infoglobal.kz1@gmail.com
Мәзір
KZ | RU
Пікірлер
үй
Туралы POTENZA
Қаржыландыру
Технология

Саясат Коммандиттік серіктестіктер жауапкершілік "KEDMA тобы (KEDMA тобы)" жеке деректерді өңдеуге қатысты


1.Жалпы ережелер
Дербес деректерді өңдеуге қатысты осы саясат (бұдан әрі – Саясат) «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңының талаптарына сәйкес әзірленген (бұдан әрі – Саясат). бұдан әрі – Дербес деректер туралы Заң), сондай-ақ Қазақстан Республикасының дербес деректерді қорғау және өңдеу саласындағы өзге де нормативтік құқықтық актілері.
Бұл саясат:
https://potenza.kz/ сайтының (бұдан әрі – Сайт) сайт пайдаланушыларының (бұдан әрі – Пайдаланушы немесе Дербес деректер субъектісі) жеке мәліметтерін пайдалану ережелерін анықтайды . әкімші шектеулі серіктестігі жауапкершілік "KEDMA Group (KEDMA Group)" (Қазақстан, Алматы қ., Хмелева, 34/68 ғимарат, БСН No 23044001139Z) (бұдан әрі - Оператор), оның ішінде Оператормен тікелей немесе жанама аффилиирленген барлық тұлғалар туралы ақпаратты ала алады . Пайдаланушы кез келген сайттарды, қызметтерді, қызметтерді, бағдарламаларды, өнімдерді немесе Оператор қызметтерін пайдалану кезінде және кез келген келісімдер мен шарттарды орындау кезінде. пайдаланушы арқылы,
- Пайдаланушы Оператордың талабы бойынша Сайтта тіркелу кезінде және/немесе қоңырау шалуға тапсырыс беру кезінде ұсынатын дербес деректерді өңдеу тәртібін және жеке деректердің құпиялылығын қорғау режимін қамтамасыз ету үшін Оператор қабылдаған шараларды белгілейді. /тауарларды және/немесе қызметтерді сатып алуға өтінімге сілтеме жасау;
- Оператор автоматтандыру құралдарын пайдалана отырып және қолданбай жинайтын және өңдейтін Пайдаланушылардың барлық жеке деректеріне қолданылады.

Осы Саясат оның ережелерін түсіндіруді және қабылдау, орындау, өзгерту және тоқтату тәртібін қоса алғанда, Қазақстан Республикасының заңнамасына бағынады.
Саясат жаңа нұсқамен ауыстырылмайынша шексіз әрекет етеді.
Саясаттың жаңа нұсқасы, егер Саясаттың жаңа нұсқасында өзгеше көзделмесе, ол Сайтта жарияланған сәттен бастап күшіне енеді.
Осы Саясатта көзделмеген барлық басқа аспектілерде Оператор Қазақстан Республикасының қолданыстағы заңнамасының ережелерін басшылыққа алады.
Жеке деректердің кез келген субъектісі осы Саясатқа қол жеткізе алады. Саясаттың ағымдағы нұсқасы Интернетте https://potenza.kz/ сайтында еркін қол жетімді.


2.Саясатта пайдаланылатын негізгі терминдер
2.1. Дербес деректер – жеке деректердің белгілі бір субъектісіне қатысты немесе олардың негізінде айқындалатын, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіштерде жазылған ақпарат. Сол. мұндай ақпарат, атап айтқанда, мыналарды қамтиды: толық аты-жөні, жылы, айы, туған күні мен жері, мекен-жайы, отбасы, әлеуметтік, мүліктік жағдайы, білімі, кәсібі, табысы туралы мәліметтер, денсаулық жағдайы туралы мәліметтер, сондай-ақ басқа да мәліметтер. , жеке деректер субъектісін ұжымдық анықтауға және сәйкестендіруге мүмкіндік береді.
2.2. Дербес деректерді өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иеліктен шығаруға, блоктауға және жоюға бағытталған әрекеттер.
2.3. Дербес деректер субъектісі жеке деректерге қатысты жеке тұлға болып табылады.
2.4. Оператор - дербес немесе басқа тұлғалармен бірлесіп дербес деректерді жинауды, өңдеуді және қорғауды ұйымдастыратын және (немесе) жүзеге асыратын тұлға.
2.5. Осы Саясатта басқа терминдер, егер Саясатта өзгеше белгіленбесе, Қазақстан Республикасының қолданыстағы заңнамасында айқындалған мағыналарға сәйкес пайдаланылады.
3. Дербес деректер субъектілеріОператор келесі тұлғалардың жеке деректерін жинайды және өңдейді:
  • Оператор қызметкерлері;
  • Оператордың бұрынғы қызметкерлері;
  • азаматтық-құқықтық шарттар жасалған дербес деректер субъектілері;
  • Оператордың бос лауазымдарына үміткерлер;
  • Оператордың клиенттері, соның ішінде Оператор иелігіндегі немесе заңды түрде пайдаланатын әртүрлі веб-сайттарды пайдаланушылар;
  • контрагенттер өкілдері мен қызметкерлері;
  • осы Саясатта белгіленген жинау және өңдеу мақсаттарын іске асыруды қамтамасыз ету үшін, сондай-ақ жинау және өңдеу үшін тиісті заңды негіздер болған жағдайда жеке деректердің басқа субъектілері.
4. Дербес деректерді жинау және өңдеу принциптері, шарттары мен мақсаттары4.1. Жеке деректердің қауіпсіздігі деп Оператор дербес деректердің оған рұқсатсыз немесе кездейсоқ қол жеткізуден, жеке деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, қамтамасыз етуден, таратудан, сондай-ақ жеке деректерге қатысты басқа да заңсыз әрекеттерден және жеке деректерді қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.
4.2. Оператордың дербес деректерді жинауы, өңдеуі және қауіпсіздігі Қазақстан Республикасы Конституциясының, Дербес деректер туралы заңының, Қазақстан Республикасының заңнамалық актілерінің, жағдайлары мен ерекшеліктерін айқындайтын өзге де заңдарының талаптарына сәйкес жүзеге асырылады. Қазақстан Республикасы Цифрлық даму және инновациялар және аэроғарыш өнеркәсібі министрлігінің, сондай-ақ оның уәкілетті комитеттерінің дербес деректерін, нұсқаулықтары мен әдістемелік құжаттарын жинау және өңдеу.
4.3. Жеке деректерді жинау және өңдеу кезінде Оператор келесі принциптерді ұстанады:
  • заңдылық пен әділеттілік;
  • нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізу үшін жеке деректерді жинау мен өңдеуді шектеу;
  • дербес деректерді жинау мақсаттарымен үйлеспейтін жеке деректерді жинауға және өңдеуге жол бермеу;
  • жинау және өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын деректер қорын біріктіруге жол бермеу;
  • мазмұнның сәйкестігі;
  • дербес деректерді жинау және өңдеу, Қазақстан Республикасының заңнамасында көзделген жағдайларды қоспағанда, дербес деректер субъектісінің немесе оның заңды өкілінің келісімімен жүзеге асырылады;
  • жеке деректерді жинау және өңдеу ашық; дербес деректер субъектісіне оның дербес деректерін жинауға және өңдеуге қатысты тиісті ақпарат берілуі мүмкін;
  • дербес деректерді сақтау дербес деректерді жинау және өңдеудің белгіленген мақсаттары талап еткеннен артық емес, дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін нысанда жүзеге асырылады;
  • оператор өзі жинаған және өңдейтін дербес деректердің дұрыстығын қамтамасыз ету үшін шаралар қабылдайды және қажет болған жағдайда оны жаңартады.
4.4. Оператор жеке деректерді жинайды және өңдейді, кем дегенде келесі шарттар болған жағдайда ғана:
  • дербес деректерді жинау және өңдеу дербес деректер субъектісінің немесе оның өкілінің келісімімен жүзеге асырылады;
  • жеке деректер субъектісінің немесе оның заңды өкілінің келісімін алу мүмкін болмаса, адамның және азаматтың өмірін, денсаулығын немесе өзге де өмірлік маңызды мүдделерін, конституциялық құқықтары мен бостандықтарын қорғауға;
  • дербес деректер субъектісі Қазақстан Республикасының заңнамасына сәйкес дербес деректерді беру жөніндегі өз міндеттемелерін орындамаған жағдайда;
  • Қазақстан Республикасының заңнамасына сәйкес дербес деректерді міндетті түрде жариялау талап етілетін жағдайларда;
  • Қазақстан Республикасының заңнамасында дербес деректер субъектісінің келісімінсіз дербес деректерді жинау және өңдеу көзделген басқа жағдайларда.
4.5. Бұған Қазақстан Республикасының заңнамасында тікелей тыйым салынбаған жағдайда, Оператор дербес деректерді осы тармақта көрсетілген шарттарды сақтай отырып, осындай үшінші тұлғалармен жасалған шарттар негізінде өзі анықтаған үшінші тұлғаларға беруге құқылы.
Оператордан дербес деректерді алатын үшінші тұлғалар «Дербес деректер туралы» Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде көзделген дербес деректерді жинау, өңдеу және қорғау қағидалары мен ережелерін сақтауға міндеттенеді. Жеке деректерді алатын әрбір үшінші тарап үшін келісім-шарт жеке деректерді өңдеу мақсаттарын, мұндай үшінші тараптың дербес деректермен орындайтын әрекеттерінің тізбесін, жеке деректердің құпиялылығын сақтау жөніндегі міндеттемелерді, сондай-ақ жеке деректердің қорғалуын қамтамасыз ету.
4.6. Қазақстан Республикасының заңнамасында белгіленген жағдайларда Оператор дербес деректерді трансшекаралық беруді жүзеге асыруға құқылы.
4.7. Оператор жеке деректерді жинау, өңдеу мақсаттарына қол жеткізген кезде немесе жинау және өңдеу мақсаттарына жету қажеттілігі жоғалған жағдайда жояды немесе иесіздендіреді.
4.8. Жеке деректерді Оператор келесі мақсаттарда жинайды және өңдейді:
  • Қазақстан Республикасы заңдарының және өзге де нормативтік құқықтық актілердің, оның ішінде тұтынушылардың құқықтарын қорғау мәселелері бойынша сақталуын қамтамасыз ету;
  • Қазақстан Республикасының заңнамасымен Операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру, оның ішінде мемлекеттік органдарға, оның ішінде Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігіне, Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігіне дербес деректерді беру; Қазақстан Республикасының қаржысы және олардың аумақтық бөлімшелері, сондай-ақ басқа да мемлекеттік органдар мен олардың уәкілетті комитеттері;
  • жұмысқа орналасуға кандидаттың мәліметтерін (резюмелерін) өңдеу;
  • Оператор қызметкерлерімен еңбек қатынастарын реттеу (жұмысқа орналасуға, оқытуға және жоғарылатуға көмектесу, жеке қауіпсіздікті қамтамасыз ету, орындалатын жұмыстардың саны мен сапасын қадағалау, мүліктің сақталуын қамтамасыз ету);
  • адам мен азаматтың өмірін, денсаулығын немесе басқа да өмірлік маңызды мүдделерін, конституциялық құқықтары мен бостандықтарын қорғау;
  • контрагенттермен шарттарды дайындау, жасасу, ресімдеу және бұзу;
  • Оператор объектілерінде кіру және ішкі режимдерді қамтамасыз ету;
  • Қазақстан Республикасының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын сот актілерін, басқа органдардың немесе лауазымды адамдардың актілерін орындау;
  • дербес деректер субъектілерінің өтініштерін қарау;
  • бухгалтерлік және салық есебін жүргізу;
  • дербес деректер тақырыбына Оператордың және үшінші тұлғалардың тауарлары мен қызметтеріне қатысты хабарламаларды, коммерциялық ұсыныстарды, ақпараттық, жаңалықтарды және жарнамалық хабарламаларды жіберу;
  • Сайтта пайдаланушыларды тіркеу және кейіннен авторизациялау, сондай-ақ пайдаланушылардың бастамасы бойынша Сайтта олар туралы ақпаратты толтыру;
  • тұтынушылардың тауарлар мен қызметтерге қатысты сұраныстарын/шағымдарын өңдеу және пайдаланушының осындай тауарлар мен қызметтерге қатысты мәселелер бойынша Оператормен өзара әрекеттесуі;
  • өз күшімізбен де, үшінші тұлғаларды да тарта отырып (сатушылар, жеткізу қызметтері және т.б.) Сайтта сатып алынған тауарларды жеткізуді және қызметтерді көрсетуді ұйымдастыруға;
  • конкурстар, ұтыс ойындары, акциялар мен сауалнамалар өткізу, жеңімпаздарды анықтау және сыйлықтарды тапсыру;
  • Сайттағы тауарлар мен қызметтерге шолуларды жинау және көрсету, соның ішінде Сайтта пайдаланушылардың кейбір жеке деректерін жариялау, сондай-ақ осындай шолуларға жауап беру және жауап беру нәтижелері бойынша Оператордың пайдаланушылармен басқа да өзара әрекеттесуі;
  • Сайтты, Оператордың және үшінші тұлғалардың тауарлары мен қызметтерін жекелендіру, Сайтта ұсынылған тауарлар мен қызметтердің ассортиментін жақсарту;
  • дербес деректер негізінде әртүрлі талдауларды жасау және оны Оператордың және бір топқа кіретін үшінші тұлғалардың (ҚР Кәсіпкерлік кодексінің 165-бабының мағынасында) Оператормен қолданыстағы қызметтерін жақсарту және дербестендіру үшін пайдалану, және жаңа қызметтерді енгізу;
  • Сайттың, сондай-ақ Оператордың және үшінші тұлғалардың қызметтерінің қауіпсіздігі мен тұтастығын қамтамасыз ету.
Пайдаланушы Сайттарға кірген немесе Оператордың мобильді қосымшалары мен қызметтерін пайдаланған кезде Оператор техникалық ақпаратты жинай алады. Бұған IP мекенжайы, пайдаланылатын мобильді құрылғы түрі, құрылғының операциялық жүйесі және браузер түрі, бірегей құрылғы идентификаторы, сілтеме жасайтын веб-сайт мекенжайы, сайттар арқылы пайдаланушы жолы және т.б. сияқты ақпарат кіреді. Оператор сонымен қатар Оператордың веб-сайттары мен мобильді қызметтерін пайдалану туралы ақпаратты жинау үшін cookie файлдары , веб-маяктар және мобильді құрылғы идентификаторлары сияқты технологияларды пайдалана алады .
Оператор бұл ақпаратты өзінің веб-сайттары мен мобильді қосымшаларының өнімділігін қамтамасыз ету, көрсетілетін қызметтердің сапасын жақсарту, қателерді түзету және жалпы пайдаланушы тәжірибесін жақсарту үшін пайдаланады , бұл ретте Оператор нақты Пайдаланушыны анықтауды көздемейді.
Оператор сондай-ақ заңды тұлғаның жарғысында және өзге де жергілікті заңнамалық актілерінде көзделген қызметті жүзеге асыру шеңберінде Оператордың құқықтары мен заңды мүдделерін жүзеге асыру немесе көзделген басқа да заңды мақсаттарға қол жеткізу үшін дербес деректерді өңдеуге құқылы. дербес деректерді өңдеу және Қазақстан Республикасының қолданыстағы заңнамасының талаптарын сақтау үшін тиісті құқықтық негіз бар екенін.
Оператор алған дербес деректер Қазақстан Республикасының аумағында орналасқан серверлерде сақталады.
4.9. Оператор дербес деректерді жинау және өңдеу кезінде:
  • дербес деректер саласындағы Қазақстан Республикасы заңнамасының және Оператордың жергілікті құқықтық актілерінің талаптарының сақталуын қамтамасыз ету үшін қажетті және жеткілікті шараларды қабылдайды;
  • жеке деректерді рұқсатсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, блоктаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды;
  • дербес деректерді жинауды және өңдеуді ұйымдастыруға жауапты тұлғаны тағайындайды;
  • дербес деректерді жинау, өңдеу және қорғау саясаты мен мәселелерін айқындайтын жергілікті құқықтық актілерді шығарады;
  • Дербес деректерді жинауға және өңдеуге тікелей қатысатын Оператордың, оның филиалдарының, өкілдіктерінің және құрылымдық бөлімшелерінің қызметкерлерін дербес деректер саласындағы Қазақстан Республикасы заңнамасының және заңды тұлғаның жергілікті құқықтық актілерінің ережелерімен таныстырады. , оның ішінде жеке деректерді қорғау талаптары және осы қызметкерлерді оқытады;
  • осы Саясатқа шектеусіз қол жеткізуді жариялайды немесе басқа жолмен қамтамасыз етеді;
  • Қазақстан Республикасының дербес деректер саласындағы заңнамасында көзделген жағдайларда дербес деректерді өңдеуді тоқтатады және жояды;
  • Қазақстан Республикасының дербес деректер саласындағы заңнамасында көзделген өзге де әрекеттерді жүзеге асырады.
5. Дербес деректер субъектісінің құқықтарыЖеке деректерін Оператор (Пайдаланушы) жинайтын және өңдейтін тұлға мыналарға құқылы:
  • Операторда оның дербес деректері бар екенін білу, сондай-ақ жеке деректерді жинау және өңдеу фактісін, мақсатын, көздерін, әдістерін растайтын ақпаратты алуға; жеке деректер тізімі; дербес деректерді өңдеу мерзімдерін, оның ішінде оларды сақтау мерзімдерін;
  • тиісті құжаттармен расталған негіздер болған жағдайда жеке деректеріңізге өзгерістер мен толықтырулар енгізуді талап ету;
  • жеке деректерді жинау және өңдеу шарттарын бұзу туралы ақпарат болған жағдайда сіздің жеке деректеріңізді блоктауды талап ету;
  • жинау және өңдеу Қазақстан Республикасының заңнамасын бұза отырып жүзеге асырылған, сондай-ақ Дербес деректер туралы заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда сіздің дербес деректеріңізді жоюды талап етуге Қазақстан;
  • Қазақстан Республикасының заңнамасына қайшы келетін немесе орындалмаған міндеттеме болған жағдайларды қоспағанда, дербес деректерді жинауға және өңдеуге келісімін қайтарып алуға;
  • Операторға сіздің жеке деректеріңізді жеке деректердің жалпыға қолжетімді көздерінде таратуға келісім беру (бас тарту);
  • Дербес деректер туралы заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде көзделген өзге де құқықтарды жүзеге асыруға.
Жоғарыда аталған құқықтарды жүзеге асыру үшін жеке деректер субъектісі Операторға тиісті өтінішті жіберуі керек:
  • өз қолымен жазбаша түрде – Қазақстан, Алматы қ., Хмелева, 34/68 үй мекенжайы бойынша ; немесе
  • электрондық цифрлық қолтаңбасы бар электрондық құжат түрінде - info @ potenza электрондық поштасы арқылы . kz
Дербес деректер субъектісі Оператордың дербес деректерді жинау, өңдеу және қорғау кезінде оның құқықтарын бұзатын әрекеттеріне (әрекетсіздігіне) Қазақстан Республикасының заңнамасында белгіленген тәртіппен, сондай-ақ өзге де тәртіппен шағымдануға құқылы. құқықтары мен заңды мүдделерін қорғау.
6. Дербес деректерді қорғау бойынша енгізілген талаптар туралы ақпаратДербес деректерді жинау және өңдеу кезінде оператор жеке деректерді оларға рұқсатсыз немесе кездейсоқ қол жеткізуден, жеке деректерді жоюдан, өзгертуден, блоктаудан, көшіруден, қамтамасыз етуден, таратудан, сондай-ақ басқа да әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды. жеке деректерге қатысты заңсыз әрекеттер.
Мұндай шараларға, атап айтқанда:
  • дербес деректердің ақпараттық жүйелерінде (деректер базаларында) оларды өңдеу кезінде дербес деректердің қауіпсіздігіне төнетін қатерлерді анықтау;
  • дербес деректерді жеткілікті техникалық және криптографиялық қорғауды жүзеге асыру;
  • дербес деректердің ақпараттық жүйесін (деректер базасын) пайдалануға енгізгенге дейін дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қабылданған шаралардың тиімділігін бағалау;
  • жеке деректерге рұқсатсыз қол жеткізу фактілерін анықтау және шаралар қабылдау;
  • оларға рұқсатсыз қол жеткізу салдарынан өзгертілген немесе жойылған жеке деректерді қалпына келтіру;
  • дербес деректердің ақпараттық жүйесінде (базасында) өңделетін дербес деректерге қол жеткізу ережелерін белгілеу, сондай-ақ дербес деректердің ақпараттық жүйесінде (базасында) дербес деректермен жасалған барлық әрекеттерді тіркеуді және есепке алуды қамтамасыз ету;
  • дербес деректердің қауіпсіздігін және дербес деректердің ақпараттық жүйелерінің (деректер базаларының) қауіпсіздік деңгейін қамтамасыз ету бойынша қабылданатын шараларды бақылау;
  • дербес деректерді компьютерлік сақтау құралдарын есепке алу;
  • пайдаланушылардың әрекеттерін бақылау, жеке деректерді қорғау талаптарының бұзылуына тергеу жүргізу.