Политика конфиденциальности

Политика конфиденциальности сервиса TootApp

 

От 05.10.2021

Введена в действие 07.10.2021

 

Настоящая Политика конфиденциальности Сервиса «TootApp» регулирует условия и порядок обработки персональных данных пользователей Сервиса.

 

Термины и определения

 

Компания — товарищество с ограниченной ответственностью «Nochyou», расположенное по адресу: Республика Казахстан, город Алматы, Медеуский район, улица Жургенева, дом, 8 почтовый индекс 050000.

Пользователь — любое физическое лицо, осуществляющее доступ к Сервису посредством сети Интернет.

Сервис — программное приложение «TootApp» для устройств, имеющих доступ в сеть Интернет, посредством которых Пользователь может получить доступ к Сервису, включая веб-сайт https://tootapp.kz.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Пользователю).

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

Партнеры Компании — лица, оказывающие Компании (аффилированным лицам Компании) информационные и аналитические услуги для улучшения Сервиса и предоставляемых Пользователю возможностей.

Значение иных терминов, используемых в настоящей Политике, определено в Лицензионном соглашении Сервиса.

Общие положения

Настоящая Политика действует в отношении любой информации, в том числе, Персональных данных, передаваемых Пользователями Компании в процессе Регистрации и/или использования Сервиса, и определяет порядок и условия Обработки такой информации.

Если Пользователь (зарегистрированный или незарегистрированный в Сервисе) не согласен с условиями настоящей Политики, такой Пользователь не должен использовать Сервис; в этом случае он должен удалить свою Учетную запись и (или) покинуть Сервис.

 

Информация Пользователя, обрабатываемая при использовании Сервиса

 

При Регистрации в Сервисе, а также в процессе использования Сервиса Пользователь может передавать Компании следующую информацию:

  • Персональные данные, которые Пользователь предоставляет о себе самостоятельно, включая, но не ограничиваясь, фамилию, имя, отчество, адреса доставки, номера телефонов, адреса электронной почты. Обязательная для предоставления информация отмечена на Сервисе специальными маркировками, остальная информация предоставляется на усмотрение Пользователей;
  • информация об использовании Пользователем Сервиса, в том числе история совершенных заказов, предпочтения Пользователя, идентификаторы платежных средств, а также дополнительная информация, которая может понадобиться при обращении Пользователя с претензиями и обращениями;
  • информация о наличии у Пользователя подписок на сервисы Партнеров, о наличии учетных записей в сервисах Партнеров и их технические идентификаторы, о совершаемых Пользователем действиях и активности в иных сервисах;
  • информация на устройстве Пользователя, доступ к которой может быть запрошен в процессе использования Сервиса, включая геолокацию, фотоизображения, данные о сетевых подключениях (Пользователь может в любое время управлять разрешениями на доступ Сервиса к такой информации в настройках устройства, с которого используется Сервис);
  • техническая информация, которая автоматически передаётся Компании в процессе использования Сервиса с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация о браузере или устройстве Пользователя, время доступа, адрес запрашиваемой страницы;
  • информация из файлов cookies. Для сбора и статистического анализа данных с целью улучшения Сервиса используются различные аналитические системы, такие как Google Analytics, Яндекс.Метрика и другие. Пользователь может изменить настройки приема файлов cookies в настройках своего браузера либо путем установки браузерных расширений или отключить их полностью, однако в таком случае некоторые функции Сервиса могут работать некорректно.

Компания также может получать перечисленные выше данные от Партнеров, оказывающих Компании информационные и аналитические услуги для улучшения Сервиса и предоставляемых Пользователю возможностей. 

Конкретные состав и цели обработки информации фиксируются и доводятся до сведения Пользователя при сборе информации способом и в форме, соответствующим источнику получения и основаниям обработки такой информации (например, согласие на обработку Персональных данных, информирование об условиях предоставления услуг, соответствующий договор и т.п.).

В Компании не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни. 

Настоящая Политика применима исключительно к Сервису. Компания не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе. Компания не контролирует и не обрабатывает информацию, предоставляемую Пользователем на сайтах третьих лиц.

 

Принципы обработки Персональных данных

 

Компания обрабатывает Персональные данные в Сервисе на основании следующих принципов:

  • обработка Персональных данных осуществляется на законной и справедливой основе;
  • обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных; 
  • не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только Персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;
  • при обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных, принимаются необходимые меры по удалению или уточнению неполных, или неточных Персональных данных; 
  • хранение Персональных данных осуществляется в форме, позволяющей определить Пользователя или иного субъекта Персональных данных, не дольше, чем того требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Персональных данных;
  • обрабатываемые Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом;
  • обработка Персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам Персональных данных, затруднения реализации их прав и свобод.

Цели Обработки информации

 

Компания может использовать информацию, предоставленную Пользователем либо иными лицами, в том числе, Персональные данные, в следующих целях:

  • оказание Пользователю услуг в соответствии с Лицензионным соглашением Сервиса;
  • связь с Пользователем и осуществление прямых контактов в целях продвижения товаров и услуг, в том числе направление уведомлений, запросов и информации, касающихся использования Сервиса, оказания услуг и доставки товаров, посредством телефонных звонков, SMS-сообщений, электронной почты и push-уведомлений;
  • соблюдение законодательства, включая, например, соблюдение условий бухгалтерского и налогового учета, обработка возможных претензий и обращений Пользователя;
  • контроль использования и улучшение качества Сервиса, сохранение предпочтений Пользователя, проведение статистических, аналитических и иных исследований использования Сервиса Пользователем и активности Пользователя в сервисах Партнеров, направленных на корректировку содержания Сервиса в соответствии с предпочтениями Пользователя, а также исследований удовлетворенности качеством предоставленных товаров и услуг, опросов клиентов;
  • контроль скидок и иных дополнительных возможностей, предоставляемых Пользователю в Сервисе и сервисах Партнеров;
  • обеспечение функционирования процессов с использованием информационных систем, формирование базы клиентов.

Условия Обработки информации Пользователя и её передачи третьим лицам

 

Обработка информации осуществляется Компанией в соответствии с настоящей Политикой, Лицензионным соглашением Сервиса и внутренними актами Компании, а также законодательством Республики Казахстан.

Обработка информации Пользователя, в том числе, Персональных данных, осуществляется на основании необходимости исполнения Компанией Лицензионного соглашения Сервиса в течение всего периода его действия.

Кроме этого, Компания вправе обрабатывать Персональные данные в случаях, когда такая обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права Пользователя, а также когда обработка необходима для выполнения функций, полномочий и обязанностей, возложенных казахстанским законодательством;

Осуществление прямых контактов с Пользователем для продвижения товаров, работ и услуг в Сервисе допускается только с согласия Пользователя, данного в процессе Регистрации и/или использования Сервиса. Пользователь принимает решение о предоставлении информации, в том числе, Персональных данных, и дает согласие на их Обработку свободно, своей волей и в своем интересе. Согласие на Обработку информации даётся Пользователем посредством проставления соответствующей отметки в процессе Регистрации и/или использования Сервиса. Компания может запрашивать согласие Пользователя неоднократно при каждом обращении Пользователя. В случае, если при последующих запросах Компанией согласия (например, при заполнении веб-форм с соответствующим полем для проставления галочки о согласии) таковое не будет дано, ранее данное согласие не будет автоматически признаваться отозванным и продолжит действовать в течение указанного в согласии срока.

Обработка информации осуществляется Компанией, а также иными третьими лицами, которые привлекаются Компанией к обработке в указанных целях в соответствии с законодательством Республики Казахстан. К числу подобных третьих лиц, в частности, могут относиться:

  • ТОО «Nochyou»,
  • курьеры и компании, оказывающие услуги по доставке товаров, заказываемых через Сервис,
  • контрагенты Компании, включая компании, оказывающие услуги предоставления и обеспечения функционирования используемых Компанией информационных систем, услуги колл-центров, 
  • Партнеры Компании, 
  • провайдеры метрических систем (в том числе Google Analytics, Яндекс.Метрика и другие), используемых для анализа Сервиса,
  • государственные/муниципальные органы в случаях, установленных законодательством. 

Компания имеет право привлекать третьих лиц к обработке полученных Персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия Пользователя при условии обеспечения указанными третьими лицами конфиденциальности и безопасности персональных данных при обработке. 

Компания вправе в указанных целях вносить персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами в течение срока правоотношений с Пользователем по исполнению Лицензионного соглашения Сервиса, а также срока, установленного действующим законодательством РК. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые персональные данные подлежат уничтожению. 

Компания обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, иных неправомерных действий в отношении персональных данных, и соблюдать принципы и правила обработки персональных данных, предусмотренные законом от 21.05.2013 N 94-V «О персональных данных и их защите» и иными соответствующими нормативными актами.

В Компании запрещено принятие на основании исключительно автоматизированной обработки Персональных данных решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы.

Компания не размещает Персональные данные в общедоступных источниках без письменного согласия Пользователя или иного субъекта Персональных данных.

 

Обеспечение безопасности информации Пользователя

 

В Компании во внутренних документах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

  • процедуры предоставления доступа к информации;
  • процедуры внесения изменений в Персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
  • процедуры уничтожения либо блокирования Персональных данных в случае необходимости выполнения такой процедуры;
  • процедуры обработки обращений Пользователя и субъектов Персональных данных (их законных представителей) для случаев, предусмотренных законом от 21.05.2013 N 94-V «О персональных данных и их защите», в частности порядок подготовки информации о наличии Персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его Персональными данными, а также процедуры обработки обращений об уточнении Персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
  • процедуры обработки запроса уполномоченного органа по защите прав субъектов Персональных данных;
  • процедуры получения согласия Пользователя или субъекта Персональных данных на обработку и на передачу его Персональных данных третьим лицам;
  • процедуры передачи Персональных данных третьим лицам;
  • процедуры работы с материальными носителями Персональных данных;
  • процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов Персональных данных в сроки, установленные законом от 21.05.2013 N 94-V «О персональных данных и их защите».

В Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты информации. Компания применяет необходимые и достаточные правовые, организационные и технические меры, включающие в себя, в том числе:

  • разработку внутренних документов по вопросам обработки Персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РК, устранение последствий таких нарушений;
  • защиту Персональных данных от несанкционированного доступа, неправомерной обработки или передачи, а также от утери, искажения или уничтожения;
  • определение и внедрение перед введением новых процессов обработки Персональных данных и новых информационных систем персональных данных технических и организационных мер, обеспечивающих защиту Персональных данных;
  • определение угроз безопасности Персональных данных при их обработке в информационных системах;
  • установление правил доступа к Персональных данных, обрабатываемых в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с Персональными данными в информационных системах; 
  • контроль и оценка эффективности применяемых мер;
  • обнаружение фактов несанкционированного доступа к Персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
  • предоставление доступа к Персональным данным только в случаях и в порядке, предусмотренном законодательством РК;
  • ознакомление работников Компании, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства РК, в том числе требованиями к защите Персональных данных, документами, определяющими политику Компании в отношении обработки ПДн, локальными актами по вопросам обработки Персональных данных, требованиями к неавтоматизированной обработке, и (или) обучение указанных работников;

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности Персональных данных. 

 

Изменение Пользователем информации

 

Пользователь может в любой момент изменить предоставленную им информацию или её часть, воспользовавшись функцией редактирования информации в своём Профиле.

Пользователь также может удалить предоставленную им информацию, воспользовавшись функцией удаления информации в своём Профиле. При этом удаление Учетной записи означает отзыв согласия Пользователя на Обработку его информации, включая Персональные данные, и приведет к невозможности использования всех или некоторых услуг Сервиса.

 

Взаимодействие с Пользователем по вопросам обработки информации

 

Пользователь вправе получить информацию о том, как Компания обрабатывает информацию и Персональные данные, включая информацию о перечне Персональных данных, основаниях, целях и сроках их обработки, третьих лицах, которым они передаются, а также иную информацию. Помимо этого, Пользователь может направить запрос на уточнение или внесение изменений в Персональные данные. Пользователь также вправе отозвать предоставленные Компании согласия на обработку Персональных данных.

В случае возникновения любых вопросов и обращений касательно обработки Персональных данных с использованием Сервиса Пользователь может обратиться по адресу электронной почты hello@tootapp.kz либо с помощью письменного обращения в адрес Компании.

При наличии подписок на получение информационных и рекламных коммуникаций, дополнительно к указанным выше способам Пользователь может обратиться к Компании с просьбой об отписке от таких коммуникаций:

  • путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме либо SMS-сообщении (если функция доступна и поддерживается пользовательским устройством), содержащем коммуникацию. В этом случае Компания прекращает направление коммуникаций на адрес электронной почты либо номер телефона, с которого была активирована функция;
  • путем активации соответствующей функции в личном кабинете Пользователя в Сервисе.

Заключительные положения

 

Политика может время от времени обновляться или иным образом изменяться Компанией, при этом любые изменения подлежат опубликованию Компанией и вступают в силу с момента их публикации.