Дербес деректерді өңдеуге қатысты саясат

1. Жалпы ережелер Осы дербес деректерді өңдеу саясаты Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңының (бұдан әрі — Дербес деректер туралы заң) талаптарына сәйкес жасалған және «KRASSULA» ЖШС (бұдан әрі — Оператор) қабылдайтын дербес деректерді өңдеу тәртібі мен дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.
1.1. Оператор дербес деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтауды, соның ішінде жеке өмірге қолсұғылмаушылық, жеке және отбасылық құпияны қорғау құқықтарын сақтауды өзінің ең маңызды мақсаты мен қызметін жүзеге асыру шарты етіп қояды.
1.2. Оператордың дербес деректерді өңдеуге қатысты осы саясаты (бұдан әрі — Саясат) Оператордың https://hairpro.nickol.kz веб-сайтына келушілер туралы ала алатын барлық ақпаратына қолданылады.
2. Саясатта пайдаланылатын негізгі ұғымдар
2.1. Дербес деректерді автоматтандырылған өңдеу — дербес деректерді есептеу техникасы құралдарының көмегімен өңдеу.
2.2. Дербес деректерді бұғаттау — дербес деректерді өңдеуді уақытша тоқтату (егер өңдеу дербес деректерді нақтылау үшін қажет болған жағдайларды қоспағанда).
2.3. Веб-сайт — https://hairpro.nickol.kz желілік мекенжайы бойынша интернет желісінде қолжетімділікті қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ ЭЕМ-ге арналған бағдарламалар мен дерекқорлардың жиынтығы.
2.4. Дербес деректердің ақпараттық жүйесі — дерекқорлардағы дербес деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Дербес деректерді иесіздендіру — қосымша ақпаратты пайдаланбай, дербес деректердің нақты Пайдаланушыға немесе дербес деректердің өзге субъектісіне тиесілігін анықтау мүмкін болмайтын іс-әрекеттер.
2.6. Дербес деректерді өңдеу — дербес деректермен автоматтандыру құралдарын пайдалана отырып немесе ондай құралдарды пайдаланбай орындалатын кез келген әрекет (операция) немесе әрекеттер жиынтығы, соның ішінде дербес деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою, жою.
2.7. Оператор — дербес деректерді өңдеуді дербес немесе өзге тұлғалармен бірлесіп ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңделуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) анықтайтын мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға.
2.8. Дербес деректер — https://hairpro.nickol.kz веб-сайтының белгілі бір немесе анықталатын Пайдаланушысына тікелей немесе жанама түрде қатысты кез келген ақпарат.
2.9. Таратуға рұқсат етілген дербес деректер — Дербес деректер туралы заңда көзделген тәртіппен тарату үшін субъектінің келісім беруі арқылы шектелмеген тұлғалардың қол жеткізуіне рұқсат берілген дербес деректер.
2.10. Пайдаланушы — https://hairpro.nickol.kz веб-сайтына кез келген келуші.
2.11. Дербес деректерді ұсыну — дербес деректерді белгілі бір тұлғаға немесе тұлғалардың белгілі бір шеңберіне ашуға бағытталған іс-әрекеттер.
2.12. Дербес деректерді тарату — дербес деректерді белгісіз тұлғалар шеңберіне ашуға немесе шектелмеген тұлғалардың танысуына бағытталған кез келген іс-әрекеттер, соның ішінде БАҚ-та жариялау немесе ақпараттық-телекоммуникациялық желілерге орналастыру.
2.13. Дербес деректерді трансшекаралық беру — дербес деректерді шет мемлекеттің аумағына, шет мемлекеттің билік органына, шетелдік жеке немесе заңды тұлғаға беру.
2.14. Дербес деректерді жою — дербес деректерді ақпараттық жүйеден қайта қалпына келтіру мүмкіндігінсіз біржола жоятын немесе дербес деректердің материалдық тасымалдағыштарын жоятын кез келген іс-әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқығы бар: — дербес деректер субъектісінен дербес деректері бар шынайы ақпаратты және/немесе құжаттарды алуға; — дербес деректер субъектісі дербес деректерді өңдеуге келісімін кері қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талаппен өтініш жіберген жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған кезде субъектінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы; — егер Дербес деректер туралы заңда немесе ҚР өзге де заңдарында өзгеше көзделмесе, Дербес деректер туралы заңда және соған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес анықтауға.
3.2. Оператор міндетті: — дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты ұсынуға; — дербес деректерді өңдеуді ҚР қолданыстағы заңнамасында белгіленген тәртіппен ұйымдастыруға; — дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұратуларына Дербес деректер туралы заңның талаптарына сәйкес жауап беруге; — дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органның сұратуы бойынша қажетті ақпаратты осындай сұрату алынған күннен бастап 10 күн ішінде хабарлауға; — дербес деректерді өңдеуге қатысты осы Саясатты жариялауға немесе оған шектеусіз қолжетімділікті өзге де тәсілмен қамтамасыз етуге; — дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдауға; — дербес деректерді беруді (таратуды, ұсынуды, қол жеткізуді) тоқтатуға, дербес деректерді өңдеуді тоқтатуға және оларды Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда жоюға; — Дербес деректер туралы заңда көзделген өзге де міндеттерді орындауға.
4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Дербес деректер субъектілерінің құқығы бар: — ҚР заңдарында көзделген жағдайларды қоспағанда, оның дербес деректерін өңдеуге қатысты ақпарат алуға. Мұндай мәліметтерді Оператор дербес деректер субъектісіне қолжетімді нысанда ұсынуы тиіс және оларда, егер мұндай дербес деректерді ашуға заңды негіздер болмаса, өзге субъектілерге қатысты деректер болмауы керек. Ақпарат тізбесі және оны алу тәртібі Дербес деректер туралы заңмен белгіленген; — егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет емес болса, Оператордан оларды нақтылауды, бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау бойынша заңда көзделген шараларды қабылдауға; — тауарларды, жұмыстар мен қызметтерді нарықта ілгерілету мақсатында дербес деректерді өңдеу кезінде алдын ала келісім беру шартын қоюға; — дербес деректерді өңдеуге берілген келісімді кері қайтарып алуға, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талап жіберуге; — Оператордың оның дербес деректерін өңдеу кезіндегі заңсыз әрекеттеріне немесе әрекетсіздігіне дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен шағымдануға; — ҚР заңнамасында көзделген өзге де құқықтарды жүзеге асыруға.
4.2. Дербес деректер субъектілері міндетті: — Операторға өзі туралы шынайы деректерді ұсынуға; — Операторға өз дербес деректерінің нақтыланғаны (жаңартылғаны, өзгертілгені) туралы хабарлауға.
4.3. Операторға өзі туралы жалған мәліметтерді не өзге дербес деректер субъектісі туралы мәліметтерді соңғысының келісімінсіз берген тұлғалар ҚР заңнамасына сәйкес жауапты болады.
5. Дербес деректерді өңдеу принциптері
5.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Дербес деректерді өңдеу нақты, алдын ала анықталған және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін өңдеуге жол берілмейді.
5.3. Өңделу мақсаттары бір-біріне сәйкес келмейтін дербес деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.
5.4. Тек өңдеу мақсаттарына жауап беретін дербес деректер ғана өңделуге жатады.
5.5. Өңделетін дербес деректердің мазмұны мен көлемі мәлімделген өңдеу мақсаттарына сәйкес келеді. Өңделетін дербес деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артық болуына жол берілмейді.
5.6. Дербес деректерді өңдеу кезінде олардың дәлдігі, жеткіліктілігі, ал қажет болған жағдайда өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды.
5.7. Дербес деректерді сақтау, егер сақтау мерзімі ҚР заңымен, субъекті тарапы, пайда алушысы немесе кепілгері болып табылатын шартпен белгіленбесе, дербес деректерді өңдеу мақсаттары талап ететін мерзімнен артық емес, субъектіні анықтауға мүмкіндік беретін нысанда жүзеге асырылады. Өңделетін дербес деректер өңдеу мақсаттарына қол жеткізгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігі жойылған жағдайда, егер ҚР заңында өзгеше көзделмесе, жойылуға немесе иесіздендірілуге жатады.
6. Дербес деректерді өңдеу мақсаттары
Өңдеу мақсаты
Электрондық пошта хаттарын жіберу арқылы Пайдаланушыны ақпараттандыру

• Дербес деректер Телефон нөмірлері, есімі

Құқықтық негіздер

• Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңы

Дербес деректерді өңдеу түрлері

• Электрондық пошта мекенжайына ақпараттық хаттар жіберу

7. Дербес деректерді өңдеу шарттары
7.1. Дербес деректерді өңдеу дербес деректер субъектісінің өзінің дербес деректерін өңдеуге келісімімен жүзеге асырылады.
7.2. Дербес деректерді өңдеу Қазақстан Республикасының халықаралық шартында немесе заңында көзделген мақсаттарға қол жеткізу үшін, Қазақстан Республикасының заңнамасымен операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру үшін қажет.
7.3. Дербес деректерді өңдеу сот төрелігін жүзеге асыру, сот актісін, Қазақстан Республикасының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.
7.4. Дербес деректерді өңдеу дербес деректер субъектісі тарапы немесе пайда алушысы немесе кепілгері болып табылатын шартты орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт немесе дербес деректер субъектісі пайда алушы немесе кепілгер болатын шарт жасасу үшін қажет.
7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру не қоғамдық маңызы бар мақсаттарға қол жеткізу үшін қажет, бұл ретте дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмауға тиіс.
7.6. Дербес деректерді өңдеу жүзеге асырылады, оларға қол жеткізуді дербес деректер субъектісі немесе оның өтініші бойынша шектелмеген тұлғалар шеңберіне берілген (бұдан әрі — жалпыға қолжетімді дербес деректер).
7.7. Қазақстан Республикасының заңнамасына сәйкес жариялануға немесе міндетті түрде ашылуға жататын дербес деректерді өңдеу жүзеге асырылады.
8. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі
Оператор өңдейтін дербес деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.
8.1. Оператор дербес деректердің сақталуын қамтамасыз етеді және уәкілетті емес тұлғалардың дербес деректерге қол жеткізуін болдырмайтын барлық мүмкін болатын шараларды қабылдайды.
8.2. Пайдаланушының дербес деректері ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді, қолданыстағы заңнаманы орындаумен байланысты жағдайларды немесе дербес деректер субъектісі Операторға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісім берген жағдайды қоспағанда.
8.3. Дербес деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы Оператордың support@nickol.kz электрондық поштасына «Дербес деректерді өзектендіру» деген белгімен хабарлама жіберу арқылы оларды дербес жаңарта алады.


8.4. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада өзге мерзім көзделмесе, дербес деректер жиналған мақсаттарға қол жеткізумен анықталады.
Пайдаланушы кез келген уақытта Оператордың support@nickol.kz электрондық поштасына «Дербес деректерді өңдеуге келісімді кері қайтарып алу» деген белгімен хабарлама жіберу арқылы дербес деректерді өңдеуге берген келісімін кері қайтарып ала алады.


8.5. Үшінші тарап қызметтері, соның ішінде төлем жүйелері, байланыс құралдары және басқа да қызмет көрсетушілер жинайтын барлық ақпаратты аталған тұлғалар (Операторлар) өздерінің Пайдаланушылық келісіміне және Құпиялылық саясатына сәйкес сақтайды және өңдейді. Оператор үшінші тұлғалардың, соның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты болмайды.
8.6. Таратуға рұқсат етілген дербес деректерді беруге (қол жеткізуді ұсынудан басқа), сондай-ақ өңдеуге немесе өңдеу шарттарына (қол жеткізуден басқа) дербес деректер субъектісі белгілеген тыйымдар ҚР заңнамасында анықталған мемлекеттік, қоғамдық және өзге де жария мүдделерде дербес деректерді өңдеу жағдайларында қолданылмайды.
8.7. Оператор дербес деректерді өңдеу кезінде дербес деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор дербес деректерді сақтауды, егер сақтау мерзімі ҚР заңымен, субъекті тарапы, пайда алушысы немесе кепілгері болып табылатын шартпен белгіленбесе, дербес деректерді өңдеу мақсаттары талап ететін мерзімнен артық емес, дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда жүзеге асырады.
8.9. Дербес деректерді өңдеуді тоқтатудың шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісі келісімінің қолданылу мерзімінің аяқталуы, дербес деректер субъектісінің келісімін кері қайтарып алуы немесе дербес деректерді өңдеуді тоқтату туралы талабы, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау болуы мүмкін.
9. Оператордың алынған дербес деректермен жүргізетін іс-әрекеттерінің тізбесі
9.1. Оператор дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қол жеткізуді), иесіздендіруді, бұғаттауды, өшіруді және жоюды жүзеге асырады.
9.2. Оператор ақпараттық-телекоммуникациялық желілер арқылы алынған ақпаратты алумен және/немесе берумен немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.
10. Дербес деректерді трансшекаралық беру
10.1. Оператор дербес деректерді трансшекаралық беру жөніндегі қызметті бастағанға дейін дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға дербес деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабарлауға міндетті (мұндай хабарлама дербес деректерді өңдеуді жүзеге асыру ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Оператор жоғарыда аталған хабарламаны бергенге дейін дербес деректерді трансшекаралық беру жоспарланған шет мемлекеттің билік органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті мәліметтерді алуға міндетті.
11. Дербес деректердің құпиялылығы
Оператор және дербес деректерге қол жеткізген өзге де тұлғалар, егер ҚР заңында өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға ашпауға және таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы Операторға support@nickol.kz электрондық поштасы арқылы жүгіну арқылы өзінің дербес деректерін өңдеуге қатысты қызықтыратын мәселелер бойынша кез келген түсініктеме ала алады.
12.2. Осы құжатта Оператордың дербес деректерді өңдеу саясатындағы кез келген өзгерістер көрсетілетін болады. Саясат жаңа нұсқасымен ауыстырылғанға дейін мерзімсіз қолданылады.
12.3. Саясаттың өзекті нұсқасы Интернет желісінде еркін қолжетімділікте келесі мекенжай бойынша орналасқан: https://hairpro.nickol.kz/policy.