Обработка персональных сведений

Описание того, как мы работаем с информацией пользователей, каких принципов придерживаемся и какие механизмы защиты применяем

Актуализировано: январь 2025 года

Настоящий документ касается взаимодействия с данными лиц, которые обращаются к образовательным программам Bestflow Prism в области рекультивации месторождений. Мы понимаем, что доверие строится на прозрачности. Именно поэтому здесь представлена полная картина того, как мы обращаемся со сведениями о пользователях.

Наш подход базируется на минимизации: мы собираем только то, что действительно необходимо для предоставления образовательных услуг. Каждое действие с данными подчинено чёткой логике и направлено на поддержание качества обучения, безопасности коммуникаций и соблюдения законодательных требований.

Когда и как информация попадает к нам

Данные начинают поступать в тот момент, когда человек выражает интерес к нашим программам. Это происходит через различные точки взаимодействия: форму обратной связи на сайте, регистрацию на информационные вебинары, запрос на консультацию или подписку на образовательные материалы.

При заполнении формы запроса вы указываете имя, контактный телефон и адрес электронной почты. Эти сведения служат основой для установления связи и предоставления запрашиваемой информации. Если вы записываетесь на конкретную программу, к этому добавляется информация об образовательной истории и профессиональном опыте — она помогает подобрать наиболее подходящий формат обучения.

Автоматическое получение технических данных

Системы взаимодействия фиксируют IP-адрес устройства, с которого осуществляется обращение, тип браузера, операционную систему и примерные временные метки посещений. Эти сведения не идентифицируют конкретного человека, но позволяют обеспечивать стабильную работу платформы и выявлять потенциальные угрозы безопасности.

Цели, ради которых информация обрабатывается

Каждый массив данных выполняет определённую функцию. Контактные сведения нужны для того, чтобы направить пользователю запрошенные материалы, напомнить о предстоящем вебинаре или уточнить детали программы. Образовательная история помогает сформировать индивидуальные рекомендации по курсам и выстроить логичную траекторию развития навыков в области рекультивации.

Коммуникационные процессы

Адрес электронной почты используется для отправки подтверждений регистрации, ссылок на образовательные материалы, уведомлений о старте программ. Телефон задействуется в случаях, когда требуется оперативное уточнение деталей — например, при переносе даты консультации или изменении формата мероприятия.

Персонализация образовательного опыта

Информация о предыдущем опыте и текущих задачах позволяет адаптировать содержание курсов, рекомендовать дополнительные материалы и формировать группы участников с близкими интересами. Это повышает эффективность обучения и создаёт более комфортную среду для развития профессиональных навыков.

Аналитические задачи

Технические данные о посещениях помогают понять, какие разделы сайта вызывают наибольший интерес, на каких этапах пользователи испытывают затруднения, какие форматы материалов оказываются наиболее востребованными. Эта информация направляет усилия по улучшению платформы и развитию образовательного контента.

Внутреннее обращение с данными

Доступ к персональным сведениям ограничен кругом сотрудников, которым эта информация необходима для выполнения служебных обязанностей. Преподаватели видят данные участников своих групп. Координаторы программ работают с контактными сведениями для организации обучения. Специалисты технической поддержки получают доступ к информации при решении возникающих проблем.

Разграничение прав доступа реализовано на уровне программных систем. Каждый сотрудник имеет учётную запись с определённым набором полномочий. Действия с данными фиксируются в журналах, что позволяет контролировать соблюдение внутренних правил и при необходимости проводить расследование инцидентов.

Автоматизированные процессы обрабатывают информацию для рассылки уведомлений, формирования отчётов о посещаемости, создания статистических сводок. Эти операции выполняются без участия человека по заранее определённым алгоритмам.

Передача данных за пределы организации

Иногда для выполнения образовательных или технических задач требуется привлечение внешних сервисов. В таких случаях передаётся только минимально необходимый объём информации, а взаимодействие регулируется договорными обязательствами.

Категория партнёров Передаваемая информация Цель передачи
Почтовые сервисы Адрес электронной почты, имя получателя Доставка образовательных материалов и уведомлений через защищённые каналы связи
Платёжные системы Данные для проведения транзакций (без сохранения на наших серверах) Обработка оплаты образовательных программ
Хостинг-провайдеры Вся информация, хранящаяся на образовательной платформе Обеспечение технической инфраструктуры и надёжности хранения данных
Аналитические инструменты Обезличенные технические данные о взаимодействии с сайтом Понимание потребностей пользователей и улучшение функциональности платформы

Со всеми перечисленными партнёрами заключены соглашения, которые обязывают их соблюдать конфиденциальность и использовать полученные сведения строго по назначению. Мы не передаём данные третьим лицам в маркетинговых или коммерческих целях, не предоставляем информацию для формирования рекламных профилей.

Законодательные требования

В отдельных ситуациях раскрытие информации может потребоваться по запросу государственных органов в рамках официальных процедур. Такие случаи возникают при наличии судебных решений, предписаний уполномоченных структур или в контексте расследований правонарушений. Объём раскрываемых сведений ограничивается требованиями конкретного запроса.

Защита информации

Безопасность данных обеспечивается комплексом технических и организационных мер. Передача информации между устройством пользователя и нашими серверами осуществляется по зашифрованным каналам с использованием протоколов современных стандартов. Базы данных защищены многоуровневой системой авторизации.

  • Шифрование при передаче по сетям с применением актуальных криптографических протоколов
  • Контроль доступа через систему учётных записей с обязательной аутентификацией
  • Регулярное обновление программного обеспечения для устранения выявленных уязвимостей
  • Мониторинг системы на предмет несанкционированных попыток проникновения
  • Резервное копирование данных для восстановления в случае технических сбоев
  • Физическая защита серверного оборудования в специализированных центрах хранения данных

Абсолютной защиты не существует. Несмотря на применяемые меры, сохраняется остаточный риск, связанный с возможными техническими сбоями, действиями злоумышленников или непредвиденными обстоятельствами. Мы делаем всё возможное для минимизации этих рисков, но не можем гарантировать полную неуязвимость систем.

Возможности пользователей по управлению данными

Вы сохраняете контроль над предоставленной информацией. Законодательство даёт вам право запросить доступ к хранящимся сведениям, потребовать их исправления, ограничить определённые виды обработки или удалить данные из наших систем.

  1. Просмотр и корректировка — вы можете направить запрос на предоставление копии всех сведений, которые мы храним о вас, и указать на неточности для их устранения.
  2. Отзыв согласия — если обработка основана на вашем согласии, вы вправе отозвать его в любой момент, что прекратит дальнейшую обработку, но не повлияет на законность уже выполненных действий.
  3. Удаление информации — при отсутствии законных оснований для хранения мы удалим ваши данные по запросу. Исключение составляют случаи, когда сохранение требуется по закону или для защиты законных интересов.
  4. Ограничение обработки — вы можете потребовать приостановить определённые операции с вашими данными, например, на период проверки их точности или рассмотрения возражений.
  5. Переносимость — в применимых случаях вы можете получить структурированную копию данных в машиночитаемом формате для передачи другому контролёру.

Для реализации любого из этих прав направьте обращение на адрес contact@bestflowprism.com с указанием сути запроса. Мы обязуемся рассмотреть заявление и предоставить ответ в установленные сроки — как правило, в течение тридцати дней. При необходимости этот срок может быть продлён с обязательным уведомлением о причинах задержки.

Сроки хранения информации

Длительность сохранения данных определяется целью их сбора и законодательными требованиями. Контактные сведения лиц, выразивших интерес к программам, хранятся до момента отзыва согласия или в течение трёх лет с момента последнего взаимодействия — в зависимости от того, что наступит раньше.

Данные участников программ

Информация о прошедших обучение сохраняется в течение периода, необходимого для выдачи подтверждающих документов и ведения учёта выпускников. После завершения этого срока данные подлежат архивированию или удалению, если отсутствуют иные правовые основания для хранения.

Технические журналы

Логи системных событий, содержащие технические данные о посещениях и операциях, хранятся ограниченное время — обычно от нескольких месяцев до года. Этого достаточно для выявления инцидентов безопасности и анализа работоспособности платформы.

По истечении необходимых сроков информация либо удаляется безвозвратно, либо подвергается обезличиванию, после чего перестаёт относиться к персональным данным и может использоваться для статистических целей без ограничений.

Правовые основания обработки

Законность действий с персональными сведениями опирается на несколько оснований. Основное из них — исполнение договорных обязательств перед участниками образовательных программ. Когда вы записываетесь на курс, обработка ваших данных становится необходимой для предоставления обучения, выдачи материалов, организации консультаций.

Законные интересы

Отдельные операции выполняются на основании законного интереса — например, обеспечение безопасности системы, предотвращение мошенничества, улучшение качества образовательных услуг. В таких случаях мы оцениваем баланс между нашими интересами и правами пользователей, стараясь минимизировать потенциальное воздействие на конфиденциальность.

Добровольное согласие

Когда обработка выходит за рамки договорных обязательств или законных интересов — например, при использовании данных в маркетинговых целях — мы запрашиваем ваше явное согласие. Оно даётся через активное действие: установку галочки, нажатие кнопки подтверждения. Отсутствие согласия не препятствует доступу к основным образовательным услугам.

В редких ситуациях обработка может быть необходима для выполнения юридических обязательств перед государственными органами или для защиты жизненно важных интересов физических лиц.

Территориальная применимость

Организация зарегистрирована в Республике Казахстан, и основная обработка данных происходит на территории этой юрисдикции. Мы соблюдаем требования местного законодательства о персональных данных, а также учитываем международные принципы защиты конфиденциальности.

Некоторые технические сервисы, с которыми мы сотрудничаем, могут располагаться за пределами Казахстана. В таких случаях передача данных осуществляется в страны с адекватным уровнем защиты или при наличии дополнительных гарантий — стандартных договорных оговорок, корпоративных правил, сертификаций.

Если вы находитесь в другой юрисдикции с более строгими требованиями к обработке данных, мы стремимся соблюдать и эти нормы в той мере, в которой они применимы к нашей деятельности.

Особенности работы с несовершеннолетними

Наши образовательные программы ориентированы на профессиональную аудиторию и предполагают определённый уровень базовой подготовки. Сознательно мы не собираем данные лиц младше восемнадцати лет. Если нам станет известно, что информация несовершеннолетнего попала в систему без согласия родителей или законных представителей, мы примем меры для её удаления.

Родители и опекуны могут обратиться к нам, если обнаружат, что данные подопечного обрабатываются без надлежащего разрешения. Мы оперативно проверим ситуацию и при необходимости прекратим обработку.

Изменения в настоящем документе

Практики обработки данных эволюционируют вместе с развитием технологий и изменением законодательства. Мы оставляем за собой право корректировать содержание этого документа по мере необходимости. О существенных изменениях, затрагивающих права пользователей или вводящих новые виды обработки, будет сообщено заблаговременно.

Уведомление может быть направлено по электронной почте, размещено на главной странице сайта или представлено в виде всплывающего сообщения при следующем посещении платформы. Рекомендуем периодически просматривать текущую версию документа, чтобы оставаться в курсе актуальных принципов работы с информацией.

Дата последнего обновления указана в начале документа. Продолжение использования образовательной платформы после внесения изменений означает ваше согласие с новыми условиями.

Обращение к нам по вопросам конфиденциальности

Понимаем, что описание процедур не всегда даёт исчерпывающие ответы на конкретные вопросы. Если у вас возникли сомнения относительно того, как мы обрабатываем ваши данные, если вы хотите воспользоваться своими правами или сообщить о подозрительной активности — мы готовы к диалогу.

Электронная почта

contact@bestflowprism.com

Основной канал для официальных запросов и обращений по вопросам данных

Телефон

+7 705 374 63 47

Для срочных вопросов, требующих оперативного реагирования

Почтовый адрес

Bestflow Prism
ул. Кабанбай батыра, 104
Алматы, 050000
Казахстан

Для направления официальных письменных заявлений

Мы стараемся отвечать на обращения в разумные сроки. Сложные запросы, требующие изучения архивов или согласования с внешними партнёрами, могут потребовать дополнительного времени — о задержках мы обязательно сообщаем и объясняем причины.

Подача жалоб в надзорные органы

Если вы считаете, что ваши права на защиту персональных данных были нарушены, вы имеете возможность подать жалобу в уполномоченный государственный орган, осуществляющий надзор за соблюдением законодательства о персональных данных. В Казахстане таким органом является Комитет национальной безопасности Республики Казахстан.

Также вы можете обратиться в судебные инстанции для защиты своих законных интересов. Подача жалобы или иска не лишает вас права предварительно попытаться урегулировать ситуацию напрямую с нами — зачастую это позволяет быстрее найти приемлемое решение.

Остались вопросы о конфиденциальности?

Мы ценим доверие пользователей и готовы предоставить любые дополнительные разъяснения относительно обработки ваших данных

Связаться с нами

Настоящий документ является частью комплекса правовых материалов, регулирующих взаимодействие с образовательной платформой Bestflow Prism. Для получения полной информации рекомендуем также ознакомиться с пользовательским соглашением и другими релевантными документами.