Политика конфиденциальности мобильного приложения AMAN

1. Общие положения

1.1.

Настоящая Политика конфиденциальности (далее — "Политика") определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей мобильного приложения AMAN (далее — "Приложение"), расположенного на платформах Google Play и App Store, а также связанного веб-сайта.

1.2.

Политика составлена в соответствии с требованиями Закона Республики Казахстан "О персональных данных и их защите" от 21 мая 2013 года № 94-V (далее — "Закон") и определяет меры по защите персональных данных пользователей.

1.3.

Использование Приложения означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.

2. Определение терминов

2.1. Персональные данные

Любая информация, относящаяся к определённому или определяемому физическому лицу.

2.2. Ограниченные персональные данные

Информация, доступ к которой ограничен законом (имя, номер телефона, геолокация, аудиозаписи и контактные данные доверенных лиц).

2.3. Обезличенные данные

Информация, которая не позволяет идентифицировать личность пользователя (данные аналитики, cookie-файлы, IP-адреса, данные о поведении в Приложении).

2.4. Обработка персональных данных

Любое действие (операция) с персональными данными, включая сбор, хранение, передачу, изменение, удаление и уничтожение.

2.5. Журналирование действий

Автоматическая фиксация действий пользователей и сотрудников, имеющих доступ к персональным данным.

3. Состав и цели обработки персональных данных

3.1. Состав данных

Оператор собирает и обрабатывает следующие персональные данные Пользователя:

• Имя;
• Номер телефона;
• Геолокация (при активации соответствующей функции);
• Аудиозаписи (при активации функции записи);
• Контактные данные доверенных лиц;
• IP-адрес и данные об устройстве (для обеспечения безопасности и аналитики).

3.2. Цели обработки персональных данных

• Идентификация Пользователя в Приложении;
• Обеспечение работы функционала (вызов экстренных служб, отправка уведомлений доверенным контактам);
• Обеспечение безопасности Пользователя;
• Анализ и улучшение работы Приложения;
• Внутренний контроль и учет;
• Соблюдение требований законодательства Республики Казахстан.

4. Хранение и защита персональных данных

• Все персональные данные хранятся на серверах, расположенных на территории Республики Казахстан, в соответствии с требованиями законодательства.
• Данные передаются и хранятся с применением средств криптографической защиты информации.
• Персональные данные хранятся:
  • После удаления аккаунта — в течение 1 года (для восстановления аккаунта, предотвращения мошенничества и расследования инцидентов безопасности);
  • Логи действий пользователей — 12 месяцев;
  • Транзакционные и финансовые данные — до 3 лет.
• Доступ к персональным данным имеет ограниченный круг сотрудников Оператора: Администраторы серверов.
• Все действия с персональными данными фиксируются в журнале событий и подлежат регулярному аудиту.

5. Передача персональных данных третьим лицам

• Оператор может передавать персональные данные исключительно по защищённым каналам связи и с использованием шифрования только в следующих случаях:
  • При вызове экстренных служб (SOS-функция) — передача геолокации и контактных данных доверенных лиц полиции, скорой помощи;
  • Обработке платежей — передача информации платёжным системам;
  • По запросу государственных органов — если предусмотрено законодательством Республики Казахстан.

6. Права пользователя

• Получить информацию о своих персональных данных, хранящихся у Оператора;
• Запросить исправление или удаление своих данных;
• Отозвать согласие на обработку персональных данных (в этом случае функциональность Приложения может быть ограничена);
• Запросить блокировку персональных данных при наличии оснований.

Запросы на удаление, исправление или блокировку данных обрабатываются в течение 10 рабочих дней с момента получения запроса.

7. Безопасность данных

• Оператор принимает меры для защиты данных Пользователей, включая:
  • Разграничение доступа;
  • Аудит криптографической защиты (раз в 6 месяцев);
  • Аутентификация и авторизация согласно внутренним политикам Компании;
  • Автоматическое логирование всех операций с персональными данными.
• В случае выявления утечки данных Оператор уведомляет уполномоченные органы в течение 72 часов и принимает меры по устранению инцидента.

8. Заключительные положения

• Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия документа публикуется в Приложении.
• Все вопросы, связанные с обработкой персональных данных, можно направлять по адресу: aruzhan@aman.org.kz
• Вопросы, не урегулированные настоящей Политикой, регулируются в соответствии с законодательством Республики Казахстан.