionnaires, other statistical and other studies based on depersonalized data.

 

5. Conditions and methods of processing Users' information and its transfer to third parties

 

5.1 The User's personal data refers to confidential information of limited access. With regard to personal data provided by the User, its confidentiality is maintained, except in cases where the User voluntarily provides information about himself for general access to an unlimited number of persons.

 

5.2 The Administration does not transfer the User's personal and other data to third parties, unless the User has agreed to such actions.

 

5.3 The user agrees to the transfer of data to third parties in cases where:

5.3.1 the transfer is necessary for the use of the Services and the Internet resource;

5.3.2 transfer to the authorized state authorities of the Republic of Kazakhstan must be carried out on the grounds and in the manner established by the legislation of the Republic of Kazakhstan;

5.3.3 transfer to agents and third parties acting on the basis of an agreement with the Administration;

5.3.4 The User violates the conditions and requirements established by this Policy in order to ensure the possibility of protecting the rights and legitimate interests of the Administration or third parties;

5.3.5 as a result of summarizing the information of the Users, depersonalized statistical data have been obtained, which are transferred to a third party for conducting marketing and other research in the interests of the Administration, improving the quality of the Services and the Internet resource.

 

5.4 The Administration does not notify the User about the transfer of data to third parties in all these cases.

 

5.5 The Administration collects, records, systematizes, accumulates, stores, changes, supplements, uses, transfers (distributes, provides, accesses), depersonalizes, blocks, cross-border transfers, deletes and destroys the User's personal data.

 

5.6 The administration carries out automated processing of personal data with the receipt and / or transmission of the received information via information and telecommunication networks or without it.

 

5.7 Before the start of the cross-border transfer of personal data, the administration is obliged to make sure that the foreign state, to whose territory it is supposed to transfer personal data, provides reliable protection of the rights of subjects of personal data.

 

5.8 Cross-border transfer of personal data on the territory of foreign states that do not meet the above requirements can be carried out only if there is the consent of the subject of personal data to the cross-border transfer of his personal data and / or the execution of an agreement to which the subject of personal data is a party.

 

5.9 The processing of personal data is carried out on the basis of the following principles:

  • the processing of personal data is limited to the achievement of specific, predetermined purposes of processing;
  • only those personal data that meet the purposes of their processing are subject to processing;
  • the content and scope of the processed personal data must correspond to the purposes of processing. Personal data that is redundant in relation to the purposes of processing are not processed;
  • storage of personal data is carried out for the period necessary to achieve the purposes of processing. Personal data is subject to destruction or depersonalization upon achievement of the purposes of processing or the loss of the need to achieve these purposes, unless otherwise provided by the current legislation of the Republic of Kazakhstan;
  • the processing of personal data is carried out on legal grounds in compliance with other principles and requirements established by the legislation of the Republic of Kazakhstan on the protection of personal data.

 

5.10 The User's consent to the processing of personal data in accordance with this Policy is valid until the purpose of processing is canceled, the consent is withdrawn by the User, and also until other circumstances stipulated by the current legislation of the Republic of Kazakhstan occur.

 

5.11 If the purposes of processing personal data are achieved, the Administration is obliged to stop processing personal data and destroy them within 30 working days, unless otherwise provided by the agreement with the User.

 

5.12 Consent to the processing of personal data may be withdrawn by the User by sending a corresponding request to the address: support@verigram.kz.

 

6. Measures to protect the User's personal information 
 

6.1 The Administration takes the necessary and sufficient measures to ensure the protection of the information received from illegal actions of third parties.

 

6.2 The requirements for the protection of personal data are provided by the measures taken by the Administration, including: the appointment of persons authorized to work with personal data, the conditions for storing personal data and access to them, technical protection, internal control (audit), internal regulatory local acts, etc.

 

6.3 The processing of personal data of users is carried out by responsible persons authorized to work with personal data in accordance with the internal documents of the Administration. Other persons are not entitled to process personal data of users. The fulfillment of this condition is ensured by disciplinary and other measures applied by the Administration.

 

6.4 The technical protection of the received data is carried out in order to ensure their confidentiality. Data security is ensured by means of an information security system, which includes measures such as identifying security threats, using technical means of protection against unauthorized interference, using information security tools that have passed the conformity assessment procedure in accordance with the established procedure, detecting and blocking unauthorized access, monitoring the level of security of information systems and databases. In order to ensure that the level of data protection complies with the requirements of the legislation of the Republic of Kazakhstan on information protection, the specific means and measures used to ensure information security are not disclosed.

 

7. Dispute Resolution

 

7.1 All disputes and disagreements between the Parties arising from this Policy or in connection with it shall be resolved through negotiations conducted directly by authorized representatives of the Parties with the preparation of a protocol of negotiations, or through correspondence, that is, by providing each other with original claims and responses to claims; the deadline for providing a response to a claim is 7 (seven) business days from the date of receipt of the claim.

 

7.2 Any dispute, controversy, controversy or claim arising out of or in connection with this Policy, including without limitation its existence, validity, interpretation, performance, breach or termination, shall be submitted to and finally resolved by arbitration by International Arbitration AIFC Center (“IAC”), in accordance with the IAC Arbitration and Mediation Rules in force on the date of submission of the Request for Arbitration to the Registrar of the IAC, and which form an integral part of this Agreement.

 

The Arbitration Court consists of 3 (three) arbitrators. Each Party shall appoint one arbitrator. The arbitrators appointed by the Parties shall elect the President. If two arbitrators cannot agree on the nomination of the chairman, then the chairman is appointed by the president of the AIFC International Arbitration Center.

The seat of arbitration shall be Astana, the Republic of Kazakhstan.

The language of the arbitration shall be Russian.

 

8. Miscellaneous

 

8.1 The Administration has the right to make changes to this Policy without the consent of the User.

 

8.2 The new version of the Policy comes into force from the moment it is posted on the Internet resource, unless otherwise provided by the new version of the Policy.

 

8.3 This Policy shall be interpreted and governed in accordance with the laws of the Republic of Kazakhstan.

 

8.4 This Policy is drawn up in Russian and English. In case of discrepancies between the texts of the Policy, the Russian version shall prevail.

 

8.5 This Policy is posted on the Internet resource in a place accessible to Users.

 

Date of publication: February 1, 2023

 


Russian version 

 

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

 

1. Определение терминов


1.1 «Сервисы» - информационный веб-сайт с материалами о продуктах Verigram и развитии индустрии, расположенный по адресу https://verigram.ai/, сервис бронирования времени звонка с экспертом компании Verigram, Демонстрационная версия KYC-сервиса, расположенная на веб-сайте https://verigram.ai/.

 

1.2 «Интернет-ресурс» - принадлежащий Verigram интернет-ресурс, расположенный по адресу: https://verigram.ai/ и на всех его поддоменах. 

 

1.3 «Пользователь» - любое лицо, осуществляющее пользование Сервисами и/или Интернет-ресурсом.

 

1.4 «Администрация» - уполномоченные сотрудники на управление Сервисами и Интернет-ресурсом, действующие от имени Verigram, которые организуют и (или) осуществляет обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

 

Все иные термины и определения, используемые в тексте настоящего документа, подлежат толкованию в соответствии с действующим законодательством Республики Казахстан.

 

2. Общие положения 


2.1 Настоящая Политика конфиденциальности (далее – «Политика») составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите», Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации», иных нормативных правовых актов Республики Казахстан и международного права (GDPR) и определяет порядок обработки и обеспечения защиты персональных данных Пользователей, предпринимаемые Verigram (далее - Оператор) при посещении Интернет-ресурса. 

 

2.2 Использование Сервисов и Интернет-ресурса, включая демо-версии сервисов demo.verigram.ai., означает выражение Пользователем безоговорочного согласия с условиями Политики. 

 

2.3 Пользователь обязан прекратить пользование Сервисами и Интернет-ресурсом, включая демо-версии сервисов demo.verigram.ai., если он не согласен с условиями настоящей Политики.

 

2.4 Настоящая Политика применяется только к Сервисам и Интернет-ресурсу. Администрация не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Интернет-ресурсе.

 

3. Предмет Политики

 

3.1 Настоящая Политика устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет Администрации при пользовании Сервисами и/или Интернет-ресурсом.

 

3.2 Персональными данными является любая информация, лично (прямо или косвенно) относящаяся к физическому лицу как субъекту персональных данных в терминологии законодательства Республики Казахстан о персональных данных.

 

3.3 Персональные данные, разрешённые к обработке в рамках настоящей Политики включают в себя следующую информацию:

  • личная информация представителя Пользователя: имя, должность, контактная информация;
  • иная личная информация, полученные в результате использования Сервисов;
  • технические данные, включая, но не ограничиваясь информацией о дате и времени пользования Сервисами, IP-адрес и доменное имя, программные и аппаратные атрибуты, а также  общее географическое местоположение (например город, страна).

 

3.4 Администрация не проверяет достоверность и актуальность информации, предоставленной Пользователем, и не оценивает его дееспособность. При этом Администрация исходит из того, что лицо, предоставившее информацию, действует добросовестно и разумно, по своей воле и в своем интересе.
 

Администрация также может обрабатывать данные, сделанные субъектом персональных данных общедоступными либо подлежащие опубликованию или обязательному раскрытию в соответствии с законодательством Республики Казахстан.

 

3.5 В случае обнаружения неточности предоставленных данных их актуализация осуществляется Администрацией по обращению Пользователя.

 

4. Цели сбора персональной информации Пользователя
 

4.1 Персональные данные Пользователя Администрация может использовать в целях:

  • предоставления Пользователю доступа к Сервисам и Интернет-ресурсу;
  • подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
  • предоставления Пользователю технической поддержки при возникновении проблем, связанных с использованием Сервисов и Интернет-ресурса;
  • определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
  • уведомления о новостях, акциях и предложениях, получения Пользователем рекламной, справочной и иной информации о деятельности Verigram;
  • улучшения качества Сервисов, развития Интернет-ресурса;
  • проведения опросов, анкетирования, иных статистических и иных исследований на основе обезличенных данных.

 

5. Условия и способы обработки информации Пользователей и ее передача третьим лицам

 

5.1 Персональные данные Пользователя относятся к конфиденциальной информации ограниченного доступа. В отношении персональных данных, предоставленных Пользователем, сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.

 

5.2 Администрация не осуществляет передачу персональных и иных данных Пользователя третьим лицам, за исключением случаев, когда Пользователь выразил согласие на такие действия.

 

5.3 Пользователь соглашается на передачу данных третьим лицам в случаях, когда:

5.3.1 передача необходима для пользования Сервисами и Интернет-ресурсом;

5.3.2 передача уполномоченным органам государственной власти Республики Казахстан должна быть осуществлена по основаниям и в порядке, установленным законодательством Республики Казахстан;

5.3.3 передача агентам и третьим лицам, действующим на основании договора с Администрацией;

5.3.4 Пользователь нарушает условия и требования, установленные настоящей Политикой, в целях обеспечения возможности защиты прав и законных интересов Администрации или третьих лиц;

5.3.5 в результате обобщения информации Пользователей получены обезличенные статистические данные, которые передаются третьему лицу для проведения маркетинговых и иных исследований в интересах Администрации, улучшения качества работы Сервисов и Интернет-ресурса.

 

5.4 Администрация не уведомляет Пользователя о передаче данных третьим лицам во всех указанных случаях.

 

5.5 Администрация осуществляет сбор, запись, систематизацию, накопление, хранение, изменение, дополнение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, трансграничную передачу, удаление и уничтожение персональных данных Пользователя.

 

5.6 Администрация осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

 

5.7 Администрация до начала осуществления трансграничной передачи персональных данных обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

 

5.8 Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

 

5.9 Обработка персональных данных осуществляется на основе следующих принципов:

  • обработка персональных данных ограничивается достижением конкретных, заранее определенных целей обработки;
  • обработке подлежат только те персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать целям обработки. Персональные данные, являющиеся избыточными по отношению к целям обработки, не обрабатываются;
  • хранение персональных данных осуществляется в течение срока, необходимого для достижения целей обработки. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки либо утраты необходимости в достижении этих целей, если иное не установлено действующим законодательством Республики Казахстан;
  • обработка персональных данных осуществляется на законных основаниях с соблюдением иных принципов и требований, установленных законодательством Республики Казахстан о защите персональных данных.

 

5.10 Согласие Пользователя на обработку персональных данных в соответствии с настоящей Политикой действует до отмены цели обработки, отзыва согласия Пользователем, а также до наступления иных обстоятельств, предусмотренных действующим законодательством Республики Казахстан.

 

5.11 В случае достижения целей обработки персональных данных Администрация обязана прекратить обработку персональных данных и уничтожить их в течение 30 рабочих дней, если иное не предусмотрено договором с Пользователем.

 

5.12 Согласие на обработку персональных данных может быть отозвано Пользователем путем направления соответствующего требования по адресу: support@verigram.kz.

 

6. Меры по защите персональной информации Пользователя


6.1 Администрация принимает необходимые и достаточные меры для обеспечения защиты полученной информации от неправомерных действий третьих лиц.

 

6.2 Требования о защите персональных данных обеспечиваются мерами, принимаемыми Администрацией, в том числе: назначением лиц, уполномоченных на работу с персональными данными, условиями хранения персональных данных и доступа к ним, технической защитой, внутренним контролем (аудитом), внутренними регулирующими локальными актами и пр.

 

6.3 Обработка персональных данных пользователей осуществляется ответственными лицами, допущенными к работе с персональными данными в соответствии с внутренними документами Администрации. Иные лица не вправе обрабатывать персональные данные пользователей. Выполнение данного условия обеспечивается дисциплинарными и иными мерами, применяемыми Администрацией.

 

6.4 Техническая защита полученных данных осуществляется с целью обеспечения их конфиденциальности. Безопасность данных обеспечивается с помощью системы защиты информации, включающей такие меры, как определение угроз безопасности, использование технических средств защиты от несанкционированного вмешательства, применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, обнаружение и блокирование несанкционированного доступа, контроль за уровнем защищенности информационных систем и баз данных. В целях обеспечения соответствия уровня защиты данных требованиям законодательства Республики Казахстан о защите информации конкретные применяемые средства и меры обеспечения информационной безопасности не раскрываются.


 7. Разрешение споров


7.1 Все споры и разногласия между Сторонами, возникающие из настоящей Политики или в связи с ней, подлежат разрешению путем переговоров, проводимых непосредственно уполномоченными представителями Сторон с составлением протокола переговоров, или посредством переписки, то есть предоставлением друг другу оригиналов претензий и ответов на претензии; срок для предоставления ответа на претензию составляет 7 (Семь) рабочих дней с даты получения претензии.

 

7.2 Любой спор, разногласие, противоречие или требование, вытекающие из настоящей Политики или в связи с ней, в том числе касающиеся ее существования, действительности, толкования, исполнения, нарушения или прекращения, передаются на рассмотрение и окончательно разрешаются в рамках арбитражного разбирательства,  проводимого Международным арбитражным центром МФЦА (далее - «МАЦ»), в соответствии с Правилами арбитража и медиации МАЦ, действующими на дату подачи Регистратору МАЦ Прошения об арбитражном разбирательстве, и составляющими неотъемлемую часть данного Договора.

Арбитражный суд состоит из 3 (трех) арбитров. Каждая Сторона назначает по одному арбитру. Арбитры, назначенные Сторонами, избирают Председателя. Если два арбитра не могут прийти к согласию по кандидатуре председателя, то председателя назначает президент Международного арбитражного центра МФЦА.

Местом проведения арбитража считается г. Астана, Республика Казахстан.

Языком арбитражного разбирательства является русский. 
 

8. Прочие условия

 

8.1Администрация вправе вносить изменения в настоящую Политику без согласия Пользователя. 

 

8.2 Новая редакция Политики вступает в силу с момента ее размещения на Интернет-ресурсе, если иное не предусмотрено новой редакцией Политики.

 

8.3 Настоящая Политика толкуется и регулируется в соответствии с законодательством Республики Казахстан.

 

8.4 Настоящая Политика составлена на русском и английском языках. В случае разночтений между текстами Политики, версия на русском языке имеет преимущественную силу.

 

8.5 Настоящая Политика размещается на Интернет-ресурсе в месте, доступном для Пользователей.

 

Дата публикации: 01.02.2023