СОГЛАШЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (DPA)
ТОО «Robotic Industries»
Программный продукт «Raycon CRM»
Редакция от 05 марта 2026 года
1. Предмет Соглашения
1.1. Настоящее Соглашение об обработке персональных данных (далее — «DPA») определяет порядок, условия и ответственность сторон при обработке персональных данных в рамках использования программного продукта «Raycon CRM».
1.2. Настоящее DPA является неотъемлемой частью Публичной оферты ТОО «Robotic Industries» (далее — «Обработчик») и распространяется на всех Заказчиков (далее — «Контролёр данных»), использующих систему «Raycon CRM».
1.3. DPA разработано в соответствии с Законом РК «О персональных данных и их защите» (с изменениями от 09.01.2026).
2. Определения и роли
2.1. Контролёр данных (Заказчик) — лицо, определяющее цели и средства обработки персональных данных. Заказчик является собственником (оператором) персональных данных, загружаемых в систему «Raycon CRM».
2.2. Обработчик данных (Исполнитель) — ТОО «Robotic Industries», осуществляющее обработку персональных данных по поручению и в интересах Контролёра данных.
2.3. Субъект данных — физическое лицо, чьи персональные данные обрабатываются в системе «Raycon CRM» (конечные клиенты Заказчика).
3. Категории обрабатываемых данных
3.1. В рамках использования системы «Raycon CRM» могут обрабатываться следующие категории персональных данных субъектов:
• ФИО / имя / псевдоним;
• номер телефона;
• адрес электронной почты;
• идентификаторы в мессенджерах (WhatsApp, Instagram, Telegram);
• содержание переписки;
• иные данные, загруженные Контролёром данных.
3.2. Обработчик не определяет состав обрабатываемых данных — это исключительная ответственность Контролёра данных.
4. Обязанности Контролёра данных (Заказчика)
4.1. Контролёр данных обязуется:
4.1.1. Обеспечить законность сбора персональных данных субъектов до их загрузки в систему «Raycon CRM».
4.1.2. Получить надлежащее согласие каждого субъекта данных на обработку его персональных данных в соответствии со ст. 7 Закона РК «О персональных данных и их защите».
4.1.3. Информировать субъектов данных о том, что их данные будут обрабатываться с использованием системы «Raycon CRM».
4.1.4. Обеспечить точность и актуальность загружаемых данных.
4.1.5. Самостоятельно реагировать на запросы субъектов данных об изменении, блокировании или удалении их данных.
4.1.6. Нести полную ответственность перед субъектами данных и уполномоченными органами за законность обработки данных.
4.1.7. Возместить Обработчику все убытки, штрафы и расходы, понесённые Обработчиком в связи с нарушением Контролёром данных требований законодательства о персональных данных (индемнити).
5. Обязанности Обработчика данных (Исполнителя)
5.1. Обработчик обязуется:
5.1.1. Обрабатывать персональные данные исключительно в целях оказания Услуг по системе «Raycon CRM» и в соответствии с инструкциями Контролёра данных.
5.1.2. Не использовать персональные данные в собственных целях, за исключением обезличенных и агрегированных данных для аналитики и улучшения Услуг.
5.1.3. Обеспечивать конфиденциальность обрабатываемых данных.
5.1.4. Применять технические и организационные меры защиты данных в соответствии с Политикой безопасности.
5.1.5. Уведомить Контролёра данных об инцидентах безопасности, связанных с персональными данными, в течение 72 (семидесяти двух) часов с момента обнаружения инцидента.
5.1.6. Оказывать разумное содействие Контролёру данных в реагировании на запросы субъектов данных.
6. Субобработчики
6.1. Обработчик вправе привлекать субобработчиков (третьих лиц) для обработки персональных данных без предварительного согласия Контролёра данных.
6.2. Обработчик обеспечивает заключение с субобработчиками соглашений, содержащих обязательства по защите данных не менее строгие, чем предусмотренные настоящим DPA.
6.3. Обработчик несёт ответственность перед Контролёром данных за действия субобработчиков в пределах, установленных настоящим DPA.
6.4. Актуальный перечень субобработчиков предоставляется по запросу Контролёра данных.
7. Трансграничная передача данных
7.1. Обработчик вправе осуществлять трансграничную передачу персональных данных в страны, обеспечивающие адекватный уровень защиты данных, в соответствии с требованиями законодательства РК.
7.2. При трансграничной передаче Обработчик обеспечивает применение надлежащих мер защиты.
8. Удаление и возврат данных
8.1. По прекращении действия договора (Публичной оферты) Обработчик:
• предоставляет Контролёру данных возможность экспорта данных в течение 30 (тридцати) календарных дней;
• по истечении указанного срока безвозвратно удаляет все персональные данные Контролёра данных, за исключением данных, хранение которых требуется законодательством РК.
8.2. Обработчик вправе сохранять обезличенные и агрегированные данные после прекращения договора.
9. Аудит
9.1. Контролёр данных вправе запросить информацию о мерах защиты данных, применяемых Обработчиком.
9.2. Обработчик предоставляет запрашиваемую информацию в разумные сроки в форме отчёта или ответов на вопросы.
9.3. Проведение аудита на месте допускается не чаще 1 (одного) раза в год, по предварительному согласованию, за счёт Контролёра данных и при условии подписания соглашения о неразглашении.
10. Ответственность
10.1. Обработчик несёт ответственность за нарушение условий настоящего DPA в пределах, установленных Публичной офертой (совокупная ответственность не превышает сумму, уплаченную Контролёром данных за последний оплаченный месяц Услуг).
10.2. Обработчик не несёт ответственности за:
• незаконный сбор данных Контролёром данных;
• отсутствие согласий субъектов данных;
• нарушение Контролёром данных законодательства о персональных данных;
• действия субъектов данных или третьих лиц.
10.3. Контролёр данных обязуется возместить Обработчику все убытки, штрафы, расходы и издержки, понесённые в результате нарушения Контролёром данных своих обязательств по настоящему DPA и законодательства РК о персональных данных.
11. Срок действия
11.1. Настоящее DPA действует в течение всего срока использования Контролёром данных системы «Raycon CRM».
11.2. Обязательства по конфиденциальности и удалению данных сохраняют силу после прекращения действия DPA.
ТОО «Robotic Industries»
Республика Казахстан, 010000, г. Астана, ул. Иманова, 19, Деловой-Дом «Алма-ата», офис 804А
БИН: 240440021491
E-mail: roboricindustries@gmail.com