Құпиялылық саясаты

1. Жалпы ережелер
2. Дербес деректердің құрамы
3. Деректерді өңдеу мақсаты
4. Жеке деректердің құпиялылығы
5. Жеке ақпаратты өңдеу әдістері
6. Жеке деректерді беру
7. Пайдаланушылардың дербес деректерін қорғау үшін қолданылатын шаралар
8. Пайдаланушының құқықтары мен міндеттері

1. Жалпы ережелер

1.1. Осы Саясат ҚР «Дербес деректер және оларды қорғау туралы» Заңына және «дербес деректер туралы» 27.07.2006 ж. № 152-ФЗ Заңына және Ресей Федерациясы мен Қазақстан Республикасының аумағында қолданылатын өзге де нормативтік актілер мен федералдық заңдарға сәйкес әзірленді.

1.2. Осы дербес деректерді өңдеу және қорғау саясаты веб-сайт https://constitutionrk.kz/ (бұдан әрі – «Компания», «Веб-сайт») пайдаланушы туралы/Жеке ақпаратты ұсынатын немесе компаниямен өзара іс-қимыл жасайтын пайдаланушыдан ала алады, Веб-сайт арқылы (бұдан әрі – «пайдаланушы», «пайдаланушылар») тікелей сайт арқылы, Веб-сайттағы электрондық сұрау салуды (сұрақты, өтінімді) жіберу нысаны (бұдан әрі – «нысан»), электрондық хаттар немесе басқа да құралдар арқылы жүзеге асырылады.

1.3. Веб-сайтты пайдалана отырып, Пайдаланушы өзінің дербес деректерін осы Саясатқа сәйкес пайдалануға келісімін береді, соның ішінде, бірақ мынадай әрекеттермен шектелмейді:

1.3.1. жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, Өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қол жеткізуді), иесіздендіруді, бұғаттауды, жоюды қоса алғанда, осы құжаттардың 3-бөлімінде сипатталған Дербес деректерді өңдеу мақсаттарына қол жеткізу үшін компанияның Пайдаланушының дербес деректеріне қатысты барлық қажетті іс-қимылдарды жүзеге асыруы, жеке деректерді жою, сондай-ақ Ресей Федерациясының қолданыстағы заңнамасын ескере отырып, пайдаланушының жеке деректерімен басқа әрекеттерді жүзеге асыру;

1.3.2. қолданыстағы заңнамада белгіленген көлемде және тәртіппен көрсетілетін қызметтердің сапасын бақылау мақсатында пайдаланушының қатысуымен телефон арқылы сөйлесулерді жазу, осындай жазбаларды сақтау, сондай-ақ пайдаланушы мен компания арасындағы электрондық және қағаз хат алмасуларды сақтау;

1.3.3. компанияның осы құжаттың 3-бөлімінде көрсетілген мақсаттар үшін пайдаланушы туралы ақпаратты серіктестерге, мердігерлерге, агенттерге және компаниямен тиісті шарт жасасқан өзге де тұлғаларға оны орындау үшін қажетті көлемде ұсынуы. Мұндай жағдайда осы дербес деректерді өңдеуге келісім Пайдаланушы осы тармақта жоғарыда көрсетілген үшінші тұлғаларға берген болып есептеледі және мұндай үшінші тұлғалардың саясатта қамтылған пайдаланушының келісімі негізінде Пайдаланушының дербес деректерін өңдеуге құқығы бар.

1.4. Пайдаланушы осы құжаттың 1.3-тармағына сәйкес саясат шарттарында дербес деректерді өңдеуге берген келісімі оларды алған сәттен бастап 5 (бес) жылды құрайтын Пайдаланушының дербес деректерін веб-сайттың сақтау мерзімі ішінде қолданылатынын растайды. Сайтта осы Келісімді кері қайтарып алу туралы мәліметтер болмаған жағдайда сақтау мерзімі келесі 5 (бес) жыл сайын 8.3-т. тәртібімен ұзартылады. осы құжаттың

1.5. Осы Саясат Компанияның веб-сайт арқылы алатын дербес деректерді жинау, сақтау, беру және өңдеудің өзге де түрлерін, сондай-ақ дербес деректерді қорғауға қойылатын іске асырылатын талаптар туралы мәліметтерді айқындайды.

1.6. Компания пайдаланушылардан алынатын жеке ақпараттың қауіпсіздігін қамтамасыз етеді. Осы Саясат пайдаланушылардан сұратылуы мүмкін деректердің тізбесін, сондай-ақ компанияның осындай деректерді өңдеу тәсілдерін көрсету мақсатында әзірленген. Осы Саясатта пайдаланушылардың жеке ақпараты сұратылуы немесе жария етілуі мүмкін мақсаттар да көрсетілген. Пайдаланушылармен жекелеген келісімдерде пайдаланушылардың дербес ақпараты сұратылуы немесе жария етілуі мүмкін өзге де мақсаттар көзделуі мүмкін.

2. Дербес деректердің құрамы

2.1. Пайдаланушының жеке деректерін Пайдаланушының өзі ұсынады. Веб-сайттағы ақпараттық өрістерді толтыру кезінде пайдаланушы ұсынатын дербес деректер, сондай-ақ компанияға жіберілетін қызметтерді ұсынуға сұрау салуды толтыру кезінде пайдаланушы ұсынатын дербес деректер. Қызмет көрсету (көрсету) үшін міндетті ақпарат нақты белгіленген. Мұндай ақпаратқа мыналар жатады: аты, электрондық пошта мекенжайы, байланыс телефоны, тұрғылықты жерінің немесе тұратын жерінің аймағы (қаласы).

2.2. Веб-сайт пайдаланылатын құрылғы автоматты түрде жіберетін техникалық деректер, оның ішінде құрылғының техникалық сипаттамалары, IP мекенжайы, «cookies» файлдарында сақталған ақпарат, шолғыш туралы ақпарат, веб-сайтқа кіру күні мен уақыты, сұралған беттердің мекенжайлары және басқа да осындай ақпарат.

2.3. IP мекенжайы-бұл интернет желісіне кірген сайын пайдаланушының компьютеріне берілген нөмір.

3. Деректерді өңдеу мақсаты

3.1. Компания қызмет көрсету және көрсету үшін қажетті дербес деректерді ғана жинайды және сақтайды. Компания Пайдаланушының жеке ақпаратын тек келесі мақсаттарда жинай, өңдей және пайдалана алады:

A. байланыс құралдары және олар көрсеткен байланыс деректері арқылы жүгінген тұлғаларға консультациялар, жауаптар жіберу;
B. веб-сайт трафигі және сұралған консультациялар туралы ақпаратты статистикалық есептер түрінде жинау, сапалық және сандық талдау және иесіздендіру;
C. ұсынылатын консультациялардың сапасын жақсартуға бағытталған іс-шаралар мен зерттеулер жүргізу; байланыс құралдары арқылы әлеуетті тұтынушылармен тікелей байланыстарды жүзеге асыру арқылы нарықта тауарлар мен қызметтерді ілгерілету;
D. нысанның көмегімен әлеуетті тұтынушымен тікелей байланыстарды жүзеге асыру арқылы компанияның қызметтерін нарықта ілгерілету (Дербес деректер субъектісінің алдын ала келісімі болған жағдайда ғана рұқсат етіледі);
E. пайдаланушы компанияға, оның ішінде электрондық пошта, телефон, мекен-жай, форма арқылы хабарласқан кезде пайдаланушымен байланыс;
F. компанияға Ресей Федерациясының заңнамасымен жүктелген өкілеттіктер мен міндеттерді орындау.

3.2. Компания Веб-сайттың жұмыс істеуі мен қауіпсіздігін қамтамасыз ету, сапасын жақсарту үшін техникалық деректерді өңдейді.

3.3. Компания Пайдаланушының жеке деректерін жалпыға қол жетімді көздерге орналастырмайды. Компания пайдаланушы үшін заңды салдарларды туғызатын немесе дербес деректерді тек автоматтандырылған өңдеу негізінде пайдаланушының құқықтары мен заңды мүдделерін өзге түрде қозғайтын шешімдер қабылдамайды.

3.4. Дербес деректерді, оның ішінде «Интернет» ақпараттық-телекоммуникациялық желісі арқылы жинау кезінде Компания Ресей Федерациясының аумағында орналасқан дерекқорларды пайдалана отырып, Ресей Федерациясы азаматтарының дербес деректерін жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, Өзгертуді), алуды қамтамасыз етуге міндетті

4. Жеке деректердің құпиялылығы

компания өңдейтін барлық дербес деректер заңнамаға сәйкес құпия, қатаң қорғалатын ақпарат болып табылады. Егер Федералдық заңда немесе 1.3.3-тармақта өзгеше көзделмесе, компания Пайдаланушының келісімінсіз үшінші тұлғаларға жария етпеуге және дербес деректерді таратпауға міндетті. осы құжаттың

5. Жеке ақпаратты өңдеу әдістері

автоматтандыру құралдарын пайдаланбай жүзеге асырылатын Пайдаланушының дербес деректерін өңдеу дербес деректердің әрбір санатына қатысты дербес деректердің (материалдық жеткізгіштердің) сақтау орындарын анықтауға болатындай жүзеге асырылады. Компания дербес деректерді өңдеуді жүзеге асыратын не оларға қол жеткізе алатын тұлғалардың тізбесін белгіледі. Өңдеу түрлі мақсаттарда жүзеге асырылатын дербес деректерді (материалдық тасымалдағыштарды) бөлек сақтау қамтамасыз етіледі. Компания дербес деректердің сақталуын қамтамасыз етеді және дербес деректерге рұқсатсыз қол жеткізуді болдырмайтын шараларды қабылдайды.

< p>автоматтандыру құралдарын пайдалана отырып жүзеге асырылатын Пайдаланушының дербес деректерін өңдеу мынадай іс-әрекеттер орындалған жағдайда жүргізіледі:

A. Компания дербес деректерге рұқсатсыз қол жеткізуді болдырмауға және (немесе) оларды осындай ақпаратқа қол жеткізу құқығы жоқ адамдарға беруге бағытталған техникалық іс-шараларды жүргізеді;
B. қорғаныс құралдары дербес деректерге рұқсатсыз қол жеткізу фактілерін уақтылы анықтауға бейімделген;
C. дербес деректерді автоматтандырылған өңдеудің техникалық құралдары оларға әсер етудің алдын алу мақсатында оқшауланған, нәтижесінде олардың жұмыс істеуі бұзылуы мүмкін;
D. Компания дербес деректерге рұқсатсыз қол жеткізу салдарынан өзгертілген немесе жойылған дербес деректерді дереу қалпына келтіру мүмкіндігіне ие болу үшін деректердің резервтік көшірмесін жасайды; дербес деректердің қорғалу деңгейін қамтамасыз етуді тұрақты бақылауды жүзеге асырады.

6. Жеке деректерді беру

дербес деректерді үшінші тұлғаларға беруге (оның ішінде трансшекаралық беруге) Дербес деректер субъектілерінің өмірі мен денсаулығына қатердің алдын алу мақсатында қажет болған жағдайларды қоспағанда, сондай-ақ Ресей Федерациясының заңнамасында белгіленген өзге де жағдайларда, сондай-ақ сипатталған жағдайларды қоспағанда, дербес деректер субъектілерінің жазбаша келісімімен жол беріледі Б.1.3.3. осы құжаттың

7. Пайдаланушылардың дербес деректерін қорғау үшін қолданылатын шаралар

компания Пайдаланушының дербес деректерін заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, таратудан, сондай-ақ үшінші тұлғалардың дербес деректерімен өзге де заңсыз әрекеттерден қорғау үшін қажетті және жеткілікті ұйымдастырушылық және техникалық шараларды қабылдайды.

Компания келесі іс-шараларды өткізеді:

A. дербес деректерді өңдеу кезінде олардың қауіпсіздігіне төнетін қатерлерді анықтайды, олардың негізінде қауіптер моделін қалыптастырады;
B. ақпараттық жүйелердің тиісті класы үшін көзделген дербес деректерді қорғау әдістері мен тәсілдерін пайдалана отырып, болжамды қатерлерді бейтараптандыруды қамтамасыз ететін дербес деректерді қорғау жүйесінің қауіп-қатерлер моделі негізінде әзірлеуді жүзеге асырады;
C. ақпаратты қорғаудың жаңа құралдарының оларды пайдалану мүмкіндігі туралы қорытынды жасай отырып, пайдалануға дайындығына тексеру жүргізу жоспарын қалыптастырады;
D. пайдалану және техникалық құжаттамаға сәйкес ақпаратты қорғау құралдарын орнатуды және пайдалануға беруді жүзеге асырады;
E. ақпараттық жүйелерде қолданылатын ақпаратты қорғау құралдарын пайдаланатын тұлғаларды олармен жұмыс істеу ережелеріне оқытуды жүргізеді;
F. қолданылатын ақпаратты қорғау құралдарын, оларға пайдалану және техникалық құжаттаманы, дербес деректерді тасымалдаушыларды есепке алуды жүзеге асырады;
G. ақпараттық жүйеде дербес деректермен жұмыс істеуге жіберілген тұлғаларды есепке алуды жүзеге асырады;
H. пайдалану және техникалық құжаттамада көзделген ақпаратты қорғау құралдарын пайдалану шарттарының сақталуын бақылауды жүзеге асырады;
I. дербес деректер жеткізгіштерін сақтау шарттарын сақтамау, дербес деректердің құпиялылығын бұзуға немесе дербес деректердің қорғалу деңгейін төмендетуге әкеп соғатын басқа да бұзушылықтарға әкеп соғуы мүмкін ақпаратты қорғау құралдарын пайдалану фактілері бойынша талқылауға және қорытынды жасауға, осындай бұзушылықтардың ықтимал қауіпті салдарларын болғызбау жөнінде шаралар әзірлеуге және қабылдауға бастамашылық жасауға құқылы; дербес деректер.

8. Пайдаланушының құқықтары мен міндеттері

8.1. Компания қолда бар дербес деректердің дәлдігі мен өзектілігін сақтау, сондай-ақ ескірген және басқа да дұрыс емес немесе артық дербес деректерді жою үшін шаралар қабылдайды, дегенмен пайдаланушы дәйекті мәліметтерді ұсынуға, сондай-ақ қандай да бір өзгерістер болған жағдайда ұсынылған деректерді жаңартуға жауапты болады.

8.2. Егер дербес деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, пайдаланушы өзінің дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға құқылы.

8.3. Пайдаланушы кез келген уақытта электрондық мекенжайға жазбаша хабарлама жіберу арқылы дербес деректерді өңдеуге келісімін қайтарып алуға құқылы: pravoved2011@gmail.com «дербес деректерді өңдеуге келісімді кері қайтарып алу»белгісімен. Дербес деректерді өңдеуге келісімді кері қайтарып алу дербес деректерді өңдеуді тоқтатудың болжамды күніне дейін кемінде 3 (үш) ай бұрын жіберілуге тиіс. Пайдаланушының дербес деректерді өңдеуге келісімін қайтарып алған жағдайда, Компания Ресей Федерациясының қолданыстағы заңнамасында қарастырылған жағдайларда дербес деректерді өңдеуге құқылы.

8.4. Компания пайдаланушының немесе оның заңды өкілінің не тексеру кезеңіне Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органның өтініші немесе сұрау салуы кезінен бастап, дұрыс емес дербес деректер немесе заңсыз әрекеттер анықталған жағдайда, тиісті пайдаланушыға қатысты дербес деректерді бұғаттауды жүзеге асырады.

8.5. Пайдаланушы кез-келген уақытта өзі ұсынған жеке ақпаратты немесе оның бір бөлігін, сондай-ақ оның құпиялылық параметрлерін компанияға хабарласу арқылы өзгерте алады (жаңартады, толықтырады).

8.6. Пайдаланушының компанияда өзінің дербес деректерін өңдеуге қатысты ақпаратты алуға құқығы бар, ол үшін «дербес деректерді өңдеу тәртібі туралы ақпаратқа сұрау салу»деген белгісі бар мекенжайға жазбаша сұрау салуға құқылы.