САЯСАТ
дербес деректер субъектілерінің дербес деректерін жинауға, өңдеуге және қорғауға қатысты
Жалпы ережелер
Құжаттың мақсаты
Осы дербес деректерді жинауға, өңдеуге және қорғауға қатысты саясат дербес деректерді жинау, өңдеу және қорғау мәселелерін реттейтін «СЛ1» жауапкершілігі шектеулі серіктестігінің (бұдан әрі – Серіктестік) негізгі ішкі құжаты болып табылады.
Осы Саясат ҚР Конституциясына, ҚР Азаматтық кодексіне, ҚР дербес деректерді қорғау саласындағы қолданыстағы заңнамасына, оның ішінде «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңына (бұдан әрі-заң) сәйкес әзірленді және сайт www.ffcdek.kz сайтында жариялану арқылы адамдардың шектеусіз тобымен танысуға арналған.
Саясат дербес деректер субъектілерінің дербес деректерін жинау, өңдеу тәртібін белгілейді, оның ішінде дербес деректерді жинау, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), жою жөніндегі іс-қимылдарды белгілейді, сондай-ақ дербес деректердің қауіпсіздігін қамтамасыз етуге бағытталған процедураларды белгілейді.
Серіктестік басшылығы дербес деректердің қауіпсіздігін қамтамасыз етудің маңыздылығы мен қажеттілігін түсінеді және дербес деректерді қорғау жүйесін ұдайы жетілдіруді ынталандырады.
Саясатты бекіту және қайта қарау әр үш жыл сайын, сондай-ақ:
- серіктестіктегі дербес деректерді өңдеу принциптерін және (немесе) процестерін қозғайтын нормативтік база өзгерген кезде;
- клиенттердің дербес деректерін өңдеудің жаңа процестерін құру немесе қолданыстағы процестеріне өзгерістер енгізу кезінде.
Нормативтік сілтемелер
«Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңы.
«Меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру қағидаларын бекіту туралы» Қазақстан Республикасы Үкіметінің 2013 жылғы 3 қыркүйектегі № 909 қаулысы.
Қазақстан Республикасы Үкіметінің 2013 жылғы 12 қарашадағы № 1214 «Меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін айқындау қағидаларын бекіту туралы» қаулысы.
«Дербес деректерді жинау, өңдеу қағидаларын бекіту туралы» Қазақстан Республикасы цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 21 қазандағы № 395/НҚ бұйрығы.
1.3. Қолданылатын қысқартулар
ДДр – дербес деректер;
БПД – құрамында ДДр бар база;
Серіктестік - «СЛ1» ЖШС;
ҚР – Қазақстан Республикасы;
Сайт – www.ffcdek.kz.
1.4. Қолдану саласы
1.4.1. Осы Саясаттың күші Серіктестіктің барлық процестеріне қолданылады, оның шеңберінде есептеу техникасы құралдарын пайдалана отырып, оның ішінде ақпараттық-телекоммуникациялық желілерді пайдаланып, сондай-ақ мұндай құралдарды пайдаланбай, ДДр субъектілерінің ДДр жинау, өңдеу жүзеге асырылады.
Бұл Саясат, атап айтқанда, қолданылады, бірақ онымен шектелмейді:
www.ffcdek.kz сайтын шарлау кезінде, қызмет көрсетуге тапсырыс жасамай, сондай-ақ www.ffcdek.kz сайтында ұсынылған сервистерді пайдалану кезінде, оның ішінде сайтта тіркеуді орындамай;
www.cdek.kz сайтында тапсырыс беру кезінде немесе серіктестік кеңсесінде;
www.ffcdek.kz сайтында шарт жасасуға өтінім нысанын толтыру кезінде;
www.global.cdek.kz сервисін пайдалану кезінде;
Пайдаланушы келісіміне сәйкес www.ffcdek.kz сайтын басқа мақсатта пайдалану кезінде.
Осы Саясаттың күші Серіктестік қызметкерлерінің және бос лауазымдарға ізденушілердің, осы Саясатта тікелей белгіленбеген өзге де ДДр субъектілерінің ДДр өңдеуге қолданылмайды, өйткені бұл қатынастар өзге ішкі актілермен реттеледі.
Ережеде белгіленген тәртіппен Қазақстан Республикасының мемлекеттік құпиясын құрайтын мәліметтерге жатқызылған ДДр қауіпсіздігін қамтамасыз ету мәселелері қаралмайды.
1.5. Қолданылатын терминдер мен анықтамалар
1) Дербес деректер - электрондық, қағаз және (немесе) өзге де материалдық тасығышта тіркелген, олардың негізінде айқындалған немесе айқындалатын ДДР субъектісіне жататын мәліметтер;
2) ДДр бұғаттау - ДДр жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату жөніндегі іс-әрекеттер;
3) ДДр жинақтау - құрамында ДДр бар базаға енгізу жолымен ДДр жүйелеу жөніндегі іс-қимылдар;
4) ДДр жою - жасау нәтижесінде ДДр қалпына келтіру мүмкін болмайтын әрекеттер;
5) ДДр иесіздендіру-нәтижесінде ДДр субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер;
6) ДДр бар база-ретке келтірілген ДДр жиынтығы;
7) құрамында ДДр бар базаның меншік иесі - Қазақстан Республикасының заңдарына сәйкес ДДр бар базаны иелену, пайдалану және оған билік ету құқығын іске асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;
8) ДДр бар база операторы (бұдан әрі - оператор) - ДДр жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға.
Осы Ережедегі оператор «СДЭК Центральная Азия» жауапкершілігі шектеулі серіктестігі болып табылады;
9) ДДр қорғау - осы Заңда белгіленген мақсаттарда жүзеге асырылатын шаралар, оның ішінде құқықтық, ұйымдастырушылық және техникалық шаралар кешені;
10) ДДр қауіпсіздігін қамтамасыз ету сервисі-субъектіден ДДр жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісім алуды қоса алғанда, меншік иелерінің және (немесе) операторлардың субъектімен ақпараттық өзара іс-қимылын, оның ішінде осы өзара іс-қимылды меншік иелері және (немесе) операторлар дербес іске асыру жолымен қамтамасыз ететін қызмет;
11) ДДр өңдеу - ДДр жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер;
12) ДДр пайдалану-меншік иесі, оператор және үшінші тұлға қызметінің мақсаттарын іске асыруға бағытталған дербес деректері бар іс-әрекеттер;
13) ДДр сақтау - ДДр тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету жөніндегі іс-қимылдар;
14) ДДр тарату - жасау нәтижесінде ДДр беру, оның ішінде бұқаралық ақпарат құралдары арқылы беру немесе дербес деректерге қол жеткізуді қандай да бір өзге тәсілмен беру жүргізілетін іс-әрекеттер;
15) ДДр субъектісі - ДДр жататын жеке тұлға;
16) үшінші тұлға-субъект, меншік иесі және (немесе) оператор болып табылмайтын, бірақ олармен (онымен) ДДр жинау, өңдеу және қорғау жөніндегі мән-жайлармен немесе құқықтық қатынастармен байланысты тұлға;
17) ДДр жинау - ДДр алуға бағытталған әрекеттер.
Негізгі нормативтік ережелер
2.1. ДДр жинау, өңдеу принциптері
Серіктестік Заңның 5-бабында көрсетілген ДДр жинау, өңдеу және қорғау қағидаттарын сақтауды қамтамасыз етеді.
ДДр субъектілерінің ДДр жинау, өңдеу заңды және әділ негізде жүзеге асырылады және нақты, алдын ала белгіленген және заңды мақсаттар мен міндеттерге қол жеткізумен шектеледі. Өңделетін деректердің артық болуына жол берілмейді.
ДДр өңдеу кезінде ДДр дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайда ДДр өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етілуі керек.
Серіктестік ДДр субъектісін анықтауға мүмкіндік беретін нысанда ДДр өңдеудің мақсаттары мен міндеттері талап еткеннен артық сақтамайды және егер федералды заңда өзгеше көзделмесе, оларды өңдеу мақсаттарына жеткенде немесе осы мақсаттарға жету қажеттілігін жоғалтқан жағдайда ДДр жояды.
Егер заңда және осы Саясатта өзгеше көзделмесе, өңделетін ДДр өңдеу мақсаттарына қол жеткізгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда жойылуға не иесіздендіруге жатады.
ДДр өңдеу мақсаттары
Серіктестік ДДр субъектісінің дербес ақпаратын мынадай мақсаттарда өңдейді:
1) ДДр субъектісіне пайдаланушылық келісімге сәйкес сайтпен өзара іс-қимыл жасауға, оның ішінде сайттың дербестендірілген ресурстарына, Серіктестік серіктестерінің сайттарына немесе сервистеріне қол жеткізуге мүмкіндік беру;
2) ДДр субъектісімен байланыс орнату, оның ішінде қызмет көрсетуге және/немесе қолданыстағы келісімдерді орындауға қатысты хабарламалар, сұрау салулар мен ақпаратты жіберу арқылы оған көрсетілетін қызметтер туралы ақпарат беру үшін, сондай-ақ ДДр субъектісінен сұрау салулар мен өтінімдерді өңдеу;
3) Қызметтер көрсету, клиенттермен (әлеуетті клиенттермен) келісімдер мен шарттар жасасу және орындау;
4) Көрсетілетін қызметтердің сапасын және оларды пайдаланудың ыңғайлылығын жақсарту, жаңа қызметтер мен сервистерді әзірлеу (серіктестік атынан немесе серіктестік серіктестерінің атынан жарнаманы және өзге де мәліметтерді қоса алғанда, арнаулы ұсыныстар, жаңа қызметтер, оқиғалар, кез келген ақпараттық хабарламалар туралы ақпаратты байланыстың ақпараттық жүйелері, смс, электрондық пошта және өзге де байланыс құралдары бойынша ДДр субъектісіне жіберу);
5) Қазақстан Республикасы заңнамасының талаптарын орындау;
6) Иесіздендірілген деректер негізінде статистикалық және өзге де зерттеулер жүргізу, клиенттің Серіктестік қызметтеріне қанағаттануын/қанағаттанбауын анықтауға, қызметтер сапасын жақсартуға бағытталған сауалнамалар мен зерттеулер жүргізу.
Жиналатын, өңделетін ДДр санаттары
Серіктестік ДДр келесі санаттарын өңдеуді жүзеге асырады:
1) жеке тұлғаның ДДр — өзі беретін сайтты пайдаланушы: аты, электрондық пошта мекенжайы, мекен-жайы (қала, көше, үй нөмірі, пәтер нөмірі), телефон нөмірі, сондай-ақ оларды пайдалану барысында сайт пен сервистер автоматты түрде беретін: пайдаланылатын браузер (немесе басқа бағдарлама) туралы мәліметтер сайтқа кіру жүзеге асырылады), cookie файлдарының деректері, орналасқан жері, IP-мекен-жайы, сұралған Интернет-беттер, сайтқа кіру көзі және басқа да осындай ақпарат.
2) ДДр серіктестікке шарттың жасалуына және орындалуына байланысты белгілі болған жеке тұлға – клиенттің (әлеуетті клиенттің) ДДр: аты-жөні, жеке басын куәландыратын құжаттың деректері, мекенжайы (елі, қаласы, көшесі, үй нөмірі, Пәтер нөмірі), электрондық пошта мекенжайы, телефон нөмірі (үй, мобильді);
3) Серіктестік курьерлік қызметтерді өтеулі көрсету шарты шеңберінде курьерлік қызметтерге Тапсырыс берушіден алған жеке тұлғаның ДДр: аты-жөні, жеке басын куәландыратын құжаттың деректері, мекенжайы (елі, қаласы, көшесі, үй нөмірі, пәтер нөмірі, телефон нөмірі (үй, мобильді);
4) жасалған шарттар және/немесе ДДр жинауға, өңдеуге келісім негізінде серіктестікке басқа тұлғалар берген басқа субъектілердің ДДр.
Серіктестікте нәсілге, ұлтқа, саяси көзқарастарға, діни немесе философиялық нанымдарға, денсаулық жағдайына, интимдік өмірге қатысты клиенттердің ДДр жинау, өңдеу жүзеге асырылмайды.
Серіктестік субъект ұсынатын дербес ақпараттың дұрыстығын тексермейді және оның әрекет қабілеттілігін бағалауға мүмкіндігі жоқ. Алайда, Серіктестік пайдаланушының сенімді және жеткілікті дербес ақпарат беретіндігіне және бұл ақпаратты өзекті күйде ұстайтындығына негізделеді.
ДДр жинау, өңдеу тәртібі мен шарттары
Субъектінің ДДр алу тәсілдері
ДДр субъектісінің ДДр жинауды, өңдеуді серіктестік субъектінің немесе оның заңды өкілінің келісімімен жүзеге асырады. Серіктестіктің клиенттерді ДДр арқылы жинауына жол беріледі:
- кеңседе жеткізуді ресімдеу кезінде өз деректері субъектісінің жеке хабарламасы (құжаттарды ұсыну);
- субъектінің сайттың кез келген бөлімінде өз деректерін енгізуі;
- ДДр субъектісінің маркетингтік парақшаларды (купондарды) толтыруы;
- үшінші тұлғалардан (клиенттерден, контрагенттерден);
- жалпыға қол жетімді көздерден.
ДДр жинауға, өңдеуге субъектінің келісім беру тәртібі
ДДр өңдеуге келісімді субъект (немесе оның заңды өкілі) жазбаша нысанда, электрондық құжат нысанында, ДДр қауіпсіздігін қамтамасыз ету сервисі арқылы не Қазақстан Республикасының заңнамасына қайшы келмейтін қорғау іс-қимылдарының элементтерін қолдана отырып, өзге де тәсілмен бере алады.
ДДр субъектісі сайтта өз деректерін енгізген жағдайда, ДДр өңдеуге келісім ДДр субъектісі жиынтығында мынадай конклюденттік әрекеттерді жасау арқылы берген болып есептеледі: Кері қоңырауға тапсырыс беру кезінде, кері байланыс нысанында жүгінген кезде, толтыру кезінде сайттағы арнайы өріске арнайы белгі – «құсбелгі» немесе «веб-белгі» қою арқылы курьерді шақыруға өтінімді ресімдеу және тиісті түймені басу кезінде шарт жасасуға арналған сауалнамалар.
Осы әрекеттер танысу үшін арнайы белгі қою алдында ұсынылып отырған мәтінде («Келісім» мәтіні - осы Саясатқа № 1 қосымша) көзделген мақсаттар үшін және тәртіппен пайдаланушы келісімінің шарттарын қабылдау және ДДр өңдеуге келісім беру ретінде бір мәнді бағаланады.
ДДр субъектісі маркетингтік парақшаларды, жүкқұжаттарды, өзге де құжаттарды толтырған жағдайда, қол қоя отырып, ДДр субъектісі курьерлік қызметтерді өтеулі көрсету шартында және сайтта орналастырылған курьерлік қызметтерді өтеулі көрсету регламентінде баяндалған жария оферта шарттарын қабылдауға өзінің келісімін білдіреді, бұл, оның ішінде, ДДр өңдеуге келісімін білдіреді.
Үшінші тұлғалардан (клиенттерден, контрагенттерден) ДДр алған жағдайда, мұндай ДДр өңдеуге және беруге келісім алу жөніндегі міндет осы үшінші тұлғаларға жүктеледі.
Жалпыға қолжетімді ақпарат көздерінен ДДр алынған жағдайда ДДр субъектілерінің келісімін алу талап етілмейді.
Келісім арнайы белгі (қол) қойылған сәттен бастап алынды деп есептеледі және ДДр субъектісі оператордың орналасқан жері бойынша ДДр өңдеуді тоқтату туралы тиісті өтініш жіберген сәтке дейін қолданылады.
Субъектінің оның ДДр өңдеуге келісімі болмаған жағдайда, мұндай өңдеу жүзеге асырылмайды.
ДДр қол жетімділігі және құпиялылығы
Серіктестік өз қызметі барысында ДДр өңдеуді ДДр субъектілерінің келісімімен, ДДр өңдеуді жүзеге асыратын тұлға тапсырма бойынша өңдеу принциптері мен қағидаларын, сондай-ақ ДДр қауіпсіздігін қамтамасыз етуді міндетті түрде сақтаған жағдайда, ДДр өңдеуді үшінші тұлғаларға тапсырады.
ДДр жинауға, өңдеуге жіберілген адамдардың тізбесі Атқарушы органның өкімімен және Серіктестіктің ішкі жергілікті нормативтік актілерімен айқындалады. Аталған тұлғалар жұмыс басталғанға дейін танысуы тиіс:
ҚР ДДр туралы заңнамасының ережелерімен, оның ішінде ДДр қорғау тәртібіне қойылатын талаптармен;
ДДр жинауға, өңдеуге қатысты Оператордың іс-әрекетін айқындайтын құжаттармен, оның ішінде осы Саясатпен;
ДДр жинау, өңдеу мәселелері бойынша жергілікті актілермен.
ДДр субъектілерінің ДДр-ға қолжетімділігі оператордың қызметкерлеріне олардың лауазымдық міндеттеріне сәйкес беріледі. ДДр субъектілерінің ДДр өңдеуді жүзеге асыратын Оператор қызметкерлері осындай өңдеу фактісі туралы, Оператордың нормативтік-құқықтық актілерінде және ішкі құжаттарында белгіленген осындай өңдеудің ерекшеліктері мен ережелері туралы хабардар болуға тиіс. ДДр субъектілерінің ДДр өңдеуді жүзеге асыруға құқығы бар Серіктестік қызметкеріне белгіленген тәртіппен тиісті ақпараттық жүйеге қол жеткізу үшін бірегей логин мен құпиясөз беріледі. Қызметкер иемделген идентификаторлар (логин және құпиясөз) туралы деректер құпия болып табылады және Қызметкердің үшінші тұлғаларға беруіне жатпайды. Қызметкер құпиялылық туралы талаптарды сақтауды қамтамасыз етеді және осындай талаптардың бұзылуынан болатын салдарына тәуекел етеді. Аутентификация процедурасын жұмыс берушінің техникалық орталығы қызметкердің ақпараттық жүйеге кіруін жүзеге асыру кезінде енгізілген логин мен құпиясөзді қызметкерге тиісті берілген логин мен құпиясөзді салыстыру арқылы жүзеге асырады, олар туралы ақпарат ақпараттық жүйеде қамтылған. Аутентификация процедурасынан сәтті өткен жағдайда қызметкер ақпараттық жүйеде ДДр субъектісінің ДДр операцияларын жүзеге асыру мүмкіндігін алады.
Серіктестік ДДр субъектілерінің ДДрн-ін жалпыға қолжетімді көздерде орналастырмайды.
ДДр жинақтау және сақтау
ДДр жинақтау меншік иесі және (немесе) оператор, сондай-ақ үшінші тұлға жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті ДДр жинау жолымен жүргізіледі.
Өңдеу мақсаттары әртүрлі ДДр субъектілерінің ДДр сақтау ақпараттық жүйе шеңберінде немесе материалдық тасымалдағыштарда сақталған жағдайда оператордың тиісті бөлімшесінің істер құрылымы шеңберінде бөлек жүзеге асырылады.
ДДр субъектілерінің ДДр-ін сақтауды Серіктестік ДДр субъектісін анықтауға мүмкіндік беретін нысанда жүзеге асырады.
ДДр сақтау мерзімі - егер ДДр сақтау мерзімі заңда, шартта белгіленбесе немесе ДДр өңдеуге келісімшарттарында (№1 қосымша) белгіленбесе немесе Пайдаланушы ДДр жинауға, өңдеуге келісімін қайтарып алуға өзінің ниеті туралы мәлімдеген сәтке дейін ДДр өңдеу мақсаттары талап ететіннен артық емес.
Сайтта ДДр-ді бұғаттау ДДр субъектісінің жазбаша өтініші негізінде жүзеге асырылады.
ДДр субъектісі, егер ДДр толық емес, ескірген, дәйексіз, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, өзінің ДДр-ін жоюды жазбаша нысанда талап етуге құқылы.
ДДр жою мүмкіндігі болмаған жағдайда Оператор мұндай ДДр-ді бұғаттауды жүзеге асырады.
ДДр жою кепілдендірілген жоюға сертификатталған бағдарламалық жасақтаманы пайдалану арқылы ақпаратты өшіру арқылы жүзеге асырылады (кепілдендірілген жоюы бар белгіленген бағдарламалық жасақтама үшін берілген сипаттамаларға сәйкес).
ДДр Қорғау
ДДр жинау, өңдеу кезінде серіктестік дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ өзге де заңсыз әрекеттерден қорғау үшін барлық қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды. Серіктестікте ДДр өңдеуді ұйымдастыруға жауапты адам тағайындалды.
ДДр қауіпсіздігін қамтамасыз етуге қол жеткізіледі, атап айтқанда:
- ДДр жинауды, өңдеуді ұйымдастыруға жауапты адамды тағайындау;
- серіктестіктің осы саясатты, ДДр жинау, өңдеу мәселелері бойынша жергілікті актілерді, сондай-ақ заңнаманы бұзушылықтардың алдын алуға және анықтауға, осындай бұзушылықтардың салдарын жоюға бағытталған рәсімдерді белгілейтін жергілікті актілерді бекітуі;
- Заңның 22-бабына сәйкес ДДр қауіпсіздігін қамтамасыз ету бойынша құқықтық, ұйымдастырушылық және техникалық шараларды қолдану;
- ДДр жинау, өңдеу және сақтаудың Заңға және оған сәйкес қабылданған нормативтік құқықтық актілерге, ДДр қорғауға қойылатын талаптарға, осы Саясатқа және серіктестіктің жергілікті актілеріне сәйкестігін ішкі бақылауды жүзеге асыру;
- ДДр жинауды, өңдеуді және сақтауды тікелей жүзеге асыратын оператордың қызметкерлерін (қызметкерлерін) Қазақстан Республикасының ДДр туралы заңнамасының ережелерімен, оның ішінде ДДр қорғауға қойылатын талаптармен, осы Саясатпен, ДДр жинау, өңдеу және сақтау мәселелері бойынша жергілікті актілермен және (немесе) қызметкерлерді (қызметкерлерді) оқытумен таныстыру.
ДДр субъектілерінің сұрауларын өңдеу
ДДр субъектілерінің заңнамада белгіленген құқықтарының сақталуын қамтамасыз ету үшін серіктестікте ДДр субъектілерінің өтініштері мен сұрау салуларымен жұмыс істеу тәртібі, сондай-ақ ДДр субъектілеріне ҚР ДДр саласындағы заңнамасында белгіленген ақпаратты беру тәртібі әзірленіп, енгізілді.
ДДр субъектісінің сұрау салуында ДДр субъектісінің немесе оның заңды өкілінің жеке басын куәландыратын негізгі құжаттың нөмірі, көрсетілген құжаттың берілген күні және оны берген орган туралы мәліметтер, ДДр субъектісінің Серіктестікпен қатынастарға қатысуын растайтын мәліметтер (шарттың нөмірі, шартты сөздік белгісі және (немесе) өзге де мәліметтер) не, Серіктестіктің ДДр өңдеу фактісін, ДДр субъектісінің немесе оның өкілінің қолын, өтініш берген күнін басқаша растайды.
Серіктестік қызметкерлерінің мұндай жағдайда өтініш білдірген адамның жеке басын сәйкестендіру мүмкіндігі болмауына байланысты телефон немесе факс арқылы ДДр беруге немесе жария етуге байланысты сұрақтарға жауап беруге құқығы жоқ.
ДДр субъектілерінің ДДр
жинауға, өңдеу мен қорғауға қатысты саясатқа №1 қосымша
«СЛ1» ЖШС басшысына
Сайт пайдаланушылары үшін ДДр жинауға, өңдеуге
келісім нысаны
Осы арқылы еркін, өз еркіммен және өз мүддеммен «Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94-V Қазақстан Республикасының Заңына және Қазақстан Республикасының өзге де нормативтік құқықтық актілеріне (бұдан әрі бірге - Заң) сәйкес, келесі деректерді қоса алғанда, мен ұсынған ақпарат туралы хабардар етілгенін және келісім беретінімді мәлімдеймін:
тегі, аты, әкесінің аты;
электрондық поштаның мекенжайы;
мекен-жайы (қала, көше, үй нөмірі, пәтер нөмірі) қоршау/жеткізу жөнелту үшін;
телефон нөмірі;
пайдаланылған браузер туралы мәліметтер;
орналасқан жері;
IP-мекенжайы;
cookie файлдардың деректері;
сұратылатын Интернет-парақшалары;
www.ffcdek.kz сайтына кіру көзі
паспорт деректері (қажет болған жағдайда)
«СДЭК Центральная Азия» ЖШС ақпараттық жүйелеріне енгізілетін болады.
Мен «СЛ1» ЖШС қызметтері туралы сұратылған ақпаратты ұсыну, «СЛ1» ЖШС-нен кері байланыс алу, қызметтерге Тапсырыс беру, жеке кабинетті тіркеу және т. б. процесін ұйымдастыру мақсатында, басқаша тікелей анықталған жағдайларды қоспағанда, осы деректерді заңнамаға қайшы келмейтін тәсілдермен жинауға, өңдеуге беруге (оның ішінде трансшекаралық беруге құқық беремін) құқық беремін. Менің дербес деректерім мына мақсаттарда пайдаланылатынын білемін:
- сайтпен өзара әрекеттесу мүмкіндігін беру, оның ішінде Пайдаланушы келісіміне сәйкес Серіктестік серіктестерінің сайттарына немесе сервистеріне сайттың дербестендірілген ресурстарына қол жеткізуді ұсыну;
- қызмет көрсетуге және/немесе қолданыстағы келісімдерді орындауға қатысты хабарламалар, сұрау салулар мен ақпаратты жіберу жолымен, сондай-ақ сұрау салулар мен өтінімдерді өңдеу үшін, оның ішінде көрсетілетін қызметтер туралы ақпарат беру үшін байланыс орнату;
- қызметтер көрсету, келісімдер мен шарттарды жасасу және орындау;
- көрсетілетін қызметтердің сапасын және оларды пайдаланудың ыңғайлылығын жақсарту, жаңа қызметтер мен сервистерді әзірлеу (Серіктестік атынан немесе Серіктестік серіктестерінің атынан жарнаманы және өзге де мәліметтерді қоса алғанда, арнайы ұсыныстар, жаңа қызметтер, оқиғалар, кез келген ақпараттық хабарламалар туралы ақпаратты байланыс ақпараттық жүйелері, смс, электрондық пошта және өзге де байланыс құралдары бойынша ДДр субъектісіне жіберу);
- Қазақстан Республикасы заңнамасының талаптарын орындау;
- иесіздендірілген деректер негізінде статистикалық және өзге де зерттеулер жүргізу, клиенттің Серіктестік қызметтеріне қанағаттануын/қанағаттанбауын анықтауға, қызметтер сапасын жақсартуға бағытталған сауалнамалар мен зерттеулер жүргізу.
Жоғарыда аталған мақсаттарға байланысты менің дербес деректерім үшінші тұлғаларға хабарлануы мүмкін екенін түсінемін және оған келісім беремін.
Мен байланыс деректерін қоса алғанда, үшінші тұлғалардың деректерін ұсынған жағдайымда, Оператордың оның дербес деректерін өңдегені туралы үшінші тұлғаға хабарланғанын растаймын.
Мен көрсетілген телефон және электрондық пошталық мекенжайы бойынша ДДр Өңдеу операторы мен үшінші тұлғалардың коммерциялық ақпаратты жіберуі үшін берілген ДДр пайдалануға келісімімді беремін.
Мен оператордың және/немесе оның серіктестерінің қызметтері, ұсыныстары мен жарнамалық акциялары туралы, оның ішінде электрондық және мобильді байланыс құралдары арқылы ақпарат жіберу құқығын ұсынамын.
Осы Келісім ол берілген күннен бастап кері қайтарып алынған күнге дейін жазбаша түрде қолданылады.
Егер ДДр толық емес, ескірген, дәл емес немесе мәлімделген өңдеу мақсаты үшін қажетті болып табылмаса, осы арқылы мен ДДр нақтылауды, оларды бұғаттауды немесе жоюды талап етуге құқылы екенімнен хабардармын, сондай-ақ кез келген сәтте оператордың орналасқан жері бойынша тиісті өтініш жолдай отырып, ДДр өңдеуді тоқтатуды талап ете аламын. Деректердің бір бөлігіне қатысты және/немесе кейбір мақсаттарға қатысты келісімді кері қайтарып алу нәтижесі осы Келісімнің мақсаттарын іске асыру үшін менің ДДр өңдеуді толық тоқтатуға әкеп соғуы мүмкін екенін түсінемін.
Сондай-ақ мен кез келген уақытта оператордың орналасқан жеріне өтінішімді жіберу арқылы коммерциялық ақпаратты алудан бас тарта алатыным туралы хабардармын.
Осы Келісімнің мәтінін мен (біз) оқыдым, толықтыруларым, ескертулерім және қарсылықтарым жоқ.
дербес деректер субъектілерінің дербес деректерін жинауға, өңдеуге және қорғауға қатысты
Жалпы ережелер
Құжаттың мақсаты
Осы дербес деректерді жинауға, өңдеуге және қорғауға қатысты саясат дербес деректерді жинау, өңдеу және қорғау мәселелерін реттейтін «СЛ1» жауапкершілігі шектеулі серіктестігінің (бұдан әрі – Серіктестік) негізгі ішкі құжаты болып табылады.
Осы Саясат ҚР Конституциясына, ҚР Азаматтық кодексіне, ҚР дербес деректерді қорғау саласындағы қолданыстағы заңнамасына, оның ішінде «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңына (бұдан әрі-заң) сәйкес әзірленді және сайт www.ffcdek.kz сайтында жариялану арқылы адамдардың шектеусіз тобымен танысуға арналған.
Саясат дербес деректер субъектілерінің дербес деректерін жинау, өңдеу тәртібін белгілейді, оның ішінде дербес деректерді жинау, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), жою жөніндегі іс-қимылдарды белгілейді, сондай-ақ дербес деректердің қауіпсіздігін қамтамасыз етуге бағытталған процедураларды белгілейді.
Серіктестік басшылығы дербес деректердің қауіпсіздігін қамтамасыз етудің маңыздылығы мен қажеттілігін түсінеді және дербес деректерді қорғау жүйесін ұдайы жетілдіруді ынталандырады.
Саясатты бекіту және қайта қарау әр үш жыл сайын, сондай-ақ:
- серіктестіктегі дербес деректерді өңдеу принциптерін және (немесе) процестерін қозғайтын нормативтік база өзгерген кезде;
- клиенттердің дербес деректерін өңдеудің жаңа процестерін құру немесе қолданыстағы процестеріне өзгерістер енгізу кезінде.
Нормативтік сілтемелер
«Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңы.
«Меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру қағидаларын бекіту туралы» Қазақстан Республикасы Үкіметінің 2013 жылғы 3 қыркүйектегі № 909 қаулысы.
Қазақстан Республикасы Үкіметінің 2013 жылғы 12 қарашадағы № 1214 «Меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін айқындау қағидаларын бекіту туралы» қаулысы.
«Дербес деректерді жинау, өңдеу қағидаларын бекіту туралы» Қазақстан Республикасы цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 21 қазандағы № 395/НҚ бұйрығы.
1.3. Қолданылатын қысқартулар
ДДр – дербес деректер;
БПД – құрамында ДДр бар база;
Серіктестік - «СЛ1» ЖШС;
ҚР – Қазақстан Республикасы;
Сайт – www.ffcdek.kz.
1.4. Қолдану саласы
1.4.1. Осы Саясаттың күші Серіктестіктің барлық процестеріне қолданылады, оның шеңберінде есептеу техникасы құралдарын пайдалана отырып, оның ішінде ақпараттық-телекоммуникациялық желілерді пайдаланып, сондай-ақ мұндай құралдарды пайдаланбай, ДДр субъектілерінің ДДр жинау, өңдеу жүзеге асырылады.
Бұл Саясат, атап айтқанда, қолданылады, бірақ онымен шектелмейді:
www.ffcdek.kz сайтын шарлау кезінде, қызмет көрсетуге тапсырыс жасамай, сондай-ақ www.ffcdek.kz сайтында ұсынылған сервистерді пайдалану кезінде, оның ішінде сайтта тіркеуді орындамай;
www.cdek.kz сайтында тапсырыс беру кезінде немесе серіктестік кеңсесінде;
www.ffcdek.kz сайтында шарт жасасуға өтінім нысанын толтыру кезінде;
www.global.cdek.kz сервисін пайдалану кезінде;
Пайдаланушы келісіміне сәйкес www.ffcdek.kz сайтын басқа мақсатта пайдалану кезінде.
Осы Саясаттың күші Серіктестік қызметкерлерінің және бос лауазымдарға ізденушілердің, осы Саясатта тікелей белгіленбеген өзге де ДДр субъектілерінің ДДр өңдеуге қолданылмайды, өйткені бұл қатынастар өзге ішкі актілермен реттеледі.
Ережеде белгіленген тәртіппен Қазақстан Республикасының мемлекеттік құпиясын құрайтын мәліметтерге жатқызылған ДДр қауіпсіздігін қамтамасыз ету мәселелері қаралмайды.
1.5. Қолданылатын терминдер мен анықтамалар
1) Дербес деректер - электрондық, қағаз және (немесе) өзге де материалдық тасығышта тіркелген, олардың негізінде айқындалған немесе айқындалатын ДДР субъектісіне жататын мәліметтер;
2) ДДр бұғаттау - ДДр жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату жөніндегі іс-әрекеттер;
3) ДДр жинақтау - құрамында ДДр бар базаға енгізу жолымен ДДр жүйелеу жөніндегі іс-қимылдар;
4) ДДр жою - жасау нәтижесінде ДДр қалпына келтіру мүмкін болмайтын әрекеттер;
5) ДДр иесіздендіру-нәтижесінде ДДр субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер;
6) ДДр бар база-ретке келтірілген ДДр жиынтығы;
7) құрамында ДДр бар базаның меншік иесі - Қазақстан Республикасының заңдарына сәйкес ДДр бар базаны иелену, пайдалану және оған билік ету құқығын іске асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;
8) ДДр бар база операторы (бұдан әрі - оператор) - ДДр жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға.
Осы Ережедегі оператор «СДЭК Центральная Азия» жауапкершілігі шектеулі серіктестігі болып табылады;
9) ДДр қорғау - осы Заңда белгіленген мақсаттарда жүзеге асырылатын шаралар, оның ішінде құқықтық, ұйымдастырушылық және техникалық шаралар кешені;
10) ДДр қауіпсіздігін қамтамасыз ету сервисі-субъектіден ДДр жинауға, өңдеуге немесе оларды үшінші тұлғаларға беруге келісім алуды қоса алғанда, меншік иелерінің және (немесе) операторлардың субъектімен ақпараттық өзара іс-қимылын, оның ішінде осы өзара іс-қимылды меншік иелері және (немесе) операторлар дербес іске асыру жолымен қамтамасыз ететін қызмет;
11) ДДр өңдеу - ДДр жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер;
12) ДДр пайдалану-меншік иесі, оператор және үшінші тұлға қызметінің мақсаттарын іске асыруға бағытталған дербес деректері бар іс-әрекеттер;
13) ДДр сақтау - ДДр тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету жөніндегі іс-қимылдар;
14) ДДр тарату - жасау нәтижесінде ДДр беру, оның ішінде бұқаралық ақпарат құралдары арқылы беру немесе дербес деректерге қол жеткізуді қандай да бір өзге тәсілмен беру жүргізілетін іс-әрекеттер;
15) ДДр субъектісі - ДДр жататын жеке тұлға;
16) үшінші тұлға-субъект, меншік иесі және (немесе) оператор болып табылмайтын, бірақ олармен (онымен) ДДр жинау, өңдеу және қорғау жөніндегі мән-жайлармен немесе құқықтық қатынастармен байланысты тұлға;
17) ДДр жинау - ДДр алуға бағытталған әрекеттер.
Негізгі нормативтік ережелер
2.1. ДДр жинау, өңдеу принциптері
Серіктестік Заңның 5-бабында көрсетілген ДДр жинау, өңдеу және қорғау қағидаттарын сақтауды қамтамасыз етеді.
ДДр субъектілерінің ДДр жинау, өңдеу заңды және әділ негізде жүзеге асырылады және нақты, алдын ала белгіленген және заңды мақсаттар мен міндеттерге қол жеткізумен шектеледі. Өңделетін деректердің артық болуына жол берілмейді.
ДДр өңдеу кезінде ДДр дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайда ДДр өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етілуі керек.
Серіктестік ДДр субъектісін анықтауға мүмкіндік беретін нысанда ДДр өңдеудің мақсаттары мен міндеттері талап еткеннен артық сақтамайды және егер федералды заңда өзгеше көзделмесе, оларды өңдеу мақсаттарына жеткенде немесе осы мақсаттарға жету қажеттілігін жоғалтқан жағдайда ДДр жояды.
Егер заңда және осы Саясатта өзгеше көзделмесе, өңделетін ДДр өңдеу мақсаттарына қол жеткізгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда жойылуға не иесіздендіруге жатады.
ДДр өңдеу мақсаттары
Серіктестік ДДр субъектісінің дербес ақпаратын мынадай мақсаттарда өңдейді:
1) ДДр субъектісіне пайдаланушылық келісімге сәйкес сайтпен өзара іс-қимыл жасауға, оның ішінде сайттың дербестендірілген ресурстарына, Серіктестік серіктестерінің сайттарына немесе сервистеріне қол жеткізуге мүмкіндік беру;
2) ДДр субъектісімен байланыс орнату, оның ішінде қызмет көрсетуге және/немесе қолданыстағы келісімдерді орындауға қатысты хабарламалар, сұрау салулар мен ақпаратты жіберу арқылы оған көрсетілетін қызметтер туралы ақпарат беру үшін, сондай-ақ ДДр субъектісінен сұрау салулар мен өтінімдерді өңдеу;
3) Қызметтер көрсету, клиенттермен (әлеуетті клиенттермен) келісімдер мен шарттар жасасу және орындау;
4) Көрсетілетін қызметтердің сапасын және оларды пайдаланудың ыңғайлылығын жақсарту, жаңа қызметтер мен сервистерді әзірлеу (серіктестік атынан немесе серіктестік серіктестерінің атынан жарнаманы және өзге де мәліметтерді қоса алғанда, арнаулы ұсыныстар, жаңа қызметтер, оқиғалар, кез келген ақпараттық хабарламалар туралы ақпаратты байланыстың ақпараттық жүйелері, смс, электрондық пошта және өзге де байланыс құралдары бойынша ДДр субъектісіне жіберу);
5) Қазақстан Республикасы заңнамасының талаптарын орындау;
6) Иесіздендірілген деректер негізінде статистикалық және өзге де зерттеулер жүргізу, клиенттің Серіктестік қызметтеріне қанағаттануын/қанағаттанбауын анықтауға, қызметтер сапасын жақсартуға бағытталған сауалнамалар мен зерттеулер жүргізу.
Жиналатын, өңделетін ДДр санаттары
Серіктестік ДДр келесі санаттарын өңдеуді жүзеге асырады:
1) жеке тұлғаның ДДр — өзі беретін сайтты пайдаланушы: аты, электрондық пошта мекенжайы, мекен-жайы (қала, көше, үй нөмірі, пәтер нөмірі), телефон нөмірі, сондай-ақ оларды пайдалану барысында сайт пен сервистер автоматты түрде беретін: пайдаланылатын браузер (немесе басқа бағдарлама) туралы мәліметтер сайтқа кіру жүзеге асырылады), cookie файлдарының деректері, орналасқан жері, IP-мекен-жайы, сұралған Интернет-беттер, сайтқа кіру көзі және басқа да осындай ақпарат.
2) ДДр серіктестікке шарттың жасалуына және орындалуына байланысты белгілі болған жеке тұлға – клиенттің (әлеуетті клиенттің) ДДр: аты-жөні, жеке басын куәландыратын құжаттың деректері, мекенжайы (елі, қаласы, көшесі, үй нөмірі, Пәтер нөмірі), электрондық пошта мекенжайы, телефон нөмірі (үй, мобильді);
3) Серіктестік курьерлік қызметтерді өтеулі көрсету шарты шеңберінде курьерлік қызметтерге Тапсырыс берушіден алған жеке тұлғаның ДДр: аты-жөні, жеке басын куәландыратын құжаттың деректері, мекенжайы (елі, қаласы, көшесі, үй нөмірі, пәтер нөмірі, телефон нөмірі (үй, мобильді);
4) жасалған шарттар және/немесе ДДр жинауға, өңдеуге келісім негізінде серіктестікке басқа тұлғалар берген басқа субъектілердің ДДр.
Серіктестікте нәсілге, ұлтқа, саяси көзқарастарға, діни немесе философиялық нанымдарға, денсаулық жағдайына, интимдік өмірге қатысты клиенттердің ДДр жинау, өңдеу жүзеге асырылмайды.
Серіктестік субъект ұсынатын дербес ақпараттың дұрыстығын тексермейді және оның әрекет қабілеттілігін бағалауға мүмкіндігі жоқ. Алайда, Серіктестік пайдаланушының сенімді және жеткілікті дербес ақпарат беретіндігіне және бұл ақпаратты өзекті күйде ұстайтындығына негізделеді.
ДДр жинау, өңдеу тәртібі мен шарттары
Субъектінің ДДр алу тәсілдері
ДДр субъектісінің ДДр жинауды, өңдеуді серіктестік субъектінің немесе оның заңды өкілінің келісімімен жүзеге асырады. Серіктестіктің клиенттерді ДДр арқылы жинауына жол беріледі:
- кеңседе жеткізуді ресімдеу кезінде өз деректері субъектісінің жеке хабарламасы (құжаттарды ұсыну);
- субъектінің сайттың кез келген бөлімінде өз деректерін енгізуі;
- ДДр субъектісінің маркетингтік парақшаларды (купондарды) толтыруы;
- үшінші тұлғалардан (клиенттерден, контрагенттерден);
- жалпыға қол жетімді көздерден.
ДДр жинауға, өңдеуге субъектінің келісім беру тәртібі
ДДр өңдеуге келісімді субъект (немесе оның заңды өкілі) жазбаша нысанда, электрондық құжат нысанында, ДДр қауіпсіздігін қамтамасыз ету сервисі арқылы не Қазақстан Республикасының заңнамасына қайшы келмейтін қорғау іс-қимылдарының элементтерін қолдана отырып, өзге де тәсілмен бере алады.
ДДр субъектісі сайтта өз деректерін енгізген жағдайда, ДДр өңдеуге келісім ДДр субъектісі жиынтығында мынадай конклюденттік әрекеттерді жасау арқылы берген болып есептеледі: Кері қоңырауға тапсырыс беру кезінде, кері байланыс нысанында жүгінген кезде, толтыру кезінде сайттағы арнайы өріске арнайы белгі – «құсбелгі» немесе «веб-белгі» қою арқылы курьерді шақыруға өтінімді ресімдеу және тиісті түймені басу кезінде шарт жасасуға арналған сауалнамалар.
Осы әрекеттер танысу үшін арнайы белгі қою алдында ұсынылып отырған мәтінде («Келісім» мәтіні - осы Саясатқа № 1 қосымша) көзделген мақсаттар үшін және тәртіппен пайдаланушы келісімінің шарттарын қабылдау және ДДр өңдеуге келісім беру ретінде бір мәнді бағаланады.
ДДр субъектісі маркетингтік парақшаларды, жүкқұжаттарды, өзге де құжаттарды толтырған жағдайда, қол қоя отырып, ДДр субъектісі курьерлік қызметтерді өтеулі көрсету шартында және сайтта орналастырылған курьерлік қызметтерді өтеулі көрсету регламентінде баяндалған жария оферта шарттарын қабылдауға өзінің келісімін білдіреді, бұл, оның ішінде, ДДр өңдеуге келісімін білдіреді.
Үшінші тұлғалардан (клиенттерден, контрагенттерден) ДДр алған жағдайда, мұндай ДДр өңдеуге және беруге келісім алу жөніндегі міндет осы үшінші тұлғаларға жүктеледі.
Жалпыға қолжетімді ақпарат көздерінен ДДр алынған жағдайда ДДр субъектілерінің келісімін алу талап етілмейді.
Келісім арнайы белгі (қол) қойылған сәттен бастап алынды деп есептеледі және ДДр субъектісі оператордың орналасқан жері бойынша ДДр өңдеуді тоқтату туралы тиісті өтініш жіберген сәтке дейін қолданылады.
Субъектінің оның ДДр өңдеуге келісімі болмаған жағдайда, мұндай өңдеу жүзеге асырылмайды.
ДДр қол жетімділігі және құпиялылығы
Серіктестік өз қызметі барысында ДДр өңдеуді ДДр субъектілерінің келісімімен, ДДр өңдеуді жүзеге асыратын тұлға тапсырма бойынша өңдеу принциптері мен қағидаларын, сондай-ақ ДДр қауіпсіздігін қамтамасыз етуді міндетті түрде сақтаған жағдайда, ДДр өңдеуді үшінші тұлғаларға тапсырады.
ДДр жинауға, өңдеуге жіберілген адамдардың тізбесі Атқарушы органның өкімімен және Серіктестіктің ішкі жергілікті нормативтік актілерімен айқындалады. Аталған тұлғалар жұмыс басталғанға дейін танысуы тиіс:
ҚР ДДр туралы заңнамасының ережелерімен, оның ішінде ДДр қорғау тәртібіне қойылатын талаптармен;
ДДр жинауға, өңдеуге қатысты Оператордың іс-әрекетін айқындайтын құжаттармен, оның ішінде осы Саясатпен;
ДДр жинау, өңдеу мәселелері бойынша жергілікті актілермен.
ДДр субъектілерінің ДДр-ға қолжетімділігі оператордың қызметкерлеріне олардың лауазымдық міндеттеріне сәйкес беріледі. ДДр субъектілерінің ДДр өңдеуді жүзеге асыратын Оператор қызметкерлері осындай өңдеу фактісі туралы, Оператордың нормативтік-құқықтық актілерінде және ішкі құжаттарында белгіленген осындай өңдеудің ерекшеліктері мен ережелері туралы хабардар болуға тиіс. ДДр субъектілерінің ДДр өңдеуді жүзеге асыруға құқығы бар Серіктестік қызметкеріне белгіленген тәртіппен тиісті ақпараттық жүйеге қол жеткізу үшін бірегей логин мен құпиясөз беріледі. Қызметкер иемделген идентификаторлар (логин және құпиясөз) туралы деректер құпия болып табылады және Қызметкердің үшінші тұлғаларға беруіне жатпайды. Қызметкер құпиялылық туралы талаптарды сақтауды қамтамасыз етеді және осындай талаптардың бұзылуынан болатын салдарына тәуекел етеді. Аутентификация процедурасын жұмыс берушінің техникалық орталығы қызметкердің ақпараттық жүйеге кіруін жүзеге асыру кезінде енгізілген логин мен құпиясөзді қызметкерге тиісті берілген логин мен құпиясөзді салыстыру арқылы жүзеге асырады, олар туралы ақпарат ақпараттық жүйеде қамтылған. Аутентификация процедурасынан сәтті өткен жағдайда қызметкер ақпараттық жүйеде ДДр субъектісінің ДДр операцияларын жүзеге асыру мүмкіндігін алады.
Серіктестік ДДр субъектілерінің ДДрн-ін жалпыға қолжетімді көздерде орналастырмайды.
ДДр жинақтау және сақтау
ДДр жинақтау меншік иесі және (немесе) оператор, сондай-ақ үшінші тұлға жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті ДДр жинау жолымен жүргізіледі.
Өңдеу мақсаттары әртүрлі ДДр субъектілерінің ДДр сақтау ақпараттық жүйе шеңберінде немесе материалдық тасымалдағыштарда сақталған жағдайда оператордың тиісті бөлімшесінің істер құрылымы шеңберінде бөлек жүзеге асырылады.
ДДр субъектілерінің ДДр-ін сақтауды Серіктестік ДДр субъектісін анықтауға мүмкіндік беретін нысанда жүзеге асырады.
ДДр сақтау мерзімі - егер ДДр сақтау мерзімі заңда, шартта белгіленбесе немесе ДДр өңдеуге келісімшарттарында (№1 қосымша) белгіленбесе немесе Пайдаланушы ДДр жинауға, өңдеуге келісімін қайтарып алуға өзінің ниеті туралы мәлімдеген сәтке дейін ДДр өңдеу мақсаттары талап ететіннен артық емес.
Сайтта ДДр-ді бұғаттау ДДр субъектісінің жазбаша өтініші негізінде жүзеге асырылады.
ДДр субъектісі, егер ДДр толық емес, ескірген, дәйексіз, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, өзінің ДДр-ін жоюды жазбаша нысанда талап етуге құқылы.
ДДр жою мүмкіндігі болмаған жағдайда Оператор мұндай ДДр-ді бұғаттауды жүзеге асырады.
ДДр жою кепілдендірілген жоюға сертификатталған бағдарламалық жасақтаманы пайдалану арқылы ақпаратты өшіру арқылы жүзеге асырылады (кепілдендірілген жоюы бар белгіленген бағдарламалық жасақтама үшін берілген сипаттамаларға сәйкес).
ДДр Қорғау
ДДр жинау, өңдеу кезінде серіктестік дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ өзге де заңсыз әрекеттерден қорғау үшін барлық қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды. Серіктестікте ДДр өңдеуді ұйымдастыруға жауапты адам тағайындалды.
ДДр қауіпсіздігін қамтамасыз етуге қол жеткізіледі, атап айтқанда:
- ДДр жинауды, өңдеуді ұйымдастыруға жауапты адамды тағайындау;
- серіктестіктің осы саясатты, ДДр жинау, өңдеу мәселелері бойынша жергілікті актілерді, сондай-ақ заңнаманы бұзушылықтардың алдын алуға және анықтауға, осындай бұзушылықтардың салдарын жоюға бағытталған рәсімдерді белгілейтін жергілікті актілерді бекітуі;
- Заңның 22-бабына сәйкес ДДр қауіпсіздігін қамтамасыз ету бойынша құқықтық, ұйымдастырушылық және техникалық шараларды қолдану;
- ДДр жинау, өңдеу және сақтаудың Заңға және оған сәйкес қабылданған нормативтік құқықтық актілерге, ДДр қорғауға қойылатын талаптарға, осы Саясатқа және серіктестіктің жергілікті актілеріне сәйкестігін ішкі бақылауды жүзеге асыру;
- ДДр жинауды, өңдеуді және сақтауды тікелей жүзеге асыратын оператордың қызметкерлерін (қызметкерлерін) Қазақстан Республикасының ДДр туралы заңнамасының ережелерімен, оның ішінде ДДр қорғауға қойылатын талаптармен, осы Саясатпен, ДДр жинау, өңдеу және сақтау мәселелері бойынша жергілікті актілермен және (немесе) қызметкерлерді (қызметкерлерді) оқытумен таныстыру.
ДДр субъектілерінің сұрауларын өңдеу
ДДр субъектілерінің заңнамада белгіленген құқықтарының сақталуын қамтамасыз ету үшін серіктестікте ДДр субъектілерінің өтініштері мен сұрау салуларымен жұмыс істеу тәртібі, сондай-ақ ДДр субъектілеріне ҚР ДДр саласындағы заңнамасында белгіленген ақпаратты беру тәртібі әзірленіп, енгізілді.
ДДр субъектісінің сұрау салуында ДДр субъектісінің немесе оның заңды өкілінің жеке басын куәландыратын негізгі құжаттың нөмірі, көрсетілген құжаттың берілген күні және оны берген орган туралы мәліметтер, ДДр субъектісінің Серіктестікпен қатынастарға қатысуын растайтын мәліметтер (шарттың нөмірі, шартты сөздік белгісі және (немесе) өзге де мәліметтер) не, Серіктестіктің ДДр өңдеу фактісін, ДДр субъектісінің немесе оның өкілінің қолын, өтініш берген күнін басқаша растайды.
Серіктестік қызметкерлерінің мұндай жағдайда өтініш білдірген адамның жеке басын сәйкестендіру мүмкіндігі болмауына байланысты телефон немесе факс арқылы ДДр беруге немесе жария етуге байланысты сұрақтарға жауап беруге құқығы жоқ.
- Субъектілердің сауалдары: 050004, Қазақстан Республикасы, Алматы қаласы, Сейфуллин даңғылы, 404/67 үй мекенжайына жіберілуі тиіс.
ДДр субъектілерінің ДДр
жинауға, өңдеу мен қорғауға қатысты саясатқа №1 қосымша
«СЛ1» ЖШС басшысына
Сайт пайдаланушылары үшін ДДр жинауға, өңдеуге
келісім нысаны
Осы арқылы еркін, өз еркіммен және өз мүддеммен «Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94-V Қазақстан Республикасының Заңына және Қазақстан Республикасының өзге де нормативтік құқықтық актілеріне (бұдан әрі бірге - Заң) сәйкес, келесі деректерді қоса алғанда, мен ұсынған ақпарат туралы хабардар етілгенін және келісім беретінімді мәлімдеймін:
тегі, аты, әкесінің аты;
электрондық поштаның мекенжайы;
мекен-жайы (қала, көше, үй нөмірі, пәтер нөмірі) қоршау/жеткізу жөнелту үшін;
телефон нөмірі;
пайдаланылған браузер туралы мәліметтер;
орналасқан жері;
IP-мекенжайы;
cookie файлдардың деректері;
сұратылатын Интернет-парақшалары;
www.ffcdek.kz сайтына кіру көзі
паспорт деректері (қажет болған жағдайда)
«СДЭК Центральная Азия» ЖШС ақпараттық жүйелеріне енгізілетін болады.
Мен «СЛ1» ЖШС қызметтері туралы сұратылған ақпаратты ұсыну, «СЛ1» ЖШС-нен кері байланыс алу, қызметтерге Тапсырыс беру, жеке кабинетті тіркеу және т. б. процесін ұйымдастыру мақсатында, басқаша тікелей анықталған жағдайларды қоспағанда, осы деректерді заңнамаға қайшы келмейтін тәсілдермен жинауға, өңдеуге беруге (оның ішінде трансшекаралық беруге құқық беремін) құқық беремін. Менің дербес деректерім мына мақсаттарда пайдаланылатынын білемін:
- сайтпен өзара әрекеттесу мүмкіндігін беру, оның ішінде Пайдаланушы келісіміне сәйкес Серіктестік серіктестерінің сайттарына немесе сервистеріне сайттың дербестендірілген ресурстарына қол жеткізуді ұсыну;
- қызмет көрсетуге және/немесе қолданыстағы келісімдерді орындауға қатысты хабарламалар, сұрау салулар мен ақпаратты жіберу жолымен, сондай-ақ сұрау салулар мен өтінімдерді өңдеу үшін, оның ішінде көрсетілетін қызметтер туралы ақпарат беру үшін байланыс орнату;
- қызметтер көрсету, келісімдер мен шарттарды жасасу және орындау;
- көрсетілетін қызметтердің сапасын және оларды пайдаланудың ыңғайлылығын жақсарту, жаңа қызметтер мен сервистерді әзірлеу (Серіктестік атынан немесе Серіктестік серіктестерінің атынан жарнаманы және өзге де мәліметтерді қоса алғанда, арнайы ұсыныстар, жаңа қызметтер, оқиғалар, кез келген ақпараттық хабарламалар туралы ақпаратты байланыс ақпараттық жүйелері, смс, электрондық пошта және өзге де байланыс құралдары бойынша ДДр субъектісіне жіберу);
- Қазақстан Республикасы заңнамасының талаптарын орындау;
- иесіздендірілген деректер негізінде статистикалық және өзге де зерттеулер жүргізу, клиенттің Серіктестік қызметтеріне қанағаттануын/қанағаттанбауын анықтауға, қызметтер сапасын жақсартуға бағытталған сауалнамалар мен зерттеулер жүргізу.
Жоғарыда аталған мақсаттарға байланысты менің дербес деректерім үшінші тұлғаларға хабарлануы мүмкін екенін түсінемін және оған келісім беремін.
Мен байланыс деректерін қоса алғанда, үшінші тұлғалардың деректерін ұсынған жағдайымда, Оператордың оның дербес деректерін өңдегені туралы үшінші тұлғаға хабарланғанын растаймын.
Мен көрсетілген телефон және электрондық пошталық мекенжайы бойынша ДДр Өңдеу операторы мен үшінші тұлғалардың коммерциялық ақпаратты жіберуі үшін берілген ДДр пайдалануға келісімімді беремін.
Мен оператордың және/немесе оның серіктестерінің қызметтері, ұсыныстары мен жарнамалық акциялары туралы, оның ішінде электрондық және мобильді байланыс құралдары арқылы ақпарат жіберу құқығын ұсынамын.
Осы Келісім ол берілген күннен бастап кері қайтарып алынған күнге дейін жазбаша түрде қолданылады.
Егер ДДр толық емес, ескірген, дәл емес немесе мәлімделген өңдеу мақсаты үшін қажетті болып табылмаса, осы арқылы мен ДДр нақтылауды, оларды бұғаттауды немесе жоюды талап етуге құқылы екенімнен хабардармын, сондай-ақ кез келген сәтте оператордың орналасқан жері бойынша тиісті өтініш жолдай отырып, ДДр өңдеуді тоқтатуды талап ете аламын. Деректердің бір бөлігіне қатысты және/немесе кейбір мақсаттарға қатысты келісімді кері қайтарып алу нәтижесі осы Келісімнің мақсаттарын іске асыру үшін менің ДДр өңдеуді толық тоқтатуға әкеп соғуы мүмкін екенін түсінемін.
Сондай-ақ мен кез келген уақытта оператордың орналасқан жеріне өтінішімді жіберу арқылы коммерциялық ақпаратты алудан бас тарта алатыным туралы хабардармын.
Осы Келісімнің мәтінін мен (біз) оқыдым, толықтыруларым, ескертулерім және қарсылықтарым жоқ.