Құпиялылық саясаты
Кәсіпкерлік қызметті жүзеге асыру және маркетингтік зерттеулер жүргізу кезінде алынатын дербес деректерді өңдеуге қатысты саясат 01.01.2022 редакциясы
Осы Саясатпен «Ондулин» ЖШС (ОГРН 1157746092833, орналасқан жері: 117393, Ресей, Мәскеу қаласы, Кәсіподақ көшесі, 56, 5-қабат, 23-үй-жай, 32-бөлме, әрі қарай «Қоғам» немесе «Оператор») жүзеге асыратын https://ondutiss.pro/ сайтына келушілердің дербес деректерін өңдеуге байланысты қатынастар реттеледі. Осы Саясат дербес деректердің субъектісі ретінде https://ondutiss.pro/ сайтына келуші Қоғамға беретін дербес деректердің құпиялылығын қорғау режимін жария етпеу және қамтамасыз ету жөніндегі Қоғамның міндеттемелерін белгілейді, Қазақстан Республикасы заңнамасының бұзылуын болдырмауға және анықтауға, дербес деректерді өңдеуге байланысты осындай бұзушылықтардың салдарын жоюға бағытталған рәсімдерді белгілейді.
Осы Саясаттың мақсаты адамның және азаматтың дербес деректерін өңдеу кезінде оның құқықтары мен бостандықтарын қорғауды, оның ішінде жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын қорғауды қамтамасыз ету болып табылады.
Саясат бекітілгеннен кейін және оны жаңа нұсқамен ауыстырғанға дейін мерзімсіз әрекет етеді. Егер саясаттың жаңа редакциясында өзгерістер енгізілмесе, жаңа саясат сайтқа орналастырылған кезден бастап күшіне енеді.
Осы Саясатта пайдаланылатын негізгі ұғымдар:
- дербес деректер — тікелей немесе жанама айқындалған немесе айқындалатын жеке тұлғаға (дербес деректер субъектісіне) қатысты кез келген, ақпарат;
- оператор — дербес деректерді өңдеуді дербес немесе басқа тұлғалармен бірлесіп ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеудің мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын іс-әрекеттерді (операцияларды) айқындайтын заңды тұлға;
- дербес деректер субъектісі — дербес деректердің көмегімен тікелей немесе жанама айқындалған немесе айқындалатын жеке тұлға.
- дербес деректердің құпиялылығы — егер заңда өзгеше көзделмесе, дербес деректерге қол жеткізген операторлар мен өзге-де тұлғалар дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға ашпауға және дербес деректерді таратпауға міндетті.
- дербес деректерді өңдеу — дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, беруді, қол жеткізуді), иесіздендіруді, бұғаттауды, жоюды қоса алғанда, дербес деректермен автоматтандыру құралдарын пайдалана отырып немесе осындай құралдарды пайдаланбай жасалатын кез келген әрекет (операция) немесе ic-әрекеттер (операциялар) жиынтығы;
- дербес деректерді автоматтандырылған өңдеу — дербес деректерді есептеу техникасы құралдарының көмегімен өңдеу;
- дербес деректерді тарату — адамдардың белгісіз тобына дербес деректерді ашуға бағытталған іс-әрекеттер;
- дербес деректерді ұсыну — белгілі бір адамға немесе адамдардың белгілі бір тобына дербес деректерді ашуға бағытталған іс-әрекеттер;
- дербес деректерді бұғаттау — дербес деректерді өңдеуді уақытша тоқтату (егер өңдеу дербес деректерді нақтылау үшін қажет болған жағдайларды қоспағанда);
- дербес деректерді жою — нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын және (немесе) нәтижесінде дербес деректердің материалдық жеткізгіштері жойылатын ic-әрекеттер;
- дербес деректерді иесіздендіру — нәтижесінде қосымша, ақпаратты пайдаланбай дербес деректердің нақты дербес деректер субъектісіне тиесілігін айқындау мүмкін болмайтын ic-әрекеттер;
- дербес деректердің ақпараттық жүйесі — дерекқордағы дербес деректердің және оларды өңдеуді қамтамасыз ететін, ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
Саясаттың құқықтық негіздері
Қоғамның дербес деректерді өңдеу саласындағы саясаты ҚР мынадай нормативтік құқықтық актілеріне сәйкес айқындалады:
- Қазақстан Республикасының Конституциясымен;
- Қазақстан Республикасының Азаматтық кодексіне;
- Дербес деректер және оларды қорғау туралы Қазақстан Республикасының Заңы.
Өңделетін дербес деректердің тізбесі және оларды алу көзі
Осы Саясат шеңберінде өңдеуге рұқсат етілген дербес деректер мынадай, ақпаратты қамтиды:
- аты-жөні,
- байланыс телефоны,
- электрондық пошта мекенжайы (e-mail),
- мекен-жайы.
Бұдан басқа, https://ondutiss.pro/ сайтына кірген кезде, сайтқа келушінің шолғышымен жіберілетін, ақпаратты ол https://ondutiss.pro/сайтында автоматты түрде сақтайды. Бұл, ақпарат беттің сұрауын, IP мекенжайын, шолғыштың түрі мен тілін, сондай-ақ беттің шақыру күні мен уақытын қамтиды. Бұл, ақпарат сайттың сапалы техникалық жұмысын талдау және қолдау үшін ғана пайдаланылады және 30 күннен кейін автоматты түрде жойылады. Сайтқа кірген кезде сайт келушінің компьютеріне немесе басқа құрылғыға бір немесе бірнеше cookie файлын жібереді. Cookies — бұл кішігірім мәтіндік файлдар, олар әдетте, сессия аяқталғанға дейін, яғни шолғышта жұмыс аяқталғанға дейін, бірақ кейбір жағдайларда және одан тыс жерде сайтқа келушінің компьютерінде сақталады. Cookie файлдары сайтты пайдалануды жеңілдету үшін және жарнамалық мақсатта талдау үшін пайдаланылады. cookies бағдарламасын ажырату тораптың авторизацияны қажет ететін бөліктеріне қатынасу мүмкіндігінің болмауына әкеп соғуы мүмкін.
Сайтта кіру статистикасын қадағалау, жарнамалық науқандар бойынша конверсиялар туралы, ақпарат алу үшін үшінші тұлғалардың қызметтері пайдаланылады. Осы сервистер мен құралдардың көмегімен сайт нақты пайдаланушылар туралы деректерді жинамайды, сайтқа кіру мен оның тиімділігі және жарнамалық науқанның тиімділігі туралы жалпы статистикалық деректерді ғана пайдаланады.
Заңда көзделген жағдайларды қоспағанда, кез келген дербес, ақпарат сенімді сақталуға және таратылмауға жатады.
Сайтқа келген адам қалаған жағдайда дербес деректерді көрсететін электрондық нысанды толтыра алады. https://ondutiss.pro/ сайтында тіркеле отырып, дербес деректер субъектісі өзінің осы Саясатпен танысқанын және келісетінін растайды, оның келісімі нақты, ақпараттандырылған және саналы болып табылады.
Жарнамалық және, ақпараттық материалдарды алуға жазылуды ресiмдеу кезiнде Сайтқа келушi өнiм туралы, арнайы ұсыныстар, ақпарат, баға туралы, ақпарат, жаңалықтар жiберу және Қоғам атынан өзге-де мәлiметтер алуға саналы түрде өзiнiң келiсiмiн бiлдiредi. Дербес деректер субъектісі тиісті электрондық хабарламаны еркін нысанда info@onduline.ru электрондық поштаның мекенжайына жіберу арқылы жазылудан бас тартуға құқылы.
Дербес деректер субъектісі Қоғамға дербес деректерді ұсына отырып, кәсіпкерлік қызметті жүзеге асыру және маркетингтік іс-шараларды жүргізу процесінде Қоғамның оның дербес деректерін өңдеуіне өзінің келісімін білдіреді.
Егер сайтқа келуші https://ondutiss.pro/ үшінші тұлғалардың дербес деректерін ұсынса, сайтқа келуші үшінші тарапты осындай деректердің пайдаланылғаны туралы хабардар еткені үшін және тиісті келісім алғаны үшін жауапты болады.
Дербес деректерді өңдеу қағидаттары
Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады және нақты, алдын ала айқындалған және заңды мақсаттарға қол жеткізумен шектеледі.
Дербес деректерді жинау мақсаттарымен үйлеспейтін дербес деректерді өңдеуге, сондай-ақ өңдеуі өзара үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректері бар дерекқорларды біріктіруге жол берілмейді. Өңделетін дербес деректердің мазмұны мен көлемі өңдеудің мәлімделген мақсаттарына сәйкес келеді. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайларда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етілген.
Дербес деректерді сақтау дербес деректерді өңдеу мақсаттары талап еткеннен ұзақ емес дербес деректердің субъектісін айқындауға мүмкіндік беретін нысанда жүзеге асырылады.
Өңделетін дербес деректер өңдеу мақсаттарына жеткеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда жойылады не иесіздендіріледі.
Дербес деректерді өңдеу мақсаттары
Дербес деректерді өңдеу қағидаттарына сәйкес Қоғамда дербес деректерді өңдеу мақсаттары айқындалған:
- адамның және азаматтың дербес деректерін өңдеу кезінде оның құқықтары мен бостандықтарын қорғауды, оның ішінде жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын қорғауды қамтамасыз ету;
- кәсіпкерлік қызметті жүзеге асыру;
- маркетингтік зерттеулер жүргізу және сервистік қызметтер көрсету;
- тауарлар мен көрсетілетін қызметтерді жылжыту жөніндегі қызметті жүзеге асыру;
- келушімен кері байланыс орнату;
- сайтты пайдалануға және тауарларды/көрсетілетін қызметтерді сатып алуға қатысты хабарламалар мен сұраныс жіберу;
- сайтқа келушіге тиімді клиенттік және техникалық қолдау көрсету;
- сайтқа келушіге өнімді жаңарту туралы, ақпаратты, арнайы ұсыныстарды, бағалар туралы, ақпаратты, жаңалықтарды тарату мен өзге-де мәліметтерді ұсыну.
Дербес деректерді өңдеу және сақтау тәсілдері мен мерзімдері
Қоғамда дербес деректерді өңдеу мынадай тәсілдермен жүзеге асырылады:
- дербес деректерді автоматтандырылмаған өңдеу;
- алынған, ақпаратты, ақпараттық-телекоммуникациялық желілер бойынша бере отырып немесе онсыз дербес деректерді автоматтандырылған өңдеу;
- дербес деректерді аралас өңдеу.
- Дербес деректерді өңдеу Қоғам мынадай тәсілдермен жүзеге асырылады: дербес деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау, алу, пайдалану, ұсыну, иесіздендіру, бұғаттау, жою.
Сайтқа келушілердің дербес деректері ҚР мемлекеттік билік органдарына ҚР заңнамасында белгіленген негіздер мен тәртіпте ғана берілуі мүмкін.
Қоғам сайтқа келушінің дербес, ақпаратын заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, таратудан, сондай-ақ үшінші тұлғалардың өзге-де заңсыз әрекеттерінен қорғау үшін қажетті ұйымдастырушылық және техникалық шараларды қабылдайды.
Дербес деректерді өңдеу және сақтау, егер одан әрі өңдеу үшін заңды негіздер болмаса, егер заңда немесе дербес деректер субъектісімен жасалған шартта сақтаудың өзге мерзімі белгіленбесе, дербес деректерді өңдеу мақсаттары талап еткеннен ұзақ емес жүзеге асырылады.
Дербес деректер субъектісі дербес деректерді өңдеуге келісімді кері қайтарып алған жағдайда Қоғам дербес деректерді өңдеуді дереу тоқтатады немесе оны тоқтатуды және дербес деректерді жоюды қамтамасыз етеді немесе оларды жоюды қамтамасыз етеді. субъектінің немесе оның заңды өкілінің дербес деректерді ұсынуы дербес деректер заңсыз алынғаны немесе өңдеудің мәлімделген мақсаты үшін қажетті болып табылмайтыны, дербес деректерді өңдеудің заңдылығын қамтамасыз етудің мүмкін еместігі, Қоғамды тарату.
Дербес деректер операторының құқықтары мен міндеттері Қоғам дербес деректердің операторы ретінде:
- сотта өз мүдделерін қорғауға;
- егер бұл қолданылып жүрген заңдарда көзделсе, субъектілердің дербес деректерін үшінші тұлғаларға (салық, құқық қорғау органдары және т.б.) беруге;
- заңдарда көзделген жағдайларда дербес деректерді беруден бас тартуға;
- заңнамада көзделген жағдайларда субъектінің дербес деректерін оның келісімінсіз пайдалануға құқылы.
Қоғам дербес деректердің операторы ретінде:
- алынған, ақпаратты осы Саясатта көрсетілген мақсаттар үшін ғана пайдалануға;
- дербес деректердің құпия сақталуын қамтамасыз етуге, сайтқа келушінің алдын ала жазбаша рұқсатынсыз жарияламауға, сондай-ақ заңда көзделген жағдайларды қоспағанда, сайтқа келушінің берілген дербес деректерін сатуды, алмасуды, жариялауды не өзге-де ықтимал тәсілдермен жария етуді жүзеге асырмауға; әдетте қолданыстағы іскерлік айналымда осындай, ақпаратты қорғау үшін пайдаланылатын тәртіпке сәйкес сайтқа келушінің дербес деректерінің құпиялылығын қорғау үшін сақтық шараларын қолдануға; сайтқа келушіге өзіне қатысты дербес деректерді өңдеуге қатысты, ақпаратты беруге;
- сайтқа келушінің немесе оның заңды өкілінің не тексеру кезеңінде дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органның сұрау салуы бойынша, сондай-ақ егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажетті болып табылмаса, сайтқа тиісті келушіге жататын дербес деректерді бұғаттауды, нақтылауды немесе жоюды жүзеге асыруға міндетті.
Дербес деректер субъектісінің құқықтары Дербес деректер субъектісінің:
- егер дербес деректер толық емес, ескірген, дәйексіз, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажетті болып табылмаса, өздерінің дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қолдануға;
- Қоғам өңдейтін өзінің дербес деректерінің тізбесін және оларды алу көзін талап етуге;
- өзінің дербес деректерін өңдеу мерзімдері туралы, оның ішінде оларды сақтау мерзімдері туралы, ақпарат алуға;
- Қоғамның тапсырмасы бойынша дербес деректерді өңдеуді жүзеге асыратын тұлғаның атауы/аты-жөні және мекенжайы туралы, ақпарат алуға;
- бұрын оның дербес деректері дұрыс емес немесе толық емес хабарланған барлық адамдарға оларда жүргізілген барлық ерекшеліктер, түзетулер немесе толықтырулар туралы хабарлауды талап етуге;
- дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес деректерін өңдеу кезіндегі заңсыз әрекеттерге немесе әрекетсіздіктерге сот тәртібімен шағымдануға;
- info@onduline.ru электрондық поштасының мекенжайына хабарлама жібере отырып, дербес деректерді өңдеуге өзінің келісімін кері қайтарып алуға;
- өздерінің дербес деректерін қорғау үшін өз өкілдерін айқындауға;
- өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде залалдарды өтеуге және (немесе) сот тәртібімен моральдық зиянды өтеуге.
Дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шаралар
Қоғам рұқсатсыз (оның ішінде кездейсоқ) қол жеткізуден, жоюдан, өзгертуден, қол жеткізуді бұғаттаудан және басқа да рұқсатсыз іс-әрекеттерден қорғау үшін дербес деректердің қауіпсіздігін қамтамасыз ету үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды. Мұндай шараларға, атап айтқанда:
- дербес деректерді өңдеуді ұйымдастыруға және олардың қауіпсіздігін қамтамасыз етуге жауапты қызметкерлерді тағайындау;
- дербес деректерді өңдеу мәселелері бойынша жергілікті актілер шығару, олармен қызметкерлерді таныстыру;
- үй-жайлар мен өңдеу құралдарының физикалық қауіпсіздігін қамтамасыз ету, өткізу режимі;
- қызметкерлер мен өзге-де адамдардың дербес деректер мен өңдеу құралдарына қол жеткізуін шектеу және шектеу, дербес деректермен іс-қимылдар мониторингі;
- дербес деректерді өңдеу кезінде олардың қауіпсіздігіне төнетін қатерлерді анықтау, олардың негізінде қауіп үлгілерін қалыптастыру;
- қауіпсіздікті қамтамасыз ету құралдарын (вирусқа қарсы құралдарды, рұқсатсыз қол жеткізуден қорғау құралдарын), оның ішінде белгіленген тәртіппен сәйкестікті бағалау рәсімінен өткен адамдарды қолдану;
- ақпарат тасығыштарды ұрлауды, ауыстыруды, рұқсатсыз көшіруді және жоюды болдырмайтын оларды есепке алу және сақтау;
- қалпына келтіру мүмкіндігі үшін, ақпаратты резервтік көшіру;
- белгіленген тәртіптің сақталуына ішкі бақылауды жүзеге асыру, қабылданған шаралардың тиімділігін тексеру, инциденттерге ден қою.
Дербес деректерді өңдеуді реттейтін нормаларды бұзғаны үшін жауапкершілік
Дербес деректерді өңдеу кезінде ҚР дербес деректер саласындағы заңнамасының ережелерінің бұзылуына кінәлі тұлғалар заңдарда белгіленген тәртіппен жауапқа тартылады.