Сіз біздің компанияға қызығушылық танытқаныңызға өте қуаныштымыз. Деректерді қорғау біздің компаниямыздың басшылығы үшін ерекше басымдыққа ие. Интернет-сайтты дербес деректерді көрсетпей-ақ пайдалануға болады, алайда, егер дербес деректер субъектісі біздің интернет-сайтта ұсынылған қызметтерді пайдаланғысы келсе, дербес деректерді өңдеу талап етілуі мүмкін. Егер дербес деректерді өңдеу қажет болса және мұндай өңдеу үшін заңды негіздер болмаса, онда біз дербес деректер субъектісінен келісім алуымыз қажет.

Деректер субъектісінің аты, мекен-жайы, электрондық поштасы немесе телефон нөмірі сияқты жеке деректерді өңдеу әрқашан қолданыстағы заңнамаға сәйкес келуі керек. Дербес деректерді өңдеуге қатысты саясаттың көмегімен біздің компания дербес деректерді өңдеудің сипаты, көлемі және мақсаты туралы жұртшылықты хабардар еткісі келеді. Бұдан басқа, дербес деректерді өңдеу туралы осы саясат арқылы деректер субъектілері өздерінде бар құқықтары туралы хабардар етіледі.

Оператор ретінде біздің компания осы интернет-сайтта өңделетін дербес деректердің барынша толық қорғалуын қамтамасыз ету үшін көптеген техникалық және ұйымдастырушылық шараларды енгізді. Алайда, интернет арқылы деректерді беру, негізінен, қауіпсіздік кемшіліктеріне ие болуы мүмкін, сондықтан абсолютті қорғауға кепілдік берілмейді. Осы себепті әрбір деректер субъектісі бізге дербес деректерді баламалы тәсілдермен, мысалы, пошта, факс немесе телефон арқылы бере алады.

1. Анықтамалар

Дербес деректерді өңдеуге қатысты осы саясат Ресей Федерациясының "дербес деректер туралы" № 152-ФЗ Федералдық заңында, Қазақстан Республикасының "дербес деректер және оларды қорғау туралы" № 94-V заңында және деректерді қорғау жөніндегі еуропалық регламентте (GDRP) пайдаланылатын терминдерге негізделген. Жеке деректерді өңдеуге қатысты біздің саясатымыз көпшілікке, сондай-ақ біздің клиенттеріміз бен іскери серіктестерімізге түсінікті және түсінікті болуы керек. Бұған кепілдік беру үшін алдымен қолданылатын терминологияны түсіндіргіміз келеді.

Деректерді қорғау туралы дербес деректерді өңдеуге қатысты осы саясатта біз басқалармен қатар мынадай ұғымдарды пайдаланамыз:

a) Дербес деректер

Дербес деректер-айқындалған немесе айқындалатын жеке тұлғаға (дербес деректер субъектісіне) тікелей немесе жанама қатысты кез келген ақпарат.

b) Деректер субъектісі

Деректер субъектісі дербес деректерін өңдеуге жауапты оператор өңдейтін кез келген сәйкестендірілген немесе сәйкестендірілетін жеке тұлға болып табылады.

c) Өңдеу

Дербес деректерді өңдеу - жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қолжетімділікті) қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе осындай құралдарды пайдаланбай жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттер (операциялар)жиынтығы, жеке деректерді иесіздендіру, бұғаттау, жою, жою.

d) Автоматтандырылған өңдеу

Дербес деректерді автоматтандырылған өңдеу-дербес деректерді есептеу техникасы құралдарының көмегімен өңдеу.

e) Дербес деректерді тарату

Дербес деректерді тарату-дербес деректерді белгісіз тұлғалар тобына ашуға бағытталған іс-әрекеттер.

f) Дербес деректерді беру

Дербес деректерді беру-белгілі бір тұлғаға немесе белгілі бір тұлғалар тобына дербес деректерді ашуға бағытталған іс-әрекеттер.

g) Дербес деректерді бұғаттау

Дербес деректерді бұғаттау-дербес деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау үшін өңдеу қажет болатын жағдайларды қоспағанда).

h) Дербес деректерді жою

Дербес деректерді жою-нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын және (немесе) нәтижесінде дербес деректердің материалдық жеткізгіштері жойылатын іс-әрекеттер.

i) Дербес деректердің ақпараттық жүйесі

Дербес деректердің ақпараттық жүйесі-деректер базасында қамтылған дербес деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.

j) Дербес деректерді трансшекаралық беру

Дербес деректерді трансшекаралық беру-дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.

k) Өңдеуді шектеу

Өңдеуді шектеу дегеніміз-болашақта өңдеуді шектеу мақсатында сақталған жеке деректерді белгілеу.

l) Профильдеу

Профильдеу дегеніміз-жеке тұлғаға қатысты белгілі бір жеке аспектілерді бағалау үшін, атап айтқанда, осы жеке тұлғаның жұмыстағы жұмысына, экономикалық жағдайына, денсаулығына, жеке қалауына қатысты аспектілерді талдау немесе болжау үшін жеке деректерді пайдаланудан тұратын жеке деректерді автоматтандырылған өңдеудің кез-келген түрін білдіреді, қызығушылықтар, сенімділік, мінез-құлық, орналасу немесе қозғалыс.

o) Дербес деректерді иесіздендіру

Дербес деректерді иесіздендіру-нәтижесінде қосымша ақпаратты пайдаланбай дербес деректердің нақты дербес деректер субъектісіне тиесілігін анықтау мүмкін болмайтын іс-әрекеттер.

p) Оператор

Оператор-дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңделетін дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға.

q) Процессор
Өңдеуші-оператордың атынан дербес деректерді өңдейтін жеке немесе заңды тұлға, мемлекеттік орган, агенттік немесе басқа орган.

r) Алушы

Алушы-үшінші тарап болып табылатынына қарамастан, дербес деректер ашылатын жеке немесе заңды тұлға, мемлекеттік билік органы немесе өзге де орган.

s) Үшінші тұлға

Үшінші тұлға-бұл жеке немесе заңды тұлға, мемлекеттік орган немесе деректер субъектісінен, оператордан, өңдеушіден және оператордың немесе өңдеушінің тікелей басшылығымен жеке деректерді өңдеуге уәкілеттік берілген адамдардан басқа орган.

t) Келісім

Деректер субъектісінің келісімі-бұл өзіне қатысты дербес деректерді өңдеуге келісім беретін деректер субъектісінің тілектеріне кез келген еркін берілген, нақты, ақпараттандырылған және біржақты нұсқау.

2. Оператордың аты және мекен-жайы

Ресейде "дербес деректер туралы" № 152-ФЗ ФЗ сәйкес оператор болып табылады: Қазақстанда "дербес деректер және оларды қорғау туралы" № 94-V заңға сәйкес оператор болып табылады:

ООО "Шмидт и Шмидт"
Садовничная көшесі, 72, 1-бет
115035 Мәскеу
РЕСЕЙ

+7 499 677 4880
+49 851 226 083 99

kontakt@schmidt-export.ru
https://schmidt-export.ru

ЖШС "Шмидт и Шмидт"
Самал шағын ауданы, 12-үй
010000 Астана
ҚАЗАҚСТАН

+7 717 269 6317
+49 851 226 083 99

kontakt@schmidt-and-schmidt.kz
https://schmidt-and-schmidt.kz

3. Cookie файлдары

Оператордың интернет-парақтары cookie файлдарын пайдаланады. Cookie файлдары-бұл интернет-браузер арқылы компьютерлік жүйеде сақталатын мәтіндік файлдар.

Көптеген интернет-сайттар мен серверлер cookie файлдарын пайдаланады. Әдетте, cookie файлдары Cookie-ID деп аталады. Cookie-ID-Бұл cookie файлының бірегей идентификаторы. Ол интернет-беттер мен серверлерді cookie файлы сақталған белгілі бір интернет-шолғышқа тағайындауға болатын таңбалар жолынан тұрады. Бұл кіретін интернет-сайттар мен серверлерге деректер субъектісінің жеке браузерін басқа cookie файлдары бар басқа интернет-браузерлерден ажыратуға мүмкіндік береді. Нақты интернет-браузерді Cookie-ID арқылы тануға және сәйкестендіруге болады.

Cookie файлдарын пайдаланудың арқасында оператор осы интернет-сайттың пайдаланушыларына cookie файлдарын реттеусіз мүмкін болмайтын неғұрлым ыңғайлы қызметтерді ұсына алады.

Cookie файлдары арқылы біздің интернет-сайттағы ақпарат пен ұсыныстар пайдаланушының қажеттіліктеріне қарай оңтайландырылуы мүмкін. Cookie файлдары, жоғарыда айтылғандай, интернет-сайттың пайдаланушыларын тануға мүмкіндік береді. Бұл танудың мақсаты-пайдаланушыларға біздің интернет-сайтты пайдалануды жеңілдету. Мысалы, cookie файлдарын пайдаланатын интернет-сайттың пайдаланушыларына интернет-сайтқа кірген сайын логин мен парольді енгізудің қажеті жоқ, өйткені бұл интернет-сайтты өзіне алады және осылайша cookie файлы пайдаланушының компьютерлік жүйесінде сақталады. Тағы бір мысал — интернет-дүкендегі себеттің cookie файлы. Интернет-дүкен клиент cookie файлын пайдаланып виртуалды себетке салған өнімдерді есте сақтайды.

Деректер субъектісі кез келген уақытта пайдаланылатын интернет-браузердің тиісті параметрлері арқылы cookie файлдарын орнатуды болдырмауы мүмкін және осылайша cookie файлдарын орнатудан біржола бас тартуы мүмкін. Сонымен қатар, орнатылған cookie файлдары кез-келген уақытта интернет-шолғыштың немесе басқа бағдарламалардың көмегімен жойылуы мүмкін. Бұл барлық танымал интернет-шолғыштарда мүмкін. Егер деректер субъектісі пайдаланылатын интернет-браузердегі cookie файлдарының баптауларын өшірсе, біздің интернет-сайттың барлық функциялары толығымен пайдалану үшін жарамды бола алмайды. Қосымша ақпарат алу үшін біздің тексеріңіз Cookie файлдарына қатысты саясат.

4. Жалпы мәліметтерді жинау

Оператордың интернет-сайты деректер субъектісі немесе автоматтандырылған жүйе интернет-сайтқа кірген кезде бірқатар жалпы деректерді жинайды. Бұл жалпы деректер журнал файлында сақталады.

Жиналған болуы мүмкін (1) браузердің пайдаланылатын түрлері мен нұсқалары (2) Операциялық жүйе, (3) пайдаланушы біздің интернет-Сайтқа кіретін интернет-сайт (сілтеме деп аталатын), (4) сайттың бөлімдері, (5) Интернет-сайтқа кіру күні мен уақыты, (6) интернет-хаттаманың мекенжайы (IP-мекенжай), (7) пайдаланушының интернет-қызметтерін жеткізушінің деректері және (8) біздің ақпараттық жүйелерімізге шабуылдардан қорғау үшін пайдаланылуы мүмкін кез келген басқа да осындай деректер мен ақпарат.

Осы деректерді қолдана отырып, оператор деректер тақырыбы туралы ешқандай қорытынды жасамайды. Керісінше, бұл ақпарат біздің интернет-сайтымыздың мазмұнын дұрыс көрсету үшін (1), (2) интернет-сайтымыздың мазмұнын, сондай-ақ оның жарнамасын оңтайландыру үшін, (3) ақпараттық жүйелеріміздің ұзақ мерзімді өміршеңдігін қамтамасыз ету үшін, сондай-ақ (4) кибершабуылдар жағдайында қылмыстық қудалау үшін қажетті ақпаратты құқық қорғау органдарына беру үшін қажет. Сондықтан оператор ЖШҚ деректерді қорғау деңгейін және біздің компаниямыздың қауіпсіздігін арттыру, сондай-ақ біз өңдейтін дербес деректерді қорғаудың оңтайлы деңгейін қамтамасыз ету мақсатында иесіздендірілген жиналған деректерге статистикалық талдау жүргізеді. Сервер журналының иесіздендірілген лог файлдары деректер субъектісі ұсынған барлық дербес деректерден бөлек сақталады.

5. Біздің интернет-сайтта тіркелу

Деректер субъектісі дербес деректерді көрсете отырып, оператордың интернет-сайтында тіркелу мүмкіндігіне ие. Оператордың қандай жеке деректері тіркеу үшін пайдаланылатын тиісті енгізу маскасымен анықталады. Деректер субъектісі енгізген дербес деректер оператордың ішкі пайдалануы үшін және оның өз мақсаттары үшін ғана жиналады және сақталады. Оператор операторға байланысты ішкі мақсаттар үшін жеке деректерді пайдаланатын бір немесе бірнеше процессорларға (мысалы, курьерлік қызметке) беруді сұрай алады.

Оператордың интернет-сайтында тіркелу кезінде интернет-қызметтерді жеткізуші (ISP) тағайындаған және деректер субъектісі пайдаланатын IP-мекенжай, тіркеу күні мен уақыты сақталады. Бұл деректерді сақтау бұл біздің ақпараттық жүйелерімізді заңсыз пайдаланудың алдын алудың, ал қажет болған жағдайда жасалған құқық бұзушылықтарды тергеуді мүмкін етудің жалғыз тәсілі болып табылады. Бұл деректерді сақтау операторды қорғау үшін қажет. Деректерді беру жөніндегі заңды міндеттеме болған немесе беру қылмыстық қудалау мақсатына қызмет ететін жағдайларды қоспағанда, бұл деректер үшінші тұлғаларға берілмейді.

Дербес деректерді ерікті түрде көрсете отырып, деректер субъектісін тіркеу оператор қаралатын мәселенің сипатына байланысты тек тіркелген пайдаланушыларға ұсынылуы мүмкін деректер субъектісіне контент немесе қызметтер ұсына алуы үшін арналған. Тіркелген пайдаланушылар кез келген уақытта тіркеу кезінде көрсетілген дербес деректерді өзгерте алады немесе оларды оператордың дерекқорынан толығымен жоя алады.

Деректер операторы сұрау салу бойынша әрбір деректер субъектісіне деректер субъектісі туралы қандай дербес деректер сақталатыны туралы ақпарат беруге міндетті. Сонымен қатар, егер заңда белгіленген сақтау міндеттемелері болмаса, деректер операторы жеке деректерді деректер субъектісінің сұрауы немесе нұсқауы бойынша түзетуі немесе алып тастауы керек.

6. Жазылу біздің жаңалықтар қызметін құрады таратуды

Оператордың интернет-сайтында пайдаланушыларға біздің компанияның ақпараттық бюллетеніне жазылу мүмкіндігі ұсынылады. Осы мақсат үшін пайдаланылатын енгізу маскасы қандай жеке деректердің берілетінін, сондай-ақ оператордың ақпараттық бюллетеніне жазылудың қай уақытта болғанын анықтайды.

Оператор корпоративтік ұсыныстар туралы тарату арқылы өз клиенттері мен іскерлік серіктестерін үнемі хабардар етіп отырады. Деректер субъектісі (1) деректер субъектісінің қолданыстағы электрондық пошта мекенжайы болған және (2) деректер субъектісі жаңалықтар жіберілімін жеткізу үшін тіркелген жағдайда ғана компанияның жаңалық жіберілімін ала алады. Растау электрондық поштасы бірінші рет ақпараттық бюллетеньді жеткізу үшін деректер субъектісі тіркеген электрондық пошта мекенжайына жіберіледі. Бұл қос келісім заңды себептерге байланысты қажет. Бұл электрондық пошта мекенжайының иесі деректер субъектісі ретінде ақпараттық бюллетеньді алуға құқылы екенін растау үшін қажет.

Ақпараттық бюллетеньге тіркелу кезінде біз интернет-провайдер (ISP) тағайындаған және тіркеу кезінде деректер субъектісі пайдаланатын компьютерлік жүйенің IP мекенжайын, сондай-ақ тіркеу күні мен уақытын сақтаймыз. Бұл деректерді жинау кейінірек деректер субъектісінің электрондық пошта мекенжайын заңсыз пайдалануды анықтау үшін қажет және оператордың заңды құқықтарын қорғау мақсатына қызмет етеді.

Біздің ақпараттық бюллетеньге жазылу аясында жиналған жеке мәліметтер тек біздің бюллетенімізді жіберу үшін қолданылады. Сонымен қатар, ақпараттық бюллетеньге жазылушыларға электрондық пошта арқылы хабарлануы мүмкін, егер бұл ақпараттық бюллетень қызметінің немесе қаралып жатқан тіркеудің жұмысы үшін қажет болса, тарату ұсынысындағы өзгерістер немесе техникалық жағдайлар өзгерген жағдайда болуы мүмкін. Біздің ақпараттық бюллетеньге жазылу аясында жиналған жеке деректер үшінші тұлғаларға берілмейді. Біздің ақпараттық бюллетеньге жазылуды деректер субъектісі кез келген уақытта тоқтата алады. Дербес деректерді сақтауға жаңалық таратылымын жіберу үшін деректер субъектісі берген келісім кез келген уақытта кері қайтарып алынуы мүмкін. Келісімді кері қайтарып алу үшін әрбір жаңалықтар жіберілімінде тиісті сілтеме болады. Сондай-ақ, кез келген уақытта тікелей оператордың интернет-сайтында жіберілімге жазылудан бас тартуға немесе бұл туралы операторға басқа тәсілмен хабарлауға болады.

7. Жаңалықтар жіберілімін қадағалау

Оператордың ақпараттық бюллетенінде бақылау пикселдері деп аталады. Бақылау пикселі-бұл файл журналын жазу және талдау мүмкіндігін қамтамасыз ету үшін HTML форматында жіберілетін электрондық пошталарға салынған миниатюралық сурет. Бұл интернеттегі маркетингтік науқандардың сәттілігі мен сәтсіздігіне статистикалық талдау жасауға мүмкіндік береді. Кірістірілген бақылау пикселіне сүйене отырып, оператор Электрондық поштаның деректер субъектісі ашқанын және электрондық поштадағы қандай сілтемелер деректер субъектілері шақырғанын анықтай алады.

Ақпараттық бюллетеньдегі бақылау пикселдері арқылы жиналған мұндай жеке деректерді оператор ақпараттық бюллетеньді жеткізуді оңтайландыру, сондай-ақ болашақ ақпараттық бюллетеньдердің мазмұнын деректер субъектісінің мүдделеріне одан да жақсы бейімдеу үшін сақтайды және талдайды. Бұл дербес деректер үшінші тұлғаларға берілмейді. Деректер субъектілерінің қосарланған келісім рәсімі арқылы жасалған дербес деректерді өңдеуге берілген келісімді кез келген уақытта қайтарып алуға құқығы бар. Кері қайтарып алынғаннан кейін субъектінің жеке деректерін оператор жояды. Оператор ақпараттық бюллетеньді алудан бас тартуды кері қайтарып алу ретінде автоматты түрде бағалайды.

8. Интернет-сайт және электрондық пошта арқылы байланысу мүмкіндігі

Оператордың интернет-сайтында біздің компаниямен электронды түрде жылдам байланысуға, сондай-ақ электрондық пошта (электрондық пошта мекенжайы) арқылы тікелей байланысуға мүмкіндік беретін ақпарат бар. Егер деректер субъектісі оператормен электрондық пошта немесе байланыс нысаны арқылы байланысатын болса, деректер субъектісі берген дербес деректер автоматты түрде сақталады. Деректер субъектісі деректер операторына ерікті негізде берген мұндай дербес деректер деректер субъектісімен өңдеу немесе байланыс мақсатында сақталады.

Оператор электрондық пошталар мен жаңалықтарды жіберу және алу үшін Google Workspace бұлтты шешімін қолданады.

Google Workspace операторы-Google Inc., 1600 Amphitheatre Pkwy, Mountain View, Калифорния 94043-1351, АҚШ.

Электрондық поштаны оператордың электрондық поштасына жіберген кезде IP мекенжайы, шолғыш туралы ақпарат немесе cookie файлдары сияқты хабарламаны техникалық өңдеу үшін қажетті мәліметтер АҚШ-тағы Google серверіне жіберіледі және сол серверде сақталады. Бізге берілген деректердің нақты мазмұны да, оларды Google қолданғаны да белгісіз. Google басқа Google қызметтеріндегі ақпаратпен деректерді байланыстыруды және жеке деректерді жинауды жоққа шығарады. Алайда, Google ақпаратты үшінші тұлғаларға бере алады.

Google Workspace құпиялылық саясатымен келесі сілтемелер арқылы танысуға болады:
https://gsuite.google.com/security/?secure-by-design_activeEl=деректер орталықтары
https://policies.google.com/privacy

9. Интернет-сайттағы пікірлер функциясы

Оператор пайдаланушыларға оператордың интернет-сайтында орналастырылған материалдарға пікір қалдыру мүмкіндігін ұсынады. Пайдаланушыларының түсініктемелеріне әдетте үшінші тараптар түсініктеме бере алады.

Деректер субъектісі орналастырған Пікірлер интернет-сайтта сақталады және жарияланады, ал пікірдің күні және деректер субъектісі таңдаған пайдаланушы (бүркеншік ат) туралы ақпарат лог файлға жазылады. Сонымен қатар, интернет-провайдер (ISP) тағайындаған IP мекен-жайы да деректер субъектісіне тіркеледі. IP мекенжайын бұл сақтау қауіпсіздік мақсатында және егер деректер субъектісі үшінші тұлғалардың құқықтарын бұзса немесе осы түсініктеме арқылы заңсыз мазмұнды жарияласа орын алады. Осылайша, осы жеке деректерді сақтау деректер операторының мүдделеріне сәйкес келеді, ол құқық бұзушылық болған жағдайда өзін қорғай алады. Осылайша жиналған дербес деректер, мұндай беру заң бойынша талап етілетін немесе деректер операторының заңды мүдделерін қорғау мақсатына қызмет ететін жағдайларды қоспағанда, үшінші тұлғаларға берілмейді.

10. Интернет-сайттағы түсініктемелерге жазылу

Оператордың интернет-сайтында деректер субъектісі орналастырған түсініктемелерге үшінші тұлғалар қол қоя алады. Атап айтқанда, комментатор белгілі бір материалға түсініктеме бергеннен кейін ескертулер туралы хабарлама алу мүмкіндігі бар.

Пікірлерге жазылу мүмкіндігі кез келген уақытта тоқтатылуы мүмкін.

11. Жеке деректерді жоспарлы түрде жою және бұғаттау

Деректер операторы деректер субъектісінің дербес деректерін сақтау мақсатына қол жеткізу үшін қажетті кезең ішінде немесе бұған оператор бағынатын заңдарда немесе заңға тәуелді актілерде немесе Қағидаларда қаншалықты рұқсат етілсе ғана өңдеуге және сақтауға тиіс.

Егер сақтау мақсаты қолданылмаса немесе оператор бағынатын заңдарда немесе заңға тәуелді актілерде немесе ережелерде белгіленген сақтау мерзімі аяқталса, Дербес деректер заңнама талаптарына сәйкес бұғатталады немесе жойылады.

12. Деректер субъектісінің құқықтары

a) Деректер субъектісі өзінің дербес деректерін өңдеуге қатысты, оның ішінде құрамында:

  1. оператордың дербес деректерді өңдеу фактісін растауы;
  2. дербес деректерді өңдеудің құқықтық негіздері мен мақсаттары;
  3. оператор қолданатын дербес деректерді өңдеудің мақсаттары мен тәсілдері;
  4. оператордың атауы және орналасқан жері, дербес деректерге қол жеткізе алатын немесе дербес деректер негізінде ашылуы мүмкін тұлғалар (оператордың жұмыскерлерін қоспағанда) туралы мәліметтер;
  5. оператормен жасалған шарт немесе заң негізінде;
  6. дербес деректердің тиісті субъектісіне қатысты өңделетін дербес деректер, егер мұндай деректерді ұсынудың өзгеше тәртібі заңда көзделмесе, оларды алу көзі;
  7. дербес деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері;
  8. дербес деректер субъектісінің қолданыстағы заңнамада көзделген құқықтарды жүзеге асыру тәртібі;
  9. деректерді жүзеге асыру туралы немесе болжанатын трансшекаралық беру туралы ақпарат;
  10. егер өңдеу осындай тұлғаға тапсырылса немесе тапсырылатын болса, оператордың тапсырмасы бойынша дербес деректерді өңдеуді жүзеге асыратын тұлғаның атауы немесе тегі, аты, әкесінің аты және мекенжайы;
  11. осы қолданыстағы заңнамада көзделген өзге де мәліметтер.

b) Дербес деректер субъектісі оператордан оның дербес деректерін нақтылауды, егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған болса немесе мәлімделген өңдеу мақсаты үшін қажетті болып табылмаса, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қолдануға құқылы.

c) Оператор дербес деректер субъектісіне мәліметтерді қолжетімді нысанда беруге тиіс және мұндай дербес деректерді ашудың заңды негіздері болған жағдайларды қоспағанда, оларда дербес деректердің басқа субъектілеріне қатысты дербес деректер болмауға тиіс.

d) Мәліметтерді оператор дербес деректер субъектісіне немесе оның өкіліне дербес деректер субъектісі немесе оның өкілі жүгінген кезде не оның сұрау салуын алған кезде береді. Сұрау салуда дербес деректер субъектісінің немесе оның өкілінің жеке басын куәландыратын негізгі құжаттың нөмірі, көрсетілген құжаттың берілген күні және оны берген орган туралы мәліметтер, дербес деректер субъектісінің оператормен қатынастарға қатысуын растайтын мәліметтер (шарттың нөмірі, шарттың жасалған күні, шартты сөздік белгі және (немесе) өзге де мәліметтер) не оператордың дербес деректерін қамтитын ақпаратты қамтитын мәліметтер болуға тиіс. оператордың дербес деректерді өңдеу фактісін өзгеше түрде растайтын құжат, дербес деректер субъектісінің немесе оның өкілінің қолы. Сұрау салу электрондық құжат нысанында жіберілуі және қолданыстағы заңнамаға сәйкес электрондық қолтаңбамен қол қойылуы мүмкін.

e) Егер мәліметтер, сондай-ақ өңделетін дербес деректер дербес деректер субъектісіне оның сұрау салуы бойынша танысу үшін ұсынылған болса, дербес деректер субъектісі мәліметтерді алу және осындай дербес деректермен танысу мақсатында операторға қайта жүгінуге немесе оған бастапқы өтініш жасалғаннан немесе бастапқы сұрау салу жіберілгеннен кейін кемінде отыз күн өткен соң қайта сұрау жіберуге құқылы, егер дербес деректер субъектісі дербес деректерге неғұрлым қысқа мерзім оған сәйкес нормативтік құқықтық актімен немесе шартпен қабылданған заңда белгіленбеген, дербес деректер субъектісі тарапы не ол бойынша пайда алушы немесе кепіл беруші болып табылады.

f) Дербес деректер субъектісі мәліметтерді алу мақсатында, сондай-ақ заңда көрсетілген мерзім өткенге дейін өңделетін дербес деректермен танысу мақсатында, егер мұндай мәліметтер және (немесе) өңделетін дербес деректер оған қарау нәтижелері бойынша толық көлемде берілмеген жағдайда, операторға қайта жүгінуге немесе оған қайта сұрау жіберуге құқылы бастапқы өтініш. Қайта сұрау салу заңда көрсетілген мәліметтермен қатар қайта сұрау салуды жіберудің негіздемесін қамтуға тиіс.

g) Оператор дербес деректер субъектісіне заңнамада көзделген шарттарға сәйкес келмейтін қайтадан сұрау салуды орындаудан бас тартуға құқылы. Мұндай бас тарту уәжді болуға тиіс. Қайта сұрау салуды орындаудан бас тарту негізділігінің дәлелдемелерін ұсыну міндеті операторға жүктеледі.

13. Жұмысқа орналасу үшін түйіндеме беру кезінде қорғау

Деректер операторы персоналды іздеуді өңдеу мақсатында өтініш берушілердің дербес деректерін жинайды және өңдейді. Өңдеу электронды түрде де жүзеге асырылуы мүмкін. Бұл, атап айтқанда, құжаттарды электрондық пошта арқылы немесе оператордың интернет-сайтында орналасқан веб-нысанды пайдалану арқылы жіберген жағдайда орын алады. Егер деректер операторы өтініш берушімен еңбек шартын жасаса, ұсынылған деректер қолданыстағы заңнаманың талаптарына сәйкес еңбек қатынастарын ресімдеу мақсатында сақталады. Егер оператор өтініш берушімен еңбек шартын жасаспаса, оператордың басқа да ешқандай заңды мүдделері өшіруге қайшы келмеген жағдайда, құжаттар бас тарту туралы шешім туралы хабарламадан кейін екі айдан кейін автоматты түрде жойылады.

14. Анонимизация функциясы бар талдау құралдарын қолдану және пайдалану туралы деректерді қорғау туралы ережелер

Бұл интернет-сайтта оператор жеке деректерді иесіздендіру функциясы бар "Matomo" ашық бастапқы талдау құралдарын біріктірді. Талдау құралы-бұл веб-талдау қызметі. Веб-аналитика-бұл интернет-сайт пайдаланушыларының мінез-құлқы туралы деректерді жинау және талдау. Веб-аналитика қызметі, басқалармен қатар, интернет-сайттың пайдаланушысы (сілтеме деп аталатын), қандай ішкі беттерге кіргені немесе интернет-сайттың нақты ішкі беті қаншалықты жиі және қанша уақыт қаралғандығы туралы мәліметтерді жинайды.

Талдау құралының мақсаты біздің интернет-сайттағы трафикті талдау болып табылады. Оператор жиналған деректер мен ақпаратты, атап айтқанда, біздің интернет-сайтты пайдалануды бағалау және пайдаланушылардың біздің интернет-сайттарымыздағы әрекеттерін көрсететін онлайн-есептерді ұсыну үшін, сондай-ақ біздің интернет-сайтты пайдалануға байланысты басқа да қызметтерді көрсету үшін пайдаланады. Бұл оператордың заңды мүдделерін іске асыру аясында орын алады.

Ешқандай дербес деректер үшінші тұлғаларға берілмейді.

15. Дербес деректерді өңдеудің құқықтық негіздері

Дербес деректер туралы заңнама дербес деректерді өңдеу операциялары үшін құқықтық негіз болып табылады:

  • Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады;
  • Дербес деректерді өңдеу дербес деректер субъектісі тарапы не ол бойынша пайда алушы немесе кепіл беруші болып табылатын шартты орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт немесе дербес деректер субъектісі пайда алушы немесе кепіл беруші болып табылатын шарт жасасу үшін қажет;
  • Дербес деректер субъектісінің бастамасы бойынша шарт немесе дербес деректер субъектісі пайда алушы немесе кепіл беруші болып табылатын шарт жасасу үшін;
  • Сонымен, дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін, оның ішінде мерзімі өткен берешекті қайтару бойынша қызметті жүзеге асыру кезінде заңнамада көзделген жағдайларда немесе дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда қоғамдық маңызы бар мақсаттарға қол жеткізу үшін қажет;

16. Оператор немесе үшінші тарап көздеген заңды мүдделер

Егер дербес деректерді өңдеу оператордың құқықтары мен заңды мүдделерін жүзеге асыру үшін қажет болса, заңды мүдде деп барлық қызметкерлеріміз бен меншік иелеріміздің игілігіне қызмет жүргізу түсініледі.

17. Дербес деректерді сақтау мерзімі

Дербес деректерді сақтау мерзімін айқындау үшін пайдаланылатын өлшем заңда белгіленген тиісті сақтау мерзімі болып табылады. Осы кезеңнен кейін, егер олар келісімшарттық міндеттемелерді орындау немесе оператордың заңды мүдделерін қорғау үшін қажет болмаса, тиісті деректер жойылады.

18. Дербес деректерді үшінші тұлғаларға беру. Дербес деректерді трансшекаралық беру

Компания келесі жағдайларды қоспағанда, алынған дербес деректерді үшінші тұлғаларға бермеуге міндеттенеді:

  • Мемлекеттік биліктің уәкілетті органдарының сұрау салулары бойынша заңнамада белгіленген негіздер мен тәртіп бойынша ғана;
  • Компаниямен өнімдер мен қызметтерді ұсыну үшін жұмыс істейтін стратегиялық серіктестерге немесе компанияға тұтынушыларға өнімдер мен қызметтерді сатуға көмектесетін серіктестерге. Компания үшінші тұлғаларға талап етілетін қызметті көрсету немесе қажетті транзакцияны жүргізу үшін ғана қажетті дербес деректердің ең аз көлемін ұсынады;
  • Дербес деректер үшінші тұлғаларға берілген жағдайда компания аумағына деректер берілетін мемлекеттің дербес деректердің барабар қорғалуын қамтамасыз ететініне көз жеткізуге міндеттенеді.

Шарттық міндеттемелерді орындау үшін қажетті дербес деректер субъектісінің оларды ұсынбауы деректер субъектісімен шарт жасасудың мүмкін еместігіне әкеп соғуы мүмкін.

19. Автоматтандырылған шешім қабылдау

Жауапты компания ретінде біз автоматтандырылған шешім қабылдауды немесе профильді қолданбаймыз.

Біздің команда

Alexej Schmidt

Алексей Шмидт

Управляющий партнер
Andrej Schmidt

Андрей Шмидт

Управляющий партнер, руководитель отдела маркетинга и дистрибуции
Marina Weger

Марина Вегер

Старший консультант
Valeria Nikolaeva

Валерия Николаева

Старший консультант
Anna Khan

Анна Хан

Старший консультант
Асемгуль Токанова

Асемгуль Токанова

Партнер

Біздің клиенттер - біздің мақтанышымыз