*Политика обработки персональных данных*
1. *Общие положения*
Эта политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые компанией TOO “OTRI” (далее — Оператор).
1.1. Основной целью и условием деятельности Оператора является соблюдение прав и свобод личности при обработке их персональных данных, включая защиту прав на неприкосновенность частной жизни, личные и семейные тайны.
1.2. Политика Оператора в отношении обработки персональных данных (далее — Политика) распространяется на всю информацию, которую Оператор может получить о посетителях сайта https://otri.kz/ai
2. *Основные определения, используемые в Политике*
2.1. *Автоматизированная обработка персональных данных* — обработка персональных данных с использованием вычислительной техники.
2.2. *Блокировка персональных данных* — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
2.3. *Сайт* — совокупность графических и информационных материалов, а также компьютерных программ и баз данных, обеспечивающих их доступность в интернете по сетевому адресу https://otri.kz/ai
2.4. *Информационная система персональных данных* — совокупность персональных данных, содержащихся в базах данных и информационных технологий и технических средств, обеспечивающих их обработку.
2.5. *Анонимизация персональных данных* — действия, в результате которых невозможно определить принадлежность персональных данных конкретному пользователю или другому субъекту персональных данных без использования дополнительной информации.
2.6. *Обработка персональных данных* — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием автоматизации или без нее, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), анонимизацию, блокировку, удаление, уничтожение персональных данных.
2.7. *Оператор* — орган государственной власти, орган местного самоуправления, юридическое лицо или физическое лицо, которое самостоятельно или совместно с другими лицами организует и/или осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных для обработки, действия (операции), которые выполняются с персональными данными.
2.8. *Персональные данные* — любая информация, непосредственно или косвенно относящаяся к определенному или определяемому пользователю сайта https://otri.kz/ai
2.9. *Персональные данные, разрешенные субъектом персональных данных для распространения* — персональные данные, доступ к которым предоставляется неопределенному кругу лиц и на обработку которых субъект персональных данных дал согласие в порядке, установленном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
2.10. *Пользователь* — любой посетитель сайта https://otri.kz/ai
2.11. *Предоставление персональных данных* — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. *Распространение персональных данных* — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неопределенного круга лиц, включая раскрытие персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным любым другим способом.
2.13. *Трансграничная передача персональных данных* — передача персональных данных на территорию иностранного государства органам власти иностранного государства, иностранным физическим или юридическим лицам.
2.14. *Уничтожение персональных данных* — любые действия, в результате которых персональные данные безвозвратно уничтожаются, с невозможностью дальнейшего восстановления их содержания в информационной системе персональных данных и/или материальных носителей персональных данных.
2.15. *Наше приложение запрашивает доступ к данным о местоположении исключительно для обеспечения функциональности Bluetooth Low Energy (BLE) на более старых версиях Android. Важно отметить, что данные о местоположении не собираются и не передаются. Это разрешение требуется только для правильной работы BLE.*
3. *Основные права и обязанности Оператора*
3.1. Оператор имеет право:
— получать достоверную информацию и/или документы, содержащие персональные данные, от субъекта персональных данных;
— если субъект персональных данных отзовет согласие на обработку персональных данных, а также в случае запроса на прекращение обработки персональных данных, Оператор может продолжить обработку персональных данных без согласия субъекта персональных данных, если имеются основания, указанные в Законе о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязательств, предусмотренных Законом о персональных данных и нормативно-правовыми актами, принятыми в соответствии с ним, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
— предоставить субъекту персональных данных по его запросу информацию о процессе обработки его персональных данных;
— организовать обработку персональных данных в порядке, установленном действующим законодательством Республики Казахстан;
— реагировать на запросы и обращения субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
— информировать уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с момента получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к данной Политике по обработке персональных данных;
— принимать юридические, организационные и технические меры для защиты персональных данных от незаконного или случайного доступа к ним, уничтожения, изменения, блокировки, копирования, предоставления, распространения персональных данных, а также от других незаконных действий в отношении персональных данных;
— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
— выполнять другие обязанности, предусмотренные Законом о персональных данных.
4. *Основные права и обязанности субъектов персональных данных*
4.1. Субъекты персональных данных имеют право:
— получать информацию о процессе обработки своих персональных данных, за исключением случаев, предусмотренных федеральными законами. Информация предоставляется субъекту персональных данных в доступной форме, и она не должна содержать персональных данных других субъектов, за исключением случаев, когда существует законное основание для раскрытия таких данных. Перечень информации и порядок ее получения определяется Законом о персональных данных;
— требовать от Оператора уточнения своих персональных данных, их блокировки или уничтожения, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленных целей обработки, а также принимать законные меры для защиты своих прав;
— выдвигать условие предварительного согласия на обработку персональных данных с целью продвижения товаров, работ, услуг на рынке;
— отозвать согласие на обработку персональных данных, а также требовать прекращения обработки персональных данных; обращаться с жалобой на незаконные действия или бездействие Оператора в процессе обработки своих персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в суд;
— осуществлять другие права, предусмотренные законодательством Республики Казахстан.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— информировать Оператора о корректировке (обновлении, изменении) своих персональных данных.
4.3. Лица, предоставившие Оператору недостоверную информацию о себе или информацию о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством Республики Казахстан.
(Продолжение следует…)