Настоящий документ определяет политику Оператора в отношении обработки персональных и иных конфиденциальных данных, типы персональных данных, права и обязанности Оператора и Субъектов персональных данных в процессе обработки персональных данных.
1. Термины и определения
1.1. В рамках настоящей Политики нижеприведенные термины используются в следующих значениях:
1) Персональные (конфиденциальные) данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
2) Оператор - ТОО «EVERY CAR» (БИН:230840032579):лицо, самостоятельно осуществляющее сбор, обработку и защиту персональных данных, а также реализующее в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные.
3) Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
4) Предоставление персональных данных — действия, в результате совершения которых происходит предоставление доступа к персональным данным каким-либо иным способом.
5) Блокирование персональных данных — действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.
6) Уничтожение персональных данных — действия, в результате совершения которых невозможно восстановить персональные данные.
7) Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
8)Распространение персональных данных - действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом
9) Мобильное приложение. Под Мобильным приложением понимаются следующие программы для электронных вычислительных машин:
- «bro car» – программа для электронных вычислительных машин под управлением операционных систем Android, iOS, устанавливаемая на устройство Пользователя и позволяющая автоматизировать доступ Пользователя к информации о существующих заказах на оказание определенных услуг.
- «bro car driver» – программа для электронных вычислительных машин под управлением операционных систем Android, iOS, устанавливаемая на устройство Пользователя и позволяющая автоматизировать процесс формирования заказов на предоставление услуг.
10) Сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет. Адреса сайтов, на которых Оператором осуществляется сбор персональных данных и их последующая обработка: https://bro-car.com, https://app.soft-taxi.com, https://analyticstransfer.taxsee.com, а также иные сайты с доменными именами, созданными на базе доменного имени https://bro-car.com, https://app.soft-taxi.com, https://analyticstransfer.taxsee.com.
11) Субъект персональных данных – физическое лицо, к которому относятся персональные данные;
12) Файлы cookie – фрагменты данных, отправленные сайтом и хранимые на компьютере, мобильном телефоне или другом устройстве, с которого Пользователь посещает Сайт, применяемые для сохранения данных о действиях Пользователя на сайте.
13) Идентификатор устройства — уникальные данные, позволяющие идентифицировать устройство Пользователя, на котором установлено Мобильное приложение, предоставляемые самим устройством или рассчитываемые Мобильным приложением.
2. Общие положения
2.1. Обработка персональных данных осуществляется Оператором в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее также — Закон № 94-V ) и иными требованиями законодательства Республики Казахстан в области персональных данных.
2.2. Категории субъектов персональных данных, чьи данные обрабатываются Оператором в соответствии с настоящей Политикой:
1) Пользователи – Партнеры и Заказчики. Под Партнером в рамках настоящей Политики понимается пользователь мобильного приложения «bro car driver», который самостоятельно, своими силами, оказывает Заказчику услуги. Под Заказчиком в рамках настоящей Политики понимается пользователь, использующий мобильное приложение «bro car», Сайт в целях заказа услуг Партнеров.
2) Физические лица, состоящие или состоявшие в трудовых отношениях с Оператором, а также лица, имеющие намерения вступить в такие отношения (соискатели, кандидаты на замещение вакантных должностей).
3) Физические лица, состоящие или состоявшие в гражданско-правовых отношениях с Оператором, а также лица, имеющие намерения вступить в такие отношения.
4) Посетители Сайта и иных информационных ресурсов Оператора.
5) Физические лица, проходящие у Оператора практику от учебных заведений.
6) Физические лица, обратившиеся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи на Сайте.
7) Физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора.
2.3. Обработка персональных данных может осуществляться после получения согласия Субъекта персональных данных на обработку персональных данных в порядке, установленном действующим законодательством Республики Казахстан, в письменной форме, а также в форме совершения субъектом персональных данных конклюдентных действий, в том числе:
1) установка Пользователем на свое устройство Мобильного приложения либо использование Мобильного приложения любым другим способом, а также использование Сайта;
2) принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами Оператора;
3) продолжения использования приложений, сервисов, информационных ресурсов, Сайтов Оператора, взаимодействия с их пользовательскими интерфейсами после уведомления об обработке персональных данных, в том числе направления физическим лицом обращения к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи на Сайте;
4) предоставления необходимых разрешений Мобильному приложению при запросе в момент установки или использования;
5) поддержания электронной переписки, в которой говорится об обработке персональных данных;
6) прохода на территорию Оператора после ознакомления с предупреждающими табличками и знаками;
7) иные действия, совершаемые Субъектом персональных данных, по которым можно судить о его волеизъявлении в части согласия на обработку персональных данных.
2.4. В некоторых случаях при отказе Субъекта персональных данных от предоставления в необходимом и достаточном объеме его персональных данных, Оператор не сможет осуществить необходимые действия для достижения соответствующих обработке целей. В том числе, в таком случае может быть не завершена регистрация Пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены.
2.5. Обработка персональных данных, разрешенных Субъектом персональных данных для распространения, осуществляется с учетом требований, предусмотренных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
Распространение персональных данных контактных лиц, размещенных на сайте Оператора во вкладке «Контакты», осуществляется с согласия указанных лиц, запреты и условия на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения, не установлены.
3. Обработка персональных данных Партнера
3.1. Целью сбора и обработки персональных данных Партнера является заключение и исполнение договора на предоставление Партнеру права на использование Мобильного приложения «bro car driver». При сборе и обработке персональных данных Оператор не преследует иных целей, кроме целей исполнения указанного договора.
3.2. Оператором могут собираться и обрабатываться следующие категории персональных данных Партнера:
1) данные, позволяющие идентифицировать Партнера;
2) геолокационные данные;
3) платежные данные;
4) данные об операторе сотовой связи;
5) данные об устройстве Партнера;
3.3. Данные, позволяющие идентифицировать Партнера
К указанной категории относятся данные, непосредственно относящиеся к личности Партнера:
1) фамилия, имя, отчество;
2) дата рождения;
3) пол;
4) данные документа, удостоверяющего личность;
5) данные документа, удостоверяющего право на управление транспортным средством;
6) данные документа, подтверждающие право владения транспортным средством;
7) данные транспортного средства Партнера (марка, модель, цвет, государственные регистрационный знак транспортного средства);
8) абонентский телефонный номер;
9) фотографическое изображение.
3.4. Геолокационные данные.
3.4.1. Оператор получает посредством Мобильного приложения «bro car driver» данные о месте нахождения устройства Партнера (геолокационные данные). Геолокационные данные передаются Оператору только во время использования Мобильного приложения.
3.4.2. В целях оказания Заказчику услуг Оператор может предоставить Заказчику данные о месте нахождения Партнера.
3.5. Платежные данные.
3.5.1. Для получения возможности оплаты лицензионного вознаграждения за использование Мобильного приложения «bro car driver» безналичным платежом с использованием банковских карт Партнер может осуществить привязку банковской карты к своему ID-номеру. Привязка банковской карты осуществляется Партнером самостоятельно в Мобильном приложении путем указания следующих данных:
1) номер банковской карты;
2) срок действия банковской карты;
3) фамилия и имя держателя банковской карты;
4) защитный код банковской карты.
3.5.2. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Партнером данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard), и никто, включая Оператора, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
3.5.3. Для осуществления вывода денежных средств, находящихся на лицевом счете, Партнер предоставляет Оператору данные о счете, открытом в кредитной организации и иные данные, необходимые для перечисления денежных средств, а именно:
1) номер счета получателя в кредитной организации;
2) фамилия, имя отчество получателя;
3) номер дебетовой или кредитной (банковской) карты.
3.5.4. Предоставляемые Партнером в целях осуществления вывода денежных средств с лицевого счета данные не позволяют Оператору производить никакие операции, кроме операций по зачислению денежных средств на банковский счет Партнера.
3.6. Данные об операторе сотовой связи.
3.6.1. Оператор посредством Мобильного приложения получает данные об операторе, предоставляющем Партнеру услуги подвижной телефонной связи (сотовой связи).
3.6.2. Собираемые данные об операторе сотовой связи не содержат персональных данных Партнера.
3.6.3. Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках Мобильного приложения данных о стране места нахождения Партнера и языка интерфейса Мобильного приложения.
3.7. Данные об устройстве Партнера.
3.7.1. Оператор посредством Мобильного приложения получает данные об устройстве Партнера, установленных на нем приложениях и интернет-соединении. К указанной категории относится информация о модели устройства, об операционной системе, данные браузера, IP-адрес, идентификаторы устройства.
3.7.2. Собираемые данные об устройстве Партнера не содержат персональных данных Партнера.
3.7.3. Целью сбора информации об устройстве Партнера является внутренний учет пользователей Мобильного приложения, а также усовершенствование его работы.
4. Обработка персональных данных Заказчика
4.1. Целью сбора и обработки персональных данных Заказчика является заключение и исполнение договора, предмет которого определен в Публичной оферте Оператора, размещенной на Сайте. При сборе и обработке персональных данных Оператор не преследует иных целей, кроме целей исполнения указанного договора.
4.2. Оператором могут собираться и обрабатываться следующие персональные данные Заказчика:
1) данные, позволяющие идентифицировать Заказчика;
2) геолокационные данные;
3) платежные данные;
4) данные об операторе сотовой связи;
5) данные об устройстве Заказчика
4.3. Данные, позволяющие идентифицировать Заказчика.
4.3.1. К указанной категории относятся данные, непосредственно относящиеся к личности Заказчика:
1) фамилия, имя, отчество;
2) дата рождения;
3) пол;
4) абонентский телефонный номер;
5) адрес электронной почты.
4.3.2. Указанные ниже персональные данные могут быть предоставлены Оператору по усмотрению Заказчика, а также в любое время могут быть изменены и (или) удалены Заказчиком, достоверность этих данных Оператором не проверяется, однако их непредставление может сделать недоступным использование некоторых сервисов, предоставляемых Оператором:
1) фамилия, имя, отчество (;
2) дата рождения;
3) пол;
4) адрес электронной почты.
4.4. Геолокационные данные.
Оператор получает посредством Мобильного приложения «bro car» данные о месте нахождения устройства Заказчика (геолокационные данные). Геолокационные данные передаются Оператору только во время использования Мобильного приложения «bro car». Заказчик по своему усмотрению может запретить передачу геолокационных данных путем изменения соответствующих настроек своего устройства.
4.5. Платежные данные
4.5.1. Для получения возможности оплаты Услуг Партнеров безналичным платежом с использованием банковских карт Заказчик может осуществить привязку банковской карты к своему лицевому счету. Привязка банковской карты осуществляется Заказчиком самостоятельно путем указания следующих данных:
1) номер банковской карты;
2) срок действия банковской карты;
3) фамилия и имя держателя банковской карты;
4) защитный код банковской карты.
4.5.2. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard), и никто, включая Оператора и Партнеров, не может их получить. Ввод данных банковской карты осуществляется на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
4.6. Данные об операторе сотовой связи.
4.6.1. Оператор посредством Мобильного приложения получает данные об операторе, предоставляющем Заказчику услуги подвижной телефонной связи (сотовой связи).
4.6.2. Собираемые данные об операторе сотовой связи не содержат персональных данных Заказчика.
4.6.3. Целью сбора информации об операторе сотовой связи является автоматическое установление в настройках Мобильного приложения данных о стране места нахождения Заказчика и языка интерфейса Мобильного приложения.
4.7. Данные об устройстве Заказчика
4.7.1. Оператор посредством Мобильного приложения получает данные об устройстве Заказчика, установленных на нем приложениях и интернет-соединении. К указанной категории относится информация о модели устройства, об операционной системе, данные браузера, IP-адрес, идентификаторы устройства.
4.7.2. Собираемые данные об устройстве не содержат персональных данных Заказчика.
4.7.3. Целью сбора информации об устройстве является внутренний учет пользователей Мобильного приложения, а также усовершенствование его работы.
5. Обработка персональных данных физических лиц, состоящих и ранее состоявших в трудовых отношениях с Оператором, а также лиц, имеющих намерения вступить в такие отношения (соискатели, кандидаты на замещение вакантных должностей)
5.1. Обработка персональных данных осуществляется в целях:
1) рассмотрение вопроса о трудоустройстве и соответствии кандидатуры имеющимся вакансиям;
2) заключение и регулирование трудовых и иных непосредственно связанных с ними отношений;
3) совершение мероприятий, предшествующих подписанию трудового договора, необходимых для приема на работу, в том числе подготовка ко дню трудоустройства проектов трудового договора и иных кадровых документов, оформления льгот и вычетов, предусмотренных действующим законодательством;
4) подключение к информационной системе Оператора для ведения электронного документооборота в сфере трудовых правоотношений, в том числе оформление личного кабинета в информационной системе Оператора (в случаях, если Оператор использует такую информационную систему).
5.2. Перечень персональных данных, подлежащих обработке:
1) фамилия, имя, отчество;
2) пол;
3) дата и место рождения;
4) гражданство;
5) данные документа, удостоверяющего личность; (вид на жительство иностранца в Республике Казахстан или удостоверение лица без гражданства или удостоверение беженца (для иностранцев и лиц без гражданства, постоянно проживающих на территории Республики Казахстан);
6) данные документа, содержащиеся в свидетельстве о рождении;
7) адрес регистрации по месту жительства и адрес фактического проживания;
8) индивидуальный идентификационный номер (ИИН);
9) отношение к воинской обязанности;
10) номер телефона;
11) адрес электронной почты;
12) данные документов об образовании, профессии, квалификации, профессиональной подготовке, сведения о повышении квалификации;
13) сведения, содержащиеся в трудовой книжке, и сведения о трудовой деятельности работника;
14) семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством;
15) сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
16) сведения о стандартных, социальных и имущественных вычетах;
17) сведения о состоянии здоровья, связанные с возможностью выполнения трудовой функции;
18) фотографическое изображение, видеоизображение;
19) реквизиты банковской карты, банковского счета.
6. Обработка персональных данных физических лиц, состоящих и ранее состоявших в гражданско-правовых отношениях с Оператором, а также лиц, имеющих намерения вступить в такие отношения
6.1. Обработка персональных данных осуществляется в целях заключения и регулирования гражданско-правовых и иных непосредственно связанных с ними отношений.
6.2. Перечень персональных данных, подлежащих обработке:
1) фамилия, имя, отчество;
2) пол;
3) дата и место рождения;
4) гражданство;
5) данные документа, удостоверяющего личность; (вид на жительство иностранца в Республике Казахстан или удостоверение лица без гражданства или удостоверение беженца (для иностранцев и лиц без гражданства, постоянно проживающих на территории Республики Казахстан);
6) данные документа, содержащиеся в свидетельстве о рождении;
7) адрес регистрации по месту жительства и адрес фактического проживания;
8) индивидуальный идентификационный номер (ИИН);
9) номер телефона;
10) адрес электронной почты;
11) фотографическое изображение;
12) реквизиты банковской карты, банковского счета.
7. Обработка персональных данных посетителей Сайта и иных информационных ресурсов Оператора
7.1. Оператор может собирать электронные пользовательские данные на своих Сайтах автоматически, без необходимости участия Субъекта персональных данных и совершения им каких-либо действий по отправке данных. Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с устройства Субъекта персональных данных.
7.2. Посетителям Сайтов могут показываться всплывающие уведомления о сборе и обработке данных посредством cookies со ссылкой на настоящую Политику и кнопками закрытия всплывающего уведомления. Такие уведомления означают, что при посещении и использовании Сайтов, информационных ресурсов и веб-приложений Оператора будет использоваться технология сохранения и получения данных с использованием устройства Субъекта персональных данных (например, сохранение и получение данных cookies), позволяющая в дальнейшем идентифицировать такого Субъекта или его устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения, специфичные для этих конкретных Сайтов. Такая информация после сохранения в браузере и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
7.3. Обработка данных cookies необходима Оператору для корректной работы Сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Оператора; персонализации пользователей Сайта; повышения эффективности и удобства работы с Сайтами.
7.4. Кроме обработки данных cookies, установленных самими Сайтами Оператора, Субъектами персональных данных могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Оператора используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей Сайтов Оператора. К таким случаям может относиться размещение на сайтах:
1) счетчика посещений, аналитического и статистического сервиса Google Analytics и иных аналогичных сервисов для сбора статистики посещаемости Сайтов;
2) виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций;
3) систем контекстной рекламы, баннерных и иных маркетинговых сетей;
4) кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
5) иных сторонних компонентов, используемых Оператором на своих Сайтах.
7.5. Принятие условий обработки cookies или закрытие всплывающего уведомления расценивается как согласие Субъекта персональных данных на обработку данных cookies на Сайтах Оператора и согласие на обработку персональных данных в объеме информации, собираемой в соответствии с данной Политикой с использованием cookies.
7.6. В случае если Субъект персональных данных не согласен с обработкой cookies, он принимает на себя риск, что в таком случае функции и возможности Сайтов могут быть доступны лишь в ограниченном объеме, а затем следовать по одному из следующих вариантов:
1) произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного Сайта Оператора или сайта стороннего компонента;
2) переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
3) покинуть сайт во избежание дальнейшей обработки cookies.
8. Обработка персональных данных физических лиц, обратившихся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи на Сайте
8.1. Субъект персональных данных может направить Оператору запросы, сообщения, заявления, жалобы, предложения (далее – обращения), которые содержат следующие персональные данные:
1) фамилия, имя, отчество (при наличии);
2) номер телефона;
3) адрес электронной почты;
4) почтовый адрес.
Направление обращения означает, что обратившееся физическое лицо дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку персональных данных, указанных в обращении, в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и на условиях настоящей Политики.
8.2. Целью обработки персональных данных физических лиц, обратившихся к Оператору с обращениями, является рассмотрение Оператором обращения и направление Субъекту персональных данных ответа по существу такого обращения.
8.3. В зависимости от характера обращения Субъект персональных данных может предоставить Оператору иные персональные данные. В этом случае объем предоставляемых персональных данных определяется по усмотрению такого Субъекта. Направление таких персональных данные означает согласие субъекта персональных данных на их обработку Оператором.
8.4. В случае представления в обращении персональных данных третьих лиц Субъект персональных данных должен самостоятельно получить у таких третьих лиц согласие на обработку Оператором их персональных данных. В этом случае Оператором презюмируется наличие согласия таких третьих лиц на обработку их персональных данных.
9. Обработка персональных данных физических лиц, участвующих в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора
9.1. Обработка персональных данных осуществляется в целях проведения Оператором интервью, опросов, аналитических и маркетинговых исследований по тематике деятельности Оператора для улучшения качества оказываемых услуг, расширения сфер деятельности.
9.2. Перечень персональных данных, подлежащих обработке:
1) фамилия, имя, отчество (при наличии);
2) дата рождения;
3) пол;
4) адрес (город, район) регистрации по месту жительства и адрес (город, район) фактического проживания;
5) номер телефона;
6) фотографическое изображение;
7) адрес электронной почты.
10. Меры по защите персональных данных
10.1. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных по их защите от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
1) назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
2) издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
3) обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности при обработке персональных данных;
4) ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
5) определение угроз безопасности персональных данных при их обработке в информационных системах для обработки персональных данных, формирование на их основе моделей угроз информационной безопасности и определение и реализация мер защиты персональных данных для нейтрализации угроз информационной безопасности;
6) применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
7) учёт и хранение носителей информации, содержащей персональные данные, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
8) резервное копирование информации для возможности восстановления;
9) осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
10) проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
11) иные меры в соответствии с локальными актами Оператора.
11. Порядок отзыва согласия на обработку персональных данных
11.1. Субъект персональных данных имеет право отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», в том числе при наличии неисполненного обязательства. Запрос направляется н Оператору или его уполномоченным представителям по почте или предоставляется лично, либо направляется иным способом, позволяющим подтвердить получение запроса.
11.2. Оператор при наличии технической возможности предоставляет Пользователю возможность отозвать свое согласие на обработку персональных данных путем заполнения заявления в электронной форме, размещенного на Сайте, а также посредством функции «Удалить аккаунт» в Мобильном приложении.
12. Сроки обработки и хранения персональных данных
12.1. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, или до момента отзыва субъектом персональных данных согласия на обработку персональных данных, за исключением случаев, когда осуществление обработки и хранения персональных данных определены соглашением сторон или действующим законодательством.
12.2. Персональные данные хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством Республики Казахстан.
12.3. В случае достижения цели обработки, отзыва согласия на обработку персональных данных или прекращения обработки персональных данных по иным основаниям Оператор вправе продолжить обработку персональных данных, если это предусмотрено соглашением между субъектом персональных данных и Оператором, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, а также в случаях, установленных действующим законодательством Республики Казахстан.
13. Порядок уничтожения персональных данных
13.1. Персональные данные подлежат уничтожению в следующих случаях:
1) по истечении срока хранения в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» ;
2) при прекращении правоотношений между субъектом, собственником и (или) оператором, а также третьим лицом;
3) при вступлении в законную силу решения суда;
4) при выявлении сбора и обработки персональных данных без согласия субъекта или его законного представителя, за исключением случаев, предусмотренных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;
5) в иных случаях, установленных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.
13.2. Уничтожение персональных данных осуществляется способом, исключающим  дальнейшую обработку этих персональных данных и возможность последующего восстановления информации.
Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
13.3. Уничтожение персональных данных, содержащихся на бумажных носителях, может осуществляться путем измельчения на мелкие части с использованием шредера (уничтожителя документов).
13.4. Уничтожение персональных данных, хранящихся на ПЭВМ и (или) на перезаписываемых съемных машинных носителях информации, используемых для хранения информации вне ПЭВМ (флеш-накопителях, внешних жестких дисках, CD-дисках и иных устройствах), может производиться с использованием штатных средств информационных и операционных систем.
13.5. Уничтожение персональных данных, содержащихся на машиночитаемых носителях, которые невозможно уничтожить с помощью штатных средств информационных и операционных систем, может производиться путем нанесения носителям неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных, в том числе путем деформирования, нарушения единой целостности носителя.
13.6. При отсутствии возможности уничтожения персональных данных в течении установленного законом срока, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в сроки установленные действующим законодательством .
13.7. Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями, установленными действующим законодательством.

Осы құжат дербес және өзге құпия деректерді өңдеуге қатысты Оператор саясатын, дербес деректер түрлерін, дербес деректерді өңдеу кезіндегі Оператор мен дербес деректер субъектілерінің құқықтары мен міндеттерін анықтайды.

1. Терминдер мен анықтамалар

1.1. Осы Саясат аясында төмендегі терминдер мынадай мәндерде қолданылады:

1) Дербес (құпия) деректер — электронды, қағаз және (немесе) басқа материалдық тасығышта тіркелген, соларға сүйеніп анықталған немесе анықталатын дербес деректер субъектісіне жататаын мәліметтер.

2) Оператор - «EVERY CAR» ЖШС (БСН:230840032579): дербес деректерді өзі жинайтын, өңдейтін және қорғайтын, сондай-ақ Қазақстан Республикасының заңдарына сәйкес дербес деректерді қамтитын базаны иеленетін, пайдаланатын және иелік ететін тұлға.

3) Дербес деректерді өңдеу — дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған әрекеттер.

4) Дербес деректерді ұсыну — жасау нәтижесінде қандай да бір өзге тәсілмен дербес деректерге рұқсат берілетін әрекеттер.

5) Дербес деректерді бұғаттау — дербес деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату бойынша әрекеттер.

6) Дербес деректерді жою — жасау нәтижесінде дербес деректерді қалпына келтіру мүмкін болмайтын әрекетер.

7) Дербес деректердің ақпараттық жүйесі — деректер базаларындағы дербес деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.

8) Дербес деректерді тарату - жасау нәтижесінде дербес деректер жіберілетін, оның ішінде бұқаралық ақпарат құралдары арқылы жіберілетін немесе қандай да бір басқа тәсілмен дербес деректерге рұқсат беретін әрекеттер.

9) Мобильді қолданба. Мобильді қолданба деп электрондық есептеуіш машиналарға арналған мынадай бағдарламалар аталады:

- «bro car» – Пайдаланушы құрылғысына орнатылатын және белгілі бір қызметтерге қатысты қолданыстағы тапсырыстар туралы ақпаратқа Пайдаланушының рұқсатын автоматтандыруға мүмкіндік беретін, Android, iOS операциялық жүйелері басқаратын, электрондық есептеуіш машиналарға арналған бағдарлама.

- «bro car driver» – Пайдаланушы құрылғысына орнатылатын және қызметтер көрсетуге тапсырыстар құру процесін автоматтандыруға мүмкіндік беретін, Android, iOS операциялық жүйелері басқаратын, электрондық есептеуіш машиналарға арналған бағдарлама.

10) Сайт — электрондық есептеуіш машиналарға және Интернет желісіндегі сайттарды сәйкестендіруге мүмкіндік беретін домендік аттар және (немесе) желілік адрестер бойынша Интернет желісі арқылы рұқсат қамтамасыз етілетін ақпараттық жүйелердегі өзге ақпаратқа арналған бағдарламалар жиынтығы. Оператор дербес деректерді жинап, кейін оларды өңдейтін сайттардың адрестері: https://bro-car.com, сондай-ақ bro-car.com домендік аты негізінде жасалған домендік аттары бар өзге сайттар.

11) Дербес деректер субъектісі – дербес деректердің қатысы бар жеке тұлға;

12) cookie файладары – сайт жолдаған және Пайдаланушы Сайтқа кіретін компьютерде, ұялы телефонда немесе басқа құрылғыда сақталатын, Пайдаланушының сайттағы әрекетері туралы деректерді сақтау үшін қолданылатын деректер фрагменттері.

13) Құрылғыны сәйкестендіргіш — Пайдаланушының Мобильді қолданба орнатылған құрылғысын сәйкестендіруге мүмкіндік беретін, құрылғының өзі ұсынатын немесе Мобильді қолданба анықтайтын бірегей деректер.

2. Жалпы ережелер

2.1. Оператор дербес деректерді 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңына (бұдан әрі — № 94-V заң) және дербес деректер саласындағы Қазақстан Республикасы заңнамасының өзге талаптарына сәйкес өңдейді.

2.2. Осы Саясатқа сәйкес деректерін Оператор өңдейтін дербес деректер субъектілерінің санататры:

1) Пайдаланушылар – Серіктестер мен Тапсырыс берушілер. Осы Саясат аясындағы Серіктес дегеніміз, Тапсырыс берушіге өз күшімен қызмет көрсететін, «bro car driver» мобильді қолданбасын пайдаланушы. Осы Саясат аясындағы Тапсырыс беруші дегеніміз, Серіктестер қызметіне тапсырыс беру мақсатында «bro car» мобильді қолданбасын, Сайтты пайдаланатын пайдаланушы.

2) Оператормен еңбек қатынасы бар немесе бұрын болған жеке тұлғалар, сондай-ақ осындай қатынас орнату ниеті бар тұлғалар (бос жұмыс орындарына келген ізденушілер, кандидаттар).

3) Оператормен азаматтық-құқықтық қатынасы бар немесе бұрын болған жеке тұлғалар, сондай-ақ осындай қатынас орнату ниеті бар тұлғалар.

4) Оператор Сайтын және оның басқа да ақпараттық ресурстарын қараушылар.

5) Оқу орындары атынан Операторда практика өтіп жүрген жеке тұлғалар.

6) Сайттағы байланыс ақпаратын немесе кері байланыс алу құралдарын пайдалану арқылы Операторға сұраумен, хабарламамен, өтінішпен, шағыммен, ұсыныспен жүгінген жеке тұлғалар.

7) Оператор қызметі бойынша сұхбаттарға, сауалнамаларға, аналитикалық және маркетинг зерттеулеріне қатысып жүрген жеке тұлғалар.

2.3. Дербес деректер Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен дербес деректер субъектісінің дербес деректерді өңдеуге жазбаша түрде, сондай-ақ дербес деректер субъектісінің конклюденттік әрекеттерді, оның ішінде мыналарды жасау нысанында келісімін алған соң өңделуі мүмкін:

1) Пайдаланушының Мобильді қолданбаны өз құрылғысына орнатуы немесе Мобильді қолданбаны кез келген басқа тәсілмен пайдалануы, сондай-ақ Сайтты пайдалануы;

2) оферта шартының, лицензиялық шарттың талаптарын, Оператордың ақпараттық ресурстары мен бағдарламалық өнімдерін пайдалану қағидасын қабылдау;

3) Оператордың қолданбаларын, сервистерін, ақпараттық ресурстарын, Сайттарын пайдалана беру, дербес деректерді өңдеу туралы құлақтандырудан соң олардың пайдаланушы интерфейстерімен өзара әрекеттесу, оның ішінде Сайттағы байланыс ақпаратын немесе кері байланыс алу құралдарын пайдалану арқылы жеке тұлғаның Операторға сұраумен, хабарламамен, өтінішпен, шағыммен, ұсыныспен жүгінуі;

4) орнату немесе пайдалану сәтінде сұрау салу кезінде Мобильді қолданбаға қажет рұқсаттарды беру;

5) дербес деректерді өңдеу туралы айтылған электронды хат-хабар алмасуды сүйемелдеу;

6) ескерту тақтайшаларымен және белгілерімен танысып шыққан соң Оператор аумағын өту;

7) дербес деректерді өңдеуге келісім беру бөлігінде оның ерік білдіруі туралы ой қорытуға болатын, дербес деректер субъектісі жасайтын өзге де әрекеттер.

2.4. Дербес деректер субъектісі қажет және жеткілікті көлемде дербес деректерді ұсынудан бас тартқан кезде, кей жағдайда Оператор өңдеуге сәйкес келетін мақсаттарға жету үшін қажет әрекеттерді жасай алмайды. Мұндай кезде Пайдаланушының бағдарламалық өнімде тіркелуі аяқталмай қалуы мүмкін, шарт бойынша қызметтер көрсетілмеуі, жұмыстар орындалмауы мүмкін.

2.5. Дербес деректер субъектісі рұқсат берген, таратуға арналған дербес деректер 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңында көзделген талаптарды ескере отырып өңделеді.

Оператор сайтындағы «Байланыс ақпараты» қойындысына орналастырылған, хабарласуға болатын тұлғалардың дербес деректері осы тұлғалардың келісімімен таратылады, дербес деректер субъектісі рұқсат берген, таратуға арналған дербес деректерді шектеусіз адам санының өңдеуіне тыйымдар мен шарттар қойылмаған.

3. Серіктестің дербес деректерін өңдеу

3.1. Серіктестің дербес деректерін жинау мен өңдеудің мақсаты – «bro car driver» мобильдік қолданбасын пайдалану құқығын Серіктеске беру шартын жасасу және орындау. Оператор дербес деректерді жинау мен өңдеу кезінде көрсетілген шартты орындау мақсатынан өзге мақсатты көздемейді.

3.2. Оператор Серіктестің дербес деректерінің мынадай санаттарын жинап, өңдеуі мүмкін:

1) Серіктесті сәйкестендіруге мүмкіндік беретін деректер;

2) геолокациялық деректер;

3) төлем деректері;

4) ұялы байланыс операторы туралы деректер;

5) Серіктес құрылғысы туралы деректер;

3.3. Серіктесті сәйкестендіруге мүмкіндік беретін деректер

Бұл санатқа Серіктестің жеке басына тікелей қатысы бар деректер жатады:

1) тегі, аты , әкесінің аты;

2) туған күні;

3) жынысы;

4) жеке басын куәландыратын құжаттың деректері;

5) көлік құралын басқару құқығын растайтын құжаттың деректері;

6) көлік құралын иелену құқығын растайтын құжаттың деректері;

7) Серіктестің көлік құралының деректері (көлік құралының маркасы, моделі, түсі, мемлекеттік тіркеу нөмірі);

8) абоненттік телефон нөмірі;

9) фотосуреті.

3.4. Геолокациялық деректер.

3.4.1. Оператор «bro car driver» Мобильді қолданбасы арқылы Серіктес құрылғысының орналасқан жері туралы деректерді (геолокациялық деректерді) алады. Геолокациялық деректер Мобильді қолданбаны пайдаланған кезде ғана Операторға жіберіледі.

3.4.2. Тапсырыс берушіге қызмет көрсету мақсатында Оператор Серіктестің орналасқан жері туралы деректі Тапсырыс берушіге ұсына алады.

3.5. Төлем деректері.

3.5.1. «bro car driver» Мобильдік қолданбасын пайдаланғаны үшін лицензиялық сыйақыны банк карталарын пайдалана отырып, қолма-қол төлемсіз төлей алу үшін Серіктес банк картасын өзінің ID-нөміріне байланыстыра алады. Серіктес Мобильдік қолданбада мына деректерді көрсете отырып, банк картасын өзі байланыстыра алады:

1) банк картасының нөмірі;

2) банк картасының қолданылу мерзімі;

3) банк картасын ұстаушының аты-жөні;

4) банк картасының қорғаныш коды.

3.5.2. Банк карталарын пайдалана отырып, қолма-қол ақшасыз төлеу, төлем жасаудың құпиялығы мен қауіпсіздігін сақтау қағидаттарына сүйене отырып, халықаралық төлем жүйелері қағидаларына сәйкес жүзеге асады. Серіктес ұсынатын деректердің қауіпсіздігі процедуралардың төлем караталары индустриясының деректер қауіпсіздігінің стандарты талаптарына (Payment Card Industry Data Security Standard) сәйкестігімен қамтамасыз етіледі және Операторды қоса алғанда оларды ешкім ала аламайды. Банк картасының деректері қызметтерге қолма-қол ақшасыз төлем жасау мүмкіндігін қаматамасыз ететін эквайер банктің қорғалған төлем жасау бетінде енгізіледі.

3.5.3. Жеке шоттағы ақшаны шығару үшін Серіктес несие беру ұйымында ашылған шот туралы деректерді және ақшаны аудару үшін қажет басқа да деректерді Операторға ұсынады, атап айтқанда:

1) алушының несие беру ұйымындағы шотының нөмірі;

2) алушының аты-жөні;

3) дебет немесе кредит (банк) картасының нөмірі.

3.5.4. Жеке шоттан ақша шығарып алу мақсатында Серіктес ұсынатын деректер Операторға ақшаны Серіктестің банк шотына аударудан басқа ешқандай операция жасауға мүмкіндік бермейді.

3.6. Ұялы байланыс операторы туралы деректер.

3.6.1. Оператор Мобильді қолданба арқылы Серіктеске жылжымалы телефон байланысы (ұялы байланыс) қызметтерін ұсынып отырған оператор туралы деректер алады.

3.6.2. Ұялы байланыс операторы туралы жиналатын деректер Серіктестің дербес деректерін қамтымайды.

3.6.3. Ұялы байланыс операторы туралы ақпаратты жинаудағы мақсат – Серіктестің тұрған елі және Мобильді қолданба интерфейсінің тілі туралы деректерді Мобильді қолданба баптауларына автоматты түрде орнату.

3.7. Серіктестің құрылғысы туралы деректер.

3.7.1. Оператор Мобильді қолданба арқылы Серіктестің құрылғысы, оған орнатылған қолданбалар және инетернет қосылысы туралы деректер алады. Бұл санатқа құрылғы моделі, операциялық жүйе туралы ақпарат, браузер деректері, IP-адрес, құрылғыны сәйкестендіргіштер жатады.

3.7.2. Серіктестің құрылғысы туралы жиналатын деректер серіктестің дербес деректерін қамтымайды.

3.7.3. Серіктестің құрылғысы туралы ақпаратты жинаудағы мақсат – Мобильді қолданбаны пайдаланушыларды ішкі есепке алу, сондай-ақ оның жұмысын жетілдіру.

4. Тапсырыс берушінің дербес деректерін өңдеу

4.1. Тапсырыс берушінің дербес деерктерін жинау мен өңдеудегі мақсат – мәні Сайтта орналастырылған Оператордың жария офертасында анықталған шартты жасасу және орындау. Оператор дербес деректерді жинау мен өңдеу кезінде көрсетілген шартты орындау мақсатынан өзге мақсатты көздемейді.

4.2. Оператор Тапсырыс берушінің мынадай дербес деректерін жинап, өңдеуі мүмкін:

1) Тапсырыс берушіні сәйкестендіруге мүмкіндік беретін деректер;

2) геолокациялық деректер;

3) төлем деректері;

4) ұялы байланыс операторы туралы деректер;

5) Тапсырыс берушінің құрылғысы туралы деректер;

4.3. Тапсырыс берушіні сәйкестендіруге мүмкіндік беретін деректер.

4.3.1. Бұл санатқа Тапсырыс берушінің жеке басына тікелей қатысы бар деректер жатады:

1) тегі, аты, әкесінің аты;

2) туған күні;

3) жынысы;

4) абоненттік телефон нөмірі;

5) электрондық пошта адресі.

4.3.2. Төменде көрсетілген дербес деректер Тапсырыс берушінің қалауы бойынша Операторға берілуі мүмкін, сондай-ақ Тапсырыс беруші оларды кез келген уақытта өзгертуі және (немесе) жойып жіберуі мүмкін, Оператор бұл деректердің шынайылығын тексермейді, алайда бұл деректер берілмесе, Оператор ұсынатын кейбір сервистерді пайдалана алмауы мүмкін:

1) тегі, аты , әкесінің аты;

2) туған күні;

3) жынысы;

4) электронды пошта мекенжайы.

4.4. Геолокациялық деректер.

Оператор «bro car» Мобильдік қолданбасы арқылы Тапсырыс беруші құрылғысының орналасқан жері туралы деректерді (геолокациялық деректерді) алады. Геолокациялық деректер «bro car» Мобильді қолданбасын пайдаланған кезде ғана Операторға жіберіледі. Тапсырыс беруші өз құрылғысындағы сәйкес баптауларды өзгерту арқылы геолокациялық деректерді жіберуге тыйым сала алады.

4.5. Төлем деректері

4.5.1. Банк карталарын пайдалана отырып, Серіктестер қызметтерінің ақысын қолма-қол ақшасыз төлей алу үшін Тапсырыс беруші банк картасын өзінің жеке шотына байланыстыра алады. Тапсырыс беруші мына деректерді көрсете отырып, банк картасын өзі байланыстыра алады:

1) банк картасының нөмірі;

2) банк картасының қолданылу мерзімі;

3) банк картасын ұстаушының аты-жөні;

4) банк картасының қорғаныш коды.

4.5.2. Банк карталарын пайдалана отырып, қолма-қол ақшасыз төлеу, төлем жасаудың құпиялығы мен қауіпсіздігін сақтау қағидаттарына сүйене отырып, халықаралық төлем жүйелері қағидаларына сәйкес жүзеге асады. Ұсынылатын деректердің қауіпсіздігі процедуралардың төлем караталары индустриясының деректер қауіпсіздігінің стандарты талаптарына (Payment Card Industry Data Security Standard) сәйкестігімен қамтамасыз етіледі және Оператор мен Серіктестерді қоса алғанда оларды ешкім ала аламайды. Банк картасының деректері қызметтерге қолма-қол ақшасыз төлем жасау мүмкіндігін қаматамасыз ететін эквайер банктің қорғалған төлем жасау бетінде енгізіледі.

4.6. Ұялы байланыс операторы туралы деректер.

4.6.1. Оператор Мобильді қолданба арқылы Тапсырыс берушіге жылжымалы телефон байланысы (ұялы байланыс) қызметтерін ұсынып отырған оператор туралы деректер алады.

4.6.2. Ұялы байланыс операторы туралы жиналатын деректер Тапсырыс берушінің дербес деректерін қамтымайды.

4.6.3. Ұялы байланыс операторы туралы ақпаратты жинаудағы мақсат – Тапсырыс берушінің тұрған елі және Мобильді қолданба интерфейсінің тілі туралы деректерді Мобильді қолданба баптауларына автоматты түрде орнату.

4.7. Тапсырыс берушінің құрылғысы туралы деректер.

4.7.1. Оператор Мобильді қолданба арқылы Тапсырыс берушінің құрылғысы, оған орнатылған қолданбалар және инетернет қосылысы туралы деректер алады. Бұл санатқа құрылғы моделі, операциялық жүйе туралы ақпарат, браузер деректері, IP-адрес, құрылғыны сәйкестендіргіштер жатады.

4.7.2. Құрылғы туралы жиналатын деректер Тапсырыс берушінің дербес деректерін қамтымайды.

4.7.3. Құрылғы туралы ақпаратты жинаудағы мақсат – Мобильді қолданбаны пайдаланушыларды ішкі есепке алу, сондай-ақ оның жұмысын жетілдіру.

5. Оператормен еңбек қатынасы бар немесе бұрын болған жеке тұлғалардың, сондай-ақ осындай қатынас орнату ниеті бар тұлғалардың (бос жұмыс орындарына келген ізденушілер, кандидаттар) дербес деректерін өңдеу

5.1. Дербес деректер мына мақсаттарда өңделеді:

1) жұмысқа орналастыру және кандидатураның бос жұмыс орнына сәйкестігі мәселесін қарау;

2) еңбек қатынастарын және онымен тікелей байланысты өзге қатынастарды ресімдеу және реттеу;

3) жұмысқа қабылдау үшін қажет, еңбек шартын жасасу алдында болатын іс-шараларды орындау, оның ішінде, жұмысқа орналастыру күніне дейін еңбек шартының жобасын және басқа да кадрлық құжаттарды дайындау, қолданыстағы заңнамада көзделген жеңілдіктер мен шегерімдерді ресімдеу;

4) еңбек құқықтық қатынастары саласындағы электронды құжат айналымын жүргізу үшін Оператордың ақпараттық жүйесіне қосылу, оның ішінде Оператордың ақпараттық жүйесінде жеке кабинетті ресімдеу (Оператор осындай ақпараттық жүйені пайдаланған жағдайда).

5.2. Өңделуге тиіс дербес деректердің тізбесі:

1) тегі, аты, әкесінің аты;

2) жынысы;

3) туған күні мен туған жері;

4) азаматтығы;

5) жеке басын куәландыратын құжаттың деректері; (шетелдіктің Қазақстан Республикасында тұруға ықтиярхаты немесе азаматтығы жоқ адамның куәлігі немесе босқын куәлігі (Қазақстан Республикасы аумағында тұрақты түрде тұрып жатқан шетелдіктер мен азаматтығы жоқ тұлғалар үшін);

6) туу туралы куәлікте қамтылған құжаттың деректері;

7) тұрғылықты жері бойынша тіркелген мекенжайы және нақты тұрып жатқан мекенжайы;

8) жеке сәйкестендіру нөмірі (ЖСН);

9) әскери қызметке қатынасы;

10) телефон нөмірі;

11) электронды пошта адресі;

12) білімі, мамандығы, біліктілігі, кәсіби даярлығы туралы құжаттардың деректері, біліктілікті арттыру туралы мәліметтер;

13) еңбек кітапшасындағы мәліметтер және жұмыскердің еңбек жолы туралы мәліметтер;

14) отбасылық жағдайы, еңбек немесе салық заңнамасында көзделген жеңілдіктерді беру үшін жұмыс берушге қажет болуы мүмкін отбасы құрамы туралы мәліметтер;

15) еңбек өтілі, бұрынғы жұмыс орындары, бұрынғы жұмыс орындарындағы табысы туралы мәліметтер;

16) стандартты, әлеуметтік және мүліктік шегерімдер туралы мәліметтер;

17) еңбек қызметін атқару мүмкіндігіне байланысты денсаулық жағдайы туралы мәліметтер;

18) фотосурет, видео кескін;

19) банк картасының, банк шотының деректемелері.

6. Оператормен азаматтық-құқықтық қатынасы бар немесе бұрын болған жеке тұлғалардың, сондай-ақ осындай қатынас орнату ниеті бар тұлғалардың дербес деректерін өңдеу

6.1. Дербес деректер азаматтық-құқықтық қатынастарды және оларға тікелей байланысты өзге де қатынастарды ресімдеу және реттеу мақсатында өңделеді.

6.2. Өңделуге тиіс дербес деректердің тізбесі:

1) тегі, аты, әкесінің аты;

2) жынысы;

3) туған күні мен туған жері;

4) азаматтығы;

5) жеке басын куәландыратын құжаттың деректері; (шетелдіктің Қазақстан Республикасында тұруға ықтиярхаты немесе немесе азаматтығы жоқ адамның куәлігі немесе босқын куәлігі (Қазақстан Республикасы аумағында тұрақты түрде тұрып жатқан шетелдіктер мен азаматтығы жоқ тұлғалар үшін);

6) туу туралы куәлікте қамтылған құжаттың деректері;

7) тұрғылықты жері бойынша тіркелген мекенжайы және нақты тұрып жатқан мекенжайы;

8) жеке сәйкестендіру нөмірі (ЖСН);

9) телефон нөмірі;

10) электронды пошта адресі;

11) фотосуреті;

12) банк картасының, банк шотының деректемелері.

7. Оператордың Сайтына және басқа да ақпараттық ресурстарына кірушілердің дербес деректерін өңдеу

7.1. Оператор өз сайттарындағы электронды пайдаланушы деректерін дербес деректер субъектісінің қатысуынсыз және деректерді жіберу бойынша оның қандай да бір әрекеттер жасау қажетінсіз, автоматты түрде жинай алады. Мұндай тәсілмен жиналған деректердің шынайылығын Оператор тексермейді, ақпарат «бар күйінде», яғни дербес деректер субъектісінің құрылғысынан қандай күйде келіп түссе, сол күйде өңделеді.

7.2. Сайттарға кірушілерге осы Саясатқа бағыттайтын сілтемесі мен жабу туралы түймелері бар, cookies арқылы деректерді жинау мен өңдеу туралы қалқымалы хабарламалар көрсетілуі мүмкін. Мұндай хабарламалар Оператордың Сайттарын, ақпараттық ресурстары мен веб-қолданбаларын пайдаланған кезде дербес деректер субъектісінің құрылғысын пайдаланып, кейін осындай субъектіні немесе оның құрылығысын сәйкестендіруге, жұмыс сеансын есте сақтауға немесе дәл осы Сайттарға тән кейбір баптаулар мен қалауларды сақтап қоюға мүмкіндік беретін, деректерді сақтау және алу технологиясы (мысалы, cookies деректерін сақтау және алу) қолданылатынын білдіреді. Мұндай ақпарат браузерде сақталған соң орнатылған қолдану мерзімі аяқталғанға дейін немесе құрылғыдан алып тастағанға дейін Сайтқа сұрау салған сайын Оператор жағында өңдеу үшін сұраумен бірге сақталып, жіберіліп отырады.

7.3. cookies деректерін өңдеу Операторға Сайттар, атап айтқанда, тіркелген пайдаланушыларға Оператордың бағдарламалық өнімдеріне, қызметтеріне, жұмыстары мен ресурстарына рұқсат беруге қатысты функциялар дұрыс істеп тұруы үшін; Сайт пайдаланушыларын дербестендіру үшін; Сайттармен жұмыс істеуді тиімді әрі ыңғайлы ету үшін қажет.

7.4. Оператор Сайттары орнатқан cookies деректерін өңдеуден бөлек, мысалы, Оператор сайттарында бөгде компоненттер мен бағдарламалық жасақтама пайдаланылғанда, дербес деректер субъектілері бөгде ұйымдар сайттарына қатысы бар cookies орнатуы мүмкін. Мұндай cookies-ті өңдеу оларға қатысы бар сәйкес сайттардың саясаттарымен реттеледі және Оператор Сайттарын пайдаланушыларды құлақтандырмай өзгеруі мүмкін. Сайтта мына жүйелердің болуы осындай жағдайға жатуы мүмкін:

1) сайтқа кіру санын есептеуіш, Google Analytics аналитикалық және статистикалық сервисі мен Сайтқа кіру статистикасын жинауға арналған өзге де ұқсас сервистер;

2) кері байланыс алуға арналған көмекші сервситердің виджеттері, чаттарды және коммуникацияның басқа түрлерін ұйымдастыру;

3) контекстік жарнама жүйелері, баннерлік желілер және басқа да маркетинг желілері;

4) әлеуметтік желілердегі есептік жазбалар көмегімен сайттардағы авторизация түймелері;

5) Оператор өз Сайттарында пайдаланатын басқа да бөгде компоненттер.

7.5. cookies-ті өңдеу шарттарын қабылдау немесе қалқымалы хабарламаны жабу, дербес деректер субъектісі Оператор сайттарындағы cookies деректерін өңдеуге және осы Саясатқа сәйкес cookies-ті пайдаланып жиналатын ақпарат көлеміндегі дербес деректерді өңдеуге келісім берді деп бағаланады.

7.6. Дербес деректер субъектісі cookies-ті өңдеуге келіспесе, ол Сайттардың функциялары мен мүмкіндіктерін шектеулі көлемде ғана пайдалана алатынын түсініп, қатерлерді қабылдап алады, содан соң мына әрекеттердің бірін орындайды:

1) ол тұрақты түрде кез келген сайт үшін немесе Оператордың нақты бір сайты үшін немесе бөгде компонент сайты үшін cookies деректерін қабылдауға және жіберуге тұрақты түрде рұқсат бермеуі үшін браузеріңізді құжаттамасына немес анықтамасына сай оны өзіңіз баптай аласыз;

2) сайт cookies-ті пайдлануы үшін браузер терезесі жабылғанға дейін немесе әдеттегі режимге кері ауысқанға дейін браузердің «инкогнито» арнайы режиміне ауысу;

3) сokies-ті өңдеуді болдырмау үшін сайттан шығып кету.

8. Сайттағы байланыс ақпаратын немесе кері байланыс алу құралдарын пайдалану арқылы Операторға сұраумен, хабарламамен, өтінішпен, шағыммен, ұсыныспен жүгінген жеке тұлғалардың дербес деректерін өңдеу

8.1. Дербес деректер субъектісі Операторға мынадай дербес деректерді қамтитын сұраулар, хабарламалар, өтініштер, шағымдар, ұсыныстар (бұдан әрі –өтініштер) жолдай алады:

1) тегі, аты, әкесінің аты (болса);

2) телефон нөмірі;

3) электронды пошта адресі;

4) пошталық мекенжай.

2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңына және осы Саясат шарттарына сәйкес, өтініш жолдаған жеке тұлға өтініште көрсетілген дербес деректерді өңдеуге нақты, мәнді, саналы, бірмәнді келісім беріп отырғанын білдіреді.

8.2. Операторға өтінішпен жүгінген жеке тұлғалардың дербес деректерін өңдеудегі мақсат - Оператордың өтінішті қарап, дербес деректер субъектісіне өтініштің мәні бойынша жауап беру.

8.3. Өтініш сипатына қарай, дербес деректер субъектісі Операторға өзге де дербес деректерді ұсынуы мүмкін. Бұл жағдайда ұсынылатын дербес деректер көлемін мұндай субъектінің өзі анықтайды. Мұндай дербес деректерді жолдау дербес деректер субъектісінің оларды өңдеуге келісім беріп отырғанын білдіреді.

8.4. Өтініште үшінші тұлғалардың дербес деректері көрсетілген болса, Дербес деректер субъектісі олардың дербес деректерін Оператордың өңдеуіне келісімді сол үшінші тұлғалардан өзі алуы керек. Бұл жағдайда Оператор осындай үшінші тұлғалардың дербес деректерін өңдеуге олардың келісімі бар деп қорытады.

9. Оператор қызметі бойынша сұхбаттарға, сауалнамаларға, аналитикалық және маркетинг зерттеулеріне қатысып жүрген жеке тұлғалардың дербес деректерін өңдеу

9.1. Дербес деректер көрсетілетін қызметтер сапасын жақсарту, қызмет аясын кеңейту мақсатында, Оператор өз қызметі бойынша сұхбаттар, сауалнамалар, аналитикалық және маркетинг зерттеулерін жүргізуі үшін өңделеді.

9.2. Өңделуге тиіс дербес деректер тізбесі:

1) тегі, аты, әкесінің аты (болса);

2) туған күні;

3) жынысы;

4) тұрғылықты жері бойынша тіркелгей мекенжайы (қала, аудан) және нақты тұрып жатқан мекенжайы (қала, аудан);

5) телефон нөмірі;

6) фотосуреті;

7) электронды пошта адресі.

10. Дербес деректерді қорғау бойынша шаралар

10.1. Оператор дербес деректерді санкцияланбаған (оның ішінде, кездейсоқ) рұқсаттан, жойылудан, өзгеруден, рұқсаттың бұғатталуынан және басқа да рұқсат етілмеген әрекеттерден қорғау бойынша қауіпсіздікті қамтамасыз ету үшін қажет әрі жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қолданады. Мұндай шараларға мыналар жатады:

1) дербес деректерді өңдеуді ұйымдастыруға және қауіпсіздікті қамтамсыз етуге жауапты тұлғаларды тағайындау;

2) дербес деректерді өңдеу, ақпараттық қауіпсіздік мәселелері бойынша жергілікті актілер шығарып, оларды қызметкерлердің оқып шығуын қамтамасыз ету;

3) дербес деректерді өңдеу, дербес деректерді өңдеу кезінде ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша қызметкерлерді оқыту;

4) қызметкерлер мен өзге тұлғалардың дербес деректер мен өңдеу құралдарына рұқсатын шектеу және межелеу, дербес деректерге қатысты әрекеттерге мониторинг жасасу;

5) дербес деректерді ақпараттық жүйелерде өңдеу кезінде олардың қауіпсіздігіне төнген қатерлерді анықтау, соларға сүйеніп, ақпараттық қауіпсіздікке төнген қатерлер модельдерін құру және ақпараттық қауіпсіздікке төнген қатерлерді жою үшін дербес деректерді қорғау шараларын анықтау мен іске асыру;

6) қауіпсіздікті қамтамасыз ету құралдарын (антивирустық құралдар, желі аралық экрандар, санкцияланбаған рұқсаттардан қорғау құралдары, ақпартты криптографиялық қорғау құралдары), оның ішінде, қажет болса, белгіленген тәртіппен сәйкестікті бағалау процедурасынан өткен құралдарды қолдану;

7) деректерді ұрлауды, ауыстырып қоюды, рұқсатсыз көшіруді және жоюды болдырмайтын, дербес деректерді қамтитын ақпаратты тасығыштарды есепке алу мен сақтау;

8) қалпына келтіру үшін ақпараттың резервтік көшірмесін жасау;

9) белгіленген тәртіптің орындалуына ішкі бақылау жасау, қолданған шаралардың тиімділігін тексеру, оқыс оқиғаларға ден қою;

10) шарттарда дербес деректердің құпиялығы мен қауіпсіздігін қамтамасыз ету туралы тармақтың бар-жоғын тексеру, қажет болса, шартқа қосу;

11) Оператордың жергілікті актілеріне сәйкес өзге де шаралар.

11. Дербес деректерді өңдеуге берген келісімді кері қайтару тәртібі

11.1. 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңында көзделген жағдайларды, оның ішінде орындалмаған міндеттеме бар жағдайларды қоспағанда, дербес деректер субъектісі дербес деректерді жинауға, өңдеуге, жалпыға ортақ дереккөздерде таратуға, үшінші тұлғаларға беруге және трансшекаралық жіберуге берген келісімді кері қайтып алуға құқылы. Операторға немесе оның уәкілетті өкіліне пошта арқылы сұрау салынады немесе қолма-қол табысталады немесе салынған сұрауды алғанын растауға мүмкіндік беретін басқа тәсілмен жолданады.

11.2. Техникалық мүмкіндік болса, Оператор Сайттағы электронды үлгідегі өтінішті толтырып, сондай-ақ Мобильді қолданбадағы «Аккаунтты жою» функциясы арқылы Пайдаланушыға дербес деректерді өңдеуге берген өз келісімін кері қайтып алу мүмкіндігін береді.

12. Дербес деректерді өңдеу және сақтау мерзімдері

12.1. Дербес деректерді өңдеу мен сақтау тараптардың келісімімен немесе қолданыстағы заңнамамен анықталатын жағдайларды қоспағанда, дербес деректерді өңдеу мен сақтау өңдеу мақсаттары қажет ететін уақыттан немесе дербес деректер субъектісі оларды өңдеуге берген келісімін кері қайтарып алу сәтінен артық жүзеге аспайды.

12.2. Дербес деректер сақталу мерзімдері Қазақстан Республикасының заңнамасында көзделген құжаттарды сақтау мерзімдері бойы сақталады.

12.3. Өңдеу мақсаттарына жетсе де, дербес деректерді өңдеуге берген келісімді кері қайтарып алса да, дербес деректерді өңдеу басқа себептермен тоқтатылса да, дербес деректер субъектісі мен Оператор арасында жасалған келісімде, дербес деректер субъектісі пайда алушы немесе кепілгер тарапқа жататын шартта, сондай-ақ Қазақстан Республикасының қолданыстағы заңнамасында белгіленген жағдайларда көзделген болса, Оператор дербес деректерді одан әрі өңдеуге құқылы.

13. Дербес деректерді жою тәртібі

13.1. Дербес деректер мына жағдайларда жойылуға тиіс:

1) 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңына сәйкес сақтау мерзімі аяқталғанда ;

2) субъект, меншік иесі және (немесе) оператор, сондай-ақ үшінші тұлға арасындағы құқықтық қатынастар тоқтағанда;

3) сот шешімі заңды күшіне енгенде;

4) 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңында көзделген жағдайларды қоспағанда, дербес деректер субъектінің немесе оның заңды өкілінің келісімінсіз жиналғаны және өңделгені анықталса;

5) 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңында және Қазақстан Республикасының өзге нормативтік құқықтық актілерінде белгіленген басқа жағдайларда.

13.2. Дербес деректер оларды кейін өңдеуге және ақпаратты қайта қалпына келіруге болмайтын тәсілмен жойылады.

Материалдық тасығышта рұқсат етілсе, материалдық тасығыштағы өзге деректерді өңдеу мүмкіндігін сақтай отырып, дербес деректерді одан әрі өңдеуді болдырмайтын тәсілмен жоюға болады.

13.3. Қағаз тасығыштардағы дербес деректерді шредер (құжаттарды жойғыш) көмегімен кішкентай бөліктерге ұсату арқылы жоюға болады.

13.4. ДЭЕМ-де және (немесе) ақпаратты ДЭЕМ-нен тыс сақтау үшін қолданылатын қайта жазылатын алмалы-салмалы ақпарат тасығыштарда (флеш-жинақтағыштарда, сыртқы қатты дискілерде, CD-дискілерде және басқа құрылғыларда) сақталатын дербес деректерді ақпараттық және операциялық жүйелердің әдеттегі құралдарын пайдаланып жоюға болады.

13.5. Ақпараттық және операциялық жүйелердің әдеттегі құралдары көмегімен жоюға келмейтін, машина оқитын тасығыштардағы дербес деректерді пайдалану, сондай-ақ қалпына келтіру мүмкін болмайтындай етіп, тасығышқа жөндеуге келмейтін зақым келтіру арқылы, оның ішінде деформациялау, бүтіндігін бұзу арқылы жоюға болады.

13.6. Заңда белгіленген мерзім ішінде дербес деректерді жою мүмкін болмаса, Оператор ондай дербес деректерді бұғаттайды немесе оларды бұғаттауды қамтамасыз етеді (дербес деректерді оператордың тапсырмасы бойынша басқ тұлға өңдеп жатса) және заңнамада белгіленген мерзімде дербес деректерді жоюды қамтамасыз етеді.

13.7. Дербес деректердің жойылғаны қолданыстағы заңнамада белгіленген талаптарға сәйкес расталады.