Құпиялылық саясаты
Жеке деректерді өңдеу саясаты
1. Жалпы ережелер
Бұл жеке деректерді өңдеу саясаты 2006 жылғы 27 шілдедегі № 152-ФЗ «Жеке деректер туралы» Федералды заңына (әрі қарай — Жеке деректер туралы заң) сәйкес дайындалған және ТОО Патфайндер (әрі қарай — Оператор) жеке деректерді өңдеу тәртібін және жеке деректердің қауіпсіздігін қамтамасыз ету шараларын айқындайды.
1.1. Оператор өз қызметін жүзеге асыру кезінде ең басты мақсат ретінде жеке тұлғалардың және азаматтардың құқықтары мен бостандықтарын, соның ішінде жеке өмірдің, жеке және отбасылық құпияның қол сұғылмаушылық құқығын қорғауды қамтамасыз ету болып табылады.
1.2. Оператордың жеке деректерді өңдеу саясаты (әрі қарай — Саясат) https://pathfinder.kz/ веб-сайтының келушілері туралы Оператор алуы мүмкін барлық ақпаратқа қолданылады.
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Автоматты түрде жеке деректерді өңдеу — есептеу техникасының құралдары арқылы жеке деректерді өңдеу.
2.2. Жеке деректерді бұғаттау — жеке деректерді өңдеуді уақытша тоқтату (жеке деректерді нақтылау үшін өңдеу қажет болған жағдайларды қоспағанда).
2.3. Веб-сайт — графикалық және ақпараттық материалдардың, сондай-ақ ЭВМ бағдарламалары мен деректер базасының жиынтығы, олар интернет желісі арқылы https://pathfinder.kz/ желілік мекенжайында қолжетімділігін қамтамасыз етеді.
2.4. Жеке деректердің ақпараттық жүйесі — деректер базаларында сақталатын жеке деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Жеке деректерді анонимизациялау — нәтижесінде қосымша ақпаратты қолданбай, жеке деректерді нақты бір Пайдаланушыға немесе басқа жеке деректер субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер.
2.6. Жеке деректерді өңдеу — автоматтандыру құралдарын пайдалану немесе оларды пайдаланбай жеке деректермен жасалатын кез келген әрекет (операция) немесе әрекеттер жиынтығы, оның ішінде жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), шығару, пайдалану, беру (тарату, ұсыну, қол жеткізу), анонимизациялау, бұғаттау, жою, жою әрекеттері.
2.7. Оператор — мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға, жеке деректерді өңдеуді өз бетімен немесе басқа тұлғалармен бірге ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ жеке деректерді өңдеудің мақсаттарын, өңделуге тиіс жеке деректер құрамын, деректермен жасалатын әрекеттерді (операцияларды) анықтайтын тұлға.
2.8. Жеке деректер — тікелей немесе жанама түрде https://pathfinder.kz/ веб-сайтының нақты немесе анықталатын Пайдаланушысына қатысты кез келген ақпарат.
2.9. Жеке деректер, жеке деректер субъектісінің таратуға рұқсат берген деректері — жеке деректер субъектісі жеке деректерді өңдеуге рұқсат беріп, таратуға рұқсат етілген жеке деректерге кез келген адамның шектеусіз қол жеткізуін қамтамасыз ететін деректер, Жеке деректер туралы заңмен (әрі қарай — таратуға рұқсат етілген жеке деректер) белгіленген тәртіппен.
2.10. Пайдаланушы — https://pathfinder.kz/ веб-сайтының кез келген келушісі.
2.11. Жеке деректерді ұсыну — жеке деректерді нақты бір тұлғаға немесе тұлғалар тобына ашуға бағытталған әрекеттер.
2.12. Жеке деректерді тарату — жеке деректерді белгісіз тұлғалар тобына ашуға (жеке деректерді беру) немесе жеке деректермен кез келген адамды таныстыруға бағытталған әрекеттер, соның ішінде жеке деректерді бұқаралық ақпарат құралдарында жариялау, ақпараттық-telekommunikatsiyalı желілерде орналастыру немесе жеке деректерге кез келген басқа тәсілмен қол жеткізу мүмкіндігін беру.
2.13. Жеке деректердің трансшекаралық берілуі — жеке деректерді шетелдік мемлекеттің аумағына, шетелдік мемлекеттің мемлекеттік органы, шетелдік жеке тұлға немесе шетелдік заңды тұлғаға беру.
2.14. Жеке деректерді жою — жеке деректердің мәліметтерінің ақпараттық жүйеде әрі қарай қалпына келтірілмейтіндей түрде жойылуына немесе жеке деректердің материалдық тасымалдаушыларын жоюға әкелетін кез келген әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқығы бар:
— жеке деректер субъектісінен дұрыс ақпаратты және/немесе жеке деректерді қамтитын құжаттарды алу;
— егер жеке деректер субъектісі жеке деректерді өңдеуге келісімін қайтарып алса немесе жеке деректерді өңдеуді тоқтату туралы өтініш жіберсе, Оператор Жеке деректер туралы заңда көрсетілген негіздер болған жағдайда, жеке деректер субъектісінің келісімінсіз жеке деректерді өңдеуді жалғастыруға құқылы;
— Жеке деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралар тізбесін және құрамын өз бетінше айқындауға, егер Жеке деректер туралы заңда немесе басқа федералды заңдарда өзгеше көзделмесе;
3.2. Оператор міндетті:
— жеке деректер субъектісіне оның сұрауы бойынша жеке деректерін өңдеуге қатысты ақпарат беру;
— жеке деректерді өңдеуді РФ қолданыстағы заңнамасында белгіленген тәртіппен ұйымдастыру;
— жеке деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларын Жеке деректер туралы заңның талаптарына сәйкес қарастыру;
— жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрауы бойынша қажетті ақпаратты осы сұрауды алған күннен бастап 10 күн ішінде хабарлауға;
— осы Жеке деректерді өңдеу саясатын жариялау немесе басқа тәсілмен шектеусіз қолжетімділікті қамтамасыз ету;
— жеке деректерге заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертілуден, бұғаттаудан, көшіруден, беру мен таратудан, сондай-ақ жеке деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдық және техникалық шараларды қабылдау;
— жеке деректерді беруді (таратуды, ұсынуды, қол жеткізуді) тоқтату, өңдеуді тоқтату және Жеке деректер туралы заңда көзделген тәртіппен және жағдайларда жеке деректерді жою;
— Жеке деректер туралы заңда көзделген басқа міндеттерді орындау.
4. Жеке деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Жеке деректер субъектілері мына құқықтарға ие:
— өзінің жеке деректерін өңдеу туралы ақпарат алу, федералды заңдарда көзделген жағдайларды қоспағанда. Ақпарат жеке деректер субъектісіне Оператор тарапынан қолжетімді формада беріледі, және оған басқа жеке деректер субъектілеріне қатысты деректерді қамтуы тиіс емес, егер мұндай деректерді ашуға заңды негіздер болмаса. Ақпарат тізімі және оны алу тәртібі Жеке деректер туралы заңмен белгіленген;
— егер жеке деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе өңдеудің мақсаттарына қажетсіз болса, оларды нақтылауды, бұғаттауды немесе жоюды Оператордан талап ету, сондай-ақ заңда көзделген шаралармен өз құқықтарын қорғауды жүзеге асыру;
— тауарлар, жұмыстар және қызметтер нарығында жылжыту мақсатында жеке деректерді өңдеуге алдын ала келісім беру шартымен талап қою;
— жеке деректерді өңдеуге келісімді қайтарып алу, сондай-ақ жеке деректерді өңдеуді тоқтату туралы талап жіберу;
— жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сотқа Оператордың жеке деректерді өңдеу кезінде заңсыз әрекеттері немесе әрекетсіздігі туралы шағымдану;
— РФ заңнамасында көзделген басқа құқықтарды жүзеге асыру;
4.2. Жеке деректер субъектілері міндетті:
— Операторға өздері туралы дұрыс деректерді ұсыну;
— өздерінің жеке деректерін нақтылау (жаңарту, өзгерту) туралы Операторға хабарлау.
4.3. Операторға өздері туралы дұрыс емес ақпарат немесе басқа жеке деректер субъектісінің келісімінсіз оның деректерін берген тұлғалар РФ заңнамасына сәйкес жауапкершілік көтереді.
5. Жеке деректерді өңдеудің принциптері
5.1. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын ала анықталған және заңды мақсаттарға жетумен шектеледі. Жеке деректерді жинаудың мақсаттарына сәйкес келмейтін өңдеуге жол берілмейді.
5.3. Жеке деректерді қамтитын деректер базаларын біріктіруге жол берілмейді, егер олардың өңдеуі өзара үйлесімсіз мақсаттарға бағытталған болса.
5.4. Өңдеуге тек қана өңдеудің мақсаттарына сай келетін жеке деректер жатады.
5.5. Өңделетін жеке деректердің мазмұны мен көлемі өңдеудің мақсаттарына сәйкес келеді. Жеке деректерді өңдеу мақсаттарына қатысты деректердің артық болуына жол берілмейді.
5.6. Жеке деректерді өңдеу кезінде олардың дәлдігі, жеткіліктілігі және қажет болған жағдайда өңдеудің мақсаттарына сәйкес өзектілігі қамтамасыз етіледі. Оператор қажетті шараларды қабылдайды және/немесе толық емес немесе дәл емес деректерді жою немесе нақтылау үшін оларды қабылдауды қамтамасыз етеді.
5.7. Жеке деректер сақтау олардың субъектісін анықтауға мүмкіндік беретін формада, жеке деректерді өңдеудің мақсаттарына сәйкес келгеннен артық уақытқа сақталмайды, егер жеке деректерді сақтау мерзімі федералды заңмен, келісімшартпен, ол бойынша тарап немесе пайда алушы немесе сенім білдіруші болып табылатын жеке деректер субъектісімен белгіленбесе. Өңделетін жеке деректер өңдеудің мақсаттарына жеткенде немесе осы мақсаттарға жетудің қажеттілігі жоғалған жағдайда жойылады немесе анонимизацияланады, егер федералды заңда өзгеше көзделмесе.
6. Жеке деректерді өңдеудің мақсаттары
| Өңдеудің мақсаты | Пайдаланушыны электронды хаттар жіберу арқылы хабардар ету. |
|---|---|
| Жеке деректер | тегі, аты, әкесінің аты, электронды мекенжай, телефон нөмірлері. |
| Заңды негіздер | 2006 жылғы 27 шілдедегі № 149-ФЗ «Ақпарат туралы, ақпараттық технологиялар және ақпаратты қорғау туралы» Федералды заңы. |
| Жеке деректерді өңдеу түрлері | Жеке деректерді беру |
7. Жеке деректерді өңдеудің шарттары
7.1. Жеке деректерді өңдеу жеке деректер субъектісінің оның жеке деректерін өңдеуге келісімімен жүзеге асырылады.
7.2. Жеке деректерді өңдеу Ресей Федерациясының халықаралық келісімшарты немесе заңы арқылы көзделген мақсаттарға жету үшін, сондай-ақ Ресей Федерациясының заңнамасы бойынша Операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді орындау үшін қажет.
7.3. Жеке деректерді өңдеу құқық қорғау, сот актісін, басқа органның немесе лауазымды тұлғаның орындауға жататын актісін орындау үшін қажет, олар Ресей Федерациясының атқарушылық өндіріс туралы заңнамасына сәйкес орындалуы тиіс.
7.4. Жеке деректерді өңдеу келісімшартты орындау үшін қажет, оның тараптарының бірі немесе пайда алушысы немесе сенім білдірушісі жеке деректер субъектісі болып табылатын, сондай-ақ жеке деректер субъектісінің бастамасымен немесе ол пайда алушысы немесе сенім білдірушісі болатын келісімшартты жасау үшін.
7.5. Жеке деректерді өңдеу Оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін, сондай-ақ қоғамдық маңызы бар мақсаттарға қол жеткізу үшін қажет, бұл ретте жеке деректер субъектісінің құқықтары мен бостандықтары бұзылмауы тиіс.
7.6. Жеке деректер өңделеді, оларды шектеусіз тұлғалар тобына жеке деректер субъектісі немесе оның сұрауы бойынша қолжетімді етеді (әрі қарай — жалпыға қолжетімді жеке деректер).
7.7. Жеке деректер өңделеді, олар федералды заңға сәйкес жариялануға немесе міндетті түрде ашылуға жатады.
8. Жеке деректерді жинау, сақтау, беру және басқа да өңдеу түрлерінің тәртібі
Оператор өңдейтін жеке деректердің қауіпсіздігі жеке деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.
8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсатсыз тұлғалардың жеке деректерге қол жеткізуін болдырмау үшін барлық мүмкін шараларды қабылдайды.
8.2. Пайдаланушының жеке деректері ешқашан, қандай жағдай болса да, үшінші тұлғаларға берілмейді, тек қолданыстағы заңнаманы орындау жағдайларында немесе жеке деректер субъектісі Операторға азаматтық-құқықтық келісімшарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беру үшін келісім берген жағдайда.
8.3. Егер жеке деректерде дәлсіздіктер анықталса, Пайдаланушы оларды өздігінен жаңарта алады, Операторға «Жеке деректерді жаңарту» деген белгімен оператордың электронды поштасына privacy@thismywebsite.com хабарлама жіберу арқылы.
8.4. Жеке деректерді өңдеу мерзімі жеке деректер жинақталған мақсаттарға жетумен анықталады, егер басқа мерзім келісімшартпен немесе қолданыстағы заңнамамен көзделмесе. Пайдаланушы кез келген уақытта жеке деректерді өңдеуге келісімін қайтарып ала алады, Операторға «Жеке деректерді өңдеуге келісімді қайтару» деген белгімен электронды пошта арқылы хабарлама жіберу арқылы.
8.5. Үшінші тарап қызметтері, соның ішінде төлем жүйелері, байланыс құралдары және басқа қызмет жеткізушілері жинайтын барлық ақпарат, аталған тұлғалар (Операторлар) тарапынан олардың Пайдаланушы келісімі мен Құпиялылық саясатына сәйкес сақталып, өңделеді. Жеке деректер субъектісі және/немесе аталған құжаттармен келіседі. Оператор үшінші тараптардың, оның ішінде осы бөлімде көрсетілген қызмет жеткізушілерінің әрекеттеріне жауап бермейді.
8.6. Жеке деректер субъектісі белгілеген деректерді беру (қол жеткізуді қамтамасыз етуден басқа), сондай-ақ өңдеуге немесе өңдеу шарттарына (қол жеткізуді алуынан басқа) тыйым салу, таратуға рұқсат етілген жеке деректер жағдайында, Ресей Федерациясының заңнамасымен анықталған мемлекеттік, қоғамдық және басқа да қоғамдық мүдделерде жеке деректерді өңдеу жағдайларында қолданылмайды.
8.7. Оператор жеке деректерді өңдеу кезінде олардың құпиялылығын қамтамасыз етеді.
8.8. Оператор жеке деректерді сақтау кезінде жеке деректер субъектісін анықтауға мүмкіндік беретін формада, жеке деректерді өңдеудің мақсаттарына сәйкес келгеннен артық уақытқа сақтамайды, егер жеке деректерді сақтау мерзімі федералды заңмен, келісімшартпен немесе ол бойынша тарап, пайда алушы немесе сенім білдіруші болып табылатын жеке деректер субъектісімен белгіленбесе.
8.9. Жеке деректерді өңдеуді тоқтату үшін жеке деректерді өңдеудің мақсаттарына жету, жеке деректер субъектісінің келісім мерзімінің аяқталуы, жеке деректер субъектісінің келісімін қайтарып алуы немесе жеке деректерді өңдеуді тоқтату туралы талап қоюы, сондай-ақ жеке деректерді заңсыз өңдеуді анықтау сияқты шарттар болуы мүмкін.
9. Оператордың алынған жеке деректермен жасайтын әрекеттер тізімі
9.1. Оператор жеке деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), шығару, пайдалану, беру (тарату, ұсыну, қол жеткізу), анонимизациялау, бұғаттау, жою және жою әрекеттерін жүзеге асырады.
9.2. Оператор алынған ақпаратты ақпараттық-telekommunikatsiyalı желілер арқылы немесе оларға қатыссыз алу және/немесе беру арқылы автоматтандырылған түрде жеке деректерді өңдейді.
10. Жеке деректердің трансшекаралық берілуі
10.1. Оператор трансшекаралық жеке деректерді беру қызметін бастамас бұрын жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органды трансшекаралық деректер беру ниеті туралы хабардар етуге міндетті (бұл хабарлама жеке деректерді өңдеу туралы ниет туралы хабарламадан бөлек жіберіледі).
10.2. Оператор жоғарыда аталған хабарламаны жібермес бұрын, трансшекаралық жеке деректерді беру жоспарланып отырған шетелдік мемлекеттің мемлекеттік органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан сәйкес ақпаратты алуына міндетті.
11. Жеке деректердің құпиялылығы
Оператор және жеке деректерге қол жеткізген басқа тұлғалар жеке деректер субъектісінің келісімінсіз үшінші тұлғаларға жеке деректерді ашуға және таратуға міндетті емес, егер федералды заңда өзгеше көзделмесе.
12. Қорытынды ережелер
12.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты қызықтыратын сұрақтар бойынша түсініктемелер алу үшін Операторға электрондық пошта арқылы privacy@thismywebsite.com мекенжайына хабарласа алады.
12.2. Осы құжатта Оператордың жеке деректерді өңдеу саясатын өзгерту туралы барлық мәліметтер көрсетіледі. Саясат жаңа нұсқамен ауыстырылғанға дейін мерзімсіз қолданылады.
12.3. Актуалды нұсқасы Саясаттың еркін қолжетімділігі интернет желісінде https://pathfinder.kz/privacy-policy/ мекенжайы бойынша орналасқан.