1. Общие положения

ТОО «Beam Career Management Center» (БИН 181240011347, адрес: 05000, г.Алматы, ул.Наурызбай батыра, д.152 А, офис 1) (далее — «ТОО») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе интернет-сайты ТОО: https://beam.kz, а также иные сайты ТОО, которые ссылаются на данную Политику.

Настоящая Политика конфиденциальности описывает установленный ТОО порядок обработки персональных данных, собранных с помощью интернет-ресурса www.beam.kz (далее - Платформа), мобильного приложения beam.kz (далее – мобильное приложение) и связанных с ними услуг и инструментов на Платформе. Во всех указанных случаях ТОО обрабатывает персональные данные пользователей исключительно в рамках требований Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», а также международных договоров, ратифицированных РК. Данная Политика конфиденциальности разработана в соответствии с их нормами.

Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через Платформу ТОО и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2. Сбор персональных данных

ТОО осуществляет сбор информации через Платформу и мобильные приложения следующими способами:

  1. Персональные данные, предоставляемые пользователями;
  2. ТОО осуществляет сбор персональных данных, которые вводят в поля данных на Платформе ТОО сами пользователи или иные лица по их поручению;
  3. Сбор данных о местонахождении устройств пользователей мобильного приложения ТОО при использовании пользователями мобильного приложения;
  4. Сбор IP адресов пользователей и файлов cookies;
  5. Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
  6. идентификатор пользователя, присваиваемый Платформой;
  7. посещенные страницы;
  8. количество посещений страниц;
  9. информация о перемещении по страницам платформы;
  10. длительность пользовательской сессии;
  11. точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Платформу);
  12. точки выхода (ссылки на Платформе, по которым пользователь переходит на сторонние сайты);
  13. страна пользователя;
  14. регион пользователя;
  15. часовой пояс, установленный на устройстве пользователя;
  16. провайдер пользователя;
  17. браузер пользователя;
  18. цифровой отпечаток браузера (canvas fingerprint);
  19. доступные шрифты браузера;
  20.  установленные плагины браузера;
  21. тип доступных медиа-устройств в браузере;
  22. перечень поддерживаемых языков на устройстве пользователя;
  23. архитектура процессора устройства пользователя;
  24. ОС пользователя;
  25. параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);
  26. информация об использовании средств автоматизации при доступе на Платформу;

В отношении зарегистрированных пользователей Платформы могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

ТОО может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. ТОО не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Платформе и используемые ТОО, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Платформы, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Платформе. Порядок сбора и использования данных, собираемыми такими сторонними интернет- сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных Республики Казахстан.

ТОО не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

3. Принципы и условия обработки персональных данных

Обработка персональных данных в ТОО осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Условиями использования Платформы, Условиями оказания услуг, Соглашением об оказании услуг по содействию в трудоустройстве.

Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в ТОО персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

При обработке персональных данных в ТОО обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. ТОО принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.

ТОО в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан о персональных данных. При этом, обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

4. Права субъекта персональных данных

Субъект персональных данных имеет право (если иное не предусмотрено законом):

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых ТОО, и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки ТОО, пожалуйста, свяжитесь с нами по почте по адресу ТОО или по электронной почте: support@beam.kz.

Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

5. Реализация требований к защите персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований законодательства ТОО считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах ТОО и обеспечение надлежащего уровня безопасности обрабатываемых в ТОО персональных данных.

ТОО требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

С целью обеспечения безопасности персональных данных при их обработке ТОО принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

ТОО добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Республики Казахстан по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных ТОО проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами ТОО применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство ТОО осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности ТОО.

В ТОО назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник ТОО, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Республики Казахстан по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами ТОО по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

6. Внесение изменений в эту Политику

Эта политика конфиденциальности была последний раз обновлена 01.07.2022. ТОО имеет право обновлять эту политику конфиденциальности по необходимости. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения в сети Интернет по указанному в данном пункте адресу, если иное не предусмотрено новой редакцией Политики конфиденциальности. Действующая редакция Политики конфиденциальности всегда находится на странице по адресу https://beam.kz/common/terms

В случае если ТОО были внесены любые изменения в Политику Конфиденциальности, с которыми Пользователь не согласен, он обязан прекратить использование сервисов Платформы. Факт не прекращения использования Платформы является подтверждением согласия и принятия Пользователем соответствующей редакцией Политики Конфиденциальности.