Политика конфиденциальности
Политика конфиденциальности
Использование Вами Сервиса означает Ваше полное и безоговорочное согласие с настоящей Политикой конфиденциальности (далее по тексту – Политика) и условиями обработки персональных данных Пользователя.
В случае несогласия с условиями Политики Вы обязаны прекратить использование Сервиса.
Данная Политика применима только к предоставляемому Сервису. Мы не несём ответственность за сайты/ приложения/программы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе.
Мы не проверяем достоверность персональных данных, предоставляемых Пользователем.
Пользователь несёт ответственность за достоверность переданных сведений о своих персональных данных.
1. Основные понятия, используемые в Политике
Информационная система «Aparu» – Информационная система – Система – программное обеспечение с закрытым исходным кодом (в том числе веб-приложения и базы данных), являющееся собственностью ТОО «АПАРУ» и обеспечивающее работу Сервисов.
Сервис – это функционал Информационной системы «Aparu» доступный Пользователям в виде web-приложений aparu.kz, aparutaxi.kz и мобильного приложения АпаруТакси.
Пользователь – это физическое лицо, представители корпоративных пользователей – юридических лиц, их обособленных подразделений, использующее функции и Сервисы Системы, принявшие условия Пользовательского соглашения (https://aparutaxi.kz/Legal/Agreement), а также физическое лицо-пользователь Сервиса, не имеющее учётной записи (Аккаунта) или не авторизованное (гость).
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных).
Биометрические данные – персональные данные, которые характеризуют физиологические и биологические особенности субъекта персональных данных, на основе которых можно установить его личность.
Субъект персональных данных (далее – субъект) – физическое лицо, к которому относятся персональные данные.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных – обязательное для соблюдения Организацией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности Организации и третьего лица.
Хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных.
Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных Организации или третьим лицам, в определённых настоящей Политикой или действующим законодательством случаях.
Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
Cookies – фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего ресурса, расположенного в сети Интернет.
Рixels-цифровые изображения, которые являются частью кодов на веб-страницах, которые позволяют другому серверу измерить посещаемость веб-страницы, и взаимодействие Пользователя с определённой частью страницы, они, как правило, используются в сочетании с cookies.
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
WebView – браузер, встроенный в Систему. Таким образом, WebView — крупномасштабный программный компонент, позволяющий использовать сторонний веб-контент внутри Системы. В некоторых случаях таким образом реализован весь функционал Системы.
Предмет и цель Политики, сведения об Организации,
условия сбора, обработки и хранения Персональных данных
2.1. Настоящая Политика описывает порядок получения, обработки, хранения и использования данных, включая Персональные данные Пользователей Сервисов, предоставляемых товариществом с ограниченной ответственностью «АПАРУ» (далее и выше – Организация), которое создано в соответствии с законами Республики Казахстан и зарегистрировано по адресу: 070004, Республика Казахстан, Восточно-Казахстанская область, г. Усть-Каменогорск, ул. Касыма Кайсенова, 123-34.
2.2. Для обеспечения использования Сервисов необходимые данные будут собираться, обрабатываться, храниться и передаваться Организацией.
2.3. Цель Политики состоит в том, чтобы разъяснить Пользователям, какие данные собираются, обрабатываются и передаются, кому, с какой целью и на каком основании, а также как Организация обеспечивает защиту данных и законные интересы Пользователей.
2.4. Организация ведёт сбор, обрабатывает, хранит и передаёт только те данные, которые необходимы для того, чтобы Пользователи могли комфортно использовать функционал Сервисов по их прямому назначению. В число такой информации входят Персональные данные Пользователей, определяемые согласно Закону Республики Казахстан «О персональных данных и их защите».
2.5. Решение о предоставлении своих Персональных данных Пользователь принимает добровольно и самостоятельно.
2.6. Организация может собирать следующие виды данных о Пользователях, указанных в Перечне персональных данных, необходимом и достаточном для выполнения осуществляемых задач:
№ п/п | Наименование задачи, в том числе функций, полномочий, обязанностей | Цели сбора и обработки в рамках осуществляемой задачи | Наименование персональных данных для определённой цели | Указание на документы или нормативные правовые акты, имеющие прямые указания на осуществляемые собственником и (или) оператором задачи |
Для Пользователей Сервиса (заказчиков/исполнителей): | ||||
| Идентификация Пользователя (заказчика/исполнителя)
| Обеспечение безопасности пассажиров и водителей, предотвращение мошенничества и обеспечение правомерности деятельности. Юридические цели: соблюдение обязательств перед регулирующими органами и решение спорных ситуаций. | Фамилия, имя, отчество (при наличии) | Конституция РК, Гражданский Кодекс РК, Социальный Кодекс РК, Налоговый Кодекс РК, Закон РК «Об автомобильном транспорте», Закон РК «О платежах и платёжных системах», Закон РК «О персональных данных и их защите», Правила
|
| Обеспечение выполнения заказа; установление обратной связи между заказчиком и исполнителем | Обеспечение взаимодействия между исполнителем, заказчиком и Организацией. Для связи исполнителя с заказчиком и наоборот, для инициации и подтверждения заказа в Системе, его принятия на исполнение. Установление с Пользователями обратной связи, включая направление уведомлений, запросов, касающихся использования Сервиса, оказания услуг, обработка запросов и заявок от Пользователя. | Абонентский номер телефона, адрес электронной почты | Конституция РК, Гражданский Кодекс РК, Социальный Кодекс РК, Налоговый Кодекс РК, Закон РК «Об автомобильном транспорте», Закон РК «О платежах и платёжных системах», Закон РК «О персональных данных и их защите», Правила
|
| Определение места отправления и прибытия
| Обеспечение выполнения заказа | Местоположение (геолокация) | Конституция РК, Гражданский Кодекс РК, Социальный Кодекс РК, Налоговый Кодекс РК, Закон РК «Об автомобильном транспорте», Закон РК «О платежах и платёжных системах», Закон РК «О персональных данных и их защите», Правила
|
| Реализация функционала оплаты между заказчиком и исполнителем. Пополнение баланса в кабинете исполнителя. | Осуществление Р2Р оплаты от заказчика исполнителю за оказанную услугу, обработка платежей, эквайринг, пополнение баланса внутри Сервиса, удобство взаиморасчётов. | Неполные данные данные платёжных карточек, (последние 4 цифры) данные средств электронного платежа (если используются для оплаты). | Конституция РК, Гражданский Кодекс РК, Социальный Кодекс РК, Налоговый Кодекс РК, Закон РК «Об автомобильном транспорте», Закон РК «О платежах и платёжных системах», Закон РК «О персональных данных и их защите», Правила |
| Повышение качества обслуживания; отправка персонифицированных уведомлений, предложений и новостей Организации | Улучшение качества обслуживания и анализа предпочтений.
| История заказов; дата и время осуществления доступа к Сервисам; содержание входящих и исходящих телефонных соединений с операторами Колл-центра, Сервис центра электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении).
| Конституция РК, Гражданский Кодекс РК, Социальный Кодекс РК, Налоговый Кодекс РК, Закон РК «Об автомобильном транспорте», Закон РК «О платежах и платёжных системах», Закон РК «О персональных данных и их защите», Правила
|
| Эквайринг | Осуществление Р2Р оплаты от заказчика исполнителю за оказанную услугу, обработка платежей, эквайринг, пополнение баланса внутри Сервиса. | Иная информация о Пользователе, необходимая для обеспечения автоматизированного обмена данными с другими системами, с которыми заключили соглашение Пользователь и/или Организация, в том числе с банками и иными участниками платёжных систем, в т.ч. с платёжными организациями (например, фамилия, имя, отчество (при наличии), данные платёжных карт, номер электронного кошелька).
| Конституция РК, Гражданский Кодекс РК, Социальный Кодекс РК, Налоговый Кодекс РК, Закон РК «Об автомобильном транспорте», Закон РК «О платежах и платёжных системах», Закон РК «О персональных данных и их защите», Правила
|
Для Пользователей Сервиса-Исполнителей: | ||||
| Верификация исполнителя, как водителя, и легальности автомобиля. | Обеспечение безопасности пассажиров, предотвращение мошенничества и обеспечение правомерности деятельности. *Юридические цели*: соблюдение обязательств перед регулирующими органами и решение спорных ситуаций. | Адрес, дата рождения, ИИН/БИН, номер документа, удостоверяющего личность, номер водительского удостоверения и данные транспортного средства, данные св-ва о гос. рег. транспортного средства, дата регистрации в качестве индивидуального предпринимателя, адрес электронной почты. | Конституция РК, Гражданский Кодекс РК, Социальный Кодекс РК, Налоговый Кодекс РК, Закон РК «Об автомобильном транспорте», Закон РК «О платежах и платёжных системах», Закон РК «О персональных данных и их защите», Правила
|
| Создание профайла Пользователя-Исполнителя, т.е. публичное графическое представление исполнителя в Сервисе, фотоконтроль
| Обеспечение безопасности заказчиков | Биометрические данные в виде фотографии лица | Конституция РК, Гражданский Кодекс РК, Социальный Кодекс РК, Налоговый Кодекс РК, Закон РК «Об автомобильном транспорте», Закон РК «О платежах и платёжных системах», Закон РК «О персональных данных и их защите», Правила
|
2.7. При использовании Сервисов Организация может собирать и иные данные как в обезличенном виде, так и сопоставляя их с указанными самим Пользователем данными при регистрации в Системе.
2.8. Организация имеет право хранить, обрабатывать и использовать на условиях настоящей Политики информацию о персональных данных Пользователя, законно полученную от третьих сторон, в том числе информацию, доступную из профайлов Пользователя в социальных сетях.
2.9. При регистрации в Системе или осуществлении входа в Систему с помощью служб аутентификации социальных сетей, Пользователь предоставляет Организации согласие на сбор и обработку информации, доступной из соответствующих профайлов в социальных сетях.
2.10. Организация собирает информацию об отзывах и рейтингах, которые Пользователи предоставляют другим Пользователям после их взаимодействия. Указанные действия осуществляются в целях определения удовлетворённости Пользователей относительно опыта взаимодействия друг с другом, обеспечения оптимального уровня взаимодействия между Пользователями. Данная информация позволяет Организации принимать меры для поддержания стандартов при оказании услуг.
2.11. Организация не собирает и не обрабатывает персональные данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, и подобную информацию, а также любую информацию, кроме указанной в настоящей Политике.
Правовая основа обработки Персональных данных Пользователей и их защита
3.1. При осуществлении обработки Персональных данных Пользователей Организация руководствуется положениями Закона Республики Казахстан «О персональных данных и их защите».
3.2. Организация отдаёт преимущество автоматической обработке всех данных, исключая, по возможности, любой доступ к ним со стороны своих сотрудников. В тех случаях, когда невозможно исключить участие сотрудников в обработке данных, их доступ регламентируется соглашением о неразглашении данных, а все процедуры доступа и обработки данных строго регламентированы должностными инструкциями, обязательствами о неразглашении сведений, относящихся к коммерческой тайне и конфиденциальной информации, и обязательствами по соблюдению правил информационной безопасности, при этом Организацией предусмотрены регулярные процедуры проверки безопасности и контроля за соблюдением регламента.
3.3. Организация осуществляет надлежащую защиту Персональных данных в соответствии с законодательством Республики Казахстан и принимает необходимые и достаточные организационные и технические меры для защиты Персональных данных.
3.4. Применяемые меры защиты в том числе позволяют защитить Персональные данные от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.
3.5. Правоотношения между Пользователем и третьими лицами, возникшие вследствие предоставления Пользователем персональных данных третьим лицам посредством ссылок и переадресаций на сторонние сервисы либо на ресурсы третьих лиц внутри Сервиса Организации (технология WebView), регулируются ими самостоятельно, без привлечения Организации, таким образом, положения настоящей Политики к данным правоотношениям не применяются, а указанные правоотношения регламентируются внутренними документами третьих лиц, которым предоставлены Персональные данные Пользователя.
Переходя по таким ссылкам и попадая на сторонние ресурсы, в том числе внутри Системы Организации WebView, Пользователь понимает и соглашается с тем, что ответственность за сохранность его Персональных данных, введённых на сторонних Интернет-ресурсах, лежит на владельцах этих Интернет-ресурсов или сервисов, а также сбор и обработка Персональных данных Пользователя ведутся указанными третьими лицами на основе их внутренних нормативных документов, описывающих и регулирующих сбор и обработку персональных данных, в том числе порядок получения согласия Пользователя на сбор и обработку его Персональных данных.
Предоставление Персональных данных третьим лицам
4.1. Предоставление данных третьим лицам осуществляется исключительно в рамках законодательства Республики Казахстан в следующих случаях:
1) по запросу правоохранительных органов Республики Казахстан, уполномоченных органов государственной власти Республики Казахстан, судов Республики Казахстан, в адрес которых Организация обязана предоставлять информацию в соответствии с действующим законодательством Республики Казахстан;
2) третьим лицам, в случае если Пользователь выразил согласие на передачу своих Персональных данных третьим лицам;
3) любому третьему лицу в целях обеспечения правовой защиты Организации или третьих лиц при нарушении Пользователем Пользовательского соглашения (https://aparutaxi.kz/Legal/Agreement), настоящей Политики или условий, регулирующих использование отдельных Сервисов.
4.2. Персональные данные Пользователя-заказчика передаются Организацией третьим лицам, являющимся исполнителями заказа Пользователя, в объёме, достаточном для исполнения заказа.
4.3. Персональные данные Пользователя-исполнителя передаются Организацией третьим лицам, являющимся заказчиками, в объёме, достаточном для исполнения заказа Пользователем-исполнителем.
4.4. Организация может делиться информацией, которую она собирает, с аффилированными лицами (компании, действующие на основе общей собственности или под общим контролем).
4.5. Организация может использовать сторонних поставщиков услуг для предоставления составляющих своих услуг, в этих случаях поставщики используют полученные при помощи Организации Персональные данные только для предоставления услуг Сервиса, а Пользователь выражает полное согласие на передачу Персональных данных этим лицам.
4.6. Организация оставляет за собой право в соответствии с требованиями законодательства обмениваться информацией с частными лицами и государственными органами в следующих целях: борьбы с мошенничеством и злоупотреблениями на ресурсе, принадлежащем Организации, с помощью которого оказывается Сервис; расследования предполагаемых нарушений закона или борьбы с любыми другими предполагаемыми нарушениями правил пользования Сервисом Пользователями.
4.7. В случае если Организация или часть Организации будут отчуждены или реорганизованы, и Организация передаст все или часть своих активов новому владельцу, то Персональные данные Пользователей могут быть переданы правопреемнику в целях непрерывной работы Сервиса.
5. Место, период времени хранения и обработки Персональных данных и
условия их изменения и удаления
5.1. Персональные данные хранятся на серверах, расположенных на территории Республики Казахстан.
5.2. Организация осуществляет хранение Персональных данных Пользователей столько времени, сколько это необходимо для достижения цели, для которой они были собраны, или для соблюдения требований законодательства и нормативных актов.
5.3. Пользователь может самостоятельно изменить свои Персональные данные с использованием функционала своего Аккаунта (учётной записи), при этом Пользователь несёт ответственность за достоверность предоставленных сведений.
5.4. Пользователь может самостоятельно удалить свои Персональные данные, воспользовавшись функцией «Удалить аккаунт». Удаление Пользователем своего Аккаунта (учётной записи) означает прекращение правоотношений Пользователя с Организацией, что влечёт за собой автоматическое удаление Персональных данных из Системы.
Данная процедура не распространяется на Аккаунты Пользователей, чьи данные обеспечивают полноту сведений о сделке между Заказчиком и Исполнителем по поводу исполнения услуг перевозки. Все необходимые сведения о сделке между Исполнителем и Заказчиком по поводу перевозки хранятся до тех пор, пока Сервис функционирует по своему назначению.
5.5. Пользователю запрещается указывать в Системе, используя функции Сервиса, Персональные данные третьих лиц при отсутствии надлежаще оформленных полномочий от указанных лиц.
5.6. При предоставлении Организации персональных данных третьих лиц Уполномоченный Пользователь, предоставляющий Персональные данные третьих лиц, подтверждает, что получил их согласие на передачу Персональных данных Организации и третьим лицам для предоставления соответствующих услуг.
5.7. Уполномоченный Пользователь самостоятельно несёт ответственность перед третьими лицами за свои действия, связанные с использованием Сервиса, в том числе за правильность введения в Системе Организации Персональных данных и соответствие предоставленных данных документам третьих лиц; Уполномоченный Пользователь подтверждает полное и безусловное согласие Пользователя с настоящей Политикой, её положениями.
Уполномоченный Пользователь обеспечивает Организации предоставление Пользователем, чьи интересы предоставляет, личного согласия на сбор и обработку Персональных данных третьим лицом.
Права и обязанности Пользователя
6.1. Пользователь вправе:
6.1.1. Иметь доступ к своим Персональным данным, обрабатываемым Организацией в соответствии с настоящей Политикой и законодательством Республики Казахстан.
6.1.2. Изменить свои Персональные данные самостоятельно, используя функционал своего Аккаунта (учётной записи).
6.1.3. Если это предусмотрено применяемым законодательством, Пользователь имеет право требовать удаления или ограничения на обработку своих Персональных данных.
6.1.4. В случаях, предусмотренных применимым законодательством, Пользователь может обладать другими правами, не указанными выше.
6.2. Пользователь обязан:
6.2.1. Предоставить информацию о Персональных данных, необходимую для установления обратной связи с Организацией и достаточную для получения им услуг Сервиса.
6.2.2. Обновить, дополнить предоставленную информацию о Персональных данных в случае изменения данной информации.
6.2.3. Самостоятельно принять решение о предоставлении либо непредоставлении третьим лицам Персональных данных, внимательно изучить политику конфиденциальности таких сторонних ресурсов, самостоятельно предоставить им согласие на сбор и обработку передаваемых Персональных данных.
7. Обновление Политики
7.1. Организация оставляет за собой право вносить любые изменения и дополнения в Политику путём опубликования новой редакции Политики, если сочтёт данные изменения необходимыми.
7.2. Уведомление об изменениях в Политике осуществляется средствами Системы.
7.3. Используя Сервис, вы соглашаетесь со всеми условиями данной Политики.
7.4. Оператор имеет право в любой момент изменять Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу с момента ее размещения Организацией по электронному адресу: https://admin.aparutaxi.kz/p/политика_конфиденциальности. Пользователь обязуется самостоятельно следить за изменениями Политики путём ознакомления с актуальной редакцией.
7.5. Если одно или несколько положений Политики когда-либо будут признаны недействительными, это не влечёт недействительность остальных положений Политики.
7.6. Способом получения согласия на сбор и обработку Персональных данных Организацией от Пользователей является проставление Пользователем галочки в соответствующем чек-боксе, который становится доступным после предоставления текста согласия. Предоставление согласия на сбор и обработку персональных данных означает, что Пользователь ознакомлен и согласен с текстом настоящей Политики.
Разрешение споров
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сервиса и Организацией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган по месту регистрации Организации в соответствии с действующим законодательством Республики Казахстан.
8.4. К настоящей Политике и отношениям между Пользователем и Организацией применяется действующее законодательство Республики Казахстан.