1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика конфиденциальности (далее – Политика) является неотъемлемой частью Пользовательского соглашения Сервиса https://avtorazbor.kg которая устанавливает порядок получения, хранения, обработки, использования, раскрытия и защиты персональных данных Пользователя.
1.2. Настоящая Политика разработана во исполнение требований Закона Кыргызской Республики «Об информации персонального характера» от 14 апреля 2008 года № 58 (далее – Закон об информации персонального характера).
1.3. Термины и определения, содержащиеся в ст. 3 Закона об информации персонального характера, используются в настоящей Политике с аналогичным значением.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Администрацией Общества с ограниченной ответственностью «Хамза Глобал» с персональными данными с использованием средств автоматизации или без их использования.
1.5. Основные права и обязанности Администрации.
1.5.1. Администрация имеет право:
• получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;
• требовать от Пользователя своевременного уточнения предоставленных персональных данных.
1.5.2. Администрация обязана:
• обрабатывать персональные данные в порядке, установленном действующим законодательством КР;
• рассматривать обращения Пользователя (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
• предоставлять Пользователю (его законному представителю) возможность безвозмездного доступа к его персональным данным;
• принимать меры по уточнению, уничтожению персональных данных Пользователя в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
• организовывать защиту персональных данных в соответствии с требованиями законодательства КР.
1.6. Основные права и обязанности Пользователей:
1.6.1. Пользователи имеют право:
• на полную информацию об их персональных данных, обрабатываемых Администрацией;
• на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законом;
• на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв согласия на обработку персональных данных;
• на принятие предусмотренных законом мер по защите своих прав;
• на осуществление иных прав, предусмотренных законодательством КР.
1.6.2. Пользователи обязаны:
• предоставлять Администрации только достоверные данные о себе;
• предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
• сообщать Администрации об уточнении (обновлении, изменении) своих персональных данных.
1.6.3. Пользователи, передавшие Администрации недостоверные сведения о себе, либо сведения о другом Пользователе без согласия последнего, несут ответственность в соответствии с законодательством КР.

2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. К персональным данным, обрабатываемым Администрацией, относятся:
• фамилия, имя, отчество Пользователя;
• место проживания (регион/город);
• номер мобильного телефона;
• адрес электронной почты (e-mail) и пароль;
• расположение Пользователя;
• история запросов и просмотров на Сервисе;
• иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
2.2. Администрация обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
2.3. Администрация обрабатывает биометрические персональные данные при условии письменного согласия соответствующих Пользователей, а также в иных случаях, предусмотренных законодательством Кыргызской Республики.
2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Администрацией не осуществляется.
2.5. Трансграничная передача персональных данных Администрацией осуществляется на основании статьи 25 Закона об информации персонального характера и других положений законодательства КР.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются Администрацией в следующих целях:
• подтверждение личности Пользователя;
• обработка регистрации в качестве Пользователя, предоставление ID (идентификатора) Пользователю для входа на Сервис и использование Сервиса, поддержание и управление регистрацией Пользователя;
• обратная связь с Пользователями, в том числе обработка их запросов и обращений, информирование о работе Сервиса;
• контроль и улучшение качества Сервиса;
• формирование статистической отчетности;
• осуществление хозяйственной деятельности;
• получение информационных (уведомление о новых возможностях, акциях и других новостях) или рекламных сообщений Сервиса или третьих лиц;
• предупреждение или пресечение незаконных или несанкционированных действий Пользователей или третьих лиц;
• для обнаружения и устранения технических проблем, связанных с использованием Сервиса; а также
• осуществление иных функций, полномочий и обязанностей, возложенных на Администрацию законодательством КР.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Правовыми основаниями обработки персональных данных Администрацией являются:
• Конституция КР;
• Гражданский кодекс КР;
• Трудовой кодекс КР;
• Закон КР «Об информации персонального характера» от 14 апреля 2008 года № 58;
• Закон КР «Об электронном управлении» от 19 июля 2017 года № 127;
• Порядок получения согласия субъекта персональных данных на сбор и обработку его персональных данных, порядок и форма уведомления субъектов персональных данных о передаче их персональных данных третьей стороне, утвержденный постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 759;
• Требования к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных, утвержденные постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 760;
• учредительные документы Администрации;
• договоры, заключаемые между Администрацией и Пользователями;
• согласия Пользователей на обработку персональных данных;
• иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных Администрацией осуществляется следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
5.2. Перечень действий, совершаемых Администрацией с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством КР.
5.3. Обработка персональных данных осуществляется Администрацией при условии получения согласия Пользователя (далее – согласие), за исключением установленных законодательством КР случаев, когда обработка персональных данных может осуществляться без такого согласия.
5.4. Пользователь принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством КР случаях согласие оформляется в письменной форме на бумажном носителе либо в форме электронного документа, подписанного в соответствии с законодательством Кыргызской Республики электронной подписью.
5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Пользователем, а также выявление неправомерной обработки персональных данных.
5.7. Администрация при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.8. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.
5.9. При осуществлении хранения персональных данных Администрация, использует базы данных, находящиеся на территории КР.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ ПОЛЬЗОВАТЕЛЕЙ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Администрацией, или их обработка должна быть прекращена соответственно.
6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо Пользователем, либо компетентными государственными органами КР.
6.3. По письменному запросу Пользователя или его представителя Администрация обязана сообщить информацию об осуществляемой им обработке персональных данных указанного Пользователя. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Пользователя в отношениях с Администрацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Администрацией, подпись Пользователя или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством КР.
6.4. Если в запросе Пользователя не отражены все необходимые сведения или Пользователь не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
6.5. В соответствии со ст. 12 Закона об информации персонального характера, в случае если Пользователь выявляет их недостоверность или оспаривает правомерность действий в отношении его персональных данных, он вправе потребовать от держателя (обладателя) заблокировать эти данные. Блокирование и снятие блокирования персональных данных осуществляется в соответствии со статьей 19 настоящего Закона.
6.6. При достижении целей обработки персональных данных, а также в случае отзыва Пользователем согласия, персональные данные подлежат уничтожению, если:
• Администрация не вправе осуществлять обработку без согласия Пользователя;
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
• иное не предусмотрено иным соглашением между Администрацией и Пользователем.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства КР.
7.2. Администрация имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сервисе, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на сайте по адресу: https://avtorazbor.kg.