Политика конфиденциальности

ОБЩАЯ ПОЛИТИКА ТОО «МФО «Тойота Файнаншл Сервисез Казахстан» В ОБЛАСТИ КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ТОО «МФО «Тойота Файнаншл Сервисез Казахстан» (“ТФС”)

1. ВВЕДЕНИЕ

ТФС с уважением относится к Вашей личной жизни. Находясь в любых отношениях с ТФС в качестве клиента или заказчика, Вы имеете право на защиту своих Персональных данных. К этим данным могут относиться Ваше имя и фамилия, номер телефона, адрес электронной почты, а также другие данные, такие как идентификационный номер вашего транспортного средства (VIN), географическое местоположение и т.д.

В настоящей Общей Политике в области конфиденциальности и защиты Персональных данных ТФС (“настоящая политика”) мы описываем, как мы собираем ваши Персональные данные и почему мы их собираем, что мы делаем с вашими персональными данными, кому их передаем, как мы их защищаем,  и как вы можете распоряжаться своими  Персональными данными.

Настоящая Политика разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», а также с учётом принципов и стандартов Группы компаний Toyota.

Настоящая Политика применяется при обработке ваших Персональных данных в рамках использования сервисов, инструментов, приложений, веб-сайтов, порталов, (онлайн) рекламных акций, маркетинговых акций, спонсируемых платформ социальных сетей и т.д., нами или от нашего имени. 

Настоящая Политика содержит общие правила и пояснения. Он дополняется отдельными конкретными уведомлениями о конфиденциальности, касающимися конкретных услуг, инструментов, приложений, веб-сайтов, порталов, (онлайн) рекламных акций, маркетинговых акций, спонсируемых платформ социальных сетей и т.д., Предоставляемых или управляемых ТФС или от ее имени.  Эти уведомления о конфиденциальности будут сообщаться вам всякий раз, когда ваши Персональные данные потребуются в рамках вышеуказанных мероприятий (например, через веб-сайты, порталы, индивидуальные услуги связи, информационные бюллетени, напоминания, опросы, предложения, мероприятия и т.д.).

Настоящая Политика применяется ко всем вашим Персональным данным, собранным компанией ТФС, эти компании совместно именуются в настоящей Политике “ТФС”, “мы”, “нас” и ”наш”.

Если Вы принимаете положения настоящей Политики, Вы соглашаетесь с тем, что мы обрабатываем ваши Персональные данные способами, указанными в настоящей Политике.

В конце текста настоящей Политики приведены определения основных понятий, используемых в настоящей Политике и выделены заглавной буквой (например, Персональные данные, Обработка, Контроллер данных...).

2. КТО НЕСЕТ ОТВЕТСТВЕННОСТЬ ЗА ОБРАБОТКУ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ?

Лицом, ответственным за обработку ваших Персональных данных, является:

ТОО «МФО «Тойота Файнаншл Сервисез Казахстан»

Республика Казахстан, A25D7C9, г.Алматы, пр.Достык 232, 3 этаж

БИН: 130 440 002 721

3. С КЕМ ВЫ МОЖЕТЕ СВЯЗАТЬСЯ, ЕСЛИ У ВАС ВОЗНИКНУТ ВОПРОСЫ ИЛИ ПОЖЕЛАНИЯ? ОТДЕЛ СВЯЗИ ПО ВОПРОСАМ ЗАЩИТЫ ДАННЫХ

Мы организовали процесс обработки обращений по вопросам, связанным с настоящей Политикой, отдельными заявлениями о конфиденциальности, а также обработкой ваших Персональных данных.

По всем вопросам, запросам или жалобам, касающимся применения настоящей Политики и реализации ваших прав в области защиты персональных данных, вы можете обратиться в Контакт-центр.

Все обращения, касающиеся обработки персональных данных, Контакт-центр направляет Ответственному лицу по защите персональных данных для рассмотрения и предоставления ответа в установленном порядке.

  • care@kz.toyota-fs.com
  • ТОО «МФО «Тойота Файнаншл Сервисез Казахстан»

Республика Казахстан, A25D7C9, г.Алматы, пр.Достык 232, 3 этаж

БИН: 130 440 002 721

Обращения субъектов персональных данных рассматриваются в срок до 15 рабочих дней. Для предотвращения несанкционированной выдачи сведений ТФСКЗ вправе запросить минимальные идентификаторы (Ф.И.О., ИИН, контактный телефон/почта).

4. КЛЮЧЕВЫЕ ПРИНЦИПЫ

Мы очень ценим доверенные нам ваши Персональные данные, и мы стремимся обрабатывать ваши Персональные данные справедливым, прозрачным и безопасным способом. Ключевые принципы, которые применяет ТФС, заключаются в следующем:

  • Законность: мы собираем ваши Персональные данные только справедливым, законным и прозрачным образом.
  • Минимизация данных: мы собираем только те ваши Персональные данные, которые имеют прямое отношение к целям сбора данных и необходимы для этого.
  • Ограничение целей: мы собираем только те ваши Персональные данные, которые необходимы для конкретных, открытых и законных целей, и мы не проводим дополнительную обработку ваших Персональных данных способами, не связанными с указанными целями.
  • Точность: мы будем поддерживать точность и актуальность ваших Персональных данных.
  • Безопасность и защита данных: мы будем осуществлять технические и организационные меры для обеспечения надлежащего уровня безопасности и защиты данных, учитывая, в частности, характер ваших Персональных данных, подлежащих защите. Такие меры предусматривают предотвращение любого несанкционированного раскрытия или доступа, случайного или незаконного уничтожения или случайной потери или изменения, а также любой другой незаконной формы Обработки.
  • Доступ и исправление: мы будем обрабатывать ваши Персональные данные в соответствии с вашими законными правами.
  • Ограниченное хранение: мы будем хранить ваши Персональные данные в соответствии с применимыми законами и правилами о защите данных и не дольше, чем это необходимо для целей, для которых они были собраны.
  • Локализация данных: персональные данные граждан Республики Казахстан хранятся и обрабатываются на территории Республики Казахстан.
    Ответственность: ТФСКЗ несёт ответственность за соблюдение требований законодательства и обеспечивает контроль обработки персональных данных со стороны всех вовлечённых подразделений.
  • Защита при международных переводах: мы обеспечим надлежащую защиту любых ваших Персональных данных, передаваемых за пределы РК[KA1] .
  • Защита третьими лицами: мы обеспечим, чтобы доступ к Персональным данным (и их передача) третьим лицам осуществлялись в соответствии с применимым законодательством и соответствующими договорными гарантиями.
  • Законность прямого маркетинга и «файлов куки»: когда мы отправляем вам рекламные материалы или размещаем «файлы куки» на вашем компьютере, мы гарантируем, что делаем это в соответствии с применимым законодательством.

5. ОБРАБОТКА ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ: КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ СОБИРАЕМ И НА КАКИХ ОСНОВАНИЯХ

Каждый раз, когда нам потребуются ваши Персональные данные, мы сообщим вам, какие конкретно из Персональных данных мы сохраним. Эта информация предоставляется вам  в отдельном заявлении о конфиденциальности, которое, например, будет включено в конкретные услуги (включая услуги связи), электронные информационные бюллетени, напоминания, опросы, предложения, приглашения на мероприятия и т.д.

Обратите внимание, что в соответствии с действующим законодательством о защите данных, ваши Персональные данные могут быть обработаны, если:

  • вы дали нам свое согласие на Обработку в соответствующих целях (как описано в заявлении о конфиденциальности, связанном с данной конкретной Обработкой). Во избежание сомнений, вы всегда будете иметь право отозвать свое согласие в любое время; или
  • это необходимо для исполнения заключенного вами договора; или
  • мы проводим данную Обработку в своих законных интересах, которые не нарушаются вашими правами на конфиденциальность. Мы сообщаем вам о таких интересах в заявлении о конфиденциальности, относящемся к конкретной Обработке.
  • это требуется по закону.

Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, заключения договора, требований законодательства или в иных случаях, предусмотренных ст. 9–10 Закона РК «О персональных данных и их защите».
Согласие может быть предоставлено в письменной или электронной форме, в том числе путём проставления отметки («галочки») в онлайн-форме.

 

6. ДЛЯ КАКИХ ЦЕЛЕЙ МЫ ОБРАБАТЫВАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Мы будем обрабатывать ваши Персональные данные только в определенных, открытых и законных целях, и мы не будем дополнительно обрабатывать ваши Персональные данные способом, несовместимым с этими целями.

Такой целью может быть выполнение размещенного вами заказа, улучшение вашего посещения одного из наших веб-сайтов или порталов, улучшение наших продуктов и услуг в целом, предложение услуг или приложений, маркетинговые коммуникации и действия и т.д. Цель каждой Обработки ваших Персональных данных будет четко определена в специальном заявлении о конфиденциальности, касающемся данной конкретной Обработки. Это уведомление о конфиденциальности будет доступно, например, на веб-сайте или портале, в приложении, в электронном информационном бюллетене и т.д.).

7. ТОЧНОСТЬ И ОБНОВЛЕНИЕ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для нас важно вести точные и актуальные записи ваших Персональных данных. Если ваши Персональные данные окажутся неточными и неполными, потребовать их исправления или удаления. Если вам необходима дополнительная информация о своих правах на защиту частной информации, или если хотите воспользоваться своими правами, просим вас связаться с нами в Отделе связи по вопросам защиты данных (см. раздел 3 “С кем вы можете связаться, если у вас есть вопросы или пожелания?”).

8. ДОСТУП К ВАШИМ ПЕРСОНАЛЬНЫМ ДАННЫМ

Вы имеете право получить доступ к вашим Персональным данным, которые мы обрабатываем, и, если ваши Персональные данные являются неточными или неполными, запросить исправление или удаление ваших Персональных данных. Если вам требуется дополнительная информация в отношении ваших прав на неприкосновенность частной жизни или вы хотели бы воспользоваться любым из этих прав, пожалуйста, свяжитесь с нами в Отделе связи по защите данных (см. раздел 3 “С кем вы можете связаться в случае возникновения вопросов или запросов?”).

9. СКОЛЬКО ВРЕМЕНИ МЫ ХРАНИМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Мы храним ваши Персональные данные в соответствии с применимым законом о защите данных. Мы будем хранить ваши Персональные данные только до тех пор, пока это необходимо для достижения целей, для которых они обрабатываются, или в течение периода, установленного законом. Для получения дополнительной информации о том, как долго будут храниться конкретные Персональные данные, прежде чем они будут удалены из наших систем и баз данных, пожалуйста, свяжитесь с Отделом коммуникаций по защите данных (см. Раздел 3 " К кому мне следует обращаться с вопросами и заявлениями?").

10. ЗАЩИТА ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ 


Мы приняли ряд технических и организационных мер для защиты ваших Персональных данных от незаконного и несанкционированного доступа и использования, а также от их случайной потери и нарушения их целостности. Эти меры разработаны с учетом нашей инфраструктуры информационных технологий, потенциального воздействия на вашу конфиденциальность, необходимых затрат, а также в соответствии со стандартами и практикой, действующими в этой отрасли.

Ваши Персональные данные будут обрабатываться сторонним Обработчиком данных только в том случае, если этот Обработчик данных согласится соблюдать эти технические и организационные меры безопасности данных.

Обеспечение безопасности данных означает защиту конфиденциальности, целостности и доступности ваших Персональных данных:

  1. Конфиденциальность: мы защитим ваши Персональные данные от нежелательного разглашения третьим лицам.
  2. Целостность: мы защитим ваши Персональные данные от изменения неавторизованными третьими лицами.
  3. Доступность: мы позаботимся о том, чтобы уполномоченные стороны могли получить доступ к вашим Персональным данным, когда это необходимо.

Наши процедуры защиты данных включают в себя: безопасность доступа, системы резервного копирования, мониторинг, проверку и обслуживание, работа с нарушением безопасности, непрерывность защиты и т.д.

При подозрении на инцидент безопасности (утечка/несанкционированный доступ к ПДн) ТФСКЗ немедленно инициирует процедуру реагирования, регистрирует инцидент в системе ИБ и, при подтверждении, уведомляет МЦРИАП РК и затронутых субъектов персональных данных в течение 72 часов с момента выявления.

11. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOCKIE ИЛИ АНАЛОГИЧНЫХ УСТРОЙСТВ

Мы используем файлы cookie на наших веб-сайтах. С их помощью мы улучшаем сервис на нашем сайте и улучшаем его работу.

Для получения дополнительной информации о том, как мы используем «файлы куки» и как отказаться от них, пожалуйста, ознакомьтесь с нашей политикой использования файлов cookie

12. РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В зависимости от того, с какой целью мы собираем ваши Персональные данные, мы можем раскрыть их следующим категориям получателей, которые затем будут обрабатывать ваши Персональные данные только в рамках указанных целей:

a. В рамках наших организаций и наших брендов:

  • Наши уполномоченные сотрудники;
  • Наши филиалы и дочерние компании;
  • Члены нашей сети сертифицированных продавцов и ремонтников, которых вы указали в качестве предпочтительных сертифицированных продавцов и ремонтников, которые находятся рядом с вами (местоположение определяется вашим адресом или почтовым индексом) или с которыми вы уже установили контакт;
  • Тойота Мотор Казахстан;
  • Тойота Иншуранс Менеджмент.;

b. Деловые партнеры – третьи лица:

  • Маркетинговые и рекламные агентства: чтобы помочь нам проводить и анализировать эффективность наших рекламных кампаний и рекламных акций;
  • Деловые партнеры: например, надежные компании, которые могут использовать ваши Персональные данные для предоставления вам услуг и/или продуктов, которые вы запросили, и/или которые могут предоставить вам маркетинговые материалы (при условии, что вы дали согласие на получение таких маркетинговых материалов). Мы просим такие компании всегда действовать в соответствии с применимыми законами и настоящей Политикой и уделять повышенное внимание конфиденциальности вашей личной информации;
  • Поставщики услуг ТФС: компании, которые предоставляют услуги для ТФС или от ее имени, с целью предоставления таких услуг (например, ТФС может передавать ваши персональные данные внешним поставщикам услуг, связанных с ИТ);

c. Третьи лица других категорий:

  • если это требуется по закону или необходимо для юридической защиты ТФС:
  • для соблюдения закона, запросов от властей, судебных постановлений, юридических процедур, обязательств, связанных с представлением и подачей информации в органы власти и т.д.;
  • для проверки или обеспечения соблюдения политики и соглашений ТФС; и
  • для защиты прав, собственности или безопасности ТФС и/или ее клиентов;
  • в связи с корпоративными транзакциями: в контексте передачи или отчуждения всего или части своего бизнеса, или иным образом в связи со слиянием, консолидацией, изменением контроля, реорганизацией или ликвидацией всего или части бизнеса ТФС.

Обратите внимание, что сторонние получатели, указанные в пунктах b) и c), особенно поставщики услуг, предлагающие товары и услуги через сервисы и приложения ТФС или по своим собственным каналам, могут отдельно собирать ваши Персональные данные. В этом случае третьи лица несут полную ответственность за управление собранными Персональными данными, и ваши отношения с ними регулируются их условиями.

13. ОТДЕЛЬНЫЙ ДОГОВОР С НАШИМИ СЕРТИФИЦИРОВАННЫМИ ПРОДАВЦАМИ И РЕМОНТНИКАМИ

Приобретая автомобиль или другие продукты или услуги у нашего Сертифицированного Продавца или Ремонтника или предоставляя им свои персональные данные, вы вступаете в отдельные отношения с этим Сертифицированным Продавцом или Ремонтником. В этом случае он становится (возможно, вместе с нами) контролером ваших Персональных данных. Если у вас есть какие-либо вопросы или заявления о сборе и использовании ваших персональных данных одним из наших Сертифицированных Продавцов или ремонтников, пожалуйста, свяжитесь с ними напрямую.

Что означает "предпочтительный Сертифицированный продавец или ремонтник"? Предпочтительным Сертифицированным Продавцом или Ремонтником является (1) Сертифицированный Продавец или Ремонтник, которого вы выбрали в качестве предпочтительного в настройках своей учетной записи ТФС (этот выбор может быть изменен в любое время) или (2) если вы не сделали такого выбора, мы считаем, что ближайший Сертифицированный Продавец или Ремонтник предпочтительнее для вас (ваше местоположение определяется адресом или почтовым индексом), или мы определяем такого продавца или ремонтника из истории ваших контактов с нашими специалистами.

14. ИСПОЛЬЗОВАНИЕ СОЦИАЛЬНЫХ СЕТЕЙ

Если вы используете на сервисе ТФС (веб-сайт, портал...) определенный логин из социальных сетей (например, ваша учетная запись Facebook), ТФС будет записывать ваши Персональные данные, доступные в этой социальной сети, и ваше использование таких социальных сетей означает, что вы осознано разрешили передачу ваших Персональных данных, записанных ТФС через ее сервис.

ТФС иногда организует публикацию (персональных) данных через социальные сети, такие как Twitter и Facebook. Эти социальные сети имеют свои собственные условия использования, которые вы должны учитывать при общении через эти сети. Напоминаем вам, что публикации в социальных сетях могут иметь определенные последствия, в том числе для вашей личной жизни и для частной жизни тех людей, чьи Персональные данные вы раскрываете (например, невозможность быстрого удаления публикации). Вы несете полную ответственность за все, что публикуете. ТФС не несет никакой ответственности и никаких обязательств в этом случае.

15. ПЕРЕДАЧА ДАННЫХ ЗА ПРЕДЕЛЫ РК

Ваши Персональные данные могут быть переданы получателям, которые могут находиться за пределами РК, и могут быть обработаны нами и этими получателями за пределами РК. В связи с любой передачей ваших Персональных данных в страны за пределами РК, которые, как правило, не обеспечивают такой же уровень защиты данных, как в РК, ТФС примет соответствующие конкретные меры для обеспечения надлежащего уровня защиты ваших Персональных данных. Эти меры могут, например, заключаться в согласовании с получателями обязательных договорных положений, гарантирующих такой достаточный уровень защиты.

Мы всегда будем своевременно информировать вас, когда ваши Персональные данные будут переданы за пределы РК. Эта информация будет предоставлена вам в отдельном заявлении о конфиденциальности, которое, например, будет включено в конкретные услуги (включая услуги связи), электронные информационные бюллетени, напоминания, опросы, предложения, приглашения на мероприятия и т. д.
[KA2] 
Трансграничная передача персональных данных допускается только при наличии согласия субъекта персональных данных и при условии обеспечения страной получателя адекватной защиты данных, подтверждённой в порядке, установленном МЦРИАП РК.

16. ВАШ ВЫБОР И ВАШИ ПРАВА

Мы хотим быть с вами как можно более прозрачными, чтобы вы могли сделать осмысленный выбор в отношении того, как вы хотите, чтобы мы использовали ваши Персональные данные.

  • Ваш выбор способа связи
  • Вы можете выбрать, с какой целью и каким способом (электронная почта, обычная почта, социальные сети, телефон и т.д.) Мы можем связаться с вами. Каждое сообщение, которое мы отправляем вам, содержит инструкции о том, как отказаться от получения таких сообщений. Вы можете отозвать свое согласие на получение сообщений от нас в любое время.
  • Обратите внимание, что по умолчанию, если вы не сделаете выбор, вы будете получать наши рекламные сообщения с обычной частотой соответствующей публикации 
  • Ваши Персональные Данные
  • Вы всегда можете связаться с нами в Отделе связи по защите данных (см. раздел 3 “К кому вы можете обратиться в случае возникновения вопросов или запросов?”), чтобы узнать, какие Персональные данные у нас есть о вас и их происхождении. При определенных условиях вы имеете право получать свои Персональные данные, которые вы нам предоставили, в обычно используемом структурированном машиночитаемом формате и передавать свои Персональные данные любой третьей стороне по вашему выбору.
  • Ваши исправления
  • Если вы обнаружите какую-либо ошибку в своих Персональных данных или если вы сочтете их неполными или неправильными, вы также можете потребовать, чтобы мы исправили или заполнили их.
  • Ваши ограничения
  • Вы имеете право запросить ограничение на обработку ваших Персональных данных (например, во время проверки точности ваших Персональных данных).
  • Ваши возражения
  • Вы также можете возразить против использования ваших Персональных данных в целях прямого маркетинга (если вы предпочитаете, вы также можете указать нам, по какому каналу и как часто вы предпочитаете, чтобы мы связывались с вами) или против обмена вашими Персональными данными с третьими лицами с той же целью.
  • Вы можете в любое время отозвать свое согласие на дальнейшую обработку Персональных данных, которые вы нам предоставили, связавшись с нами в Отдел связи по защите данных (см. раздел 3 “С кем вы можете связаться в случае возникновения вопросов или запросов?”).
  • Кроме того, вы можете потребовать, чтобы мы удалили любые данные, касающиеся вас (за исключением некоторых случаев, например, для подтверждения транзакции или когда это требуется по закону).
  • Наконец, обратите внимание, что вы имеете право подать жалобу на Контролера данных в соответствующий орган по защите данных (“DPA”).
  • Что касается ТФСКЗ (в качестве Контроллера данных), то соответствующим DPA является МЦРИАП РК.

17. ЮРИДИЧЕСКАЯ ИНФОРАЦИЯ

Требования настоящей Политики дополняют и не заменяют любые другие требования, существующие в соответствии с применимым законодательством о защите данных. В случае противоречия между тем, что написано в настоящей Политике, и требованиями применимого законодательства о защите данных, применимое законодательство о защите данных будет иметь приоритет.

ТФС может внести изменения в настоящую Политику в любой момент времени. Если это произойдет, мы предупредим вас о любых изменениях, а затем попросим вас перечитать самую последнюю версию нашей Политики и подтвердить ваше согласие с ней. Вы также можете периодически проверять эту политику на www.ТФС-europe.com чтобы сообщить себе о любых изменениях.

18. ОПРЕДЕЛЕНИЯ

В настоящей Политике следующие термины имеют следующие значения:

  1. Контролер данных означает организацию, которая определяет цели, для которых и каким образом обрабатываются ваши Персональные данные. Если мы не сообщим вам об ином, Контроллером данных является ТФС. Дополнительная информация может быть предоставлена вам в отдельном уведомлении о конфиденциальности, которое, например, будет включено в конкретные услуги (включая услуги связи), электронные информационные бюллетени, напоминания, опросы, предложения, приглашения на мероприятия и т.д.
  2. Обработчик данных означает лицо или организацию, которые обрабатывают ваши Персональные данные от имени Контроллера данных.
  3. Контактный центр по защите данных означает Контактный центр (т. е. лицо, назначенное ТФС в соответствующей юрисдикции), где вы можете направлять Контролеру данных свои вопросы, касающиеся настоящей Политики и/или (обработки) ваших Персональных данных, и который будет обрабатывать такие вопросы и запросы. Если мы не сообщим вам об ином, можно связаться с Контактным центром по защите данных, как описано в разделе 3 “С кем вы можете связаться в случае возникновения вопросов?”)
  4. Персональные данные-это любые данные, относящиеся непосредственно к вам или позволяющие идентифицировать вас, такие как, например, ваше имя, номер телефона, адрес электронной почты, Идентификационный номер транспортного средства (VIN),(географическое)местоположение и т.д.
  5. Обработка означает сбор, доступ и все формы использования ваших Персональных данных.