Жеке деректерді өңдеу саясаты
1. Жалпы ережелер
Осы жеке деректерді өңдеу саясаты 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және оны қорғау туралы» Қазақстан Республикасы Заңының (бұдан әрі «Жеке деректер туралы заң») талаптарына сәйкес жасалған және KazGer жауапкершілігі шектеулі серіктестігі (бұдан әрі «Оператор») қабылдайтын жеке деректерді өңдеу тәртібі мен жеке деректердің қауіпсіздігін қамтамасыз ету шараларын анықтайды.
1.1. Оператордың өз қызметін жүзеге асырудың негізгі мақсаты мен шарты - жеке тұлғалар мен азаматтардың жеке деректерін өңдеу кезінде олардың құқықтары мен бостандықтарын, соның ішінде олардың жеке өміріне, жеке және отбасылық құпияларына құқықтарын қорғауды құрметтеу.
1.2. Осы Оператордың жеке деректерді өңдеу саясаты (бұдан әрі «Саясат») Оператор https://alit.kz веб-сайтына кірушілер туралы ала алатын барлық ақпаратқа қолданылады.
2. Саясатта қолданылатын негізгі терминдер
2.1. Жеке деректерді автоматтандырылған өңдеу - бұл компьютерлік технологияларды пайдаланып жеке деректерді өңдеу.
2.2. Жеке деректерді бұғаттау – жеке деректерді өңдеуді уақытша тоқтату (жеке деректерді нақтылау үшін өңдеу қажет болған жағдайларды қоспағанда).
2.3. Веб-сайт – графикалық және ақпараттық материалдардың, сондай-ақ компьютерлік бағдарламалар мен дерекқорлардың жиынтығы, оларды https://alit.kz мекенжайы бойынша онлайн режимінде қолжетімді етеді.
2.4. Жеке деректердің ақпараттық жүйесі – дерекқорларда қамтылған жеке деректердің және оларды өңдеуге мүмкіндік беретін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Жеке деректерді жасырын ету – қосымша ақпаратты пайдаланбай, жеке деректердің белгілі бір Пайдаланушыға немесе басқа жеке деректер субъектісіне тиесілігін анықтау мүмкін емес әрекеттер.
2.6. Жеке деректерді өңдеу – жеке деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), жекесіздендіру, бұғаттау, жою немесе жоюды қоса алғанда, автоматтандырылған құралдармен жеке деректермен орындалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы.
2.7. Оператор — дербес немесе басқалармен бірлесіп, дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, дербес деректерді өңдеу мақсаттарын, өңделетін дербес деректердің құрамын және дербес деректермен орындалатын әрекеттерді (операцияларды) анықтайтын мемлекеттік орган, муниципалдық орган, заңды тұлға немесе жеке тұлға.
2.8. Дербес деректер — https://alit.kz веб-сайтының анықталған немесе анықталатын пайдаланушысына тікелей немесе жанама түрде қатысты кез келген ақпарат.
2.9. Деректер субъектісінің таратуға рұқсат етілген дербес деректері — деректер субъектісінің жеке деректерді өңдеуге келісім беруі арқылы көпшілікке қолжетімділік берілген дербес деректер, оларды деректер субъектісі Жеке деректер туралы заңда белгіленген тәртіппен таратуға рұқсат берген (бұдан әрі таратуға рұқсат етілген дербес деректер).
2.10. Пайдаланушы — https://alit.kz веб-сайтына кіретін кез келген адам.
2.11. Дербес деректерді ұсыну — белгілі бір адамға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған әрекеттер.
2.12. Жеке деректерді тарату — жеке деректерді белгісіз тұлғалар санына жария етуге (жеке деректерді беру) немесе көпшілікті жеке деректермен таныстыруға бағытталған кез келген әрекеттер, соның ішінде жеке деректерді бұқаралық ақпарат құралдарында жария ету, ақпараттық және телекоммуникациялық желілерде жариялау немесе кез келген басқа тәсілмен жеке деректерге қол жеткізуді қамтамасыз ету.
2.13. Жеке деректерді трансшекаралық беру — жеке деректерді шетелдік үкіметтік органға, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.
2.14. Жеке деректерді жою — жеке деректердің қайтымсыз жойылуына әкелетін, жеке деректердің ақпараттық жүйесіндегі жеке деректердің мазмұнын қалпына келтіруді мүмкін етпейтін және/немесе жеке деректерді қамтитын материалдық медианың жойылуына әкелетін кез келген әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың мыналарға құқығы бар:
— жеке деректер субъектісінен жеке деректерді қамтитын сенімді ақпарат және/немесе құжаттар алуға;
— егер дербес деректер субъектісі дербес деректерді өңдеуге келісімін қайтарып алса немесе дербес деректерді өңдеуді тоқтатуды сұраса, Оператор көрсетілген негіздер болған жағдайда дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы.
Жеке деректер туралы заңда көрсетілген;
— Жеке деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттемелердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін, егер Жеке деректер туралы заңда немесе басқа заңдарда өзгеше көзделмесе, дербес анықтау.
3.2. Оператор мыналарға міндетті:
— жеке деректер субъектісіне оның сұрауы бойынша оның жеке деректерін өңдеу туралы ақпарат беру;
— Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен жеке деректерді өңдеуді ұйымдастыру;
— Жеке деректер туралы заңның талаптарына сәйкес жеке деректер субъектілерінің және олардың заңды өкілдерінің сұраулары мен өтініштеріне жауап беру;
— қажетті ақпаратты жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осындай сұрау түскен күннен бастап 10 күн ішінде хабарлау;
— жеке деректерді өңдеуге қатысты осы Саясатты жариялау немесе оған шектеусіз қол жеткізуді басқаша қамтамасыз ету;
— жеке деректерді рұқсатсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан және жеке деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдау;
— Жеке деректер туралы заңда көзделген тәртіппен және жағдайларда жеке деректерді беруді (таратуды, ұсынуды немесе қол жеткізуді) тоқтату, жеке деректерді өңдеуді тоқтату және жою;
— деректер субъектісінен «бас тарту» хатын алғаннан кейін деректер субъектісіне хабарламалар жіберуді тоқтату;
— Жеке деректер туралы заңда көзделген басқа міндеттемелерді орындау.
4. Жеке деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Деректер субъектілері мыналарға құқылы:
— заңда көзделген жағдайларды қоспағанда, өздерінің жеке деректерін өңдеу туралы ақпарат алуға. Ақпарат деректер субъектісіне Оператормен қолжетімді түрде беріледі және мұндай жеке деректерді жария етуге заңды негіздер болмаса, басқа деректер субъектілеріне қатысты жеке деректерді қамтымауы тиіс. Ақпарат тізімі және оны алу тәртібі Жеке деректер туралы заңмен белгіленеді;
— егер жеке деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе өңдеудің көрсетілген мақсаты үшін қажет болмаса, Оператордан жеке деректерін нақтылауды, бұғаттауды немесе жоюды талап ету, сондай-ақ олардың құқықтарын қорғау үшін заңмен көзделген шараларды қабылдау;
— тауарларды, жұмыстарды және қызметтерді насихаттау мақсатында жеке деректерді өңдеу кезінде алдын ала келісім алуды талап ету;
— жеке деректерді өңдеуге келісімді қайтарып алу, сондай-ақ жеке деректерді өңдеуді тоқтатуды талап ету;
— жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сотқа Оператордың олардың жеке деректерін өңдеудегі заңсыз әрекеттеріне немесе әрекетсіздігіне шағымдану;
— Операторға info@alit.kz электрондық поштасына «Хабарламалардан бас тарту» тақырыбымен электрондық хат жіберу арқылы хабарламалар алудан бас тарту;
— Қазақстан Республикасының заңнамасында көзделген басқа да құқықтарды жүзеге асыру.
4.2. Жеке деректер субъектілері:
— Операторға өздері туралы дәл ақпарат беруге;
— Операторға өздерінің жеке деректеріне енгізілген кез келген нақтылаулар (жаңартулар, өзгерістер) туралы хабарлауға.
4.3. Операторға өзі туралы немесе басқа жеке деректер субъектісі туралы ақпараттың келісімінсіз дұрыс емес ақпарат берген жеке тұлғалар Қазақстан Республикасының заңнамасына сәйкес жауапты болады.
5. Жеке деректерді өңдеу қағидаттары
5.1. Жеке деректер заңды және әділ өңделуі тиіс.
5.2. Жеке деректер тек нақты, алдын ала анықталған және заңды мақсаттарға жету үшін өңделуі тиіс. Жеке деректер жиналған мақсаттарға сәйкес келмейтін жеке деректерді өңдеуге тыйым салынады.
5.3. Сәйкес келмейтін мақсаттар үшін өңделген жеке деректерді қамтитын дерекқорларды біріктіруге тыйым салынады.
5.4. Тек өңделетін мақсаттарға қатысты жеке деректер өңделеді.
5.5. Өңделген жеке деректердің мазмұны мен көлемі өңдеудің көрсетілген мақсаттарына сәйкес келеді. Өңделген жеке деректер өңдеудің көрсетілген мақсаттарына қатысты шамадан тыс болмауы тиіс.
5.6. Жеке деректерді өңдеу кезінде жеке деректерді өңдеу мақсаттарына қатысты жеке деректердің дәлдігі, жеткіліктілігі және қажет болған жағдайда өзектілігі қамтамасыз етілуі тиіс. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау үшін қажетті шараларды қабылдауы және/немесе олардың орындалуын қамтамасыз етуі тиіс.
5.7. Жеке деректер өңдеу мақсаттары үшін қажет болғаннан артық емес мерзім ішінде жеке деректер субъектісін анықтауға мүмкіндік беретін түрде сақталуы тиіс. Жеке деректер, егер жеке деректерді сақтау мерзімі заңмен немесе деректер субъектісі тарап, пайда алушы немесе кепілгер болып табылатын келісіммен белгіленбесе. Өңделген жеке деректер өңдеу мақсаттарына жеткенде немесе осы мақсаттарға жету қажеттілігі болмаған кезде, егер заңмен басқаша көзделмесе, жойылады немесе жасырын түрде өңделеді.
6. Жеке деректерді өңдеу мақсаттары
Өңдеу мақсаты
Пайдаланушыға электрондық пошта арқылы хабарлау
Жеке деректер
Тегі, аты, әкесінің аты
Электрондық пошта мекенжайы
Телефон нөмірлері
Заңды негіз
2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және оларды қорғау туралы» Қазақстан Республикасының Заңы
Жеке деректерді өңдеу түрлері
Жеке деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, жою және жасырын түрде өңдеу
Электрондық пошта мекенжайына ақпараттық электрондық хаттарды жіберу
7. Жеке деректерді өңдеу шарттары
7.1. Жеке деректер олардың жеке деректерін өңдеуге жататын деректердің келісімімен өңделеді.
7.2. Дербес деректерді өңдеу Қазақстан Республикасының халықаралық шартында немесе заңда көзделген мақсаттарға жету және операторға Қазақстан Республикасының заңнамасымен жүктелген функцияларды, өкілеттіктерді және міндеттерді орындау үшін қажет.
7.3. Дербес деректерді өңдеу сот төрелігін жүзеге асыру, сот актісін немесе Қазақстан Республикасының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.
7.4. Дербес деректерді өңдеу дербес деректер субъектісі тарап, пайда алушы немесе кепілгер болып табылатын келісімді орындау үшін, сондай-ақ дербес деректер субъектісі бастамашы болған келісімді немесе дербес деректер субъектісі пайда алушы немесе кепілгер болатын келісімді жасасу үшін қажет.
7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру немесе әлеуметтік маңызды мақсаттарға жету үшін қажет, егер бұл дербес деректер субъектісінің құқықтары мен бостандықтарын бұзбаса.
7.6. Оператор өңдеген жеке деректерге деректер субъектісі немесе олардың өтініші бойынша шектеусіз адамдар саны қол жеткізе алады (бұдан әрі - жалпыға қолжетімді жеке деректер).
7.7. Заңнамаға сәйкес жариялануға немесе міндетті түрде ашуға жататын жеке деректер өңделеді.
8. Жеке деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі
Оператор өңдеген жеке деректердің қауіпсіздігі жеке деректерді қорғау туралы қолданыстағы заңнаманың талаптарын толық сақтау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды енгізу арқылы қамтамасыз етіледі.
8.1. Оператор жеке деректердің қауіпсіздігін қамтамасыз етеді және рұқсатсыз адамдардың жеке деректерге қол жеткізуіне жол бермеу үшін барлық мүмкін шараларды қабылдайды.
8.2. Пайдаланушының жеке деректері ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді, қолданыстағы заңнаманы сақтауға байланысты жағдайларды немесе жеке деректер субъектісі Оператордың азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тарапқа беруге келісім берген жағдайларды қоспағанда.
8.3. Жеке деректердегі дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды Оператордың info@alit.kz электрондық пошта мекенжайына «Жеке деректерді жаңарту» тақырыбымен хабарлама жіберу арқылы дербес жаңарта алады.
8.4. Жеке деректерді өңдеу мерзімі, егер келісімде немесе қолданыстағы заңнамада басқа мерзім көзделмесе, жеке деректер жиналған мақсаттарға қол жеткізумен анықталады.
Пайдаланушы кез келген уақытта Операторға info@alit.kz электрондық поштасы арқылы «Жеке деректерді өңдеуге келісімді қайтарып алу» тақырыбымен хабарлама жіберу арқылы жеке деректерді өңдеуге келісімін қайтарып ала алады.
8.5. Төлем жүйелерін, байланыс құралдарын және басқа да қызмет көрсетушілерді қоса алғанда, үшінші тарап қызметтері жинаған барлық ақпарат көрсетілген тараптармен (Операторлармен) олардың Пайдаланушы келісімі мен Құпиялылық саясатына сәйкес сақталады және өңделеді. Жеке деректердің және/немесе көрсетілген құжаттардың тақырыбы. Оператор осы тармақта көрсетілген қызмет көрсетушілерді қоса алғанда, үшінші тараптардың әрекеттері үшін жауапты емес.
8.6. Жеке деректер субъектісі таратылуға рұқсат етілген жеке деректерді беруге (қолжетімділік беруден басқа), сондай-ақ өңдеу немесе өңдеу шарттарына (қолжетімділік алудан басқа) белгілеген тыйымдар жеке деректер Қазақстан Республикасының заңнамасында анықталған мемлекеттік, қоғамдық немесе басқа да қоғамдық мүдделер үшін өңделген жағдайларда қолданылмайды.
8.7. Оператор жеке деректерді өңдеу кезінде жеке деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор жүзеге асырады
Оператор дербес деректерді өңдеу мақсаттары үшін қажетті мерзімнен аспайтын мерзімде дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін түрде сақтайды, егер дербес деректерді сақтау мерзімі заңмен немесе дербес деректер субъектісі тарап, пайда алушы немесе кепілгер болып табылатын келісіммен белгіленбесе.
8.9. Дербес деректерді өңдеуді тоқтату дербес деректерді өңдеу мақсаттарына жетуге, дербес деректер субъектісінің келісімінің мерзімінің аяқталуына, дербес деректер субъектісінің келісімін қайтарып алуына немесе дербес деректерді өңдеуді тоқтату туралы өтінішіне, сондай-ақ дербес деректерді заңсыз өңдеу анықталған жағдайда болуы мүмкін.
9. Оператор алынған дербес деректермен орындайтын әрекеттердің тізімі
9.1. Оператор дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қол жеткізуді), жекесіздендіруді, бұғаттауды, жоюды және жоюды жүзеге асырады.
9.2. Оператор алынған ақпаратты ақпараттық және телекоммуникациялық желілер арқылы алумен және/немесе берумен немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.
10. Жеке деректерді шекарааралық беру
10.1. Жеке деректерді кез келген шекарааралық беруді бастамас бұрын, Оператор жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға жеке деректерді шекарааралық беруді жүзеге асыру ниеті туралы хабарлауға міндетті (мұндай хабарлама жеке деректерді өңдеу ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Жоғарыда аталған хабарламаны жібермес бұрын, Оператор шетел мемлекетінің билік органдарынан, шетелдік жеке тұлғалардан және жеке деректерді шекарааралық беру жоспарланған шетелдік заңды тұлғалардан тиісті ақпарат алуға міндетті.
11. Жеке деректердің құпиялылығы
Оператор және жеке деректерге қол жеткізген басқа тұлғалар, егер заңда басқаша көзделмесе, жеке деректер субъектісінің келісімінсіз жеке деректерді үшінші тұлғаларға жария етпеуге немесе таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты кез келген сұрақтар бойынша info@alit.kz электрондық поштасы арқылы Операторға хабарласу арқылы түсініктеме ала алады.
12.2. Бұл құжат Оператордың жеке деректерді өңдеу саясатындағы кез келген өзгерістерді көрсетеді. Бұл саясат жаңа нұсқамен ауыстырылғанға дейін мерзімсіз жарамды.
12.3. Саясаттың ағымдағы нұсқасы https://alit.kz/policy мекенжайы бойынша онлайн режимінде жалпыға қолжетімді.
1. Жалпы ережелер
Осы жеке деректерді өңдеу саясаты 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және оны қорғау туралы» Қазақстан Республикасы Заңының (бұдан әрі «Жеке деректер туралы заң») талаптарына сәйкес жасалған және KazGer жауапкершілігі шектеулі серіктестігі (бұдан әрі «Оператор») қабылдайтын жеке деректерді өңдеу тәртібі мен жеке деректердің қауіпсіздігін қамтамасыз ету шараларын анықтайды.
1.1. Оператордың өз қызметін жүзеге асырудың негізгі мақсаты мен шарты - жеке тұлғалар мен азаматтардың жеке деректерін өңдеу кезінде олардың құқықтары мен бостандықтарын, соның ішінде олардың жеке өміріне, жеке және отбасылық құпияларына құқықтарын қорғауды құрметтеу.
1.2. Осы Оператордың жеке деректерді өңдеу саясаты (бұдан әрі «Саясат») Оператор https://alit.kz веб-сайтына кірушілер туралы ала алатын барлық ақпаратқа қолданылады.
2. Саясатта қолданылатын негізгі терминдер
2.1. Жеке деректерді автоматтандырылған өңдеу - бұл компьютерлік технологияларды пайдаланып жеке деректерді өңдеу.
2.2. Жеке деректерді бұғаттау – жеке деректерді өңдеуді уақытша тоқтату (жеке деректерді нақтылау үшін өңдеу қажет болған жағдайларды қоспағанда).
2.3. Веб-сайт – графикалық және ақпараттық материалдардың, сондай-ақ компьютерлік бағдарламалар мен дерекқорлардың жиынтығы, оларды https://alit.kz мекенжайы бойынша онлайн режимінде қолжетімді етеді.
2.4. Жеке деректердің ақпараттық жүйесі – дерекқорларда қамтылған жеке деректердің және оларды өңдеуге мүмкіндік беретін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Жеке деректерді жасырын ету – қосымша ақпаратты пайдаланбай, жеке деректердің белгілі бір Пайдаланушыға немесе басқа жеке деректер субъектісіне тиесілігін анықтау мүмкін емес әрекеттер.
2.6. Жеке деректерді өңдеу – жеке деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), жекесіздендіру, бұғаттау, жою немесе жоюды қоса алғанда, автоматтандырылған құралдармен жеке деректермен орындалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы.
2.7. Оператор — дербес немесе басқалармен бірлесіп, дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, дербес деректерді өңдеу мақсаттарын, өңделетін дербес деректердің құрамын және дербес деректермен орындалатын әрекеттерді (операцияларды) анықтайтын мемлекеттік орган, муниципалдық орган, заңды тұлға немесе жеке тұлға.
2.8. Дербес деректер — https://alit.kz веб-сайтының анықталған немесе анықталатын пайдаланушысына тікелей немесе жанама түрде қатысты кез келген ақпарат.
2.9. Деректер субъектісінің таратуға рұқсат етілген дербес деректері — деректер субъектісінің жеке деректерді өңдеуге келісім беруі арқылы көпшілікке қолжетімділік берілген дербес деректер, оларды деректер субъектісі Жеке деректер туралы заңда белгіленген тәртіппен таратуға рұқсат берген (бұдан әрі таратуға рұқсат етілген дербес деректер).
2.10. Пайдаланушы — https://alit.kz веб-сайтына кіретін кез келген адам.
2.11. Дербес деректерді ұсыну — белгілі бір адамға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған әрекеттер.
2.12. Жеке деректерді тарату — жеке деректерді белгісіз тұлғалар санына жария етуге (жеке деректерді беру) немесе көпшілікті жеке деректермен таныстыруға бағытталған кез келген әрекеттер, соның ішінде жеке деректерді бұқаралық ақпарат құралдарында жария ету, ақпараттық және телекоммуникациялық желілерде жариялау немесе кез келген басқа тәсілмен жеке деректерге қол жеткізуді қамтамасыз ету.
2.13. Жеке деректерді трансшекаралық беру — жеке деректерді шетелдік үкіметтік органға, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.
2.14. Жеке деректерді жою — жеке деректердің қайтымсыз жойылуына әкелетін, жеке деректердің ақпараттық жүйесіндегі жеке деректердің мазмұнын қалпына келтіруді мүмкін етпейтін және/немесе жеке деректерді қамтитын материалдық медианың жойылуына әкелетін кез келген әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың мыналарға құқығы бар:
— жеке деректер субъектісінен жеке деректерді қамтитын сенімді ақпарат және/немесе құжаттар алуға;
— егер дербес деректер субъектісі дербес деректерді өңдеуге келісімін қайтарып алса немесе дербес деректерді өңдеуді тоқтатуды сұраса, Оператор көрсетілген негіздер болған жағдайда дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы.
Жеке деректер туралы заңда көрсетілген;
— Жеке деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттемелердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін, егер Жеке деректер туралы заңда немесе басқа заңдарда өзгеше көзделмесе, дербес анықтау.
3.2. Оператор мыналарға міндетті:
— жеке деректер субъектісіне оның сұрауы бойынша оның жеке деректерін өңдеу туралы ақпарат беру;
— Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен жеке деректерді өңдеуді ұйымдастыру;
— Жеке деректер туралы заңның талаптарына сәйкес жеке деректер субъектілерінің және олардың заңды өкілдерінің сұраулары мен өтініштеріне жауап беру;
— қажетті ақпаратты жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осындай сұрау түскен күннен бастап 10 күн ішінде хабарлау;
— жеке деректерді өңдеуге қатысты осы Саясатты жариялау немесе оған шектеусіз қол жеткізуді басқаша қамтамасыз ету;
— жеке деректерді рұқсатсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан және жеке деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдау;
— Жеке деректер туралы заңда көзделген тәртіппен және жағдайларда жеке деректерді беруді (таратуды, ұсынуды немесе қол жеткізуді) тоқтату, жеке деректерді өңдеуді тоқтату және жою;
— деректер субъектісінен «бас тарту» хатын алғаннан кейін деректер субъектісіне хабарламалар жіберуді тоқтату;
— Жеке деректер туралы заңда көзделген басқа міндеттемелерді орындау.
4. Жеке деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Деректер субъектілері мыналарға құқылы:
— заңда көзделген жағдайларды қоспағанда, өздерінің жеке деректерін өңдеу туралы ақпарат алуға. Ақпарат деректер субъектісіне Оператормен қолжетімді түрде беріледі және мұндай жеке деректерді жария етуге заңды негіздер болмаса, басқа деректер субъектілеріне қатысты жеке деректерді қамтымауы тиіс. Ақпарат тізімі және оны алу тәртібі Жеке деректер туралы заңмен белгіленеді;
— егер жеке деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе өңдеудің көрсетілген мақсаты үшін қажет болмаса, Оператордан жеке деректерін нақтылауды, бұғаттауды немесе жоюды талап ету, сондай-ақ олардың құқықтарын қорғау үшін заңмен көзделген шараларды қабылдау;
— тауарларды, жұмыстарды және қызметтерді насихаттау мақсатында жеке деректерді өңдеу кезінде алдын ала келісім алуды талап ету;
— жеке деректерді өңдеуге келісімді қайтарып алу, сондай-ақ жеке деректерді өңдеуді тоқтатуды талап ету;
— жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сотқа Оператордың олардың жеке деректерін өңдеудегі заңсыз әрекеттеріне немесе әрекетсіздігіне шағымдану;
— Операторға info@alit.kz электрондық поштасына «Хабарламалардан бас тарту» тақырыбымен электрондық хат жіберу арқылы хабарламалар алудан бас тарту;
— Қазақстан Республикасының заңнамасында көзделген басқа да құқықтарды жүзеге асыру.
4.2. Жеке деректер субъектілері:
— Операторға өздері туралы дәл ақпарат беруге;
— Операторға өздерінің жеке деректеріне енгізілген кез келген нақтылаулар (жаңартулар, өзгерістер) туралы хабарлауға.
4.3. Операторға өзі туралы немесе басқа жеке деректер субъектісі туралы ақпараттың келісімінсіз дұрыс емес ақпарат берген жеке тұлғалар Қазақстан Республикасының заңнамасына сәйкес жауапты болады.
5. Жеке деректерді өңдеу қағидаттары
5.1. Жеке деректер заңды және әділ өңделуі тиіс.
5.2. Жеке деректер тек нақты, алдын ала анықталған және заңды мақсаттарға жету үшін өңделуі тиіс. Жеке деректер жиналған мақсаттарға сәйкес келмейтін жеке деректерді өңдеуге тыйым салынады.
5.3. Сәйкес келмейтін мақсаттар үшін өңделген жеке деректерді қамтитын дерекқорларды біріктіруге тыйым салынады.
5.4. Тек өңделетін мақсаттарға қатысты жеке деректер өңделеді.
5.5. Өңделген жеке деректердің мазмұны мен көлемі өңдеудің көрсетілген мақсаттарына сәйкес келеді. Өңделген жеке деректер өңдеудің көрсетілген мақсаттарына қатысты шамадан тыс болмауы тиіс.
5.6. Жеке деректерді өңдеу кезінде жеке деректерді өңдеу мақсаттарына қатысты жеке деректердің дәлдігі, жеткіліктілігі және қажет болған жағдайда өзектілігі қамтамасыз етілуі тиіс. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау үшін қажетті шараларды қабылдауы және/немесе олардың орындалуын қамтамасыз етуі тиіс.
5.7. Жеке деректер өңдеу мақсаттары үшін қажет болғаннан артық емес мерзім ішінде жеке деректер субъектісін анықтауға мүмкіндік беретін түрде сақталуы тиіс. Жеке деректер, егер жеке деректерді сақтау мерзімі заңмен немесе деректер субъектісі тарап, пайда алушы немесе кепілгер болып табылатын келісіммен белгіленбесе. Өңделген жеке деректер өңдеу мақсаттарына жеткенде немесе осы мақсаттарға жету қажеттілігі болмаған кезде, егер заңмен басқаша көзделмесе, жойылады немесе жасырын түрде өңделеді.
6. Жеке деректерді өңдеу мақсаттары
Өңдеу мақсаты
Пайдаланушыға электрондық пошта арқылы хабарлау
Жеке деректер
Тегі, аты, әкесінің аты
Электрондық пошта мекенжайы
Телефон нөмірлері
Заңды негіз
2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және оларды қорғау туралы» Қазақстан Республикасының Заңы
Жеке деректерді өңдеу түрлері
Жеке деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, жою және жасырын түрде өңдеу
Электрондық пошта мекенжайына ақпараттық электрондық хаттарды жіберу
7. Жеке деректерді өңдеу шарттары
7.1. Жеке деректер олардың жеке деректерін өңдеуге жататын деректердің келісімімен өңделеді.
7.2. Дербес деректерді өңдеу Қазақстан Республикасының халықаралық шартында немесе заңда көзделген мақсаттарға жету және операторға Қазақстан Республикасының заңнамасымен жүктелген функцияларды, өкілеттіктерді және міндеттерді орындау үшін қажет.
7.3. Дербес деректерді өңдеу сот төрелігін жүзеге асыру, сот актісін немесе Қазақстан Республикасының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.
7.4. Дербес деректерді өңдеу дербес деректер субъектісі тарап, пайда алушы немесе кепілгер болып табылатын келісімді орындау үшін, сондай-ақ дербес деректер субъектісі бастамашы болған келісімді немесе дербес деректер субъектісі пайда алушы немесе кепілгер болатын келісімді жасасу үшін қажет.
7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру немесе әлеуметтік маңызды мақсаттарға жету үшін қажет, егер бұл дербес деректер субъектісінің құқықтары мен бостандықтарын бұзбаса.
7.6. Оператор өңдеген жеке деректерге деректер субъектісі немесе олардың өтініші бойынша шектеусіз адамдар саны қол жеткізе алады (бұдан әрі - жалпыға қолжетімді жеке деректер).
7.7. Заңнамаға сәйкес жариялануға немесе міндетті түрде ашуға жататын жеке деректер өңделеді.
8. Жеке деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі
Оператор өңдеген жеке деректердің қауіпсіздігі жеке деректерді қорғау туралы қолданыстағы заңнаманың талаптарын толық сақтау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды енгізу арқылы қамтамасыз етіледі.
8.1. Оператор жеке деректердің қауіпсіздігін қамтамасыз етеді және рұқсатсыз адамдардың жеке деректерге қол жеткізуіне жол бермеу үшін барлық мүмкін шараларды қабылдайды.
8.2. Пайдаланушының жеке деректері ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді, қолданыстағы заңнаманы сақтауға байланысты жағдайларды немесе жеке деректер субъектісі Оператордың азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тарапқа беруге келісім берген жағдайларды қоспағанда.
8.3. Жеке деректердегі дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды Оператордың info@alit.kz электрондық пошта мекенжайына «Жеке деректерді жаңарту» тақырыбымен хабарлама жіберу арқылы дербес жаңарта алады.
8.4. Жеке деректерді өңдеу мерзімі, егер келісімде немесе қолданыстағы заңнамада басқа мерзім көзделмесе, жеке деректер жиналған мақсаттарға қол жеткізумен анықталады.
Пайдаланушы кез келген уақытта Операторға info@alit.kz электрондық поштасы арқылы «Жеке деректерді өңдеуге келісімді қайтарып алу» тақырыбымен хабарлама жіберу арқылы жеке деректерді өңдеуге келісімін қайтарып ала алады.
8.5. Төлем жүйелерін, байланыс құралдарын және басқа да қызмет көрсетушілерді қоса алғанда, үшінші тарап қызметтері жинаған барлық ақпарат көрсетілген тараптармен (Операторлармен) олардың Пайдаланушы келісімі мен Құпиялылық саясатына сәйкес сақталады және өңделеді. Жеке деректердің және/немесе көрсетілген құжаттардың тақырыбы. Оператор осы тармақта көрсетілген қызмет көрсетушілерді қоса алғанда, үшінші тараптардың әрекеттері үшін жауапты емес.
8.6. Жеке деректер субъектісі таратылуға рұқсат етілген жеке деректерді беруге (қолжетімділік беруден басқа), сондай-ақ өңдеу немесе өңдеу шарттарына (қолжетімділік алудан басқа) белгілеген тыйымдар жеке деректер Қазақстан Республикасының заңнамасында анықталған мемлекеттік, қоғамдық немесе басқа да қоғамдық мүдделер үшін өңделген жағдайларда қолданылмайды.
8.7. Оператор жеке деректерді өңдеу кезінде жеке деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор жүзеге асырады
Оператор дербес деректерді өңдеу мақсаттары үшін қажетті мерзімнен аспайтын мерзімде дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін түрде сақтайды, егер дербес деректерді сақтау мерзімі заңмен немесе дербес деректер субъектісі тарап, пайда алушы немесе кепілгер болып табылатын келісіммен белгіленбесе.
8.9. Дербес деректерді өңдеуді тоқтату дербес деректерді өңдеу мақсаттарына жетуге, дербес деректер субъектісінің келісімінің мерзімінің аяқталуына, дербес деректер субъектісінің келісімін қайтарып алуына немесе дербес деректерді өңдеуді тоқтату туралы өтінішіне, сондай-ақ дербес деректерді заңсыз өңдеу анықталған жағдайда болуы мүмкін.
9. Оператор алынған дербес деректермен орындайтын әрекеттердің тізімі
9.1. Оператор дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қол жеткізуді), жекесіздендіруді, бұғаттауды, жоюды және жоюды жүзеге асырады.
9.2. Оператор алынған ақпаратты ақпараттық және телекоммуникациялық желілер арқылы алумен және/немесе берумен немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.
10. Жеке деректерді шекарааралық беру
10.1. Жеке деректерді кез келген шекарааралық беруді бастамас бұрын, Оператор жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға жеке деректерді шекарааралық беруді жүзеге асыру ниеті туралы хабарлауға міндетті (мұндай хабарлама жеке деректерді өңдеу ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Жоғарыда аталған хабарламаны жібермес бұрын, Оператор шетел мемлекетінің билік органдарынан, шетелдік жеке тұлғалардан және жеке деректерді шекарааралық беру жоспарланған шетелдік заңды тұлғалардан тиісті ақпарат алуға міндетті.
11. Жеке деректердің құпиялылығы
Оператор және жеке деректерге қол жеткізген басқа тұлғалар, егер заңда басқаша көзделмесе, жеке деректер субъектісінің келісімінсіз жеке деректерді үшінші тұлғаларға жария етпеуге немесе таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты кез келген сұрақтар бойынша info@alit.kz электрондық поштасы арқылы Операторға хабарласу арқылы түсініктеме ала алады.
12.2. Бұл құжат Оператордың жеке деректерді өңдеу саясатындағы кез келген өзгерістерді көрсетеді. Бұл саясат жаңа нұсқамен ауыстырылғанға дейін мерзімсіз жарамды.
12.3. Саясаттың ағымдағы нұсқасы https://alit.kz/policy мекенжайы бойынша онлайн режимінде жалпыға қолжетімді.
Пользовательское соглашение
