Дербес деректерді өңдеуге қатысты саясат

1. Жалпы ережелер

Осы дербес деректерді өңдеу саясаты 2013 жылғы 21 мамырдағы № 94-V "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының (бұдан әрі — Дербес деректер туралы Заң) талаптарына сәйкес жасалған және дербес деректерді өңдеу тәртібін және "Қазақстан дәріхана желілерінің Альянсы" ЖШС (бұдан әрі — Оператор) қабылдайтын дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.

1.1. Оператор өзінің қызметін жүзеге асырудың маңызды мақсаты және шарты ретінде адам мен азаматтың дербес деректерін өңдеу кезінде олардың құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өмірге қол сұғылмаушылық, жеке және отбасылық құпия құқықтарын қорғауды қояды.

1.2. Альянстың дербес деректерді өңдеуге қатысты осы саясаты (бұдан әрі – Саясат) https://qazalliance.kz немесе https://qazalliance.com веб-сайтының келушілері туралы Альянс алуы мүмкін барлық ақпаратқа қолданылады.

2. Саясатта қолданылатын негізгі ұғымдар

2.1. Дербес деректерді автоматтандырылған өңдеу — дербес деректерді есептеу техникасы құралдарының көмегімен өңдеу.

2.2. Дербес деректерді бұғаттау — дербес деректерді өңдеуді уақытша тоқтату (егер өңдеу дербес деректерді нақтылау үшін қажет болса, ол жағдайларды қоспағанда).

2.3. Веб-сайт — https://qazalliance.kz немесе https://qazalliance.com желілік мекенжайы бойынша интернет желісінде олардың қолжетімділігін қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ ЭЕМ бағдарламаларының және деректер базасының жиынтығы.

2.4. Дербес деректердің ақпараттық жүйесі — деректер базаларындағы дербес деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.

2.5. Дербес деректерді иесіздендіру — қосымша ақпаратты пайдаланбай дербес деректердің нақты Пайдаланушыға немесе басқа дербес деректер субъектісіне тиесілілігін анықтау мүмкін болмайтын әрекеттер.

2.6. Дербес деректерді өңдеу — дербес деректермен автоматтандыру құралдарын пайдалана отырып немесе пайдаланбай жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы, оның ішінде жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою, дербес деректерді жойып жіберу.

2.7. Оператор — дербес деректерді өңдеуді өз бетінше немесе басқа тұлғалармен бірлесіп ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңделуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға.

2.8. Дербес деректер — https://qazalliance.kz немесе https://qazalliance.com веб-сайтының айқындалған немесе айқындалатын Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.

2.9. Дербес деректер субъектісінің таратуға рұқсат берген дербес деректері — Дербес деректер туралы Заңда көзделген тәртіппен дербес деректер субъектісінің таратуға рұқсат берген дербес деректерін өңдеуге келісім беру арқылы шектелмеген тұлғалар тобының қол жеткізуіне мүмкіндік берілген дербес деректер (бұдан әрі — таратуға рұқсат етілген дербес деректер).

2.10. Пайдаланушы — https://qazalliance.kz немесе https://qazalliance.com веб-сайтының кез келген келушісі.

2.11. Дербес деректерді ұсыну — дербес деректерді белгілі бір тұлғаға немесе тұлғалар тобына ашуға бағытталған әрекеттер.

2.12. Дербес деректерді тарату — дербес деректерді белгісіз тұлғалар тобына ашуға (дербес деректерді беру) немесе шектелмеген тұлғалар тобының дербес деректермен танысуына бағытталған кез келген әрекеттер, оның ішінде дербес деректерді бұқаралық ақпарат құралдарында жариялау, ақпараттық-телекоммуникациялық желілерге орналастыру немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізуді ұсыну.

2.13. Дербес деректерді трансшекаралық беру — дербес деректерді шетелдік мемлекеттің аумағына шетелдік мемлекеттің билік органына, шетелдік жеке немесе шетелдік заңды тұлғаға беру.

2.14. Дербес деректерді жою — дербес деректер ақпараттық жүйесіндегі дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкіндігінсіз дербес деректердің қайтарымсыз жойылуына және/немесе дербес деректердің материалдық жеткізгіштерінің жойылуына әкелетін кез келген әрекеттер.

3. Оператордың негізгі құқықтары мен міндеттері

3.1. Оператор құқылы:

— дербес деректер субъектісінен дербес деректерді қамтитын дәйекті ақпаратты және/немесе құжаттарды алуға;
— дербес деректер субъектісі дербес деректерді өңдеуге келісімін қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талаппен өтініш жіберген жағдайда, Дербес деректер туралы Заңда көрсетілген негіздер болған кезде Оператор дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы;
— Дербес деректер туралы Заңда немесе ҚР басқа заңдарында өзгеше көзделмесе, Дербес деректер туралы Заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін өз бетінше айқындауға.

3.2. Оператор міндетті:

— дербес деректер субъектісінің өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты ұсынуға;
— ҚР қолданыстағы заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыруға;
— Дербес деректер туралы Заң талаптарына сәйкес дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрау салуларына жауап беруге;
— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрау салуы бойынша қажетті ақпаратты осындай сұрау салуды алған күннен бастап 10 күн ішінде хабарлауға;
— дербес деректерді өңдеуге қатысты осы Саясатты жариялауға немесе өзгедей түрде шексіз қол жеткізуді қамтамасыз етуге;
— дербес деректерді заңсыз немесе кездейсоқ қол жеткізуден, жойылудан, өзгеруден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдауға;
— Дербес деректер туралы Заңда көзделген тәртіппен және жағдайларда дербес деректерді беруді (таратуды, ұсынуды, қол жеткізуді) тоқтатуға, өңдеуді тоқтатуға және жоюға;
— Дербес деректер туралы Заңда көзделген өзге де міндеттерді орындауға.

4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері

4.1. Дербес деректер субъектілері құқылы:

— федералдық заңдарда көзделген жағдайларды қоспағанда, оның дербес деректерін өңдеуге қатысты ақпаратты алуға. Мәліметтер дербес деректер субъектісіне Оператормен қолжетімді нысанда ұсынылады, және оларда басқа дербес деректер субъектілеріне қатысты дербес деректер болмауға тиіс, мұндай дербес деректерді ашуға заңды негіздер болған жағдайларды қоспағанда. Ақпарат тізбесі және оны алу тәртібі Дербес деректер туралы Заңда белгіленген;
— дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болмаған жағдайда, оператордан оның дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау бойынша заңда көзделген шараларды қабылдауға;
— тауарларды, жұмыстар мен көрсетілетін қызметтерді нарықта жылжыту мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын қоюға;
— дербес деректерді өңдеуге келісімді кері қайтарып алуға, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талапты жіберуге;
— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен Оператордың оның дербес деректерін өңдеу кезіндегі заңсыз әрекеттерін немесе әрекетсіздігін шағымдануға;
— ҚР заңнамасында көзделген өзге де құқықтарды жүзеге асыруға.

4.2. Дербес деректер субъектілері міндетті:

— Операторға өзі туралы дәйекті деректерді ұсынуға;
— Операторға өздерінің дербес деректерін нақтылау (жаңарту, өзгерту) туралы хабарлауға.

4.3. Операторға өзі туралы дәйексіз мәліметтерді немесе соңғысының келісімінсіз басқа дербес деректер субъектісі туралы мәліметтерді берген тұлғалар ҚР заңнамасына сәйкес жауапты болады.

5. Дербес деректерді өңдеу принциптері

5.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.

5.2. Дербес деректерді өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарымен үйлеспейтін дербес деректерді өңдеуге жол берілмейді.

5.3. Өңделуі бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын деректер базаларын біріктіруге жол берілмейді.

5.4. Өңдеуге оларды өңдеу мақсаттарына сәйкес келетін дербес деректер ғана жатады.

5.5. Өңделетін дербес деректердің мазмұны мен көлемі мәлімделген өңдеу мақсаттарына сәйкес келеді. Өңделетін дербес деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артық болуына жол берілмейді.

5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайларда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.

5.7. Дербес деректерді сақтау дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда, егер дербес деректерді сақтау мерзімі федералдық заңмен, тарабы, пайда алушысы немесе кепілгері дербес деректер субъектісі болып табылатын шартпен белгіленбесе, дербес деректерді өңдеу мақсаттары талап ететін мерзімнен артық емес жүзеге асырылады. Егер федералдық заңда өзгеше көзделмесе, өңделген дербес деректер өңдеу мақсаттарына жеткенде немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда жойылады не иесіздендіріледі.

6. Дербес деректерді өңдеу мақсаттары

• Пайдаланушының дербес деректерін өңдеу мақсаты — Пайдаланушыны электрондық хаттар жіберу арқылы хабардар ету.
• Сондай-ақ Оператор Пайдаланушыға жаңа өнімдер мен қызметтер, арнайы ұсыныстар және түрлі оқиғалар туралы хабарламалар жіберуге құқылы. Пайдаланушы Операторға info@qazalliance.com электрондық пошта мекенжайына «Жаңа өнімдер мен қызметтер және арнайы ұсыныстар туралы хабарламалардан бас тарту» деген белгімен хат жолдау арқылы ақпараттық хабарламаларды алудан әрқашан бас тарта алады.
• Интернет-статистика сервистері арқылы жиналатын Пайдаланушылардың иесіздендірілген деректері Пайдаланушылардың сайттағы әрекеттері туралы ақпарат жинау, сайттың сапасы мен оның мазмұнын жақсарту үшін қызмет етеді.

7. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі

Оператор өңдейтін дербес деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнама талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.

7.1. Оператор дербес деректердің сақталуын қамтамасыз етеді және дербес деректерге уәкілетті емес тұлғалардың қол жеткізуін болдырмайтын барлық мүмкін шараларды қабылдайды.

7.2. Пайдаланушының дербес деректері қолданыстағы заңнаманы орындауға байланысты жағдайларды не дербес деректер субъектісі азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге Операторға келісім берген жағдайларды қоспағанда, ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді.

7.3. Дербес деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы Операторға info@qazalliance.com электрондық пошта мекенжайына «Дербес деректерді өзектендіру» деген белгімен хабарлама жіберу арқылы оларды өз бетінше өзектендіре алады.

7.4. Дербес деректерді өңдеу мерзімі, егер өзге мерзім шартта немесе қолданыстағы заңнамада көзделмесе, дербес деректер жиналған мақсаттарға қол жеткізумен айқындалады. Пайдаланушы Оператордың info@qazalliance.com электрондық мекенжайына «Дербес деректерді өңдеуге келісімді кері қайтарып алу» деген белгімен электрондық пошта арқылы хабарлама жіберу арқылы дербес деректерді өңдеуге өзінің келісімін кез келген уақытта кері қайтарып ала алады.

7.5. Үшінші тарап сервистерімен, оның ішінде төлем жүйелерімен, байланыс құралдарымен және басқа да қызмет көрсетушілермен жиналатын барлық ақпарат көрсетілген тұлғалармен (Операторлармен) олардың Пайдаланушы келісіміне және Құпиялылық саясатына сәйкес сақталады және өңделеді. Дербес деректер субъектісі және/немесе көрсетілген құжаттармен. Оператор үшінші тұлғалардың, оның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты болмайды.

7.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РК.

7.7. Оператор дербес деректерді өңдеу кезінде дербес деректердің құпиялылығын қамтамасыз етеді.

7.8. Оператор дербес деректерді сақтауды, егер дербес деректерді сақтау мерзімі федералдық заңмен, тарабы, пайда алушысы немесе кепілгері дербес деректер субъектісі болып табылатын шартпен белгіленбесе, дербес деректерді өңдеу мақсаттары талап ететін мерзімнен артық емес, дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда жүзеге асырады.

7.9. Дербес деректерді өңдеуді тоқтату шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің қолданылу мерзімінің өтуі, дербес деректер субъектісінің келісімін кері қайтарып алуы немесе дербес деректерді өңдеуді тоқтату туралы талабы, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау болуы мүмкін.

8. Оператордың алынған дербес деректермен жасалатын әрекеттерінің тізбесі

8.1. Оператор дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қол жеткізуді), иесіздендіруді, бұғаттауды, жоюды және дербес деректерді жойып жіберуді жүзеге асырады.

8.2. Оператор дербес деректерді ақпараттық-телекоммуникациялық желілер арқылы алынған ақпаратты алумен және/немесе берумен немесе онсыз автоматтандырылған өңдеуді жүзеге асырады.

9. Дербес деректерді трансшекаралық беру

9.1. Оператор дербес деректерді трансшекаралық беру жөніндегі қызметті жүзеге асыруды бастағанға дейін дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға дербес деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабарлауға міндетті (мұндай хабарлама дербес деректерді өңдеуді жүзеге асыру ниеті туралы хабарламадан бөлек жіберіледі).

9.2. Оператор жоғарыда аталған хабарламаны бергенге дейін, дербес деректерді трансшекаралық беру жоспарланған шетелдік мемлекеттің билік органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті мәліметтерді алуға міндетті.

10. Дербес деректердің құпиялылығы

Оператор және дербес деректерге қол жеткізген өзге де тұлғалар, егер ҚР заңында өзгеше көзделмесе, дербес деректерді дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға жарияламауға және таратпауға міндетті.

11. Қорытынды ережелер

11.1. Пайдаланушы Операторға info@qazalliance.com электрондық поштасы арқылы жүгіну арқылы өзін қызықтыратын, оның дербес деректерін өңдеуге қатысты кез келген түсініктемелерді ала алады.

11.2. Бұл құжатта Оператордың дербес деректерді өңдеу саясатының кез келген өзгерістері көрсетілетін болады. Саясат оны жаңа нұсқамен ауыстырғанға дейін мерзімсіз қолданылады.

11.3. Саясаттың өзекті нұсқасы интернет желісінде https://qazalliance.kz немесе https://qazalliance.com мекенжайы бойынша еркін қолжетімді.