Регистрация клуба

Құпиялылық саясаты

 

1. Жалпы ережелер

Аталған жеке деректерді өңдеу саясаты Қазақстан Республикасының заңнамасы, оның ішінде 2013 жылғы 21 мамырдағы № 94-V “Жеке деректер және оларды қорғау туралы” Қазақстан Республикасының Заңы (бұдан әрі – Жеке деректер туралы заң), сондай-ақ Қазақстан Республикасының ратификациялаған халықаралық келісімдері бойынша талаптарға сай құрастырылған және жеке деректерді өңдеу тәртібін және жеке деректерді қорғауға қатысты шараларды анықтайды. “PRIMARADA” ЖАУАПКЕРШІЛІГІ ШЕКТЕУЛІ СЕРІКТЕСТІГІМЕН БІРГЕ (бұдан әрі – Оператор).

1.1. Оператор өзінің қызметін жүзеге асырудың маңызды мақсаты әрі шарты ретінде жеке деректерді өңдеу кезінде адам мен азаматтың құқықтары мен еркіндігін, оның ішінде жеке өмірге қол сұғылмаушылықты, жеке және отбасылық құпияны қорғаудың құқықтарын сақтау етіп қояды.

1.2. Оператордың жеке деректерді өңдеу жөніндегі осы саясаты (бұдан әрі – Саясат) SmartShell™ Cloud бағдарламалық кешенін пайдаланушылар және/немесе https://smartshell.gg мекен-жайындағы оператордың желіге кірген адамдарға қатысты барлық ақпаратқа қолданылады,
үшінші деңгейдегі барлық домендер қоса алғанда.

1.3. Операторы өңдейтін жеке деректер субъектілерінің (бұдан әрі – “Жеке деректер субъектілері”) келесі санаттарына бұл Саясат қолданады:

  • Веб-сайт пайдаланушылары
  • SmartShell™ Cloud бағдарламалық кешенін пайдаланушылар
  • Оператордың клиенттері (жеке тұлғалар)
  • Оператордың контрагенттерінің өкілдері (құқықтық тұлғалар және жеке кәсіпкерлердің жұмысшылары).

2. Саясатта қолданылатын негізгі ұғымдар

2.1. Жеке деректерді автоматтандырылған өңдеу — есептеу техникасы құралдарымен жеке деректерді өңдеу.

2.2. Жеке деректерді блоктау — жеке деректерді жинау, жинақтау, өзгерту, толықтыру, пайдалану, тарату, құпияластыру және жоюды уақытша тоқтату әрекеттері.

2.3. SmartShell™ Cloud бағдарламалық кешені— графикалық және ақпараттық материалдар, сондай-ақ деректер базаларының жиынтығы.

2.4. Веб-сайт — графикалық және ақпараттық материалдар, сондай-ақ деректер базаларының жиынтығы, https://smartshell.gg мекенжайында орналасқан, үшінші деңгейдегі барлық домендерді қамтиды.

2.5. Жеке деректерді қамтитын база— құрылымдалған жеке деректердің жиынтығы.

2.6. Жеке деректерді құпияландыру — жеке деректерді субъектке жатқызу мүмкін емес етіп жасалған әрекеттер.

2.7. Жеке деректерді өңдеу — жеке деректерді жинау, сақтау, өзгерту, толықтыру, пайдалану, тарату, құпияландыру, блоктау және жоюға бағытталған әрекеттер.

2.8. Оператор — мемлекеттік орган, физикалық және (немесе) заңды тұлға, жеке деректерді жинау, өңдеу және қорғау.

2.9. Жеке деректер — жеке деректер субъектке қатысты, электрондық, қағаз немесе басқа материалдық тасымалдағышта тіркелген ақпарат.

2.10. Пайдаланушы — SmartShell™ Cloud бағдарламалық кешенін және/немесе https://smartshell.gg мекенжайындағы веб-сайтты пайдаланатын, үшінші деңгейдегі барлық домендерді қамтитын барлық ақпаратқа қол жеткізетін пайдаланушы.

2.11. Жеке деректерді тарату — жеке деректерді тарату әрекеттері, бұған масс-медиадан немесе кез келген басқа жолмен жеке деректерге қол жеткізу беру кіру тәртібі кіреді.

2.12. Жеке деректерді жою — жеке деректерді толық жою әрекеттері.

2.13. Оператордың клиенті – жеке құқықтық келісім жасасқан жеке тұлға.

2.14. Оператордың контрагенттерінің өкілдері (құқықтық тұлғалардың және жеке
кәсіпкерлердің қызметкерлері):

  • басқару органдарына кіретін жеке тұлға (мұндай номенклатурамен шектелместен: бас директор, бас директордың орынбасары, атқарушы директор, басқарма төрағасы, басқарма мүшесі, директорлар кеңесінің төрағасы, директорлар кеңесінің мүшесі, бақылау кеңесінің төрағасы, бақылау кеңесінің мүшесі, басқарушы, мерзімді басқарушы),
  • сенімхат негізінде контрагент атынан әрекет ететін жеке тұлға
  • келісім-шарт бойынша байланыс тұлғасы ретінде әрекет ететін жеке тұлға.

3. Оператордың негізгі құқықтары мен міндеттері

3.1. Оператор құқылы:

  • жеке деректер субъектінен сенімді ақпарат және/немесе құжаттарды алу, құрамында жеке деректер бар;
  • Жеке деректер туралы заңмен және оған сәйкес қабылданған нормативтік құқықтық актілермен белгіленген міндеттерді орындау жеткілікті және қажетті шараларды, белгіленген құрамын және тізімін өз еркімен анықтайды, егер Жеке деректер туралы заң немесе өзге федералдық заңдарда өзгеше көзделмесе.

3.2. Оператор міндеттері:

  • жеке деректерін өңдеуге қатысты ақпаратты жеке деректер субъектіне оның сұрауы бойынша қамтамасыз етеді;
  • қолданыстағы заңнамаға сәйкес жеке деректерді өңдеуді ұйымдастырады;
  • Жеке деректер туралы заң талаптарына сәйкес субъекттердің және оларды қолданатын тұлғалардың сұраулары мен өтініштеріне жауап беру;
  • Жеке деректерді өңдеуге қатысты осы Саясатпен шексіз қол жетімділікті жариялау немесе қамтамасыз ету;
  • жеке деректерге рұқсатсыз немесе кездейсоқ қол жеткізуді, жоюды, өзгертуді, блоктауды, көшіруді, ұсынуды немесе таратуы мүмкін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау, сондай-ақ жеке деректерге қатысты өзге заңсыз әрекеттерді болдырмау.
  • Жеке деректер туралы заңмен және басқа федералдық заңдармен белгіленген тәртіпте және жағдайларда жеке деректерді беру (тарату, ұсыну, қол жеткізу), өңдеуді тоқтату және оны жою.
  • Жеке деректер туралы заңмен белгіленген міндеттерді орындау.

4. Жеке деректер субъектілерінің негізгі құқықтары мен міндеттері

4.1. Жеке деректер субъектілері құқылы:

  • жеке деректерінің өңделуіне қатысты ақпараттар алу, заңнамамен көзделген жағдайларды қоспағанда. Ақпараттар жеке деректер субъектісіне қолжетімді формада беріледі, оған қатысты болмаған басқа жеке деректер субъектілерінің жеке деректерін қоса алғанда, ондай деректерді жариялау үшін заңды негіздер болған жағдайларды қоспағанда. Жеке деректер туралы заңмен белгіленген ақпараттар тізімі және оны алу тәртібі;
  • егер жеке деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе көрсетілген мақсатқа қатысты емес болмаса, оларды нақтылатуды, блоктауды немесе жоюды талап ету және өз құқықтарын қорғау үшін заңда көзделген шараларды қабылдау;
  • жеке деректердің өңделуіне келісімді қайтару;
  • Оператордың жеке деректерін өңдеу кезіндегі заңға қайшы әрекеттеріне немесе әрекетсіздігіне қатысты уәкілетті органға немесе сот тәртібіне шағым жасау;
  • Қазақстан Республикасының заңнамасында көзделген басқа құқықтарды жүзеге асыру.

4.2. Жеке деректер субъектілері міндетті:

  • Операторға өздері туралы сенімді деректер беру;
  • жеке деректерін нақтылау (жаңарту, өзгерту) туралы Операторға хабарлау.

4.3. Операторға өздері туралы немесе басқа жеке деректер субъектілері туралы соңғысының келісімінсіз жалған мәліметтер берген тұлғалар ҚР заңнамасына сәйкес жауапкершілікке тартылады.

5. Жеке деректерді өңдеудің принциптері

5.1. Жеке деректерді өңдеу заңды және әділетті базаға негізделеді.

5.2. Жеке деректерді өңдеу нақты, алдын ала анықталған және заңды мақсаттарға жету үшін шектелген. Жеке деректерді жинау мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол берілмейді.

5.3. Өңдеу мақсаттары бір-бірімен үйлеспейтін жеке деректер қаттамаларының қосылуына жол бермейді.

5.4. Тек өңдеу мақсаттарына сәйкес келетін жеке деректер өңделеді.

5.5. Өңделетін жеке деректердің мазмұны мен көлемі оларды өңдеу мақсаттарына сәйкес келеді. Өңдеу мақсаттарына қатысты жеке деректердің артықшылығына жол берілмейді.

5.6. Жеке деректерді өңдеу мақсаттарына қатысты мүшері жеткілікті, ал қажет болған жағдайда деректердің нақтылығы қамтамасыз етіледі. Оператор толық емес немесе дәл емес мәліметтерді жою және нақтылау бойынша шараларды қабылдайды немесе олардың қабылдануын қамтамасыз етеді.

5.7. Жеке деректерді сақтау жеке тұлғаға қатысты жеке деректер субъектісін анықтауға мүмкіндік беретін формада жүзеге асырылады, егер жеке деректердің сақтау мерзімі заңмен немесе ұдай күзетушілік шартпен, онда жеке деректер субъектісі – нақты тұлға – бүл шарттың пайда алушысы немесе кепілгері ретінде әрекет етпейтін жағдайда белгіленбесе, өңдеу мақсаттарының орындалуы қажет кезеңнен ұзақ болмайды. Өңдеу мақсаттарына жеткенде немесе олардың жету қажеттігі жоғалған жағдайда, егер өзгеше көзделмесе, жеке деректер әлде жойылады, әлде құпияланады.

6. Жеке деректерді өңдеу мақсаттары

6.1. Оператордың жеке деректерді өңдеуі келесі мақсаттарда орындалады:

  • жеке деректер субъектісіне қажетті ақпаратты кез келген қолжетімді жолмен ұсыну;
  • азаматтық-құқықтық келісімдерді жасау, орындау және тоқтату;
  • Пайдаланушыға SmartShell™ Cloud бағдарламалық кешеніндегі қызметтерге, ақпаратқа және/немесе материалдарға қол жет- беруді қамтамасыз ету;
  • https://smartshell.gg мекен-жайы бойынша орналасқан веб-сайттағы үшінші деңгейдегі барлық домендерді, әрқайсысының ішіндегі материалдарға, қызметтерге және/немесе ақпаратқа Пайдаланушыға қол жет- беруді қамтамасыз ету;
  • SmartShell™ Cloud бағдарламалық кешенін жүктеу және/немесе веб-сайтта жеке кабинет жасау үшін Пайдаланушыға қол жетімділікті қамтамасыз ету;
  • Оператордың веб-сайтында және SmartShell™ Cloud бағдарламалық кешенінің ішінде жарнамалық материалдарды көрсету.

6.2. Сондай-ақ, Оператор Пайдаланушының алдын ала келісімін алған жағдайда жаңа өнімдер мен қызметтер, арнайы ұсыныстар және түрлі оқиғалар туралы хабарламаларды Пайдаланушыға жібере алады. Пайдаланушы әрқашан жаңа өнімдер мен қызметтер және арнайы ұсыныстар туралы хабарламаларды алудан бас тарта алады. Ол үшін Операторға support@primarada.kz электрондық пошта мекенжайына “Жаңа өнімдер мен қызметтер туралы хабарламалардан бас тарту” деген белгімен хат жіберу керек.

6.3. Интернет-статистика қызметтерінің көмегімен жиналған анонимді Пайдаланушы деректері веб-сайтта Пайдаланушылардың әрекеттері туралы ақпаратты жинауға, сайттың сапасын және оның мазмұнын жақсартуға қызмет етеді.

6.4. SmartShell™ Cloud бағдарламалық кешенінің ішінде жиналған анонимді Пайдаланушы деректері Пайдаланушылардың әрекеттерін бағдарлама кешенімен өзара әрекеттесу барысында талдау үшін, сондай-ақ бағдарлама кешені ішінде орналастырылған жарнамалық хабарламаларды бағыттау үшінегер олар жайғастырылса қызмет етеді.

7. Жеке деректерді өңдеудің құқықтық негіздері

7.1. Жеке деректерді өңдеудің құқықтық негіздері Оператор үшін мыналар болып табылады:

  • Оператордың жарғылық (құрылтай) құжаттары;
  • федералдық заңдар, жеке деректерді қорғау саласындағы басқа нормативтік-құқықтық актілер;
  • дербес дерек субъектілерінің өз деректерін өңдеуге және/немесе таратуға рұқсат етілген дербес деректерді өңдеуге берген келісімдері.

7.2. Оператор жеке дерек субъектілерінің жеке деректерін тек SmartShell™ Cloud бағдарламалық комплексіндегі арнайы нысандар арқылы веб-сайтымыз https://smartshell.gg, соның ішінде үшінші деңгейдегі барлық домейндегі нысандар арқылы өздігінен толтырған және/немесе жіберген жағдайда ғана өңдейді. Тиісті нысандарды толтыру және/немесе өз дербес деректерін Операторға жіберу арқылы дербек дерек субъектісі осы Саясатпен келісетіндігін білдіреді.

7.3. Оператор SmartShell™ Cloud бағдарламалық комплексі шегінде, пайдаланушының браузер орнатуларында рұқсат етілген жағдайларда ғана (cookies-тің сақталуы және JavaScript технологиясын пайдалану) пайдаланушының анонимді деректерін өңдейді.

7.4. Дербес дерек субъектісі өз деректерін ұсыну туралы шешімді өз еркімен қабылдайды және өзінің қалауымен келісім береді.

8. Жеке деректерді өңдеу шарттары

8.1. Дербес деректерді өңдеу, дербес деректер туралы заңмен бекітілген қағидалар мен ережелерді сақтай отырып жүзеге асырылуға тиіс. Жеке деректерді өңдеуге келесі жағдайларда рұқсат етіледі:

8.1.1. жеке деректерді өңдеу, дербес дерек субъектісінің өз деректерін өңдеуге келісімін беру арқылы, SmartShell™ Cloud комплексіндегі нысандарды толтыру, сақтау және/немесе жіберу арқылы, веб-сайтымыз https://smartshell.gg соның ішінде үшінші деңгейдегі барлық домейндегі нысандар арқылы жүзеге асырылады;

8.1.2. жеке деректерді өңдеу, Қазақстан Республикасы заңымен немесе халықаралық келісімімен бекітілген мақсаттарға жету үшін қажет, және Қазақстан Республикасы заңымен Операторға жүктелген функцияларды, өкілеттілікті және міндеттерді орындау үшін керек;

8.1.3. жеке деректерді құқық қорғау органдарының, соттардың және әкімшілік құқық бұзушылық істері қозғауға және қарауға, орындау өндірісін жүргізуге өкілетті басқа да мемлекеттік органдардың қызметін жүзеге асыру үшін өңдеу керек;

8.1.4. субъектінің немесе оның заңды өкілімен келісуді алу мүмкін болмаған кезде адамның және азаматтың конституциялық құқықтары мен бостандықтарын қорғау үшін қажет болған жағдайда жеке деректерді өңдеу керек.

8.1.5. Қазақстан Республикасының заңдарымен белгіленген басқа да жағдайларда.

9. Жеке деректерді өңдеу тәртібі

9.1. “SmartShell” бағдарламалық кешенін пайдаланушылардың жеке деректерін өңдеу келесі мақсаттарда жүзеге асырылады: пайдаланушыға SmartShell™ Cloud бағдарламалық комплексіндегі қызметтерге, ақпаратқа және/немесе материалдарға қол жеткізу, пайдаланушыға SmartShell™ Cloud бағдарламалық кешенін бағыттауға және/немесе жеке кеңсе құруға рұқсат беру, SmartShell™ Cloud бағдарламалық кешенді қолдану кезінде жарнамалық материалдарды көрсету.

9.1.1. Жоғарыда көрсетілген мақсаттарда “SmartShell” бағдарламалық кешенін пайдаланушылардың өңделетін жеке деректер тізімі:

  • Тегі, аты, әкесінің аты, жасы.
  • Электрондық пошта, әлеуметтік желілер мен месенджерлерге сілтемелер.
  • Телефон нөмірлері.

9.1.2. Оператор жеке деректерді жинап, жазып, жүйелеп, жинақтап, сақтап, нақтыландырып (жаңарту, өзгерту), алу, пайдалану, беру (тарату, тарату, кіру), идентификаттандыру, бұғаттау, жою және жоюды жүзеге асырады.

9.1.3. Оператор SmartShell™ Cloud кешенін пайдаланушылардың жеке деректерін автоматты түрде өңдеуді жүзеге асырады, және ақпараттық-коммуникациялық желілер арқылы алынған ақпаратты алу және/немесе беру арқылы жүзеге асырылады.

Жеке деректерді сақтау мерзімі өткеннен кейін “SmartShell” бағдарламалық кешенін пайдаланушылардың жеке деректерін жою керек. Оператор жеке деректерді жою мерзімдері:

  • жеке деректермен заңсыз әрекет етуді анықтаған күннен бастап үш жұмыс күні ішінде;
  • электрондық тасымалдағыштарда сақталған деректер – сақталу мерзімі біткен күні үш жұмыс күні ішінде;
  • дербес дерек субъектісінің деректерін өңдеуге берген келісімін қайтарып алған жағдайда үш жұмыс күні ішінде.

9.2. Вэб-сайттың пайдаланушыларының жеке деректерін өңдеу келесі мақсаттарда жүзеге асырылады: вэб-сайтта https://smartshell.gg, соның ішінде барлық үшінші деңгейдегі домейндегі қызметтерге, ақпаратқа және/немесе материалдарға қол жеткізуді қамтамасыз ету, пайдаланушының вэб-сайтындағы жеке кабинетін құру, оператордың вэб-сайтындағы жарнамалық материалдарды көрсету.

9.2.1. 9.2 тармақта көрсетілген мақсаттарда өңделетін деректер тізімі:

  • Тегі, аты, әкесінің аты, жасы.
  • Электрондық поштасы, әлеуметтік желілер мен месенджерлерге сілтемелер.
  • Телефон нөмірлері.
  • Сайтымызда пайдаланушылар туралы анонимді деректер жинау және өңдеу (cookies файлдарын қоса) интернет статистика қызметтері арқылы жүзеге асырылады (Яндекс Метрика, Google Аналитика және басқа ұқсас қызметтер).

9.2.2. Оператор жеке деректерді жинау, жазу, жүйелеп сақтау, нақтыландыру (жаңарту / өзгерту), алу, пайдалану, беру (тарату, тарату / кіруді) жүзеге асырады.

9.2.3. Оператор веб-сайт пайдаланушыларының жеке деректерін автоматтандырылған өңдеуді жүзеге асырады, ақпараттық-коммуникациялық желілер арқылы алынған деректерді алу және/немесе беру арқылы жүзеге асырады.

9.2.4. Сақтау мерзімі өткеннен кейін веб-сайт пайдаланушыларының жеке деректері жою керек.
Веб-сайт пайдаланушыларының деректерін жою мерзімдері:

  • жеке деректермен заңсыз әрекет етуді анықтаған күннен бастап үш жұмыс күні ішінде;
  • электрондық тасымалдағыштарда сақталған деректер – заңмен белгіленген сақтау мерзімі, пайдаланушы келісім-шарт бойынша талап қою мерзімі өткен соң үш жұмыс күні ішінде;
  • дерек субъектісі деректерді өңдеуге берген келісімін қайтарып алған жағдайда үш жұмыс күні ішінде.

9.3. Оператордың клиенттері (жеке тұлғалар) бойынша жеке деректерді өңдеу азаматтық-құқықтық келісім-шарттарды жасау, орындау және тоқтату мақсатында жүргізіледі.

9.3.1. 9.3-тармақта көрсетілген мақсаттарда өңделетін жеке деректер тізімі: Саясат:

  • Тегі, аты, әкесінің аты.
  • Төлқұжат деректері.
  • Байланыс телефоны.
  • Электрондық пошта адресі.
  • Жынысы.

9.3.2. Оператор жеке клиенттердің (жеке тұлғалардың) жеке деректерін жинау, жазу, жүйелеп сақтау, нақтыландыру (жаңарту / өзгерту), алу, пайдалану, беру (тарату, тарату / кіруді), идентификациялау, бұғаттау, шығару және жоюды жүзеге асырады.

9.3.3. Оператор байланыс және/немесе ақпараттық телекоммуникациялық желілер арқылы алынған ақпаратты автоматтандырылған және автоматтандырылмаған тәртіпте өңдейді.

9.3.4. Сақтау мерзімі өткеннен кейін құжаттар жойылуы керек.
Оператор клиенттің (жеке тұлғаның) жеке деректерін жою мерзімдері:

  • жеке деректермен заңсыз әрекет етуді анықтаған күннен бастап үш жұмыс күні ішінде;
  • электрондық тасымалдағыштарда сақталған жеке деректер – заңмен белгіленген сақтау мерзімі және клиент келісім-шарт бойынша талап қою мерзімі өткен соң үш жұмыс күні ішінде;
  • дерек субъектісі деректерді өңдеуге берген келісімін қайтарып алған жағдайда үш жұмыс күні ішінде.

9.4. Оператордың контрагенттері (заңды тұлғалар және жеке кәсіпкерлер) үшін өкілдерінің (қызметкерлерінікі) жеке деректерін өңдеу азаматтық-құқықтық келісім-шарттарды жасау, орындау және тоқтату мақсатында жүргізіледі.

9.4.1. 9.4-тармақта көрсетілген мақсаттарда өңделетін деректер тізімі:
Саясат:

  • Тегі, аты, әкесінің аты;
  • Төлқұжат деректері;
  • Байланыс деректері;
  • Ауыстырылатын қызмет орнында;
  • Өкілдер (қызметкерлер) контрагенттерінің келісім-шарттарды жасау және орындауға қажетті басқа жеке деректер.

9.4.2. Оператор жеке деректерді жинауды, жазуды, жүйелеп сақтауды, нақтыландырып (жаңарту / өзгерту), алу, пайдалану, беру (тарату, тарату / кіруді), идентификациялау, бұғаттау, шығару және жоюды жүзеге асырады.

9.4.3. Оператор автоматтандырылған және автоматтандырылмаған тәртіпте жеке деректерді ақпараттық-коммуникациялық желілер арқылы қабылдап және/немесе беріп өңдейді.

9.4.4. Қойылған сақтау мерзімі өткен соң, оператордың контрагенттері (заңды тұлғалар және жеке кәсіпкерлер) өкілдерінің (қызметкерлер) жеке деректерін жою керек. Оператор контрагенттерінің (заңды тұлғалар және жеке кәсіпкерлер) өкілдерінің (қызметкерлердің) жеке деректерін жою мерзімдері: келесі мерзімдерде:

  • жеке деректермен заңсыз әрекет етуді анықтаған күннен бастап үш жұмыс күні ішінде;
  • заңмен белгіленген сақтау мерзімі және контрагент заңды тұлғамен келісім-шарт талап қою мерзімі өткен соң үш жұмыс күні ішінде электрондық тасымалдағыштарда сақталған деректер;
  • дерек субъектісі деректерді өңдеуге берген келісімін қайтарып алған жағдайда үш жұмыс күні ішінде.

10. Жеке деректерді жинау, қорғау, сақтау, беру және басқа өңдеу түрлерінің тәртібі

10.1 Оператор өңдейтін жеке деректердің қауіпсіздігі, жеке деректерді қорғау саласындағы қолданыстағы заңнаманың толық талаптарын орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.

10.2. Оператор қолданатын негізгі жеке деректерді қорғау шаралары:

  • Жеке деректерді өңдеуге жауапты тұлғаны тағайындау, ол жеке деректерді өңдеуді ұйымдастыруды жүзеге асыруды, оқытуды және нұсқау беруді, оператордың және оның қызметкерлерінің жеке деректерді қорғау талаптарын сақтау жөніндегі ішкі бақылауын жүзеге асырады.
  • Жеке деректердің ақпараттық жүйесінде өңделу кезеңінде қауіп-қатерлерді анықтау және жеке деректерді қорғау бойынша шаралар мен іс-шараларды әзірлеу.
  • Жеке деректерді өңдеу саясатын әзірлеу.
  • Ақпараттық жүйеде өңделетін жеке деректерге кіру ережелерін орнату, сонымен қатар ақпараттық жүйеде жеке деректермен орындалатын барлық әрекеттерді тіркеуге және есепке алуға жағдай жасау.
  • Қызметкерлердің өндірістік міндеттеріне сәйкес, ақпараттық жүйеге кіру үшін жеке парольдарды орнату.
  • Ақпараттық қауіпсіздікті қорғау құралдарының сәйкестігін бағалау рәсімін қабылдаған қолданбаларды қолдану.
  • Әрдайым жаңартылып отыратын базалары бар сертификатталған антивирустық бағдарламалық жасақтама.
  • Жеке деректерді сақтауды қамтамасыз ететін және оларға рұқсатсыз кіруден аулақ болатын жағдайлар жасау.
  • Жеке деректерге рұқсатсыз кірудің фактілерін анықтау және шара қолдану.
  • Рұқсатсыз кіру салдарынан модификацияланған немесе жойылған жеке деректерді қалпына келтіру.
  • Қызметкерлерді жеке деректерді өңдеуге қатысты Қазақстан Республикасының заңнамасын, олардың жеке деректерді қорғау талаптарын, әрбір жекеленген оператор деректерін өңдеу саясатын және басқа да құжаттарды оқыту.
  • Ішкі бақылау және аудит жүргізу.

10.2. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсат етілмеген тұлғалардың жеке деректерге қол жетуін болдырмау үшін барлық мүмкін шараларды қолданады.

10.3. Пайдаланушының жеке деректері ешқашан, ешқандай шартта үшінші тұлғаларға берілмейді, тек заңды орындаумен байланысты жағдайларда немесе жеке деректер субъектісінің деректерін үшінші тұлғаға беруіне келісім берілген жағдайда ғана.

10.4. Жеке деректерді өңдеу мерзімі жеке деректер жиналған мақсаттарға қол жеткізумен анықталады, егер басқаша мерзім келісімшартпен немесе қолданыстағы заңнамамен қарастырылмаса.

10.5. Үшінші тарап қызметтері арқылы жиналған барлық ақпарат, соның ішінде төлем жүйелері, байланыс құралдары және басқа да жеткізушілермен, сол тұлғалар (Операторлар) арқылы олардың Пайдаланушылық келісімдері және құпиялылық саясатына сәйкес сақталады және өңделеді. Жеке деректердің субъектісі және/немесе Пайдаланушы осы құжаттарды өз бетімен уақтылы танып білуге міндетті. Оператор осы тармақта көрсетілген қызметкерлердің әрекеттері үшін жауап бермейді.

10.5. Оператор жеке деректердің құпиялығын қамтамасыз етеді.

10.7. Оператор жеке деректерді өңдеу мақсаттары талап еткенінен артық емес уақыт бойы, көрсетілген субъектке қатысты жеке деректерді анықтауға мүмкіндік беретін түрде сақтайды.

10.8. Жеке деректерді өңдеуді тоқтату шарты жеке деректерді өңдеу мақсаттарына жетісу, жеке деректер субъектісінің келісімінің уақыттың бітуі немесе кері шақыру болып табылады, сондай-ақ жеке деректерді заңсыз өңдеу анықталған жағдайда.

11. Жеке деректерді жаңарту, түзеу, жою және жою, сонымен қатар субъекттің жеке деректерге қол жетімділікке арналған сұрақтары бойынша жауап беру

11.1. Жеке деректер субъектінің өтініші бойынша оператор оған жеке деректерін өңдеуге қатысты ақпаратты, соның ішінде жеке деректерді өңдеудің расталу фактісін, деректер көздерін, жинау және өңдеу әдістерін, құқықтық негіздер мен жеке деректерді өңдеу мақсаттарын, жеке деректер тізімін, жеке деректерді өңдеу мерзімдерін және басқа да ақпараттарды жеткізеді.

11.2. Берілген ақпаратқа жеке деректер субъектілерге қатысты деректер кірмейді, егер жоқта заңды негіздер болмаған жағдайда.

11.3. Жеке деректер субъектісіне немесе оның заңды өкіліне ақпарат беруден бас тарту жағдайында оператор 10 (он) жұмыс күні ішінде дәйекті жауап береді.

11.4. Жеке деректер субъектінің өтініші бойынша дұрыс емес жеке деректер анықталса, оператор бір жұмыс күні ішінде:

  • Жеке деректер субъектісінің анықталған құжаттар негізінде жеке деректерін өзгерту және (немесе) толықтыру немесе өзгерту және (немесе) толықтыру мүмкіндігі болмаған жағдайда жеке деректерді жою мүмкін.
  • Жеке деректерді жинау, өңдеу шарттарын бұзу туралы ақпарат болған жағдайда жеке деректерді бұғаттау.
  • Егер заң бұзылған жағдайда деректер жиналғандығы анықталса немесе ол туралы басқа да заңдар мен актілерде белгілінсе, жеке деректерді жою.
  • Жеке деректерді бұғаттау туралы ақпарат расталмағанда, жеке деректерді бұғаттаудан босату.

11.5. Жеке деректерді өңдеу мақсаттарына жеткен жағдайда, сондай-ақ субъект жеке деректерін өңдеуге берген келісімді қайтарып алған жағдайда, жеке деректерді жоюға тиіс, егер келісім шарт қиындылығы болмаса, дереу бұғаттау шартымен, 30 (отыз) күн ішінде жою немесе оператордың жеке деректерді жою мүмкіндігі болмаған жағдайда 6 (алты) ай ішінде жою керек.

  • және ол келісімшартпен қарастырылған емес, жеке деректер субъектінің келісімшарттың субъект болып табылған кезінде алынған;
  • оператор жеке деректердің субъектінің келісімісіз өңдеу құқығын, жеке деректер туралы заң немесе басқа да Қазақстан Республикасының заңдарымен қарастырылған негіздемелермен жүзеге асыра алмайды;
  • басқа келісіммен оператор мен жеке деректер субъекті арасында қарастырылмаған.

11.6. Жеке деректер субъектісі кез келген уақытта операторға жазбаша өтініш жолдау арқылы кішігірім деректерін өңдеуге келісімін алып тастауы мүмкін, мекен-жайы: Астана қ., Сарыарқа ауданы, Шəймерден Қосшығұлов көшесі, 13/5, 62 пәтер. хат тақырыбында «Жеке деректер субъектінің келісімін қайтарып алу». Осы жағдайда Оператор жеке деректер субъектісінің келісімінсіз жеке деректерді өңдеуін жалғастыра алады, егер бұл Қазақстан Республикасының заңнамасымен қарастырылған жағдайларда қажет болса.

11.7. Осы Саясаттың талаптарын орындауды бақылау Оператордағы жеке деректерді өңдеуді ұйымдастырумен жауапты уәкілетті тұлға арқылы жүргізіледі.

11.8. Оператор өз міндеттемелерін орындамаған жағдайда, жеке деректерді заңсыз пайдалану нәтижесінде пайда болған шығындар үшін жеке деректер субъектіне жауапты болады, Қазақстан Республикасының заңнамасына сәйкес.

12. Жеке деректердің құпиялылығы

12.1. Оператор және жеке деректерге қол жеткізген басқа тұлғалар жеке деректер субъектісінің келісімісіз жеке ақпаратты жариялауға және таратуға міндетті емес, егер ол федералды заңмен қарастырылған болмаса.

13. Қорытынды ережелер

13.1. Осы құжатта Оператор жеке деректерді өңдеу саясатына кез келген өзгерістер көрсетіледі. Саясат шексіз мерзімге әрекет етеді, жаңа нұсқасымен ауыстырылғанға дейін.

13.3. Кең таралған нұсқасы Интернет желісінде https://smartshell.gg/legal/ мекен-жайында қол жетімді.

Жеке деректер операторы (Оператор)

Шектеулі жауапкершілігі бар серіктестік “Примарада” (Примарада)
Орналасқан жері: Астана қ., Сарыарқа ауданы, Шəймерден Қосшығұлов көшесі, 13/5 үй, 62 пәтер
E-mail: support@primarada.kz