Жеке деректерді өңдеу саясаты
1. Жалпы ережелер
Осы жеке деректерді өңдеу саясаты 2006 жылғы 27 шілдедегі № 152-ФЗ «Жеке деректер туралы» Федералдық заңның (бұдан әрі – Жеке деректер туралы заң) талаптарына сәйкес жасалды және ООО «ГУДОК» (бұдан әрі – Оператор) қабылдайтын жеке деректерді өңдеу тәртібін және жеке деректердің қауіпсіздігін қамтамасыз ету шараларын айқындайды.
1.1. Оператор өз қызметін жүзеге асырудың ең маңызды мақсаты және шарты ретінде азаматтардың жеке деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын, оның ішінде жеке өмірге қол сұғылмаушылық, жеке және отбасылық құпия құқықтарын қорғауды белгілейді.
1.2. Оператордың жеке деректерді өңдеу саласындағы осы саясаты (бұдан әрі – Саясат) Операторға https://estego.pro/ веб-сайтының келушілері туралы кез келген ақпаратты алуға мүмкіндік беретін барлық ақпаратқа қолданылады.
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Жеке деректерді автоматтандырылған өңдеу – жеке деректерді есептеуіш техника құралдары арқылы өңдеу.
2.2. Жеке деректерді бұғаттау – жеке деректерді өңдеуді уақытша тоқтату (егер өңдеу жеке деректерді нақтылау үшін қажет болған жағдайлардан басқа).
2.3. Веб-сайт – графикалық және ақпараттық материалдардың, сондай-ақ ЭЕМ-ге арналған бағдарламалар мен дерекқорлардың жиынтығы, олардың интернет желісінде https://estego.pro/ желілік мекенжайы бойынша қолжетімділігін қамтамасыз етеді.
2.4. Жеке деректердің ақпараттық жүйесі – дерекқорларда қамтылған жеке деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Жеке деректерді обезличиваниелеу – қосымша ақпаратты пайдаланбай жеке деректердің нақты Пайдаланушыға немесе жеке деректердің басқа субъектісіне тиесілі екенін анықтау мүмкін болмайтын әрекеттер.
2.6. Жеке деректерді өңдеу – автоматтандыру құралдарын пайдалана отырып немесе ондай құралдарды пайдаланбай жеке деректермен жасалатын кез келген әрекет (операция) немесе әрекеттердің (операциялардың) жиынтығы, оның ішінде жеке деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қолжетімділік), обезличиваниелеу, бұғаттау, жою, жою.
2.7. Оператор – мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға, жеке деректерді дербес немесе басқа тұлғалармен бірлесіп ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ жеке деректерді өңдеу мақсаттарын, өңделуге жататын жеке деректердің құрамын, жеке деректермен жасалатын әрекеттерді (операцияларды) айқындайтын тұлға.
2.8. Жеке деректер – http://estego.pro/ веб-сайтының белгілі бір немесе анықталатын Пайдаланушысына тікелей немесе жанама түрде қатысты кез келген ақпарат.
2.9. Жеке деректер субъектісі таратуға рұқсат берген жеке деректер – жеке деректер субъектісі Жеке деректер туралы заңда көзделген тәртіппен таратуға рұқсат берілген жеке деректерді өңдеуге келісім бере отырып, шектеусіз тұлғалар шеңберіне қолжетімділікті қамтамасыз еткен жеке деректер (бұдан әрі – таратуға рұқсат берілген жеке деректер).
2.10. Пайдаланушы – https://estego.pro/ веб-сайтының кез келген келушісі.
2.11. Жеке деректерді ұсыну – жеке деректерді белгілі бір тұлғаға немесе белгілі бір тұлғалар шеңберіне ашуға бағытталған әрекеттер.
2.12. Жеке деректерді тарату – жеке деректерді белгісіз тұлғалар шеңберіне ашуға (жеке деректерді беруге) немесе шектеусіз тұлғалар шеңберінің жеке деректермен танысуына, оның ішінде жеке деректерді бұқаралық ақпарат құралдарында жариялауға, ақпараттық-телекоммуникациялық желілерде орналастыруға немесе жеке деректерге қолжетімділікті кез келген басқа тәсілмен қамтамасыз етуге бағытталған кез келген әрекеттер.
2.13. Жеке деректерді трансшекаралық беру – жеке деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.
2.14. Жеке деректерді жою – жеке деректердің мазмұнын жеке деректердің ақпараттық жүйесінде одан әрі қалпына келтіру мүмкіндігінсіз жеке деректердің түпкілікті жойылуына және/немесе жеке деректердің материалдық тасымалдаушыларының жойылуына әкелетін кез келген әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқығы бар:
— жеке деректер субъектісінен жеке деректерді қамтитын сенімді ақпаратты және/немесе құжаттарды алуға;
— жеке деректер субъектісі жеке деректерді өңдеуге келісімін қайтарып алған жағдайда, сондай-ақ жеке деректерді өңдеуді тоқтату туралы талапты жіберген кезде, Оператор Жеке деректер туралы заңда көрсетілген негіздер болған кезде жеке деректер субъектісінің келісімінсіз жеке деректерді өңдеуді жалғастыруға құқылы;
— Жеке деректер туралы заңда немесе басқа федералдық заңдарда өзгеше көзделмесе, Жеке деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындау үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындауға.
3.2. Оператор міндетті:
— жеке деректер субъектісінің өтініші бойынша оның жеке деректерін өңдеуге қатысты ақпаратты ұсынуға;
— жеке деректерді өңдеуді ҚР қолданыстағы заңнамасында белгіленген тәртіппен ұйымдастыруға;
— жеке деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларына Жеке деректер туралы заңның талаптарына сәйкес жауап беруге;
— жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрауы бойынша мұндай сұрауды алған күннен бастап 10 күн ішінде қажетті ақпаратты хабарлауға;
— жеке деректерді өңдеу саласындағы осы Саясатты жариялауға немесе басқа жолмен шектеусіз қолжетімділікті қамтамасыз етуге;
— жеке деректерге заңсыз немесе кездейсоқ қол жеткізуден, оларды жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ жеке деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдауға;
— Жеке деректер туралы заңда көзделген тәртіп пен жағдайларда жеке деректерді беруді (таратуды, ұсынуды, қолжетімділікті) тоқтатуға, өңдеуді тоқтатуға және жеке деректерді жоюға;
— Жеке деректер туралы заңда көзделген басқа да міндеттерді орындауға.
4. Жеке деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Жеке деректер субъектілерінің құқығы бар:
— федералдық заңдарда көзделген жағдайлардан басқа, өз жеке деректерін өңдеуге қатысты ақпаратты алуға. Ақпарат жеке деректер субъектісіне Оператормен қолжетімді түрде ұсынылады және оларда басқа жеке деректер субъектілеріне қатысты жеке деректер болмауы тиіс, мұндай жеке деректерді ашуға заңды негіздер болған жағдайлардан басқа. Ақпарат тізбесі мен оны алу тәртібі Жеке деректер туралы заңмен белгіленген;
— егер жеке деректер толық емес, ескірген, дәлсіз, заңсыз алынған болса немесе өңдеудің жарияланған мақсаты үшін қажет болмаса, оператордан өз жеке деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау үшін заңда көзделген шараларды қабылдауға;
— тауарлардың, жұмыстардың және қызметтердің нарығында ілгерілету мақсатында жеке деректерді өңдеу кезінде алдын ала келісім шартын қоюға;
— жеке деректерді өңдеуге келісімін қайтарып алуға, сондай-ақ жеке деректерді өңдеуді тоқтату туралы талап жіберуге;
— уәкілетті органға жеке деректер субъектілерінің құқықтарын қорғау жөніндегі органға немесе сот тәртібімен өз жеке деректерін өңдеу кезінде Оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне шағымдануға;
— ҚР заңнамасында көзделген басқа да құқықтарды жүзеге асыруға.
4.2. Жеке деректер субъектілері міндетті:
— Операторға өзі туралы сенімді деректерді ұсынуға;
— Операторға өз жеке деректерін нақтылау (жаңарту, өзгерту) туралы хабарлауға.
4.3. Операторға өзі туралы сенімсіз деректерді берген немесе соңғысының келісімінсіз жеке деректердің басқа субъектісі туралы деректерді берген тұлғалар ҚР заңнамасына сәйкес жауапкершілікке тартылады.
5. Жеке деректерді өңдеу қағидаттары
5.1. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға қол жеткізумен шектеледі. Жеке деректерді жинау мақсаттарымен үйлеспейтін жеке деректерді өңдеуге жол берілмейді.
5.3. Өзара үйлеспейтін мақсаттарда өңделетін жеке деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.
5.4. Өңдеуге тек өздерінің өңделу мақсаттарына сәйкес келетін жеке деректер жатады.
5.5. Өңделетін жеке деректердің мазмұны мен көлемі өңдеудің жарияланған мақсаттарына сәйкес келеді. Өңделетін жеке деректердің жарияланған өңдеу мақсаттарына қатысты артық болуына жол берілмейді.
5.6. Жеке деректерді өңдеу кезінде жеке деректердің дәлдігі, олардың жеткіліктілігі, ал қажет жағдайларда жеке деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәлсіз деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Жеке деректерді сақтау жеке деректер субъектісін анықтауға мүмкіндік беретін нысанда, егер жеке деректерді сақтау мерзімі федералдық заңмен, жеке деректер субъектісі тарапы, пайда алушысы немесе кепілгері болып табылатын шартпен белгіленбесе, жеке деректерді өңдеу мақсаттары талап ететін мерзімнен ұзағырақ жүзеге асырылмайды. Өңделетін жеке деректер өңдеу мақсаттарына қол жеткізілген кезде немесе осы мақсаттарға қол жеткізу қажеттілігі жойылған жағдайда, егер федералдық заңда өзгеше көзделмесе, жойылады немесе обезличиваниеленеді.
6. Жеке деректерді өңдеу мақсаттары
Өңдеу мақсаты | Ықтимал серіктестермен іскерлік қарым-қатынасты орнату және дамыту |
Жеке деректер | Телефон нөмірі Аты-жөні (АӘЖ) |
Құқықтық негіздер | «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» 2006 жылғы 27 шілдедегі № 149-ФЗ Федералдық заң |
Жеке деректерді өңдеу түрлері | Жеке деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, жою және обезличиваниелеу |
7. Жеке деректерді өңдеу шарттары
7.1. Жеке деректерді өңдеу жеке деректер субъектісінің өз жеке деректерін өңдеуге келісімімен жүзеге асырылады.
7.2. Жеке деректерді өңдеу Ресей Федерациясының халықаралық шартымен немесе заңымен көзделген мақсаттарға қол жеткізу үшін, Ресей Федерациясының заңнамасымен операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру үшін қажет.
7.3. Жеке деректерді өңдеу әділдікті жүзеге асыру, сот актісін, Ресей Федерациясының орындаушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.
7.4. Жеке деректерді өңдеу жеке деректер субъектісі тарапы немесе пайда алушысы немесе кепілгері болып табылатын шартты орындау үшін, сондай-ақ жеке деректер субъектісінің бастамасы бойынша шарт жасасу үшін немесе жеке деректер субъектісі пайда алушысы немесе кепілгері болатын шарт бойынша қажет.
7.5. Жеке деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін немесе қоғамдық маңызды мақсаттарға қол жеткізу үшін қажет, бұл ретте жеке деректер субъектісінің құқықтары мен бостандықтары бұзылмайтын жағдайда.
7.6. Жеке деректер субъектісі шектеусіз тұлғалар шеңберіне қолжетімділікті берген немесе оның өтініші бойынша берген жеке деректерді өңдеу жүзеге асырылады (бұдан әрі – жалпыға қолжетімді жеке деректер).
7.7. Федералдық заңға сәйкес жариялауға немесе міндетті түрде ашуға жататын жеке деректерді өңдеу жүзеге асырылады.
8. Жеке деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі
Оператор өңдейтін жеке деректердің қауіпсіздігі жеке деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.
8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және өкілеттігі жоқ тұлғалардың жеке деректерге қол жеткізуін болдырмайтын барлық мүмкін шараларды қабылдайды.
8.2. Пайдаланушының жеке деректері ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді, қолданыстағы заңнаманы орындаумен байланысты жағдайлардан басқа немесе жеке деректер субъектісі Операторға деректерді азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін үшінші тұлғаға беруге келісім берген жағдайда.
8.3. Жеке деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды Оператордың aleksandr.bogatof@gmail.com электрондық пошта мекенжайына «Жеке деректерді жаңарту» белгісімен хабарлама жіберу арқылы дербес жаңарта алады.
8.4. Жеке деректерді өңдеу мерзімі жеке деректер жиналған мақсаттарға қол жеткізумен айқындалады, егер басқа мерзім шартпен немесе қолданыстағы заңнамамен көзделмесе.
Пайдаланушы кез келген уақытта Операторға aleksandr.bogatof@gmail.com электрондық пошта мекенжайына «Жеке деректерді өңдеуге келісімді қайтарып алу» белгісімен электрондық пошта арқылы хабарлама жіберу арқылы жеке деректерді өңдеуге келісімін қайтарып ала алады.
8.5. Үшінші тарап сервистері, оның ішінде төлем жүйелері, байланыс құралдары және басқа да қызмет көрсетушілер жинайтын барлық ақпарат аталған тұлғалар (Операторлар) тарапынан олардың Пайдаланушы келісімі және Құпиялылық саясатына сәйкес сақталады және өңделеді. Оператор үшінші тұлғалардың, оның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауап бермейді. Жеке деректер субъектісіне аталған құжаттармен дербес танысу ұсынылады.
8.6. Жеке деректер субъектісі белгілеген беруге (қолжетімділікті ұсынудан басқа), сондай-ақ өңдеуге немесе таратуға рұқсат берілген жеке деректерді өңдеу шарттарына (қолжетімділікті алудан басқа) тыйым салулар ҚР заңнамасымен айқындалған мемлекеттік, қоғамдық және өзге де қоғамдық мүдделер үшін жеке деректерді өңдеу жағдайларында қолданылмайды.
8.7. Оператор жеке деректерді өңдеу кезінде жеке деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор жеке деректерді сақтауды жеке деректер субъектісін анықтауға мүмкіндік беретін нысанда, егер жеке деректерді сақтау мерзімі федералдық заңмен, жеке деректер субъектісі тарапы, пайда алушысы немесе кепілгері болып табылатын шартпен белгіленбесе, жеке деректерді өңдеу мақсаттары талап ететін мерзімнен ұзағырақ жүзеге асырады.
8.9. Жеке деректерді өңдеуді тоқтату шарты жеке деректерді өңдеу мақсаттарына қол жеткізу, жеке деректер субъектісінің келісімінің мерзімінің аяқталуы, жеке деректер субъектісінің келісімді қайтарып алуы немесе жеке деректерді өңдеуді тоқтату туралы талап, сондай-ақ жеке деректерді заңсыз өңдеуді анықтау болуы мүмкін.
9. Оператордың алынған жеке деректермен жасайтын әрекеттерінің тізбесі
9.1. Оператор жеке деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қолжетімділікті), обезличиваниелеуді, бұғаттауды, жоюды және жоюды жүзеге асырады.
9.2. Оператор жеке деректерді автоматтандырылған өңдеуді ақпараттық-телекоммуникациялық желілер арқылы алынған ақпаратты алумен және/немесе берумен немесе онсыз жүзеге асырады.
10. Жеке деректерді трансшекаралық беру
10.1. Оператор жеке деректерді трансшекаралық беру жөніндегі қызметті бастамас бұрын жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға жеке деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабарлауға міндетті (мұндай хабарлама жеке деректерді өңдеуді жүзеге асыру ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Оператор жоғарыда аталған хабарламаны бермес бұрын, жеке деректерді трансшекаралық беру жоспарланған шет мемлекеттің билік органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті ақпаратты алуға міндетті.
11. Жеке деректердің құпиялылығы
Оператор және жеке деректерге қолжетімділік алған басқа да тұлғалар федералдық заңда өзгеше көзделмесе, жеке деректер субъектісінің келісімінсіз оларды үшінші тұлғаларға ашпауға және таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы өз жеке деректерін өңдеуге қатысты қызықтыратын сұрақтар бойынша кез келген түсініктеме ала алады, ол үшін Операторға aleksandr.bogatof@gmail.com электрондық пошта арқылы хабарласуы қажет.
12.2. Осы құжатта Оператордың жеке деректерді өңдеу саясатына кез келген өзгерістер көрсетілетін болады. Саясат жаңа нұсқамен алмастырылғанға дейін мерзімсіз қолданылады.
12.3. Саясаттың өзекті нұсқасы интернет желісінде қолжетімді түрде мына мекенжайда орналасқан: http://estego.pro/policykz