Құпиялылық туралы саясат
Осы Құпиялық туралы саясат (бұдан әрі – «Саясат») «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы N 94-V Заңына сәйкес әзірленген.
Саясат «Deisgn Thinking Center, Asia» Қоғамдық қорына (бұдан әрі – Оператор) дербес деректерді өңдеу үшін операторға берген жеке тұлғалардың (бұдан әрі – «Пайдаланушылар») дербес деректерін өңдеу тәртібін айқындайды.
Мекен-жайы: Алматы қаласы, Қазақстан Республикасы
Саясат «Deisgn Thinking Center, Asia» Қоғамдық қорына (бұдан әрі – Оператор) дербес деректерді өңдеу үшін операторға берген жеке тұлғалардың (бұдан әрі – «Пайдаланушылар») дербес деректерін өңдеу тәртібін айқындайды.
Мекен-жайы: Алматы қаласы, Қазақстан Республикасы
Жеке деректерді өңдеуге келісім беру
Пайдаланушы дербес деректерді өңдеуге (бұдан әрі — «Келісім») еркін, өз еркімен және өз мүддесі үшін келісімін береді.
Келісімді Пайдаланушы немесе оның өкілі кез келген формада, егер заңнамада өзгеше көзделмесе, оны алу фактісін растауға мүмкіндік беретін бере алады.
Соның ішінде, бірақ онымен шектелмей, Келісім берілуі мүмкін:
Пайдаланушы кез келген уақытта осы Саясаттың «Пайдаланушының өзінің жеке деректерін басқаруы» бөліміне сәйкес Операторға тиісті хабарлама жіберу арқылы Келісімінен бас тартуға құқылы.
Келісімді Пайдаланушы немесе оның өкілі кез келген формада, егер заңнамада өзгеше көзделмесе, оны алу фактісін растауға мүмкіндік беретін бере алады.
Соның ішінде, бірақ онымен шектелмей, Келісім берілуі мүмкін:
- Пайдаланушы мен Оператор арасында қызмет көрсету шарттарына және басқа құжаттарға қол қою кезінде;
- Пайдаланушы оферта шарттарын, пайдаланатын келісімдерін қабылдаған кезде, тіркеу формасын толтыруда, жазылу формасын және т. б. қабылдаған кезде Оператордың сайттарындағы келісімді нақты растау арқылы.
- оператордың осы Саясаттың "Дербес деректерді өңдеу мақсаттары" бөліміне сәйкес оның дербес деректерін өңдеуіне;
- дербес деректерді өңдеуге Оператор үшінші тұлғаларға тапсыруға және оны осы Саясаттың «Құпиялылық және қауіпсіздік» бөліміне сәйкес беруіне.
Пайдаланушы кез келген уақытта осы Саясаттың «Пайдаланушының өзінің жеке деректерін басқаруы» бөліміне сәйкес Операторға тиісті хабарлама жіберу арқылы Келісімінен бас тартуға құқылы.
Дербес деректердің түрлері мен көздері
Өзінің келісімімен Пайдаланушы Операторға келесі жеке деректерді өңдеуге рұқсат береді:
Оператор үшінші тарап төлем жүйелеріне ұсынатын Пайдаланушылардың төлем деректеріне (мысалы, төлем карталары, электрондық әмияндар туралы ақпарат және т.б.) қол жеткізе алмайды және өңдемейді, мұнда Пайдаланушы Оператордың қызмет төлемін төлеуге қайта бағытталады. Мұндай дербес деректермен жұмыс істеу тәртібі осы Саясатпен емес, тиісті төлем жүйелерінің ережелерімен айқындалады.
Пайдаланушылардың жеке деректерін Оператор ала алады:
● қызмет көрсету және Оператордың сайттарын пайдалану кезінде (мысалы, Пайдаланушылар сайтта тіркеу формасын толтырған кезде, жаңалықтарға немесе тегін материалдарға жазылу кезінде, келісімшарт жасау және сатып алу кезінде және т.б.);
● Пайдаланушылар телефон, электрондық пошта немесе клиенттерді қолдау қызметі арқылы Операторға сұраныспен хабарласқанда; жалпыға қолжетімді көздерден (мысалы, әлеуметтік желілердегі жалпы профильдер және т.б.).
● тегі, аты, әкесінің аты (оның ішінде бөлек-бөлек);
● электрондық пошта мекенжайы;
● байланыс телефоны;
● туған күні;
● елі, қала, мекенжайы (оның ішінде бөлек-бөлек);
● лауазымы (кәсібі), ұйымның атауы;
● фотосурет;
● жеке сайтқа сілтеме; әлеуметтік желілердегі және хабар алмасу бағдарламаларындағы аккаунттар; Оператор мен Пайдаланушы арасындағы жазбаша келісімдерге тікелей енгізілген жеке деректер (мысалы, төлқұжат деректері, төлем деректемелері).
Оператор үшінші тарап төлем жүйелеріне ұсынатын Пайдаланушылардың төлем деректеріне (мысалы, төлем карталары, электрондық әмияндар туралы ақпарат және т.б.) қол жеткізе алмайды және өңдемейді, мұнда Пайдаланушы Оператордың қызмет төлемін төлеуге қайта бағытталады. Мұндай дербес деректермен жұмыс істеу тәртібі осы Саясатпен емес, тиісті төлем жүйелерінің ережелерімен айқындалады.
Пайдаланушылардың жеке деректерін Оператор ала алады:
● қызмет көрсету және Оператордың сайттарын пайдалану кезінде (мысалы, Пайдаланушылар сайтта тіркеу формасын толтырған кезде, жаңалықтарға немесе тегін материалдарға жазылу кезінде, келісімшарт жасау және сатып алу кезінде және т.б.);
● Пайдаланушылар телефон, электрондық пошта немесе клиенттерді қолдау қызметі арқылы Операторға сұраныспен хабарласқанда; жалпыға қолжетімді көздерден (мысалы, әлеуметтік желілердегі жалпы профильдер және т.б.).
Дербес деректерді өңдеудің мақсаттары
Дербес деректерді өңдеу дегеніміз — Қазақстан Республикасының қолданыстағы заңнамасына сәйкес өңдеу үшін Пайдаланушының жазбаша келісімі қажет болатын ерекше санаттарға жатпайтын жеке деректерді жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, қолжетімділікті қамтамасыз ету), иеліктен шығару, бұғаттау, өшіру, жою.
Дербес деректерді өңдеуді Оператор мына мақсатта жүзеге асырады:
● Пайдаланушылармен жасалған шарттар мен келісімдерге сәйкес, тауар сату және қызмет көрсету, соның ішінде шот-фактура, тапсырыс жеткізу және басқа да осындай операциялар;
● сауалнама жүргізу, дауыс беру және басқа да осындай іс-шараларды қоса алғанда, Пайдаланушылардың кері байланысын алу және өңдеу;
● осы мақсаттар үшін Пайдаланушылардың осы мақсатта ұсынылған электрондық пошта мекенжайларына Оператордың ақпарат және жарнама материалдарын жіберу;
● байланыс құралдарының көмегімен Пайдаланушымен тікелей байланыс арқылы тауарлар мен қызметін алға жылжытып дамыту;
● жарнама науқандарының тиімділігін талдау;
● пайдаланушының қалауын зерттеу және талдау, өнімді әзірлеу және тестілеу;
● сондай-ақ Қазақстан Республикасының қолданыстағы заңнамасында тікелей белгіленген мақсатта.
Дербес деректерді өңдеуді Оператор мына мақсатта жүзеге асырады:
● Пайдаланушылармен жасалған шарттар мен келісімдерге сәйкес, тауар сату және қызмет көрсету, соның ішінде шот-фактура, тапсырыс жеткізу және басқа да осындай операциялар;
● сауалнама жүргізу, дауыс беру және басқа да осындай іс-шараларды қоса алғанда, Пайдаланушылардың кері байланысын алу және өңдеу;
● осы мақсаттар үшін Пайдаланушылардың осы мақсатта ұсынылған электрондық пошта мекенжайларына Оператордың ақпарат және жарнама материалдарын жіберу;
● байланыс құралдарының көмегімен Пайдаланушымен тікелей байланыс арқылы тауарлар мен қызметін алға жылжытып дамыту;
● жарнама науқандарының тиімділігін талдау;
● пайдаланушының қалауын зерттеу және талдау, өнімді әзірлеу және тестілеу;
● сондай-ақ Қазақстан Республикасының қолданыстағы заңнамасында тікелей белгіленген мақсатта.
Құпиялылық және қауіпсіздік
Пайдаланушылардың дербес деректерін өңдеуді Оператор Қазақстан Республикасының аумағында дерекқорларды пайдалана отырып жүргізеді.
Сондай-ақ, деректерді Оператор Оператордың қызмет жеткізушілері орналасқан басқа мемлекеттердің аумағында орналасқан серверлерге бере алады және ол жеке деректерді өңдеуге және беруге қатысты Пайдаланушылардың құқықтарын тиісті заңнамалық қорғауды қамтамасыз етеді. Мысалы, спамға қарсы заңнаманың сақталуын қамтамасыз ететін танымал және сенімді тарату қызметтерін пайдалану жағдайында және т. б.
Оператор Пайдаланушылардың жеке деректерін өңдеуді үшінші тұлғаларға тапсыруға құқылы. Мысалы, Операторға хостинг қызметтерін, тапсырыстарды орындауды, электрондықжөнелтілімдерін жеткізуді және т.б. ұсынатын жеткізушілер. Әрбір осындай тұлға үшін жеке деректермен, өңдеу мақсаттарымен және құпиялылықты сақтау және жеке деректердің қауіпсіздігін қамтамасыз ету міндетімен әрекеттер тізімі құрылады.
Дербес деректер, сондай-ақ қолданыстағы заңнамада тікелей белгіленген жағдайларда және тәртіпте (мысалы, мемлекеттік органдардың сұрауы бойынша және т.б.) үшінші тұлғаларға берілуі мүмкін.
Оператор және Пайдаланушылардың жеке деректеріне қол жеткізген басқа тұлғалар, егер заңнамада өзгеше көзделмесе, Пайдаланушылардың келісімінсіз жеке деректерді үшінші тұлғаларға бермеуге және таратпауға міндетті.
Оператор жеке деректерді рұқсатсыз немесе кездейсоқ қол жеткізуден, жеке деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, жеке деректі таратудан, сондай-ақ жеке деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.
Пайдаланушы өз деректерін, сондай-ақ пайдаланатын жүйелерді, желілерді және қызметті қорғау үшін белгілі бір ақылға қонымды қадамдар жасауы керек. Пайдаланушыда Оператордың өзінің жеке деректерін өңдеуі бұдан былай қауіпсіз емес деп санауға негіз болса, ол бұл туралы осы Саясаттың «Өзінің жеке деректерін басқару» бөліміне сәйкес Операторға хабарлай алады.
Сондай-ақ, деректерді Оператор Оператордың қызмет жеткізушілері орналасқан басқа мемлекеттердің аумағында орналасқан серверлерге бере алады және ол жеке деректерді өңдеуге және беруге қатысты Пайдаланушылардың құқықтарын тиісті заңнамалық қорғауды қамтамасыз етеді. Мысалы, спамға қарсы заңнаманың сақталуын қамтамасыз ететін танымал және сенімді тарату қызметтерін пайдалану жағдайында және т. б.
Оператор Пайдаланушылардың жеке деректерін өңдеуді үшінші тұлғаларға тапсыруға құқылы. Мысалы, Операторға хостинг қызметтерін, тапсырыстарды орындауды, электрондықжөнелтілімдерін жеткізуді және т.б. ұсынатын жеткізушілер. Әрбір осындай тұлға үшін жеке деректермен, өңдеу мақсаттарымен және құпиялылықты сақтау және жеке деректердің қауіпсіздігін қамтамасыз ету міндетімен әрекеттер тізімі құрылады.
Дербес деректер, сондай-ақ қолданыстағы заңнамада тікелей белгіленген жағдайларда және тәртіпте (мысалы, мемлекеттік органдардың сұрауы бойынша және т.б.) үшінші тұлғаларға берілуі мүмкін.
Оператор және Пайдаланушылардың жеке деректеріне қол жеткізген басқа тұлғалар, егер заңнамада өзгеше көзделмесе, Пайдаланушылардың келісімінсіз жеке деректерді үшінші тұлғаларға бермеуге және таратпауға міндетті.
Оператор жеке деректерді рұқсатсыз немесе кездейсоқ қол жеткізуден, жеке деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, жеке деректі таратудан, сондай-ақ жеке деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.
Пайдаланушы өз деректерін, сондай-ақ пайдаланатын жүйелерді, желілерді және қызметті қорғау үшін белгілі бір ақылға қонымды қадамдар жасауы керек. Пайдаланушыда Оператордың өзінің жеке деректерін өңдеуі бұдан былай қауіпсіз емес деп санауға негіз болса, ол бұл туралы осы Саясаттың «Өзінің жеке деректерін басқару» бөліміне сәйкес Операторға хабарлай алады.
Дербес деректерді өңдеу мерзімі
Оператор Пайдаланушылардың жеке деректерін осы Саясаттың «Жеке деректерді өңдеу мақсаттары» бөлімінде сипатталған мақсаттарды орындау үшін қажет уақыт ішінде өңдейді.
Оператор өңдеу мақсаттарына жеткенде немесе оларға қол жеткізу қажеттілігі жоғалған жағдайда жеке деректерді жояды немесе иесіздендіреді.
Өңдеу мақсаттарына қарамастан, Пайдаланушы кез келген уақытта жеке деректерді өңдеуге берген келісімін қайтарып алуға құқылы. Бұл ретте Пайдаланушы Оператордың Қазақстан Республикасының заңнамасында көзделген жағдайларда Пайдаланушының жеке деректерін өңдеу құқығын сақтайтынымен келіседі.
Оператор өңдеу мақсаттарына жеткенде немесе оларға қол жеткізу қажеттілігі жоғалған жағдайда жеке деректерді жояды немесе иесіздендіреді.
Өңдеу мақсаттарына қарамастан, Пайдаланушы кез келген уақытта жеке деректерді өңдеуге берген келісімін қайтарып алуға құқылы. Бұл ретте Пайдаланушы Оператордың Қазақстан Республикасының заңнамасында көзделген жағдайларда Пайдаланушының жеке деректерін өңдеу құқығын сақтайтынымен келіседі.
Пайдаланушының өз жеке деректерін басқаруы
Пайдаланушының мынаған құқығы бар:
● Оператордан өз жеке деректерін өңдеуге қатысты ақпарат алуға, егер мұндай құқық заңнамаға сәйкес шектелмеген болса;
● Оператордан өзінің жеке деректерін нақтылауды, егер жеке деректер толық емес, ескірген, анық емес, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажет болмаса, оны бұғаттауды немесе жоюды талап етуге;
● құқықтарын қорғау үшін заңды шаралар қабылдауға.
Пайдаланушы кез келген уақытта Операторға тиісті сұрау салу арқылы жеке деректерді өңдеуге берген келісімін толық немесе ішінара кері қайтарып алуға құқылы. Мұндай сұрау электрондық пошта мекенжайына немесе осы бөлімде көрсетілген Оператордың мекенжайына хат арқылы жіберілуі керек.
Ақпарат және жарнама материалдарды электронды түрде жіберу мақсатында жеке деректерді өңдеуге келісімді қайтарып алуды Пайдаланушы тиісті тарату тізімдерінің төменгі жағында орналасқан «Жазылымнан бас тарту» («Unsubscribe») сілтемесі арқылы жазылудан бас тарту арқылы да қамтамасыз ете алады.
Пайдаланушылардан жеке деректерді өңдеуге қатысты өтініштерді Оператор қабылдайды: ilay@dtcenter.asia электрондық пошта мекенжайына. Хатта Пайдаланушының тегі, аты, әкесінің аты, кері байланыс үшін электрондық пошта мекенжайы немесе пошта мекенжайы және өтініштің мазмұны болуы керек.
● Оператордан өз жеке деректерін өңдеуге қатысты ақпарат алуға, егер мұндай құқық заңнамаға сәйкес шектелмеген болса;
● Оператордан өзінің жеке деректерін нақтылауды, егер жеке деректер толық емес, ескірген, анық емес, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажет болмаса, оны бұғаттауды немесе жоюды талап етуге;
● құқықтарын қорғау үшін заңды шаралар қабылдауға.
Пайдаланушы кез келген уақытта Операторға тиісті сұрау салу арқылы жеке деректерді өңдеуге берген келісімін толық немесе ішінара кері қайтарып алуға құқылы. Мұндай сұрау электрондық пошта мекенжайына немесе осы бөлімде көрсетілген Оператордың мекенжайына хат арқылы жіберілуі керек.
Ақпарат және жарнама материалдарды электронды түрде жіберу мақсатында жеке деректерді өңдеуге келісімді қайтарып алуды Пайдаланушы тиісті тарату тізімдерінің төменгі жағында орналасқан «Жазылымнан бас тарту» («Unsubscribe») сілтемесі арқылы жазылудан бас тарту арқылы да қамтамасыз ете алады.
Пайдаланушылардан жеке деректерді өңдеуге қатысты өтініштерді Оператор қабылдайды: ilay@dtcenter.asia электрондық пошта мекенжайына. Хатта Пайдаланушының тегі, аты, әкесінің аты, кері байланыс үшін электрондық пошта мекенжайы немесе пошта мекенжайы және өтініштің мазмұны болуы керек.
Жеке деректерді трансшекаралық тасымалдау
Дербес деректерді трансшекаралық беру басталғанға дейін Оператор аумағына дербес деректерді беру жүзеге асырылуы тиіс шет мемлекет дербес деректер субъектілерінің құқықтарын сенімді қорғауды қамтамасыз ететініне көз жеткізуге міндетті.
Жоғарыда көрсетілген талаптарға сай келмейтін дербес деректерді шет мемлекеттердің аумағында трансшекаралық тасымалдау оның дербес деректерін трансшекаралық беруге жататын дербес деректердің жазбаша келісімі болған жағдайда ғана жүзеге асырылуы мүмкін және/ немесе дербес деректер субъектісі қатысушысы болып табылатын шартты орындайды.
Жоғарыда көрсетілген талаптарға сай келмейтін дербес деректерді шет мемлекеттердің аумағында трансшекаралық тасымалдау оның дербес деректерін трансшекаралық беруге жататын дербес деректердің жазбаша келісімі болған жағдайда ғана жүзеге асырылуы мүмкін және/ немесе дербес деректер субъектісі қатысушысы болып табылатын шартты орындайды.
Басқа да деректер
Оператор сонымен қатар cookie файлдарын және басқа ұқсас технологияларды пайдаланады, олардың негізінде Оператор қызметтері мен веб- сайттарының тиімділігін бағалауға және оны жақсартуға көмектесетін ақпарат жиналады. Cookie файлдарын пайдалану және басқару туралы толық ақпарат Cookie туралы хабарламада қамтылған.
Саясатты жариялау және жаңарту
Бұл Саясат жалпыға қолжетімді мыналар арқылы жарияланады:
Оператор Пайдаланушыларға оның ағымдағы нұсқасымен танысу үшін осы Саясатты мерзімді түрде қайта оқып шығуды ұсынады.
- Оператордың сайттарында Саясатқа сілтемелерді, соның ішінде қажет және қолайлы жағдайларда Пайдаланушылармен келісімшарттардағы, келісімдердегі және басқа құжаттардағы Саясатқа сілтемелерді орналастыру. Оператор өз қалауы бойынша осы Саясатты мезгіл- мезгіл жаңарта алады.
- Саясатқа енгізілген өзгерістер жаңа басылым сайтта жарияланған сәттен бастап күшіне енеді. Тиісті өзгерістерді енгізгеннен кейін Пайдаланушының біздің қызметті пайдалануы оның келісімін және Саясаттың жаңа нұсқасын қабылдағанын білдіреді.
Оператор Пайдаланушыларға оның ағымдағы нұсқасымен танысу үшін осы Саясатты мерзімді түрде қайта оқып шығуды ұсынады.
