Жеке деректерді жинау мен өңдеу саясаты

1. Жалпы ережелер

1.1. Осы Жеке деректерді өңдеу саясаты (бұдан әрі – Саясат) www.peri.kz веб-сайтының (бұдан әрі – «Сайт») пайдаланушыларынан жиналатын жеке деректерді өңдеу тәртібін және негізгі қағидаларын белгілейді.Жеке деректер субъектісі – сайтты пайдаланатын тұлға.Жеке деректерді жинау мен өңдеуді жүзеге асыратын «PERI KAZAKHSTAN» ЖШС / «ПЕРИ КАЗАХСТАН», БСН 070540002754, орналасқан мекенжайы: Қазақстан Республикасы, 050040, Алматы қаласы, Байзақов көшесі, 280, ғимарат 15а (бұдан әрі – «Оператор») болып табылады.

1.2. Бұл Саясат Қазақстан Республикасының Конституциясына, 2013 жылғы 21 мамырдағы №94-V ҚР Заңына «Жеке деректер және оларды қорғау туралы», сондай-ақ жеке деректерді өңдеуді реттейтін басқа да нормативтік құқықтық актілерге сәйкес әзірленген.

1.3. Сайтта жиналатын және өңделетін жеке деректер тізімі жоғарыда аталған Заң талаптарына сәйкес анықталады.

1.4. Жеке деректерді жинау, өңдеу және қорғау Оператор тарапынан келесі қағидаттар бойынша жүзеге асырылады:

  • Адам мен азаматтың конституциялық құқықтары мен бостандықтарын сақтау;
  • Заңдылық;
  • Жеке деректердің құпиялығы;
  • Субъектілер, иелер және операторлар құқықтарының теңдігі;
  • Тұлға, қоғам және мемлекеттің қауіпсіздігін қамтамасыз ету.

1.5. Жеке деректер тек қана қызмет көрсету мақсатында, яғни пайдаланушы (жеке дерек субъектісі) Сайт арқылы Операторға жүгінген кезде өңделеді.

1.6. Жеке деректер субъектісі өз деректерін ұсыну туралы шешімді ерікті түрде, саналы түрде және өз мүддесіне сәйкес қабылдайды.Жеке деректерді өңдеуге келісім нақты, ақпараттандырылған және саналы болуы тиіс.

1.7. Жеке деректер – бұл сайт пайдаланушысын немесе Оператордың ресми әлеуметтік желілердегі жазылушысын сәйкестендіруге болатын кез келген ақпарат.

Пайдаланушылардың өңделетін жеке деректері тізімі:

  • Тегі, аты, әкесінің аты;
  • Туған күні;
  • Пошталық мекенжайы;
  • Электрондық пошта мекенжайы;
  • Телефон нөмірі;
  • Жұмыс орны;
  • Оқу орны;
  • Қызығушылық саласы.

Оператордың әлеуметтік желілердегі ресми топтары:

1.8. Пайдаланушылар осы сайттар мен әлеуметтік желілерде мәтіндерді, фотосуреттерді және бейнелерді жеке ақпарат ұсынбай-ақ еркін көре алады.

1.9. Байланыс формаларымен жұмыс жасау үшін пайдаланушыдан жеке деректер жиынтығын және оларды өңдеуге келісім беру талап етіледі. Бұл ақпарат сұраныс егжей-тегжейін нақтылау және оны дұрыс өңдеу үшін қажет.

Байланыс формаларына жатады:

  • Каталогқа тапсырыс беру;
  • Сұрақ қою;
  • Қайта қоңырау шалу;
  • Кері байланыс;
  • Жаңалықтарға жазылу;
  • Түйіндеме жіберу;
  • Іс-шараға тіркелу;
  • Вебинарға тіркелу;
  • Оқу курстарына тіркелу;
  • Jivo чатына хабарласу;
  • Әлеуметтік желілердегі хабарламалар;
  • Жабдық пен арнайы ұсыныстардың құнын есептеу.

Назар аударыңыз: бір форманы толтыру үшін берілген ақпарат басқа формалар үшін автоматты түрде қолданылуы мүмкін.

1.10. Жеке деректер тек олар жиналған мақсаттарға қол жеткізу үшін пайдаланылады.

2. Жеке деректер субъектісінің құқықтары

2.1. Субъект мынадай құқықтарға ие:

  • Өзіне қатысты деректердің меншік иесінде және (немесе) Операторда, сондай-ақ үшінші тұлғада бар-жоғы туралы білуге, сондай-ақ мынадай ақпаратты алуға құқылы:
  • Жеке деректерді жинау мен өңдеудің фактісі, мақсаты, дереккөздері мен тәсілдері туралы растау;
  • Жеке деректердің тізімі;
  • Жеке деректерді өңдеу мерзімдері, соның ішінде сақтау мерзімдері.
  • Нақты құжаттармен расталған негіздер болған жағдайда, Оператордан өзінің жеке деректеріне өзгерістер мен толықтырулар енгізуді талап ету;
  • Оператордан және үшінші тұлғадан жеке деректерін бұғаттауды талап ету (егер деректерді жинау немесе өңдеу шарттары бұзылғаны туралы ақпарат бар болса);
  • Жеке деректерін жоюды талап ету, егер олар Қазақстан Республикасының заңнамасын бұза отырып жиналған немесе өңделген болса, сондай-ақ заңнамамен белгіленген басқа да жағдайларда;
  • Бұқаралық ақпарат құралдарында, жалпыға қолжетімді дереккөздерде таратуға, үшінші тұлғаларға беруге және шекара асыра беруге берген келісімін қайтарып алуға;
  • Операторға жеке деректерін жалпыға қолжетімді дереккөздерде жариялауға келісім беруге немесе одан бас тартуға;
  • Өз құқықтары мен заңды мүдделерін қорғауға, соның ішінде моральдық және материалдық зиянның өтемін алуға;
  • Қазақстан Республикасының заңнамасында көзделген басқа да құқықтарды іске асыруға.

2.3. Жеке деректер субъектісі немесе оның өкілі сұрау салу жіберген кезде, Оператор оған субъектінің жеке деректеріне қатысты ақпаратты қолжетімді түрде ұсынуы тиіс. Бұл ақпаратта басқа субъектілерге қатысты жеке деректер болмауы тиіс (егер оларды ашуға заңды негіздер болмаса).Сұраныста мыналар көрсетілуі қажет:Субъектінің немесе оның өкілінің жеке басын куәландыратын негізгі құжаттың нөмірі;Құжаттың берілген күні және оны берген орган туралы мәліметтер;Оператормен қатынасты растайтын деректер (мысалы, шарт нөмірі, шарттың жасалған күні немесе басқа сипаттамалар);Сұрау салуға қол қойылуы тиіс (электрондық нұсқада – ЭЦҚ-мен расталуы қажет, ҚР заңнамасына сәйкес).

2.4 . Егер субъект сұрауы бойынша оған жеке деректер ұсынылған болса, ол осы деректермен қайта танысу немесе қосымша ақпарат алу мақсатында алғашқы сұраудан кейін отыз күннен ерте емес мерзімде операторға қайталап жүгінуге құқылы (егер заңнамамен қысқартылған мерзім белгіленбесе).

2.5. Егер алғашқы сұрауға жауап ретінде субъектке толық көлемде ақпарат ұсынылмаған жағдайда, ол отыз күн күтуінсіз, дәлелді себептерге сүйене отырып, операторға қайталап сұрау жіберуге құқылы.

2.6. Тауарларды, жұмыстарды немесе қызметтерді жарнамалау мақсатында байланыс құралдары арқылы әлеуетті тұтынушымен тікелей байланыс жасау жеке дерек субъектісінің алдын ала келісімімен ғана рұқсат етіледі. Егер Оператор мұндай келісімнің болғанын дәлелдей алмаса, онда бұл өңдеу рұқсатсыз жүргізілген деп есептеледі.

2.7. Егер жеке дерек субъектісі Оператордың жеке деректерді өңдеу кезінде Қазақстан Республикасының заңнамасын бұзғанын немесе өз құқықтары мен бостандықтарын бұзғанын анықтаса, ол Оператордың әрекетіне (немесе әрекетсіздігіне) уәкілетті органға немесе сотқа шағымдануға құқылы.

2.8. Жеке дерек субъектісі өз құқықтары мен заңды мүдделерін, оның ішінде сот тәртібімен де қорғауға құқылы.

3. Оператордың міндеттері

3.1. Жеке деректерді жинау кезінде Оператор жеке деректер субъектісінің сұрауы бойынша келесі ақпаратты ұсынуға міндетті:

  • жеке деректерді жинау және өңдеу фактісін, мақсатын, көздерін, әдістерін растау;
  • жеке деректер тізімі;
  • жеке деректерді өңдеу мерзімдері, соның ішінде сақтау мерзімдері.

3.2. Егер жеке деректерді ұсыну Қазақстан Республикасының заңнамасына сәйкес міндетті болып табылса, Оператор жеке деректер субъектісіне өз деректерін беруден бас тартудың құқықтық салдарын түсіндіруге міндетті.

3.3. Егер жеке деректер субъектінің өзінен алынбаған болса, онда оларды өңдеуді бастамай тұрып, Оператор субъектіні келесі ақпаратпен таныстыруы тиіс:

  • Оператордың немесе оның өкілінің атауы, тегі, аты, әкесінің аты және мекенжайы;
  • жеке деректерді өңдеу мақсаты және оның құқықтық негізі;
  • жеке деректердің болжамды пайдаланушылары;
  • жеке деректер субъектісінің құқықтары;
  • жеке деректер алынған дереккөз.

Оператор келесі жағдайларда бұл ақпаратты ұсынудан босатылады:

  • егер субъектке деректердің өңделіп жатқандығы туралы алдын ала хабар берілсе;
  • егер деректер заңнамаға сәйкес немесе шарттың орындалуына байланысты алынған болса;
  • егер деректер субъектінің өзі жариялаған немесе ашық дереккөзден алынған болса;
  • егер деректер ғылыми, әдеби немесе өзге де шығармашылық мақсатта және субъектінің заңды құқықтары мен мүдделеріне нұқсан келтірмей пайдаланылса;
  • егер ақпаратты ұсыну үшінші тұлғалардың құқықтары мен мүдделерін бұзатын болса.

3.4. Оператор Қазақстан Республикасының 2013 жылғы 21 мамырдағы №94-V «Жеке деректер және оларды қорғау туралы» Заңында көзделген міндеттерді орындау үшін қажетті және жеткілікті шараларды қабылдауға міндетті.

3.5. Егер жеке деректерді заңсыз өңдеу фактісі анықталса, Субъекттің немесе оның өкілінің өтініші бойынша немесе Субъекттің, оның өкілінің немесе жеке деректер субъектілерінің құқықтарын қорғау уәкілетті органының сұранысы бойынша, Оператор заңсыз өңделіп жатқан жеке деректерді немесе осы деректерді өңдейтін басқа тұлғаның (егер деректерді өңдеу Оператордың тапсырмасымен жүзеге асырылса) бұғатталуын қамтамасыз етуге міндетті. Бұл бұғаттау сұраныс түскен сәттен бастап тексеру мерзіміне дейін жүргізіледі.Егер жеке деректердің дәл еместігі анықталса, Субъекттің, оның өкілінің немесе уәкілетті органның сұранысы бойынша, Оператор деректерді бұғаттауға немесе бұғаттауын қамтамасыз етуге міндетті, егер бұғаттау Субъектінің немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін бұзбаса.

3.6. Егер жеке деректердің дәл еместігі расталса, Оператор Субъекттің, оның өкілінің немесе уәкілетті органның берген мәліметтеріне және басқа да қажетті құжаттарға сүйене отырып, жеке деректерді нақтылауға немесе басқа тұлғаның (егер деректерді өңдеу Оператордың тапсырмасымен жүргізілсе) нақтылауын қамтамасыз етуге міндетті. Бұл жұмыс бір жұмыс күні ішінде жүзеге асырылады және бұғаттау алынады.

3.7. Егер Оператордың өзі немесе оның тапсырмасымен деректерді өңдейтін тұлға заңсыз өңдеуді анықтаса, Оператор бұл заңсыз өңдеуді анықталған күннен бастап бір жұмыс күні ішінде тоқтатуға немесе тоқтатуды қамтамасыз етуге міндетті. Егер деректерді заңды түрде өңдеу мүмкін болмаса, Оператор бір жұмыс күні ішінде осындай деректерді жоюға немесе жойылуын қамтамасыз етуге міндетті. Жою немесе бұзушылықтарды жою туралы Оператор Субъектіні немесе оның өкілін хабардар етуі тиіс. Егер бұл өтініш уәкілетті органнан түскен болса, онда уәкілетті орган да хабардар етіледі.

3.8. Егер Субъект жеке деректерін өңдеуге берген келісімінен бас тартса, Оператор оларды өңдеуді тоқтатуға немесе тоқтатуды қамтамасыз етуге міндетті. Егер жеке деректерді сақтау одан әрі өңдеу мақсаттары үшін қажет болмаса, Оператор оларды жоюға немесе жоюды қамтамасыз етуге тиіс. Егер деректерді өңдеу басқа тұлға арқылы жүзеге асырылса, Оператор бұл әрекеттерді қамтамасыз етеді. Бұл шаралар келісім алынған күннен бастап отыз күн ішінде жүзеге асырылуы тиіс, егер Қазақстан Республикасының заңнамасында басқа мерзім көрсетілмесе.

3.9. Егер 3.8-тармақтағы мерзім ішінде жеке деректерді жою мүмкін болмаса, Оператор мұндай деректерді бұғаттауға немесе бұғаттауын қамтамасыз етуге және оларды Қазақстан Республикасының заңнамасында көрсетілген мерзімге дейін, бірақ алты айдан артық емес, жоюды қамтамасыз етуге міндетті.

3.10. Протоколдық деректер. Сайтқа кірген кезде сіздің браузеріңіз PERI веб-серверіне келесі протоколдық деректерді автоматты түрде жібереді:

  • сайтқа кіру күні мен уақыты;
  • веб-бетінің URL-мекенжайы;
  • алынған файл;
  • берілген деректер көлемі;
  • шолу механизмі мен нұсқасының түрі;
  • операциялық жүйе;
  • IP-мекенжай;
  • интернетке қол жеткізуді қамтамасыз ететін провайдердің домендік атауы.

Протоколдық деректер Сайтты пайдалану барысында жиналған басқа деректерден бөлек сақталады. Бұл деректер арқылы пайдаланушының жеке басын анықтау мүмкін емес. Алайда, олар Оператор контентін пайдаланушыға дұрыс жеткізу үшін қажет.

3.11. Протоколдық деректер статистикалық мақсаттарда жиналады және бағаланады. Олар Оператор сайттарын оңтайландыру және Интернеттегі қатысуын жақсарту үшін пайдаланылады.

3.12. Оператор сайттарында Яндекс.Метрика және Google Analytics сияқты қатынас санағыштары орнатылған.

3.13. Сайт cookie-файлдарды пайдаланады. Бұл туралы сайттың оң жақ төменгі бұрышында пайда болатын қалқымалы терезе арқылы ескертіледі. Cookie-файлдар — сайттағы әрекеттеріңіз туралы техникалық ақпарат. Олар жеке деректерді пайдаланбайды, вирустарды тарату немесе компьютеріңізге бағдарлама жүктеу мүмкін емес. Қалаған кезіңізде cookie-файлдардың жіберілуін қосуға немесе өшіруге болады. Ол үшін браузер параметрлерін өзгерту жеткілікті.

4. Жеке деректердің қауіпсіздігін қамтамасыз ету

4.1. Оператор жеке деректерді өңдеу барысында оларды заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, беруден, таратудан және басқа да заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдауы немесе олардың орындалуын қамтамасыз етуі тиіс.

4.2. Жеке деректердің қауіпсіздігін қамтамасыз ету мына арқылы жүзеге асырылады:

  • Ақпараттық жүйелерде деректерді өңдеу кезінде қауіпсіздік қатерлерін анықтау;
  • Қазақстан Республикасының Үкіметі белгілеген қорғалу деңгейіне сәйкес, ақпараттық жүйелерде деректерді қорғауға бағытталған ұйымдастырушылық және техникалық шараларды қолдану;
  • Ақпараттық жүйені пайдалануға енгізу алдында қауіпсіздік шараларының тиімділігін бағалау;
  • Деректер тасымалдаушыларын тіркеу және есепке алу;
  • Рұқсат етілмеген қол жеткізу фактілерін анықтау және оларды болдырмау;
  • Рұқсат етілмеген қол жеткізу салдарынан бұзылған немесе жойылған деректерді қалпына келтіру;
  • Ақпараттық жүйеде өңделетін деректерге қол жеткізу ережелерін бекіту, барлық әрекеттерді тіркеу және есепке алу;
  • Қабылданған қауіпсіздік шаралары мен ақпараттық жүйелердің қорғалу деңгейіне тұрақты бақылау жүргізу.

5. Қорытынды ережелер

5.1. Осы Саясаттың орындалуын бақылауды Оператордың уәкілетті қызметкерлері жүзеге асырады.

5.2. Осы Саясаттың талаптарын бұзған тұлғалар Қазақстан Республикасының заңнамасына сәйкес жауапкершілікке тартылады.

5.3. Оператор қажет болған жағдайда немесе қолданыстағы заңнама өзгерген кезде осы Саясатқа өзгерістер енгізуге құқылы. Барлық өзгерістер Сайтта дереу жарияланады.

5.4. Сайтта Оператор бақыламайтын өзге интернет-ресурстарға сілтемелер орналастырылуы мүмкін. Мысалы, PERI компаниясының әлеуметтік желілердегі ресми топтары. Аталған интернет-ресурстарға өту тек дербес деректер субъектісінің қалауымен жүзеге асырылады. Оператор бұл интернет-ресурстардың құпиялылығы немесе қауіпсіздігі үшін жауап бермейді.

5.5. Сайттағы қызметтерді алу Дербес деректер субъектісінің осы Саясатпен танысқаннан кейін ғана жүзеге асырылады. Сайтты және оның қызметтерін пайдалануды жалғастыру арқылы Дербес деректер субъектісі осы Саясатты толық көлемде қабылдағанын растайды.

5.6. Осы Саясатқа қатысты сұрақтар Сайтта көрсетілген байланыс арналары арқылы қойылуы мүмкін.