Lasket Политика конфиденциальности На главную

Политика конфиденциальности ТОО «Lasket»

Настоящая редакция приведена по тексту PDF-документа.

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) разработана и применяется Товариществом с ограниченной ответственностью «Lasket» (далее — Оператор или ТОО «Lasket») в соответствии с требованиями законодательства Республики Казахстан, включая Закон РК №94-V от 21 мая 2013 года «О персональных данных и их защите», а также руководствуясь Конституцией РК и иными нормативными правовыми актами в сфере защиты персональных данных. Политика направлена на обеспечение защиты прав и свобод человека и гражданина при сборе и обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Данная Политика определяет порядок сбора, хранения, использования, передачи и иных видов обработки персональных данных пользователей Платформы «Lasket» (мобильного приложения и сайта lasket.kz) и меры по обеспечению безопасности персональных данных. Политика распространяется на всех пользователей Платформы, предоставивших Оператору свои персональные данные, и на все персональные данные, обрабатываемые Оператором, как до, так и после утверждения настоящей Политики. Оператор обязуется публиковать настоящую Политику в свободном доступе (на официальном сайте) и обеспечивать неограниченный доступ к ее тексту для всех заинтересованных лиц.

1.3. В целях настоящей Политики используются следующие основные понятия: персональные данные — любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных), зафиксированная на электронном, бумажном и (или) ином материальном носителе. Обработка персональных данных — любое действие или совокупность действий с персональными данными (сбор, запись, систематизация, хранение, изменение, использование, передачу, обезличивание, уничтожение и т.д.) с использованием автоматизированных средств или без таковых. Оператор персональных данных — юридическое лицо, самостоятельно или совместно с другими лицами осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки. Иные термины и определения используются в значении, заданном законодательством РК о персональных данных либо обычаями делового оборота.

1.4. Субъектом персональных данных в рамках настоящей Политики является пользователь Платформы — физическое лицо, пользующееся услугами ТОО «Lasket» и предоставляющее свои персональные данные при регистрации аккаунта и (или) при оформлении заказа через Платформу (далее — Пользователь или Субъект данных). Присоединяясь к Пользовательскому соглашению (акцептуя Оферту) и воспользовавшись Платформой, Пользователь свободно, своей волей и в своем интересе принимает решение о предоставлении своих персональных данных Оператору и дает согласие на их сбор и последующую обработку в соответствии с настоящей Политикой.

1.5. Обработка персональных данных Пользователей осуществляется на законной и справедливой основе, строго в соответствии с целями, заранее определенными Оператором. Оператор придерживается принципов минимизации и целевого использования данных: не допускается обработка персональных данных, несовместимая с законными целями их сбора. Обрабатываются только те персональные данные, которые отвечают целям их сбора и не являются избыточными по отношению к этим целям. Достоверность, актуальность и точность персональных данных обеспечивается Оператором путем принятия мер по их обновлению и исправлению при необходимости.

2. Цели сбора и категории обрабатываемых персональных данных

2.1. Оператор осуществляет сбор и обработку персональных данных Пользователя исключительно с согласия самого Пользователя и в целях надлежащего предоставления услуг сервиса «Lasket». Персональные данные собираются открыто и прозрачно: непосредственно у субъекта через Платформу при заполнении регистрационных и заказных форм. Цели обработки персональных данных включают в себя:

  1. идентификация Пользователя при регистрации в мобильном приложении/на сайте и предоставление ему доступа к личному кабинету;
  2. оформление, подтверждение и выполнение заказов Пользователя (оказание услуг по вывозу бытового мусора), коммуникация с Пользователем по вопросам исполнения заказа;
  3. обеспечение расчетов за оказанные услуги (обработка безналичных платежей, выставление счетов, отправка электронных чеков);
  4. информирование Пользователя о статусе услуг, изменениях в работе сервиса, новых функциях Платформы;
  5. обработка запросов и обращений Пользователя в службу поддержки;
  6. улучшение качества сервиса, проведение опросов удовлетворенности (с согласия Пользователя);
  7. соблюдение Оператором требований законодательства (ведение бухгалтерского учета, налоговой отчетности, предоставление отчетности контролирующим органам в случаях, предусмотренных законом, и т.п.).

2.2. В рамках указанных целей Оператор обрабатывает следующую основную категорию персональных данных Пользователей:

  1. Фамилия, имя, отчество Пользователя;
  2. Адрес места проживания или иной адрес, указанный Пользователем для вывоза мусора;
  3. Контактный телефонный номер Пользователя (для связи по вопросам оказания услуг);
  4. Учетные данные для авторизации в Платформе: логин (адрес электронной почты и (или) номер телефона) и пароль (хранящийся в зашифрованном виде), либо иные идентификаторы для входа в аккаунт Пользователя;
  5. при необходимости — электронная почта для отправки уведомлений, данные профиля Пользователя в приложении и история заказов.

Оператор сознательно не собирает и не требует от Пользователя предоставления биометрических персональных данных, специальных категорий данных (о расовом, национальном происхождении, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни и т.п.), а также данных о судимости, если это не необходимо для исполнения договора и не предусмотрено законом.

2.3. Все запрашиваемые у Пользователя персональные данные являются необходимыми и достаточными для целей их обработки. Оператор не осуществляет сбор избыточных данных. Предоставляя свои персональные данные, Пользователь соглашается, что эти данные будут использованы Оператором исключительно в заявленных целях. Обработка персональных данных в иных целях может осуществляться только на основании отдельного предварительного согласия Пользователя.

3. Правовые основания для обработки персональных данных

3.1. Правовым основанием обработки персональных данных Пользователей является совокупность нормативных правовых актов Республики Казахстан, регулирующих деятельность Оператора и отношения, связанные с обработкой персональных данных, включая, помимо упомянутого Закона РК «О персональных данных и их защите», следующие акты (в соответствующей части): Гражданский кодекс РК, Закон РК «О информатизации», Закон РК «Об электронном документообороте и электронных цифровых подписях», Закон РК «Об организациях, осуществляющих отдельные виды банковских операций», а также учредительные документы ТОО «Lasket» и заключенные с Пользователями договоры (публичная оферта).

3.2. К непосредственным основаниям, дающим Оператору право на обработку персональных данных, относятся: согласие субъекта персональных данных (Пользователя) на обработку его данных для целей предоставления услуг, необходимость обработки для исполнения договора, стороной которого является Пользователь, а также случаи, когда обработка требуется для выполнения возложенных законодательством РК на Оператора обязанностей. Во всех случаях Оператор соблюдает требования законодательства РК о защите персональных данных и обрабатывает данные только при наличии законных оснований.

3.3. Пользователь дает свое согласие на сбор и обработку своих персональных данных свободно, своей волей и в своем интересе. Согласие на обработку данных может быть выражено Пользователем в любой форме, позволяющей зафиксировать факт его получения. В рамках использования Платформы согласие осуществляется путем проставления Пользователем отметки в соответствующем поле при регистрации или оформлении заказа, а также посредством самого факта использования сервиса. Оператор, как того требует закон, фиксирует факт получения согласия и хранит сведения о выданном согласии на протяжении всего срока обработки данных.

3.4. Пользователь признает и соглашается, что предоставляя свои персональные данные при регистрации на сайте/в приложении, он тем самым выражает согласие на их обработку Оператором в соответствии с настоящей Политикой. Если Пользователь не согласен с какими-либо условиями Политики, он должен воздержаться от предоставления персональных данных и использования сервиса. В случае частичного несогласия с Политикой Пользователь вправе связаться с Оператором для разъяснения или урегулирования соответствующих вопросов до продолжения использования Платформы.

4. Условия и способы обработки персональных данных

4.1. Обработка персональных данных Пользователей осуществляется Оператором следующими способами: сбор путем заполнения Пользователем электронных форм на сайте или в приложении, запись на электронные носители и хранение в базах данных, использование в ходе деятельности, передача третьим лицам — только в случаях, указанных в разделе 7 Политики; обезличивание по окончании обработки; блокирование или уничтожение — в случаях, предусмотренных законодательством и настоящей Политикой. Обработка может осуществляться как с использованием средств автоматизации, так и без использования таковых.

4.2. Оператор обеспечивает хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. Персональные данные Пользователей в основной массе хранятся в электронном виде на защищенных серверах, размещенных на территории Республики Казахстан. Выполнение требования локализации данных — одно из условий работы Оператора: если какие-либо компоненты сервисов размещены на иностранных серверах, Оператор обеспечивает хранение зеркала базы данных с персональными данными на сервере, находящемся в РК.

4.3. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. К таким мерам относятся: использование защищенных каналов связи при передаче данных; хранение паролей в зашифрованном виде; ограничение круга работников Оператора, имеющих доступ к персональным данным, и обучение этих работников правилам обработки данных; применение лицензионного программного обеспечения и актуальных средств антивирусной защиты; регулярное резервное копирование данных; мероприятия внутреннего контроля за соблюдением законодательства о персональных данных и данной Политики. Оператор и лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные третьим лицам без согласия субъекта, за исключением случаев, прямо предусмотренных законом.

4.4. Обработка персональных данных осуществляется при наличии хотя бы одного из следующих условий:

  1. Пользователь дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
  2. обработка необходима для исполнения договора (оказания услуг) по инициативе Пользователя;
  3. в иных случаях, предусмотренных ст. 9 Закона РК «О персональных данных и их защите», когда допускается обработка без согласия субъекта (например, по запросу суда или правоохранительных органов, в целях защиты конституционных прав субъекта и иные случаи, предусмотренные законом).

4.5. Оператор не осуществляет распространение персональных данных Пользователей, не публикует их в открытых источниках и не предоставляет доступ к ним неопределенному кругу лиц без предварительного согласия субъекта. Передача персональных данных отдельным третьим лицам осуществляется в ограниченных случаях, предусмотренных разделом 7 настоящей Политики, и в порядке, соответствующем требованиям закона.

4.6. Обработка специальных категорий персональных данных (относящихся к расовому, национальному происхождению, политическим взглядам, религиозным или философским убеждениям, состоянию здоровья или интимной жизни) Оператором не осуществляется. Обработка биометрических персональных данных также не производится. Оператор не осуществляет принятие решений, затрагивающих права и интересы Пользователей, на основе исключительно автоматизированной обработки персональных данных.

5. Права и обязанности сторон

5.1. Пользователь, являющийся субъектом персональных данных, обладает всеми правами, предусмотренными законодательством Республики Казахстан в сфере персональных данных. Основные права субъекта персональных данных включают в себя:

  1. Право на осведомленность и доступ к своим данным. Пользователь имеет право знать о наличии у Оператора своих персональных данных, а также получать информацию, касающуюся их обработки. По запросу Пользователя Оператор предоставляет сведения, содержащие подтверждение факта обработки его персональных данных, цели, источники и способы их сбора, перечень обрабатываемых данных, а также сроки обработки (хранения) персональных данных. Порядок осуществления доступа описан в разделе 6 Политики.
  2. Право на уточнение, блокирование и уничтожение. Пользователь вправе требовать от Оператора изменения и дополнения своих персональных данных, если данные являются неполными, устаревшими или неточными, при условии предоставления подтверждающих документов. Также Пользователь имеет право требовать блокирования своих персональных данных в случае, если считает, что обработка осуществляется с нарушением условий сбора или иных требований закона. В предусмотренных законом случаях Пользователь может добиваться уничтожения своих персональных данных, обработанных незаконно либо более не необходимых для заявленных целей.
  3. Право отозвать согласие. Пользователь имеет право в любое время отозвать ранее данное согласие на сбор и обработку своих персональных данных, уведомив об этом Оператора. Отзыв согласия не влияет на законность обработки, осуществленной до отзыва. Оператор при получении отзыва прекращает обработку персональных данных, за исключением случаев, когда обработка без согласия допускается законом.
  4. Право на возражение против маркетинговой рассылки. Пользователь вправе потребовать, чтобы его персональные данные не использовались в целях продвижения товаров, работ, услуг. Оператор обязан получить отдельное согласие Пользователя на обработку персональных данных в подобных целях.
  5. Право на защиту своих прав и обращение за защитой. Пользователь имеет право на защиту своих персональных данных, включая судебную защиту, в случае нарушения Оператором требований законодательства или условий настоящей Политики, а также право на возмещение вреда в порядке, предусмотренном законодательством РК.

5.2. Пользователь также обладает иными правами, предусмотренными Законом РК «О персональных данных и их защите» и другими законами Республики Казахстан. Оператор гарантирует соблюдение прав субъектов персональных данных и создание необходимых условий для их реализации.

6. Порядок реализации прав субъекта данных

6.1. Доступ к персональным данным. По письменному запросу Пользователя (или его законного представителя) Оператор обязуется предоставить информацию о наличии и содержании обрабатываемых персональных данных данного Пользователя. Запрос может быть направлен в адрес Оператора по почте (заказным письмом) либо в электронной форме на официальный электронный адрес Оператора: rustam@lasket.kz.

6.2. Изменение, актуализация и удаление данных. Пользователь может самостоятельно в личном кабинете просматривать, изменять и обновлять часть своих персональных данных. В отношении данных, недоступных для самостоятельного редактирования, Пользователь вправе направить Оператору запрос о внесении изменений, исправлении неточностей или дополнении персональных данных.

6.3. Отзыв согласия на обработку. Пользователь вправе отозвать свое согласие на обработку персональных данных в любой момент, направив Оператору соответствующее заявление. Отзыв возможен путем отправки письма на электронный адрес Оператора rustam@lasket.kz либо письменного заявления по месту нахождения Оператора.

6.4. Реализация иных прав. Пользователь может реализовать и другие свои права, предусмотренные настоящей Политикой и законом, посредством направления запросов/требований Оператору в письменной форме.

6.5. Контактные данные для обращений. Субъект персональных данных может направлять любые обращения, связанные со своими правами и обработкой данных, ответственному лицу Оператора по адресу: rustam@lasket.kz либо по почтовому адресу: ТОО «Lasket», г. Алматы, Наурызбай батыра 47.

7. Передача персональных данных третьим лицам

7.1. Оператор не передает персональные данные Пользователя третьим лицам без предварительного согласия самого Пользователя, за исключением случаев, когда обязанность передачи установлена законодательством либо необходима для пресечения правонарушений. Конфиденциальные данные Пользователя не разглашаются и не раскрываются никому, кроме самого Пользователя, без его согласия.

7.2. В процессе оказания услуг Пользователю Оператор может привлекать третьих лиц (партнеров, подрядчиков) для выполнения отдельных функций: курьерские службы или индивидуальных исполнителей для вывоза мусора, банки или платежные системы для обработки платежей, сервисы рассылки уведомлений. Передача персональных данных таким лицам допускается постольку, поскольку это необходимо для исполнения соответствующей функции.

7.3. Все третьи лица, на которых возлагается обработка персональных данных по поручению Оператора, действуют на основании заключенных с ними договоров и обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством РК. Оператор передает данные только тем партнерам, которые обеспечивают конфиденциальность и безопасность персональных данных.

7.4. В отдельных предусмотренных законом случаях Оператор обязан предоставить персональные данные Пользователя третьим лицам без его согласия (законные запросы правоохранительных органов, суда и иных уполномоченных органов; необходимость защиты жизненно важных интересов субъекта и т.п.).

8. Сроки хранения и уничтожение персональных данных

8.1. Персональные данные Пользователя хранятся Оператором не дольше, чем этого требуют цели их обработки, определенные настоящей Политикой, либо сроки, установленные законодательством. Обычно персональные данные сохраняются в течение срока пользования сервисом и 2 лет после последней активности Пользователя.

8.2. По истечении указанного периода, либо при достижении целей обработки, персональные данные подлежат уничтожению или обезличиванию. Уничтожение осуществляется в соответствии с внутренними процедурами Оператора и требованиями закона.

8.3. Определенные персональные данные могут храниться сверх указанных сроков, если того требует закон или обоснованные интересы (например, в целях бухгалтерского или налогового учета либо в обезличенном виде для статистики и аналитики).

8.4. По запросу Пользователя о прекращении обработки и уничтожении его персональных данных Оператор уничтожает соответствующие данные в сроки, установленные законодательством, за исключением случаев, когда обязательный срок хранения еще не истек.

8.5. В случае ликвидации ТОО «Lasket» все хранящиеся персональные данные будут уничтожены либо переданы правопреемнику на условиях соблюдения конфиденциальности и законодательства о персональных данных.

9. Заключительные положения

9.1. Настоящая Политика утверждена руководством ТОО «Lasket» и вступает в силу с момента ее опубликования на официальном сайте Оператора. Политика действует бессрочно до замены новой редакцией.

9.2. Оператор вправе вносить изменения в настоящую Политику в связи с изменением законодательства или собственных процессов обработки данных. Новая редакция Политики публикуется на сайте и в приложении с указанием даты последнего обновления.

9.3. Продолжение использования Пользователем Платформы и услуг Оператора после внесения изменений в Политику означает согласие Пользователя с новой редакцией Политики. Если Пользователь не согласен с внесенными изменениями, он должен прекратить использование сервиса и при необходимости отозвать свое согласие на обработку персональных данных.

9.4. Все вопросы, связанные с обработкой персональных данных и не урегулированные настоящей Политикой, регулируются в соответствии с законодательством Республики Казахстан.

9.5. Настоящая Политика составлена на русском языке. Перевод Политики на другие языки может предоставляться для ознакомления; в случае расхождений приоритет имеет русскоязычная версия.

9.6. Контактные данные Оператора для вопросов, связанных с обработкой персональных данных: ТОО «Lasket», г. Алматы, Наурызбай батыра 47, email: rustam@lasket.kz.