Жеке деректерді өңдеу саясаты
1. Жалпы ережелер
Бұл жеке деректерді өңдеу саясаты 2006 жылғы 27 шілдедегі Федералдық заңның талаптарына сәйкес жасалған. No 152-ФЗ «Дербес деректер туралы» (бұдан әрі - Жеке деректер туралы Заң) және жеке деректерді өңдеу тәртібін және ИП Грицай Игнат Александрович (бұдан әрі - Оператор) қабылдаған жеке деректердің қауіпсіздігін қамтамасыз ету шараларын анықтайды.
1.1. Оператор өз қызметін жүзеге асырудың ең маңызды мақсаты мен шарты ретінде оның жеке деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарының сақталуын, оның ішінде жеке өмірге қол сұғылмаушылықты, жеке және отбасылық құпияларды қорғауды қояды.
1.2. Осы Оператордың жеке деректерді өңдеуге қатысты саясаты (бұдан әрі – Саясат) https://hairsekta.kz веб-сайтына кірушілер туралы Оператор алатын барлық ақпаратқа қолданылады.
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Дербес деректерді автоматтандырылған өңдеу – компьютерлік технологияны пайдалана отырып, дербес деректерді өңдеу.
2.2. Дербес деректерді блоктау - жеке деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау үшін өңдеу қажет жағдайларды қоспағанда).
2.3. Веб-сайт – https://hairsekta.kz желілік мекен-жайы бойынша Интернетте қолжетімділігін қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ компьютерлік бағдарламалар мен мәліметтер базасының жиынтығы.
2.4. Дербес деректердің ақпараттық жүйесі – деректер қорларында және ақпараттық технологияларда және оларды өңдеуді қамтамасыз ететін техникалық құралдарда қамтылған дербес деректердің жиынтығы.
2.5. Дербес деректерді иесіздандыру - бұл нақты Пайдаланушының немесе жеке деректердің басқа субъектісінің жеке деректерге меншік құқығын қосымша ақпаратты пайдаланбай анықтау мүмкін болмайтын әрекет.
2.6. Дербес деректерді өңдеу – жинау, тіркеу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, қамтамасыз ету, қол жеткізу), иеліктен шығару, оқшаулау, жою, жоюды қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе осындай құралдарды пайдаланбай дербес деректермен орындалатын кез келген әрекет (операция) немесе әрекеттердің (операциялардың) жиынтығы.
2.7. Оператор – дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңделетін дербес деректердің құрамын, дербес деректермен орындалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға.
2.8. Жеке деректер – https://hairsekta.kz веб-сайтының нақты немесе сәйкестендірілетін Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
2.9. Дербес деректер субъектісінің таратуына рұқсат етілген дербес деректер жеке деректер субъектісі жеке деректер туралы заңда белгіленген тәртіппен таратуға рұқсат берген дербес деректерді өңдеуге келісім беру арқылы адамдардың шектеусіз санына қол жеткізуді қамтамасыз ететін дербес деректер болып табылады (бұдан әрі – таратуға рұқсат етілген дербес деректер).
2.10. Пайдаланушы – https://hairsekta.kz сайтының кез келген келушісі.
2.11. Дербес деректерді беру - бұл жеке деректерді белгілі бір адамға немесе белгілі бір тұлғалар тобына ашуға бағытталған әрекеттер.
2.12. Дербес деректерді тарату - жеке деректерді белгісіз тұлғаларға ашуға (дербес деректерді беру) немесе жеке деректермен шектеусіз адамдарды таныстыруға бағытталған кез келген әрекет, оның ішінде жеке деректерді бұқаралық ақпарат құралдарында жариялау, ақпараттық және телекоммуникациялық желілерде орналастыру немесе жеке деректерге кез келген басқа жолмен қол жеткізуді қамтамасыз ету.
2.13. Дербес деректерді трансшекаралық беру – дербес деректерді шет мемлекеттің аумағына шетелдік мемлекеттік органға, шетелдік жеке немесе шетелдік заңды тұлғаға беру.
2.14. Дербес деректерді жою – нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкін болмайтын және/немесе жеке деректердің материалдық тасымалдағыштарын жою мүмкін болмаған кезде дербес деректер қайтарымсыз жойылатын кез келген әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері 3.1. Оператордың құқығы бар: — дербес деректер субъектісінен сенімді ақпаратты және/немесе дербес деректері бар құжаттарды алуға;
— дербес деректер субъектісі дербес деректерді өңдеуге берген келісімінен бас тартқан, сондай-ақ дербес деректерді өңдеуді тоқтату туралы өтінішпен өтініш жіберген жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған жағдайда дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы;
— егер жеке деректер туралы заңда немесе басқа федералдық заңдарда өзгеше көзделмесе, жеке деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттемелерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес анықтайды.
3.2. Оператор міндетті: — дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты беруге;
— Ресей Федерациясының қолданыстағы заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыру;
— Дербес деректер туралы заң талаптарына сәйкес дербес деректер субъектілері мен олардың заңды өкілдерінің өтініштері мен сұрауларына жауап беру;
— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органды осы органның сұрау салуы бойынша мұндай сұрау салуды алған күннен бастап 10 күн ішінде қажетті ақпарат туралы хабардар етуге;
— жеке деректерді өңдеуге қатысты осы Саясатқа шектеусіз қол жеткізуді жариялауға немесе басқа жолмен қамтамасыз етуге;
— дербес деректерді оларға рұқсатсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау;
— Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді беруді (таратуды, ұсынуды, қолжетімділікті) тоқтатуға, дербес деректерді өңдеуді тоқтатуға және жоюға;
— Дербес деректер туралы заңда көзделген өзге де міндеттерді орындау.
4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері 4.1. Дербес деректер субъектілерінің құқығы бар: — федералдық заңдарда көзделген жағдайларды қоспағанда, оның жеке деректерін өңдеуге қатысты ақпаратты алуға. Ақпаратты Оператор дербес деректер субъектісіне қол жетімді нысанда береді және мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, басқа жеке деректер субъектілеріне қатысты дербес деректерді қамтымауы керек. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңмен белгіленеді;
— оператордан оның дербес деректерін нақтылауды, егер дербес деректер толық емес, ескірген, анық емес, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажет болмаса, оларды блоктауды немесе жоюды талап етуге, сондай-ақ оның құқықтарын қорғау үшін заңнамада көзделген шараларды қолдануға;
— нарықта тауарларды, жұмыстарды және қызметтерді жылжыту мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын қоюға;
— дербес деректерді өңдеуге берілген келісімді қайтарып алу, сондай-ақ дербес деректерді өңдеуді тоқтату туралы өтініш жіберу;
— жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе Оператордың оның дербес деректерін өңдеу кезіндегі заңсыз әрекеттеріне немесе әрекетсіздігіне сотқа шағымдану;
- Ресей Федерациясының заңнамасында көзделген басқа да құқықтарды жүзеге асыру.
4.2. Дербес деректер субъектілері мыналарға міндетті: — Операторға өзіңіз туралы сенімді ақпарат беруге;
— жеке деректеріңіздің нақтыланғаны (жаңартылғаны, өзгертілгені) туралы Операторға хабарлау.
4.3. Операторға өзі туралы жалған ақпаратты немесе оның келісімінсіз басқа жеке деректер субъектісі туралы мәліметтерді берген тұлғалар Ресей заңнамасына сәйкес жауапкершілікке тартылады.
5. Дербес деректерді өңдеу принциптері
5.1. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Дербес деректерді өңдеу нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол берілмейді.
5.3. Бір-бірімен үйлеспейтін мақсаттарда өңделетін дербес деректерді қамтитын дерекқорларды біріктіруге рұқсат етілмейді.
5.4. Өңдеу мақсаттарына сәйкес келетін жеке деректер ғана өңдеуге жатады.
5.5. Өңделген дербес деректердің мазмұны мен көлемі өңдеудің белгіленген мақсаттарына сәйкес келеді. Оларды өңдеудің белгіленген мақсаттарына қатысты өңделген дербес деректердің шамадан тыс көлеміне жол берілмейді.
5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, оның жеткіліктілігі және қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты сәйкестігі қамтамасыз етіледі. Оператор қажетті шараларды қабылдайды және/немесе олардың толық емес немесе дәл емес деректерді жою немесе нақтылау үшін қабылдануын қамтамасыз етеді.
5.7. Дербес деректер дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін нысанда сақталады, егер жеке деректерді сақтау мерзімі федералдық заңмен, жеке деректер субъектісі тарап, бенефициар немесе кепілгер болып табылатын келісімде белгіленбесе, дербес деректерді өңдеу мақсаттарында талап етілетін мерзімнен артық емес. Өңделген дербес деректер, егер федералды заңда өзгеше көзделмесе, өңдеу мақсаттарына қол жеткізген кезде немесе осы мақсаттарға жету қажеттілігі жоғалған жағдайда жойылады немесе иесіздендіріледі.
6. Дербес деректерді өңдеудің мақсаттары
7. Дербес деректерді өңдеу шарттары
7.1. Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады.
7.2. Дербес деректерді өңдеу Ресей Федерациясының халықаралық шартында немесе заңнамасында көзделген мақсаттарға жету, операторға Ресей Федерациясының заңнамасымен жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру үшін қажет.
7.3. Жеке деректерді өңдеу Ресей Федерациясының атқарушылық іс жүргізу заңнамасына сәйкес орындалуға жататын сот төрелігін жүзеге асыру, сот актісін, басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.
7.4. Дербес деректерді өңдеу дербес деректер субъектісі тарап, бенефициар немесе кепілгер болып табылатын келісімді орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша келісімді немесе жеке деректер субъектісі бенефициар немесе кепілгер болатын келісімді жасау үшін қажет.
7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру немесе жеке деректер субъектісінің құқықтары мен бостандықтарын бұзбайтын болса, әлеуметтік маңызды мақсаттарға қол жеткізу үшін қажет.
7.6. Дербес деректерді өңдеу жүзеге асырылады, оған қол жеткізуді жеке деректер субъектісі немесе оның сұрауы бойынша (бұдан әрі – жалпыға қолжетімді дербес деректер) қамтамасыз етеді.
7.7. Дербес деректерді өңдеу федералды заңға сәйкес жариялануға немесе міндетті түрде ашылуына жатады.
8. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі
Оператор өңдейтін дербес деректердің қауіпсіздігі жеке деректерді қорғау саласындағы қолданыстағы заңнама талаптарын толық орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды жүзеге асыру арқылы қамтамасыз етіледі.
8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсат етілмеген тұлғалардың жеке деректерге қол жеткізуіне жол бермеу үшін барлық мүмкін шараларды қабылдайды.
8.2. Қолданушының жеке деректері, қолданыстағы заңнаманы орындауға байланысты жағдайларды қоспағанда немесе дербес деректер субъектісі Операторға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісім берген жағдайларды қоспағанда, ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді.
8.3. Жеке деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды Операторға Оператордың igritsay97@mail.ru электрондық мекенжайына «Жеке деректерді жаңарту» тақырыбымен хабарлама жіберу арқылы дербес жаңарта алады.
8.4. Дербес деректерді өңдеу мерзімі, егер келісімде немесе қолданыстағы заңнамада басқа мерзім көзделмесе, дербес деректерді жинау мақсаттарына қол жеткізумен анықталады.
Пайдаланушы кез келген уақытта Операторға электрондық пошта арқылы Оператордың igritsay97@mail.ru электрондық пошта мекенжайына «Жеке деректерді өңдеуге келісімді қайтарып алу» тақырыбымен хабарлама жіберу арқылы жеке деректерді өңдеуге берген келісімінен бас тарта алады.
8.5. Төлем жүйелері, байланыс құралдары және басқа қызмет жеткізушілерін қоса алғанда, үшінші тарап қызметтері жинаған барлық ақпаратты аталған тұлғалар (Операторлар) өздерінің Пайдаланушы келісіміне және Құпиялылық саясатына сәйкес сақтайды және өңдейді. Дербес деректер тақырыбы және/немесе көрсетілген құжаттармен. Оператор үшінші тұлғалардың, соның ішінде осы тармақта көрсетілген қызмет жеткізушілердің әрекеттері үшін жауап бермейді.
8.6. Жеке деректерді беру (қол жеткізуді қамтамасыз етуді қоспағанда), сондай-ақ таратуға рұқсат етілген дербес деректерді өңдеу немесе өңдеу шарттарына (қолжетімділікті алуды қоспағанда) дербес деректер субъектісі белгілеген тыйымдар жеке деректерді мемлекеттік, қоғамдық және Ресей Федерациясының заңнамасында айқындалған басқа да қоғамдық мүдделер үшін өңдеу жағдайларында қолданылмайды.
8.7. Жеке деректерді өңдеу кезінде оператор жеке деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор жеке деректерді сақтау мерзімі федералдық заңмен, жеке деректер субъектісі тарап, бенефициар немесе кепілгер болып табылатын келісіммен белгіленбесе, дербес деректерді өңдеу мақсаттарында талап етілетін мерзімнен артық емес, дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда сақтайды.
8.9. Дербес деректерді өңдеуді тоқтатудың шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің мерзімінің өтуі, дербес деректер субъектісінің келісімін қайтарып алуы немесе дербес деректерді өңдеуді тоқтату туралы талап, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау болуы мүмкін.
9. Алынған дербес деректермен Оператор орындайтын әрекеттер тізбесі
9.1. Оператор жеке деректерді жинайды, тіркейді, жүйелейді, жинақтайды, сақтайды, нақтылайды (жаңартады, өзгертеді), үзіндіні шығарады, пайдаланады, береді (таратады, қамтамасыз етеді, қол жеткізеді), иесіздендіреді, блоктайды, жояды және жояды.
9.2. Оператор ақпараттық және телекоммуникациялық желілер арқылы алынған ақпаратты алу және/немесе беру арқылы немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.
10. Дербес деректерді трансшекаралық тасымалдау
10.1. Дербес деректерді трансшекаралық беруге байланысты қызметті бастамас бұрын оператор дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға дербес деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабарлауға міндетті (мұндай хабарлама дербес деректерді өңдеу ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Жоғарыда көрсетілген хабарламаны бергенге дейін оператор дербес деректерді трансшекаралық беру жоспарланған шет мемлекеттің органдарынан, шетелдік жеке және шетелдік заңды тұлғалардан тиісті ақпаратты алуға міндетті.
11. Дербес деректердің құпиялылығы
Оператор және жеке деректерге қол жеткізген басқа адамдар, егер федералды заңда өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз жеке деректерді үшінші тұлғаларға жарияламауға немесе таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты қызықтыратын сұрақтар бойынша кез келген түсініктемелерді Операторға igritsay97@mail.ru электрондық поштасы арқылы хабарласу арқылы ала алады.
12.2. Бұл құжат Оператордың жеке деректерді өңдеу саясатындағы кез келген өзгерістерді көрсетеді. Саясат жаңа нұсқамен ауыстырылмайынша шексіз әрекет етеді.
12.3. Саясаттың ағымдағы нұсқасы Интернетте https://hairsekta.kz/privacy мекенжайында еркін қолжетімді.
Бұл жеке деректерді өңдеу саясаты 2006 жылғы 27 шілдедегі Федералдық заңның талаптарына сәйкес жасалған. No 152-ФЗ «Дербес деректер туралы» (бұдан әрі - Жеке деректер туралы Заң) және жеке деректерді өңдеу тәртібін және ИП Грицай Игнат Александрович (бұдан әрі - Оператор) қабылдаған жеке деректердің қауіпсіздігін қамтамасыз ету шараларын анықтайды.
1.1. Оператор өз қызметін жүзеге асырудың ең маңызды мақсаты мен шарты ретінде оның жеке деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарының сақталуын, оның ішінде жеке өмірге қол сұғылмаушылықты, жеке және отбасылық құпияларды қорғауды қояды.
1.2. Осы Оператордың жеке деректерді өңдеуге қатысты саясаты (бұдан әрі – Саясат) https://hairsekta.kz веб-сайтына кірушілер туралы Оператор алатын барлық ақпаратқа қолданылады.
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Дербес деректерді автоматтандырылған өңдеу – компьютерлік технологияны пайдалана отырып, дербес деректерді өңдеу.
2.2. Дербес деректерді блоктау - жеке деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау үшін өңдеу қажет жағдайларды қоспағанда).
2.3. Веб-сайт – https://hairsekta.kz желілік мекен-жайы бойынша Интернетте қолжетімділігін қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ компьютерлік бағдарламалар мен мәліметтер базасының жиынтығы.
2.4. Дербес деректердің ақпараттық жүйесі – деректер қорларында және ақпараттық технологияларда және оларды өңдеуді қамтамасыз ететін техникалық құралдарда қамтылған дербес деректердің жиынтығы.
2.5. Дербес деректерді иесіздандыру - бұл нақты Пайдаланушының немесе жеке деректердің басқа субъектісінің жеке деректерге меншік құқығын қосымша ақпаратты пайдаланбай анықтау мүмкін болмайтын әрекет.
2.6. Дербес деректерді өңдеу – жинау, тіркеу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, қамтамасыз ету, қол жеткізу), иеліктен шығару, оқшаулау, жою, жоюды қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе осындай құралдарды пайдаланбай дербес деректермен орындалатын кез келген әрекет (операция) немесе әрекеттердің (операциялардың) жиынтығы.
2.7. Оператор – дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңделетін дербес деректердің құрамын, дербес деректермен орындалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға.
2.8. Жеке деректер – https://hairsekta.kz веб-сайтының нақты немесе сәйкестендірілетін Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
2.9. Дербес деректер субъектісінің таратуына рұқсат етілген дербес деректер жеке деректер субъектісі жеке деректер туралы заңда белгіленген тәртіппен таратуға рұқсат берген дербес деректерді өңдеуге келісім беру арқылы адамдардың шектеусіз санына қол жеткізуді қамтамасыз ететін дербес деректер болып табылады (бұдан әрі – таратуға рұқсат етілген дербес деректер).
2.10. Пайдаланушы – https://hairsekta.kz сайтының кез келген келушісі.
2.11. Дербес деректерді беру - бұл жеке деректерді белгілі бір адамға немесе белгілі бір тұлғалар тобына ашуға бағытталған әрекеттер.
2.12. Дербес деректерді тарату - жеке деректерді белгісіз тұлғаларға ашуға (дербес деректерді беру) немесе жеке деректермен шектеусіз адамдарды таныстыруға бағытталған кез келген әрекет, оның ішінде жеке деректерді бұқаралық ақпарат құралдарында жариялау, ақпараттық және телекоммуникациялық желілерде орналастыру немесе жеке деректерге кез келген басқа жолмен қол жеткізуді қамтамасыз ету.
2.13. Дербес деректерді трансшекаралық беру – дербес деректерді шет мемлекеттің аумағына шетелдік мемлекеттік органға, шетелдік жеке немесе шетелдік заңды тұлғаға беру.
2.14. Дербес деректерді жою – нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкін болмайтын және/немесе жеке деректердің материалдық тасымалдағыштарын жою мүмкін болмаған кезде дербес деректер қайтарымсыз жойылатын кез келген әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері 3.1. Оператордың құқығы бар: — дербес деректер субъектісінен сенімді ақпаратты және/немесе дербес деректері бар құжаттарды алуға;
— дербес деректер субъектісі дербес деректерді өңдеуге берген келісімінен бас тартқан, сондай-ақ дербес деректерді өңдеуді тоқтату туралы өтінішпен өтініш жіберген жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған жағдайда дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы;
— егер жеке деректер туралы заңда немесе басқа федералдық заңдарда өзгеше көзделмесе, жеке деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттемелерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес анықтайды.
3.2. Оператор міндетті: — дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты беруге;
— Ресей Федерациясының қолданыстағы заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыру;
— Дербес деректер туралы заң талаптарына сәйкес дербес деректер субъектілері мен олардың заңды өкілдерінің өтініштері мен сұрауларына жауап беру;
— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органды осы органның сұрау салуы бойынша мұндай сұрау салуды алған күннен бастап 10 күн ішінде қажетті ақпарат туралы хабардар етуге;
— жеке деректерді өңдеуге қатысты осы Саясатқа шектеусіз қол жеткізуді жариялауға немесе басқа жолмен қамтамасыз етуге;
— дербес деректерді оларға рұқсатсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау;
— Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді беруді (таратуды, ұсынуды, қолжетімділікті) тоқтатуға, дербес деректерді өңдеуді тоқтатуға және жоюға;
— Дербес деректер туралы заңда көзделген өзге де міндеттерді орындау.
4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері 4.1. Дербес деректер субъектілерінің құқығы бар: — федералдық заңдарда көзделген жағдайларды қоспағанда, оның жеке деректерін өңдеуге қатысты ақпаратты алуға. Ақпаратты Оператор дербес деректер субъектісіне қол жетімді нысанда береді және мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, басқа жеке деректер субъектілеріне қатысты дербес деректерді қамтымауы керек. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңмен белгіленеді;
— оператордан оның дербес деректерін нақтылауды, егер дербес деректер толық емес, ескірген, анық емес, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажет болмаса, оларды блоктауды немесе жоюды талап етуге, сондай-ақ оның құқықтарын қорғау үшін заңнамада көзделген шараларды қолдануға;
— нарықта тауарларды, жұмыстарды және қызметтерді жылжыту мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын қоюға;
— дербес деректерді өңдеуге берілген келісімді қайтарып алу, сондай-ақ дербес деректерді өңдеуді тоқтату туралы өтініш жіберу;
— жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе Оператордың оның дербес деректерін өңдеу кезіндегі заңсыз әрекеттеріне немесе әрекетсіздігіне сотқа шағымдану;
- Ресей Федерациясының заңнамасында көзделген басқа да құқықтарды жүзеге асыру.
4.2. Дербес деректер субъектілері мыналарға міндетті: — Операторға өзіңіз туралы сенімді ақпарат беруге;
— жеке деректеріңіздің нақтыланғаны (жаңартылғаны, өзгертілгені) туралы Операторға хабарлау.
4.3. Операторға өзі туралы жалған ақпаратты немесе оның келісімінсіз басқа жеке деректер субъектісі туралы мәліметтерді берген тұлғалар Ресей заңнамасына сәйкес жауапкершілікке тартылады.
5. Дербес деректерді өңдеу принциптері
5.1. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Дербес деректерді өңдеу нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол берілмейді.
5.3. Бір-бірімен үйлеспейтін мақсаттарда өңделетін дербес деректерді қамтитын дерекқорларды біріктіруге рұқсат етілмейді.
5.4. Өңдеу мақсаттарына сәйкес келетін жеке деректер ғана өңдеуге жатады.
5.5. Өңделген дербес деректердің мазмұны мен көлемі өңдеудің белгіленген мақсаттарына сәйкес келеді. Оларды өңдеудің белгіленген мақсаттарына қатысты өңделген дербес деректердің шамадан тыс көлеміне жол берілмейді.
5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, оның жеткіліктілігі және қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты сәйкестігі қамтамасыз етіледі. Оператор қажетті шараларды қабылдайды және/немесе олардың толық емес немесе дәл емес деректерді жою немесе нақтылау үшін қабылдануын қамтамасыз етеді.
5.7. Дербес деректер дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін нысанда сақталады, егер жеке деректерді сақтау мерзімі федералдық заңмен, жеке деректер субъектісі тарап, бенефициар немесе кепілгер болып табылатын келісімде белгіленбесе, дербес деректерді өңдеу мақсаттарында талап етілетін мерзімнен артық емес. Өңделген дербес деректер, егер федералды заңда өзгеше көзделмесе, өңдеу мақсаттарына қол жеткізген кезде немесе осы мақсаттарға жету қажеттілігі жоғалған жағдайда жойылады немесе иесіздендіріледі.
6. Дербес деректерді өңдеудің мақсаттары
Өңдеу мақсаты |
- электрондық поштаны жіберу арқылы пайдаланушыны хабардар ету
Жеке деректер |
- тегі, аты, әкесінің аты
- телефон нөмірлері
Құқықтық негіз |
- Оператордың жарғылық (құрылтайшылық) құжаттары
Дербес деректерді өңдеу түрлері |
- Электрондық пошта мекенжайына ақпараттық бюллетень жіберу
7. Дербес деректерді өңдеу шарттары
7.1. Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады.
7.2. Дербес деректерді өңдеу Ресей Федерациясының халықаралық шартында немесе заңнамасында көзделген мақсаттарға жету, операторға Ресей Федерациясының заңнамасымен жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру үшін қажет.
7.3. Жеке деректерді өңдеу Ресей Федерациясының атқарушылық іс жүргізу заңнамасына сәйкес орындалуға жататын сот төрелігін жүзеге асыру, сот актісін, басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.
7.4. Дербес деректерді өңдеу дербес деректер субъектісі тарап, бенефициар немесе кепілгер болып табылатын келісімді орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша келісімді немесе жеке деректер субъектісі бенефициар немесе кепілгер болатын келісімді жасау үшін қажет.
7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру немесе жеке деректер субъектісінің құқықтары мен бостандықтарын бұзбайтын болса, әлеуметтік маңызды мақсаттарға қол жеткізу үшін қажет.
7.6. Дербес деректерді өңдеу жүзеге асырылады, оған қол жеткізуді жеке деректер субъектісі немесе оның сұрауы бойынша (бұдан әрі – жалпыға қолжетімді дербес деректер) қамтамасыз етеді.
7.7. Дербес деректерді өңдеу федералды заңға сәйкес жариялануға немесе міндетті түрде ашылуына жатады.
8. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі
Оператор өңдейтін дербес деректердің қауіпсіздігі жеке деректерді қорғау саласындағы қолданыстағы заңнама талаптарын толық орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды жүзеге асыру арқылы қамтамасыз етіледі.
8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсат етілмеген тұлғалардың жеке деректерге қол жеткізуіне жол бермеу үшін барлық мүмкін шараларды қабылдайды.
8.2. Қолданушының жеке деректері, қолданыстағы заңнаманы орындауға байланысты жағдайларды қоспағанда немесе дербес деректер субъектісі Операторға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісім берген жағдайларды қоспағанда, ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді.
8.3. Жеке деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды Операторға Оператордың igritsay97@mail.ru электрондық мекенжайына «Жеке деректерді жаңарту» тақырыбымен хабарлама жіберу арқылы дербес жаңарта алады.
8.4. Дербес деректерді өңдеу мерзімі, егер келісімде немесе қолданыстағы заңнамада басқа мерзім көзделмесе, дербес деректерді жинау мақсаттарына қол жеткізумен анықталады.
Пайдаланушы кез келген уақытта Операторға электрондық пошта арқылы Оператордың igritsay97@mail.ru электрондық пошта мекенжайына «Жеке деректерді өңдеуге келісімді қайтарып алу» тақырыбымен хабарлама жіберу арқылы жеке деректерді өңдеуге берген келісімінен бас тарта алады.
8.5. Төлем жүйелері, байланыс құралдары және басқа қызмет жеткізушілерін қоса алғанда, үшінші тарап қызметтері жинаған барлық ақпаратты аталған тұлғалар (Операторлар) өздерінің Пайдаланушы келісіміне және Құпиялылық саясатына сәйкес сақтайды және өңдейді. Дербес деректер тақырыбы және/немесе көрсетілген құжаттармен. Оператор үшінші тұлғалардың, соның ішінде осы тармақта көрсетілген қызмет жеткізушілердің әрекеттері үшін жауап бермейді.
8.6. Жеке деректерді беру (қол жеткізуді қамтамасыз етуді қоспағанда), сондай-ақ таратуға рұқсат етілген дербес деректерді өңдеу немесе өңдеу шарттарына (қолжетімділікті алуды қоспағанда) дербес деректер субъектісі белгілеген тыйымдар жеке деректерді мемлекеттік, қоғамдық және Ресей Федерациясының заңнамасында айқындалған басқа да қоғамдық мүдделер үшін өңдеу жағдайларында қолданылмайды.
8.7. Жеке деректерді өңдеу кезінде оператор жеке деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор жеке деректерді сақтау мерзімі федералдық заңмен, жеке деректер субъектісі тарап, бенефициар немесе кепілгер болып табылатын келісіммен белгіленбесе, дербес деректерді өңдеу мақсаттарында талап етілетін мерзімнен артық емес, дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда сақтайды.
8.9. Дербес деректерді өңдеуді тоқтатудың шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің мерзімінің өтуі, дербес деректер субъектісінің келісімін қайтарып алуы немесе дербес деректерді өңдеуді тоқтату туралы талап, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау болуы мүмкін.
9. Алынған дербес деректермен Оператор орындайтын әрекеттер тізбесі
9.1. Оператор жеке деректерді жинайды, тіркейді, жүйелейді, жинақтайды, сақтайды, нақтылайды (жаңартады, өзгертеді), үзіндіні шығарады, пайдаланады, береді (таратады, қамтамасыз етеді, қол жеткізеді), иесіздендіреді, блоктайды, жояды және жояды.
9.2. Оператор ақпараттық және телекоммуникациялық желілер арқылы алынған ақпаратты алу және/немесе беру арқылы немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.
10. Дербес деректерді трансшекаралық тасымалдау
10.1. Дербес деректерді трансшекаралық беруге байланысты қызметті бастамас бұрын оператор дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға дербес деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабарлауға міндетті (мұндай хабарлама дербес деректерді өңдеу ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Жоғарыда көрсетілген хабарламаны бергенге дейін оператор дербес деректерді трансшекаралық беру жоспарланған шет мемлекеттің органдарынан, шетелдік жеке және шетелдік заңды тұлғалардан тиісті ақпаратты алуға міндетті.
11. Дербес деректердің құпиялылығы
Оператор және жеке деректерге қол жеткізген басқа адамдар, егер федералды заңда өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз жеке деректерді үшінші тұлғаларға жарияламауға немесе таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты қызықтыратын сұрақтар бойынша кез келген түсініктемелерді Операторға igritsay97@mail.ru электрондық поштасы арқылы хабарласу арқылы ала алады.
12.2. Бұл құжат Оператордың жеке деректерді өңдеу саясатындағы кез келген өзгерістерді көрсетеді. Саясат жаңа нұсқамен ауыстырылмайынша шексіз әрекет етеді.
12.3. Саясаттың ағымдағы нұсқасы Интернетте https://hairsekta.kz/privacy мекенжайында еркін қолжетімді.
