Политика обработки и конфиденциальности персональных данных Tooba

ПОЛИТИКА ОБРАБОТКИ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ TOOBA

Политика обработки и конфиденциальности персональных данных (далее — Политика) действует в отношении всей информации, которую Tooba, может получить о Пользователе во время использования им Сервиса и в ходе исполнения Tooba Пользовательского соглашения Tooba.

Использование Сайта tooba.com в сети Интернет и программно-аппаратного комплекса Tooba на базе iOS или Android доступного в сети Интернет (далее — Сервис) означает безоговорочное согласие Пользователя с Пользовательским соглашением Tooba, настоящей Политикой и указанными в ней условиями обработки его персональной информации, в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервиса.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных (далее – Политика) является приложением Пользовательского соглашения Tooba, разработана в целях обеспечения защиты персональных данных (далее – Данные) каждого лица, использующего Сервис (далее – Пользователь), соблюдения конфиденциальности информации, полученной в рамках деятельности Сервиса, направленной на исполнение обязательств Tooba и/или его аффилированных лиц, определяет политику Tooba в отношении обработки персональных данных (далее – Обработка), содержит сведения о реализуемых требованиях к защите персональных данных, и регламентируется нормами применимого законодательства о персональных данных и другими применимыми нормативно–правовыми актами.

1.2. В рамках настоящей Политики целью Обработки Данных является исполнение Tooba Пользовательского соглашения Tooba, а также статистические и (или) исследовательские цели.

1.3. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его Данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Принятие условий настоящей Политики Пользователем совершается в момент заключения Пользовательского соглашения с Tooba и является согласием на Обработку Данных. Пользователь подтверждает, что согласие на Обработку персональных данных является конкретным, информированным и сознательным и совершается в момент Принятия условий настоящей Политики.

1.4. В случае если для исполнения Пользовательского соглашения выявится необходимость передачи Tooba персональных данных Пользователя определенному кругу лиц, Пользователь дает свое согласие на передачу персональных данных третьим лицам исключительно в целях реализации вышеназванного Пользовательского соглашения. В случае, если Tooba поручает Обработку персональных данных Пользователя другому лицу, ответственность перед Пользователем за действия указанного лица несет Tooba. Обработка Данных осуществляется в полном соответствии с требованиями действующего применимого законодательства, Данные Пользователя ни при каких условиях не подлежат раскрытию для широкого доступа.

1.5. Данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации законных прав и свобод человека и гражданина.

2. ОБЛАСТЬ ПРИМЕНЕНИЯ

2.1. Настоящая Политика распространяется на Данные, полученные как до, так и после ввода в действие настоящей Политики.

2.2. Понимая важность и ценность Данных, а также заботясь о соблюдении прав граждан, Tooba обеспечивает надежную защиту Данных.

3. ОПРЕДЕЛЕНИЯ

3.1. Под Данными понимается любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (гражданину), то есть к такой информации, в частности, относятся: имя, фамилия, адрес электронной почты, номер телефона.

3.2. Под обработкой Данных понимается любое действие (операция) или совокупность действий (операций) с Данными, совершаемых с использованием средств автоматизации и/или без использования таких средств. К таким действиям (операциям) относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Данных.

3.3. Под безопасностью Данных понимается защищенность Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

4. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ДАННЫХ

4.1. Обработка и обеспечение безопасности Данных Tooba осуществляется в соответствии с требованиями применимого законодательства и других нормативно–правовых актов и подзаконных актов, определяющих случаи и особенности обработки Данных.

4.2. Субъектами Данных, обрабатываемых Tooba, являются:

4.2.1. Пользователи Сервиса, принадлежащего Tooba;

4.3. Tooba осуществляет обработку Данных субъектов в следующих целях:

4.3.1. осуществления возложенных на Tooba применимым законодательством функций, полномочий и обязанностей в соответствии с федеральными законами;

4.3.2. предоставления информации по функционалу и содержанию Сервиса, акциям и специальным предложениям;

4.3.3. анализа качества предоставляемого Tooba функционала Сервиса и улучшению качества обслуживания Пользователей Сервиса;

4.3.4. информирования о статусе предоставления Сервиса;

4.3.5. исполнения Пользовательского соглашения Tooba, заключенного дистанционным способом через Сервис.

5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ДАННЫХ

5.1. При обработке Данных Tooba придерживается следующих принципов: обработка Данных осуществляется на законной и справедливой основе; Данные не раскрываются третьим лицам и не распространяются без согласия субъекта Данных, за исключением случаев, требующих раскрытия Данных по запросу уполномоченных государственных органов, судопроизводства; определение конкретных законных целей до начала обработки (в т.ч. сбора) Данных; ведется сбор только тех Данных, которые являются необходимыми и достаточными для заявленной цели обработки; объединение баз данных, содержащих Данные, обработка которых осуществляется в целях, несовместимых между собой не допускается; обработка Данных ограничивается достижением конкретных, заранее определенных и законных целей; обрабатываемые Данные подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.2. Tooba не осуществляет обработку Данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях, в том числе в профессиональных союзах.

5.3. Биометрические Данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта Данных) Tooba не обрабатываются.

5.4. Tooba не осуществляет трансграничную передачу Данных.

5.5. В случаях, установленных применимым законодательством, Tooba вправе осуществлять передачу Данных третьим лицам (федеральной налоговой службе, государственному пенсионному фонду и иным государственным органам).

5.6. Tooba вправе поручить обработку Данных субъектов Данных третьим лицам с согласия субъекта Данных, на основании заключаемого с этими лицами договора, в том числе при согласии с Пользовательским соглашением Tooba и Политикой размещенных в Сервисе.

5.7. Лица, осуществляющие обработку Данных на основании заключаемого с Tooba договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты Данных, предусмотренные Законом. Для каждого третьего лица в договоре определяются перечень действий (операций) с Данными, которые будут совершаться третьим лицом, осуществляющим обработку Данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность Данных при их обработке, указываются требования к защите обрабатываемых Данных в соответствии с Законом.

5.8. Tooba запрещается принятие на основании исключительно автоматизированной обработки Данных решений, порождающих юридические последствия в отношении субъекта Данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных применимым законодательством.

6. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ДАННЫХ, А ТАКЖЕ TOOBA В ЧАСТИ ОБРАБОТКИ ДАННЫХ

6.1. Субъект, Данные которого обрабатываются Tooba, имеет право:

6.1.1. получать от Tooba:

6.1.1.1. подтверждение факта обработки Данных и сведения о наличии Данных, относящихся к соответствующему субъекту Данных;

6.1.1.2. сведения о правовых основаниях и целях обработки Данных; сведения о применяемых Tooba способах обработки Данных; сведения о наименовании и местонахождении Tooba;

6.1.1.3. сведения о лицах (за исключением работников Tooba), которые имеют доступ к Данным или которым могут быть переданы Данные на основании договора с Tooba или на основании федерального закона;

6.1.1.4. перечень обрабатываемых Данных, относящихся к субъекту Данных, и информацию об источнике их получения, если иной порядок предоставления таких Данных не предусмотрен федеральным законом;

сведения о сроках обработки Данных, в том числе о сроках их хранения;

6.1.1.5. сведения о порядке осуществления субъектом Данных прав, предусмотренных Законом; наименование (ФИО) и адрес лица, осуществляющего обработку Данных по поручению Tooba;

6.1.1.6. иные сведения, предусмотренные Законом или другими нормативно–правовыми актами Российской Федерации;

6.1.2. требовать от Tooba:

6.1.2.1. уточнения своих Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

6.1.2.2. отозвать свое согласие на обработку Данных в любой момент; требовать устранения неправомерных действий Tooba в отношении его Данных;

6.1.2.3. обжаловать действия или бездействие Tooba в уполномоченный государственный орган или в судебном порядке в случае, если субъект Данных считает, что Tooba осуществляет обработку его Данных с нарушением требований Закона или иным образом нарушает его права и свободы;

6.1.2.4. защиту своих прав и законных интересов, в том числе на возмещения убытков и/или компенсацию морального вреда в судебном порядке.

6.2. Tooba в процессе обработки Данных обязан:

6.2.1. предоставлять субъекту Данных по его запросу информацию, касающуюся обработки его Данных, либо на законных основаниях предоставить отказ в течение 30 (тридцати) дней с даты получения запроса субъекта Данных или его представителя;

6.2.2. разъяснить субъекту Данных юридические последствия отказа предоставить Данные, если предоставление Данных является обязательным в соответствии с федеральным законом;

6.2.3. до начала обработки Данных (если Данные получены не от субъекта Данных) предоставить субъекту Данных следующую информацию:

1) наименование либо фамилия, имя, отчество и адрес Tooba или его представителя;

2) цель обработки Данных и ее правовое основание;

3) предполагаемые пользователи Данных;

4) установленные Законом права субъектов Данных;

5) источник получения Данных.

6.2.4. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных;

6.2.5. опубликовать в сети Интернет и обеспечить неограниченный доступ с использованием сети Интернет к документу, определяющему его политику в отношении обработки Данных, к сведениям о реализуемых требованиях к защите Данных;

6.2.6. предоставить субъектам Данных и/или их представителям безвозмездно возможность ознакомления с Данными при обращении с соответствующим запросом в течение 30 (тридцати) дней с даты получения подобного запроса;

6.2.7. осуществить блокирование неправомерно обрабатываемых Данных, относящихся к субъекту Данных, или обеспечить их блокирование (если обработка Данных осуществляется другим лицом, действующим по поручению Tooba) с момента обращения или получения запроса на период проверки, в случае выявления неправомерной обработки Данных при обращении субъекта Данных или его представителя либо по запросу субъекту Данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных;

6.2.8. уточнить Данные либо обеспечить их уточнение (если обработка Данных осуществляется другим лицом, действующим по поручению Tooba) в течение 7 (семи) рабочих дней со дня представления сведений и снять блокирование Данных, в случае подтверждения факта неточности Данных на основании сведений, представленных субъектом Данных или его представителем;

6.2.9. прекратить неправомерную обработку Данных или обеспечить прекращение неправомерной обработки Данных лицом, действующим по поручению Tooba, в случае выявления неправомерной обработки Данных, осуществляемой Tooba или лицом, действующим на основании договора с Tooba, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;

6.2.10. прекратить обработку Данных или обеспечить ее прекращение (если обработка Данных осуществляется другим лицом, действующим по договору с Tooba) и уничтожить Данные или обеспечить их уничтожение (если обработка Данных осуществляется другим лицом, действующим по договору с Tooba) по достижения цели обработки Данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект Данных, в случае достижения цели обработки Данных;

6.2.11. прекратить обработку Данных или обеспечить ее прекращение и уничтожить Данные или обеспечить их уничтожение в случае отзыва субъектом Данных согласия на обработку Данных, если Tooba не вправе осуществлять обработку Данных без согласия субъекта Данных;

6.2.12. вести журнал учета обращений субъектов Данных, в котором должны фиксироваться запросы субъектов Данных на получение Данных, а также факты предоставления Данных по этим запросам.

7. ТРЕБОВАНИЯ К ЗАЩИТЕ ДАННЫХ

7.1. Tooba при обработке Данных принимает необходимые правовые, организационные и технические меры для защиты Данных от неправомерного и/или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных.

7.2. К таким мерам в соответствии с Законом, в частности, относятся:

7.2.1. назначение лица, ответственного за организацию обработки Данных, и лица, ответственного за обеспечение безопасности Данных;

7.2.2. разработка и утверждение локальных актов по вопросам обработки и защиты Данных; применение правовых, организационных и технических мер по обеспечению безопасности Данных:

7.2.2.1. определение угроз безопасности Данных при их обработке в информационных системах персональных данных;

7.2.2.2. применение организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные уровни защищенности Данных;

7.2.2.3. применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

7.2.2.4. оценка эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;

7.2.2.5. учет машинных носителей Данных, если хранение Данных осуществляется на машинных носителях;

7.2.2.6. обнаружение фактов несанкционированного доступа к Данным и принятие мер по недопущению подобных инцидентов в дальнейшем;

7.2.2.7. восстановление Данных, модифицированных или уничтоженных из–за несанкционированного доступа к ним;

7.2.2.8. установление правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных;

7.2.2.9. контроль за принимаемыми мерами по обеспечению безопасности Данных и уровнем защищенности информационных систем персональных данных;

7.2.2.10. оценка вреда, который может быть причинен субъектам Данных в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Tooba мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом;

7.2.2.11. соблюдение условий, исключающих несанкционированный доступ к материальным носителям Данных и обеспечивающих сохранность Данных;

7.2.2.12. ознакомление работников Tooba, непосредственно осуществляющих обработку Данных, с положениями применимого законодательства о Данных, в том числе с требованиями к защите Данных, локальными актами по вопросам обработки и защиты Данных, и обучение работников Tooba.

8. СРОКИ ОБРАБОТКИ (ХРАНЕНИЯ) ДАННЫХ

8.1. Сроки обработки (хранения) Данных определяются исходя из целей обработки Данных, в соответствии со сроком действия договора с субъектом Данных, требованиями федеральных законов, требованиями операторов Данных, по поручению которых Tooba осуществляет обработку Данных, основными правилами работы архивов организаций, сроками исковой давности.

8.2. Данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение Данных после прекращения их обработки допускается только после их обезличивания.

9. ПОРЯДОК ПОЛУЧЕНИЯ РАЗЪЯСНЕНИЙ ПО ВОПРОСАМ ОБРАБОТКИ ДАННЫХ

9.1. Лица, чьи Данные обрабатываются Tooba, могут получить разъяснения по вопросам обработки своих Данных, обратившись лично к Tooba или направив соответствующий письменный запрос по адресу местонахождения Tooba.

9.2. В случае направления официального запроса Tooba в тексте запроса необходимо указать:

9.2.1. фамилию, имя, отчество субъекта Данных или его представителя;

9.2.2. номер основного документа, удостоверяющего личность субъекта Данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

9.2.3. сведения, подтверждающие наличие у субъекта Данных отношений с Tooba; информацию для обратной связи с целью направления Tooba ответа на запрос;

9.2.4. подпись субъекта Данных (или его представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

10. ОСОБЕННОСТИ ОБРАБОТКИ И ЗАЩИТЫ ДАННЫХ, СОБИРАЕМЫХ TOOBA С ИСПОЛЬЗОВАНИЕМ СЕТИ ИНТЕРНЕТ

10.1. Tooba обрабатывает Данные, поступающие от Пользователей с помощью сети Интернет.

10.2. Существуют два основных способа, с помощью которых Tooba получает Данные с помощью сети Интернет:

10.2.1. самостоятельный ввод Данных в Сервисе;

10.2.2. путем поступления Данных на адрес электронной почты Tooba, указанный в соответствующем разделе Сервиса.

10.3. Tooba может собирать и обрабатывать сведения, не являющимися персональными данными:

10.3.1. информацию об интересах пользователей в Сервисе на основе введенных поисковых запросов пользователей Сервиса с целью предоставления актуальной информации при использовании Сервиса, а также обобщения и анализа информации, о том какие разделы Сервиса пользуются наибольшим спросом;

10.3.2. обработка и хранение поисковых запросов пользователей Сервиса с целью обобщения и создания статистики об использовании разделов Сервиса. Tooba автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Сервисом, переписки по электронной почте и т.п. Речь идет о технологиях и сервисах, таких как веб–протоколы, Куки, веб–отметки, а также приложения и инструменты указанной третьей стороны. При этом веб–отметки, Куки и другие мониторинговые технологии не дают возможность автоматически получать Данные. Если пользователь Сервиса по своему усмотрению предоставляет свои Данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования Сервисом и/или для совершенствования взаимодействия с пользователями.

10.4. Tooba вправе пользоваться предоставленными Данными в соответствии с заявленными целями их сбора при наличии согласия субъекта Данных, если такое согласие требуется в соответствии с требованиями применимого законодательства в области Данных. Полученные Данные в обобщенном и обезличенном виде могут использоваться для лучшего понимания потребностей пользователей и улучшения качества обслуживания.

10.5. Tooba может поручать обработку Данных третьим лицам исключительно с согласия субъекта Данных. Также Данные могут передаваться третьим лицам в следующих случаях:

10.5.1. в качестве ответа на правомерные запросы уполномоченных государственных органов, в соответствии с законами, решениями суда и пр.

10.5.2. данные не могут передаваться третьим лицам для маркетинговых, коммерческих и иных аналогичных целей, за исключением случаев получения предварительного согласия субъекта Данных.

10.6. Сервис содержит ссылки на иные веб–ресурсы, где может находиться полезная и интересная для пользователей Сервиса информация. При этом действие настоящей Политики не распространяется на такие иные веб–ресурсы. Пользователям, переходящим по ссылкам на другие веб–ресурсы, рекомендуется ознакомиться с политиками об обработке Данных, размещенными на таких веб–ресурсах.

10.7. Пользователь Сервиса может в любое время отозвать свое согласие на обработку Данных, направив сообщение на адрес электронной почты: support@tooba.com, либо направив письменное уведомление по адресу местонахождения Tooba. После получения такого сообщения обработка Данных пользователя будет прекращена, а его Данные будут удалены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Настоящая Политика является локальным нормативным актом Tooba. Настоящая Политика является общедоступной. Общедоступность настоящей Политики обеспечивается публикацией в Сервисе Tooba. Настоящая Политика вводится в действие с момента ее утверждения и опубликования и является обязательной для исполнения Пользователем (с момента начала использования Сервиса, акцепта Пользователем Пользовательского соглашения Tooba) и всеми лицами, имеющими доступ к персональным данным Пользователя.

11.2. Пользователь уведомлен об осуществлении Обработки его персональных данных Tooba с момента начала использования Сервиса и акцепта Пользователем Пользовательского соглашения Tooba. Пользователь подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных и дает согласие на их Обработку свободно, своей волей и в своем интересе. Согласие на Обработку персональных данных является конкретным, информированным и сознательным. Пользователь также дает согласие на Обработку персональных данных в целях исполнения Пользовательского соглашения Tooba путем осуществления прямых контактов с Пользователем с помощью любых средств связи. Согласие на Обработку персональных данных дано Пользователем на срок действия Пользовательского соглашения Tooba.

11.3. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

11.3.1. при изменении применимого законодательства в области обработки и защиты персональных данных;

11.3.2. в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;

11.3.3. по решению руководства Tooba;

11.3.4. при изменении целей и сроков обработки Данных;

11.3.5. при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

11.3.6. при применении новых технологий обработки и защиты Данных (в т. ч. передачи, хранения);

11.3.7. при появлении необходимости в изменении процесса обработки Данных, связанной с деятельностью Tooba.

11.4. Действующая редакция настоящей Политики опубликована в Сервисе и обеспечивает открытый доступ к нему, является неотъемлемой частью Пользовательского соглашения Tooba.

12. РЕКВИЗИТЫ TOOBA

ОБЩЕСТВЕННЫЙ ФОНД "TOOBA APP(ТУБА ЭЙПИПИ)"

БИН: 230240042861

Адрес: 050000, улица Богенбай Батыра, дом 150, 602, город Алматы, Алматинский район, Казахстан

Email: с любого адреса электронной почты, содержащего @tooba.com