Жеке деректерді өңдеуге қатысты саясат
1. Жалпы ережелер
Осы дербес деректерді өңдеу саясаты «Дербес деректер туралы» Заңның (бұдан әрі – Дербес деректер туралы заң) талаптарына сәйкес әзірленген және дербес деректерді өңдеу тәртібін және дербес деректердің қауіпсіздігін қамтамасыз ету шараларын айқындайды. Pin Up Kz (бұдан әрі Оператор деп аталады).
1.1. Оператор өз қызметін жүзеге асырудың ең маңызды мақсаты мен шарты ретінде жеке мәліметтерді өңдеу кезінде адамдар мен азаматтардың құқықтары мен бостандықтарының сақталуын, оның ішінде жеке өмірге қол сұғылмаушылықты, жеке және отбасылық құпияларды қорғауды қояды.
1.2. Осы Оператордың жеке деректерді өңдеуге қатысты саясаты (бұдан әрі – Саясат) Оператор https://pin-up.kz веб-сайтына кірушілер туралы ала алатын барлық ақпаратқа қолданылады.
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Дербес деректерді автоматтандырылған өңдеу – компьютерлік технологияны пайдалана отырып, дербес деректерді өңдеу.
2.2. Дербес деректерді блоктау – жеке деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау үшін өңдеу қажет жағдайларды қоспағанда).
2.3. Веб-сайт – https://pin-up.kz желілік мекенжайы бойынша Интернетте олардың қолжетімділігін қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ компьютерлік бағдарламалар мен мәліметтер базасының жиынтығы.
2.4. Дербес деректердің ақпараттық жүйесі – деректер қорларында және ақпараттық технологияларда және оларды өңдеуді қамтамасыз ететін техникалық құралдарда қамтылған дербес деректердің жиынтығы.
2.5. Дербес деректерді иесіздандыру – бұл нақты Пайдаланушыға немесе жеке деректердің басқа субъектісіне жеке деректердің меншік құқығын қосымша ақпаратты пайдаланбай анықтау мүмкін болмайтын әрекеттер.
2.6. Дербес деректерді өңдеу – жинауды, тіркеуді, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды қоса алғанда, дербес деректермен автоматтандыру құралдарын пайдалана отырып немесе қолданбай орындалатын кез келген әрекет (операция) немесе әрекеттердің (операциялардың) жиынтығы, жеке деректерді пайдалану, беру (тарату, қамтамасыз ету, қол жеткізу), иесіздандыру, блоктау, жою, жою.
2.7. Оператор – дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, дербес деректердің құрамын анықтайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға. өңдеуге жататын, дербес деректермен орындалатын әрекеттер (операциялар).
2.8. Жеке деректер – https://pin-up.kz веб-сайтының нақты немесе анықталған Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
2.9. Жеке деректер субъектісі таратуға рұқсат берген дербес деректер – жеке деректер субъектісі таратуға рұқсат берген дербес деректерді өңдеуге келісім беру арқылы дербес деректер субъектісі қамтамасыз ететін тұлғалардың шектеусіз санының қол жеткізуі. Жеке деректер туралы заңда белгіленген тәртіппен (бұдан әрі – таратуға рұқсат етілген дербес деректер).
2.10. Пайдаланушы – https://pin-up.kz сайтының кез келген келушісі..
2.11. Дербес деректерді беру – бұл белгілі бір адамға немесе белгілі бір адамдар тобына жеке деректерді ашуға бағытталған әрекеттер.
2.12. Дербес деректерді тарату – жеке деректерді белгісіз тұлғаларға ашуға (дербес деректерді беру) немесе адамдардың шектеусіз санының дербес деректерімен танысуға бағытталған кез келген әрекеттер, оның ішінде жеке деректерді бұқаралық ақпарат құралдарында жариялау, ақпаратта орналастыру. және телекоммуникациялық желілер немесе кез келген басқа жолмен жеке деректерге қол жеткізуді қамтамасыз ету.
2.13. Дербес деректерді трансшекаралық беру – дербес деректерді шет мемлекеттің аумағына шет мемлекеттің органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.
2.14. Дербес деректерді жою – бұл жеке деректердің ақпараттық жүйесіндегі және/немесе дербес деректердің материалдық тасығышындағы дербес деректер мазмұнын одан әрі қалпына келтіру мүмкін болмай, нәтижесінде дербес деректер қайтарымсыз жойылатын кез келген әрекет.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқығы бар:
— дербес деректер субъектісінен сенімді ақпаратты және/немесе дербес деректері бар құжаттарды алуға;
— дербес деректер субъектісі дербес деректерді өңдеуге берген келісімін қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы өтініш жіберген жағдайда, Оператор дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы. жеке деректер және оларды қорғау туралы заңда көрсетілген негіздер болған жағдайда ;
– егер Дербес деректер туралы заңда өзгеше көзделмесе, Дербес деректер және оларды қорғау туралы заңда және соған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындайды. және оларды қорғау туралы немесе Қазақстан Республикасының өзге де заңдары.
3.2. Оператор міндетті:
— дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты беруге;
— қолданыстағы заңнамада белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыруға;
— Дербес деректер және оларды қорғау туралы заң талаптарына сәйкес дербес деректер субъектілерінің және олардың заңды өкілдерінің сұраулары мен сұрауларына жауап беру;
— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрау салуы бойынша мұндай сұрау салуды алған күннен бастап 10 күн ішінде қажетті ақпаратты хабарлауға;
— жеке деректерді өңдеуге қатысты осы Саясатқа шектеусіз қол жеткізуді жариялауға немесе басқа жолмен қамтамасыз етуге;
— жеке деректерге рұқсатсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау;
— Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді беруді (таратуды, ұсынуды, қолжетімділікті) тоқтатуға, дербес деректерді өңдеуді тоқтатуға және жоюға;
— дербес деректер туралы заңда көзделген өзге де міндеттерді орындау.
4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Дербес деректер субъектілерінің құқығы бар:
– федералдық заңдарда көзделген жағдайларды қоспағанда, оның жеке деректерін өңдеуге қатысты ақпарат алуға. Ақпаратты Оператор дербес деректер субъектісіне қол жетімді нысанда береді және мұндай дербес деректерді ашуға заңды негіздер болған жағдайларды қоспағанда, онда жеке деректердің басқа субъектілеріне қатысты дербес деректер болмауы керек. Ақпараттың тізбесі және оны алу тәртібі «Дербес деректер және оларды қорғау туралы» Заңмен белгіленеді;
— егер жеке деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажет болмаса, оператордан өзінің жеке деректерін нақтылауды, оларды блоктауды немесе жоюды талап етуге, сондай-ақ олардың құқықтарын қорғау үшін заңнамада көзделген шараларды қабылдауға ;
— нарықта тауарларды, жұмыстарды және қызметтерді жылжыту мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын қоюға;
— дербес деректерді өңдеуге берілген келісімді қайтарып алу, сондай-ақ дербес деректерді өңдеуді тоқтату туралы өтініш жіберу;
— жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе Оператордың оның дербес деректерін өңдеу кезіндегі заңсыз әрекеттеріне немесе әрекетсіздігіне сотқа шағымдану;
— заңда көзделген өзге де құқықтарды жүзеге асыру.
4.2. Дербес деректер субъектілері мыналарға міндетті:
— Операторға өзіңіз туралы сенімді ақпарат беру;
— жеке деректеріңізді жаңарту (жаңарту, өзгерту) туралы Операторға хабарлау.
4.3. Операторға оның келісімінсіз өзі туралы немесе жеке деректердің басқа субъектісі туралы жалған мәліметтерді берген тұлғалар заңнамаға сәйкес жауапты болады.
5. Дербес деректерді өңдеу принциптері
5.1. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын ала анықталған және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол берілмейді.
5.3. Өңделуі бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректері бар дерекқорларды біріктіруге жол берілмейді.
5.4. Өңдеу мақсаттарына сәйкес келетін жеке деректер ғана өңдеуге жатады.
5.5. Өңделген дербес деректердің мазмұны мен көлемі өңдеудің белгіленген мақсаттарына сәйкес келеді. Өңделген дербес деректердің оларды өңдеудің белгіленген мақсаттарына қатысты артық болуына жол берілмейді.
5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі және қажет болған жағдайда жеке деректерді өңдеу мақсаттарына қатысты сәйкестігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау үшін қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Дербес деректерді сақтау, егер жеке деректерді сақтау мерзімі федералдық заңмен, келісіммен белгіленбесе, дербес деректерді өңдеу мақсаттарында талап етілетін мерзімнен аспайтын дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда жүзеге асырылады. жеке деректер субъектісі тарап, бенефициар немесе кепілгер болып табылатын. Өңделген дербес деректер, егер федералды заңда өзгеше көзделмесе, өңдеу мақсаттарына қол жеткізген кезде немесе осы мақсаттарға жету қажеттілігі жоғалған жағдайда жойылады немесе анонимді болады.
6. Дербес деректерді өңдеудің мақсаттары
| Өңдеу мақсаты | Пайдаланушыға веб-сайтта қамтылған қызметтерге, ақпаратқа және/немесе материалдарға қол жеткізуді қамтамасыз ету |
|---|---|
| Жеке деректер |
|
| Заңды негіздер |
|
| Дербес деректерді өңдеу түрлері |
|
7. Дербес деректерді өңдеу шарттары
7.1. Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады.
7.2. Дербес деректерді өңдеу Қазақстан Республикасының халықаралық шартында немесе заңда көзделген мақсаттарға қол жеткізу, операторға Қазақстан Республикасының заңнамасымен жүктелген функцияларды, өкілеттіктер мен жауапкершіліктерді жүзеге асыру үшін қажет.
7.3. Дербес деректерді өңдеу Қазақстан Республикасының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын сот төрелігін жүзеге асыру, сот актісін, басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.
7.4. Дербес деректерді өңдеу жеке деректер субъектісі тарап немесе бенефициар немесе кепілгер болып табылатын келісімді орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт жасасу үшін қажет. жеке деректер субъектісі бенефициар немесе кепілгер болады.
7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру немесе дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда әлеуметтік маңызды мақсаттарға қол жеткізу үшін қажет.
7.6. Дербес деректерді өңдеу жүзеге асырылады, жеке деректер субъектісі немесе оның сұрауы бойынша (бұдан әрі – жалпыға қолжетімді дербес деректер) тұлғалардың шектеусіз санына қол жеткізу жүзеге асырылады.
7.7. Біз федералды заңға сәйкес жариялануға немесе міндетті түрде жариялауға жататын жеке деректерді өңдейміз.
8. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі
Оператор өңдейтін дербес деректердің қауіпсіздігі жеке деректерді қорғау саласындағы қолданыстағы заңнама талаптарын толық орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды жүзеге асыру арқылы қамтамасыз етіледі.
8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсат етілмеген тұлғалардың жеке деректерге қол жеткізуін болдырмау үшін барлық мүмкін шараларды қабылдайды.
8.2. Қолданушының жеке деректері қолданыстағы заңнаманы орындауға байланысты жағдайларды немесе дербес деректер субъектісі Операторға деректерді беруге келісім берген жағдайларды қоспағанда, ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді. азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін үшінші тұлға.
8.3. Жеке деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды Операторға Оператордың [email protected] электрондық пошта мекенжайына «Жеке деректерді жаңарту» белгісімен хабарлама жіберу арқылы дербес жаңарта алады.
8.4. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада басқа мерзім көзделмесе, дербес деректерді жинау мақсаттарына қол жеткізумен анықталады.
Пайдаланушы кез келген уақытта Операторға электрондық пошта арқылы Оператордың [email protected] электрондық пошта мекенжайына «Жеке деректерді өңдеуге келісімді қайтарып алу» белгісімен хабарлама жіберу арқылы жеке деректерді өңдеуге келісімін қайтарып ала алады.
8.5. Үшінші тарап қызметтері, соның ішінде төлем жүйелері, байланыс және басқа қызмет жеткізушілері жинайтын барлық ақпаратты осы тұлғалар (Операторлар) өздерінің Пайдаланушы келісіміне және Құпиялық саясатына сәйкес сақтайды және өңдейді. Дербес деректер субъектісі және/немесе көрсетілген құжаттармен. Оператор үшінші тұлғалардың, оның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты емес.
8.6. Дербес деректерді беру (қолжетімділікті қамтамасыз етуді қоспағанда), сондай-ақ таратуға рұқсат етілген дербес деректерді өңдеу немесе өңдеу шарттарына (қол жеткізуді қоспағанда) дербес деректер субъектісі белгілеген тыйымдар жеке деректерді өңдеу жағдайларында қолданылмайды. мемлекеттік, қоғамдық және заңмен айқындалатын өзге де қоғамдық мүдделер.
8.7. Дербес деректерді өңдеу кезінде оператор жеке деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор жеке деректерді сақтау мерзімі федералдық заңмен, келісіммен белгіленбесе, дербес деректерді өңдеу мақсаттарында талап етілетін мерзімнен артық емес, дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда сақтайды. жеке деректер субъектісі тарап, бенефициар немесе кепілгер болып табылады.
8.9. Дербес деректерді өңдеуді тоқтатудың шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің мерзімінің өтуі, дербес деректер субъектісінің келісімін қайтарып алуы немесе өңдеуді тоқтату туралы талап болуы мүмкін. жеке деректерді, сондай-ақ жеке деректерді заңсыз өңдеуді анықтау.
9. Алынған дербес деректермен Оператор орындайтын әрекеттер тізбесі
9.1. Оператор жеке деректерді жинайды, тіркейді, жүйелейді, жинақтайды, сақтайды, нақтылайды (жаңартады, өзгертеді), үзіндіні шығарады, пайдаланады, тасымалдайды (тарату, қамтамасыз ету, қол жеткізу), иесіздендіреді, блоктайды, жояды және жояды.
9.2. Оператор ақпараттық-телекоммуникациялық желілер арқылы алынған ақпаратты қабылдаумен және/немесе берумен немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.
10. Дербес деректерді трансшекаралық тасымалдау
10.1. Дербес деректерді трансшекаралық беру жөніндегі қызметті бастамас бұрын оператор дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органды дербес деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабарлауға міндетті (мұндай хабарлама бөлек жіберіледі). жеке деректерді өңдеу ниеті туралы хабарламадан).
10.2. Жоғарыда көрсетілген хабарламаны бергенге дейін оператор дербес деректерді трансшекаралық беру жоспарланған шет мемлекеттің органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті ақпаратты алуға міндетті.
11. Дербес деректердің құпиялылығы
Оператор және жеке деректерге рұқсаты бар басқа адамдар, егер федералды заңда өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз жеке деректерді үшінші тұлғаларға жарияламауға немесе таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты қызықтыратын мәселелер бойынша кез келген түсініктемені Операторға [email protected] электрондық поштасы арқылы хабарласу арқылы ала алады.
12.2. Бұл құжат Оператордың жеке деректерді өңдеу саясатындағы кез келген өзгерістерді көрсетеді. Саясат жаңа нұсқамен ауыстырылмайынша шексіз әрекет етеді.
12.3. Саясаттың ағымдағы нұсқасы Интернетте https://pin-up.kz/ru/personal-data және https://pin-up.kz/ru/terms-and-conditions мекенжайларында еркін қолжетімді.