Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки. Конкретные сроки: обращения через формы обратной связи — 24 месяца с даты последнего взаимодействия; данные подписчиков рассылки — до отзыва согласия; отклики на вакансии — 12 месяцев с даты отклика, при согласии кандидата на участие в кадровом резерве — до 36 месяцев; учётные записи в клиентском портале — в течение срока активного использования и 36 месяцев после деактивации для целей аудита; данные о посещениях сайта — 14 месяцев. По истечении сроков данные удаляются или анонимизируются.
Сайт и сервисы pathbk.com не предназначены для использования лицами младше шестнадцати лет. Мы не собираем целенаправленно персональные данные таких лиц. Если родитель или законный представитель узнал, что его несовершеннолетний ребёнок предоставил нам персональные данные без надлежащего разрешения, просим обратиться по адресу dataprotection@pathbk.com — мы удалим такие данные в течение тридцати календарных дней.
Персональные данные обрабатываются в следующих целях. Обработка обращений и предоставление ответов на запросы. Информирование о услугах, мероприятиях и публикациях при наличии согласия. Подбор персонала на открытые позиции. Анализ работы сайта и улучшение пользовательского опыта. Обеспечение безопасности сайта и инфраструктуры. Выполнение требований законодательства, включая бухгалтерский и налоговый учёт. Предоставление сервиса в клиентском портале. Данные не используются в целях, несовместимых с целями их сбора, без получения дополнительного согласия пользователя.
Настоящая Политика конфиденциальности описывает, как pathbk.com (далее — «мы», «компания») собирает, использует, хранит и защищает персональные данные пользователей сайта pathbk.com и связанных сервисов, включая клиентский портал. Документ составлен с учётом требований законодательства Республики Казахстан о персональных данных, общеевропейского регламента GDPR и калифорнийского закона CCPA. Используя сайт, вы подтверждаете ознакомление с настоящей политикой.
Для защиты персональных данных мы применяем технические и организационные меры. Шифрование передачи данных по протоколу TLS. Ограничение доступа по принципу минимально необходимого. Двухфакторная аутентификация для учётных записей клиентского портала. Журналирование действий с данными для целей аудита. Регулярное обучение сотрудников вопросам безопасности данных. Соглашения о неразглашении со всеми сотрудниками и подрядчиками. Резервное копирование с шифрованием. Регулярные проверки уязвимостей инфраструктуры. О любых инцидентах, затрагивающих безопасность данных, мы уведомляем пользователей и регулятор в сроки, установленные законодательством.
Серверы, на которых размещён основной сайт и хранятся персональные данные пользователей из Казахстана, расположены на территории Республики Казахстан. Для клиентских проектов мы поддерживаем размещение в выбранной клиентом юрисдикции (Казахстан, Европейский союз, Великобритания). Если для целей обработки требуется передача данных в страны без адекватного уровня защиты согласно решению Европейской комиссии, мы используем стандартные договорные положения или иные предусмотренные законодательством механизмы защиты, о чём дополнительно уведомляем пользователя.
Использование cookie-файлов на сайте регулируется отдельной Политикой cookie. В ней детально описаны типы используемых cookie, их назначение, сроки хранения и способы отключения. Настоящая Политика конфиденциальности должна рассматриваться совместно с Политикой cookie. При возникновении противоречий применяются положения той политики, которая более конкретна по соответствующему вопросу.
Пользователи обладают следующими правами в отношении своих персональных данных: право доступа к информации о хранимых данных; право на исправление неточных или устаревших данных; право на удаление данных при отсутствии законных оснований их хранения; право на ограничение обработки; право на переносимость данных в структурированном формате; право на возражение против обработки на основании законного интереса; право на отзыв согласия в любой момент без обоснования; право на подачу жалобы в надзорный орган. Для реализации прав направьте запрос на dataprotection@pathbk.com. Ответ предоставляется в течение тридцати календарных дней с момента получения запроса.
Контролёр персональных данных — компания pathbk.com, юридический адрес: проспект Аль-Фараби, 17/1, БЦ Нурлы Тау 3Б, Алматы 050059, Казахстан. Ответственное лицо по вопросам обработки персональных данных — Data Protection Officer, e-mail dataprotection@pathbk.com. Общий e-mail для обращений: info@pathbk.com. Телефон для связи: +7 (727) 244 88 88. Контактные данные надзорного органа в Казахстане доступны на сайте Министерства цифрового развития и инноваций.
Мы можем периодически обновлять настоящую Политику конфиденциальности. Существенные изменения публикуются на сайте не позднее чем за тридцать календарных дней до их вступления в силу. Дата последней редакции указана в шапке документа. История изменений политики хранится в архиве и предоставляется по запросу. Зарегистрированные пользователи клиентского портала получают уведомление об изменениях на электронный адрес, указанный при регистрации.
Мы собираем следующие категории персональных данных. При заполнении форм обратной связи: имя, e-mail, компания, телефон (при заказе обратного звонка), текст сообщения. При откликах на вакансии: имя, e-mail, телефон, сведения об образовании и опыте работы, иные данные, добровольно предоставленные кандидатом. При подписке на рассылку: e-mail и согласие на коммуникации. При регистрации в клиентском портале: имя, e-mail, должность, организация, журнал действий с материалами портала. При посещении сайта: IP-адрес, тип браузера и операционная система, страницы посещения, время визита, источник перехода. Подробности по cookie приведены в Политике cookie.
Обработка персональных данных осуществляется на следующих правовых основаниях: согласие пользователя (подписка на рассылку, обработка отклика на вакансию); исполнение договора или преддоговорные действия (обработка заявок потенциальных клиентов, работа клиентского портала); законный интерес компании (анализ работы сайта, обеспечение безопасности инфраструктуры, защита от мошенничества); выполнение требований законодательства (хранение бухгалтерской и налоговой документации). Конкретное правовое основание для каждой категории данных уточняется по запросу пользователя.
Мы можем передавать персональные данные следующим категориям получателей: подрядчикам, обеспечивающим работу сайта (хостинг, аналитика, e-mail-сервисы) — на основании договоров об обработке данных с обязательствами по конфиденциальности и безопасности; компетентным государственным органам — на основании предусмотренных законом запросов; в случае реорганизации или продажи компании — правопреемнику при условии сохранения всех обязательств по защите данных. Мы не продаём и не передаём персональные данные третьим лицам в маркетинговых целях. Список конкретных подрядчиков, имеющих доступ к данным, предоставляется по запросу в течение тридцати календарных дней.
pathbk.com не использует автоматизированное принятие решений, включая профилирование, для оценки персональных характеристик пользователей, которое могло бы привести к юридическим последствиям для пользователя или существенно повлиять на него. Все решения, затрагивающие пользователей (включая отклики на вакансии, обработку заявок, предоставление доступа в клиентский портал), принимаются с участием сотрудников компании. Аналитические инструменты на сайте используются исключительно в агрегированном виде для оценки работы сайта в целом и не применяются для индивидуальной оценки пользователей.