Дербес деректерді өңдеу саясаты
1. Жалпы ережелер
1.1. «Teez Logistics» ЖШС (БСН 231140010013, заңды мекенжайы: Қазақстан Республикасы, Қарағанды облысы, Қарағанды қаласы, Қазыбек Би атындағы аудан, 134 есептік орам, 938 құрылыс, пошта индексі 100008) (бұдан әрі — Оператор, Teez) дербес деректерді өңдеуге қатысты саясаты (бұдан әрі – Саясат) адамның және азаматтың дербес деректерін өңдеу кезінде, оның құқықтары мен бостандықтарын қорғауды қамтамасыз ету, оның ішінде, жеке өміріне, жеке және отбасылық құпиясына қол сұғылмаушылық құқықтарын қорғау, өзінің ар-намысы мен ізгі атын қорғау мақсатында және дербес деректерді өңдеуге қатысты саясатты, тәртіп пен шарттарды айқындау, Дербес деректерге қол сұғылмаушылыққа Қазақстан Республикасы заңнамасының бұзылуын болдырмау және анықтау, дербес деректерді өңдеуге байланысты осындай бұзушылықтардың салдарын жою мақсатында Қазақстан Республикасының 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» № 94-V Заңының (бұдан әрі — Дербес деректер туралы Заң) сәйкес әзірленді және бекітілді.
1.2. Саясат Оператор автоматтандыру құралдарын пайдалана отырып және мұндай құралдарды пайдаланбай да өңдейтін субъектілердің барлық дербес деректеріне қолданылады.
1.3. Осы Саясат Teez-дің https://teez.kz (бұдан әрі – Сайт) интернет-сайтын және оның қызметтерін, бағдарламаларын, өнімдерін, Teez мобильді қосымшасын (бұдан әрі – Teez қызметтері) пайдаланған кезде, сондай-ақ, Teez-дің сайты мен қызметтерін пайдалануға байланысты дербес деректер субъектісімен жасалған кез келген келісімдер мен шарттарды Teez-дің орындауы барысында кез келген дербес деректер субъектісі (бұдан әрі – Сатушы, Сатып алушы, Пайдаланушы, Келуші, Клиент) туралы ала алатын дербес деректерді қоса алғанда, барлық ақпаратқа қатысты қолданылады.
Саясат https://docs.teez.kz/v/kk/customer/agreement (орыс тілінде: https://docs.teez.kz/customer/agreement) және https://docs.teez.kz/v/kk/seller/agreement (орыс тілінде: https://docs.teez.kz/seller/agreement) мекенжайында оранласқан Пайдаланушы келісімі мен Агенттік келісімінің бөлігі болып табылады, олардың біреуін қабылдай отырып (оферта акцептін жасай отырып), Пайдаланушы Саясатта көрсетілген шарттарда өзінің дербес деректерін өңдеуге келісім береді.
Сайтта және/немесе Teez мобильді қосымшасында тіркелу немесе кіру арқылы Сайт Пайдаланушысы осы Саясатқа және онда көрсетілген дербес деректерді өңдеу шарттарына өзінің сөзсіз келісімін білдіреді.
Бұл Саясат Пайдаланушылардан деректерді алатын және осы Саясатқа сілтемесі бар Оператордың веб-сайттарына қолданылады. Саясат осы Саясатты қамтымайтын және оған сілтемелері жоқ Оператордың веб-сайттарына, сондай-ақ, өзінің құпиялылық Саясаты бар веб-сайттарға қолданылмайды.
1.4. Саясат, осы Саясат бекітілгенге дейін де, одан кейін де Операторда туындаған дербес деректерді өңдеу саласындағы қатынастарға қолданылады.
1.5. Осы Саясат көпшілікке қолжетімді құжат болып табылады және Интернет желісінде https://docs.teez.kz Оператордың Сайтында ашық түрде жарияланады.
1.6. Саясатта қолданылатын негізгі ұғымдар:
Дербес деректер — электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште бекітілген, белгілі бір Дербес деректер субъектісіне қатысты немесе олардың негізінде соны айқындайтын мәліметтер;
Дербес деректер субъектісі — дербес деректер оған қатысты жеке тұлға;
Дербес деректер операторы (Оператор) — жеке өзі немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ, дербес деректерді өңдеу мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын тұлға;
Дербес деректерді өңдеу — дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер;
Дербес деректерді автоматтандырылған өңдеу — есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу;
Дербес деректерді тарату — дербес деректерді анықталмаған тұлғалар тобына ашуға бағытталған іс-әрекеттер;
Дербес деректерді ұсыну — дербес деректерді белгілі бір адамға немесе белгілі бір адамдар тобына ашуға бағытталған іс-әрекеттер;
Дербес деректерді бұғаттау — дербес деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау үшін өңдеу қажет болған жағдайларды қоспағанда);
Дербес деректерді жою — нәтижесінде, дербес деректерді қалпына келтіру мүмкін болмайтын әрекеттер;
Дербес деректерді иесіздендіру — нәтижесінде, дербес деректердің Дербес деректер субъектісіне тиесілілігін анықтау мүмкін болмайтын әрекеттер;
Дербес деректердің ақпараттық жүйесі — дербес деректердің дерекқорларында қамтылған және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы;
Дербес деректерді трансшекаралық беру — дербес деректерді шет мемлекеттің аумағына, шет мемлекеттің билік органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру;
Өңдеуші — Оператормен шарт негізінде дербес деректерді өңдеу кезінде Оператордың атынан және/немесе мүддесінде әрекет ете отырып, осындай Оператордың тапсырмасы бойынша дербес деректерді өңдеуді жүзеге асыратын кез келген тұлға. Оператор Дербес деректер субъектісінің алдында Өңдеушінің әрекеттері немесе әрекетсіздігі үшін жауапты болады. Өңдеуші Оператор алдында жауап береді.
2. Дербес деректерді өңдеу мақсаттары
2.1. Дербес деректерді өңдеу нақты, алдын ала анықталған және заңды мақсаттарға жетумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.
2.2. Өңдеу мақсаттарына сай келетін дербес деректер ғана өңдеуге жатады.
2.3. Оператор дербес деректер субъектісінің дербес деректерін келесі мақсаттарда жинайды, өңдейді және сақтайды:
Қазақстан Республикасы заңнамасының сақталуын қамтамасыз ету, оның ішінде, адамның және азаматтың дербес деректерін өңдеу кезінде, оның құқықтары мен бостандықтарын қорғауды, оның ішінде, жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын қорғауды қамтамасыз ету;
дербес деректер субъектісі тарапы не пайда алушы немесе кепілгер болып табылатын шартты орындау, сондай-ақ, дербес деректер субъектісінің бастамасы бойынша шарт немесе дербес деректер субъектісі пайда алушы немесе кепілгер болып табылатын шарт жасасу үшін дербес деректер субъектісінің келісімінсіз жүзеге асырылады;
Оператордың Жарғысына сәйкес өз қызметін жүзеге асыру;
Пайдаланушы келісімін және/немесе Агенттік шартты орындау;
кері байланысты талдау және сауалнама жүргізу арқылы клиенттерге қызмет көрсету сапасын жақсарту;
жарнамалық науқандарды өткізу.
2.4. Оператор Сайтта Пайдаланушылардың дербес деректерін жинауды Пайдаланушыларды тіркеу кезінде және болашақта Пайдаланушы өз бастамасы бойынша Сайт құралдарының көмегімен өзі туралы қосымша мәліметтерді енгізген кезде жүзеге асырады.
3. Дербес деректерді өңдеудің құқықтық негіздері
3.1. Нормативтік құқықтық актілердің жиынтығы дербес деректерді өңдеудің құқықтық негізі болып табылады, Оператор дербес деректерді өңдеуді оларды орындау үшін және соларға сәйкес жүзеге асырады, оның ішінде:
Қазақстан Республикасының Конституциясы;
Қазақстан Республикасының Азаматтық кодексі;
Қазақстан Республикасының Салық кодексі;
Қазақстан Республикасының 2013 жылғы 21 мамырдағы «Дербес деректер және оларды қорғау туралы» № 94-V Заңы;
Қазақстан Республикасының 2015 жылғы 24 қарашадағы «Ақпараттандыру туралы» № 418-V Заңы;
Оператордың қызметіне байланысты қатынастарды реттейтін өзге де нормативтік құқықтық актілер;
Оператордың жарғысы;
Оператор мен дербес деректер субъектілері арасында жасалатын шарттар, оның ішінде, Пайдаланушы келісімі және/немесе Агенттік шарт;
Дербес деректер субъектілерінің олардың дербес деректерін өңдеуге келісімі, оның ішінде, биометриялық немесе қаржылық деректер сияқты сезімтал деректерді өңдеу үшін деректер субъектілерінің қосымша келісімдері.
4. Өңделетін дербес деректердің көлемі мен санаттары, дербес деректер субъектілерінің санаттары
4.1. Өңделетін дербес деректердің мазмұны мен көлемі Саясаттың 2-бөлімінде көзделген, мәлімделген өңдеу мақсаттарына сәйкес келуі тиіс. Өңделетін дербес деректер, оларды өңдеу бойынша мәлімделген мақсаттарға орай, артық болмауы тиіс.
4.2. Оператор дербес деректер субъектілерінің келесі санаттарының дербес деректерін мынадай көлемде өңдей алады:
4.2.1. Оператордың клиенттері мен контрагенттері (жеке тұлғалар):
тегі, аты, әкесінің аты;
туған күні мен жері;
төлқұжат деректері;
тұрғылықты жері бойынша тіркеу мекенжайы;
байланыс деректері (телефон нөмірі және / немесе электрондық пошта мекенжайы және т. б.);
салық төлеушінің жеке нөмірі;
есеп айырысу шотының нөмірі;
жеке кәсіпкердің негізгі мемлекеттік тіркеу нөмірі;
шарттарды жасасу және орындау үшін қажетті клиенттер мен контрагенттер (жеке тұлғалар) ұсынатын өзге де дербес деректер.
4.2.2. Оператордың (заңды тұлғалардың) клиенттері мен контрагенттерінің өкілдері (қызметкерлері):
тегі, аты, әкесінің аты;
төлқұжат деректері;
байланыс деректері;
ауыстырылатын лауазым;
клиенттер мен контрагенттердің өкілдері (қызметкерлері) ұсынатын, шарттарды жасасу және орындау үшін қажетті өзге де дербес деректер.
4.2.3. Сайт Пайдаланушылары:
тегі, аты, әкесінің аты;
туған күні;
байланыс деректері: телефон нөмірі және / немесе электрондық пошта мекенжайы;
орналасқан жерінің мекенжайы;
тұрғылықты жері бойынша тіркеу мекенжайы;
төлқұжат деректері;
салық төлеушінің жеке нөмірі
https://teez.kz интернет-сайтқа кірушінің IP-мекенжайы туралы ақпарат.
4.3. Өзге ақпаратқа нұсқау болмаған жағдайда, өзінің дербес деректерін бере отырып, дербес деректер субъектісі Саясат шарттарын қабылдайды және сол арқылы өз еркімен және өз мүддесі үшін оларға билік етеді, деректерін берудің салдарын түсінеді және оларды мақсатына сай пайдалануға, сондай-ақ, Оператордың Қазақстан Республикасында қабылданатын нормативтік және нормативтік емес құқықтық актілерді сақтауы мақсатында, оларды өңдеуге; мемлекеттік билік органдарының шешімдерін, тапсырмалары мен сұраныстарын орындауға; Оператордың тауарларын, жұмыстарын, қызметтерін нарықта жарнамалау, оның ішінде, байланыс құралдарының көмегімен дербес деректер субъектілерімен тікелей байланыстарды жүзеге асыруына; Оператордың жарғылық қызметті жүзеге асыруына; сондай-ақ, Оператормен өзара қарым-қатынастағы тұлғалар туралы мәліметтерді, оның ішінде, автоматтандыру құралдарын пайдалану арқылы жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту) шығару, пайдалану, беру (тарату, беру, қолжетімділік ұсыну), иесіздендіру, бұғаттау, өшіру, жою жолымен аккумуляциялауды жүзеге асыруға өз келісімін білдіреді. Көрсетілген жағдайда өңделетін дербес деректердің көлемі дербес деректер субъектілері өздігінен ұсынған деректермен шектеледі.
4.4. Пайдаланушының Сайтпен өзара әрекеттесуі кезінде Операторға автоматты түрде берілетін ақпарат: IP-мекенжайы және cookies файлдары; Сайтта орындалған әрекет түрі (басу, меңзерді апару және т. б.); Әрекеттің орындалу күні мен уақыты; Беттің URL мекенжайы; Беттерге кіру саны; Сайт беттері бойынша жылжу туралы ақпарат; Пайдаланушы сессиясының ұзақтығы; Кіру нүктелері (арқылы пайдаланушы сонда көрсетілген сілтеме бойынша Сайтқа өтетін үшінші тараптың сайттары); Шығу нүктелері (Пайдаланушы үшінші тарап сайттарына ауысатын Сайттағы сілтемелер); Ел; Аймақ; Провайдер; Пайдаланушының браузері; Құрылғыда қолдау көрсетілетін тілдердің тізімдемесі; ОЖ типі; Экран параметрлері; Сатушылардан алынатын деректер: Олардың тауарларын және (немесе) қызметтерін Пайдаланушының сатып алуына қатысты дүкендерден (клиенттерден) алынған ақпарат. Бұл ақпарат келушінің жеке басын анықтау үшін пайдаланылмайды және үшінші тұлғаларға берілмейді.
Teez бұл ақпаратты өзінің веб-сайттары мен мобильді қосымшаларының жұмысын қамтамасыз ету, көрсетілетін қызметтердің сапасын арттыру, қателерді түзету, жалпы Пайдаланушы тәжірибесін жақсарту үшін пайдаланады. Бұл ақпарат Пайдаланушының жеке басын анықтау үшін пайдаланылмайды және үшінші тұлғаларға берілмейді.
4.5. Оператор сайтты Пайдаланушыдан электрондық файл түрінде жеке басын куәландыратын құжаттың фото- немесе скан-көшірмесін, не аты, тегі, фотосуреті бар өзге де құжатты, сондай-ақ, Оператордың қалауы бойынша осындай Пайдаланушыны сәйкестендіру үшін қажетті және жеткілікті болып табылатын және үшінші тұлғалардың құқықтарды бұзу және теріс пайдалану бойынша кез келген ықтимал әрекеттерін болдырмауға мүмкіндік беретін өзге де қосымша ақпаратты сұратуға құқылы.
4.6. Оператор Пайдаланушының сайттағы әрекеттері нәтижесінде алынған ақпаратты өңдеуге құқылы (фотосуреттерді, оның ішінде, кез келген құжаттардың скан-көшірмелерін немесе фотокөшірмелерін орналастыру, бейнежазбаларды, пікірлерді қосу және т. б.).
Пайдаланушы мақсаты мен мағынасы бойынша белгісіз адамдар тобына бағытталған пікірлер мен түсіндірмелерді, сондай-ақ, оларға қатысты суреттерді жариялай отырып, (сатушыларға, сатып алушыларға, Teez сайты мен қосымшасының келушілері мен пайдаланушыларына және т. б.) олардың көпшіліктің назарына көруге, көшіруге және одан әрі таратуға қол жетімді екенін түсінеді. Тиісінше, Пайдаланушының көрсетілген мәліметтері арнайы іріктеліп және өз қалауы бойынша хабарлануы және жариялануы тиіс. Оператор Пайдаланушының өзі Сайтта және оның қызметтерінде немесе Teez мобильді қосымшасында жариялаған дербес деректерін пайдалана отырып, Пайдаланушыға кез келген әсер ету салдарынан үшінші тұлғалардың Пайдаланушыға келтіруі мүмкін ықтимал моральдық немесе материалдық зиян үшін жауапты болмайды.
4.7. Оператор Сатып алушымен телефон арқылы сөйлесу жазбаларын жүргізе алады. Оператор ақпаратқа рұқсатсыз қол жеткізудің және/немесе оны тапсырыстарды орындауға тікелей қатысы жоқ тұлғаларға берудің белгілі болған әрекеттерін болдырмауға, осындай фактілерді уақтылы анықтауға және жолын кесуге міндеттеледі.
4.8. Оператордың биометриялық дербес деректерді (адамның физиологиялық және биологиялық ерекшеліктерін сипаттайтын, оның негізінде оның жеке басын анықтауға болатын мәліметтерді) өңдеуі Қазақстан Республикасының заңнамасына сәйкес жүзеге асырылады.
4.9. Оператор Қазақстан Республикасының заңнамасында көзделген жағдайларды қоспағанда, нәсіліне, ұлтына, саяси көзқарастарына, діни немесе философиялық нанымдарына, денсаулық жағдайына, интимдік өміріне қатысты дербес деректердің арнайы санаттарын өңдеуді жүзеге асырмайды.
5. Дербес деректерді өңдеу тәртібі мен шарттары
5.1. Дербес деректерді өңдеуді Оператор Қазақстан Республикасы заңнамасының талаптарына сәйкес жүзеге асырады.
5.2. Оператор дербес деректерді өңдеуді автоматтандырылған және автоматтандырылмаған түрде жүзеге асырады. Сайт Сатып алушыларының дербес деректері тек электрондық тасымалдағыштарда сақталады.
5.3. Оператордың лауазымдық міндеттеріне дербес деректерді өңдеу кіретін қызметкерлеріне ғана дербес деректерді өңдеуге рұқсат етіледі.
5.4. Дербес деректерді өңдеу келесі жолдармен жүзеге асырылады:
дербес деректерді ауызша және жазбаша нысанда тікелей дербес деректер субъектілерінен алу;
көпшілікке қолжетімді көздерден дербес деректерді алу;
Оператордың журналдарына, тізілімдеріне және ақпараттық жүйелеріне дербес деректерді енгізу;
Teez сайты және мобильді қосымшасы арқылы электрондық түрде дербес деректерді алу;
дербес деректерді өңдеудің өзге де тәсілдерін пайдалану.
5.5. Оператор дербес деректерді өңдеуді келесі принциптер негізінде жүзеге асырады:
дербес деректерді өңдеу мақсаттары мен тәсілдерінің заңдылығы мен әділдігі;
адалдық;
дербес деректерді өңдеу мақсаттарының дербес деректерді жинау кезінде алдын ала айқындалған және мәлімделген мақсаттарға, сондай-ақ, Оператордың өкілеттіктеріне сәйкестігі;
өңделетін дербес деректердің көлемі мен сипатының, дербес деректерді өңдеу тәсілдерінің дербес деректерді өңдеу мақсаттарына сәйкестігі;
дербес деректерді қамтитын бір-бірімен үйлеспейтін мақсаттар үшін құрылған дерекқорларды біріктіруге жол берілмеуі;
өңдеудің мәлімделген мақсаттарына қатысты өңделетін дербес деректер көлемінің артық болуына жол бермеу.
5.6. Дербес деректерді мемлекеттік органдар мен ұйымдарға беру Қазақстан Республикасы заңнамасының талаптарына сәйкес жүзеге асырылады.
5.7. Оператор дербес деректерді сақтауды Дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда, егер дербес деректерді сақтау мерзімі Қазақстан Республикасының заңнамасында, шартта белгіленбесе, дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде жүзеге асырады.
5.8. Дербес деректерді жинау кезінде, оның ішінде, Интернет желісі арқылы Оператор Дербес деректер туралы заңда көрсетілген жағдайларды қоспағанда, Қазақстан Республикасының аумағындағы дерекқорларды пайдалана отырып, дербес деректер субъектілерінің дербес деректерін жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), шығаруды қамтамасыз етеді.
5.9. Сайтты Пайдаланушысы Оператор сайттың Сатушыларына, не Сатып алушы мен Сайт арасында, не Сатып алушы мен Сатушы арасында есеп айырысуды жүзеге асыратын ұйымдарға, басқа үшінші тұлғаларға, атап айтқанда, курьерлік қызметтерге Сайтта және оның қызметтерінде ресімделген, Сатып алушының бастамасы бойынша тапсырысты немесе өзге де іс-әрекетті/тапсырманы орындау мақсатында, немесе жеке кабинетті пайдалану процесінде Teez мобильді қосымшасында, егер Сатып алушының дербес деректерін берусіз Сатып алушыға тапсырысты беруді жүзеге асыруға (жеткізуге) өзге техникалық мүмкіндік болмаса, он ың дербес деректерін беруге құқылы екендігімен келіседі.
Сайттың Пайдаланушысы аналитикалық және/немесе статистикалық мақсаттарда хэштелген (иесіздендірілген) түрде деректерді (Пайдаланушының IP-мекенжайы туралы ақпаратты қоса, бірақ онымен шектелмей; IDFA (Identifier for Advertisers) - жарнама берушілерге арналған Apple идентификаторы; IDFV (Identifier for Vendor) - жеткізушілерге арналған Идентификатор; GAID (Google Advertising ID) - бұл жарнамаларды көрсету үшін Android жасаған және құрылғыға тағайындалған бірегей идентификатор; OAID (Open Advertiser Identifier) – кейбір Android қосымшаларға арналған дүкендерде Пайдаланушы бастапқы қалпына келтіре алатын, бірегей идентификатор; Android ID — бұл бір мобильді құрылғыларға: смартфон, планшет немесе смарт-сағатқа байланысты сандар мен әріптердің тіркесімінен тұратын бірегей анонимді идентификатор; IMEI (International Mobile Equipment identity) — халықаралық мобильді жабдықтар идентификаторы — бұл, әдетте бірегей, GSM, WCDMA және IDEN телефондарын, кейбір телефондарды, сондай-ақ, жерсеріктік телефондарды анықтауға арналған нөмір; Fire ID; Adriver логтарындағы ақпарат; Cookies файлдары) жинауға, өңдеуге және үшінші тұлғаларға беруге келіседі.
Дербес деректерді өзге тұлғаларға беру, егер Қазақстан Республикасының заңнамасында өзге шартар көзделмесе, қорғалған байланыс арналары бойынша және (немесе) шифрлауды қолдана отырып жүзеге асырылады.
5.10. Дербес деректер субъектісімен келісімдерді орындау мақсатында, ол тікелей немесе жанама пайда алушы, не кепілгер болып табылатын жағдайларда, дербес деректер субъектісінің келісімінсіз, дербес деректер субъектісінен ерікті түрде, оның ішінде, Пайдаланушы келісімі және/немесе Агенттік шарт бойынша алынған дербес деректер бойынша, дербес деректерді өңдеу жүргізілуі мүмкін.
5.11. Оператор дербес деректерді өңдеуді, осы тұлғалармен жасалатын шарттар негізінде, өңдеуші үшінші тұлғаларға тапсыруға құқылы.
Өңдеушілер дербес деректер туралы заңда, Қазақстан Республикасының өзге де заңдарында және заңға тәуелді актілерінде көзделген дербес деректерді өңдеу қағидаттары мен қағидаларын сақтауға міндеттеледі.
Өңдеуші дербес деректер субъектісінің дербес деректерін өңдеу үшін оның келісімін алуға міндетті емес. Егер, Оператордың тапсырмасы бойынша дербес деректерді өңдеу үшін дербес деректер субъектісінің келісімін алу қажет болса, мұндай келісімді тікелей Оператор алады.
6. Дербес деректер субъектісінің құқықтары
6.1. Дербес деректер субъектісі өзінің дербес деректерін өңдеуге қатысты, оның ішінде, мыналарды қамтитын ақпаратты алуға құқылы:
6.1.1. Оператордың дербес деректерді өңдеу фактісін растау;
6.1.2. Дербес деректерді өңдеудің құқықтық негіздері мен мақсаттары;
6.1.3. Оператор қолданатын дербес деректерді өңдеу тәсілдері мен мақсаттары;
6.1.4. Дербес деректерге қол жеткізе алатын Оператордың атауы және орналасқан жері, немесе Оператормен жасалған шарт негізінде, немесе Қазақстан Республикасының заңдары негізінде, дербес деректер ашылуы мүмкін тұлғалар (Оператор қызметкерлерін қоспағанда) туралы мәліметтер;
6.1.5. Тиісті дербес деректер субъектісіне қатысты өңделетін дербес деректер, олардың алыну көзі, егер мұндай деректерді берудің өзге тәртібі Қазақстан Республикасының Заңында көзделмесе;
6.1.6. Дербес деректерді өңдеу мерзімдері, оның ішінде, оларды сақтау мерзімдері;
6.1.7. Деректердің трансшекаралық берілуі жүзеге асырылған немесе сол туралы болжамды ақпарат;
6.1.8. Оператордың тапсырмасы бойынша дербес деректерді өңдеуді жүзеге асыратын тұлғаның атауы немесе тегі, аты, әкесінің аты және мекенжайы, егер өңдеу осындай тұлғаға тапсырылса немесе тапсырылатын болса;
6.1.9. Оператордың дербес деректер туралы заңда белгіленген міндеттерді орындау тәсілдері туралы ақпарат;
6.1.10. Дербес деректер туралы заңда немесе Қазақстан Республикасының басқа да заңдарында көзделген өзге де мәліметтер.
6.2. Мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, ұсынылатын мәліметтерге дербес деректердің басқа субъектілеріне қатысты дербес деректер енгізілмейді.
6.3. Операторға дербес деректер субъектісі немесе оның заңды өкілі жүгінген кезде, не дербес деректер субъектісінен немесе оның заңды өкілінен сұраныс алған кезде дербес деректер субъектісінің дербес деректерін өңдеуге қатысты ақпарат берілуі мүмкін.
6.3.1 Сұраныстың мазмұны мынадай болуы тиіс:
дербес деректер субъектісінің немесе оның өкілінің жеке басын куәландыратын негізгі құжаттың нөмірі, көрсетілген құжаттың берілген күні және оны берген орган туралы мәліметтер;
Оператормен қарым-қатынасқа дербес деректер субъектісінің қатысуын растайтын мәліметтер (шарттың нөмірі, шарт жасалған күн, ауызша шартты белгі және (немесе) өзге де мәліметтер) не Оператордың дербес деректерді өңдеу фактісін өзге де жолмен растайтын мәліметтер;
дербес деректер субъектісінің немесе оның өкілінің қолы.
6.3.2. Сұранысты электрондық құжат нысанында жіберуге және оған Қазақстан Республикасының заңнамасына сәйкес электрондық цифрлық қолтаңбамен қол қоюға болады.
6.4. Дербес деректер субъектісі, егер өзінің дербес деректері толық емес, ескірген, дәлсіз, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, Оператордан оның дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ, өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға құқылы.
Дербес деректердің дәлсіздігінің фактісі расталған жағдайда, Оператор дербес деректер субъектісі немесе оның өкілі, не уәкілетті орган немесе өзге де қажетті құжаттармен ұсынылған мәліметтер негізінде, дербес деректерді осындай мәліметтер ұсынылған күннен бастап жеті жұмыс күні ішінде нақтылап, дербес деректерден бұғатты алып тастайды.
6.5. Осы бөлімде көрсетілген құқықтарды іске асыру үшін дербес деректер субъектісі Операторға мынадай тәсілдердің бірімен тиісті өтініш (сұраныс) жолдауы қажет:
жазбаша нысанда және өз қолымен қол қойылған — Қазақстан Республикасы, Қарағанды облысы, Қарағанды қаласы, Қазыбек Би атындағы аудан, 134 есептік орам, 938 құрылыс, пошта индексі 100008;
электрондық қолтаңбамен қол қойылған электрондық құжат түрінде Оператордың otzyv@teez.kz электрондық поштасына.
6.6. Егер дербес деректер субъектісінің өтінішінде (сұранысында) дербес деректер туралы Заңның талаптарына сәйкес барлық қажетті мәліметтер көрсетілмесе немесе субъект сұратылған ақпаратқа қол жеткізу құқығына ие болмаса, онда оған дәлелді бас тарту жіберіледі.
Дербес деректер субъектісінің дербес деректерге қол жеткізу құқығы дербес деректер туралы Заңға сәйкес шектелуі мүмкін, оның ішінде, егер дербес деректер субъектісінің дербес деректеріне қол жеткізуі үшінші тұлғалардың құқықтары мен заңды мүдделерін бұзса.
6.7. Дербес деректер субъектісінің немесе оның өкілінің не уәкілетті органның өтініші (сұранысы) кезінде дербес деректерді заңсыз өңдеу анықталған жағдайда, Оператор осындай өтініш жасалған немесе сұранысты алған сәттен бастап, осы Дербес деректер субъектісіне қатысты заңсыз өңделетін дербес деректерді бұғаттауды жүзеге асырады.
6.8. Дербес деректерді өңдеу мақсаттарына қол жеткізген кезде, сондай-ақ, дербес деректер субъектісі оларды өңдеуге келісімді кері қайтарып алған жағдайда, дербес деректер жойылуға немесе иесіздендіруге жатады, егер:
дербес деректер субъектісі – пайда алушы немесе кепілгер тарапы болып табылатын шартта өзге шартар көзделмеген болса;
Оператордың Дербес деректер туралы заңда немесе Қазақстан Республикасының өзге де заңдарында көзделген негіздерде дербес деректер субъектісінің келісімінсіз өңдеуді жүзеге асыруға құқығы жоқ;
Оператор мен дербес деректер субъектісі арасындағы басқа келісімде өзге шарттар көзделмеген болса.
6.9. Дербес деректер субъектісі өзінің дербес деректерін өңдеуге келісімін кері қайтарып алған жағдайда, Оператор оларды өңдеуді тоқтатуға немесе мұндай өңдеуді тоқтатуды қамтамасыз етуге және егер дербес деректерді сақтау дербес деректерді өңдеу мақсаттары үшін бұдан артық талап етілмеген жағдайда, дербес деректерді жоюға немесе аталған кері қайтарып алу туралы сұраныс келіп түскен күннен бастап, отыз күннен аспайтын мерзімде, егер Пайдаланушы тарапы, пайда алушы немесе кепілгер тарапы болып табылатын шартта өзге шарттар көзделмеген болса. Бұл ретте, Teez Сайты мен мобильді қосымшасын Пайдаланушының дербес деректерді өңдеуге келісімін қайтарып алуы, есептік жазбаны жоюға әкеп соғады, бұл Teez Сайты мен мобильді қосымшасын пайдалануға мүмкіндік бермейді.
6.10. Дербес деректер субъектісі дербес деректерді өңдеуді тоқтату туралы талаппен Операторға жүгінген жағдайда, Оператор тиісті талапты алған күннен бастап 10 (он) жұмыс күнінен аспайтын мерзімде, Дербес деректер туралы заңда көзделген жағдайларды қоспағанда, Оператор оларды өңдеуді тоқтатуға немесе мұндай өңдеуді тоқтатуды қамтамасыз етуге міндетті (егер мұндай өңдеуді дербес деректерді өңдеуді жүзеге асыратын тұлға жүзеге асыратын болса). Оператор дербес деректер субъектісінің атына мерзімді ұзарту себептерін көрсете отырып, дәлелді хабарлама жіберген жағдайда, көрсетілген мерзім 5 (бес) жұмыс күнінен аспайтын мерзімге ұзартылуы мүмкін. Бұл жағдайда, осы субъектінің таратуға рұқсат етілген дербес деректерін өңдеуге келісімінің қолданылу күші Операторға талап келіп түскен сәттен бастап тоқтатылады.
Бұл ретте, Teez Сайты мен мобильді қосымшасын Пайдаланушының дербес деректерді өңдеуді тоқтату туралы талабы есептік жазбаны жоюға әкеп соғады, бұл Teez Сайты мен мобильді қосымшасын пайдалануға мүмкіндік бермейді.
7. Дербес деректерді қорғауға қойылатын іске асырылатын талаптар туралы мәліметтер
7.1. Дербес деректердің ақпараттық жүйелерінің қауіпсіздігінің қажетті және жеткілікті деңгейін, өңделетін дербес деректердің құпиялылығын, тұтастығы мен қолжетімділігін және олармен жұмыс істеудің барлық кезеңдерінде дербес деректерді қамтитын мәліметтер тасығыштардың сақталуын қамтамасыз ету Оператор қызметінің мақсаттарын іске асырудың маңызды шарты болып табылады.
7.2. Оператор дербес деректерді өңдеу кезінде дербес деректерді заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ, дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды. Оператор өңделетін дербес деректердің ең жақсы қорғалуын қамтамасыз ету үшін қабылданатын шараларды үнемі қайта қарастырып, өзектендіреді — мұндай шаралар осы Саясатта, Оператордың ішкі құжаттарында және жергілікті нормативтік актілерінде сипатталады.
7.3. Мұндай шараларға мыналар жатады:
дербес деректерді қорғауға қойылатын талаптарды орындау үшін қажетті дербес деректердің ақпараттық жүйелерінде оларды өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі ұйымдастырушылық және техникалық шараларды қолдану;
дербес деректерді өңдеу және қорғау саласындағы қатынастарды реттейтін жергілікті нормативтік актілер мен өзге де құжаттарды қабылдау;
Оператордың құрылымдық бөлімшелерінде және ақпараттық жүйелерінде дербес деректердің қауіпсіздігін қамтамасыз етуге жауапты адамдарды тағайындау;
дербес деректердің ақпараттық жүйесін пайдалануға енгізгенге дейін дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қабылданатын шаралардың тиімділігін бағалау;
дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтау және шаралар қолдану;
дербес деректердің ақпараттық жүйесінде өңделетін дербес деректерге қол жеткізу қағидаларын белгілеу, сондай-ақ, дербес деректердің ақпараттық жүйесінде дербес деректермен жасалатын барлық іс-әрекеттерді тіркеуді және есепке алуды қамтамасыз ету;
дербес деректердің қауіпсіздігін және дербес деректердің ақпараттық жүйелерінің қорғаныс деңгейін қамтамасыз ету бойынша қабылданатын шараларды бақылау;
дербес деректерді және дербес деректерді қамтитын құжаттарды машиналық тасымалдаушыларды есепке алу;
қорғалатын аумақ шегінде дербес деректерді өңдеудің техникалық құралдарын орналастыру;
техникалық күзет құралдарын, дабылдарды тұрақты дайындықта ұстау;
Пайдаланушылардың іс-әрекеттеріне мониторинг жүргізу, дербес деректердің қауіпсіздік талаптарын бұзу фактілері бойынша талқылаулар жүргізу;
дербес деректерді өңдеуді жүзеге асыратын Оператор қызметкерлерін оқытуды ұйымдастыру;
Қазақстан Республикасының заңнамасында көзделген жағдайларда дербес деректерді өңдеуді тоқтату және оларды жою;
осы Саясатты жариялау немесе оған шектеусіз қол жеткізуді басқа жолмен қамтамасыз ету;
Қазақстан Республикасының Дербес деректер саласындағы заңнамасында көзделген өзге де әрекеттерді жасау.
8. Саясатты өзгерту
8.1. Қолданыстағы заңнамаға сәйкес өзектендіру үшін, сондай-ақ, Teez бизнес-процестерінде өзгерістер болған жағдайда, Оператор Саясаттың шарттарын кез келген уақытта біржақты тәртіппен өзгертуге құқылы. Оператор, өзгерістер енгізілу ықтималдығына байланысты, осы Саясаттың мазмұнын үнемі тексеріп отыруды ұсынады.
8.2. Егер Саясаттың жаңа редакциясында өзге шарттар көзделмесе, Саясаттың жаңа редакциясы Оператордың сайтында орналастырылған кезден бастап күшіне енеді.
8.3. Саясаттың өзекті нұсқасы оны жаңа нұсқамен алмастырғанға дейін мерзімсіз әрекет етеді.
9. Саясатқа қолжетімділік
9.1. Осы Саясат көпшілікке қолжетімді құжат болып табылады және Интернет желісінде https://docs.teez.kz Оператордың Сайтында ашық түрде жарияланады.
9.2. Саясат https://docs.teez.kz/v/kk/customer/personal-data (орыс тілінде: https://docs.teez.kz/customer/personal-data) сілтемесі бойынша қолжетімді. Сондай-ақ, дербес деректердің қауіпсіздігі жөніндегі жаднамаға өту бойынша да.
10. Кері байланыс
10.1. Саясатқа қатысты сұрақтар мен ұсыныстар Оператордың otzyv@teez.kz электрондық мекенжайына жіберуге болады.
Last updated