Политика ТОО «Aeroclub» в отношении сбора, обработки и защиты персональных данных

Утверждено 01.09.2022
1. ОБЩИЕ ПОЛОЖЕНИЯ

Политика Товарищества с ограниченной ответственностью в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями законодательства Республики Казахстан в области персональных данных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ТОО «Aeroclub», БИН 161040023367, адрес Республика Казахстан, г. Алматы, ул. Варламова 27а, н.п. 595, сайт компании: www.aeroclub.kz (далее – Компания) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.


2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;

База, содержащая персональные данные (далее – база), – совокупность упорядоченных персональных данных;

Собственник базы, содержащей персональные данные (далее – собственник), – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;

Оператор базы, содержащей персональные данные (далее – оператор), – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;

Блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных;

Накопление персональных данных – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные;

Сбор персональных данных – действия, направленные на получение персональных данных;
Уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные;

Обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;

Обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;

Использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица;

Хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных;

Распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким–либо иным способом;

Субъект персональных данных (далее – субъект) – физическое лицо, к которому относятся персональные данные.


3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПДн осуществляется на основе следующих принципов:
  1. соблюдения конституционных прав и свобод человека и гражданина;
  2. законности;
  3. конфиденциальности персональных данных ограниченного доступа;
  4. равенства прав субъектов, собственников и операторов;
  5. обеспечения безопасности личности, общества и государства.


4. ПЕРЕЧЕНЬ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Данная Политика распространяется на все персональные данные, предоставляемые при заключении и исполнении договоров, при обращении к службе поддержки, заполняемые в личном кабинете, на сайте Компании, мобильном приложении Компании, а также получаемые Компанией в процессе предоставления услуг.

С перечнем персональных данных, собираемых и используемых Компанией для исполнения обязательств по договорам, вы можете ознакомиться по запросу. Перечень персональных данных, собираемых Компанией для оказания услуг, является минимально необходимым для заключения и исполнения соответствующих договоров.

Настоящая Политика не распространяется на информацию, собранную на информационных ресурсах, принадлежащих третьим лицам. Информационные ресурсы третьих лиц могут иметь свою собственную политику по защите персональных данных.


5. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания получает персональные данные субъектов от субъектов или своих корпоративных клиентов и обрабатывает их в целях исполнения условий договоров и предоставления услуг корпоративным клиентам, предоставления услуг партнеров Компании, в том числе услуг, оказываемых Компании третьими лицами, улучшения качества предоставляемых услуг и обслуживания, проведения маркетинговых активностей, разработки и предложения новых продуктов и услуг, информирования клиентов об изменении условий предоставляемых услуг и порядка обслуживания, , предоставления фискальной отчетности государственным органам, взыскания дебиторской задолженности, а также осуществления Компанией и третьими лицами прав и обязанностей, установленных применимым законодательством. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.


6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания прозводит сбор, обработку ПДн при наличии хотя бы одного из следующих условий:
  • При наличии согласия субъекта или его законного представителя;
  • Без согласия субъекта или его законного представителя в случаях:
  1. осуществления деятельности правоохранительных органов, судов и иных уполномоченных государственных органов, которые возбуждают и рассматривают дела об административных правонарушениях, исполнительного производства;
  2. осуществления государственной статистической деятельности;
  3. использования государственными органами персональных данных для статистических целей с обязательным условием их обезличивания;
  4. реализации международных договоров, ратифицированных Республикой Казахстан;
  5. защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно;
  6. осуществления законной профессиональной деятельности журналиста и (или) деятельности теле–, радиоканалов, периодических печатных изданий, информационных агентств, сетевых изданий либо научной, литературной или иной творческой деятельности при условии соблюдения требований законодательства Республики Казахстан по обеспечению прав и свобод человека и гражданина;
  7. опубликования персональных данных в соответствии с законами Республики Казахстан, в том числе персональных данных кандидатов на выборные государственные должности;
  8. неисполнения субъектом своих обязанностей по представлению персональных данных в соответствии с законами Республики Казахстан;
  9. получения государственным органом, осуществляющим регулирование, контроль и надзор финансового рынка и финансовых организаций, информации от физических и юридических лиц в соответствии с законодательством Республики Казахстан;
  10. получения органами государственных доходов для осуществления налогового (таможенного) администрирования и (или) контроля информации от физических и юридических лиц в соответствии с законами Республики Казахстан;
  11. передачи на хранение резервной копии электронных информационных ресурсов, содержащих персональные данные ограниченного доступа, на единую национальную резервную платформу хранения электронных информационных ресурсов в случаях, предусмотренных законами Республики Казахстан;
  12. использования персональных данных субъектов предпринимательства, относящихся непосредственно к их предпринимательской деятельности, для формирования реестра бизнес–партнеров при условии соблюдения требований законодательства Республики Казахстан;
  13. в иных случаях, установленных законами Республики Казахстан.


7. СОГЛАСИЕ НА СБОР И ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЕГО ОТЗЫВ

Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Субъект или его законный представитель дает (отзывает) согласие на сбор, обработку персональных данных письменно, любым способом, позволяющим подтвердить получение согласия.

Субъект или его законный представитель вправе отозвать согласие на сбор и обработку персональных данных, переданных Компании, при этом отзыв согласия может повлечь прекращение предоставления некоторых или всех видов услуг Компании и ее партнеров.
Согласие на сбор и обработку персональных данных не может быть отозвано в случаях наличия неисполненного вами обязательства перед Компанией или иных законодательных ограничений.


8. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания хранит персональных данные в течение времени, необходимого Компании для достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан. Персональные данные подлежат уничтожению по достижении целей обработки, а также по иным основаниям установленным законодательством Республики Казахстан.


9. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания обеспечивает конфиденциальность персональных данных путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.


10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Для осуществления целей сбора и обработки персональных данных Компания может передавать, в том числе трансгранично, персональные данные своим партнерам. Передача персональных данных основывается на принципах законности и конфиденциальности передаваемых персональных данных и сопровождается заключением договора о неразглашении персональных данных и другой конфиденциальной информации, в котором предусмотрен запрет распространения персональных данных без согласия субъекта или наличия иного законодательного основания.


11. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект имеет право:
1. знать о наличии у оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
  • подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
  • перечень персональных данных;
  • сроки обработки персональных данных, в том числе сроки их хранения;
2. требовать от оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
3. требовать от оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
4. требовать от оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
5. отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных законодательством Республики Казахстан;
6. дать согласие оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
7. на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
8. на осуществление иных прав, предусмотренных настоящим Законом и иными законами Республики Казахстан.


12. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты. Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:
  1. реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
  2. обеспечения их целостности и сохранности;
  3. соблюдения их конфиденциальности;
  4. реализации права на доступ к ним;
  5. предотвращения незаконного их сбора и обработки.
Собственник и (или) оператор, а также третье лицо обязаны принимать меры по защите персональных данных в соответствии с законодательством, обеспечивающие:
  1. предотвращение несанкционированного доступа к персональным данным;
  2. своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
  3. минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным;
  4. предоставление доступа государственной технической службе к объектам информатизации, использующим, хранящим, обрабатывающим и распространяющим персональные данные ограниченного доступа, содержащиеся в электронных информационных ресурсах, для осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах в порядке, определяемом уполномоченным органом;
  5. осуществлять иные меры защиты, предусмотренные законодательством.


13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Компания оставляет за собой право вносить изменения в настоящую Политику.