1. Термины и их определения
1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2. Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3. Оператор базы, содержащей персональные данные (далее – «ТОО «Empatia» или «Оператор») – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных. В рамках настоящей Политики оператором признается ТОО «Empatia», БИН 221140016324.
1.4. Персональные данные – любые сведения, относящиеся к определенному или определяемому на их основании Пользователю Платформы «Empatia», зафиксированные на электронном, бумажном и (или) ином материальном носителе.
1.5. Платформа «Empatia» – программный комплекс (веб-сервис https://platform.empatia.kz и мобильное приложение «Empatia» для iOS и Android) по предоставлению канала связи в сети Интернет в целях получения Пользователями доступа к Услугам в режиме реального времени (онлайн), с возможностью использования видеосвязи, аудиосвязи, а также путем обмена сообщениями и файлами (чат).
1.6. Пользователь – любое физическое лицо, посещающее и (или) использующее Платформу «Empatia». В рамках настоящей Политики Пользователь признается субъектом персональных данных.
1.7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.8. Распространение персональных данных – любые действия, в результате совершения которых происходит передача персональных данных, в том числе посредством масс-медиа, или предоставление доступа к персональным данным каким-либо иным способом;
1.9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
1.10. Уничтожение – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
1.11. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу при посещении сайта в сети Интернет.
1.12. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт в сети Интернет.
2. Общие положения
2.1. Политика обработки персональных данных в ТОО «Empatia» (далее – «Политика») составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и определяет порядок обработки персональных данных, меры по обеспечению безопасности персональных данных, предпринимаемые ТОО «Empatia».
2.2. Политика направлена на обеспечение соблюдения прав и свобод человека и гражданина при обработке его персональных данных, а также на защиту таких прав и свобод.
2.3. Политика применяется ко всей информации, которую ТОО «Empatia» может получить о Пользователях Платформы «Empatia».
2.4. ТОО «Empatia» не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Платформе «Empatia».
2.5. В случае если Пользователь не согласен с условиями настоящей Политики, использование Платформы «Empatia» не допускается и должно быть немедленно прекращено.
2.6. Политика вступает в силу с момента её утверждения ТОО «Empatia» и действует бессрочно или до даты утверждения Политики в новой редакции.
3. Принципы и цели обработки персональных данных
3.1. ТОО «Empatia» осуществляет сбор, обработку и защиту персональных данных Пользователя в соответствии с принципами:
− соблюдения конституционных прав и свобод человека и гражданина;
− законности;
− конфиденциальности персональных данных ограниченного доступа;
− равенства прав субъектов персональных данных, операторов;
− обеспечения безопасности личности, общества и государства.
3.2. ТОО «Empatia» обрабатывает персональные данные Пользователя в целях:
− регистрации и идентификации Пользователя на Платформе «Empatia»;
− заключения, исполнения и прекращения договора;
− предоставления Пользователю доступа к сервисам, информации и/или материалам, содержащимся на Платформе «Empatia»;
− направления сообщений рекламного характера, рассылок с информационными материалами;
− технической поддержки Пользователей.
3.3. Обработка персональных данных Пользователей ограничивается достижением конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых ТОО «Empatia» персональных данных Пользователей соответствуют целям обработки, указанным в пункте 3.2 настоящей Политики.
3.4. Со стороны ТОО «Empatia» не допускается:
− обработка персональных данных Пользователей, несовместимая с целями сбора персональных данных;
− избыточность обрабатываемых персональных данных Пользователей по отношению к заявленным целям их обработки;
− объединение баз данных, содержащих персональные данные Пользователей, обработка которых осуществляется в целях, несовместимых между собой.
3.5. При обработке персональных данных Пользователей обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ТОО «Empatia» принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных персональных данных Пользователей.
3.6. Если иное не предусмотрено законодательством Республики Казахстан, обрабатываемые персональные данные Пользователей уничтожаются либо обезличиваются ТОО «Empatia» по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.
4. Условия сбора и обработки персональных данных
4.1. Правовым основанием обработки ТОО «Empatia» персональных данных Пользователя являются:
− Пользовательское соглашение (оферта);
− согласие Пользователя на обработку персональных данных;
− законодательство Республики Казахстан.
4.2. Сбор, обработка персональных данных осуществляется ТОО «Empatia» с согласия Пользователя на обработку его персональных данных.
4.3. Пользователь самостоятельно принимает решение о предоставлении его персональных данных ТОО «Empatia» и дает согласие на обработку персональных данных свободно, по своей воле и в своем интересе.
4.4. ТОО «Empatia» обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Платформе «Empatia», или посредством электронной почты. Заполняя соответствующие формы на Платформе «Empatia» и/или отправляя свои персональные данные, в т.ч. посредством электронной почты, в адрес ТОО «Empatia», Пользователь выражает свое согласие на обработку персональных данных в соответствии с настоящей Политикой.
4.5. ТОО «Empatia» не осуществляет проверку информации, предоставляемой Пользователем согласно пункту 4.4. Политики, на достоверность и подлинность. Все риски предоставления недостоверной или недостаточной информации возлагаются на Пользователя.
4.6. Вся информация, которая собирается на Платформе «Empatia» сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. ТОО «Empatia» не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
4.7. В случае выявления неточностей в предоставленных ТОО «Empatia» персональных данных, Пользователь вправе актуализировать их самостоятельно путем направления уведомления на адрес электронной почты: info@empatia.kz с пометкой «Актуализация персональных данных».
4.8. ТОО «Empatia» может обрабатывать следующие персональные данные:
− фамилия, имя, отчество Пользователя;
− номер телефона Пользователя;
− адрес электронной почты Пользователя;
− иная информация, которую Пользователь предоставляет Оператору.
4.9. ТОО «Empatia» обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, личной жизни Пользователя не производится.
4.10. ТОО «Empatia» для ведения статистики и анализа работы Платформы «Empatia» обрабатываются с использованием метрических сервисов Яндекс.Метрика такие данные, как:
− IP-адрес;
− информация о браузере;
− данные из файлов cookie;
− время доступа;
− реферер (адрес предыдущей страницы).
4.11. На Платформе «Empatia» также производится сбор и обработка обезличенных данных о Пользователе (в т.ч. файлов «cookie») с помощью сервисов интернет- статистики (Яндекс Метрика и Гугл Аналитика и пр.).
4.12. ТОО «Empatia» при получении персональных данных Пользователя обеспечивает их конфиденциальность.
4.13. ТОО «Empatia» вправе осуществлять следующие действия с персональными данными Пользователя: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
4.14. ТОО «Empatia» осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
4.15. Хранение персональных данных осуществляется ТОО «Empatia в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
4.16. Срок хранения ТОО «Empatia персональных данных Пользователя составляет 1 (Один) год с момента последней отправки данных Пользователем.
4.17. Условием прекращения обработки персональных данных ТОО «Empatia» может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия Пользователем на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
4.18. Пользователь вправе в любой момент отозвать предоставленное ТОО «Empatia» согласие на обработку персональных данных, направив уведомление на адрес электронной почты: info@empatia.kz с пометкой «Отзыв согласия на обработку персональных данных».
5. Права и обязанности Пользователя
5.1. Пользователь имеет право:
− знать о наличии у ТОО «Empatia» своих персональных данных, а также получать информацию, содержащую: подтверждение факта, цели, источников, способов сбора и обработки персональных данных; перечень персональных данных; сроки обработки персональных данных, в том числе сроки их хранения;
− требовать от ТОО «Empatia» изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
− требовать от ТОО «Empatia» блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
− требовать от ТОО «Empatia» уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан;
− дать согласие (отказать) ТОО «Empatia» на распространение своих персональных данных в общедоступных источниках персональных данных;
− отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, когда это противоречит законам Республики Казахстан;
− обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие ТОО «Empatia» при обработке его персональных данных, на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
− на осуществление иных прав, предусмотренных законодательством Республики Казахстан.
5.2. Пользователь обязан:
− предоставлять ТОО «Empatia» достоверные персональные данные;
− сообщать ТОО «Empatia» об уточнении (обновлении, изменении) своих персональных данных;
− исполнять иные обязанности, установленные законодательством Республики Казахстан.
6. Права и обязанности Оператора
6.1. ТОО «Empatia» имеет право:
− осуществлять сбор, обработку персональных данных в порядке, установленном законодательством Республики Казахстан;
− получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;
− в случае отзыва Пользователем согласия на обработку персональных данных продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в законодательстве Республики Казахстан;
− на осуществление иных прав, предусмотренных законодательством Республики Казахстан.
6.2. ТОО «Empatia» обязано:
− утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых задач, если иное не предусмотрено законами Республики Казахстан;
− утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты персональных данных;
− принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
− соблюдать законодательство Республики Казахстан о персональных данных и их защите;
− предоставлять по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения требований законодательства Республики Казахстан;
− публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
− принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных законодательством Республики Казахстан;
− представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
− предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных, или мотивированный отказ в предоставлении такой информации;
− осуществлять иные обязанности, установленные законодательством Республики Казахстан.
7. Меры обеспечения безопасности персональных данных
7.1. Безопасность персональных данных, обрабатываемых ТОО «Empatia», обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения в полном объеме требований законодательства Республики Казахстан.
7.2. ТОО «Empatia» предпринимаются следующие меры для обеспечения безопасности персональных данных Пользователей:
− назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
− ограничение состава работников, имеющих доступ к персональным данным;
− определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
− определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
− установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
− ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
− ведение учета машинных носителей персональных данных;
− организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
− установление требований к сложности паролей для доступа к информационным системам персональных данных;
− применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
− осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
− организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
− проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
− обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
− проведение аттестационных испытаний информационных систем персональных данных;
− контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
7.3. ТОО «Empatia» обеспечивает сохранность персональных данных Пользователя и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.4. ТОО «Empatia» никогда, ни при каких условиях не осуществляет передачу персональных данных Пользователей третьим лицам, за исключением случаев, связанных с исполнением законодательства Республики Казахстан.
8. Трансграничная передача персональных данных
8.1. Трансграничная передача персональных данных на территорию иностранных государств может осуществляется только в случае обеспечения этими государствами защиты персональных данных.
8.2. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в случаях:
− наличия согласия Пользователя на трансграничную передачу его персональных данных;
− предусмотренных международными договорами, ратифицированными Республикой Казахстан;
− предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;
− защиты конституционных прав и свобод человека и гражданина, если получение согласия Пользователя невозможно.
8.3. Трансграничная передача персональных данных на территорию иностранных государств может быть запрещена или ограничена законами Республики Казахстан.
9. Ответственность
9.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных, несут ответственность в соответствии с законодательством Республики Казахстан.
9.2. Пользователи, передавшие ТОО «Empatia» недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Казахстан.
10. Заключительные положения
10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к ТОО «Empatia» с помощью электронной почты: info@empatia.kz.
10.2. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в ТОО «Empatia».
10.3. ТОО «Empatia» имеет право в любое время вносить изменения в настоящую Политику в одностороннем порядке в случае изменения законодательства Республики Казахстан, а также по своему усмотрению.
10.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://platform.empatia.kz.
11. Реквизиты Оператора:
Наименование: ТОО «Empatia»
Юридический адрес: 050000, Казахстан, город Алматы, Медеуский район, улица
Кабанбай батыра, д. 7, кв. 4
БИН: 221140016324
Банковские реквизиты:
ИИК: KZ1496502F0018312322KZT
Банк: Филиал АО «ForteBank» в г. Алматы
БИК: IRTYKZKA
КБе: 17
Адрес электронной почты: info@empatia.kz
Генеральный директор: Федорова Дарья Александровна