Жеке деректерді өңдеу саясаты
1. Жалпы ережелер
Осы жеке деректерді өңдеу саясаты 2013 жылғы 21 мамырдағы Қазақстан Республикасы Заңына N 94-V сәйкес әзірленген және жеке деректерді өңдеу тәртібін, сондай-ақ жеке деректердің қауіпсіздігін қамтамасыз ету бойынша «ҰК «ҚАЗАҚСТАН ҒАРЫШ САПАРЫ» АҚ (бұдан әрі – Оператор) қабылдайтын шараларды айқындайды.
1.1. Оператор өзінің қызметін жүзеге асырудағы басты мақсаты мен шарты ретінде жеке деректерді өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтау, соның ішінде жеке өмірге қол сұқпау құқығын, жеке және отбасылық құпияны қорғауды қамтамасыз етуді қояды.
1.2. Осы Жеке деректерді өңдеу саясаты (бұдан әрі – Саясат) Оператор https://sdk2025.gharysh.kz веб-сайтына кірушілер туралы ала алатын барлық ақпаратқа қолданылады.
2. Саясатта пайдаланылатын негізгі ұғымдар
2.1. Жеке деректерді автоматтандырылған өңдеу – есептеу техникасының көмегімен жеке деректерді өңдеу.
2.2. Жеке деректерді бұғаттау – жеке деректерді уақытша өңдеуді тоқтату (жеке деректерді нақтылау қажет болатын жағдайлардан басқа).
2.3. Веб-сайт – https://sdk2025.gharysh.kz желілік мекенжайы бойынша интернет желісінде қолжетімділікті қамтамасыз ететін графикалық және ақпараттық материалдар жиынтығы, сондай-ақ ЭЕМ-ге арналған бағдарламалар мен деректер базалары.
2.4. Жеке деректердің ақпараттық жүйесі – деректер базасында қамтылған жеке деректердің жиынтығы және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар.
2.5. Жеке деректерді иесіздендіру – қосымша ақпаратты пайдаланбай нақты Пайдаланушыға немесе басқа жеке дерек субъектісіне тиесілігін анықтауға мүмкіндік бермейтін іс-әрекеттер.
2.6. Жеке деректерді өңдеу – автоматтандыру құралдарын пайдалана отырып немесе онсыз жеке деректерге қатысты жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттер (операциялар) жиынтығы: жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою, құртуды қамтиды.
2.7. Оператор – жеке деректерді өңдеуді дербес немесе басқа тұлғалармен бірлесіп ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ жеке деректерді өңдеудің мақсаттарын, өңдеуге жататын жеке деректердің құрамын, жеке деректерге жасалатын іс-әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, жергілікті орган, заңды немесе жеке тұлға.
2.8. Жеке деректер – https://sdk2025.gharysh.kz веб-сайтының нақты Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
2.9. Жеке деректер субъектісі таратуға рұқсат берген жеке деректер – жеке деректер субъектісі жеке деректерді таратуға рұқсат беру арқылы шектеусіз адамдар тобына қол жеткізуге берген жеке деректер (бұдан әрі – таратуға рұқсат етілген жеке деректер).
2.10. Пайдаланушы – https://sdk2025.gharysh.kz веб-сайтының кез келген келушісі.
2.11. Жеке деректерді ұсыну – жеке деректерді белгілі бір тұлғаға немесе тұлғалар тобына ашуға бағытталған іс-әрекеттер.
2.12. Жеке деректерді тарату – жеке деректерді шектеусіз тұлғалар тобына ашуға (жеке деректерді беру) немесе жеке деректерді шектеусіз тұлғалар тобына таныстыруға бағытталған кез келген іс-әрекеттер, оның ішінде бұқаралық ақпарат құралдарында жариялау, ақпараттық-телекоммуникациялық желілерде орналастыру немесе кез келген басқа тәсілмен қол жеткізуді қамтамасыз ету.
2.13. Жеке деректерді трансшекаралық беру – жеке деректерді шет мемлекеттің аумағына, шет мемлекеттің мемлекеттік органына, шетелдік жеке немесе заңды тұлғаға беру.
2.14. Жеке деректерді жою – жеке деректер ақпараттық жүйесінде олардың мазмұнын әрі қарай қалпына келтіру мүмкіндігінсіз деректерді қайтымсыз түрде жою және/немесе жеке деректердің материалдық тасымалдаушыларын жою нәтижесінде жасалатын кез келген іс-әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқықтары:
— жеке деректер субъектісінен жеке деректерді қамтитын шынайы ақпарат пен/немесе құжаттарды алуға;
— жеке деректер субъектісі жеке деректерін өңдеуге берген келісімін қайтарып алған жағдайда, сондай-ақ жеке деректерді өңдеуді тоқтату туралы талап жолдаған кезде, Қазақстан Республикасының «Жеке деректер туралы» Заңында көрсетілген негіздер болған жағдайда жеке деректерді келісімінсіз өңдеуді жалғастыруға;
— «Жеке деректер туралы» Заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамын және тізбесін дербес айқындауға, егер өзгеше көзделмесе.
3.2. Оператордың міндеттері:
— жеке деректер субъектісінің өтініші бойынша оның жеке деректерін өңдеуге қатысты ақпаратты беруге;
— жеке деректерді Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен өңдеуді ұйымдастыруға;
— жеке деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларын «Жеке деректер туралы» Заң талаптарына сәйкес қарауға;
— уәкілетті органның сұрау салуы бойынша жеке деректер субъектілерінің құқықтарын қорғау үшін қажетті ақпаратты сұрау түскен күннен бастап 10 күн ішінде беруге;
— осы Жеке деректерді өңдеу саясатын жариялауға немесе оған шектеусіз қол жеткізуді өзге жолмен қамтамасыз етуге;
— жеке деректерді заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ жеке деректерге қатысты өзге де заңсыз іс-әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдауға;
— жеке деректерді беруді (тарату, ұсыну, қол жеткізуді), сондай-ақ жеке деректерді өңдеуді тоқтатуға және «Жеке деректер туралы» Заңда көзделген тәртіппен оларды жоюға;
— «Жеке деректер туралы» Заңда көзделген өзге де міндеттерді орындауға.
4. Жеке деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Жеке деректер субъектілерінің құқықтары:
— заңдарда көзделген жағдайларды қоспағанда, өзінің жеке деректерін өңдеуге қатысты ақпарат алуға. Бұл ақпарат жеке деректер субъектісіне Оператор арқылы қолжетімді нысанда беріледі және басқа жеке деректер субъектілеріне қатысты деректерді қамтымауы тиіс (егер мұндай деректерді ашуға заңды негіздер болмаса). Ақпараттың тізбесі мен оны алу тәртібі «Жеке деректер туралы» Заңмен белгіленеді;
— өз жеке деректерінің толық еместігі, ескіруі, дәл болмауы, заңсыз алынуы немесе жарияланған өңдеу мақсаты үшін қажет еместігі жағдайында олардың нақтылануын, бұғатталуын немесе жойылуын талап етуге, сондай-ақ заңда көзделген құқықтарын қорғау шараларын қолдануға;
— тауарларды, жұмыстарды және қызметтерді нарықта ілгерілету мақсатында жеке деректерді өңдеуге алдын ала келісімін беру шарты түрінде талап қоюға;
— жеке деректерді өңдеуге берілген келісімді қайтарып алуға және жеке деректерді өңдеуді тоқтату туралы талап жолдауға;
— жеке деректерін өңдеу кезінде Оператордың заңсыз әрекеттеріне (әрекетсіздігіне) уәкілетті органға немесе сотқа шағымдануға;
— Қазақстан Республикасының заңнамасында көзделген өзге де құқықтарды жүзеге асыруға.
4.2. Жеке деректер субъектілерінің міндеттері:
— Операторға өзі туралы шынайы мәліметтер беруге;
— өз жеке деректерін нақтылау (жаңарту, өзгерту) туралы Операторға хабарлауға.
4.3. Өзі туралы жалған мәліметтер берген немесе басқа жеке деректер субъектісі туралы оның келісімінсіз мәліметтер берген тұлғалар Қазақстан Республикасының заңнамасына сәйкес жауаптылықта болады.
5. Жеке деректерді өңдеудің негізгі қағидаттары
5.1. Жеке деректерді өңдеу заңды және адал негізде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға қол жеткізумен шектеледі. Жеке деректерді жинау мақсаттарына қайшы келетін жеке деректерді өңдеуге жол берілмейді.
5.3. Өңдеу мақсаттары өзара сәйкес келмейтін жеке деректерді қамтитын деректер базаларын біріктіруге жол берілмейді.
5.4. Тек өңдеу мақсаттарына сәйкес келетін жеке деректер ғана өңдеуге жатады.
5.5. Өңделетін жеке деректердің мазмұны мен көлемі өңдеу мақсаттарына сәйкес келуі тиіс. Өңдеу мақсаттарына қатысты артық жеке деректерді өңдеуге жол берілмейді.
5.6. Жеке деректерді өңдеу кезінде олардың дәлдігі, жеткіліктілігі және қажет болған жағдайда өңдеу мақсаттарына сәйкестігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау үшін қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Жеке деректерді сақтау жеке деректер субъектісін анықтауға мүмкіндік беретін нысанда жүзеге асырылады және бұл мерзім жеке деректерді өңдеу мақсаттарына қажет болған уақыттан аспауы тиіс, егер заңда немесе жеке деректер субъектісі тарап болып табылатын шартта өзгеше көзделмесе. Өңдеу мақсаттарына қол жеткізілген кезде немесе осы мақсаттарға қол жеткізу қажеттілігі жойылған жағдайда өңделген жеке деректер заңда өзгеше көзделмесе, жойылады немесе иесіздендіріледі.
6. Жеке деректерді өңдеудің мақсаттары
Өңдеу мақсаты
Пайдаланушыға веб-сайтта орналасқан сервистерге, ақпаратқа және/немесе материалдарға қол жеткізуді қамтамасыз ету.
Жеке деректер:
тегі, аты, әкесінің аты
электрондық пошта мекенжайы
телефон нөмірлері
ел
ұйымға қатыстылығы және ондағы лауазымы
Құқықтық негіздер
Қазақстан Республикасының «Жеке деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94–V Заңы.
Жеке деректерді өңдеу түрлері
Жинау, жазу, жүйелеу, жинақтау, сақтау, жою және жеке тұлғаландырмау.
Электрондық пошта мекенжайына ақпараттық хаттарды жіберу.
7. Жеке деректерді өңдеу шарттары
7.1. Жеке деректерді өңдеу жеке деректер субъектісінің оның деректерін өңдеуге берген келісімімен жүзеге асырылады.
7.2. Жеке деректерді өңдеу Қазақстан Республикасының халықаралық шарты немесе заңы көздеген мақсаттарға жету, сондай-ақ Қазақстан Республикасының заңнамасымен операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді орындау үшін қажет.
7.3. Жеке деректерді өңдеу сот төрелігін жүзеге асыру, сот актісін, басқа органның немесе лауазымды тұлғаның Қазақстан Республикасының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын актісін орындау үшін қажет.
7.4. Жеке деректерді өңдеу деректер субъектісі тарап немесе бенефициар не кепілгер болып табылатын шартты орындау, сондай-ақ деректер субъектісінің бастамасы бойынша немесе деректер субъектісі бенефициар не кепілгер болып табылатын шартты жасасу үшін қажет.
7.5. Жеке деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін, сондай-ақ қоғамдық маңызы бар мақсаттарға жету үшін қажет, бұл ретте жеке деректер субъектісінің құқықтары мен бостандықтары бұзылмауы тиіс.
7.6. Жеке деректер субъектісі немесе оның өтініші бойынша қолжетімді етілген (бұдан әрі – жалпыға қолжетімді жеке деректер) деректерді өңдеу жүзеге асырылады.
7.7. Заңға сәйкес жариялануға немесе міндетті түрде ашылуға жататын жеке деректерді өңдеу жүзеге асырылады.
8. Жеке деректерді жинау, сақтау, беру және өзге де өңдеу тәртібі
Оператор өңдейтін жеке деректердің қауіпсіздігі қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.
8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсат етілмеген тұлғалардың қол жеткізуін болдырмау үшін барлық мүмкін шараларды қабылдайды.
8.2. Пайдаланушының жеке деректері ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді, қолданыстағы заңнамаға сәйкес жағдайларды қоспағанда немесе жеке деректер субъектісі азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге Операторға келісім берген жағдайда ғана.
8.3. Жеке деректердегі дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды өз бетінше жаңарта алады, ол үшін Оператордың электрондық поштасына (z.bekturganova@gharysh.kz) «Жеке деректерді жаңарту» белгісімен хабарлама жібереді.
8.4. Жеке деректерді өңдеу мерзімі жеке деректер жиналған мақсаттарға қол жеткізумен айқындалады, егер шартта немесе қолданыстағы заңнамада басқа мерзім көзделмесе.
Пайдаланушы кез келген уақытта жеке деректерін өңдеуге берген келісімін кері қайтарып ала алады, ол үшін Оператордың электрондық поштасына (z.bekturganova@gharysh.kz) «Жеке деректерді өңдеуге келісімді қайтарып алу» белгісімен хабарлама жібереді.
8.5. Төлем жүйелері, байланыс құралдары және өзге де қызмет жеткізушілер сияқты үшінші тарап сервистері жинайтын барлық ақпарат аталған тұлғалар (Операторлар) тарапынан олардың Пайдаланушы келісімі мен Құпиялылық саясатына сәйкес сақталады және өңделеді. Жеке деректер субъектісі көрсетілген құжаттармен танысуға міндетті. Оператор үшінші тұлғалардың, соның ішінде осы тармақта көрсетілген қызмет жеткізушілерінің әрекеттеріне жауап бермейді.
8.6. Жеке деректер субъектісі қойған тыйымдар (қол жеткізуді қамтамасыз етуден басқа) және жеке деректерді беру немесе өңдеу шарттарына қатысты шектеулер, егер өңдеу ҚР заңнамасында белгіленген мемлекеттік, қоғамдық және өзге де қоғамдық мүдделер үшін жүзеге асырылса, қолданылмайды.
8.7. Оператор жеке деректерді өңдеу кезінде олардың құпиялығын қамтамасыз етеді.
8.8. Оператор жеке деректерді сақтау мерзімін олар жиналған мақсаттарға жету үшін қажетті уақыттан аспайтын кезеңде, егер заңда немесе шартта өзгеше мерзім белгіленбесе, қамтамасыз етеді.
8.9. Жеке деректерді өңдеуді тоқтатудың негіздері: өңдеу мақсаттарына қол жеткізу, келісімнің қолданылу мерзімінің өтуі, деректер субъектісінің келісімін кері қайтарып алуы немесе өңдеуді тоқтату туралы талабы, сондай-ақ жеке деректерді заңсыз өңдеудің анықталуы.
9. Оператор жүзеге асыратын жеке деректермен әрекеттер тізімі
9.1. Оператор жеке деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңарту, өзгерту), алуды, пайдалануды, беруді (тарату, ұсыну, қол жеткізу), тұлғаландырмауды, бұғаттауды, өшіруді және жоюды жүзеге асырады.
9.2. Оператор жеке деректерді ақпараттық-телекоммуникациялық желілер арқылы немесе онсыз ақпарат алу және/немесе берумен автоматтандырылған түрде өңдейді.
10. Жеке деректерді трансшекаралық беру
10.1. Оператор жеке деректерді трансшекаралық беруді жүзеге асыру қызметін бастамастан бұрын жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға өзінің жеке деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабарлауға міндетті (бұл хабарлама жеке деректерді өңдеу ниеті туралы хабарламадан бөлек жолданады).
10.2. Оператор аталған хабарламаны жібермес бұрын жеке деректерді трансшекаралық беруді жоспарлап отырған шетелдік мемлекеттердің органдарынан, шетелдік жеке және заңды тұлғалардан тиісті мәліметтерді алуға міндетті.
11. Жеке деректердің құпиялылығы
Оператор және жеке деректерге қол жеткізген өзге де тұлғалар, егер заңда өзгеше көзделмесе, жеке деректер субъектісінің келісімінсіз оларды үшінші тұлғаларға жария етуге және таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы жеке деректерін өңдеуге қатысты барлық мәселелер бойынша түсініктемелерді Оператордың электрондық поштасына (z.bekturganova@gharysh.kz) хабарласу арқылы ала алады.
12.2. Осы құжатта Оператордың жеке деректерді өңдеу саясатына енгізілген кез келген өзгерістер көрсетіледі. Саясат жаңа нұсқамен ауыстырылғанға дейін мерзімсіз қолданылады.
12.3. Саясаттың өзекті нұсқасы https://sdk2025.gharysh.kz/kz/privacy
1. Жалпы ережелер
Осы жеке деректерді өңдеу саясаты 2013 жылғы 21 мамырдағы Қазақстан Республикасы Заңына N 94-V сәйкес әзірленген және жеке деректерді өңдеу тәртібін, сондай-ақ жеке деректердің қауіпсіздігін қамтамасыз ету бойынша «ҰК «ҚАЗАҚСТАН ҒАРЫШ САПАРЫ» АҚ (бұдан әрі – Оператор) қабылдайтын шараларды айқындайды.
1.1. Оператор өзінің қызметін жүзеге асырудағы басты мақсаты мен шарты ретінде жеке деректерді өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтау, соның ішінде жеке өмірге қол сұқпау құқығын, жеке және отбасылық құпияны қорғауды қамтамасыз етуді қояды.
1.2. Осы Жеке деректерді өңдеу саясаты (бұдан әрі – Саясат) Оператор https://sdk2025.gharysh.kz веб-сайтына кірушілер туралы ала алатын барлық ақпаратқа қолданылады.
2. Саясатта пайдаланылатын негізгі ұғымдар
2.1. Жеке деректерді автоматтандырылған өңдеу – есептеу техникасының көмегімен жеке деректерді өңдеу.
2.2. Жеке деректерді бұғаттау – жеке деректерді уақытша өңдеуді тоқтату (жеке деректерді нақтылау қажет болатын жағдайлардан басқа).
2.3. Веб-сайт – https://sdk2025.gharysh.kz желілік мекенжайы бойынша интернет желісінде қолжетімділікті қамтамасыз ететін графикалық және ақпараттық материалдар жиынтығы, сондай-ақ ЭЕМ-ге арналған бағдарламалар мен деректер базалары.
2.4. Жеке деректердің ақпараттық жүйесі – деректер базасында қамтылған жеке деректердің жиынтығы және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар.
2.5. Жеке деректерді иесіздендіру – қосымша ақпаратты пайдаланбай нақты Пайдаланушыға немесе басқа жеке дерек субъектісіне тиесілігін анықтауға мүмкіндік бермейтін іс-әрекеттер.
2.6. Жеке деректерді өңдеу – автоматтандыру құралдарын пайдалана отырып немесе онсыз жеке деректерге қатысты жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттер (операциялар) жиынтығы: жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою, құртуды қамтиды.
2.7. Оператор – жеке деректерді өңдеуді дербес немесе басқа тұлғалармен бірлесіп ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ жеке деректерді өңдеудің мақсаттарын, өңдеуге жататын жеке деректердің құрамын, жеке деректерге жасалатын іс-әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, жергілікті орган, заңды немесе жеке тұлға.
2.8. Жеке деректер – https://sdk2025.gharysh.kz веб-сайтының нақты Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
2.9. Жеке деректер субъектісі таратуға рұқсат берген жеке деректер – жеке деректер субъектісі жеке деректерді таратуға рұқсат беру арқылы шектеусіз адамдар тобына қол жеткізуге берген жеке деректер (бұдан әрі – таратуға рұқсат етілген жеке деректер).
2.10. Пайдаланушы – https://sdk2025.gharysh.kz веб-сайтының кез келген келушісі.
2.11. Жеке деректерді ұсыну – жеке деректерді белгілі бір тұлғаға немесе тұлғалар тобына ашуға бағытталған іс-әрекеттер.
2.12. Жеке деректерді тарату – жеке деректерді шектеусіз тұлғалар тобына ашуға (жеке деректерді беру) немесе жеке деректерді шектеусіз тұлғалар тобына таныстыруға бағытталған кез келген іс-әрекеттер, оның ішінде бұқаралық ақпарат құралдарында жариялау, ақпараттық-телекоммуникациялық желілерде орналастыру немесе кез келген басқа тәсілмен қол жеткізуді қамтамасыз ету.
2.13. Жеке деректерді трансшекаралық беру – жеке деректерді шет мемлекеттің аумағына, шет мемлекеттің мемлекеттік органына, шетелдік жеке немесе заңды тұлғаға беру.
2.14. Жеке деректерді жою – жеке деректер ақпараттық жүйесінде олардың мазмұнын әрі қарай қалпына келтіру мүмкіндігінсіз деректерді қайтымсыз түрде жою және/немесе жеке деректердің материалдық тасымалдаушыларын жою нәтижесінде жасалатын кез келген іс-әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқықтары:
— жеке деректер субъектісінен жеке деректерді қамтитын шынайы ақпарат пен/немесе құжаттарды алуға;
— жеке деректер субъектісі жеке деректерін өңдеуге берген келісімін қайтарып алған жағдайда, сондай-ақ жеке деректерді өңдеуді тоқтату туралы талап жолдаған кезде, Қазақстан Республикасының «Жеке деректер туралы» Заңында көрсетілген негіздер болған жағдайда жеке деректерді келісімінсіз өңдеуді жалғастыруға;
— «Жеке деректер туралы» Заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамын және тізбесін дербес айқындауға, егер өзгеше көзделмесе.
3.2. Оператордың міндеттері:
— жеке деректер субъектісінің өтініші бойынша оның жеке деректерін өңдеуге қатысты ақпаратты беруге;
— жеке деректерді Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен өңдеуді ұйымдастыруға;
— жеке деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларын «Жеке деректер туралы» Заң талаптарына сәйкес қарауға;
— уәкілетті органның сұрау салуы бойынша жеке деректер субъектілерінің құқықтарын қорғау үшін қажетті ақпаратты сұрау түскен күннен бастап 10 күн ішінде беруге;
— осы Жеке деректерді өңдеу саясатын жариялауға немесе оған шектеусіз қол жеткізуді өзге жолмен қамтамасыз етуге;
— жеке деректерді заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ жеке деректерге қатысты өзге де заңсыз іс-әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдауға;
— жеке деректерді беруді (тарату, ұсыну, қол жеткізуді), сондай-ақ жеке деректерді өңдеуді тоқтатуға және «Жеке деректер туралы» Заңда көзделген тәртіппен оларды жоюға;
— «Жеке деректер туралы» Заңда көзделген өзге де міндеттерді орындауға.
4. Жеке деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Жеке деректер субъектілерінің құқықтары:
— заңдарда көзделген жағдайларды қоспағанда, өзінің жеке деректерін өңдеуге қатысты ақпарат алуға. Бұл ақпарат жеке деректер субъектісіне Оператор арқылы қолжетімді нысанда беріледі және басқа жеке деректер субъектілеріне қатысты деректерді қамтымауы тиіс (егер мұндай деректерді ашуға заңды негіздер болмаса). Ақпараттың тізбесі мен оны алу тәртібі «Жеке деректер туралы» Заңмен белгіленеді;
— өз жеке деректерінің толық еместігі, ескіруі, дәл болмауы, заңсыз алынуы немесе жарияланған өңдеу мақсаты үшін қажет еместігі жағдайында олардың нақтылануын, бұғатталуын немесе жойылуын талап етуге, сондай-ақ заңда көзделген құқықтарын қорғау шараларын қолдануға;
— тауарларды, жұмыстарды және қызметтерді нарықта ілгерілету мақсатында жеке деректерді өңдеуге алдын ала келісімін беру шарты түрінде талап қоюға;
— жеке деректерді өңдеуге берілген келісімді қайтарып алуға және жеке деректерді өңдеуді тоқтату туралы талап жолдауға;
— жеке деректерін өңдеу кезінде Оператордың заңсыз әрекеттеріне (әрекетсіздігіне) уәкілетті органға немесе сотқа шағымдануға;
— Қазақстан Республикасының заңнамасында көзделген өзге де құқықтарды жүзеге асыруға.
4.2. Жеке деректер субъектілерінің міндеттері:
— Операторға өзі туралы шынайы мәліметтер беруге;
— өз жеке деректерін нақтылау (жаңарту, өзгерту) туралы Операторға хабарлауға.
4.3. Өзі туралы жалған мәліметтер берген немесе басқа жеке деректер субъектісі туралы оның келісімінсіз мәліметтер берген тұлғалар Қазақстан Республикасының заңнамасына сәйкес жауаптылықта болады.
5. Жеке деректерді өңдеудің негізгі қағидаттары
5.1. Жеке деректерді өңдеу заңды және адал негізде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға қол жеткізумен шектеледі. Жеке деректерді жинау мақсаттарына қайшы келетін жеке деректерді өңдеуге жол берілмейді.
5.3. Өңдеу мақсаттары өзара сәйкес келмейтін жеке деректерді қамтитын деректер базаларын біріктіруге жол берілмейді.
5.4. Тек өңдеу мақсаттарына сәйкес келетін жеке деректер ғана өңдеуге жатады.
5.5. Өңделетін жеке деректердің мазмұны мен көлемі өңдеу мақсаттарына сәйкес келуі тиіс. Өңдеу мақсаттарына қатысты артық жеке деректерді өңдеуге жол берілмейді.
5.6. Жеке деректерді өңдеу кезінде олардың дәлдігі, жеткіліктілігі және қажет болған жағдайда өңдеу мақсаттарына сәйкестігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау үшін қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Жеке деректерді сақтау жеке деректер субъектісін анықтауға мүмкіндік беретін нысанда жүзеге асырылады және бұл мерзім жеке деректерді өңдеу мақсаттарына қажет болған уақыттан аспауы тиіс, егер заңда немесе жеке деректер субъектісі тарап болып табылатын шартта өзгеше көзделмесе. Өңдеу мақсаттарына қол жеткізілген кезде немесе осы мақсаттарға қол жеткізу қажеттілігі жойылған жағдайда өңделген жеке деректер заңда өзгеше көзделмесе, жойылады немесе иесіздендіріледі.
6. Жеке деректерді өңдеудің мақсаттары
Өңдеу мақсаты
Пайдаланушыға веб-сайтта орналасқан сервистерге, ақпаратқа және/немесе материалдарға қол жеткізуді қамтамасыз ету.
Жеке деректер:
тегі, аты, әкесінің аты
электрондық пошта мекенжайы
телефон нөмірлері
ел
ұйымға қатыстылығы және ондағы лауазымы
Құқықтық негіздер
Қазақстан Республикасының «Жеке деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94–V Заңы.
Жеке деректерді өңдеу түрлері
Жинау, жазу, жүйелеу, жинақтау, сақтау, жою және жеке тұлғаландырмау.
Электрондық пошта мекенжайына ақпараттық хаттарды жіберу.
7. Жеке деректерді өңдеу шарттары
7.1. Жеке деректерді өңдеу жеке деректер субъектісінің оның деректерін өңдеуге берген келісімімен жүзеге асырылады.
7.2. Жеке деректерді өңдеу Қазақстан Республикасының халықаралық шарты немесе заңы көздеген мақсаттарға жету, сондай-ақ Қазақстан Республикасының заңнамасымен операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді орындау үшін қажет.
7.3. Жеке деректерді өңдеу сот төрелігін жүзеге асыру, сот актісін, басқа органның немесе лауазымды тұлғаның Қазақстан Республикасының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын актісін орындау үшін қажет.
7.4. Жеке деректерді өңдеу деректер субъектісі тарап немесе бенефициар не кепілгер болып табылатын шартты орындау, сондай-ақ деректер субъектісінің бастамасы бойынша немесе деректер субъектісі бенефициар не кепілгер болып табылатын шартты жасасу үшін қажет.
7.5. Жеке деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін, сондай-ақ қоғамдық маңызы бар мақсаттарға жету үшін қажет, бұл ретте жеке деректер субъектісінің құқықтары мен бостандықтары бұзылмауы тиіс.
7.6. Жеке деректер субъектісі немесе оның өтініші бойынша қолжетімді етілген (бұдан әрі – жалпыға қолжетімді жеке деректер) деректерді өңдеу жүзеге асырылады.
7.7. Заңға сәйкес жариялануға немесе міндетті түрде ашылуға жататын жеке деректерді өңдеу жүзеге асырылады.
8. Жеке деректерді жинау, сақтау, беру және өзге де өңдеу тәртібі
Оператор өңдейтін жеке деректердің қауіпсіздігі қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.
8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсат етілмеген тұлғалардың қол жеткізуін болдырмау үшін барлық мүмкін шараларды қабылдайды.
8.2. Пайдаланушының жеке деректері ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді, қолданыстағы заңнамаға сәйкес жағдайларды қоспағанда немесе жеке деректер субъектісі азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге Операторға келісім берген жағдайда ғана.
8.3. Жеке деректердегі дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды өз бетінше жаңарта алады, ол үшін Оператордың электрондық поштасына (z.bekturganova@gharysh.kz) «Жеке деректерді жаңарту» белгісімен хабарлама жібереді.
8.4. Жеке деректерді өңдеу мерзімі жеке деректер жиналған мақсаттарға қол жеткізумен айқындалады, егер шартта немесе қолданыстағы заңнамада басқа мерзім көзделмесе.
Пайдаланушы кез келген уақытта жеке деректерін өңдеуге берген келісімін кері қайтарып ала алады, ол үшін Оператордың электрондық поштасына (z.bekturganova@gharysh.kz) «Жеке деректерді өңдеуге келісімді қайтарып алу» белгісімен хабарлама жібереді.
8.5. Төлем жүйелері, байланыс құралдары және өзге де қызмет жеткізушілер сияқты үшінші тарап сервистері жинайтын барлық ақпарат аталған тұлғалар (Операторлар) тарапынан олардың Пайдаланушы келісімі мен Құпиялылық саясатына сәйкес сақталады және өңделеді. Жеке деректер субъектісі көрсетілген құжаттармен танысуға міндетті. Оператор үшінші тұлғалардың, соның ішінде осы тармақта көрсетілген қызмет жеткізушілерінің әрекеттеріне жауап бермейді.
8.6. Жеке деректер субъектісі қойған тыйымдар (қол жеткізуді қамтамасыз етуден басқа) және жеке деректерді беру немесе өңдеу шарттарына қатысты шектеулер, егер өңдеу ҚР заңнамасында белгіленген мемлекеттік, қоғамдық және өзге де қоғамдық мүдделер үшін жүзеге асырылса, қолданылмайды.
8.7. Оператор жеке деректерді өңдеу кезінде олардың құпиялығын қамтамасыз етеді.
8.8. Оператор жеке деректерді сақтау мерзімін олар жиналған мақсаттарға жету үшін қажетті уақыттан аспайтын кезеңде, егер заңда немесе шартта өзгеше мерзім белгіленбесе, қамтамасыз етеді.
8.9. Жеке деректерді өңдеуді тоқтатудың негіздері: өңдеу мақсаттарына қол жеткізу, келісімнің қолданылу мерзімінің өтуі, деректер субъектісінің келісімін кері қайтарып алуы немесе өңдеуді тоқтату туралы талабы, сондай-ақ жеке деректерді заңсыз өңдеудің анықталуы.
9. Оператор жүзеге асыратын жеке деректермен әрекеттер тізімі
9.1. Оператор жеке деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңарту, өзгерту), алуды, пайдалануды, беруді (тарату, ұсыну, қол жеткізу), тұлғаландырмауды, бұғаттауды, өшіруді және жоюды жүзеге асырады.
9.2. Оператор жеке деректерді ақпараттық-телекоммуникациялық желілер арқылы немесе онсыз ақпарат алу және/немесе берумен автоматтандырылған түрде өңдейді.
10. Жеке деректерді трансшекаралық беру
10.1. Оператор жеке деректерді трансшекаралық беруді жүзеге асыру қызметін бастамастан бұрын жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға өзінің жеке деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабарлауға міндетті (бұл хабарлама жеке деректерді өңдеу ниеті туралы хабарламадан бөлек жолданады).
10.2. Оператор аталған хабарламаны жібермес бұрын жеке деректерді трансшекаралық беруді жоспарлап отырған шетелдік мемлекеттердің органдарынан, шетелдік жеке және заңды тұлғалардан тиісті мәліметтерді алуға міндетті.
11. Жеке деректердің құпиялылығы
Оператор және жеке деректерге қол жеткізген өзге де тұлғалар, егер заңда өзгеше көзделмесе, жеке деректер субъектісінің келісімінсіз оларды үшінші тұлғаларға жария етуге және таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы жеке деректерін өңдеуге қатысты барлық мәселелер бойынша түсініктемелерді Оператордың электрондық поштасына (z.bekturganova@gharysh.kz) хабарласу арқылы ала алады.
12.2. Осы құжатта Оператордың жеке деректерді өңдеу саясатына енгізілген кез келген өзгерістер көрсетіледі. Саясат жаңа нұсқамен ауыстырылғанға дейін мерзімсіз қолданылады.
12.3. Саясаттың өзекті нұсқасы https://sdk2025.gharysh.kz/kz/privacy
Демеушілік пакеттер:
+7 (7172) 24-88-57
+7 (7172) 24-88-57
БАҚ аккредиттеу:
+ 7 (747) 661-98-93
Муқатай Айғаным
+ 7 (747) 661-98-93
Муқатай Айғаным
Қатысушыны тіркеу
