Политика конфиденциальности
15.11.2024
В целях настоящей Политики приведенные ниже термины используются в следующем значении:
«Оператор» - ООО “Профессиональный помощник”, ИНН 7718284016.
«Сайт» – интернет-ресурс, расположенный по адресу: https://www.napishem.kz/, представляющий собой совокупность информации, текстов, графических элементов, дизайна, изображений, фото, аудио/видеоматериалов и иных результатов интеллектуальной деятельности.
«Пользователь» — любое лицо (физическое, юридическое или индивидуальный предприниматель), пожелавшее воспользоваться Сайтом, обладающее необходимой правосубъектностью и использующее Сайт.
«Персональные данные» — любая информация, относящаяся Пользователю, как к субъекту персональных данных, предоставляемых Пользователем при переходе на Сайт, регистрации и/или авторизации на Сайте и использовании Сайта.
«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Передача персональных данных» — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
В рамках настоящего Положения под «персональными данными» понимаются: любая персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи), а также персональную информацию, доступ к которой Пользователь предоставляет Оператору в процессе использования Сайта (любых его сервисов и функций).
1. Общие положения
1.1. В момент регистрации на Сайте Пользователь предоставляет следующую информацию:
- имя;
- адрес электронной почты;
- номер телефона.
Пользователем может быть предоставлена следующая информация, в т.ч. путем самостоятельного опубликования (размещения) на Сайте:
— город проживания;
— наименование учебного заведения;
— факультет;
— специальность;
— дата рождения;
— сведения об уровне образования, квалификации;
— сведения об опыте работы;
— данные, которые автоматически передаются Сайтом в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы;
— а также иные дополнительные сведения, предоставляемые Пользователями по собственному усмотрению.
1.2. Целью обработки персональных данных является:
— обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
— продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с Пользователями с помощью средств связи (допускается в порядке, предусмотренном п. 3.7 настоящего Положения);
— исполнение прав, обязанностей и целей, обозначенных Оператором на Сайте.
1.3. Обработка организована Оператором на принципах:
— законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— обработки только персональных данных, которые отвечают целям их обработки. Недопустима обработка персональных данных, несовместимая с целями сбора персональных данных;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
— недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Сайт и сервисы Оператора не предназначен для обработки персональных данных несовершеннолетних. Если есть основания полагать, что несовершеннолетний предоставил Оператору свои персональные данные через Сайт, то просим сообщить Оператору об этом, написав на почту help@napishem.kz
1.4. Способы обработки персональных данных:
— с использованием средств автоматизации;
— без использования средств автоматизации.
1.5. В случае возникновения вопросов у Пользователя, связанные с настоящей Политикой, в т.ч. предложения по улучшению его понимания и навигации или есть вопросы по обработке персональных данных и их защите, Пользователь может направить Оператору обращение по одному из способов, указанных в разделе «Контакты» (https://www.napishem.kz/contacts/).
1.6. В соответствии с поставленными целями и задачами Оператор назначает ответственного за организацию обработки персональных данных.
1.7. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены под подпись с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
1.8. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных.
1.9. Оператором проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Оператором требований законодательства о персональных данных.
1.10. Условия обработки персональных данных Оператором:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законом на Оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием лица в судопроизводстве;
4) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
5) обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законом.
1.11. Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность соблюдать принципы и правила обработки персональных данных, предусмотренные законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законом.
1.12. Настоящее Положение применимо только к Сайту https://www.napishem.kz/. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на Сайте, в том числе в текстах консультаций. На таких сайтах у Пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
1.13. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой Пользователями, и не осуществляет контроль за их дееспособностью. Однако Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.
2. Обеспечение безопасности персональных данных
2.1. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
— определение актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах;
— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Оператора, необходимых для выполнения требований к защите персональных данных;
— применение процедур оценки соответствия средств защиты информации;
— оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы;
— учет машинных носителей персональных данных;
— обеспечение работоспособного функционирования компьютерной техники с персональными данными в соответствии с эксплуатационной и технической документацией компьютерной техники и с учетом технических требований информационных систем и средств защиты информации;
— обнаружение и регистрация фактов несанкционированного доступа к персональным данным, несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных и принятие мер;
— восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
— установление правил доступа к персональным данным, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Оператора;
— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.
2.2. Оператор обеспечивает:
— своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до Оператора;
— недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— постоянный контроль за обеспечением уровня защищенности персональных данных;
— соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
— учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
— при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
— разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
2.3. Оператор принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
2.4. Обмен персональными данными при их обработке в информационных системах Оператора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
2.5. Доступ сотрудников Оператора к персональным данным, находящимся в информационных системах Оператора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
2.6. В случае выявления нарушений порядка обработки персональных данных в информационных системах Оператора уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.
2.7. Оператор при обработке персональных данных ограниченного доступа:
- определяет перечень лиц, имеющих доступ к персональным данным ограниченного доступа;
- оповещает уполномоченный орган в сфере защиты персональных данных об инцидентах информационной безопасности, связанных с незаконным доступом к персональным данным ограниченного доступа;
- обеспечивает установку средств защиты информации, обновлений программного обеспечения на технических средствах, осуществляющих обработку персональных данных ограниченного доступа;
- обеспечивает ведение журнала событий систем управления базами;
- обеспечивает ведение журнала действий пользователей, имеющих доступ к персональным данным ограниченного доступа;
- применяет средства контроля целостности персональных данных ограниченного доступа;
- обеспечивает передачу персональных данных ограниченного доступа иным лицам по защищенным каналам связи и (или) с применением шифрования и при наличии согласия субъекта персональных данных, если иное не предусмотрено законодательством;
- выделяет бизнес-процессы, содержащие персональные данные ограниченного доступа;
- обеспечивает применение средств криптографической защиты информации для надежного хранения персональных данных ограниченного доступа;
- применяет средства идентификации и (или) аутентификации пользователей при работе с персональными данными ограниченного доступа.
3. Порядок обеспечения прав субъекта персональных данных
3.1. Совершая регистрацию на Сайте в целях использования сервисов Оператора, Пользователь выражает свое согласие на обработку персональных данных. Неотъемлемой частью настоящего Положения является Согласие на обработку персональных данных, размещенное на странице по адресу: https://www.napishem.kz /soglasie.html.
3.2. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных законом.
3.3. Оператор обязан по требованию субъекта персональных данных разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
3.4. Субъекты персональных данных могут реализовывать свои права и направлять соответствующие запросы Оператору в порядке, установленном законом.
4. Трансграничная передача
4.1. Трансграничная передача персональных данных – передача персональных данных на территорию иностранных государств. Трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных или с согласия субъекта персональных данных.
4.2. Обработка персональных данных в виде трансграничной передачи, распространения персональных данных в общедоступных источниках, а также их передачи третьим лицам осуществляется при условии согласия субъекта, за исключением случаев, предусмотренных законом.
5. Обработка персональных данных
5.1. Изменение и дополнение персональных данных осуществляются Оператором на основании обращения (запроса) субъекта или его законного представителя либо в иных случаях, предусмотренных законом.
5.2. Использование персональных данных осуществляется Оператором только для ранее заявленных целей их сбора.
5.3. Распространение персональных данных допускается при условии согласия субъекта или его законного представителя, если при этом не затрагиваются законные интересы иных физических и (или) юридических лиц.
5.4. Распространение персональных данных в случаях, выходящих за рамки ранее заявленных целей их сбора, осуществляется с согласия субъекта или его законного представителя.
5.5. При сборе, обработке персональных данных для проведения статистических, социологических, научных, маркетинговых исследований Оператор обязан их обезличить в соответствии с правилами сбора, обработки персональных данных.
6. Уничтожение персональных данных
6.1. Персональные данные подлежат уничтожению:
- по истечении срока хранения;
- при прекращении правоотношений между субъектом и Оператором;
- при вступлении в законную силу решения суда;
- при выявлении сбора и обработки персональных данных без согласия субъекта или его законного представителя, за исключением случаев, когда согласие не является обязательным;
- в иных случаях, установленных законом.
7. Права и обязанности субъекта персональных данных
7.1. Субъект имеет право:
- знать о наличии у Оператора своих персональных данных, а также получать информацию, содержащую (а) подтверждение факта, цели, источников, способов сбора и обработки персональных данных, (б) перечень персональных данных, (в) сроки обработки персональных данных, в том числе сроки их хранения;
- требовать от Оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
- требовать от Оператора блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
- требовать от Оператора уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства, а также в иных случаях, установленных законом;
- отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных законом;
- дать согласие (или отказ) Оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
- на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
- на осуществление иных прав, предусмотренных законом.
7.2. Субъект обязан представлять свои персональные данные в случаях, установленных законом.
7.3. Для получения информации субъектом или его законным представителем направляется обращение (запрос) Оператору письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству.
7.4. Оператор сообщает информацию, относящуюся к субъекту, в течение 3 (трех) рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законом.
7.5. В случае отказа в предоставлении информации субъекту или его законному представителю, Оператор в срок, не превышающий 3 (трех) рабочих дней со дня получения обращения, представляет мотивированный ответ, если иные сроки не предусмотрены законом.
8. Внесение изменений и дополнений
8.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в любое время. В целях актуализации информации, Оператор просим Пользователя регулярно просматривать все обновления настоящей Политики. Оператор будет направлять уведомления об изменениях Политики в случае, если такие изменения являются существенными, всеми доступными способами, в том числе с использованием Сайта.
9. Контакты
9.1. Обращаем внимание, что указанные в данном разделе контакты используются только для взаимодействия по вопросам обработки и защиты персональных данных. Обращения, направленные Пользователями по указанным в Политике контактам, не связанные с защитой данных, могут быть не рассмотрены.
9.2. Для вопросов, связанных с обработкой и защитой персональных данных, Пользователь может обратиться напрямую к Куратору ОПД по электронному адресу: help@napishem.kz
9.3. Контактные данные Оператора: ООО «Профессиональный помощник», ИНН
, ОГРН 5157746044341 адрес: 107589, г. Москва, вн.тер.г. муниципальный округ Гольяново, ул. Красноярская, д. 17 помещ. 15/1.