1. 一般规定

有限责任合伙企业“DVjob”，BIN 240640003450（以下简称“公司”），作为其核心业务的一部分，使用个人数据信息系统处理各类个人数据主体的个人数据，包括以下公司网站：dvjob.pro，以及链接至本政策的其他公司网站。

根据哈萨克斯坦共和国现行法律，本公司为个人数据的运营者。在组织和处理个人数据时，本公司将遵循哈萨克斯坦共和国2013年5月21日第94-V号法律《关于个人数据及其保护》以及根据该法律制定的其他监管法规的要求。就本政策而言，个人数据是指通过本公司网站提供和（或）使用此类网站收集的、与直接或间接确定或可确定的个人（个人数据主体）相关的任何信息。

2. 个人信息的收集

公司通过以下方式通过网站和移动应用程序收集信息：

• 用户提供的个人数据：
公司收集用户自己或代表用户的其他人在公司网站的数据字段中输入的个人数据。

• 当用户使用移动应用程序时，收集公司移动应用程序用户设备位置的数据。

• 收集用户IP地址和cookies。

• 被动收集有关当前连接的个人数据（以统计信息的形式）：

— 网站分配的用户 ID；
— 访问的页面；
— 页面访问次数；
— 网站页面之间的导航信息；
— 用户会话的持续时间；
— 入口点（用户点击链接进入网站的第三方网站）；
— 出口点（用户点击网站上的链接进入第三方网站）；
— 用户国家
； — 用户地区； — 用户
设备上设置的时区；
— 用户 ISP； — 用户
浏览器； —
浏览器数字指纹（画布指纹）； —
可用的
浏览器字体； — 已安装的浏览器插件； —
浏览器 WebGL 参数；
— 浏览器中可用的媒体设备类型；
— ActiveX 的存在；
— 用户设备上支持的语言列表；
— 用户设备处理器的架构；
— 用户操作系统；
— 屏幕参数（分辨率、颜色深度、屏幕上的页面放置参数）；
— 访问网站时使用自动化工具的信息。

对于本网站的注册用户，我们可能会收集用户设备上端口使用情况的信息，以识别可疑活动并保护用户的个人账户。我们可能会使用各种方法获取数据，例如 Cookie 和文件网络信标等。

公司可能会使用第三方互联网服务（第三方技术）来组织个人数据的统计收集，第三方互联网服务确保将收到的数据存储在其自己的服务器上。公司不负责第三方互联网服务服务器的本地化。同时，公司在网站上安装和使用的此类第三方互联网服务（第三方技术）可能会安装和读取网站最终用户浏览器的cookie文件，或使用网络信标在网站广告活动过程中收集信息。此类第三方互联网服务（第三方技术）收集和使用数据的程序由这些第三方互联网服务独立确定，并直接负责遵守此程序和使用其收集的数据，包括这些第三方互联网服务负责并确保遵守适用法律的要求，包括哈萨克斯坦共和国关于个人数据的立法。

公司不会将用户独立提供的信息与通过此类被动信息收集方法获取的统计个人数据进行比较，从而识别个人数据主体。

3. 处理个人数据的原则和条件

公司对个人数据的处理是在合法和公平的基础上进行的，并且仅限于实现特定的、预定的和合法的目的，包括根据网站使用条款、服务条款和就业援助服务提供协议。

只有符合处理目的的个人数据才会被处理。公司处理的个人数据内容和数量应与声明的处理目的相符；不允许重复处理个人数据。

在处理个人数据时，公司确保个人数据的准确性、充分性，并在必要时确保与个人数据处理目的的相关性。公司将采取必要措施（确保其实施）删除或澄清不完整或不准确的个人数据。

公司在其业务活动中，可在个人数据主体同意的情况下，向他人提供和（或）委托处理个人数据，除非哈萨克斯坦共和国关于个人数据的法律另有规定。在这种情况下，向他人提供和（或）委托处理个人数据的强制性条件是，双方有义务在处理个人数据期间保持保密并确保其安全。

处理个人数据的条款根据收集数据的目的确定。

4. 个人信息主体的权利

个人信息主体有权：
• 要求澄清其个人信息，如果个人信息不完整、过时、不准确、非法获取或对于所述处理目的而言并非必要，则要求阻止或销毁个人信息，并采取法律规定的措施保护其权利；
• 要求公司提供其个人信息的清单及其接收来源；
• 获得有关处理其个人信息条款的信息，包括其存储条款；
• 要求通知所有之前获得不正确或不完整个人信息的人员所有排除、更正或添加；
• 向个人信息主体权利保护主管机构或法院申诉，反对在处理其个人信息过程中的非法行为或不作为；
• 向法院保护其权利和合法利益，包括损失赔偿和（或）精神损害赔偿。

如果您对申请的性质、使用、修改或删除您提供的个人数据有任何疑问，或者您希望拒绝公司进一步处理，请通过公司地址邮寄或发送电子邮件与我们联系：feedback@dvjob.pro。

请注意，个人数据运营商不对个人数据主体提供的不准确信息负责。

5. 落实个人信息保护要求

为了维护公司的商业信誉并确保遵守哈萨克斯坦共和国法律的要求，公司认为最重要的任务是确保公司业务流程中个人数据处理的合法性以及确保公司处理的个人数据具有适当的安全级别。

公司要求其他获得个人数据访问权限的人员未经个人数据主体同意不得向第三方披露或分发个人数据，除非哈萨克斯坦共和国法律另有规定。

为了确保个人数据在处理过程中的安全，公司采取必要和充分的法律、组织和技术措施，保护个人数据免遭未经授权或意外的访问、破坏、修改、阻止、复制、提供、分发个人数据，以及与个人数据相关的其他非法行为。

公司确保其为个人数据的组织和技术保护而实施的所有措施均在合法基础上进行，包括符合哈萨克斯坦共和国关于处理个人数据的立法要求。

为了确保个人数据得到充分保护，公司评估个人数据安全一旦遭到破坏可能对个人数据主体造成的损害，并识别个人数据信息系统中处理个人数据时当前面临的安全威胁。

根据已识别的当前威胁，公司采取必要且充分的法律、组织和技术措施来确保个人数据的安全，包括使用信息安全工具、检测未经授权访问个人数据的事实并采取措施、恢复个人数据、限制对个人数据的访问、登记和统计使用个人数据的行为，以及监控和评估所采取的措施的有效性，以确保个人数据的安全。

公司管理层认识到确保个人数据安全的重要性和必要性，并鼓励不断改进在公司核心业务框架内处理的个人数据保护系统。

公司已指定专人负责组织处理和确保个人数据的安全。

公司直接参与处理个人数据的每位新员工都熟悉哈萨克斯坦共和国关于处理和确保个人数据安全的立法、本政策以及公司关于处理和确保个人数据安全的其他地方法案的要求，并承诺遵守这些要求。