1. Жалпы ережелер

Осы дербес деректерді өңдеу саясаты «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңының талаптарына сәйкес әзірленген және дербес деректерді өңдеу тәртібін және жеке деректерді өңдеу тәртібін айқындайды. Jain Laboratory (бұдан әрі – Оператор) қабылдаған жеке деректердің қауіпсіздігін қамтамасыз ету.

1.1. Оператор өзінің ең маңызды мақсаты мен қызметін жүзеге асырудың шарты ретінде оның жеке деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарының сақталуын, оның ішінде жеке өмірге қол сұғылмаушылықты, жеке және отбасылық құпияларды қорғауды қояды. .

1.2. Осы Оператордың жеке деректерді өңдеуге қатысты саясаты (бұдан әрі - Саясат) https://jain.kz веб-сайтына кірушілер туралы Оператор ала алатын барлық ақпаратқа қолданылады.

2. Саясатта қолданылатын негізгі ұғымдар

2.1. Дербес деректерді автоматтандырылған өңдеу – компьютерлік технологияны қолдану арқылы дербес деректерді өңдеу.

2.2. Дербес деректерді блоктау - бұл жеке деректерді өңдеуді уақытша тоқтату (егер өңдеу жеке деректерді нақтылау үшін қажет болмаса).

2.3. Веб-сайт – https://jain.kz желілік мекенжайы бойынша Интернетте олардың қолжетімділігін қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ компьютерлік бағдарламалар мен мәліметтер базасының жиынтығы.

2.4. Дербес деректердің ақпараттық жүйесі – деректер қорында және ақпараттық технологияларда және оларды өңдеуді қамтамасыз ететін техникалық құралдарда қамтылған дербес деректердің жиынтығы.

2.5. Дербес деректерді иесіздандыру – нәтижесінде нақты Пайдаланушының немесе жеке деректердің басқа субъектісінің жеке деректерге меншік құқығын қосымша ақпаратты пайдаланбай анықтау мүмкін болмайтын әрекеттер.

2.6. Дербес деректерді өңдеу – жинауды, тіркеуді, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе мұндай құралдарды пайдаланбай дербес деректермен орындалатын кез келген әрекет (операция) немесе әрекеттердің (операциялардың) жиынтығы, жеке деректерді пайдалану, беру (тарату, қамтамасыз ету, қол жеткізу), иесіздандыру, блоктау, жою.

2.7. Оператор – дербес немесе басқа тұлғалармен бірлесіп, дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, жасалатын дербес деректердің құрамын айқындайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға, өңделген, дербес деректермен орындалатын әрекеттер (операциялар).

2.8. Жеке деректер – https://jain.kz веб-сайтының нақты немесе сәйкестендірілетін Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.

2.9. Жеке деректер субъектісі таратуға рұқсат берген дербес деректер - дербес деректер субъектісі жеке деректер субъектісі таратуға рұқсат берген дербес деректерді өңдеуге келісім беру арқылы жеке деректер субъектісі беретін тұлғалардың шектеусіз санына қол жеткізу. Жеке деректер туралы заңда белгіленген тәртіппен (бұдан әрі – таратуға рұқсат етілген дербес деректер).

2.10. Пайдаланушы – https://jain.kz сайтының кез келген келушісі.

2.11. Дербес деректерді беру - жеке деректерді белгілі бір адамға немесе белгілі бір адамдар тобына ашуға бағытталған әрекеттер.

2.12. Дербес деректерді тарату - жеке деректерді тұлғалардың белгісіз шеңберіне ашуға (дербес деректерді беру) немесе адамдардың шектеусіз санының дербес деректерімен танысуға бағытталған кез келген әрекеттер, оның ішінде жеке деректерді бұқаралық ақпарат құралдарында жария ету, ақпаратта орналастыру және телекоммуникациялық желілер немесе кез келген жеке деректерге қолжетімділікті қамтамасыз ету.

2.13. Дербес деректерді трансшекаралық беру - дербес деректерді шет мемлекеттің аумағына шет мемлекеттің органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.

2.14. Дербес деректерді жою – нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкін болмаған кезде қайтарымсыз жойылатын және/немесе дербес деректердің материалдық тасымалдаушылары жойылатын кез келген әрекеттер.

3. Оператордың негізгі құқықтары мен міндеттері

3.1. Оператордың құқығы бар:

- дербес деректер субъектісінен сенімді ақпаратты және/немесе дербес деректерді қамтитын құжаттарды алуға;

- дербес деректер субъектісі дербес деректерді өңдеуге келісімін қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы өтініш жіберген жағдайда, Оператор субъектінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы. Дербес деректер туралы заңда көзделген негіздер болған жағдайда;

- егер Дербес деректер туралы заңда немесе басқа федералдық заңда өзгеше көзделмесе, жеке деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындайды.

3.2. Оператор міндетті:

- дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты беруге;

— Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыруға;

— Дербес деректер субъектілерінің және олардың заңды өкілдерінің сұраулары мен сұрауларына Дербес деректер туралы заң талаптарына сәйкес жауап беру;

-дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрау салуы бойынша осындай сұрау салуды алған күннен бастап 10 күн ішінде қажетті ақпаратты хабарлауға;

— жеке деректерді өңдеуге қатысты осы Саясатқа шектеусіз қол жеткізуді жариялауға немесе басқа жолмен қамтамасыз етуге;

—жеке деректерді оларға рұқсатсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, қамтамасыз етуден, таратудан, сондай-ақ дербес деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдауға;

- Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді беруді (таратуды, ұсынуды, қол жеткізуді) тоқтатуға, дербес деректерді өңдеуді тоқтатуға және жоюға;

– Дербес деректер туралы заңда көзделген өзге де міндеттерді орындау.

4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері

4.1. Дербес деректер субъектілері мыналарға құқылы:

- федералдық заңдарда өзгеше көзделмесе, оның жеке деректерін өңдеуге қатысты ақпаратты алуға. Ақпаратты Оператор дербес деректер субъектісіне қолжетімді нысанда береді және мұндай дербес деректерді ашу үшін заңды негіздер болмаса, онда жеке деректердің басқа субъектілеріне қатысты дербес деректер болмауы керек. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңмен белгіленеді;

- оператордан өзінің жеке деректерін нақтылауды, егер дербес деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажет болмаса, оларды блоктауды немесе жоюды талап етуге, сондай-ақ олардың құқықтарын қорғау үшін заңды шаралар қабылдауға;

— нарықта тауарларды, жұмыстарды және қызметтерді жылжыту мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын қоюға;

- дербес деректерді өңдеуге берілген келісімді қайтарып алуға, сондай-ақ дербес деректерді өңдеуді тоқтату туралы сұрау салуды жіберуге;

—дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес деректерін өңдеу кезінде Оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне сотқа шағымдану;

— Қазақстан Республикасының заңнамасында көзделген өзге де құқықтарды жүзеге асыруға.

4.2. Дербес деректер субъектілері мыналарға міндетті:

- Операторға өзіңіз туралы сенімді деректерді беру;

—олардың жеке деректерінің нақтыланғаны (жаңартылғаны, өзгертілгені) туралы Операторды хабардар ету.

4.3. Операторға өзі туралы жалған мәліметтерді немесе оның келісімінсіз басқа дербес деректер субъектісі туралы мәліметтерді берген тұлғалар Қазақстан Республикасының заңнамасына сәйкес жауапты болады.

5. Дербес деректерді өңдеу принциптері

5.1. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.

5.2. Дербес деректерді өңдеу нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол берілмейді.

5.3. Өңделуі бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректері бар дерекқорларды біріктіруге жол берілмейді.

5.4. Өңдеу мақсаттарына сәйкес келетін жеке деректер ғана өңдеуге жатады.

5.5. Өңделген дербес деректердің мазмұны мен көлемі өңдеудің белгіленген мақсаттарына сәйкес келеді. Өңделген дербес деректердің оларды өңдеудің белгіленген мақсаттарына қатысты артық болуына жол берілмейді.

5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты сәйкестігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау үшін қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.

5.7. Дербес деректерді сақтау, егер жеке деректерді сақтау мерзімі федералдық заңмен белгіленбесе, жеке деректерді өңдеу мақсаттарында талап етілетін мерзімнен аспайтын дербес деректердің нысанасын анықтауға мүмкіндік беретін нысанда жүзеге асырылады. жеке деректер субъектісі тарап, бенефициар немесе кепілгер болып табылады.

6. Дербес деректерді өңдеудің мақсаттары

Өңдеу мақсаты: Пайдаланушыны дербестендірілген қызметтермен қамтамасыз ету; Пайдаланушыға Компания ұсынатын өнімдер мен көрсетілетін қызметтер туралы, сондай-ақ өткізіліп жатқан акциялар мен басқа да іс-шаралар туралы ақпарат беру; Сапаны арттыру, оларды пайдалану ыңғайлылығы, қызмет көрсетуді дамыту; Пайдаланушының саясаттар мен процедураларды, сондай-ақ Сайтты және ұсынылатын қызметтерді пайдалануға байланысты пайдаланушы үшін міндетті басқа ережелерді сақтауын бақылау және орындау;

Жеке деректер: тегі, аты, әкесінің аты, электрондық пошта мекенжайы, телефон нөмірлері.

Құқықтық негіздер «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңы

Дербес деректерді өңдеу түрлері: Сайт қолданыстағы заңнамаға және нақты қызметтердің ішкі ережелеріне сәйкес пайдаланушылардың жеке мәліметтерін сақтайды және өңдейді.

7. Дербес деректерді өңдеу шарттары

7.1. Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады.

7.2. Дербес деректерді өңдеу Қазақстан Республикасының заңнамасында көзделген мақсаттарға қол жеткізу, операторға Қазақстан Республикасының заңнамасымен жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру үшін қажет.

7.3. Дербес деректерді өңдеу Қазақстан Республикасының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын сот төрелігін жүзеге асыру, сот актісін, басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.

7.4. Дербес деректерді өңдеу дербес деректер субъектісі тарап немесе бенефициар немесе кепілгер болып табылатын келісімді орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт жасасу үшін қажет. Жеке деректер субъектісі бенефициар немесе кепілгер болады.

7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін немесе дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда әлеуметтік маңызды мақсаттарға қол жеткізу үшін қажет.

7.6. Дербес деректерді өңдеу жүзеге асырылады, жеке деректер субъектісі немесе оның сұрауы бойынша (бұдан әрі – жалпыға қолжетімді дербес деректер) тұлғалардың шектеусіз санына қол жеткізу жүзеге асырылады.

7.7. Заңға сәйкес жариялауға немесе міндетті түрде жариялауға жататын дербес деректерді өңдеу.

8. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі

Оператор өңдейтін дербес деректердің қауіпсіздігі жеке деректерді қорғау саласындағы қолданыстағы заңнама талаптарын толық орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды жүзеге асыру арқылы қамтамасыз етіледі.

8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсат етілмеген тұлғалардың жеке деректеріне қол жеткізуді болдырмау үшін барлық мүмкін шараларды қабылдайды.

8.2. Қолданыстағы заңнаманы орындауға байланысты жағдайларды қоспағанда немесе дербес деректер субъектісі Операторға міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісімін берген жағдайда, азаматтық-құқықтық шарт бойынша жеке деректері ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді. .

8.3. Жеке деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды Операторға Оператордың support@jain.kz электрондық мекенжайына «Жеке деректерді жаңарту» белгісімен хабарлама жіберу арқылы дербес жаңарта алады.

8.4. Жеке деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада басқа мерзім көзделмесе, дербес деректерді жинау мақсаттарына қол жеткізумен анықталады.

Пайдаланушы кез келген уақытта Операторға support@jain.kz электрондық пошта мекенжайына «Жеке деректерді өңдеуге келісімді қайтарып алу» белгісімен хабарлама жіберу арқылы жеке деректерді өңдеуге берген келісімінен бас тарта алады.

8.5. Төлем жүйелері, байланыс құралдары және басқа қызмет жеткізушілерін қоса алғанда, үшінші тарап қызметтері жинайтын барлық ақпаратты осы тұлғалар (Операторлар) өздерінің Пайдаланушы келісіміне және Құпиялылық саясатына сәйкес Дербес деректер субъектісі және/немесе көрсетілген құжаттармен сақтайды және өңдейді. Оператор үшінші тұлғалардың, соның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты емес.

8.6. Дербес деректер субъектісі белгілеген тыйым салулар беруге (қол жеткізуді қоспағанда), сондай-ақ таратуға рұқсат етілген дербес деректерді өңдеу немесе өңдеу шарттарына (қол жеткізуді алуды қоспағанда) дербес деректерді өңдеу жағдайларында қолданылмайды. мемлекеттік, қоғамдық және Қазақстан Республикасының заңнамасымен айқындалатын өзге де қоғамдық мүдделерде.

8.7. Оператор жеке деректерді өңдеу кезінде жеке деректердің құпиялылығын қамтамасыз етеді.

8.8. Оператор дербес деректерді сақтау мерзімі федералдық заңмен белгіленбесе, жеке деректерді өңдеу мақсаттарында талап етілетін мерзімнен артық емес, дербес деректердің нысанасын анықтауға мүмкіндік беретін нысанда сақтайды, субъект оған келісім бойынша. тұлға, бенефициар немесе кепілгер тұлға болып табылады.

8.9. Дербес деректерді өңдеуді тоқтатудың шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің мерзімінің өтуі, дербес деректер субъектісінің келісімін қайтарып алуы немесе жеке деректерді өңдеуді тоқтату туралы талап болуы мүмкін. деректерді, сондай-ақ жеке деректерді заңсыз өңдеуді анықтау.

9. Алынған дербес деректермен Оператор орындайтын әрекеттер тізбесі

9.1. Оператор жеке деректерді жинайды, тіркейді, жүйелейді, жинақтайды, сақтайды, нақтылайды (жаңартады, өзгертеді), үзіндіні шығарады, пайдаланады, береді (таратады, қамтамасыз етеді, қол жеткізеді), иесіздендіреді, блоктайды және жояды.

9.2. Оператор алынған ақпаратты ақпараттық-телекоммуникациялық желілер арқылы немесе онсыз алу және/немесе беру арқылы дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.

10. Дербес деректерді трансшекаралық тасымалдау

10.1. Оператор дербес деректерді трансшекаралық беру жөніндегі қызметті жүзеге асыру басталғанға дейін дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға жеке деректерді трансшекаралық беруді жүзеге асыру ниетін хабарлауға міндетті. деректер (мұндай хабарлама жеке деректерді өңдеу ниеті туралы хабарламадан бөлек жіберіледі).

10.2. Жоғарыда көрсетілген хабарламаны бергенге дейін оператор дербес деректерді трансшекаралық беру жоспарланған шет мемлекеттің органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті ақпаратты алуға міндетті.

11. Дербес деректердің құпиялылығы

Оператор және дербес деректерге қол жеткізген басқа тұлғалар жеке деректерді үшінші тұлғаларға жарияламауға және олардың келісімінсіз таратпауға міндетті.

12. Қорытынды ережелер

12.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты қызықтыратын сұрақтар бойынша кез келген түсініктемелерді Операторға support@jain.kz электрондық поштасы арқылы хабарласу арқылы ала алады.

12.2. Бұл құжат Оператордың жеке деректерді өңдеу саясатындағы кез келген өзгерістерді көрсетеді. Саясат жаңа нұсқамен ауыстырылмайынша шексіз әрекет етеді.

12.3. Саясаттың қоғамдық домендегі ағымдағы нұсқасы

Интернетте https://jain.kz/privasykaz мекенжайында орналасқан.