Политика конфиденциальности

Последнее обновление: 15 января 2025 года

Компания «Jokzd Dyvelm» (далее — мы, наша компания) серьезно относится к защите ваших персональных данных. Эта политика объясняет, как мы собираем, используем и храним информацию о вас при использовании наших услуг по аудиту и тестированию финансовых систем.

Мы работаем в соответствии с законодательством Республики Казахстан, включая Закон «О персональных данных и их защите» от 21 мая 2013 года № 94-V. Ваше доверие важно для нас, поэтому мы стремимся быть максимально прозрачными в вопросах обработки данных.

1 Какие данные мы собираем

Информация, которую вы предоставляете напрямую

Когда вы обращаетесь к нам за услугами или заполняете формы на сайте, мы можем запросить:

  • Имя, фамилию и должность
  • Контактные данные (телефон, email, адрес офиса)
  • Название и ИИН/БИН вашей организации
  • Информацию о финансовых системах, требующих аудита
  • Техническую документацию и описание бизнес-процессов

Данные, собираемые автоматически

При посещении нашего сайта автоматически фиксируются технические данные:

  • IP-адрес и информация о браузере
  • Тип устройства и операционная система
  • Страницы, которые вы просматриваете, и время визита
  • Источник перехода на сайт

Специфические данные для аудита

В рамках проведения аудита финансовых систем мы можем получить доступ к:

  • Логам транзакций и системным журналам
  • Архитектуре информационных систем
  • Данным о внутренних процессах контроля
  • Результатам предыдущих проверок

2 Цели обработки данных

Мы используем собранную информацию исключительно для законных деловых целей:

Основная цель: предоставление профессиональных услуг по аудиту и тестированию финансовых систем в соответствии с вашим запросом и заключенными договорами.

  • Выполнение услуг: проведение комплексного аудита, анализ рисков, подготовка отчетов и рекомендаций
  • Коммуникация: связь с вами по вопросам проектов, уточнение деталей, предоставление консультаций
  • Документооборот: подготовка договоров, актов выполненных работ, счетов и другой документации
  • Улучшение сервиса: анализ потребностей клиентов для совершенствования наших методик
  • Соблюдение законодательства: выполнение требований налогового и финансового законодательства РК
  • Безопасность: защита от мошенничества и несанкционированного доступа к системам

Мы не используем ваши данные для маркетинговых рассылок без вашего явного согласия. Если вы подписались на нашу рассылку о новостях индустрии финансового аудита, вы можете отказаться от нее в любой момент.

3 Правовые основания обработки

Согласно законодательству Казахстана, мы обрабатываем ваши данные на основании:

Правовое основание Применение
Договорные обязательства Обработка необходима для выполнения условий договора на оказание услуг аудита
Ваше согласие Вы явно согласились на обработку при заполнении форм или подписании документов
Законные интересы Обработка необходима для наших законных деловых интересов (например, защита от претензий)
Требования закона Обработка необходима для соблюдения налогового, бухгалтерского законодательства РК

4 Передача данных третьим лицам

Мы не продаем и не передаем ваши данные третьим лицам для их коммерческого использования. Однако в некоторых случаях передача информации необходима:

Категории получателей данных

  • Партнеры и подрядчики: если для выполнения аудита требуется привлечение специализированных экспертов (только с вашего согласия)
  • Хостинг-провайдеры: компании, обеспечивающие техническую поддержку нашего сайта и хранение данных
  • Юридические и бухгалтерские службы: для ведения документооборота и соблюдения законодательства
  • Государственные органы: при наличии законных требований (по запросу налоговых, правоохранительных органов)

Все наши подрядчики подписывают соглашения о конфиденциальности и обязуются обрабатывать данные только в рамках наших инструкций и применимого законодательства.

Международная передача данных

В настоящее время мы не осуществляем трансграничную передачу персональных данных. Все данные хранятся и обрабатываются на территории Республики Казахстан. Если в будущем возникнет необходимость в международной передаче, мы заранее уведомим вас и получим дополнительное согласие.

5 Меры безопасности данных

Защита ваших данных — наш приоритет. Мы применяем комплекс организационных и технических мер:

Технические меры защиты

  • Шифрование данных при передаче (протокол HTTPS/TLS)
  • Защищенное хранение данных на серверах с ограниченным доступом
  • Регулярное резервное копирование критически важной информации
  • Использование межсетевых экранов и систем обнаружения вторжений
  • Антивирусная защита и мониторинг безопасности в режиме реального времени

Организационные меры

  • Доступ к данным имеют только сотрудники, которым это необходимо для работы
  • Все сотрудники проходят обучение по вопросам защиты персональных данных
  • Соглашения о конфиденциальности со всеми сотрудниками и подрядчиками
  • Регулярный аудит процессов обработки данных
  • Политики паролей и двухфакторная аутентификация для внутренних систем

Несмотря на применение современных методов защиты, ни одна система не может быть абсолютно неуязвимой. Мы продолжаем совершенствовать наши процедуры безопасности и оперативно реагируем на любые инциденты.

6 Сроки хранения данных

Мы храним ваши персональные данные только в течение периода, необходимого для достижения целей обработки:

  • Данные клиентов: в течение действия договора и 5 лет после его завершения (в соответствии с требованиями бухгалтерского учета РК)
  • Данные о посетителях сайта: технические логи хранятся до 12 месяцев
  • Переписка и коммуникации: до 3 лет после последнего контакта
  • Аудиторская документация: минимум 5 лет в соответствии с профессиональными стандартами
  • Маркетинговые данные: до момента отзыва согласия или 2 года без активности

После истечения срока хранения данные надежно удаляются или анонимизируются таким образом, что их невозможно восстановить или связать с конкретным лицом.

Если закон требует более длительного хранения (например, для целей налоговых проверок), мы будем хранить данные в течение установленного законом срока.

7 Ваши права

В соответствии с законодательством Республики Казахстан о защите персональных данных, вы имеете следующие права:

Право на доступ и информацию

Вы можете запросить информацию о том, какие ваши данные мы обрабатываем, для каких целей и кому они передавались. Мы предоставим вам копию данных в удобном формате в течение 30 дней с момента получения запроса.

Право на исправление

Если вы обнаружили неточности или устаревшую информацию в своих данных, вы можете попросить нас исправить или дополнить их. Мы внесем изменения в течение 10 рабочих дней.

Право на удаление

Вы можете потребовать удаления ваших данных, если они больше не нужны для целей, для которых были собраны, или если вы отозвали свое согласие. Обратите внимание, что мы не сможем удалить данные, которые обязаны хранить по закону.

Право на ограничение обработки

В определенных случаях (например, при оспаривании точности данных) вы можете попросить нас временно приостановить обработку ваших данных.

Право на отзыв согласия

Если обработка основана на вашем согласии, вы можете отозвать его в любое время. Это не повлияет на законность обработки до момента отзыва.

Как воспользоваться своими правами

Для реализации любого из ваших прав направьте письменный запрос на адрес электронной почты support@jokzddyvelm.com или по адресу нашего офиса. Мы постараемся ответить максимально быстро, но не позднее сроков, установленных законодательством.

Если вы считаете, что мы нарушили ваши права, вы можете обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных Республики Казахстан.

8 Использование cookies и аналитики

Наш сайт использует файлы cookies — небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении сайта.

Типы используемых cookies

  • Необходимые cookies: обеспечивают базовую функциональность сайта (например, запоминание языка интерфейса)
  • Аналитические cookies: помогают нам понять, как посетители используют сайт, какие страницы популярны
  • Функциональные cookies: запоминают ваши предпочтения для улучшения пользовательского опыта

Вы можете настроить свой браузер на блокировку cookies или получение уведомлений перед их установкой. Однако некоторые функции сайта могут работать некорректно без cookies.

Веб-аналитика

Мы используем инструменты веб-аналитики для сбора обезличенной статистики посещений. Эти данные помогают нам улучшать структуру сайта и делать его более удобным. Аналитические сервисы не получают доступ к вашим персональным данным.

9 Изменения в политике

Мы оставляем за собой право периодически обновлять эту политику конфиденциальности в связи с изменениями законодательства или нашей деловой практики. Дата последнего обновления всегда указана в начале документа.

О существенных изменениях мы уведомим вас одним из следующих способов:

  • Размещением заметного уведомления на сайте
  • Отправкой email-уведомления действующим клиентам
  • Запросом нового согласия при необходимости

Рекомендуем вам периодически просматривать эту страницу, чтобы быть в курсе актуальных практик обработки данных.

10 Особенности для корпоративных клиентов

Если вы представляете организацию-клиента, обратите внимание на следующие аспекты:

  • При заключении договора на аудит вы предоставляете нам доступ к корпоративным данным от имени своей организации
  • Ваша организация несет ответственность за получение необходимых согласий от своих сотрудников, чьи данные могут быть обработаны в рамках аудита
  • Мы обрабатываем корпоративные данные строго в рамках договора и применимых стандартов конфиденциальности
  • По завершении проекта все предоставленные данные либо возвращаются, либо надежно уничтожаются согласно условиям договора

Подробные условия обработки корпоративных данных прописываются в договоре на оказание услуг и соглашении о конфиденциальности.

Остались вопросы о конфиденциальности?

Мы готовы ответить на любые вопросы о том, как мы обрабатываем и защищаем ваши данные

support@jokzddyvelm.com
+7 701 425 60 82
ул. Фрунзе 14, Уральск 090000, Казахстан