Политика конфиденциальности

Дата вступления в силу: 10 июля 2025 года
Дата последнего обновления: 10 июля 2025 года

1. Общие положения

Настоящая Политика конфиденциальности (“Политика”) устанавливает правила и принципы обработки персональных данных компанией SteppeConsult (“Компания”, “мы”, “нас”, “наш”) при использовании веб-сайта SteppeConsult.com (“Сайт”) и предоставлении экспертных услуг в развитии бизнеса.

Реквизиты компании:

  • Наименование: SteppeConsult
  • Адрес: пер. Жоламан 7а, Астана 070000, Казахстан
  • Телефон: +77172781313
  • Email: info@SteppeConsult.com
  • Веб-сайт: SteppeConsult.com

2. Сбор персональных данных

2.1 Категории собираемых данных

При взаимодействии с нашими услугами мы можем собирать следующие персональные данные:

Контактная информация:

  • Полное имя (имя, отчество, фамилия)
  • Адрес электронной почты
  • Номер мобильного/рабочего телефона
  • Почтовый адрес компании
  • Страна и город

Профессиональная информация:

  • Название организации/компании
  • Должность и роль в компании
  • Сфера деятельности бизнеса
  • Размер компании
  • Опыт работы в отрасли

Информация о потребностях:

  • Запросы по развитию бизнеса
  • Проблемы, требующие консалтинговых решений
  • Предпочтения в области экспертизы
  • Бюджет на консалтинговые услуги

2.2 Автоматически собираемые данные

Технические данные:

  • IP-адрес устройства
  • Информация о браузере и операционной системе
  • Данные о посещенных страницах сайта
  • Время и продолжительность сеансов
  • Источники трафика и переходов
  • Геолокационные данные (приблизительные)

Данные использования:

  • Взаимодействие с элементами сайта
  • Клики по ссылкам и кнопкам
  • Заполнение форм обратной связи
  • Загрузка файлов и документов
  • Использование поисковых функций

3. Цели и основания обработки данных

3.1 Основные цели обработки:

Предоставление экспертных услуг:

  • Консультации по развитию бизнеса в Казахстане
  • Анализ потребностей клиентов
  • Разработка стратегий роста
  • Оценка эффективности бизнес-процессов
  • Рекомендации по оптимизации деятельности

Коммуникация с клиентами:

  • Обработка запросов через формы обратной связи
  • Предоставление информации об услугах
  • Координация встреч и консультаций
  • Уведомления о статусе проектов
  • Техническая поддержка

Улучшение качества услуг:

  • Анализ потребностей рынка
  • Адаптация услуг под требования клиентов
  • Исследование эффективности консалтинговых решений
  • Разработка новых экспертных продуктов

3.2 Правовые основания:

  • Согласие субъекта данных (статья 6(1)(a) GDPR)
  • Исполнение договора (статья 6(1)(b) GDPR)
  • Соблюдение правовых обязательств (статья 6(1)(c) GDPR)
  • Защита законных интересов (статья 6(1)(f) GDPR)

4. Способы сбора персональных данных

4.1 Прямой сбор данных:

  • Заполнение форм обратной связи на сайте
  • Регистрация для получения консультаций
  • Подписка на новости и обновления
  • Участие в опросах и исследованиях
  • Личное общение и переписка
  • Телефонные разговоры

4.2 Автоматический сбор данных:

  • Файлы cookie и аналогичные технологии
  • Веб-аналитика (Google Analytics, Yandex.Metrica)
  • Системы отслеживания конверсий
  • Социальные плагины и виджеты
  • Пиксели отслеживания

5. Обработка и использование данных

5.1 Принципы обработки:

Законность и справедливость:

  • Обработка только на законных основаниях
  • Прозрачность целей и способов обработки
  • Соблюдение прав субъектов данных

Ограничение цели:

  • Использование данных строго по назначению
  • Запрет на обработку для несовместимых целей
  • Четкое определение целей сбора

Минимизация данных:

  • Сбор только необходимых данных
  • Ограничение объема обрабатываемой информации
  • Периодический пересмотр необходимости данных

Точность данных:

  • Поддержание актуальности информации
  • Исправление неточных данных
  • Регулярное обновление данных

5.2 Методы обработки:

  • Структурированное хранение в базах данных
  • Аналитическая обработка для улучшения услуг
  • Коммуникационная обработка для связи с клиентами
  • Архивирование для соблюдения требований законодательства

6. Передача данных третьим лицам

6.1 Категории получателей данных:

Поставщики технических услуг:

  • Хостинг-провайдеры для размещения сайта
  • Сервисы электронной почты и коммуникаций
  • Системы управления взаимоотношениями с клиентами (CRM)
  • Платежные системы и банковские сервисы

Аналитические сервисы:

  • Google Analytics для веб-аналитики
  • Yandex.Metrica для анализа трафика
  • Системы A/B-тестирования
  • Сервисы изучения поведения пользователей

Маркетинговые партнеры:

  • Рекламные платформы (Google Ads, Yandex.Direct)
  • Социальные сети для продвижения
  • Email-маркетинг сервисы
  • Партнеры по реферальным программам

6.2 Ограничения передачи:

  • Передача только необходимого объема данных
  • Заключение соглашений о защите данных
  • Контроль за соблюдением требований безопасности
  • Запрет на дальнейшую передачу без согласия

6.3 Исключения:

Мы НЕ продаем персональные данные третьим лицам Мы НЕ передаем данные в коммерческих целях без согласия Исключения составляют только случаи:

  • Требования правоохранительных органов
  • Защита наших законных прав
  • Предотвращение мошенничества
  • Соблюдение судебных решений

7. Международная передача данных

7.1 Страны передачи:

При использовании международных сервисов ваши данные могут передаваться в:

  • Соединенные Штаты Америки (Google, Microsoft)
  • Европейский Союз (некоторые облачные сервисы)
  • Российская Федерация (Yandex)

7.2 Гарантии защиты:

  • Стандартные договорные условия ЕС
  • Решения Европейской комиссии о достаточности
  • Сертификация Privacy Shield (где применимо)
  • Внутренние правила защиты данных транснациональных корпораций

7.3 Права при международной передаче:

  • Получение информации о странах обработки
  • Получение копий соответствующих гарантий
  • Подача жалоб в надзорные органы
  • Требование прекращения передачи (в определенных случаях)

8. Сроки хранения персональных данных

8.1 Общие принципы:

  • Хранение не дольше необходимого для достижения целей
  • Регулярный пересмотр необходимости хранения
  • Автоматическое удаление по истечении сроков
  • Учет требований законодательства

8.2 Конкретные сроки:

Данные активных клиентов: 7 лет с момента последнего взаимодействия Данные потенциальных клиентов: 3 года с момента последнего контакта Данные форм обратной связи: 2 года с момента отправки запроса Технические данные и логи: 1 год с момента сбора Маркетинговые данные: до отзыва согласия или 2 года Данные для соблюдения требований законодательства: согласно требованиям закона

8.3 Процедура удаления:

  • Безвозвратное удаление из всех систем
  • Удаление из резервных копий
  • Уведомление обработчиков данных
  • Документирование процесса удаления

9. Права субъектов персональных данных

9.1 Право на информацию:

  • Получение информации о факте обработки данных
  • Цели, правовые основания и сроки обработки
  • Категории персональных данных
  • Получатели или категории получателей данных
  • Источники получения данных

9.2 Право доступа:

  • Получение подтверждения обработки данных
  • Доступ к персональным данным
  • Получение копии обрабатываемых данных
  • Дополнительная информация об обработке

9.3 Право на исправление:

  • Исправление неточных персональных данных
  • Дополнение неполных данных
  • Обновление устаревшей информации
  • Уведомление третьих лиц об исправлениях

9.4 Право на удаление (“право на забвение”):

Основания для удаления:

  • Данные больше не нужны для первоначальных целей
  • Отзыв согласия на обработку
  • Данные обрабатывались неправомерно
  • Удаление необходимо для соблюдения правовых обязательств

Исключения:

  • Свобода выражения мнения и информации
  • Соблюдение правовых обязательств
  • Выполнение задач в общественных интересах
  • Защита и осуществление правовых требований

9.5 Право на ограничение обработки:

Случаи ограничения:

  • Оспаривание точности данных
  • Обработка является неправомерной
  • Данные больше не нужны для целей обработки
  • Подано возражение против обработки

9.6 Право на переносимость данных:

  • Получение данных в структурированном формате
  • Машиночитаемый формат данных
  • Передача данных другому контролеру
  • Техническая возможность прямой передачи

9.7 Право на возражение:

  • Возражение против обработки на основании законных интересов
  • Возражение против обработки в целях прямого маркетинга
  • Возражение против автоматизированного принятия решений
  • Возражение против профилирования

10. GDPR Compliance

10.1 Применение GDPR:

Для граждан Европейского Союза мы обеспечиваем полное соблюдение требований Общего регламента по защите данных (GDPR), включая:

Принципы обработки данных:

  • Законность, справедливость и прозрачность
  • Ограничение цели обработки
  • Минимизация объема данных
  • Точность и актуальность данных
  • Ограничение сроков хранения
  • Целостность и конфиденциальность

10.2 Законные основания по GDPR:

  • Согласие (Article 6(1)(a)): явное согласие на обработку
  • Договор (Article 6(1)(b)): необходимость для выполнения договора
  • Правовые обязательства (Article 6(1)(c)): соблюдение требований закона
  • Жизненно важные интересы (Article 6(1)(d)): защита жизни и здоровья
  • Общественные интересы (Article 6(1)(e)): выполнение официальных задач
  • Законные интересы (Article 6(1)(f)): баланс интересов

10.3 Особые категории данных:

Мы не собираем особые категории персональных данных (расовое происхождение, политические убеждения, религиозные убеждения, состояние здоровья, сексуальная ориентация), за исключением случаев, когда это необходимо для предоставления услуг и получено явное согласие.

10.4 Права субъектов данных в ЕС:

  • Все права, указанные в разделе 9
  • Право подачи жалобы в надзорный орган
  • Право на компенсацию ущерба
  • Право на судебную защиту

11. Обеспечение безопасности данных

11.1 Технические меры безопасности:

Шифрование данных:

  • SSL/TLS-шифрование при передаче данных
  • Шифрование данных в базах данных
  • Использование современных алгоритмов шифрования
  • Регулярное обновление ключей шифрования

Контроль доступа:

  • Многофакторная аутентификация
  • Ролевая модель доступа к данным
  • Логирование всех действий с данными
  • Регулярный аудит прав доступа

Защита инфраструктуры:

  • Файрволы и системы обнаружения вторжений
  • Регулярные обновления безопасности
  • Мониторинг безопасности 24/7
  • Резервное копирование данных

11.2 Организационные меры:

Обучение персонала:

  • Регулярные тренинги по защите данных
  • Обязательные курсы по GDPR
  • Тестирование знаний сотрудников
  • Обновление знаний при изменении законодательства

Политики и процедуры:

  • Внутренние регламенты по защите данных
  • Процедуры реагирования на инциденты
  • Планы восстановления после сбоев
  • Регулярный пересмотр и обновление политик

Контроль обработки:

  • Назначение ответственных за защиту данных
  • Внутренние аудиты обработки данных
  • Документирование всех процедур
  • Контроль соблюдения требований

11.3 Обработка инцидентов:

Процедуры реагирования:

  • Немедленное выявление и оценка инцидентов
  • Уведомление надзорных органов в течение 72 часов
  • Информирование затронутых лиц о серьезных рисках
  • Документирование всех инцидентов

Минимизация ущерба:

  • Быстрое устранение уязвимостей
  • Восстановление нарушенных систем
  • Анализ причин инцидента
  • Принятие мер по предотвращению повторения

12. Файлы cookie и отслеживающие технологии

12.1 Использование cookie:

Подробная информация об использовании файлов cookie представлена в нашей отдельной Политике использования файлов cookie.

Основные категории:

  • Технически необходимые cookie
  • Функциональные cookie
  • Аналитические cookie
  • Маркетинговые cookie

12.2 Управление cookie:

  • Настройки через баннер cookie
  • Управление в настройках браузера
  • Отказ от отслеживания
  • Инструменты третьих лиц

13. Обработка данных несовершеннолетних

13.1 Возрастные ограничения:

  • Наши услуги предназначены для лиц старше 18 лет
  • Мы не собираем данные детей сознательно
  • При обнаружении данных несовершеннолетних – немедленное удаление
  • Дополнительные меры защиты для данных несовершеннолетних

13.2 Согласие родителей:

  • Требование согласия родителей для лиц младше 16 лет (GDPR)
  • Верификация возраста при регистрации
  • Специальные процедуры для обработки данных несовершеннолетних
  • Повышенные требования к защите данных детей

14. Автоматизированное принятие решений и профилирование

14.1 Использование автоматизации:

Мы можем использовать автоматизированные системы для:

  • Анализа потребностей клиентов
  • Рекомендаций по развитию бизнеса
  • Персонализации предложений услуг
  • Оценки эффективности консалтинговых решений

14.2 Права при автоматизированном принятии решений:

  • Право не подвергаться полностью автоматизированному принятию решений
  • Получение информации о логике принятия решений
  • Право на пересмотр автоматизированных решений
  • Возможность выражения своей точки зрения

14.3 Профилирование:

  • Анализ поведения для улучшения услуг
  • Создание персонализированных рекомендаций
  • Сегментация клиентов по потребностям
  • Прогнозирование эффективности решений

15. Изменения в политике конфиденциальности

15.1 Уведомление об изменениях:

Способы уведомления:

  • Размещение уведомления на главной странице сайта
  • Отправка email-уведомлений зарегистрированным пользователям
  • Публикация в социальных сетях
  • Push-уведомления в мобильных приложениях

Сроки уведомления:

  • Не менее 30 дней для существенных изменений
  • Немедленно для изменений, улучшающих защиту данных
  • Уведомление надзорных органов при необходимости

15.2 Существенные изменения:

  • Изменение целей обработки данных
  • Добавление новых категорий данных
  • Изменение правовых оснований обработки
  • Новые получатели персональных данных
  • Изменение сроков хранения данных

15.3 Продолжение использования:

  • Продолжение использования сайта означает согласие с изменениями
  • Возможность отказаться от новых условий
  • Процедуры для пользователей, не согласных с изменениями
  • Сохранение прав на ранее собранные данные

16. Контактная информация

16.1 Основные контакты:

Общие вопросы:

  • Email: info@SteppeConsult.com
  • Телефон: +77172781313
  • Адрес: пер. Жоламан 7а, Астана 070000, Казахстан

Вопросы по защите данных:

  • Email: privacy@SteppeConsult.com
  • Специалист по защите данных: dpo@SteppeConsult.com

16.2 Режим работы:

  • Понедельник – Пятница: 9:00 – 18:00 (UTC+6)
  • Суббота: 10:00 – 15:00 (UTC+6)
  • Воскресенье: выходной день

Время рассмотрения обращений:

  • Простые запросы: до 5 рабочих дней
  • Сложные запросы: до 30 дней
  • Срочные вопросы: в течение 24 часов

16.3 Подача жалоб:

Внутренние процедуры:

  • Подача жалобы через форму на сайте
  • Направление письма на email: complaints@SteppeConsult.com
  • Телефонное обращение к специалисту по защите данных
  • Личное обращение в офис компании

Внешние органы:

  • Комитет по защите прав потребителей (Казахстан)
  • Агентство по защите персональных данных (при наличии)
  • Надзорные органы ЕС (для граждан ЕС)
  • Международные организации по защите данных

17. Применимое законодательство

17.1 Казахстанское законодательство:

  • Закон Республики Казахстан “О персональных данных и их защите”
  • Закон “Об информатизации”
  • Гражданский кодекс Республики Казахстан
  • Закон “О защите прав потребителей”

17.2 Международные стандарты:

  • General Data Protection Regulation (GDPR) ЕС
  • California Consumer Privacy Act (CCPA)
  • Конвенция 108 Совета Европы
  • Принципы ОЭСР по защите частной жизни

17.3 Разрешение споров:

  • Приоритет досудебного урегулирования
  • Медиация и арбитраж
  • Судебное разбирательство в судах Республики Казахстан
  • Международный арбитраж для трансграничных споров

18. Заключительные положения

18.1 Действие политики:

Настоящая Политика вступает в силу с момента ее размещения на сайте и действует до замены новой версией или отзыва.

18.2 Обязательность соблюдения:

  • Все сотрудники обязаны соблюдать данную Политику
  • Партнеры должны соблюдать аналогичные стандарты
  • Регулярное обучение и контроль соблюдения
  • Ответственность за нарушения

18.3 Приоритет документов:

В случае противоречий между данной Политикой и другими документами, приоритет имеет более поздний по времени документ, обеспечивающий более высокий уровень защиты данных.

Согласие на обработку персональных данных

Используя наш сайт SteppeConsult.com, заполняя формы обратной связи или иным образом предоставляя нам свои персональные данные, вы:

  • Подтверждаете, что ознакомились с настоящей Политикой конфиденциальности
  • Понимаете цели, способы и условия обработки ваших персональных данных
  • Даете добровольное согласие на обработку персональных данных в соответствии с данной Политикой
  • Подтверждаете достижение возраста 18 лет или получение согласия законных представителей

Отзыв согласия: Вы можете отозвать свое согласие на обработку персональных данных в любое время, направив соответствующее уведомление по адресу: privacy@SteppeConsult.com

Последствия отзыва: Отзыв согласия не влияет на законность обработки, осуществлявшейся до его отзыва, но может привести к невозможности предоставления некоторых услуг.

Данная Политика конфиденциальности является интегральной частью условий использования сайта SteppeConsult.com и должна рассматриваться совместно с другими правовыми документами компании.