Осы құжат дербес және өзге құпия деректерді өңдеуге қатысты Оператор саясатын, дербес деректер түрлерін, дербес деректерді өңдеу кезіндегі Оператор мен дербес деректер субъектілерінің құқықтары мен міндеттерін анықтайды.
1. Терминдер мен анықтамалар
1.1. Осы Саясат аясында төмендегі терминдер мынадай мәндерде қолданылады:
1) Дербес (құпия) деректер — электронды, қағаз және (немесе) басқа материалдық тасығышта тіркелген, соларға сүйеніп анықталған немесе анықталатын дербес деректер субъектісіне жататаын мәліметтер.
2) Оператор - «EVERY CAR» ЖШС (БСН:230840032579): дербес деректерді өзі жинайтын, өңдейтін және қорғайтын, сондай-ақ Қазақстан Республикасының заңдарына сәйкес дербес деректерді қамтитын базаны иеленетін, пайдаланатын және иелік ететін тұлға.
3) Дербес деректерді өңдеу — дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған әрекеттер.
4) Дербес деректерді ұсыну — жасау нәтижесінде қандай да бір өзге тәсілмен дербес деректерге рұқсат берілетін әрекеттер.
5) Дербес деректерді бұғаттау — дербес деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату бойынша әрекеттер.
6) Дербес деректерді жою — жасау нәтижесінде дербес деректерді қалпына келтіру мүмкін болмайтын әрекетер.
7) Дербес деректердің ақпараттық жүйесі — деректер базаларындағы дербес деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
8) Дербес деректерді тарату - жасау нәтижесінде дербес деректер жіберілетін, оның ішінде бұқаралық ақпарат құралдары арқылы жіберілетін немесе қандай да бір басқа тәсілмен дербес деректерге рұқсат беретін әрекеттер.
9) Мобильді қолданба. Мобильді қолданба деп электрондық есептеуіш машиналарға арналған мынадай бағдарламалар аталады:
- «bro car» – Пайдаланушы құрылғысына орнатылатын және белгілі бір қызметтерге қатысты қолданыстағы тапсырыстар туралы ақпаратқа Пайдаланушының рұқсатын автоматтандыруға мүмкіндік беретін, Android, iOS операциялық жүйелері басқаратын, электрондық есептеуіш машиналарға арналған бағдарлама.
- «bro car driver» – Пайдаланушы құрылғысына орнатылатын және қызметтер көрсетуге тапсырыстар құру процесін автоматтандыруға мүмкіндік беретін, Android, iOS операциялық жүйелері басқаратын, электрондық есептеуіш машиналарға арналған бағдарлама.
10) Сайт — электрондық есептеуіш машиналарға және Интернет желісіндегі сайттарды сәйкестендіруге мүмкіндік беретін домендік аттар және (немесе) желілік адрестер бойынша Интернет желісі арқылы рұқсат қамтамасыз етілетін ақпараттық жүйелердегі өзге ақпаратқа арналған бағдарламалар жиынтығы. Оператор дербес деректерді жинап, кейін оларды өңдейтін сайттардың адрестері: https://bro-car.com, сондай-ақ bro-car.com домендік аты негізінде жасалған домендік аттары бар өзге сайттар.
11) Дербес деректер субъектісі – дербес деректердің қатысы бар жеке тұлға;
12) cookie файладары – сайт жолдаған және Пайдаланушы Сайтқа кіретін компьютерде, ұялы телефонда немесе басқа құрылғыда сақталатын, Пайдаланушының сайттағы әрекетері туралы деректерді сақтау үшін қолданылатын деректер фрагменттері.
13) Құрылғыны сәйкестендіргіш — Пайдаланушының Мобильді қолданба орнатылған құрылғысын сәйкестендіруге мүмкіндік беретін, құрылғының өзі ұсынатын немесе Мобильді қолданба анықтайтын бірегей деректер.
2. Жалпы ережелер
2.1. Оператор дербес деректерді 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңына (бұдан әрі — № 94-V заң) және дербес деректер саласындағы Қазақстан Республикасы заңнамасының өзге талаптарына сәйкес өңдейді.
2.2. Осы Саясатқа сәйкес деректерін Оператор өңдейтін дербес деректер субъектілерінің санататры:
1) Пайдаланушылар – Серіктестер мен Тапсырыс берушілер. Осы Саясат аясындағы Серіктес дегеніміз, Тапсырыс берушіге өз күшімен қызмет көрсететін, «bro car driver» мобильді қолданбасын пайдаланушы. Осы Саясат аясындағы Тапсырыс беруші дегеніміз, Серіктестер қызметіне тапсырыс беру мақсатында «bro car» мобильді қолданбасын, Сайтты пайдаланатын пайдаланушы.
2) Оператормен еңбек қатынасы бар немесе бұрын болған жеке тұлғалар, сондай-ақ осындай қатынас орнату ниеті бар тұлғалар (бос жұмыс орындарына келген ізденушілер, кандидаттар).
3) Оператормен азаматтық-құқықтық қатынасы бар немесе бұрын болған жеке тұлғалар, сондай-ақ осындай қатынас орнату ниеті бар тұлғалар.
4) Оператор Сайтын және оның басқа да ақпараттық ресурстарын қараушылар.
5) Оқу орындары атынан Операторда практика өтіп жүрген жеке тұлғалар.
6) Сайттағы байланыс ақпаратын немесе кері байланыс алу құралдарын пайдалану арқылы Операторға сұраумен, хабарламамен, өтінішпен, шағыммен, ұсыныспен жүгінген жеке тұлғалар.
7) Оператор қызметі бойынша сұхбаттарға, сауалнамаларға, аналитикалық және маркетинг зерттеулеріне қатысып жүрген жеке тұлғалар.
2.3. Дербес деректер Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен дербес деректер субъектісінің дербес деректерді өңдеуге жазбаша түрде, сондай-ақ дербес деректер субъектісінің конклюденттік әрекеттерді, оның ішінде мыналарды жасау нысанында келісімін алған соң өңделуі мүмкін:
1) Пайдаланушының Мобильді қолданбаны өз құрылғысына орнатуы немесе Мобильді қолданбаны кез келген басқа тәсілмен пайдалануы, сондай-ақ Сайтты пайдалануы;
2) оферта шартының, лицензиялық шарттың талаптарын, Оператордың ақпараттық ресурстары мен бағдарламалық өнімдерін пайдалану қағидасын қабылдау;
3) Оператордың қолданбаларын, сервистерін, ақпараттық ресурстарын, Сайттарын пайдалана беру, дербес деректерді өңдеу туралы құлақтандырудан соң олардың пайдаланушы интерфейстерімен өзара әрекеттесу, оның ішінде Сайттағы байланыс ақпаратын немесе кері байланыс алу құралдарын пайдалану арқылы жеке тұлғаның Операторға сұраумен, хабарламамен, өтінішпен, шағыммен, ұсыныспен жүгінуі;
4) орнату немесе пайдалану сәтінде сұрау салу кезінде Мобильді қолданбаға қажет рұқсаттарды беру;
5) дербес деректерді өңдеу туралы айтылған электронды хат-хабар алмасуды сүйемелдеу;
6) ескерту тақтайшаларымен және белгілерімен танысып шыққан соң Оператор аумағын өту;
7) дербес деректерді өңдеуге келісім беру бөлігінде оның ерік білдіруі туралы ой қорытуға болатын, дербес деректер субъектісі жасайтын өзге де әрекеттер.
2.4. Дербес деректер субъектісі қажет және жеткілікті көлемде дербес деректерді ұсынудан бас тартқан кезде, кей жағдайда Оператор өңдеуге сәйкес келетін мақсаттарға жету үшін қажет әрекеттерді жасай алмайды. Мұндай кезде Пайдаланушының бағдарламалық өнімде тіркелуі аяқталмай қалуы мүмкін, шарт бойынша қызметтер көрсетілмеуі, жұмыстар орындалмауы мүмкін.
2.5. Дербес деректер субъектісі рұқсат берген, таратуға арналған дербес деректер 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңында көзделген талаптарды ескере отырып өңделеді.
Оператор сайтындағы «Байланыс ақпараты» қойындысына орналастырылған, хабарласуға болатын тұлғалардың дербес деректері осы тұлғалардың келісімімен таратылады, дербес деректер субъектісі рұқсат берген, таратуға арналған дербес деректерді шектеусіз адам санының өңдеуіне тыйымдар мен шарттар қойылмаған.
3. Серіктестің дербес деректерін өңдеу
3.1. Серіктестің дербес деректерін жинау мен өңдеудің мақсаты – «bro car driver» мобильдік қолданбасын пайдалану құқығын Серіктеске беру шартын жасасу және орындау. Оператор дербес деректерді жинау мен өңдеу кезінде көрсетілген шартты орындау мақсатынан өзге мақсатты көздемейді.
3.2. Оператор Серіктестің дербес деректерінің мынадай санаттарын жинап, өңдеуі мүмкін:
1) Серіктесті сәйкестендіруге мүмкіндік беретін деректер;
2) геолокациялық деректер;
3) төлем деректері;
4) ұялы байланыс операторы туралы деректер;
5) Серіктес құрылғысы туралы деректер;
3.3. Серіктесті сәйкестендіруге мүмкіндік беретін деректер
Бұл санатқа Серіктестің жеке басына тікелей қатысы бар деректер жатады:
1) тегі, аты , әкесінің аты;
2) туған күні;
3) жынысы;
4) жеке басын куәландыратын құжаттың деректері;
5) көлік құралын басқару құқығын растайтын құжаттың деректері;
6) көлік құралын иелену құқығын растайтын құжаттың деректері;
7) Серіктестің көлік құралының деректері (көлік құралының маркасы, моделі, түсі, мемлекеттік тіркеу нөмірі);
8) абоненттік телефон нөмірі;
9) фотосуреті.
3.4. Геолокациялық деректер.
3.4.1. Оператор «bro car driver» Мобильді қолданбасы арқылы Серіктес құрылғысының орналасқан жері туралы деректерді (геолокациялық деректерді) алады. Геолокациялық деректер Мобильді қолданбаны пайдаланған кезде ғана Операторға жіберіледі.
3.4.2. Тапсырыс берушіге қызмет көрсету мақсатында Оператор Серіктестің орналасқан жері туралы деректі Тапсырыс берушіге ұсына алады.
3.5. Төлем деректері.
3.5.1. «bro car driver» Мобильдік қолданбасын пайдаланғаны үшін лицензиялық сыйақыны банк карталарын пайдалана отырып, қолма-қол төлемсіз төлей алу үшін Серіктес банк картасын өзінің ID-нөміріне байланыстыра алады. Серіктес Мобильдік қолданбада мына деректерді көрсете отырып, банк картасын өзі байланыстыра алады:
1) банк картасының нөмірі;
2) банк картасының қолданылу мерзімі;
3) банк картасын ұстаушының аты-жөні;
4) банк картасының қорғаныш коды.
3.5.2. Банк карталарын пайдалана отырып, қолма-қол ақшасыз төлеу, төлем жасаудың құпиялығы мен қауіпсіздігін сақтау қағидаттарына сүйене отырып, халықаралық төлем жүйелері қағидаларына сәйкес жүзеге асады. Серіктес ұсынатын деректердің қауіпсіздігі процедуралардың төлем караталары индустриясының деректер қауіпсіздігінің стандарты талаптарына (Payment Card Industry Data Security Standard) сәйкестігімен қамтамасыз етіледі және Операторды қоса алғанда оларды ешкім ала аламайды. Банк картасының деректері қызметтерге қолма-қол ақшасыз төлем жасау мүмкіндігін қаматамасыз ететін эквайер банктің қорғалған төлем жасау бетінде енгізіледі.
3.5.3. Жеке шоттағы ақшаны шығару үшін Серіктес несие беру ұйымында ашылған шот туралы деректерді және ақшаны аудару үшін қажет басқа да деректерді Операторға ұсынады, атап айтқанда:
1) алушының несие беру ұйымындағы шотының нөмірі;
2) алушының аты-жөні;
3) дебет немесе кредит (банк) картасының нөмірі.
3.5.4. Жеке шоттан ақша шығарып алу мақсатында Серіктес ұсынатын деректер Операторға ақшаны Серіктестің банк шотына аударудан басқа ешқандай операция жасауға мүмкіндік бермейді.
3.6. Ұялы байланыс операторы туралы деректер.
3.6.1. Оператор Мобильді қолданба арқылы Серіктеске жылжымалы телефон байланысы (ұялы байланыс) қызметтерін ұсынып отырған оператор туралы деректер алады.
3.6.2. Ұялы байланыс операторы туралы жиналатын деректер Серіктестің дербес деректерін қамтымайды.
3.6.3. Ұялы байланыс операторы туралы ақпаратты жинаудағы мақсат – Серіктестің тұрған елі және Мобильді қолданба интерфейсінің тілі туралы деректерді Мобильді қолданба баптауларына автоматты түрде орнату.
3.7. Серіктестің құрылғысы туралы деректер.
3.7.1. Оператор Мобильді қолданба арқылы Серіктестің құрылғысы, оған орнатылған қолданбалар және инетернет қосылысы туралы деректер алады. Бұл санатқа құрылғы моделі, операциялық жүйе туралы ақпарат, браузер деректері, IP-адрес, құрылғыны сәйкестендіргіштер жатады.
3.7.2. Серіктестің құрылғысы туралы жиналатын деректер серіктестің дербес деректерін қамтымайды.
3.7.3. Серіктестің құрылғысы туралы ақпаратты жинаудағы мақсат – Мобильді қолданбаны пайдаланушыларды ішкі есепке алу, сондай-ақ оның жұмысын жетілдіру.
4. Тапсырыс берушінің дербес деректерін өңдеу
4.1. Тапсырыс берушінің дербес деерктерін жинау мен өңдеудегі мақсат – мәні Сайтта орналастырылған Оператордың жария офертасында анықталған шартты жасасу және орындау. Оператор дербес деректерді жинау мен өңдеу кезінде көрсетілген шартты орындау мақсатынан өзге мақсатты көздемейді.
4.2. Оператор Тапсырыс берушінің мынадай дербес деректерін жинап, өңдеуі мүмкін:
1) Тапсырыс берушіні сәйкестендіруге мүмкіндік беретін деректер;
2) геолокациялық деректер;
3) төлем деректері;
4) ұялы байланыс операторы туралы деректер;
5) Тапсырыс берушінің құрылғысы туралы деректер;
4.3. Тапсырыс берушіні сәйкестендіруге мүмкіндік беретін деректер.
4.3.1. Бұл санатқа Тапсырыс берушінің жеке басына тікелей қатысы бар деректер жатады:
1) тегі, аты, әкесінің аты;
2) туған күні;
3) жынысы;
4) абоненттік телефон нөмірі;
5) электрондық пошта адресі.
4.3.2. Төменде көрсетілген дербес деректер Тапсырыс берушінің қалауы бойынша Операторға берілуі мүмкін, сондай-ақ Тапсырыс беруші оларды кез келген уақытта өзгертуі және (немесе) жойып жіберуі мүмкін, Оператор бұл деректердің шынайылығын тексермейді, алайда бұл деректер берілмесе, Оператор ұсынатын кейбір сервистерді пайдалана алмауы мүмкін:
1) тегі, аты , әкесінің аты;
2) туған күні;
3) жынысы;
4) электронды пошта мекенжайы.
4.4. Геолокациялық деректер.
Оператор «bro car» Мобильдік қолданбасы арқылы Тапсырыс беруші құрылғысының орналасқан жері туралы деректерді (геолокациялық деректерді) алады. Геолокациялық деректер «bro car» Мобильді қолданбасын пайдаланған кезде ғана Операторға жіберіледі. Тапсырыс беруші өз құрылғысындағы сәйкес баптауларды өзгерту арқылы геолокациялық деректерді жіберуге тыйым сала алады.
4.5. Төлем деректері
4.5.1. Банк карталарын пайдалана отырып, Серіктестер қызметтерінің ақысын қолма-қол ақшасыз төлей алу үшін Тапсырыс беруші банк картасын өзінің жеке шотына байланыстыра алады. Тапсырыс беруші мына деректерді көрсете отырып, банк картасын өзі байланыстыра алады:
1) банк картасының нөмірі;
2) банк картасының қолданылу мерзімі;
3) банк картасын ұстаушының аты-жөні;
4) банк картасының қорғаныш коды.
4.5.2. Банк карталарын пайдалана отырып, қолма-қол ақшасыз төлеу, төлем жасаудың құпиялығы мен қауіпсіздігін сақтау қағидаттарына сүйене отырып, халықаралық төлем жүйелері қағидаларына сәйкес жүзеге асады. Ұсынылатын деректердің қауіпсіздігі процедуралардың төлем караталары индустриясының деректер қауіпсіздігінің стандарты талаптарына (Payment Card Industry Data Security Standard) сәйкестігімен қамтамасыз етіледі және Оператор мен Серіктестерді қоса алғанда оларды ешкім ала аламайды. Банк картасының деректері қызметтерге қолма-қол ақшасыз төлем жасау мүмкіндігін қаматамасыз ететін эквайер банктің қорғалған төлем жасау бетінде енгізіледі.
4.6. Ұялы байланыс операторы туралы деректер.
4.6.1. Оператор Мобильді қолданба арқылы Тапсырыс берушіге жылжымалы телефон байланысы (ұялы байланыс) қызметтерін ұсынып отырған оператор туралы деректер алады.
4.6.2. Ұялы байланыс операторы туралы жиналатын деректер Тапсырыс берушінің дербес деректерін қамтымайды.
4.6.3. Ұялы байланыс операторы туралы ақпаратты жинаудағы мақсат – Тапсырыс берушінің тұрған елі және Мобильді қолданба интерфейсінің тілі туралы деректерді Мобильді қолданба баптауларына автоматты түрде орнату.
4.7. Тапсырыс берушінің құрылғысы туралы деректер.
4.7.1. Оператор Мобильді қолданба арқылы Тапсырыс берушінің құрылғысы, оған орнатылған қолданбалар және инетернет қосылысы туралы деректер алады. Бұл санатқа құрылғы моделі, операциялық жүйе туралы ақпарат, браузер деректері, IP-адрес, құрылғыны сәйкестендіргіштер жатады.
4.7.2. Құрылғы туралы жиналатын деректер Тапсырыс берушінің дербес деректерін қамтымайды.
4.7.3. Құрылғы туралы ақпаратты жинаудағы мақсат – Мобильді қолданбаны пайдаланушыларды ішкі есепке алу, сондай-ақ оның жұмысын жетілдіру.
5. Оператормен еңбек қатынасы бар немесе бұрын болған жеке тұлғалардың, сондай-ақ осындай қатынас орнату ниеті бар тұлғалардың (бос жұмыс орындарына келген ізденушілер, кандидаттар) дербес деректерін өңдеу
5.1. Дербес деректер мына мақсаттарда өңделеді:
1) жұмысқа орналастыру және кандидатураның бос жұмыс орнына сәйкестігі мәселесін қарау;
2) еңбек қатынастарын және онымен тікелей байланысты өзге қатынастарды ресімдеу және реттеу;
3) жұмысқа қабылдау үшін қажет, еңбек шартын жасасу алдында болатын іс-шараларды орындау, оның ішінде, жұмысқа орналастыру күніне дейін еңбек шартының жобасын және басқа да кадрлық құжаттарды дайындау, қолданыстағы заңнамада көзделген жеңілдіктер мен шегерімдерді ресімдеу;
4) еңбек құқықтық қатынастары саласындағы электронды құжат айналымын жүргізу үшін Оператордың ақпараттық жүйесіне қосылу, оның ішінде Оператордың ақпараттық жүйесінде жеке кабинетті ресімдеу (Оператор осындай ақпараттық жүйені пайдаланған жағдайда).
5.2. Өңделуге тиіс дербес деректердің тізбесі:
1) тегі, аты, әкесінің аты;
2) жынысы;
3) туған күні мен туған жері;
4) азаматтығы;
5) жеке басын куәландыратын құжаттың деректері; (шетелдіктің Қазақстан Республикасында тұруға ықтиярхаты немесе азаматтығы жоқ адамның куәлігі немесе босқын куәлігі (Қазақстан Республикасы аумағында тұрақты түрде тұрып жатқан шетелдіктер мен азаматтығы жоқ тұлғалар үшін);
6) туу туралы куәлікте қамтылған құжаттың деректері;
7) тұрғылықты жері бойынша тіркелген мекенжайы және нақты тұрып жатқан мекенжайы;
8) жеке сәйкестендіру нөмірі (ЖСН);
9) әскери қызметке қатынасы;
10) телефон нөмірі;
11) электронды пошта адресі;
12) білімі, мамандығы, біліктілігі, кәсіби даярлығы туралы құжаттардың деректері, біліктілікті арттыру туралы мәліметтер;
13) еңбек кітапшасындағы мәліметтер және жұмыскердің еңбек жолы туралы мәліметтер;
14) отбасылық жағдайы, еңбек немесе салық заңнамасында көзделген жеңілдіктерді беру үшін жұмыс берушге қажет болуы мүмкін отбасы құрамы туралы мәліметтер;
15) еңбек өтілі, бұрынғы жұмыс орындары, бұрынғы жұмыс орындарындағы табысы туралы мәліметтер;
16) стандартты, әлеуметтік және мүліктік шегерімдер туралы мәліметтер;
17) еңбек қызметін атқару мүмкіндігіне байланысты денсаулық жағдайы туралы мәліметтер;
18) фотосурет, видео кескін;
19) банк картасының, банк шотының деректемелері.
6. Оператормен азаматтық-құқықтық қатынасы бар немесе бұрын болған жеке тұлғалардың, сондай-ақ осындай қатынас орнату ниеті бар тұлғалардың дербес деректерін өңдеу
6.1. Дербес деректер азаматтық-құқықтық қатынастарды және оларға тікелей байланысты өзге де қатынастарды ресімдеу және реттеу мақсатында өңделеді.
6.2. Өңделуге тиіс дербес деректердің тізбесі:
1) тегі, аты, әкесінің аты;
2) жынысы;
3) туған күні мен туған жері;
4) азаматтығы;
5) жеке басын куәландыратын құжаттың деректері; (шетелдіктің Қазақстан Республикасында тұруға ықтиярхаты немесе немесе азаматтығы жоқ адамның куәлігі немесе босқын куәлігі (Қазақстан Республикасы аумағында тұрақты түрде тұрып жатқан шетелдіктер мен азаматтығы жоқ тұлғалар үшін);
6) туу туралы куәлікте қамтылған құжаттың деректері;
7) тұрғылықты жері бойынша тіркелген мекенжайы және нақты тұрып жатқан мекенжайы;
8) жеке сәйкестендіру нөмірі (ЖСН);
9) телефон нөмірі;
10) электронды пошта адресі;
11) фотосуреті;
12) банк картасының, банк шотының деректемелері.
7. Оператордың Сайтына және басқа да ақпараттық ресурстарына кірушілердің дербес деректерін өңдеу
7.1. Оператор өз сайттарындағы электронды пайдаланушы деректерін дербес деректер субъектісінің қатысуынсыз және деректерді жіберу бойынша оның қандай да бір әрекеттер жасау қажетінсіз, автоматты түрде жинай алады. Мұндай тәсілмен жиналған деректердің шынайылығын Оператор тексермейді, ақпарат «бар күйінде», яғни дербес деректер субъектісінің құрылғысынан қандай күйде келіп түссе, сол күйде өңделеді.
7.2. Сайттарға кірушілерге осы Саясатқа бағыттайтын сілтемесі мен жабу туралы түймелері бар, cookies арқылы деректерді жинау мен өңдеу туралы қалқымалы хабарламалар көрсетілуі мүмкін. Мұндай хабарламалар Оператордың Сайттарын, ақпараттық ресурстары мен веб-қолданбаларын пайдаланған кезде дербес деректер субъектісінің құрылғысын пайдаланып, кейін осындай субъектіні немесе оның құрылығысын сәйкестендіруге, жұмыс сеансын есте сақтауға немесе дәл осы Сайттарға тән кейбір баптаулар мен қалауларды сақтап қоюға мүмкіндік беретін, деректерді сақтау және алу технологиясы (мысалы, cookies деректерін сақтау және алу) қолданылатынын білдіреді. Мұндай ақпарат браузерде сақталған соң орнатылған қолдану мерзімі аяқталғанға дейін немесе құрылғыдан алып тастағанға дейін Сайтқа сұрау салған сайын Оператор жағында өңдеу үшін сұраумен бірге сақталып, жіберіліп отырады.
7.3. cookies деректерін өңдеу Операторға Сайттар, атап айтқанда, тіркелген пайдаланушыларға Оператордың бағдарламалық өнімдеріне, қызметтеріне, жұмыстары мен ресурстарына рұқсат беруге қатысты функциялар дұрыс істеп тұруы үшін; Сайт пайдаланушыларын дербестендіру үшін; Сайттармен жұмыс істеуді тиімді әрі ыңғайлы ету үшін қажет.
7.4. Оператор Сайттары орнатқан cookies деректерін өңдеуден бөлек, мысалы, Оператор сайттарында бөгде компоненттер мен бағдарламалық жасақтама пайдаланылғанда, дербес деректер субъектілері бөгде ұйымдар сайттарына қатысы бар cookies орнатуы мүмкін. Мұндай cookies-ті өңдеу оларға қатысы бар сәйкес сайттардың саясаттарымен реттеледі және Оператор Сайттарын пайдаланушыларды құлақтандырмай өзгеруі мүмкін. Сайтта мына жүйелердің болуы осындай жағдайға жатуы мүмкін:
1) сайтқа кіру санын есептеуіш, Google Analytics аналитикалық және статистикалық сервисі мен Сайтқа кіру статистикасын жинауға арналған өзге де ұқсас сервистер;
2) кері байланыс алуға арналған көмекші сервситердің виджеттері, чаттарды және коммуникацияның басқа түрлерін ұйымдастыру;
3) контекстік жарнама жүйелері, баннерлік желілер және басқа да маркетинг желілері;
4) әлеуметтік желілердегі есептік жазбалар көмегімен сайттардағы авторизация түймелері;
5) Оператор өз Сайттарында пайдаланатын басқа да бөгде компоненттер.
7.5. cookies-ті өңдеу шарттарын қабылдау немесе қалқымалы хабарламаны жабу, дербес деректер субъектісі Оператор сайттарындағы cookies деректерін өңдеуге және осы Саясатқа сәйкес cookies-ті пайдаланып жиналатын ақпарат көлеміндегі дербес деректерді өңдеуге келісім берді деп бағаланады.
7.6. Дербес деректер субъектісі cookies-ті өңдеуге келіспесе, ол Сайттардың функциялары мен мүмкіндіктерін шектеулі көлемде ғана пайдалана алатынын түсініп, қатерлерді қабылдап алады, содан соң мына әрекеттердің бірін орындайды:
1) ол тұрақты түрде кез келген сайт үшін немесе Оператордың нақты бір сайты үшін немесе бөгде компонент сайты үшін cookies деректерін қабылдауға және жіберуге тұрақты түрде рұқсат бермеуі үшін браузеріңізді құжаттамасына немес анықтамасына сай оны өзіңіз баптай аласыз;
2) сайт cookies-ті пайдлануы үшін браузер терезесі жабылғанға дейін немесе әдеттегі режимге кері ауысқанға дейін браузердің «инкогнито» арнайы режиміне ауысу;
3) сokies-ті өңдеуді болдырмау үшін сайттан шығып кету.
8. Сайттағы байланыс ақпаратын немесе кері байланыс алу құралдарын пайдалану арқылы Операторға сұраумен, хабарламамен, өтінішпен, шағыммен, ұсыныспен жүгінген жеке тұлғалардың дербес деректерін өңдеу
8.1. Дербес деректер субъектісі Операторға мынадай дербес деректерді қамтитын сұраулар, хабарламалар, өтініштер, шағымдар, ұсыныстар (бұдан әрі –өтініштер) жолдай алады:
1) тегі, аты, әкесінің аты (болса);
2) телефон нөмірі;
3) электронды пошта адресі;
4) пошталық мекенжай.
2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңына және осы Саясат шарттарына сәйкес, өтініш жолдаған жеке тұлға өтініште көрсетілген дербес деректерді өңдеуге нақты, мәнді, саналы, бірмәнді келісім беріп отырғанын білдіреді.
8.2. Операторға өтінішпен жүгінген жеке тұлғалардың дербес деректерін өңдеудегі мақсат - Оператордың өтінішті қарап, дербес деректер субъектісіне өтініштің мәні бойынша жауап беру.
8.3. Өтініш сипатына қарай, дербес деректер субъектісі Операторға өзге де дербес деректерді ұсынуы мүмкін. Бұл жағдайда ұсынылатын дербес деректер көлемін мұндай субъектінің өзі анықтайды. Мұндай дербес деректерді жолдау дербес деректер субъектісінің оларды өңдеуге келісім беріп отырғанын білдіреді.
8.4. Өтініште үшінші тұлғалардың дербес деректері көрсетілген болса, Дербес деректер субъектісі олардың дербес деректерін Оператордың өңдеуіне келісімді сол үшінші тұлғалардан өзі алуы керек. Бұл жағдайда Оператор осындай үшінші тұлғалардың дербес деректерін өңдеуге олардың келісімі бар деп қорытады.
9. Оператор қызметі бойынша сұхбаттарға, сауалнамаларға, аналитикалық және маркетинг зерттеулеріне қатысып жүрген жеке тұлғалардың дербес деректерін өңдеу
9.1. Дербес деректер көрсетілетін қызметтер сапасын жақсарту, қызмет аясын кеңейту мақсатында, Оператор өз қызметі бойынша сұхбаттар, сауалнамалар, аналитикалық және маркетинг зерттеулерін жүргізуі үшін өңделеді.
9.2. Өңделуге тиіс дербес деректер тізбесі:
1) тегі, аты, әкесінің аты (болса);
2) туған күні;
3) жынысы;
4) тұрғылықты жері бойынша тіркелгей мекенжайы (қала, аудан) және нақты тұрып жатқан мекенжайы (қала, аудан);
5) телефон нөмірі;
6) фотосуреті;
7) электронды пошта адресі.
10. Дербес деректерді қорғау бойынша шаралар
10.1. Оператор дербес деректерді санкцияланбаған (оның ішінде, кездейсоқ) рұқсаттан, жойылудан, өзгеруден, рұқсаттың бұғатталуынан және басқа да рұқсат етілмеген әрекеттерден қорғау бойынша қауіпсіздікті қамтамасыз ету үшін қажет әрі жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қолданады. Мұндай шараларға мыналар жатады:
1) дербес деректерді өңдеуді ұйымдастыруға және қауіпсіздікті қамтамсыз етуге жауапты тұлғаларды тағайындау;
2) дербес деректерді өңдеу, ақпараттық қауіпсіздік мәселелері бойынша жергілікті актілер шығарып, оларды қызметкерлердің оқып шығуын қамтамасыз ету;
3) дербес деректерді өңдеу, дербес деректерді өңдеу кезінде ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша қызметкерлерді оқыту;
4) қызметкерлер мен өзге тұлғалардың дербес деректер мен өңдеу құралдарына рұқсатын шектеу және межелеу, дербес деректерге қатысты әрекеттерге мониторинг жасасу;
5) дербес деректерді ақпараттық жүйелерде өңдеу кезінде олардың қауіпсіздігіне төнген қатерлерді анықтау, соларға сүйеніп, ақпараттық қауіпсіздікке төнген қатерлер модельдерін құру және ақпараттық қауіпсіздікке төнген қатерлерді жою үшін дербес деректерді қорғау шараларын анықтау мен іске асыру;
6) қауіпсіздікті қамтамасыз ету құралдарын (антивирустық құралдар, желі аралық экрандар, санкцияланбаған рұқсаттардан қорғау құралдары, ақпартты криптографиялық қорғау құралдары), оның ішінде, қажет болса, белгіленген тәртіппен сәйкестікті бағалау процедурасынан өткен құралдарды қолдану;
7) деректерді ұрлауды, ауыстырып қоюды, рұқсатсыз көшіруді және жоюды болдырмайтын, дербес деректерді қамтитын ақпаратты тасығыштарды есепке алу мен сақтау;
8) қалпына келтіру үшін ақпараттың резервтік көшірмесін жасау;
9) белгіленген тәртіптің орындалуына ішкі бақылау жасау, қолданған шаралардың тиімділігін тексеру, оқыс оқиғаларға ден қою;
10) шарттарда дербес деректердің құпиялығы мен қауіпсіздігін қамтамасыз ету туралы тармақтың бар-жоғын тексеру, қажет болса, шартқа қосу;
11) Оператордың жергілікті актілеріне сәйкес өзге де шаралар.
11. Дербес деректерді өңдеуге берген келісімді кері қайтару тәртібі
11.1. 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңында көзделген жағдайларды, оның ішінде орындалмаған міндеттеме бар жағдайларды қоспағанда, дербес деректер субъектісі дербес деректерді жинауға, өңдеуге, жалпыға ортақ дереккөздерде таратуға, үшінші тұлғаларға беруге және трансшекаралық жіберуге берген келісімді кері қайтып алуға құқылы. Операторға немесе оның уәкілетті өкіліне пошта арқылы сұрау салынады немесе қолма-қол табысталады немесе салынған сұрауды алғанын растауға мүмкіндік беретін басқа тәсілмен жолданады.
11.2. Техникалық мүмкіндік болса, Оператор Сайттағы электронды үлгідегі өтінішті толтырып, сондай-ақ Мобильді қолданбадағы «Аккаунтты жою» функциясы арқылы Пайдаланушыға дербес деректерді өңдеуге берген өз келісімін кері қайтып алу мүмкіндігін береді.
12. Дербес деректерді өңдеу және сақтау мерзімдері
12.1. Дербес деректерді өңдеу мен сақтау тараптардың келісімімен немесе қолданыстағы заңнамамен анықталатын жағдайларды қоспағанда, дербес деректерді өңдеу мен сақтау өңдеу мақсаттары қажет ететін уақыттан немесе дербес деректер субъектісі оларды өңдеуге берген келісімін кері қайтарып алу сәтінен артық жүзеге аспайды.
12.2. Дербес деректер сақталу мерзімдері Қазақстан Республикасының заңнамасында көзделген құжаттарды сақтау мерзімдері бойы сақталады.
12.3. Өңдеу мақсаттарына жетсе де, дербес деректерді өңдеуге берген келісімді кері қайтарып алса да, дербес деректерді өңдеу басқа себептермен тоқтатылса да, дербес деректер субъектісі мен Оператор арасында жасалған келісімде, дербес деректер субъектісі пайда алушы немесе кепілгер тарапқа жататын шартта, сондай-ақ Қазақстан Республикасының қолданыстағы заңнамасында белгіленген жағдайларда көзделген болса, Оператор дербес деректерді одан әрі өңдеуге құқылы.
13. Дербес деректерді жою тәртібі
13.1. Дербес деректер мына жағдайларда жойылуға тиіс:
1) 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңына сәйкес сақтау мерзімі аяқталғанда ;
2) субъект, меншік иесі және (немесе) оператор, сондай-ақ үшінші тұлға арасындағы құқықтық қатынастар тоқтағанда;
3) сот шешімі заңды күшіне енгенде;
4) 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңында көзделген жағдайларды қоспағанда, дербес деректер субъектінің немесе оның заңды өкілінің келісімінсіз жиналғаны және өңделгені анықталса;
5) 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының № 94-V заңында және Қазақстан Республикасының өзге нормативтік құқықтық актілерінде белгіленген басқа жағдайларда.
13.2. Дербес деректер оларды кейін өңдеуге және ақпаратты қайта қалпына келіруге болмайтын тәсілмен жойылады.
Материалдық тасығышта рұқсат етілсе, материалдық тасығыштағы өзге деректерді өңдеу мүмкіндігін сақтай отырып, дербес деректерді одан әрі өңдеуді болдырмайтын тәсілмен жоюға болады.
13.3. Қағаз тасығыштардағы дербес деректерді шредер (құжаттарды жойғыш) көмегімен кішкентай бөліктерге ұсату арқылы жоюға болады.
13.4. ДЭЕМ-де және (немесе) ақпаратты ДЭЕМ-нен тыс сақтау үшін қолданылатын қайта жазылатын алмалы-салмалы ақпарат тасығыштарда (флеш-жинақтағыштарда, сыртқы қатты дискілерде, CD-дискілерде және басқа құрылғыларда) сақталатын дербес деректерді ақпараттық және операциялық жүйелердің әдеттегі құралдарын пайдаланып жоюға болады.
13.5. Ақпараттық және операциялық жүйелердің әдеттегі құралдары көмегімен жоюға келмейтін, машина оқитын тасығыштардағы дербес деректерді пайдалану, сондай-ақ қалпына келтіру мүмкін болмайтындай етіп, тасығышқа жөндеуге келмейтін зақым келтіру арқылы, оның ішінде деформациялау, бүтіндігін бұзу арқылы жоюға болады.
13.6. Заңда белгіленген мерзім ішінде дербес деректерді жою мүмкін болмаса, Оператор ондай дербес деректерді бұғаттайды немесе оларды бұғаттауды қамтамасыз етеді (дербес деректерді оператордың тапсырмасы бойынша басқ тұлға өңдеп жатса) және заңнамада белгіленген мерзімде дербес деректерді жоюды қамтамасыз етеді.
13.7. Дербес деректердің жойылғаны қолданыстағы заңнамада белгіленген талаптарға сәйкес расталады.