PK Kaz

Жеке деректерді өңдеу саясаты

Жалпы ережелер
Осы Жеке деректерді өңдеу саясаты 27.07.2006 ж. № 152‑ФЗ «Жеке деректер туралы» Федералдық Заңының (бұдан әрі – Жеке деректер туралы заң) талаптарына сәйкес әзірленді және IPM (бұдан әрі – Оператор) қабылдайтын жеке деректерді өңдеу тәртібін және олардың қауіпсіздігін қамтамасыз ету шараларын айқындайды.
1.1. Оператор өз қызметін жүзеге асырудағы ең маңызды мақсаты мен шарты ретінде жеке деректерді өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын, соның ішінде жеке өмірге қол сұқпаушылық, жеке және отбасылық құпиясын қорғау құқықтарын сақтауды белгілейді.
1.2. Осы Оператордың жеке деректерді өңдеу жөніндегі саясаты (бұдан әрі – Саясат) https://ipmanagement.kz/en веб‑сайтына келушілер туралы Оператор ала алатын барлық ақпаратқа қолданылады.
Саясатта пайдаланылатын негізгі ұғымдар
2.1. Жеке деректерді автоматтандырылған өңдеу – есептеу техникасының құралдарын пайдалана отырып жеке деректерді өңдеу.
2.2. Жеке деректерді бұғаттау – жеке деректерді өңдеуді уақытша тоқтату (жеке деректерді нақтылау қажет болатын жағдайлардан басқа).
2.3. Веб‑сайт – https://ipmanagement.kz/en желілік мекенжайы бойынша интернетте қолжетімділікті қамтамасыз ететін графикалық және ақпараттық материалдар жиынтығы, сондай‑ақ ЭЕМ бағдарламалары мен деректер базалары.
2.4. Жеке деректердің ақпараттық жүйесі – деректер базаларында қамтылған жеке деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Жеке деректерді дербестендіруден шығару (обезличивание) – қосымша ақпаратты пайдаланбай нақты Пайдаланушыға немесе жеке деректер субъектісіне тиесілілігін айқындау мүмкін болмайтын іс‑қимылдар.
2.6. Жеке деректерді өңдеу – жеке деректермен автоматтандыру құралдарын пайдалана отырып немесе онсыз орындалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы, оған жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қолжеткізу), дербестендіруден шығару, бұғаттау, жою, құртып жіберу жатады.
2.7. Оператор – жеке деректерді өңдеуді дербес немесе басқа тұлғалармен бірлесіп ұйымдастыратын және/немесе жүзеге асыратын, сондай‑ақ жеке деректерді өңдеудің мақсаттарын, өңделуге жататын жеке деректер құрамын және оларға қатысты әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, жергілікті өзін‑өзі басқару органы, заңды немесе жеке тұлға.
2.8. Жеке деректер – https://ipmanagement.kz/en веб‑сайтының анықталған немесе анықталатын Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
2.9. Таратуға деректер субъектісі рұқсат еткен жеке деректер – жеке деректер субъектісінің Жеке деректер туралы заңда белгіленген тәртіппен таратуға рұқсат етілген жеке деректерді өңдеуге келісім беру жолымен шектеусіз адамдар тобына қолжеткізуге мүмкіндік берген жеке деректері (бұдан әрі – таратуға рұқсат етілген жеке деректер).
2.10. Пайдаланушы – https://ipmanagement.kz/en веб‑сайтына кез келген келуші.
2.11. Жеке деректерді ұсыну – жеке деректерді белгілі бір тұлғаға немесе тұлғалар шеңберіне ашуға бағытталған әрекеттер.
2.12. Жеке деректерді тарату – жеке деректерді белгісіз тұлғалар шеңберіне ашуға (жеке деректерді беру) немесе шектеусіз тұлғалар шеңберіне қолжетімді етуге бағытталған кез келген әрекеттер; оның ішінде жеке деректерді БАҚ‑та жариялау, ақпараттық‑телекоммуникациялық желілерде орналастыру немесе қандай да бір өзге тәсілмен қолжеткізу беру.
2.13. Жеке деректерді шекарадан тыс (трансшекаралық) беру – жеке деректерді шетел мемлекетінің аумағына сол мемлекеттің органына, шетелдік жеке немесе заңды тұлғаға беру.
2.14. Жеке деректерді құртып жіберу – нәтижесінде жеке деректер жеке деректердің ақпараттық жүйесінде одан әрі мазмұнын қалпына келтіру мүмкіндігінсіз қайтпастай жойылатын және/немесе олардың материалдық тасымалдаушылары жойылатын кез келген әрекеттер.
Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқықтары:
— жеке деректер субъектісінен жеке деректерді қамтитын дұрыс (шын) ақпарат және/немесе құжаттар алуға;
— жеке деректер субъектісі жеке деректерді өңдеуге келісімін кері қайтарып алған және/немесе өңдеуді тоқтату туралы талап жолдаған жағдайда, Жеке деректер туралы заңда көзделген негіздер болған кезде жеке деректерді субъектінің келісімінсіз өңдеуді жалғастыруға;
— Жеке деректер туралы заңмен және соған сәйкес қабылданған нормативтік құқықтық актілермен көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамын және тізбесін дербес айқындауға (өзгеше Жеке деректер туралы заңда немесе өзге федералдық заңдарда көзделген жағдайларды қоспағанда).
3.2. Оператордың міндеттері:
— жеке деректер субъектісіне оның өтініші бойынша оның жеке деректерін өңдеуге қатысты ақпарат ұсынуға;
— жеке деректерді РФ қолданыстағы заңнамасында белгіленген тәртіппен өңдеуді ұйымдастыруға;
— жеке деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларына Жеке деректер туралы заң талаптарына сәйкес жауап беруге;
— уәкілетті органның сұрауы бойынша қажетті ақпаратты сұрау түскен күннен бастап 10 күн ішінде ұсынуға;
— осы Саясатты жариялауға немесе оған шектеусіз қолжетімділікті өзге тәсілмен қамтамасыз етуге;
— жеке деректерге заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай‑ақ өзге заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдауға;
— жеке деректерді беруді (тарату, ұсыну, қолжеткізу) тоқтатуға, өңдеуді тоқтатуға және Жеке деректер туралы заңда көзделген тәртіппен және жағдайларда жеке деректерді жоюға;
— Жеке деректер туралы заңда көзделген өзге міндеттерді орындауға.
Жеке деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Жеке деректер субъектілерінің құқықтары:
— жеке деректерін өңдеуге қатысты ақпарат алуға (федералдық заңдарда көзделген жағдайларды қоспағанда). Ақпарат Оператор арқылы қолжетімді нысанда ұсынылады және онда өзге субъектілердің жеке деректері болмауға тиіс (егер мұндай деректерді ашуға заңды негіздер болмаса). Ақпараттың тізбесі мен оны алу тәртібі Жеке деректер туралы заңмен айқындалады;
— Оператордан өздерінің жеке деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, егер деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажетті болмаса, сондай‑ақ құқықтарын қорғау үшін заңда көзделген шараларды қабылдауға;
— тауарларды, жұмыстарды және қызметтерді нарықта ілгерілету мақсатында жеке деректерді өңдеу кезінде алдын ала келісім шарты қойылуын талап етуге;
— жеке деректерді өңдеуге берілген келісімді кері қайтарып алуға және/немесе жеке деректерді өңдеуді тоқтату туралы талап жолдауға;
— жеке деректерін өңдеу кезінде Оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне уәкілетті органға немесе сот тәртібімен шағым жасауға;
— РФ заңнамасымен көзделген өзге де құқықтарды жүзеге асыруға.
4.2. Жеке деректер субъектілерінің міндеттері:
— Операторға өздері туралы шынайы деректер ұсынуға;
— өздерінің жеке деректерін нақтылау (жаңарту, өзгерту) туралы Операторға хабарлауға.
4.3. Өзі туралы жалған ақпаратты немесе өзге жеке деректер субъектісі туралы оның келісімінсіз ақпаратты Операторға берген тұлғалар РФ заңнамасына сәйкес жауаптылықта болады.
Жеке деректерді өңдеу қағидаттары
5.1. Жеке деректерді өңдеу заңды және әділетті негізде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға қол жеткізумен шектеледі. Жинау мақсаттарына сәйкес келмейтін өңдеуге жол берілмейді.
5.3. Өзара үйлеспейтін мақсаттар үшін өңделетін жеке деректер бар деректер базаларын біріктіруге жол берілмейді.
5.4. Өңдеуге тек өздерінің өңдеу мақсаттарына сәйкес келетін жеке деректер жатады.
5.5. Өңделетін жеке деректердің мазмұны мен көлемі мәлімделген мақсаттарға сәйкес келеді. Мәлімделген мақсаттарға қатысты артық жеке деректерді өңдеуге жол берілмейді.
5.6. Жеке деректерді өңдеу кезінде олардың дәлдігі, жеткіліктілігі және қажет болғанда өңдеу мақсаттарына өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жоюға немесе нақтылауға қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Жеке деректер жеке деректер субъектісін айқындауға мүмкіндік беретін нысанда жеке деректерді өңдеу мақсаттары талап ететін мерзімнен ұзақ сақталмайды, егер сақтау мерзімі федералдық заңмен немесе жеке деректер субъектісі тарап болып табылатын (не пайда алушысы немесе кепілі болып табылатын) шартпен белгіленбесе. Өңдеу мақсаттарына қол жеткізілген кезде немесе бұл мақсаттарға қол жеткізу қажеттілігі жоғалғанда өңделетін жеке деректер федералдық заңда өзгеше көзделмесе, жойылады немесе дербестендіруден шығарылады.
Жеке деректерді өңдеу мақсаттары

Өңдеу мақсаты	Пайдаланушыны электрондық хаттар жіберу арқылы хабардар ету
Жеке деректер	тегі, аты, әкесінің аты; электрондық пошта мекенжайы; телефон нөмірлері
Құқықтық негіздер	27.07.2006 ж. №149‑ФЗ «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» Федералдық Заңы
Өңдеу түрлері	Жеке деректерді беру

Жеке деректерді өңдеу шарттары
7.1. Жеке деректер жеке деректер субъектісінің оларды өңдеуге келісімімен өңделеді.
7.2. Жеке деректерді өңдеу халықаралық шартта немесе заңда көзделген мақсаттарға қол жеткізу, сондай‑ақ Операторға РФ заңнамасымен жүктелген функцияларды, өкілеттіктерді және міндеттерді жүзеге асыру үшін қажет.
7.3. Жеке деректерді өңдеу сот төрелігін жүзеге асыру, сот актісін немесе РФ атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға тиіс өзге органның немесе лауазымды тұлғаның актісін орындау үшін қажет.
7.4. Жеке деректерді өңдеу жеке деректер субъектісі тарап болып табылатын (пайда алушысы немесе кепілі болып табылатын) шартты орындау, сондай‑ақ жеке деректер субъектісінің бастамасы бойынша немесе ол пайда алушысы немесе кепілі болатын шартты жасау үшін қажет.
7.5. Жеке деректерді өңдеу Оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру, не қоғамдық маңызы бар мақсаттарға қол жеткізу үшін қажет болғанда, жеке деректер субъектісінің құқықтары мен бостандықтары бұзылмай жүзеге асырылады.
7.6. Шектеусіз адамдар тобына жеке деректер субъектісі қолжеткізу берген немесе оның өтініші бойынша қолжеткізу берілген (ортақ қолжетімді) жеке деректер өңделеді.
7.7. Федералдық заңға сәйкес жариялауға немесе міндетті ашып көрсетуге жататын жеке деректер өңделеді.
Жеке деректерді жинау, сақтау, беру және өзге өңдеу тәсілдерінің тәртібі
Оператор өңдейтін жеке деректердің қауіпсіздігі қолданыстағы заңнама талаптарын толық орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.
8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және оларға уәкілетсіз қол жеткізуге жол бермеу үшін мүмкін болатын барлық шараларды қабылдайды.
8.2. Пайдаланушының жеке деректері қолданыстағы заңнаманы орындау жағдайларын немесе азаматтық‑құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге Операторға субъектінің келісімі берілген жағдайларды қоспағанда, ешқандай жағдайда үшінші тұлғаларға берілмейді.
8.3. Жеке деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды дербес өзектендіре алады: Оператордың ipm@gmail.com электрондық поштасына «Жеке деректерді өзектендіру» деген белгімен хабарлама жіберу арқылы.
8.4. Жеке деректерді өңдеу мерзімі деректер жиналған мақсаттарға қол жеткізумен айқындалады, егер шартта немесе қолданыстағы заңнамада өзгеше мерзім көзделмесе. Пайдаланушы кез келген кезде ipm@gmail.com мекенжайына «Жеке деректерді өңдеуге келісімді қайтарып алу» деген белгімен электрондық хат жолдау арқылы өз келісімін қайтарып ала алады.
8.5. Төлем жүйелері, байланыс құралдары және өзге қызмет көрсетушілерді қоса алғанда, үшінші тарап сервистері жинайтын барлық ақпарат осы тұлғалар (операторлар) арқылы олардың Пайдаланушы келісімі мен Құпиялық саясатына сәйкес сақталады және өңделеді. Жеке деректер субъектісі көрсетілген құжаттармен дербес танысуға тиіс. Оператор осы тармақта көрсетілген қызмет жеткізушілерін қоса алғанда, үшінші тұлғалардың әрекеттері үшін жауап бермейді.
8.6. Жеке деректер субъектісі таратуға рұқсат етілген жеке деректерді беруге (қолжеткізу беруден басқа), сондай‑ақ оларды өңдеуге немесе өңдеу шарттарына (қолжеткізу алудан басқа) қойылған шектеулер РФ заңнамасымен айқындалған мемлекеттік, қоғамдық және өзге де жария мүдделердегі өңдеу жағдайларында қолданылмайды.
8.7. Жеке деректерді өңдеу кезінде Оператор олардың құпиялылығын қамтамасыз етеді.
8.8. Оператор жеке деректерді жеке деректер субъектісін айқындауға мүмкіндік беретін нысанда өңдеу мақсаттары талап ететін мерзімнен артық сақтамайды, егер федералдық заңда немесе субъектісі тарап болып табылатын (пайда алушысы, кепілі) шартта сақтау мерзімі белгіленбесе.
8.9. Жеке деректерді өңдеуді тоқтатудың негіздері: өңдеу мақсаттарына қол жеткізу, жеке деректер субъектісінің келісімінің қолданылу мерзімінің өтуі, субъектінің келісімді қайтарып алуы немесе өңдеуді тоқтату туралы талабы, сондай‑ақ жеке деректерді заңсыз өңдеу фактісін анықтау.
Оператор орындайтын жеке деректермен іс‑қимылдардың тізбесі
9.1. Оператор жеке деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қолжеткізуді), дербестендіруден шығару, бұғаттау, жою және құртып жіберуді жүзеге асырады.
9.2. Оператор ақпараттық‑телекоммуникациялық желілер арқылы немесе онсыз алынған ақпаратты алумен және/немесе берумен жеке деректерді автоматтандырылған өңдеуді жүзеге асырады.
Жеке деректерді шекарадан тыс беру
10.1. Жеке деректерді трансшекаралық беруді жүзеге асыру қызметін бастар алдында Оператор жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органды трансшекаралық беруді жүзеге асыру ниеті туралы хабардар етуге міндетті (мұндай хабарлама жеке деректерді өңдеу ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Жоғарыда көрсетілген хабарламаны жібермес бұрын Оператор трансшекаралық беру жоспарланатын шетел мемлекеті органдарынан, шетелдік жеке тұлғалардан немесе шетелдік заңды тұлғалардан тиісті мәліметтерді алуға міндетті.
Жеке деректердің құпиялылығы
Оператор және жеке деректерге қол жеткізген өзге тұлғалар жеке деректер субъектісінің келісімінсіз жеке деректерді үшінші тұлғаларға ашпауға және таратпауға міндетті, егер федералдық заңда өзгеше көзделмесе.
Қорытынды ережелер
12.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты қызықтырған сұрақтар бойынша түсініктемелерді ipm@gmail.com электрондық поштасына хабарласу арқылы ала алады.
12.2. Оператордың жеке деректерді өңдеу саясатына кез келген өзгерістер осы құжатта көрсетіледі. Саясат жаңа нұсқамен ауыстырылғанға дейін мерзімсіз қолданылады.
12.3. Саясаттың өзекті нұсқасы интернетте мына мекенжайда еркін қолжетімді: https:///pken. (Ескерту: URL толық емес сияқты, тексеріңіз.)

Ескертпелер (жариялауға міндетті емес):

12.3 тармағындағы сілтемені нақтылаңыз (қосымша «domain/path» жетіспейді).
Егер компания Қазақстанда әрекет етсе және ҚР резиденттерінің деректерін өңдесе, ҚР «Дербес деректер және оларды қорғау туралы» заңына бейімдеу қажет (терминология: «дербес деректер», «иеленуші», «оператор» және т.б.).
Email корпоративтік доменге ауыстырылса (мысалы, privacy@ipmanagement.kz), сенімділік артады.
Cookies / журнал файлдары / аналитика / үшінші тарап плагиндері туралы бөлек бөлім қосу ұсынылады.