Настоящий документ определяет политику Оператора в отношении обработки персональных и иных конфиденциальных данных, типы персональных данных, права и обязанности Оператора и Субъектов персональных данных в процессе обработки персональных данных.
1. Термины и определения
1.1. В рамках настоящей Политики нижеприведенные термины используются в следующих значениях:
1) Персональные (конфиденциальные) данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
2) Оператор - ТОО «EVERY CAR» (БИН:230840032579):лицо, самостоятельно осуществляющее сбор, обработку и защиту персональных данных, а также реализующее в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные.
3) Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
4) Предоставление персональных данных — действия, в результате совершения которых происходит предоставление доступа к персональным данным каким-либо иным способом.
5) Блокирование персональных данных — действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.
6) Уничтожение персональных данных — действия, в результате совершения которых невозможно восстановить персональные данные.
7) Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
8)Распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом
9) Мобильное приложение. Под Мобильным приложением понимаются следующие программы для электронных вычислительных машин:
- «bro car» – программа для электронных вычислительных машин под управлением операционных систем Android, iOS, устанавливаемая на устройство Пользователя и позволяющая автоматизировать доступ Пользователя к информации о существующих заказах на оказание определенных услуг.
- «bro car driver» – программа для электронных вычислительных машин под управлением операционных систем Android, iOS, устанавливаемая на устройство Пользователя и позволяющая автоматизировать процесс формирования заказов на предоставление услуг.
10) Сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет. Адреса сайтов, на которых Оператором осуществляется сбор персональных данных и их последующая обработка: https://bro-car.com, https://app.soft-taxi.com, https://analyticstransfer.taxsee.com, а также иные сайты с доменными именами, созданными на базе доменного имени https://bro-car.com, https://app.soft-taxi.com, https://analyticstransfer.taxsee.com.
11) Субъект персональных данных – физическое лицо, к которому относятся персональные данные;
12) Файлы cookie – фрагменты данных, отправленные сайтом и хранимые на компьютере, мобильном телефоне или другом устройстве, с которого Пользователь посещает Сайт, применяемые для сохранения данных о действиях Пользователя на сайте.
13) Идентификатор устройства — уникальные данные, позволяющие идентифицировать устройство Пользователя, на котором установлено Мобильное приложение, предоставляемые самим устройством или рассчитываемые Мобильным приложением.
2. Общие положения
2.1. Обработка персональных данных осуществляется Оператором в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее также — Закон № 94-V ) и иными требованиями законодательства Республики Казахстан в области персональных данных.
2.2. Категории субъектов персональных данных, чьи данные обрабатываются Оператором в соответствии с настоящей Политикой:
1) Пользователи – Партнеры и Заказчики. Под Партнером в рамках настоящей Политики понимается пользователь мобильного приложения «bro car driver», который самостоятельно, своими силами, оказывает Заказчику услуги. Под Заказчиком в рамках настоящей Политики понимается пользователь, использующий мобильное приложение «bro car», Сайт в целях заказа услуг Партнеров.
2) Физические лица, состоящие или состоявшие в трудовых отношениях с Оператором, а также лица, имеющие намерения вступить в такие отношения (соискатели, кандидаты на замещение вакантных должностей).
3) Физические лица, состоящие или состоявшие в гражданско-правовых отношениях с Оператором, а также лица, имеющие намерения вступить в такие отношения.
4) Посетители Сайта и иных информационных ресурсов Оператора.
5) Физические лица, проходящие у Оператора практику от учебных заведений.
6) Физические лица, обратившиеся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи на Сайте.
7) Физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора.
2.3. Обработка персональных данных может осуществляться после получения согласия Субъекта персональных данных на обработку персональных данных в порядке, установленном действующим законодательством Республики Казахстан, в письменной форме, а также в форме совершения субъектом персональных данных конклюдентных действий, в том числе:
1) установка Пользователем на свое устройство Мобильного приложения либо использование Мобильного приложения любым другим способом, а также использование Сайта;
2) принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами Оператора;
3) продолжения использования приложений, сервисов, информационных ресурсов, Сайтов Оператора, взаимодействия с их пользовательскими интерфейсами после уведомления об обработке персональных данных, в том числе направления физическим лицом обращения к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи на Сайте;
4) предоставления необходимых разрешений Мобильному приложению при запросе в момент установки или использования;
5) поддержания электронной переписки, в которой говорится об обработке персональных данных;
6) прохода на территорию Оператора после ознакомления с предупреждающими табличками и знаками;
7) иные действия, совершаемые Субъектом персональных данных, по которым можно судить о его волеизъявлении в части согласия на обработку персональных данных.
2.4. В некоторых случаях при отказе Субъекта персональных данных от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. В том числе, в таком случае может быть не завершена регистрация Пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены.
2.5. Обработка персональных данных, разрешенных Субъектом персональных данных для распространения, осуществляется с учетом требований, предусмотренных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
Распространение персональных данных контактных лиц, размещенных на сайте Оператора во вкладке «Контакты», осуществляется с согласия указанных лиц, запреты и условия на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения, не установлены.
3. Обработка персональных данных Партнера
3.1. Целью сбора и обработки персональных данных Партнера является заключение и исполнение договора на предоставление Партнеру права на использование Мобильного приложения «bro car driver». При сборе и обработке персональных данных Оператор не преследует иных целей, кроме целей исполнения указанного договора.
3.2. Оператором могут собираться и обрабатываться следующие категории персональных данных Партнера:
1) данные, позволяющие идентифицировать Партнера;
2) геолокационные данные;
3) платежные данные;
4) данные об операторе сотовой связи;
5) данные об устройстве Партнера;
3.3. Данные, позволяющие идентифицировать Партнера
К указанной категории относятся данные, непосредственно относящиеся к личности Партнера:
1) фамилия, имя, отчество;
2) дата рождения;
3) пол;
4) данные документа, удостоверяющего личность;
5) данные документа, удостоверяющего право на управление транспортным средством;
6) данные документа, подтверждающие право владения транспортным средством;
7) данные транспортного средства Партнера (марка, модель, цвет, государственные регистрационный знак транспортного средства);
8) абонентский телефонный номер;
9) фотографическое изображение.
3.4. Геолокационные данные.
3.4.1. Оператор получает посредством Мобильного приложения «bro car driver» данные о месте нахождения устройства Партнера (геолокационные данные). Геолокационные данные передаются Оператору только во время использования Мобильного приложения.
3.4.2. В целях оказания Заказчику услуг Оператор может предоставить Заказчику данные о месте нахождения Партнера.
3.5. Платежные данные.
3.5.1. Для получения возможности оплаты лицензионного вознаграждения за использование Мобильного приложения «bro car driver» безналичным платежом с использованием банковских карт Партнер может осуществить привязку банковской карты к своему ID-номеру. Привязка банковской карты осуществляется Партнером самостоятельно в Мобильном приложении путем указания следующих данных:
1) номер банковской карты;
2) срок действия банковской карты;
3) фамилия и имя держателя банковской карты;
4) защитный код банковской карты.
3.5.2. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Партнером данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard), и никто, включая Оператора, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
3.5.3. Для осуществления вывода денежных средств, находящихся на лицевом счете, Партнер предоставляет Оператору данные о счете, открытом в кредитной организации и иные данные, необходимые для перечисления денежных средств, а именно:
1) номер счета получателя в кредитной организации;
2) фамилия, имя отчество получателя;
3) номер дебетовой или кредитной (банковской) карты.
3.5.4. Предоставляемые Партнером в целях осуществления вывода денежных средств с лицевого счета данные не позволяют Оператору производить никакие операции, кроме операций по зачислению денежных средств на банковский счет Партнера.
3.6. Данные об операторе сотовой связи.
3.6.1. Оператор посредством Мобильного приложения получает данные об операторе, предоставляющем Партнеру услуги подвижной телефонной связи (сотовой связи).
3.6.2. Собираемые данные об операторе сотовой связи не содержат персональных данных Партнера.
3.6.3. Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках Мобильного приложения данных о стране места нахождения Партнера и языка интерфейса Мобильного приложения.
3.7. Данные об устройстве Партнера.
3.7.1. Оператор посредством Мобильного приложения получает данные об устройстве Партнера, установленных на нем приложениях и интернет-соединении. К указанной категории относится информация о модели устройства, об операционной системе, данные браузера, IP-адрес, идентификаторы устройства.
3.7.2. Собираемые данные об устройстве Партнера не содержат персональных данных Партнера.
3.7.3. Целью сбора информации об устройстве Партнера является внутренний учет пользователей Мобильного приложения, а также усовершенствование его работы.
4. Обработка персональных данных Заказчика
4.1. Целью сбора и обработки персональных данных Заказчика является заключение и исполнение договора, предмет которого определен в Публичной оферте Оператора, размещенной на Сайте. При сборе и обработке персональных данных Оператор не преследует иных целей, кроме целей исполнения указанного договора.
4.2. Оператором могут собираться и обрабатываться следующие персональные данные Заказчика:
1) данные, позволяющие идентифицировать Заказчика;
2) геолокационные данные;
3) платежные данные;
4) данные об операторе сотовой связи;
5) данные об устройстве Заказчика
4.3. Данные, позволяющие идентифицировать Заказчика.
4.3.1. К указанной категории относятся данные, непосредственно относящиеся к личности Заказчика:
1) фамилия, имя, отчество;
2) дата рождения;
3) пол;
4) абонентский телефонный номер;
5) адрес электронной почты.
4.3.2. Указанные ниже персональные данные могут быть предоставлены Оператору по усмотрению Заказчика, а также в любое время могут быть изменены и (или) удалены Заказчиком, достоверность этих данных Оператором не проверяется, однако их непредставление может сделать недоступным использование некоторых сервисов, предоставляемых Оператором:
1) фамилия, имя, отчество (;
2) дата рождения;
3) пол;
4) адрес электронной почты.
4.4. Геолокационные данные.
Оператор получает посредством Мобильного приложения «bro car» данные о месте нахождения устройства Заказчика (геолокационные данные). Геолокационные данные передаются Оператору только во время использования Мобильного приложения «bro car». Заказчик по своему усмотрению может запретить передачу геолокационных данных путем изменения соответствующих настроек своего устройства.
4.5. Платежные данные
4.5.1. Для получения возможности оплаты Услуг Партнеров безналичным платежом с использованием банковских карт Заказчик может осуществить привязку банковской карты к своему лицевому счету. Привязка банковской карты осуществляется Заказчиком самостоятельно путем указания следующих данных:
1) номер банковской карты;
2) срок действия банковской карты;
3) фамилия и имя держателя банковской карты;
4) защитный код банковской карты.
4.5.2. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard), и никто, включая Оператора и Партнеров, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
4.6. Данные об операторе сотовой связи.
4.6.1. Оператор посредством Мобильного приложения получает данные об операторе, предоставляющем Заказчику услуги подвижной телефонной связи (сотовой связи).
4.6.2. Собираемые данные об операторе сотовой связи не содержат персональных данных Заказчика.
4.6.3. Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках Мобильного приложения данных о стране места нахождения Заказчика и языка интерфейса Мобильного приложения.
4.7. Данные об устройстве Заказчика
4.7.1. Оператор посредством Мобильного приложения получает данные об устройстве Заказчика, установленных на нем приложениях и интернет-соединении. К указанной категории относится информация о модели устройства, об операционной системе, данные браузера, IP-адрес, идентификаторы устройства.
4.7.2. Собираемые данные об устройстве не содержат персональных данных Заказчика.
4.7.3. Целью сбора информации об устройстве является внутренний учет пользователей Мобильного приложения, а также усовершенствование его работы.
5. Обработка персональных данных физических лиц, состоящих и ранее состоявших в трудовых отношениях с Оператором, а также лиц, имеющих намерения вступить в такие отношения (соискатели, кандидаты на замещение вакантных должностей)
5.1. Обработка персональных данных осуществляется в целях:
1) рассмотрение вопроса о трудоустройстве и соответствии кандидатуры имеющимся вакансиям;
2) заключение и регулирование трудовых и иных непосредственно связанных с ними отношений;
3) совершение мероприятий, предшествующих подписанию трудового договора, необходимых для приема на работу, в том числе подготовка ко дню трудоустройства проектов трудового договора и иных кадровых документов, оформления льгот и вычетов, предусмотренных действующим законодательством;
4) подключение к информационной системе Оператора для ведения электронного документооборота в сфере трудовых правоотношений, в том числе оформление личного кабинета в информационной системе Оператора (в случаях, если Оператор использует такую информационную систему).
5.2. Перечень персональных данных, подлежащих обработке:
1) фамилия, имя, отчество;
2) пол;
3) дата и место рождения;
4) гражданство;
5) данные документа, удостоверяющего личность; (вид на жительство иностранца в Республике Казахстан или удостоверение лица без гражданства или удостоверение беженца (для иностранцев и лиц без гражданства, постоянно проживающих на территории Республики Казахстан);
6) данные документа, содержащиеся в свидетельстве о рождении;
7) адрес регистрации по месту жительства и адрес фактического проживания;
8) индивидуальный идентификационный номер (ИИН);
9) отношение к воинской обязанности;
10) номер телефона;
11) адрес электронной почты;
12) данные документов об образовании, профессии, квалификации, профессиональной подготовке, сведения о повышении квалификации;
13) сведения, содержащиеся в трудовой книжке, и сведения о трудовой деятельности работника;
14) семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством;
15) сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
16) сведения о стандартных, социальных и имущественных вычетах;
17) сведения о состоянии здоровья, связанные с возможностью выполнения трудовой функции;
18) фотографическое изображение, видеоизображение;
19) реквизиты банковской карты, банковского счета.
6. Обработка персональных данных физических лиц, состоящих и ранее состоявших в гражданско-правовых отношениях с Оператором, а также лиц, имеющих намерения вступить в такие отношения
6.1. Обработка персональных данных осуществляется в целях заключения и регулирования гражданско-правовых и иных непосредственно связанных с ними отношений.
6.2. Перечень персональных данных, подлежащих обработке:
1) фамилия, имя, отчество;
2) пол;
3) дата и место рождения;
4) гражданство;
5) данные документа, удостоверяющего личность; (вид на жительство иностранца в Республике Казахстан или удостоверение лица без гражданства или удостоверение беженца (для иностранцев и лиц без гражданства, постоянно проживающих на территории Республики Казахстан);
6) данные документа, содержащиеся в свидетельстве о рождении;
7) адрес регистрации по месту жительства и адрес фактического проживания;
8) индивидуальный идентификационный номер (ИИН);
9) номер телефона;
10) адрес электронной почты;
11) фотографическое изображение;
12) реквизиты банковской карты, банковского счета.
7. Обработка персональных данных посетителей Сайта и иных информационных ресурсов Оператора
7.1. Оператор может собирать электронные пользовательские данные на своих Сайтах автоматически, без необходимости участия Субъекта персональных данных и совершения им каких-либо действий по отправке данных. Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с устройства Субъекта персональных данных.
7.2. Посетителям Сайтов могут показываться всплывающие уведомления о сборе и обработке данных посредством cookies со ссылкой на настоящую Политику и кнопками закрытия всплывающего уведомления. Такие уведомления означают, что при посещении и использовании Сайтов, информационных ресурсов и веб-приложений Оператора будет использоваться технология сохранения и получения данных с использованием устройства Субъекта персональных данных (например, сохранение и получение данных cookies), позволяющая в дальнейшем идентифицировать такого Субъекта или его устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения, специфичные для этих конкретных Сайтов. Такая информация после сохранения в браузере и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
7.3. Обработка данных cookies необходима Оператору для корректной работы Сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Оператора; персонализации пользователей Сайта; повышения эффективности и удобства работы с Сайтами.
7.4. Кроме обработки данных cookies, установленных самими Сайтами Оператора, Субъектами персональных данных могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Оператора используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей Сайтов Оператора. К таким случаям может относиться размещение на сайтах:
1) счетчика посещений, аналитического и статистического сервиса Google Analytics и иных аналогичных сервисов для сбора статистики посещаемости Сайтов;
2) виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций;
3) систем контекстной рекламы, баннерных и иных маркетинговых сетей;
4) кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
5) иных сторонних компонентов, используемых Оператором на своих Сайтах.
7.5. Принятие условий обработки cookies или закрытие всплывающего уведомления расценивается как согласие Субъекта персональных данных на обработку данных cookies на Сайтах Оператора и согласие на обработку персональных данных в объеме информации, собираемой в соответствии с данной Политикой с использованием cookies.
7.6. В случае если Субъект персональных данных не согласен с обработкой cookies, он принимает на себя риск, что в таком случае функции и возможности Сайтов могут быть доступны лишь в ограниченном объеме, а затем следовать по одному из следующих вариантов:
1) произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного Сайта Оператора или сайта стороннего компонента;
2) переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
3) покинуть сайт во избежание дальнейшей обработки cookies.
8. Обработка персональных данных физических лиц, обратившихся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи на Сайте
8.1. Субъект персональных данных может направить Оператору запросы, сообщения, заявления, жалобы, предложения (далее – обращения), которые содержат следующие персональные данные:
1) фамилия, имя, отчество (при наличии);
2) номер телефона;
3) адрес электронной почты;
4) почтовый адрес.
Направление обращения означает, что обратившееся физическое лицо дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку персональных данных, указанных в обращении, в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и на условиях настоящей Политики.
8.2. Целью обработки персональных данных физических лиц, обратившихся к Оператору с обращениями, является рассмотрение Оператором обращения и направление Субъекту персональных данных ответа по существу такого обращения.
8.3. В зависимости от характера обращения Субъект персональных данных может предоставить Оператору иные персональные данные. В этом случае объем предоставляемых персональных данных определяется по усмотрению такого Субъекта. Направление таких персональных данные означает согласие субъекта персональных данных на их обработку Оператором.
8.4. В случае представления в обращении персональных данных третьих лиц Субъект персональных данных должен самостоятельно получить у таких третьих лиц согласие на обработку Оператором их персональных данных. В этом случае Оператором презюмируется наличие согласия таких третьих лиц на обработку их персональных данных.
9. Обработка персональных данных физических лиц, участвующих в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора
9.1. Обработка персональных данных осуществляется в целях проведения Оператором интервью, опросов, аналитических и маркетинговых исследований по тематике деятельности Оператора для улучшения качества оказываемых услуг, расширения сфер деятельности.
9.2. Перечень персональных данных, подлежащих обработке:
1) фамилия, имя, отчество (при наличии);
2) дата рождения;
3) пол;
4) адрес (город, район) регистрации по месту жительства и адрес (город, район) фактического проживания;
5) номер телефона;
6) фотографическое изображение;
7) адрес электронной почты.
10. Меры по защите персональных данных
10.1. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных по их защите от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
1) назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
2) издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
3) обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности при обработке персональных данных;
4) ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
5) определение угроз безопасности персональных данных при их обработке в информационных системах для обработки персональных данных, формирование на их основе моделей угроз информационной безопасности и определение и реализация мер защиты персональных данных для нейтрализации угроз информационной безопасности;
6) применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
7) учёт и хранение носителей информации, содержащей персональные данные, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
8) резервное копирование информации для возможности восстановления;
9) осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
10) проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
11) иные меры в соответствии с локальными актами Оператора.
11. Порядок отзыва согласия на обработку персональных данных
11.1. Субъект персональных данных имеет право отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», в том числе при наличии неисполненного обязательства. Запрос направляется н Оператору или его уполномоченным представителям по почте или предоставляется лично, либо направляется иным способом, позволяющим подтвердить получение запроса.
11.2. Оператор при наличии технической возможности предоставляет Пользователю возможность отозвать свое согласие на обработку персональных данных путем заполнения заявления в электронной форме, размещенного на Сайте, а также посредством функции «Удалить аккаунт» в Мобильном приложении.
12. Сроки обработки и хранения персональных данных
12.1. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, или до момента отзыва субъектом персональных данных согласия на обработку персональных данных, за исключением случаев, когда осуществление обработки и хранения персональных данных определены соглашением сторон или действующим законодательством.
12.2. Персональные данные хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством Республики Казахстан.
12.3. В случае достижения цели обработки, отзыва согласия на обработку персональных данных или прекращения обработки персональных данных по иным основаниям Оператор вправе продолжить обработку персональных данных, если это предусмотрено соглашением между субъектом персональных данных и Оператором, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также в случаях, установленных действующим законодательством Республики Казахстан.
13. Порядок уничтожения персональных данных
13.1. Персональные данные подлежат уничтожению в следующих случаях:
1) по истечении срока хранения в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» ;
2) при прекращении правоотношений между субъектом, собственником и (или) оператором, а также третьим лицом;
3) при вступлении в законную силу решения суда;
4) при выявлении сбора и обработки персональных данных без согласия субъекта или его законного представителя, за исключением случаев, предусмотренных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;
5) в иных случаях, установленных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.
13.2. Уничтожение персональных данных осуществляется способом, исключающим дальнейшую обработку этих персональных данных и возможность последующего восстановления информации.
Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
13.3. Уничтожение персональных данных, содержащихся на бумажных носителях, может осуществляться путем измельчения на мелкие части с использованием шредера (уничтожителя документов).
13.4. Уничтожение персональных данных, хранящихся на ПЭВМ и (или) на перезаписываемых съемных машинных носителях информации, используемых для хранения информации вне ПЭВМ (флеш-накопителях, внешних жестких дисках, CD-дисках и иных устройствах), может производиться с использованием штатных средств информационных и операционных систем.
13.5. Уничтожение персональных данных, содержащихся на машиночитаемых носителях, которые невозможно уничтожить с помощью штатных средств информационных и операционных систем, может производиться путем нанесения носителям неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных, в том числе путем деформирования, нарушения единой целостности носителя.
13.6. При отсутствии возможности уничтожения персональных данных в течении установленного законом срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в сроки установленные действующим законодательством .
13.7. Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями, установленными действующим законодательством.