Empatia

Меню

Политика конфиденциальности

Товарищества с ограниченной ответственностью «Empatia»

Настоящая Политика конфиденциальности разработана Товариществом с ограниченной ответственностью «Empatia» (БИН 221140016324) и является неотъемлемой частью Публичной оферты, размещенной на сайте в сети Интернет по адресу: https://empatia.uz/ (далее — Сайт).

Сервисы Сайта – интерактивные (диалоговые) программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определенные возможности, а именно: Платформа «Empatia» https://platform.empatia.kz/public-specialist.

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1. Термины и их определения

  1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
  2. Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  3. Оператор базы, содержащей персональные данные (далее – «ТОО «Empatia» или «Оператор») – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных. В рамках настоящей Политики оператором признается ТОО «Empatia», БИН 221140016324.
  4. Персональные данные – любые сведения, относящиеся к определенному или определяемому на их основании Пользователю Платформы «Empatia», зафиксированные на электронном, бумажном и (или) ином материальном носителе.
  5. Платформа «Empatia» – программный комплекс (веб-сервис https://platform.empatia.kz и мобильное приложение «Empatia» для iOS и Android) по предоставлению канала связи в сети Интернет в целях получения Пользователями доступа к Услугам в режиме реального времени (онлайн), с возможностью использования видеосвязи, аудиосвязи, а также путем обмена сообщениями и файлами (чат).
  6. Пользователь – любое физическое лицо, посещающее и (или) использующее Платформу «Empatia». В рамках настоящей Политики Пользователь признается субъектом персональных данных.
  7. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
  8. Распространение персональных данных – любые действия, в результате совершения которых происходит передача персональных данных, в том числе посредством масс-медиа, или предоставление доступа к персональным данным каким-либо иным способом;
  9. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  10. Уничтожение – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
  11. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу при посещении сайта в сети Интернет.
  12. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт в сети Интернет.

2. Общие положения

  • Политика конфиденциальности ТОО «Empatia» (далее – «Политика») составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и определяет порядок обработки персональных данных, меры по обеспечению безопасности персональных данных, предпринимаемые ТОО «Empatia».
      1. Политика направлена на обеспечение соблюдения прав и свобод человека и гражданина при обработке его персональных данных, а также на защиту таких прав и свобод.
      2. Политика применяется ко всей информации, которую ТОО «Empatia» может получить о Пользователях Платформы «Empatia». 
      3. ТОО «Empatia» не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Платформе «Empatia».
  • В случае если Пользователь не согласен с условиями настоящей Политики, использование Платформы «Empatia» не допускается и должно быть немедленно прекращено.
  • Политика вступает в силу с момента её утверждения ТОО «Empatia» и действует бессрочно или до даты утверждения Политики в новой редакции. 

3. Пользовательские данные: доступ, сбор, использование, распространение

  • В рамках настоящей Политики под персональной информацией Пользователя (пользовательскими данными) понимаются:
    • Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом.
    • Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
  • Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
  • В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения. Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: info@empatia.kz.
  • В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
  • Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
    • Пользователь выразил согласие на такие действия.
    • Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
    • Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
  • При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.
  • Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
  • Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

4. Принципы и цели обработки персональных данных

  • ТОО «Empatia» осуществляет сбор, обработку и защиту персональных данных Пользователя в соответствии с принципами:
  • соблюдения конституционных прав и свобод человека и гражданина;
  • законности;
  • конфиденциальности персональных данных ограниченного доступа;
  • равенства прав субъектов персональных данных, операторов;
  • обеспечения безопасности личности, общества и государства.
  • ТОО «Empatia» обрабатывает персональные данные Пользователя в целях:
  • регистрации и идентификации Пользователя на Платформе «Empatia»;
  • предоставления Пользователю доступа к персонализированным ресурсам Сайта и Платформы «Empatia»;
  • заключения, исполнения и прекращения договора;
  • установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;
  • определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
  • подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
  • предоставления Пользователю доступа к сервисам, информации и/или материалам, содержащимся на Платформе «Empatia»;
  • направления сообщений рекламного характера, рассылок с информационными материалами;
  • предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и Платформы «Empatia».
  • Обработка персональных данных Пользователей ограничивается достижением конкретных, заранее определенных и законных целей. Содержание и объем обрабатываемых ТОО «Empatia» персональных данных Пользователей соответствуют целям обработки, указанным в пункте 4.2 настоящей Политики.

Со стороны ТОО «Empatia» не допускается:

  • обработка персональных данных Пользователей, несовместимая с целями сбора персональных данных;
  • избыточность обрабатываемых персональных данных Пользователей по отношению к заявленным целям их обработки;
  • объединение баз данных, содержащих персональные данные Пользователей, обработка которых осуществляется в целях, несовместимых между собой.
  • При обработке персональных данных Пользователей обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ТОО «Empatia» принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных персональных данных Пользователей.
  • Если иное не предусмотрено законодательством Республики Казахстан, обрабатываемые персональные данные Пользователей уничтожаются либо обезличиваются ТОО «Empatia» по достижении целей их обработки или в случае утраты необходимости в достижении этих целей.

5. Условия сбора и обработки персональных данных

Правовым основанием обработки ТОО «Empatia» персональных данных Пользователя являются:

  • Пользовательское соглашение (оферта);
  • согласие Пользователя на обработку персональных данных;
  • законодательство Республики Казахстан.
  • Сбор, обработка персональных данных осуществляется ТОО «Empatia» с согласия Пользователя на обработку его персональных данных. 
  • Пользователь самостоятельно принимает решение о предоставлении его персональных данных ТОО «Empatia» и дает согласие на обработку персональных данных свободно, по своей воле и в своем интересе.
  • ТОО «Empatia» обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Платформе «Empatia», или посредством электронной почты. Заполняя соответствующие формы на Платформе «Empatia» и/или отправляя свои персональные данные, в т.ч. посредством электронной почты, в адрес ТОО «Empatia», Пользователь выражает свое согласие на обработку персональных данных в соответствии с настоящей Политикой.
    1. ТОО «Empatia» не осуществляет проверку информации, предоставляемой Пользователем согласно пункту 4.4. Политики, на достоверность и подлинность. Все риски предоставления недостоверной или недостаточной информации возлагаются на Пользователя.
    2. Вся информация, которая собирается на Платформе «Empatia» сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. ТОО «Empatia» не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
    3. В случае выявления неточностей в предоставленных ТОО «Empatia» персональных данных, Пользователь вправе актуализировать их самостоятельно путем направления уведомления на адрес электронной почты: info@empatia.kz с пометкой «Актуализация персональных данных».

ТОО «Empatia» может обрабатывать следующие персональные данные:

  • фамилия, имя, отчество Пользователя;
  • номер телефона Пользователя;
  • адрес электронной почты Пользователя;
  • иная информация, которую Пользователь предоставляет Оператору.

ТОО «Empatia» обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, личной жизни Пользователя не производится.

ТОО «Empatia» для ведения статистики и анализа работы Платформы «Empatia» обрабатываются с использованием метрических сервисов Яндекс.Метрика такие данные, как:

    • IP-адрес;
    • информация о браузере;
    • данные из файлов cookie;
    • время доступа;
    • реферер (адрес предыдущей страницы).
  • На Платформе «Empatia» также производится сбор и обработка обезличенных данных о Пользователе (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и пр.). 
  • ТОО «Empatia» при получении персональных данных Пользователя обеспечивает их конфиденциальность.
  • ТОО «Empatia» вправе осуществлять следующие действия с персональными данными Пользователя: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.
  • ТОО «Empatia» осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
  • Хранение персональных данных осуществляется ТОО «Empatia в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.
  • Срок хранения ТОО «Empatia персональных данных Пользователя составляет 1 (Один) год с момента последней отправки данных Пользователем.
  • Условием прекращения обработки персональных данных ТОО «Empatia» может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия Пользователем на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
  • Пользователь вправе в любой момент отозвать предоставленное ТОО «Empatia» согласие на обработку персональных данных, направив уведомление на адрес электронной почты: info@empatia.kz с пометкой «Отзыв согласия на обработку персональных данных».

6. Права и обязанности Пользователя

Пользователь имеет право:  

  • знать о наличии у ТОО «Empatia» своих персональных данных, а также получать информацию, содержащую: подтверждение факта, цели, источников, способов сбора и обработки персональных данных; перечень персональных данных; сроки обработки персональных данных, в том числе сроки их хранения;
  • требовать от ТОО «Empatia» изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
  • требовать от ТОО «Empatia» блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
  • требовать от ТОО «Empatia» уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан;
  • дать согласие (отказать) ТОО «Empatia» на распространение своих персональных данных в общедоступных источниках персональных данных;
  • отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, когда это противоречит законам Республики Казахстан;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие ТОО «Empatia» при обработке его персональных данных, на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
  • на осуществление иных прав, предусмотренных законодательством Республики Казахстан.

Пользователь обязан: 

  • предоставлять ТОО «Empatia» достоверные персональные данные;
  • сообщать ТОО «Empatia» об уточнении (обновлении, изменении) своих персональных данных;
  • исполнять иные обязанности, установленные законодательством Республики Казахстан.

7. Права и обязанности Оператора

ТОО «Empatia» имеет право:

  • осуществлять сбор, обработку персональных данных в порядке, установленном законодательством Республики Казахстан;
  • получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва Пользователем согласия на обработку персональных данных продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в законодательстве Республики Казахстан; 
  • на осуществление иных прав, предусмотренных законодательством Республики Казахстан.

ТОО «Empatia» обязано:

  • утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых задач, если иное не предусмотрено законами Республики Казахстан;
  • утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты персональных данных;
  • принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
  • соблюдать законодательство Республики Казахстан о персональных данных и их защите;
  • предоставлять по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения требований законодательства Республики Казахстан;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
  • принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных законодательством Республики Казахстан;
  • представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
  • предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных, или мотивированный отказ в предоставлении такой информации;
  • осуществлять иные обязанности, установленные законодательством Республики Казахстан.

8. Меры обеспечения безопасности персональных данных 

Безопасность персональных данных, обрабатываемых ТОО «Empatia», обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для выполнения в полном объеме требований законодательства Республики Казахстан. 

ТОО «Empatia» предпринимаются следующие меры для обеспечения безопасности персональных данных Пользователей:

  • назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
  • ограничение состава работников, имеющих доступ к персональным данным;
  • определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
  • определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
  • ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
  • ведение учета машинных носителей персональных данных;
  • организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление требований к сложности паролей для доступа к информационным системам персональных данных;
  • применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
  • проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
  • проведение аттестационных испытаний информационных систем персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

ТОО «Empatia» обеспечивает сохранность персональных данных Пользователя и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

ТОО «Empatia» никогда, ни при каких условиях не осуществляет передачу персональных данных Пользователей третьим лицам, за исключением случаев, связанных с исполнением законодательства Республики Казахстан.

9. Трансграничная передача персональных данных 

Трансграничная передача персональных данных на территорию иностранных государств может осуществляется только в случае обеспечения этими государствами защиты персональных данных.

Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных, может осуществляться в случаях:

  • наличия согласия Пользователя на трансграничную передачу его персональных данных;
  • предусмотренных международными договорами, ратифицированными Республикой Казахстан;
  • предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;
  • защиты конституционных прав и свобод человека и гражданина, если получение согласия Пользователя невозможно.

Трансграничная передача персональных данных на территорию иностранных государств может быть запрещена или ограничена законами Республики Казахстан.

10. Ответственность

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных, несут ответственность в соответствии с законодательством Республики Казахстан.

Пользователи, передавшие ТОО «Empatia» недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Казахстан.

11. Заключительные положения

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к ТОО «Empatia» с помощью электронной почты: info@empatia.kz.

Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в ТОО «Empatia».

ТОО «Empatia» имеет право в любое время вносить изменения в настоящую Политику в одностороннем порядке в случае изменения законодательства Республики Казахстан, а также по своему усмотрению.

Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://platform.empatia.kz.

12. Контактные данные для вопросов конфиденциальности

E-mail: info@empatia.kz

Call center: 8 800 004 06 83

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к ТОО «Empatia» с помощью электронной почты: info@empatia.kz.

13. Реквизиты Оператора:

Наименование: ТОО «Empatia»

Юридический адрес: 050000, Казахстан, город Алматы, Медеуский район, улица Кабанбай батыра, д. 7, кв. 4

БИН: 221140016324

Банковские реквизиты:

ИИК: KZ1496502F0018312322KZT

Банк: Филиал АО «ForteBank» в г. Алматы

БИК: IRTYKZKA

КБе: 17

Адрес электронной почты: info@empatia.kz

Генеральный директор: Федорова Дарья Александровна