Политика конфиденциальности

ТОО «Unitoras»

Дата последнего обновления: «1» июля 2026 года

Товарищество с ограниченной ответственностью «Unitoras», БИН 161040009394, далее — «Компания», публикует настоящую Политику конфиденциальности в отношении сбора, обработки, хранения, использования, передачи и защиты персональных данных пользователей сайта https://unitoras.com, пользователей цифровой HR-платформы UNIDIX, клиентов, представителей клиентов, кандидатов, соискателей, работников и иных лиц, данные которых могут обрабатываться при использовании сайта, форм обратной связи, платформы UNIDIX, цифровых HR-продуктов, сервисов автоматизации рекрутмента, автоматизации кадрового учета и иных услуг Компании.

Настоящая Политика разработана в соответствии с законодательством Республики Казахстан о персональных данных и их защите.

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных Компанией, цели такой обработки, категории обрабатываемых данных, порядок передачи данных третьим лицам, меры защиты данных, а также права субъектов персональных данных.

1.2. Используя сайт Компании, направляя заявку, заполняя форму обратной связи, отправляя резюме, документы, контактные данные, регистрируясь в цифровом продукте Компании или иным образом передавая Компании персональные данные, пользователь подтверждает, что ознакомился с настоящей Политикой и выражает согласие на обработку персональных данных в порядке и целях, указанных в настоящей Политике.

1.3. Если пользователь передает Компании персональные данные третьих лиц, включая данные работников, кандидатов, соискателей, представителей клиента или иных лиц, пользователь подтверждает, что имеет необходимые законные основания и/или согласия таких лиц на передачу и обработку их персональных данных Компанией.

1.4. Компания обрабатывает персональные данные только в объеме, необходимом для достижения заявленных целей обработки, исполнения договоров, оказания услуг, обеспечения работы сайта и цифровых продуктов, выполнения требований законодательства Республики Казахстан, защиты прав и законных интересов Компании.

2. Какие данные может обрабатывать Компания

2.1. Компания может обрабатывать следующие категории персональных данных:

* фамилия, имя, отчество;
* номер телефона;
* адрес электронной почты;
* должность;
* наименование компании/работодателя;
* сведения, указанные пользователем в заявке, сообщении или форме обратной связи;
* данные, содержащиеся в резюме, анкетах, сопроводительных письмах и иных документах, направленных пользователем или клиентом;
* данные кандидатов и соискателей, передаваемые в рамках HR-продуктов и услуг;
* данные работников и представителей клиентов, необходимые для оказания HR-услуг;
* IP-адрес, cookie-файлы, сведения о браузере, устройстве, операционной системе, языке, дате и времени обращения к сайту;
* технические данные, необходимые для защиты сайта, предотвращения спама, мошеннических действий и несанкционированного доступа;
* платежная и финансовая информация в объеме, необходимом для выставления счетов, проведения оплаты, бухгалтерского и налогового учета.

2.2. Компания не запрашивает специальные категории персональных данных, если такие данные не требуются для конкретной услуги и не предоставлены самим пользователем или клиентом.

2.3. Пользователь самостоятельно определяет объем данных, передаваемых Компании, за исключением данных, необходимых для заключения договора, исполнения обязательств, предоставления доступа к цифровому продукту, обработки заявки или выполнения требований законодательства.

3. Цели обработки персональных данных

3.1. Компания обрабатывает персональные данные в следующих целях:

* прием и обработка заявок с сайта;
* обратная связь с пользователями и клиентами;
* подготовка коммерческих предложений, договоров, счетов и иных документов;
* оказание HR-услуг, рекрутинговых услуг, услуг кадрового сопровождения и консультационных услуг;
* предоставление доступа к цифровым HR-продуктам и сервисам автоматизации рекрутмента;
* регистрация пользователей в цифровых продуктах Компании;
* техническая поддержка пользователей;
* обработка резюме, анкет, заявок, вакансий и иной информации, связанной с рекрутментом и HR-процессами;
* ведение бухгалтерского, налогового и управленческого учета;
* выполнение требований законодательства Республики Казахстан;
* защита прав и законных интересов Компании, включая рассмотрение претензий, споров и обращений;
* обеспечение информационной безопасности сайта и цифровых продуктов;
* предотвращение спама, мошеннических действий, несанкционированного доступа и иных злоупотреблений;
* аналитика работы сайта и улучшение качества сервисов;
* направление информационных, сервисных и маркетинговых сообщений при наличии согласия пользователя либо иного законного основания.

4. Основания обработки данных

4.1. Компания обрабатывает персональные данные на основании:

* согласия субъекта персональных данных;
* необходимости заключения и/или исполнения договора;
* необходимости оказания услуг или предоставления доступа к цифровому продукту;
* необходимости выполнения требований законодательства Республики Казахстан;
* необходимости защиты прав и законных интересов Компании;
* иных оснований, предусмотренных законодательством Республики Казахстан.

4.2. В случае отзыва согласия Компания прекращает обработку персональных данных, если их дальнейшее хранение или обработка не требуется в соответствии с законодательством Республики Казахстан, условиями договора, бухгалтерскими, налоговыми, архивными требованиями, необходимостью защиты прав Компании или рассмотрения возможных претензий.

4.3. Отзыв согласия может повлечь невозможность дальнейшего оказания услуг, предоставления доступа к цифровому продукту, обработки заявки, направления документов или выполнения иных действий, для которых соответствующие данные необходимы.

5. Cookie, технические данные и средства защиты сайта

5.1. Сайт Компании может использовать cookie-файлы, технические идентификаторы, лог-файлы и иные аналогичные технологии.

5.2. Такие данные могут использоваться для:

* корректной работы сайта;
* запоминания пользовательских настроек;
* анализа посещаемости и поведения пользователей на сайте;
* защиты сайта от спама, автоматических запросов, мошеннических действий и кибератак;
* улучшения качества сайта, форм обратной связи и цифровых продуктов.

5.3. Лог-файлы могут включать IP-адрес, дату и время запроса, сведения о браузере, устройстве, операционной системе, языке, источнике перехода и действиях пользователя на сайте.

5.4. Пользователь может ограничить или отключить использование cookie в настройках браузера. При этом отдельные функции сайта могут работать некорректно или быть недоступны.

6. Передача данных третьим лицам

6.1. Компания не продает персональные данные пользователей третьим лицам.

6.2. Компания может передавать персональные данные третьим лицам в следующих случаях:

* если это необходимо для исполнения договора или оказания услуг;
* если передача необходима для работы сайта, цифровых продуктов, платежных, почтовых, облачных, аналитических, антиспам- и иных технических сервисов;
* если передача требуется для бухгалтерского, налогового, юридического или иного сопровождения деятельности Компании;
* если передача требуется по закону, запросу суда, государственных органов или иных уполномоченных лиц;
* если пользователь дал согласие на такую передачу;
* если передача необходима для защиты прав и законных интересов Компании.

6.3. К таким третьим лицам могут относиться платежные организации, банки, хостинг-провайдеры, email-провайдеры, сервисы защиты сайта, сервисы аналитики, подрядчики, консультанты, бухгалтеры, юристы и иные лица, привлекаемые Компанией для обеспечения своей деятельности.

6.4. Компания вправе передавать обезличенные и агрегированные статистические данные третьим лицам, если такие данные не позволяют идентифицировать конкретного пользователя.

6.5. В случае реорганизации, продажи бизнеса, передачи цифрового продукта, уступки прав или передачи активов Компания вправе передать персональные данные правопреемнику или приобретателю при условии сохранения обязательств по защите персональных данных.

7. Хранение данных и использование технической инфраструктуры

7.1. Основная база персональных данных, используемая в цифровой HR-платформе Компании, включая данные клиентов, пользователей платформы, кандидатов, соискателей, работников, резюме, вакансии, заявки на подбор и иные HR-данные, хранится на серверах, расположенных на территории Республики Казахстан.

7.2. Компания не размещает основную базу персональных данных цифровой HR-платформы UNIDIX на серверах за пределами Республики Казахстан, за исключением случаев, прямо допускаемых законодательством Республики Казахстан.

7.3. При этом для обеспечения работы сайта, защиты от спама и автоматических запросов, обработки заявок, отправки email-сообщений, аналитики, технической поддержки и информационной безопасности Компания может использовать отдельные сторонние технические сервисы, включая хостинг-провайдеров, DNS/CDN-сервисы, email-провайдеров, платежные сервисы, сервисы защиты сайта и иные аналогичные инструменты.

7.4. Такие сервисы могут обрабатывать ограниченный объем технических и контактных данных, например IP-адрес, сведения о браузере и устройстве, cookie-файлы, адрес электронной почты, содержание обращения пользователя, дату и время запроса, а также иную информацию, необходимую для выполнения соответствующей технической функции.

7.5. Использование таких сервисов не означает размещение основной базы персональных данных цифровой HR-платформы за пределами Республики Казахстан.

7.6. Компания принимает разумные организационные и технические меры для ограничения объема передаваемых данных и использует такие сервисы только в объеме, необходимом для работы сайта, связи с пользователями, исполнения договора, обеспечения безопасности и выполнения требований законодательства.

8. Сроки хранения персональных данных

8.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, исполнения договоров, оказания услуг, выполнения требований законодательства Республики Казахстан, бухгалтерского и налогового учета, защиты прав и законных интересов Компании.

8.2. Срок хранения персональных данных может составлять до 5 лет после завершения отношений с пользователем или клиентом, если более длительный срок не предусмотрен законодательством, договором, характером услуги, бухгалтерскими, налоговыми, архивными требованиями или необходимостью защиты прав Компании.

8.3. Данные, содержащиеся в кадровых, бухгалтерских, договорных, платежных и иных документах, могут храниться в сроки, установленные законодательством Республики Казахстан.

8.4. После достижения целей обработки либо при отсутствии законных оснований для дальнейшего хранения данные подлежат удалению, уничтожению, обезличиванию или архивированию в порядке, определяемом Компанией и законодательством Республики Казахстан.

9. Защита персональных данных

9.1. Компания принимает необходимые организационные, правовые и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия, распространения, уничтожения, утраты или иного неправомерного использования.

9.2. К таким мерам могут относиться:

* ограничение доступа к персональным данным;
* использование паролей и средств аутентификации;
* разграничение прав доступа;
* использование защищенных каналов передачи данных, если это технически применимо;
* резервное копирование;
* антивирусная защита;
* контроль доступа к учетным записям и сервисам;
* заключение соглашений о конфиденциальности с работниками и подрядчиками;
* иные меры, соответствующие характеру обрабатываемых данных и уровню риска.

9.3. Доступ к персональным данным предоставляется только авторизованным лицам, которым такой доступ необходим для исполнения должностных обязанностей, договорных обязательств, технической поддержки, администрирования платформы или выполнения требований законодательства.

9.4. Несмотря на принимаемые меры, пользователь понимает, что передача данных через интернет не может быть абсолютно безопасной. Компания принимает разумные меры защиты, но не может гарантировать полное исключение рисков, связанных с действиями третьих лиц, техническими сбоями, кибератаками или обстоятельствами, не зависящими от Компании.

10. Права субъекта персональных данных

10.1. Субъект персональных данных вправе:

* получать информацию об обработке своих персональных данных;
* требовать уточнения, исправления или обновления персональных данных;
* требовать удаления персональных данных при отсутствии законных оснований для их дальнейшей обработки;
* отозвать согласие на обработку персональных данных;
* возражать против обработки данных в случаях, предусмотренных законодательством;
* обжаловать действия или бездействие Компании в уполномоченные органы или суд.

10.2. Для реализации своих прав субъект персональных данных может направить запрос на email: info@unitoras.com.

10.3. Компания вправе запросить дополнительную информацию для подтверждения личности заявителя и предотвращения неправомерного доступа к персональным данным третьих лиц.

10.4. Компания рассматривает запросы субъектов персональных данных в сроки, предусмотренные законодательством Республики Казахстан.

10.5. Компания вправе отказать в удалении, изменении или прекращении обработки персональных данных, если их хранение или обработка необходимы в соответствии с законодательством Республики Казахстан, договором, бухгалтерскими, налоговыми, архивными требованиями, необходимостью защиты прав Компании, рассмотрения претензий или разрешения споров. В таком случае Компания предоставляет заявителю мотивированный ответ.

11. Данные кандидатов, соискателей и работников клиентов

11.1. В рамках HR-услуг, рекрутинговых услуг, кадрового сопровождения и цифровых HR-продуктов Компания может обрабатывать персональные данные кандидатов, соискателей, работников, представителей клиентов и иных лиц, данные которых передаются клиентом или самим субъектом данных.

11.2. Клиент, передающий Компании такие данные, подтверждает, что получил необходимые согласия и/или имеет иные законные основания для передачи и обработки таких данных Компанией.

11.3. Компания обрабатывает такие данные исключительно в целях оказания услуг клиенту, автоматизации HR-процессов, ведения базы кандидатов, согласования вакансий, обработки резюме, планирования собеседований, подготовки документов и выполнения иных действий, связанных с предметом договора или соответствующего сервиса.

11.4. Компания не несет ответственности за незаконную передачу клиентом персональных данных третьих лиц, если Компания не знала и не должна была знать об отсутствии у клиента необходимых правовых оснований для такой передачи.

11.5. Компания может обрабатывать персональные данные в рамках отдельных модулей платформы UNIDIX, включая модуль рекрутмента, модуль автоматизации кадрового учета и иные модули, доступные Пользователю в зависимости от выбранного тарифа, технической готовности и текущего функционала платформы.

12. Финансовая и платежная информация

12.1. Финансовая информация используется исключительно для выставления счетов, проведения оплаты, исполнения договора, бухгалтерского и налогового учета.

12.2. При оплате через платежные сервисы обработка платежных данных может осуществляться соответствующими банками, платежными организациями и платежными провайдерами по их собственным правилам и политикам.

12.3. Компания не хранит полные данные банковских карт пользователей, если такие данные обрабатываются платежным провайдером и не передаются Компании в полном объеме.

13. Маркетинговые и деловые сообщения

13.1. Компания может направлять пользователям информационные, сервисные и маркетинговые сообщения при наличии согласия пользователя либо иного законного основания.

13.2. Компания также может использовать общедоступные контактные данные представителей юридических лиц, индивидуальных предпринимателей и организаций для направления деловых предложений, связанных с услугами и продуктами Компании, если такая коммуникация не запрещена законом и получатель не заявил отказ от дальнейшего получения сообщений.

13.3. Пользователь или получатель сообщения вправе отказаться от получения маркетинговых и деловых сообщений, направив соответствующий запрос на email: info@unitoras.com либо используя иной способ отказа, указанный в сообщении, если такой способ предусмотрен.

13.4. Отказ от маркетинговых сообщений не влияет на возможность направления сервисных, договорных, технических, платежных или юридически значимых сообщений, связанных с действующими отношениями между пользователем и Компанией.

14. Изменение Политики

14.1. Компания вправе изменять настоящую Политику в одностороннем порядке.

14.2. Новая редакция Политики вступает в силу с момента ее публикации на сайте, если иное не указано в новой редакции.

14.3. Пользователь обязан самостоятельно периодически знакомиться с актуальной редакцией Политики.

14.4. В случае существенных изменений Компания вправе, но не обязана, дополнительно уведомить пользователей по email, через сайт, личный кабинет или иным доступным способом.

15. Контакты Компании

Товарищество с ограниченной ответственностью «Unitoras»
БИН: 161040009394

Юридический адрес:
Республика Казахстан, город Алматы, Бостандыкский район, улица Торайгырова, 19А-222, почтовый индекс 050043

Email: info@unitoras.com
Телефон: +7 700 973 99 01
Сайт: https://unitoras.com