Добавить коуча Регистрация/ЛК
Ваш маркетплейс и отзовик
в образовании
  2. Дербес деректерді өңдеу

Дербес деректерді өңдеу

ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ

1. Жалпы ережелер

Осы дербес деректерді өңдеу саясаты келесі талаптарға сәйкес әзірленген:

- Қазақстан Республикасының Конституциясы;

- 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңы;

- Қазақстан Республикасының өзге де нормативтік құқықтық актілері;

және «Про Развитие» ЖШС-ның (әрі қарай – Оператор) дербес деректерді өңдеу тәртібі мен олардың қауіпсіздігін қамтамасыз ету жөніндегі шараларын белгілейді.

1.1. Оператор өз қызметінің ең маңызды мақсаты мен шарты ретінде адамның және азаматтың дербес деректерін өңдеу кезінде құқықтары мен бостандықтарын сақтау, оның ішінде жеке өміріне, жеке және отбасылық құпиясына қол сұғылмаушылық құқығын қорғауды белгілейді.

1.2. Дербес деректерді өңдеу бойынша Оператордың осы саясаты (әрі қарай – Саясат) Оператор https://proprofi.kz веб-сайтына кірушілер туралы алуы мүмкін барлық ақпаратқа қолданылады.

2. Саясатта қолданылатын негізгі ұғымдар

Дербес деректер – электронды, қағаз және (немесе) өзге де материалдық тасымалдаушыда жазылған, белгілі немесе олардың негізінде анықталатын дербес деректер субъектісіне қатысты мәліметтер;

Дербес деректерді бұғаттау – дербес деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау үшін өңдеу қажет болған жағдайларды қоспағанда);

Веб-сайт – графикалық және ақпараттық материалдардың, сондай-ақ оларды интернет желісінде https://proprofi.kz желілік мекенжайы бойынша қолжетімді ететін ЭЕМ-ге арналған бағдарламалар мен деректер базасының жиынтығы;

Дербес деректердің ақпараттық жүйесі – дербес деректер базаларында қамтылған деректердің және олардың өңделуін қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы;

Дербес деректерді иесіздендіру (анонимизациялау) – нәтижесінде қосымша ақпаратты пайдаланбай дербес деректердің нақты Пайдаланушыға немесе дербес деректердің басқа субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер.

Дербес деректерді автоматтандыру құралдарын қолданбай өңдеу – дербес деректермен тікелей адамның қатысуымен жүзеге асырылатын әрекеттер (пайдалану, нақтылау, тарату, жою сияқты), мұндай кезде дербес деректерді іздеу және (немесе) оларға қол жеткізу белгілі бір критерийлер бойынша (картотека, тізімдер, дерекқорлар, журналдар және т.б.) қамтамасыз етіледі;

Дербес деректерді автоматтандыру құралдарын қолдану арқылы өңдеу – есептеу техникасының көмегімен жүзеге асырылатын дербес деректерді өңдеу, мұндай өңдеу дербес деректердің ақпараттық жүйесінде қамтылғанына ғана негізделіп, тек қана автоматтандыру құралдарымен жүзеге асырылды деп саналмайды;

Оператор (Ұйым) – «Про Развитие» жауапкершілігі шектеулі серіктестігі, заңды мекенжайы: Қазақстан Республикасы, Астана қаласы, Бауыржан Момышұлы даңғылы, 12, пошта индексі 010000, Қазақстан Республикасы;

Дербес деректер – https://proprofi.kz веб-сайтының Пайдаланушысы ретінде сәйкестендірілген немесе сәйкестендірілуі мүмкін жеке тұлғаға қатысты кез келген ақпарат;

Пайдаланушы – https://proprofi.kz веб-сайтына кіруші кез келген тұлға.

Дербес деректерді ұсыну – дербес деректерді белгілі бір адамға немесе белгілі бір адамдар тобына ашуға бағытталған әрекеттер;

Дербес деректерді тарату – дербес деректерді шектелмеген тұлғалар тобына ашуға (дербес деректерді беру) немесе дербес деректерді көпшілікке жария етуге бағытталған кез келген әрекеттер, оның ішінде дербес деректерді бұқаралық ақпарат құралдарында жариялау, ақпараттық-телекоммуникациялық желілерге орналастыру немесе дербес деректерге басқаша жолмен қолжетімділікті қамтамасыз ету;

Сервистер – Ұйымның кез келген сервистері, өнімдері, бағдарламалары, іс-шаралары, қызметтері;

Дербес деректер субъектісі – Ұйым өңдейтін дербес деректер жататын жеке тұлға, соның ішінде Ұйымның қызметкері болып табылмайтын, бірақ оның дербес деректері Ұйыммен өңделетін кез келген жеке тұлға;

Дербес деректерді трансшекаралық беру – дербес деректерді шет мемлекет аумағында орналасқан шет мемлекеттің мемлекеттік органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.

Дербес деректерді жою – дербес деректер ақпараттық жүйесінде дербес деректердің мазмұнын әрі қарай қалпына келтіру мүмкіндігінсіз біржола жойылатын немесе дербес деректер сақталған материалдық тасымалдаушылар жойылатын кез келген әрекеттер.

Сәйкестендірілуі мүмкін жеке тұлға – тікелей немесе жанама түрде, атап айтқанда, тегі, аты, әкесінің аты, туған күні, сәйкестендіру нөмірі арқылы немесе оның физикалық, психологиялық, ақыл-ой, экономикалық, мәдени немесе әлеуметтік ерекшеліктеріне тән бір немесе бірнеше белгілер арқылы анықталуы мүмкін жеке тұлға.

Дербес деректерді автоматтандырылған өңдеу – есептеу техникасының көмегімен жүзеге асырылатын дербес деректерді өңдеу.

3. Оператор Пайдаланушының келесі дербес деректерін өңдей алады:
  1. Тегі, аты, әкесінің аты;
  2. Электрондық пошта мекенжайы;
  3. Сонымен қатар, веб-сайтта интернет-статистика сервистері арқылы (оның ішінде Яндекс Метрика, Google Analytics және басқаларының көмегімен) келушілер туралы иесіздендірілген деректер (cookie файлдарын қоса алғанда) жиналады және өңделеді.
  4. Жоғарыда аталған деректер осы Саясат мәтінінде жалпы ұғыммен «Дербес деректер» деп аталады.

3.1. Ұйым дербес деректер субъектісінің келісімі алынған немесе заңнама бойынша субъектінің келісімі талап етілмейтін жағдайларды қоспағанда, нәсілдік, ұлттық тиістілігі, саяси көзқарастары, кәсіподақ мүшелігі, діни және басқа да сенімдері, денсаулық жағдайы, жыныстық өмірі, әкімшілік немесе қылмыстық жауапкершілікке тартылуы сияқты арнайы дербес деректерді өңдеуді жүзеге асырмайды.

4. Дербес деректерді өңдеу мақсаттары

4.1. Пайдаланушының дербес деректерін өңдеудің мақсаты – Пайдаланушыға электрондық хаттар жіберу арқылы ақпараттандыру; Пайдаланушыға веб-сайттағы сервистерге, ақпаратқа және/немесе материалдарға қолжетімділікті қамтамасыз ету.

4.2. Сондай-ақ, Оператор Пайдаланушыға жаңа өнімдер мен қызметтер, арнайы ұсыныстар және түрлі іс-шаралар туралы хабарламалар жіберуге құқылы. Пайдаланушы кез келген уақытта ақпараттық хабарламаларды алудан бас тарта алады, ол үшін Операторға prorazvitie.company@gmail.com электрондық поштасына «Жаңа өнімдер, қызметтер және арнайы ұсыныстар туралы хабарламалардан бас тарту» деген белгімен хат жіберуі қажет.

4.3. Интернет-статистика сервистері арқылы жиналатын Пайдаланушылардың иесіздендірілген деректері веб-сайттағы Пайдаланушылардың әрекеттері туралы ақпаратты жинауға, сайттың сапасы мен мазмұнын жақсартуға арналған.

5. Дербес деректерді өңдеудің құқықтық негіздері

5.1. Оператор Пайдаланушының дербес деректерін тек Пайдаланушының өзі https://proprofi.kz сайтында орналасқан арнайы нысандар арқылы толтырып және/немесе жіберген жағдайда ғана өңдейді. Тиісті нысандарды толтыру және/немесе дербес деректерін Операторға жіберу арқылы Пайдаланушы осы Саясатпен келісетінін растайды.

5.2. Оператор Пайдаланушының браузер баптауларында рұқсат етілген жағдайда (cookie файлдарын сақтау және JavaScript технологиясын қолдану қосылған болса), Пайдаланушы туралы иесіздендірілген деректерді өңдейді.

5.3. Дербес деректерді өңдеу ашық сипатта болуы тиіс. Осы мақсатта дербес деректерді қорғау туралы заңда қарастырылған жағдайларда дербес деректер субъектісіне оның дербес деректерінің өңделуіне қатысты тиісті ақпарат беріледі.

5.4. Ұйым өзі өңдейтін дербес деректердің дәлдігін қамтамасыз етуге және қажет болған жағдайда оларды жаңартуға шаралар қабылдауға міндетті.

5.5. Дербес деректер оларды өңдеу мақсаттарына жету үшін қажет болған мерзімнен аспайтын, дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін нысанда сақталуы тиіс.

6. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа да түрлерінің тәртібі

6.1. Оператор өңдейтін дербес деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.

6.2. Оператор дербес деректердің сақталуын қамтамасыз етеді және рұқсат етілмеген тұлғалардың дербес деректерге қол жеткізуін болдырмау үшін барлық қажетті шараларды қабылдайды.

6.3. Пайдаланушының дербес деректері ешқашан және ешбір жағдайда үшінші тұлғаларға берілмейді, қолданыстағы заңнаманы орындау жағдайларын қоспағанда.

6.4. Егер Пайдаланушы дербес деректерде дәлсіздіктерді анықтаса, ол Операторға prorazvitie.company@gmail.com электрондық мекенжайына «Дербес деректерді жаңарту» деген белгімен хабарлама жіберу арқылы деректерді өз бетінше жаңарта алады.

6.5. Дербес деректерді өңдеу мерзімі шектелмеген. Пайдаланушы кез келген уақытта дербес деректерді өңдеуге берген келісімін қайтарып алуға құқылы, ол үшін Оператордың электрондық поштасына prorazvitie.company@gmail.com «Дербес деректерді өңдеуге берген келісімді қайтарып алу» белгісімен хабарлама жіберуі қажет.

6.6. Дербес деректер субъектісіне ақпарат беру тәртібі:

6.6.1. Дербес деректер субъектісінің келісімін алғанға дейін Ұйым жазбаша немесе электрондық түрде, осындай келісімнің берілу нысанына сәйкес түрде, дербес деректер субъектісіне төмендегі ақпаратты ұсынуға міндетті:

a) Ұйымның атауы (тегі, аты, әкесінің аты (бар болса)) және орналасқан жері (тұратын жерінің (болатын жерінің) мекенжайы);

b) дербес деректерді өңдеудің мақсаттары;

c) дербес деректер субъектісінің келісімі берілетін дербес деректер тізбесі;

d) дербес деректер субъектісі келісім берген мерзім;

e) дербес деректерді өңдеуді жүзеге асыратын өкілетті тұлғалар туралы ақпарат (егер өңдеу осындай тұлғалармен жүргізілетін болса);

f) дербес деректер субъектісінің келісімі берілген дербес деректермен жасалатын іс-әрекеттер тізбесі және Ұйым пайдаланатын дербес деректерді өңдеу тәсілдерінің жалпы сипаттамасы;

g) дербес деректерді өңдеу процесінің ашықтығын қамтамасыз ету үшін қажетті басқа да ақпарат.

6.6.2. Дербес деректер субъектісінің келісімін алғанға дейін Ұйым дербес деректер субъектісіне қарапайым және түсінікті тілде дербес деректерді өңдеумен байланысты оның құқықтарын, осы құқықтарды іске асыру тетіктерін, сондай-ақ дербес деректерді өңдеуге келісім берудің немесе оны беруден бас тартудың салдарларын түсіндіруге міндетті. Бұл ақпарат Ұйым тарапынан дербес деректер субъектісіне жазбаша немесе электрондық түрде, келісімді білдіру нысанына сәйкес, басқа ақпараттан бөлек түрде ұсынылуы тиіс.

6.7. Дербес деректер субъектісі Ұйымға келісім беру кезінде өзінің тегін, атын, әкесінің атын (бар болса), туған күнін, сәйкестендіру нөмірін, ал мұндай нөмір болмаған жағдайда – жеке басын куәландыратын құжаттың нөмірін көрсетеді, осы тармақтың екінші бөлігінде қарастырылған жағдайларды қоспағанда.

Егер дербес деректерді өңдеу мақсаттары осы тармақтың бірінші бөлігінде көрсетілген ақпаратты өңдеуді қажет етпесе, субъектінің келісімі алынған кезде Ұйым бұл ақпаратты өңдемейді.

6.8. Дербес деректер субъектісі келісім беретін дербес деректермен жасалатын іс-әрекеттер тізбесі:

6.8.1. Дербес деректермен жұмыс барысында кез келген әрекет немесе әрекеттер жиынтығы жүзеге асырылуы мүмкін, оның ішінде жинау, жазу, ұйымдастыру, құрылымдау, жинақтау, сақтау, бейімдеу немесе өзгерту, жүктеу, қарау, пайдалану, беру (соның ішінде трансшекаралық беру), ашу, тарату немесе басқаша қолжетімділікті қамтамасыз ету, салыстыру немесе біріктіру, қысқарту, бұғаттау, жою немесе жоюды қамтиды.

6.8.2. Жоғарыда көрсетілген іс-әрекеттер тек осы Ереженің 6.1-тармақшасында көрсетілген мақсаттар үшін жүзеге асырылады.

6.9. Дербес деректер субъектісі келісім беретін мерзім:

6.9.1. Дербес деректер субъектісінің келісімі берілген мерзім – келісім берілген күннен бастап 10 (он) жыл, бірақ дербес деректер өңделетін мақсаттарға қажетті мерзімнен немесе заңнамада белгіленген мерзімнен кем емес.

6.10. Дербес деректерді сақтау тәртібі:

6.10.1. Дербес деректерді сақтау кезінде олардың сақталуын қамтамасыз ететін шарттар сақталуы тиіс.

6.10.2. Қағаз тасымалдағыштарда қамтылған дербес деректер бар құжаттар арнайы бөлінген, қолжетімділігі шектелген орындарда, рұқсатсыз қол жеткізуден қорғалған жағдайларда сақталады.

6.10.3. Электрондық түрде сақталатын дербес деректер арнайы техникалық және бағдарламалық қорғау құралдарымен рұқсатсыз қол жеткізуден қорғалады. Электрондық түрдегі дербес деректерді Ұйым қолданатын ақпараттық жүйелерден және арнайы белгіленген дерекқорлардан тыс сақтау (жүйеден тыс сақтау) рұқсат етілмейді.

6.10.4. Дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін нысандағы дербес деректерді сақтау оларды өңдеу мақсаттарына жету үшін қажетті мерзімнен аспауы тиіс, егер Қазақстан Республикасының заңнамасында немесе дербес деректер субъектісі тарап, пайда алушы немесе кепілгер болып табылатын шартта басқа мерзім белгіленбеген болса.

6.10.5. Егер заңнамада өзгеше белгіленбесе, өңделетін дербес деректер өңдеу мақсаттарына қол жеткізілгеннен кейін, осы мақсаттарға жету қажеттілігі жойылған жағдайда немесе сақтау мерзімі аяқталғаннан кейін жойылуы немесе иесіздендірілуі тиіс.

6.10.6. Дербес деректерді жою немесе иесіздендіру дербес деректердің одан әрі өңделуін болдырмайтын тәсілмен жүзеге асырылуы керек. Сонымен қатар, қажетті жағдайда тиісті материалдық тасымалдағышта бекітілген басқа ақпаратты өңдеу мүмкіндігін сақтау қажет (жою, өшіру арқылы).

6.10.7. Дербес деректердің бір бөлігін жою немесе бұғаттау қажет болғанда, жойылуға немесе бұғатталуға жатпайтын ақпарат алдын ала көшіріле отырып, дербес деректердің бір мезгілде көшірілуіне жол бермейтін тәсілмен материалдық тасымалдаушы жойылады немесе бұғатталады.

6.10.8. Дербес деректердің бір бөлігін жою немесе бұғаттау қажет болғанда, жойылуға немесе бұғатталуға жатпайтын ақпарат алдын ала көшіріле отырып, дербес деректердің бір мезгілде көшірілуіне жол бермейтін тәсілмен материалдық тасымалдаушы жойылады немесе бұғатталады.

7. Дербес деректерді трансшекаралық беру

7.1. Оператор дербес деректерді трансшекаралық беруді бастамас бұрын, дербес деректерді беру жоспарланған шет мемлекет тарапынан дербес деректер субъектілерінің құқықтарын сенімді түрде қорғау қамтамасыз етілгеніне көз жеткізуге міндетті.

7.2. Жоғарыда көрсетілген талаптарға сәйкес келмейтін шет мемлекеттер аумағына дербес деректерді трансшекаралық беру тек дербес деректер субъектісінің дербес деректерін трансшекаралық беруге жазбаша келісімі болған жағдайда және/немесе дербес деректер субъектісі тарап болып табылатын шартты орындау мақсатында жүзеге асырылуы мүмкін.

7.3. Деректерді трансшекаралық беру Ұйыммен, соның ішінде Ұйым қатысушыларының өкілдеріне деректер беру кезінде де жүзеге асырылуы мүмкін, сонымен қатар басқарушылық есепті жүргізу, Ұйымның үшінші тұлғалар қызметтерін (жарнамалық, бухгалтерлік, заңдық, консультациялық және басқа) пайдалану мақсатында, әлеуметтік желілер мен провайдерлердің, мысалы, Facebook, Instagram, Viber, Одноклассники, ВКонтакте және басқа да сервистердің жарнамалық қызметтерін қоса алғанда, интернет-сайттар, интернет-ресурстар және сервистер арқылы жиналатын дербес деректерді беру немесе оларға қолжетімділікті қамтамасыз ету мүмкіндігімен жүзеге асырылуы мүмкін.

7.4. Ұйымнан дербес деректерді алатын тұлғаларға деректер тек берілген мақсаттар үшін ғана пайдаланылатыны және құпиялылық режимін сақтау қажеттілігі туралы ескертілуі тиіс. Ұйым осы тұлғалардан аталған ереженің сақталғаны туралы растау талап етуге құқылы.

7.5. Мемлекеттік органдар дербес деректерді сұратуға құқылы болған жағдайда немесе дербес деректер заңнамаға сәйкес ұсынылуға тиіс болғанда, сондай-ақ сот сұратуы бойынша, тиісті ақпарат Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен ұсынылуы мүмкін.

7.6. Дербес деректерді қамтитын немесе дербес деректерге қатысты барлық келіп түсетін сұраныстар алдын ала қарастыру және келісу үшін Ұйымдағы дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаға жолдануы тиіс.

8. Қорытынды ережелер

8.1. Пайдаланушы дербес деректерін өңдеуге қатысты туындаған кез келген сұрақтар бойынша түсініктемелер алу үшін Операторға prorazvitie.company@gmail.com электрондық пошта арқылы хабарласа алады.

8.2. Осы құжатта Оператордың дербес деректерді өңдеу саясатына енгізілетін кез келген өзгерістер көрініс табады. Саясат жаңа нұсқамен ауыстырылғанға дейін шексіз мерзімде қолданылады.

8.3. Ұйым дербес деректер субъектілерін алдын ала және/немесе кейінгі хабардар етпестен, өз қалауы бойынша осы Ереженің шарттарын өзгертуге және/немесе толықтыруға құқылы. Саясаттың өзекті нұсқасы интернет желісінде ашық түрде келесі мекенжай бойынша орналастырылған: https://proprofi.kz/.

8.4. Осы Ережеде белгіленбеген дербес деректерді өңдеуге қатысты мәселелер Қазақстан Республикасының заңнамасымен реттеледі.

8.5. Егер осы Ереженің қандай да бір нормасы заңнамаға қайшы деп танылса, заңнамаға сәйкес келетін басқа ережелер өз күшінде қалады және қолданыла береді. Кез келген жарамсыз деп танылған ереже заңнамаға сәйкестігін қамтамасыз ету үшін қажетті дәрежеде жойылған немесе өзгертілген болып саналады.