1. ЖАЛПЫ ЕРЕЖЕЛЕР

1.1. Осы дербес деректерді өңдеуге қатысты Құпиялылық саясаты Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңына (бұдан әрі – Заң) сәйкес әзірленді және Интернет желісінде http://technowomen.kz/ мекенжайы бойынша орналасқан интернет-ресурсындағы пайдаланушылардың дербес деректерін өңдеу деректерін өңдеу тәртібін, дербес деректерді өңдеу шарттары мен қағидаттарын, пайдаланушылардың құқықтарын, өңделетін дербес деректерді қорғау бойынша іске асырылатын шаралар туралы мәліметтерді айқындайды.

1.2. Осы Құпиялылық саясаты «TechnoWomen» коммерциялық емес ұйымы (бұдан әрі – Ұйым) интернет-ресурсты пайдаланушылардан алатын барлық дербес деректерге қатысты қолданылады.

1.3. Құпиялылық саясатының шарттарымен келіспеген жағдайда, Пайдаланушы интернет-ресурсты кез келген пайдалануды дереу тоқтатуға тиіс.

2. ТЕРМИНДЕР МЕН АНЫҚТАМАЛАР

2.1. Құпиялылық саясатында келесі терминдер қолданылады:

1) Дербес деректер – электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген мәліметтер негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне жататын мәліметтер;

2) Дербес деректер субъектісі – дербес деректер тиесілі жеке тұлға;

3) үшінші тұлға – меншік иесі және (немесе) оператор болып табылмайтын субъект, бірақ олармен (онымен) дербес деректерді жинау, өңдеу және қорғау жөніндегі мән-жайлармен немесе құқықтық қатынастармен байланысты тұлға;

4) пайдаланушы – интернет-ресурсқа кіруші, дербес деректер субъектісі;

5) пайдаланушы кабинеті – пайдаланушыны тіркеу нәтижесінде құрылған және аутентификациялық деректерді (пароль, логин) енгізу кезінде қолжетімді интернет-ресурстың қорғалған беттерінің жиынтығы;

6) дербес деректерді беру – белгілі бір тұлғаға немесе белгілі бір тұлғалар тобына дербес деректерді ашуға бағытталған іс-әрекеттер; 

7) дербес деректерді бұғаттау – дербес деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату бойынша іс-әрекеттер;

8) дербес деректерді жинақтау – дербес деректерді қамтитын базаға енгізу арқылы дербес деректерді жүйелеу бойынша іс-әрекеттер;

9) дербес деректерді жинау – дербес деректерді алуға бағытталған іс-әрекеттер;

10) дербес деректерді жою  –  нәтижесінде дербес деректерді қалпына келтіру мүмкін болмайтын әрекеттер;

11) дербес деректерді иесіздендіру – жасаған әрекет нәтижесінде дербес деректердің оның субъектісіне тиесілігін айқындау мүмкін болмайтын әрекеттер;

12) дербес деректер базасы  – дербес деректердің реттелген жиынтығы;

13) дербес деректер базасының меншік иесі және операторы – дербес деректерді жинауды , өңдеуді және қорғауды жүзеге асыратын ұйым;

14) дербес деректерді қорғау – Қазақстан Республикасының заңнамасында белгіленген мақсаттарда жүзеге асырылатын шаралар, оның ішінде құқықтық, ұйымдастырушылық және техникалық шаралар кешені;

15) дербес деректерді өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер;

16) дербес деректерді пайдалану – меншік иесі, оператор және үшінші тұлға қызметінің мақсаттарын іске асыруға бағытталған дербес деректермен жасалатын іс-әрекеттер;

17) дербес деректерді сақтау – дербес деректердің тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету бойынша іс-әрекеттер;

18) дербес деректерді тарату – жасалуы нәтижесінде дербес деректерді беру, оның ішінде бұқаралық ақпарат құралдары арқылы беру немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізуді ұсыну жүргізілетін іс-әрекеттер;

19) интернет-ресурс – бірегей желілік мекенжайы және (немесе) домендік атауы бар және Интернет көмегімен жұмыс істейтін аппараттық-бағдарламалық кешенде жарияланған ақпарат (мәтіндік, графикалық, аудиовизуалды немесе өзге де түрде).

3. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУДІҢ ҚҰҚЫҚТЫҚ НЕГІЗДЕРІ МЕН МАҚСАТТАРЫ

3.1. Дербес деректерді өңдеудің құқықтық негіздері:

Қазақстан Республикасының Азаматтық кодексі;

Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V  «Дербес деректер және оларды қорғау туралы» Заңы;

Қазақстан Республикасының 2015 жылғы 24 қарашадағы № 418-V «Ақпараттандыру туралы» Заңы;

Өзге де қолданылатын нормативтік-құқықтық актілер;

Ұйымның ішкі нормативтік құжаттары;

Пайдаланушының дербес деректерді өңдеуге келісімі.

3.2. Ұйым пайдаланушының жеке деректерін тек келесі мақсаттарда өңдейді:

3.2.1. пайдаланушыны интернет-ресурста тіркеу және сәйкестендіру, пайдаланушыға интернет-ресурсты толыққанды пайдалану мүмкіндігін беру;

3.2.2. интернет-ресурстың өзге пайдаланушылары үшін пайдаланушы профилін көрсету;

3.2.3. пайдаланушы мен Ұйым арасында байланыс орнату және қолдау, Ұйым қызметтерін көрсету мәселелері бойынша кеңес беру;

3.2.4. пайдаланушыға Ұйымның қызметтері туралы ақпараттық таратылымдарды жіберу;

3.2.5. пайдаланушының сұраныстары мен өтінімдерін өңдеу арқылы пайдаланушыларға қызмет көрсету сапасын жақсарту және интернет-ресурсты жаңарту;

3.2.6. пайдаланушылар ұсынған иесіздендірілген ақпарат негізінде статистикалық және өзге де зерттеулер.

4. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУГЕ КЕЛІСІМ БЕРУ ШАРТТАРЫ МЕН ТӘРТІБІ

4.1. Ұйым пайдаланушы ұсынған дербес деректерді тексермейді. Осыған байланысты ұйым интернет-ресурста дербес деректерді ұсынған кезде пайдаланушы:

4.1.1. әрекетке қабілетті болады. Интернет-ресурсты пайдаланатын адам әрекетке қабілетсіз болған жағдайда, дербес деректерді өңдеуге келісімді осы Құпиялылық саясатында көрсетілген дербес деректерді өңдеу шарттарымен танысқан және қабылдаған пайдаланушының заңды өкілі береді;

4.1.2. Интернет-ресурсты пайдалану үшін қажетті көлемде өзі туралы немесе ұсынылатын әрекетке қабілетсіз тұлға туралы (4.1.1-тармақ) сенімді ақпаратты көрсетеді. Пайдаланушы ұсынылған дербес деректердің актуалдылығын өзі қадағалайды;

4.1.3. Пайдаланушы өзі және Компания туралы орналастыратын интернет-ресурстағы ақпарат интернет-ресурстың басқа пайдаланушылары үшін қолжетімді болуы мүмкін екенін, Құпиялылық саясатында көзделген жағдайларда мұндай пайдаланушылар көшіріп, таратуы мүмкін екенін түсінеді.

4.2. Пайдаланушы осы Құпиялылық саясатының шарттарын қабылдайды және Ұйымға Құпиялылық саясатында және Қазақстан Республикасының заңнамасында қарастырылған  шарттарда өзінің дербес деректерін өңдеуге ақпараттандырылған және саналы түрде келісім береді:

4.2.1. интернет-ресурста тіркеу және сәйкестендіру кезінде — пайдаланушы Ұйым ұсынатын дербес деректер үшін пайдаланушы «Тіркелу» батырмасын басқан сәтте өзінің дербес деректерін өңдеуге келісім берген болып есептеледі;

4.2.2. деректерді енгізу немесе өзгерту кезінде, «Компания деректері» бөлімінде ақпаратты редакциялау немесе толықтыру кезінде. Көрсетілген дербес деректер Ұйымның пайдаланушы келісімінде, қызмет көрсету туралы шарттарда берілген міндеттемелерді орындауы үшін пайдаланылуы мүмкін. Пайдаланушы өзінің жаңадан енгізілген немесе өзгертілген дербес деректерін редакциялау аяқталған сәтте өңдеуге келісім берген болып есептеледі. «Компания деректері» бөлімінде көрсетілген кез келген бағанды толтырғаннан кейін дербес деректер автоматты түрде жаңартылады;

4.2.3. интернет-ресурсты кез келген пайдалану кезінде — дербес деректер үшін, олар  құрылғыда орнатылған бағдарламалық жасақтаманың көмегімен интернет-ресурсты пайдалану барысында автоматты түрде беріледі. Пайдаланушы интернет-ресурсты пайдалануды бастаған сәтте өзінің дербес деректерін өңдеуге келісім берген болып есептеледі.

4.3. Осы Құпиялылық саясатының 4.2-тармағында көрсетілген әрекеттерді жасай отырып, пайдаланушы осы Құпиялылық саясатының 3-бөлімінде көрсетілген мақсаттарға сәйкес автоматтандыру құралдарын пайдалана отырып және пайдаланбастан Ұйымға дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, жаңартуды, өзгертуді, пайдалануды, таратуды, үшінші тұлғаларға беруді, қол жеткізуді, иесіздендіруді, бұғаттауды, жоюды, жоюмен бірге тиісті дербес деректерді өңдеуге келісім береді.

4.4. Осы Құпиялылық саясатына сәйкес пайдаланушы ұсынған дербес деректерді өңдеуге келісім, егер Қазақстан Республикасының заңнамасында басқалай қарастырылмаса, осындай келісім берілген күннен бастап және дербес деректерді өңдеу мақсаттарына қол жеткізу үшін қажетті мерзім ішінде немесе пайдаланушы аталған келісімді кері қайтарып алған сәтке дейін қолданылады.

4.5. Осы Құпиялылық саясатына сәйкес пайдаланушы ұсынған дербес деректерді өңдеуге келісім кез келген уақытта пайдаланушы кері қайтарып алуы мүмкін. Пайдаланушы Дербес деректерді өңдеуге Ұйымға бұрын берілген келісімді мынадай тәсілдердің бірімен кері қайтарып ала алады:

тиісті өтінішті Қазақстан Республикасы, Астана қаласы, 010000, Мәңгілік Ел көшесі, 58-үй, 174-офис мекенжайы бойынша поштамен жөнелту арқылы;

электрондық құжат нысанындағы тиісті өтінішті электрондық пошта мекенжайына жіберу арқылы aziza.astana@gmail.com

5. ҰЙЫМ ӨҢДЕЙТІН ДЕРБЕС ДЕРЕКТЕР

Пайдаланушылардың дербес деректерін өңдеу әрекеттері:

Интернет-ресурста тіркелу:

  • тегі және аты;
  • телефон нөмірі;
  • электрондық пошта мекенжайы;
  • құпия сөз;
  • жұмыс орны;
  • лауазымы;
  • банк картасының нөмірі;
  • БСН;
  • ұйымның атауы;
  • компания қызметінің сипаттамасы;
  • пайдаланушы түрі (кәсіпорын, АТ-компания, ҒЗИ);
  • компанияның заңды мекенжайы;
  • ресми интернет-ресурс (бар болса).
  1.  ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ 

6.1. Ұйым жеке деректерді келесі принциптер негізінде өңдейді:

  • Заңдылық;
  • алдын ала белгіленген және заңды мақсаттарға қол жеткізу арқылы дербес деректерді өңдеуді шектеу;
  • дербес деректерді жинау мақсаттарына сәйкес келмейтіндерін өңдеуге жол бермеу;
  •  дербес деректерді өңдеу мақсаттарына жауап беретіндерін ғана өңдеу;
  • дербес деректердің дәлдігін, жеткіліктілігін және қолданыста болуын қамтамасыз ету;
  • дербес деректерді өңдеу мақсаттарына қол жеткізгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттігін жоғалтқан жағдайда жою немесе иесіздендіру, пайдаланушылардан дербес деректерді жою туралы талап алу, пайдаланушыдан дербес деректерді өңдеуге келісімін кері қайтарып алуының келіп түсуі.

6.2. Пайдаланушының дербес деректерін өңдеу Ұйымның мынадай әрекеттерді жасауын қамтиды: жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, үшінші тұлғаларға беру, қол жеткізу), иесіздендіру, бұғаттау, жою.

6.3. Пайдаланушылардың дербес деректерін сақтау электрондық тасымалдағыштарда жүзеге асырылады. Пайдаланушылармен келісімдер бойынша міндеттемелерді орындау мақсатында дербес деректерді өңдеу кезінде ұйым дербес деректерді алуға және оларды материалдық жеткізгіштерде сақтауға құқылы. Мұндай дербес деректерді сақтау Қазақстан Республикасының заңнамасында белгіленген мерзім ішінде жүзеге асырылады. Дербес деректерді сақтау жүзеге асырылады (қайсы іс-әрекеттің ертерек болатынына байланысты):

  • пайдаланушыдан дербес деректерді өңдеуге келісім немесе оларды жою туралы талап келіп түскен жағдайда, оларды Ұйым жою сәтіне дейін;
  • пайдаланушының келісімінің қолданылу мерзімі аяқталғанға дейін.

7. ДЕРБЕС ДЕРЕКТЕРДІ ҚОРҒАУ ШАРАЛАРЫ

7.1. Ұйым пайдаланушылар ұсынатын дербес деректерді заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, таратудан, сондай-ақ үшінші тұлғалардың өзге де заңсыз әрекеттерінен қорғау үшін қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды. Бұндай әрекеттерге жататындары:

  • дербес деректерді өңдеуге жауапты тұлғаны тағайындау;
  • дербес деректерді өңдеу кезінде олардың қауіпсіздігін қамтамасыз ету бойынша ұйымдастырушылық және техникалық шараларды қолдану;
  • дербес деректерге рұқсатсыз қол жеткізу фактілерін бақылау және болашақта мұндай оқиғаларға жол бермеу жөнінде шаралар қабылдау;
  • дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қабылданып жатқан шараларды бақылау.

8. ПАЙДАЛАНУШЫ ҚҰҚЫҚТАРЫ

8.1. Пайдаланушы өзінің дербес деректерін беру туралы шешім қабылдайды және оларды еркін, өз еркімен және өз мүддесі үшін өңдеуге келісім береді. Пайдаланушы осы Құпиялылық саясатында берілген тәртіппен өзінің дербес деректерін өңдеуге келісімін білдіреді.

8.2. Пайдаланушы ұйымнан өзінің жеке деректерін өңдеуге қатысты ақпаратты алуға құқылы.

8.3. Пайдаланушы ұйымға өзінің дербес деректерін пайдалануға қатысты өзінің сұратулары мен талаптарын, сондай-ақ 4.5-тармақта көрсетілген тәртіппен дербес деректерді өңдеуге келісімді кері қайтарып алуға жіберуге құқылы.

9. ДЕРБЕС ДЕРЕКТЕРДІ АКТУАЛДАНДЫРУ, ТҮЗЕТУ, ӨШІРУ ЖӘНЕ ЖОЮ

9.1. Ұйым пайдаланушыға немесе оның өкіліне Қазақстан Республикасының заңнамасында берілген тәртіпте осы пайдаланушыға қатысты дербес деректердің болуы туралы ақпаратты хабарлауға, сондай-ақ пайдаланушының немесе оның өкілінің сұратуын алған күннен бастап 15 (он бес) күн ішінде пайдаланушы немесе оның өкілі жүгінген кезде осы дербес деректермен танысу мүмкіндігін беруге міндеттенеді.

9.2. Ұйым пайдаланушыға немесе оның өкіліне осы пайдаланушыға қатысты дербес деректермен танысу мүмкіндігін өтеусіз беруге міндеттенеді.

9.3. Пайдаланушыларға немесе оның өкілі дербес деректердің толық болмауын, дәл емес немесе өзекті емес екенін растайтын мәліметтерді ұсынған күннен бастап бір жұмыс күнінен аспайтын мерзімде Ұйым оларға қажетті өзгерістер енгізуге міндеттенеді.

9.4. Пайдаланушы немесе оның өкілі осындай дербес деректердің заңсыз алынғанын немесе өңдеудің мәлімделген мақсаты үшін қажет емес екенін растайтын мәліметтерді ұсынған күннен бастап бір жұмыс күнінен аспайтын мерзімде Ұйым осындай дербес деректерді жоюға міндеттенеді. Ұйым сондай-ақ пайдаланушыға немесе оның өкіліне енгізілген өзгерістер мен қабылданған шаралар туралы хабарлауға және осы пайдаланушының жеке деректері берілген үшінші тұлғаларды хабардар ету үшін ақылға қонымды шаралар қабылдауға міндеттенеді.

9.5. Дербес деректердің тура болмауы расталған жағдайда, Ұйым пайдаланушы немесе оның өкілі немесе дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті орган ұсынған мәліметтер немесе басқа да қажетті құжаттар негізінде дербес деректерге тиісті түзетулер енгізуге міндеттенеді.

9.6. Ұйым келесі жағдайларда дербес деректерді өңдеуді тоқтатуға міндеттенеді:

ұйым немесе ұйымның тапсырмасы бойынша әрекет ететін тұлға жүзеге асыратын дербес деректерді заңсыз өңдеу анықталған жағдайда, осындай анықталған күннен бастап 3 (үш) жұмыс күнінен аспайтын мерзімде;

пайдаланушы өзінің дербес деректерін өңдеуге келісімін қайтарып алған жағдайда;

дербес деректерді өңдеу мақсаты орындалған жағдайда.

9.7. Ұйым дербес деректерді өңдеу мақсатына жеткен күннен бастап 15 (он бес) күннен аспайтын мерзімде Пайдаланушының дербес деректерін жоюға немесе олардың жойылуын қамтамасыз етуге міндеттенеді.

9.8. Көрсетілген мерзім ішінде дербес деректерді жою мүмкіндігі болмаған жағдайда, егер Қазақстан Республикасының заңнамасында басқа мерзім белгіленбесе, Ұйым осындай дербес деректерді бұғаттауды жүзеге асырады және 6 (алты) айдан аспайтын мерзімде олардың жойылуын қамтамасыз етеді.

10. САЯСАТТЫҢ ӨЗГЕРУІ

10.1. Ұйым құпиялылық саясатына өзгерістер енгізу құқылы. Пайдаланушы интернет-ресурсты әрбір қайта пайдаланған кезде осы Құпиялылық саясатының мәтінімен танысуға міндетті.

10.2. Құпиялылық саясатының жаңа редакциясы интернет-ресурста орналастырылған сәттен бастап күшіне енеді. Саясаттың жаңа редакциясы жарияланғаннан кейін пайдаланушының интернет-ресурсты немесе оның қызметтерін пайдалануды жалғастыруы оның саясатты және оның шарттарын қабылдауын білдіреді.