Политика конфиденциальности ТОО «КПЕ Центр разработки (Казахстан)»

1. Область применения
Настоящий документ «Политика конфиденциальности ТОО «КПЕ Центр разработки (Казахстан)» (далее — Политика) принята и действует в ТОО «КПЕ Центр разработки (Казахстан)» (далее — Компания), зарегистрированном по адресу: Казахстан, город Алматы, Бостандыкский район, Проспект Гагарина, здание 124, почтовый индекс: А17А0Т7/50 057.
2. Используемые определения
Персональные данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Сбор персональных данных — действия, направленные на получение персональных данных.
Уничтожение персональных данных — действия, в результате совершения которых невозможно восстановить персональные данные.
Оператор базы, содержащей персональные данные (далее — оператор), — государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных.
Защита персональных данных — комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» .
Обезличивание персональных данных — действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.
Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
Использование персональных данных — действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица.
Хранение персональных данных — действия по обеспечению целостности, конфиденциальности и доступности персональных данных.
Распространение персональных данных — действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.
Накопление персональных данных — действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные.
Третье лицо — лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
Пользователь — физическое лицо, использующее Сервисы Компании.
Сервисы Компании — приложения, службы, продукты и услуги Компании.
3. Общие положения
3.1. Настоящая Политика описывает установленный порядок обработки персональных данных, которые Пользователь предоставляет Компании при использовании Сервисов Компании. Компания обрабатывает персональные данные Пользователей исключительно в рамках требований Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
3.2. Настоящая Политика определяет какие персональные данные Компания может собирать и как может их использовать.
3.3. Настоящая Политика распространяется на персональные данные, которые Пользователь предоставляет Компании при использовании Сервисов Компании. При обработке полученных персональных данных Компания выступает в качестве Оператора.
3.4. Используя Сервисы Компании и предоставляя Компании свои персональные данные, Пользователь подтверждает, что действует добровольно и дает конкретное информированное и сознательное согласие на обработку персональных данных в соответствии с данной Политикой. Обработка персональных данных Пользователя осуществляется Компанией исключительно на основании его согласия.
3.5. Компания не имеет намерения собирать персональные данные иначе, чем на условии их добровольного предоставления Пользователями. Если Пользователь не согласен с каким-либо положением настоящей Политики или не хочет, чтобы его персональная информация обрабатывалась в Компании, Пользователь может не использовать Сервисы Компании или не предоставлять Компании какие-либо персональные данные.
3.6. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора
(в соответствии с частью 1 статьи 8. Закона Республики Казахстан от 21 мая 2013 года № 94-V
«О персональных данных и их защите»). Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
4. Порядок действия Политики конфиденциальности и внесения в нее изменений
4.1. Политика вступает в силу на неограниченный срок с момента ее утверждения Компанией. Действующая Политика признается недействительной после ее замены новой Политикой. Замена Политики осуществляется путем публикации ее новой редакции.
4.2. Действующая редакция Политики, являющаяся публичным документом, доступна любому Пользователю Компании при использовании Сервисов Компании. Компания вправе вносить изменения в Политику, которые не противоречат законодательству Республики Казахстан. Размещение новой редакции Политики после ее утверждения является уведомлением Пользователей Сервисов Компании о внесенных в Политику изменениях.
5. Условия и цели обработки персональных данных
5.1. Компания обрабатывает персональные данные исключительно для тех целей, для которых они были представлены, в том числе для:
 — оформления анкет кандидатов на замещение вакантных должностей;
 — направления Пользователю уведомлений, запросов и информации от Компании;
 — обработки запросов Пользователя, предоставления ответов и коммуникации с Пользователем, когда Пользователь обращается в Компанию.
5.2. Компания не размещает персональные данные Пользователя в общедоступных источниках. Компания не принимает решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих права Пользователя и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
6. Состав персональных данных
Для обеспечения реализации целей, указанных в разделе 5 настоящей Политики, обрабатываются следующие персональные данные, которые Пользователь предоставляет Компании при заполнении информационных полей Сервиса Компании:
 — персональные данные, которые Пользователь предоставляет Компании при заполнении анкет кандидатов на замещение вакантных должностей (ФИО; интересующее направление (QA, iOS-разработка, Android-разработка, Java-разработка); интересующий формат работы (в офисе/удаленно); стек, с которым работает; emailадрес; номер телефона; ссылка на резюме/GitHub/социальные сети);
 — персональные данные, которые Пользователь предоставляет Компании при регистрации для участия в организуемых Компанией акциях, конкурсах, опросах, исследованиях, обучениях и иных мероприятиях (город проживания; сфера деятельности; компания; занимаемая должность).
 — техническую документацию, которая автоматически передается с устройства Пользователя (файлы cookieи аналогичные технологии для обеспечения работы своих Сервисов и сбора аналитических данных).
Компания исходит из того, что информация, которую Пользователь предоставляет, является достоверной и достаточной. Компания не проверяет достоверность предоставляемой персональной информации. Последствия предоставления недостоверной или недостаточной информации определяются условиями использования Сервисов Компании, правилами и условиями проведения мероприятий, предоставления услуг.
Обработка специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни в Компании не осуществляется.
7. Перечень действий с персональными данными и способ их обработки
Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление), обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных в Компании ведется смешанным образом: с использованием средства автоматизации и без. В случае возникновения необходимости, трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения государствами защиты персональных данных
(в соответствии с частью 2 статьи 16 Закона Республики Казахстан от 21 мая 2013 года № 94-V
«О персональных данных и их защите»). Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться при наличии согласия субъекта или его законного представителя на трансграничную передачу его персональных данных (в соответствии с частью 3 статьи 16 Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»).
8. Права Пользователя
Обеспечение защиты прав Пользователя и свобод в сфере персональных данных — важнейшее условие, соблюдаемое Компанией при обработке персональных данных. Чтобы обеспечить защиту прав и свобод Пользователя по просьбе Пользователя, Компания:
 — подтвердит, обрабатывает ли Компания персональные данные Пользователя и предоставит Пользователю возможность ознакомиться с ними, если это не противоречит требованиям законодательства Республики Казахстан, не нарушает права и законные интересы третьих лиц;
 — сообщит Пользователю о составе его персональных данных, которые Компания обрабатывает, об источнике их получения, если иной порядок предоставления таких данных не предусмотрен законом;
 — сообщит Пользователю о правовых основаниях, целях, сроках, и способах обработки персональных данных Пользователя;
 — внесет необходимые изменения в персональные данные Пользователя, если Пользователь подтвердит, что они неполные, неточные или неактуальные, и уведомит Пользователя о внесенных изменениях;
 — уведомит Пользователя о порядке осуществления его прав при обработке Компанией персональных данных Пользователя;
 — прекратит обработку персональных данных Пользователя по причине получения отзыва согласия, если для дальнейшей обработки персональных данных не будет правовых оснований, предусмотренных законодательством Республики Казахстан;
 — прекратит обработку персональных данных Пользователя, если будет подтверждено, что Компания их обрабатывает неправомерно, и уведомит Пользователя о предпринятых мерах;
 — блокирует персональные данные Пользователя, если Пользователь заявляет о неправомерной обработке персональных данных либо о неточности персональных данных на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя;
 — уничтожит персональные данные Пользователя, если будет подтверждено, что они незаконно получены или не соответствуют заявленным целям обработки;
 — ответит на вопросы Пользователя, касающиеся его персональных данных, которые Компания обрабатывает.
9. Прекращение обработки персональных данных
Компания прекращает обработку персональных данных Пользователя:
 — при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
 — по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
 — по требованию Пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
 — в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
 — по истечении срока действия согласия Пользователя на обработку персональных данных или в случае отзыва Пользователем такого согласия;
 — в случае ликвидации Компании.
10. Безопасность и защита персональных данных
10.1. Для обеспечения безопасности персональных данных Пользователя при их обработке Компания принимает необходимые и достаточные правовые, организационные, физические и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. В целях обеспечения адекватной защиты персональных данных Пользователя Компания проводит оценку вреда, который может быть причинен в случае нарушения безопасности персональных данных Пользователя, а также определяет актуальные угрозы безопасности персональных данных Пользователя при их обработке в информационных системах персональных данных.
10.2. Сотрудники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой конфиденциальности.
10.3. Компания хранит информацию, которую собирает, в течение срока, который необходим, за исключением случаев, когда законом требуется или разрешен более длительный срок хранения.
11. Порядок внесения изменений в политику
Компания оставляет за собой право изменять и обновлять Политику по мере необходимости без предварительного уведомления Пользователя. Компания рекомендует Пользователю периодически проверять актуальность данной Политики. Продолжая пользоваться Сервисами Компании после изменения Политики, Пользователь подтверждает согласие с внесенными изменениями. В случае если отдельное положение настоящей Политики будет признано или объявлено недействительным или незаконным, такое положение не подлежит применению в той мере, в которой оно является недействительным или не имеющим законной силы, что не влияет на действительность и юридическую силу самой Политики и прочих ее положений.
12. Связь с Компанией
Пользователь может обратиться в Компанию с запросом, касающимся обработки его персональных данных, направив в Компанию письмо (предпочтительно с указанием темы обращения, например, «Запрос о персональных данных» либо «Запрос об изменении персональных данных» если Пользователь хочет изменить какие-то данные о себе, либо «Отзыв согласия на обработку персональных данных» в случае отзыва согласия на обработку персональных данных) на адрес электронной почты: kpekz@cft.ru.
13. Контроль
В Компании осуществляется пересмотр настоящей Политики работниками Компании в случаях изменения законодательства Республики Казахстан в области персональных данных или производственных процессов Компании.
14. Ответственность
Положения настоящей Политики являются обязательными для исполнения всеми работниками Компании, имеющими доступ к персональным данным и/или участвующими в организации процессов обработки и обеспечения безопасности персональных данных. Ответственность за нарушение требований настоящей Политики определяется в соответствии с действующим законодательством Республики Казахстан.