1. Загальні положення
Це звучить як вступна частина політики обробки персональних даних Компанії «WORKBOX» (ВОРКБОКС), яка визначає їхні обов'язки та зобов'язання щодо збору та обробки персональних даних від суб'єктів даних. У цьому розділі надається загальний вступ і пояснюється, що Компанія є оператором персональних даних відповідно до законодавства Республіки Казахстан. Також вказується, що персональні дані включають інформацію, яка може бути пов'язана з конкретною фізичною особою (суб'єктом персональних даних), навіть якщо ця особа не зазначена напряму.
2. Збір персональних даних
Компанія "WORKBBOXX" (ВОРКБОКС) збирає інформацію через інтернет-сайти та мобільні додатки шляхом:
Збирання персональних даних, які надають користувачі, введені в поля даних на інтернет-сайтах Компанії користувачами або іншими особами за їхньою вказівкою.
Збір даних про місцеположення пристроїв користувачів мобільного додатка Компанії при його використанні.
Збір IP-адрес користувачів та файлів cookies.
Пасивний збір персональних даних про поточне підключення, включаючи статистичні дані, такі як ідентифікатор користувача, відвідані сторінки, кількість відвідувань, інформація про переміщення по сторінках сайта, інші технічні дані.
Відносно зареєстрованих користувачів сайту можуть збиратися дані про використання портів на їхніх пристроях з метою виявлення підозрілої активності та захисту особистих кабінетів користувачів. Дані можуть бути отримані різними способами, такими як файли cookies і веб-маяки.
Компанія може використовувати сторонні інтернет-сервіси (технології третіх сторін) для збору статистичних персональних даних, і ці сторонні сервіси забезпечують зберігання отриманих даних на власних серверах. Компанія не несе відповідальності за розташування серверів сторонніх інтернет-сервісів. Ці сторонні інтернет-сервіси можуть встановлювати та зчитувати файли cookies браузерів кінцевих користувачів сайту або використовувати веб-маяки для збору інформації під час рекламної діяльності на сайті. Порядок збору і використання даних, що збираються цими сторонніми інтернет-сервісами, визначається ними самостійно, і вони несуть відповідальність за дотримання цього порядку та використання отриманих даних, включаючи вимоги діючого законодавства, включаючи законодавство про персональні дані Республіки Казахстан.
Компанія не здійснює порівняння інформації, яку користувач надає самостійно та яка може ідентифікувати суб'єкта персональних даних, із статистичними персональними даними, зібраними під час застосування подібних пасивних методів збору інформації.
3. Принципи і умови обробки персональних даних:
Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Условиями использования Сайтов, Условиями оказания услуг, Соглашением об оказании услуг по содействию в трудоустройстве.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.
Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РК о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.
4. Права суб'єкта персональних даних
Суб'єкт персональних даних має наступні права:
• Вимагати уточнення своїх персональних даних, їх блокування або знищення у випадку, якщо персональні дані є неповними, застарілими, недостовірними, незаконно отриманими або не є необхідними для визначеної цілі обробки, а також приймати передбачені законом заходи для захисту своїх прав;
• Вимагати переліку своїх персональних даних, що обробляються Компанією, та джерела їх отримання;
• Отримувати інформацію про строки обробки своїх персональних даних, включаючи строки їх зберігання;
• Вимагати повідомлення всіх осіб, яким раніше були розкриті невірні або неповні його персональні дані, про всі внесені в них виключення, виправлення або доповнення;
• Скаржитися до уповноваженого органу з питань захисту прав суб'єктів персональних даних або в судовому порядку на незаконні дії або бездіяльність при обробці його персональних даних;
• Захищати свої права і законні інтереси, включаючи відшкодування збитків та (або) компенсацію моральної шкоди в судовому порядку.
Якщо у вас є запитання щодо характеру використання, зміни або видалення ваших персональних даних, які ви надали, або якщо ви бажаєте відмовитися від подальшої обробки Компанією, будь ласка, зв'яжіться з нами за адресою компанії або електронною поштою: info@workbboxx.com
Звертаємо вашу увагу, що оператор персональних даних не несе відповідальності за недостовірну інформацію, надану суб'єктом персональних даних.
5. Виконання вимог щодо захисту персональних даних
С целью поддержания деловой репутации и обеспечения выполнения требований законодательства РК, Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.
Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РК.
С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства РК по вопросам обработки персональных данных.
В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.
В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.
Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства РК по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.