1. Dispoziții generale

Aceasta este partea introductivă a politicii de procesare a datelor personale a Companiei "ROMWORKS" (ROMWORKS), care stabilește obligațiile și angajamentele acesteia privind colectarea și procesarea datelor personale ale subiecților de date. În această secțiune se oferă o introducere generală și se explică faptul că Compania este operator de date personale conform legislației Republicii Kazahstan. De asemenea, se specifică faptul că datele personale includ informații care pot fi asociate cu o persoană fizică specifică (subiectul datelor personale), chiar dacă această persoană nu este menționată direct.

2. Colectarea datelor personale

Compania "ROMWORKS" (ROMWORKS) colectează informații prin site-uri web și aplicații mobile prin:

Colectarea datelor personale furnizate de utilizatori, introduse în câmpurile de date de pe site-urile web ale Companiei de către utilizatori sau alte persoane la indicațiile acestora.

Colectarea datelor despre locația dispozitivelor utilizatorilor aplicației mobile a Companiei în timpul utilizării acesteia.

Colectarea adreselor IP ale utilizatorilor și a fișierelor cookies.

Colectarea pasivă a datelor personale despre conexiunea curentă, inclusiv date statistice precum ID-ul utilizatorului, paginile vizitate, numărul de vizite, informații despre navigarea pe paginile site-ului și alte date tehnice.

Pentru utilizatorii înregistrați pe site, pot fi colectate date despre utilizarea porturilor pe dispozitivele lor pentru detectarea activității suspecte și protejarea conturilor personale ale utilizatorilor. Datele pot fi obținute prin diverse metode, cum ar fi fișierele cookies și semnalele web.

Compania poate utiliza servicii externe (tehnologii ale terților) pentru colectarea datelor statistice personale, iar aceste servicii externe asigură stocarea datelor colectate pe serverele lor proprii. Compania nu își asumă răspunderea pentru locația serverelor acestor servicii externe. Aceste servicii externe pot plasa și citi fișiere cookies pe browser-ele utilizatorilor finali ai site-ului sau pot utiliza semnale web pentru colectarea de informații în timpul activităților publicitare pe site. Procedura de colectare și utilizare a datelor colectate de aceste servicii externe este reglementată de aceștia și aceștia sunt responsabili pentru respectarea procedurii și utilizarea datelor obținute, inclusiv conform legii în vigoare, inclusiv legislația privind datele personale din Republica Kazahstan.

Compania nu efectuează compararea informațiilor pe care utilizatorul le furnizează în mod voluntar și care pot identifica subiectul datelor personale cu datele statistice personale colectate prin utilizarea acestor metode pasive de colectare a informațiilor.

3. Principiile și condițiile de procesare a datelor personale:

Procesarea datelor personale în cadrul Companiei se realizează pe baze legale și corecte și se limitează la atingerea unor scopuri specifice, predefinite și legale, inclusiv în conformitate cu Termenii de utilizare a site-urilor, Condițiile de furnizare a serviciilor și Acordul privind prestarea de servicii de asistență în angajare.

Se vor procesa doar datele personale care sunt relevante pentru scopurile procesării acestora. Conținutul și volumul datelor personale procesate în cadrul Companiei sunt conforme cu scopurile preconizate, iar procesarea datelor personale suplimentare este interzisă.

În procesarea datelor personale, Compania va asigura exactitatea datelor personale, suficiența acestora și, atunci când este necesar, actualitatea lor în raport cu scopurile procesării acestora. Compania va lua măsuri necesare (asigurându-le) pentru eliminarea sau corectarea datelor incomplete sau inexacte.

În activitatea sa, Compania poate furniza și/sau delega procesarea datelor personale unei alte entități cu consimțământul subiectului de date personale, dacă nu se prevede altfel în legislația privind datele personale din Kazahstan. Condiția obligatorie pentru furnizarea și/sau delegarea procesării datelor personale către o altă entitate este obligația părților de a respecta confidențialitatea și de a asigura securitatea datelor personale în procesarea acestora.

Termenele de procesare a datelor personale sunt stabilite în conformitate cu scopurile pentru care au fost colectate.

4. Drepturile subiectului datelor personale

Subiectul datelor personale are următoarele drepturi:

Să solicite corectarea datelor sale personale, blocarea sau ștergerea acestora în cazul în care sunt incomplete, învechite, incorecte, obținute ilegal sau nu sunt necesare pentru scopul procesării specificat, precum și să ia măsurile legale pentru protecția drepturilor sale;

Să solicite lista datelor sale personale care sunt procesate de către Companie și sursa acestora;

Să primească informații despre termenii procesării datelor sale personale, inclusiv despre perioada lor de stocare;

Să solicite notificarea tuturor persoanelor căror date personale incorecte sau incomplete le-au fost divulgate despre orice excepții, corecturi sau completări ale acestora;

Să depună plângere la autoritatea competentă privind protecția drepturilor subiectilor de date personale sau în instanță pentru acțiuni ilegale sau inacțiune în procesarea datelor sale personale;

Să își protejeze drepturile și interesele legale, inclusiv prin despăgubirea daunelor și/sau compensarea prejudiciului moral în instanță.

Dacă aveți întrebări privind utilizarea, modificarea sau ștergerea datelor personale pe care le-ați furnizat sau dacă doriți să renunțați la procesarea acestora de către Companie, vă rugăm să contactați compania la adresa de email: .krow.nalpkrow%40ofni

Vă atragem atenția asupra faptului că operatorul datelor personale nu își asumă răspunderea pentru informațiile incorecte furnizate de subiectul datelor personale.

5. Implementarea cerințelor privind protecția datelor personale

Pentru a menține reputația profesională și a asigura respectarea cerințelor legislației Republicii Kazahstan, Compania consideră ca fiind obiective esențiale asigurarea legalității procesării datelor personale în procesele de afaceri ale Companiei și asigurarea unui nivel adecvat de securitate a datelor personale procesate în cadrul Companiei.

Compania cere altor entități care au avut acces la datele personale să nu le dezvăluie terților și să nu le distribuie fără consimțământul subiectului de date personale, cu excepția cazului în care acest lucru este prevăzut de legislația Kazahstanului.

Pentru a asigura securitatea datelor personale în procesarea acestora, Compania ia măsurile legale, organizatorice și tehnice necesare și suficiente pentru protejarea datelor personale de accesul ilegal sau accidental, distrugerea, modificarea, blocarea, copierea, furnizarea, răspândirea datelor personale și alte acțiuni ilegale în legătură cu acestea.

Compania se asigură că toate măsurile pe care le implementează pentru protecția organizațională și tehnică a datelor personale sunt realizate pe baze legale, inclusiv în conformitate cu cerințele legislației Kazahstanului privind procesarea datelor personale.

Pentru a asigura protecția adecvată a datelor personale, Compania efectuează evaluarea daunelor care ar putea fi cauzate subiecților de date personale în cazul încălcării securității datelor lor personale și, de asemenea, identifică amenințările actuale la adresa securității datelor personale în timpul procesării acestora în sistemele informatice ale datelor personale.

Conform amenințărilor identificate, Compania aplică măsurile legale, organizatorice și tehnice necesare și suficiente pentru asigurarea securității datelor personale, inclusiv utilizarea mijloacelor de protecție a informațiilor, detectarea accesului neautorizat la datele personale și luarea de măsuri, restaurarea datelor personale, restricționarea accesului la datele personale, înregistrarea și monitorizarea activităților privind datele personale, precum și evaluarea eficienței măsurilor de protecție a datelor personale.

Conducerea Companiei înțelege importanța și necesitatea asigurării securității datelor personale și susține îmbunătățirea continuă a sistemului de protecție a datelor personale procesate în cadrul activității principale a Companiei.

În cadrul Companiei sunt desemnați responsabili pentru organizarea procesării și asigurarea securității datelor personale.

Fiecare nou angajat al Companiei care procesează date personale este informat despre cerințele legislației Republicii Kazahstan privind procesarea și protecția datelor personale, această Politică și alte acte interne ale Companiei privind procesarea și protecția datelor personale și este obligat să le respecte.