Политика обработки персональных данных

Утверждена
Приказом Директора ТОО «CasPlan Tech»
Шавалиевым А.Р.
от «01» ноября 2024 г.

1. Общие положения

1.1. Настоящая политика (далее — Политика) разработана в соответствии с законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и является внутренним документом ТОО «CasPlan Tech» (далее — Общество), определяющим порядок действий в области обработки и защиты персональных данных, оператором которых является Общество.

1.2. Сведения о Обществе: Товарищество с ограниченной ответственностью «Caspian Planning Technologies» (ТОО «CasPlan Tech»), БИН: 220340028868, юридический адрес: 050040, Республика Казахстан, г. Алматы, Бостандыкский район, проспект Гагарина, дом 124, н.п. 785.

1.3. Общество является владельцем доменного имени: casplan.kz, а также правообладателем программного обеспечения «CasPlan» и товарного знака «CasPlan» на территории Республики Казахстан.

1.4. Субъект персональных данных: физическое лицо или представитель юридического лица, обратившееся на сайт casplan.kz (далее – «Сайт), либо обратившееся напрямую по контактам, указанным на Сайте и в социальных сетях и предоставившее свои персональные данные Обществу, как это указано ниже (далее — «Пользователь»).

1.5. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.6. Все термины и определения, используемые в настоящей Политике, истолковываются в соответствии с действующим законодательством Республики Казахстан.

1.7. Политика применяется только к соответствующему Сайту casplan.kz. Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Общества. Пользователь понимает, что при переходе на некоторые ссылки, размещенные на Сайте, он может быть перенаправлен к сайтам других компаний в сети Интернет, где информация о пользователях собирается вне прямого контроля Общества. В таком случае политики конфиденциальности сайтов третьих лиц будут регулировать порядок обработки информации, полученной от Пользователей этими третьими лицами, а не Обществом.

1.8. Настоящим Пользователь дает свое согласие Обществу, а также третьим лицам, связанным, как в настоящее время, так и в будущем с Обществом какими-либо правоотношениями, на сбор и обработку его персональных данных, которые могут включать следующие данные: ИИН, Ф.И.О., номер телефона, дата рождения, адрес электронной почты, адрес проживания, документ о государственной регистрации юридического лица.

1.9. Полным и безоговорочным принятием Пользователем настоящей Политики является совершение Пользователем действий, направленных на использование сайта Общества, в том числе, поиск, просмотр Сайта, направление сообщений через форму связи и прочие действия по использованию функциональности Сайта, а также обращение в Общество по контактам, указанным на Сайте.

1.10. Информация, поступающая от третьих лиц необходима для надлежащего оказания Услуг, выполнения договорных обязательств перед Пользователями и третьими лицами, может собираться Обществом автоматически. Общество получает информацию, предоставляемую третьими лицами, которая может содержать данные о Пользователе, иных лицах, указанных Пользователем. Помимо этого, Общество сотрудничает со сторонними организациями, которые помогают обеспечивать работу, предоставлять, совершенствовать, анализировать, настраивать, поддерживать и продвигать услуги, оказываемые Обществом.

2. Цели и порядок обработки персональных данных Пользователей

2.1. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Обществе, а также определяет порядок и устанавливает требования по обеспечению Обществом безопасности Ваших персональных данных (далее — «Данные»).

2.2. Общество обрабатывает Данные, чтобы направлять Пользователям уведомления, предложения и информацию, касающуюся использования услуг, оказываемых Обществом, предоставления маркетинговой информации, а также обработки запросов Пользователей.

2.3. Общество может обрабатывать Данные Пользователей в целях улучшения оказания услуг, разработки и предоставления новых продуктов, а также проведения анализа аудитории, ее предпочтений и интересов, иных маркетинговых исследований, в том числе с привлечением третьих лиц в качестве подрядчика (исполнителя), а также в иных целях, предусмотренных законодательством Республики Казахстан.

2.4. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Обществом как до, так и после утверждения настоящей Политики, за исключением случаев, когда положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения, по причинам правового, организационного и иного характера.

2.5. Положения настоящей Политики распространяются на случаи обработки и защиты персональных данных правопреемников и (или) представителей субъектов персональных данных, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с Обществом.

2.6. Общество имеет право направлять Пользователю различные уведомления о новых продуктах и оказываемых услугах, специальных предложениях и различных мероприятиях. В случае, если Пользователь не желает получать такую рассылку, то он всегда может отказаться от получения информационных сообщений, направив в Общество письмо на адрес электронной почты info@casplan.kz с пометкой «Отказ от уведомлений о новых продуктах и услугах, специальных предложениях CasPlan».

2.7. Настоящим Пользователь дает свое согласие Обществу привлекать сторонние компании для обработки персональных данных Пользователей.

2.8. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат исключительно для сбора информации о действиях Пользователей на Сайте, улучшения качества оказания услуг Обществом.

2.9. Общество обрабатывает обезличенные данные Пользователя только в том случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

3. Принципы, порядок обработки и состав персональных данных, обрабатываемых в Обществе

3.1. Обработка персональных данных в Обществе в соответствии с положениями настоящей Политики производится в связи с реализацией Обществом своих прав и обязанностей как юридического лица в ходе осуществления своей коммерческой деятельности.

3.2. В связи с реализацией своих прав и обязанностей как юридического лица, Общество обрабатывает персональные данные физических лиц и представителей юридических лиц, для осуществления Обществом своей коммерческой деятельности.

3.3. Безопасность персональных данных, которые обрабатываются Обществом, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства Республики Казахстан в области защиты персональных данных.

3.4. Общество обеспечивает сохранность персональных данных Пользователей и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

3.5. В случае изменения или выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, путем направления Обществу уведомления на адрес электронной почты Общества info@casplan.kz с пометкой «Актуализация персональных данных».

3.6. Общество предоставляет обрабатываемые им персональные данные государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.

3.7. В Обществе не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных в Обществе, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Обществом персональные данные уничтожатся или обезличиваются.

3.8. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости — и актуальность по отношению к целям обработки. Общество принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

3.9. Основной задачей обеспечения безопасности персональных данных при их обработке в Обществе является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.

3.10. Для обеспечения безопасности персональных данных Общество руководствуется следующими принципами:

1) законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
2) системность: обработка персональных данных в Обществе осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
3) комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Общества и других имеющихся в Обществе систем и средств защиты;
4) непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных, в том числе при проведении ремонтных и регламентных работ;
5) своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
6) преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты персональных данных осуществляется на основании результатов анализа практики обработки персональных данных в Обществе с учетом выявления новых способов и средств реализации угроз безопасности персональных данных, отечественного и зарубежного опыта в сфере защиты информации;
7) персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
8) минимизация прав доступа: доступ к персональных данных предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;
9) гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Общества, а также объема и состава обрабатываемых персональных данных;
10) открытость алгоритмов и механизмов защиты: структура, технологии и алгоритмы функционирования системы защиты персональных данных Общества не дают возможности преодоления имеющихся в Обществе систем защиты возможными нарушителями безопасности персональных данных;
11) научная обоснованность и техническая реализуемость: уровень мер по защите персональных данных определяется современным уровнем развития информационных технологий и средств защиты информации;
12) специализация и профессионализм: реализация мер по обеспечению безопасности персональных данных и эксплуатация персональных данных осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт;
13) эффективность процедур отбора кадров и выбора контрагентов: кадровая политика Общества предусматривает тщательный подбор персонала и мотивацию Работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности персональных данных; минимизация вероятности возникновения угрозы безопасности персональных данных, источники которых связаны с человеческим фактором, обеспечивается получением наиболее полной информации о контрагентах Общества;
14) наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
15) непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.

4. Срок хранения персональных данных

4.1. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Обществу уведомление посредством электронной почты на электронный адрес info@casplan.kz с пометкой «Отзыв согласия на обработку персональных данных».

4.2. Общество будет хранить Данные Пользователя в соответствии с Политикой, пока они будут необходимы для достижения целей их сбора и обработки, и/или в целях соблюдения требований законодательства Республики Казахстан.

4.3. При наличии не исполненного обязательства Пользователь не можете отозвать согласие на сбор, обработку персональных данных.

5. Доступ к обрабатываемым персональным данным

5.1. Доступ к обрабатываемым в Обществе персональным данным имеют лица, уполномоченные приказом Общества, лица, которым Общество поручило обработку персональных данных на основании заключенного договора, а также лица, чьи персональные данные подлежат обработке.

5.2. Доступ Работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Общества.

5.3. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым Обществом, определяется в соответствии с законодательством Республики Казахстан.

6. Меры по защите персональных данных

6.1. Общество принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных и принятыми в соответствии с ним нормативными правовыми актами, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

6.2. Состав указанных в настоящей Политике мер, включая их содержание и выбор средств защиты персональных данных, определяется исходя из требований и принятых в соответствии с ним нормативных правовых актов.

6.3. Обществом осуществляется ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными внутренними регулятивными документами по вопросам обработки персональных данных.

6.4. Обеспечение безопасности персональных данных в Обществе при их обработке достигается в Обществе, в частности, путем:

1) определения угроз безопасности персональных данных. Тип актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных определяются в соответствии с требованиями законодательства Республики Казахстан;
2) определения состава и содержания мер по обеспечению безопасности персональных данных, выбора средств защиты информации.
3) применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных.

7. Трансграничная передача персональных данных

7.1. Пользователь настоящим дает свое согласие на трансграничную передачу своих персональных данных, если это требуется для целей, указанных в настоящей Политике.

7.2. Общество до начала осуществления трансграничной передачи персональных данных Пользователя обязано убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных Пользователя, обеспечивается надежная защита прав субъектов персональных данных Пользователя.

8. Заключительные положения

8.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Обществу с помощью электронной почты info@casplan.kz.

8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Обществом. Политика действует бессрочно до замены ее новой версией, опубликованной на Сайте.

8.3. Политика в любой момент может быть изменена или дополнена без какого-либо предварительного уведомления Пользователей. Изменения вступают в силу с момента их опубликования на Сайте.

8.4. К Политике и отношениям между Пользователем и Обществом, применяются требования законодательства Республики Казахстан.