Дербес деректерді өңдеуге қатысты саясат
1. Жалпы ережелер
Осы дербес деректерді өңдеу саясаты «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңының (11.02.2024 ж. жағдай бойынша өзгерістермен және толықтырулармен) талаптарына сәйкес жасалды және «Z Distribution Company» ЖШС» (бұдан әрі – Оператор) қабылдайтын дербес деректерді өңдеу тәртібін және дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.
1.1. Оператор өзінің жеке деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын қорғауды өз қызметін жүзеге асырудың аса маңызды мақсаты мен шарты етіп қояды.
1.2. Осы Оператордың дербес деректерді өңдеуге қатысты саясаты (бұдан әрі – Саясат) Оператордың веб-сайтқа кірушілер туралы ала алатын барлық ақпаратына қолданылады https://woow.kz
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Дербес деректерді автоматтандырылған өңдеу – есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу.
2.2. Дербес деректерді бұғаттау – дербес деректерді өңдеуді уақытша тоқтату (өңдеу дербес деректерді нақтылау үшін қажет болған жағдайларды қоспағанда).
2.3. Веб-сайт – графикалық және ақпараттық материалдардың, сондай-ақ олардың https://woow.kz желілік мекенжайы бойынша интернет желісінде қолжетімділігін қамтамасыз ететін компьютерлер мен дерекқорларға арналған бағдарламалардың жиынтығы.
2.4. Дербес деректердің ақпараттық жүйесі – дерекқордағы дербес деректердің жиынтығы және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар.
2.5. Дербес деректерді иесіздендіру – нәтижесінде қосымша ақпаратты пайдаланбай, дербес деректердің нақты пайдаланушыға немесе дербес деректердің өзге субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер.
2.6. Дербес деректерді өңдеу – дербес деректерді жинауды, жазуды, жүйелендіруді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қол жеткізуді), иесіздендіруді, бұғаттауды, өшіруді, жоюды қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе осындай құралдарды пайдаланбай дербес деректермен жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы.
2.7. Оператор – дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеудің мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, заңды немесе жеке тұлға.
2.8. Дербес деректер – https://woow.kz веб-сайтының белгілі бір немесе анықталатын Пайдаланушысына тікелей немесе жанама түрде қатысы бар кез келген ақпарат.
2.9. Дербес деректер субъектісі тарату үшін рұқсат берген дербес деректер — Дербес деректер туралы заңда көзделген тәртіппен тарату үшін дербес деректер субъектісі рұқсат берген дербес деректерді өңдеуге келісім беру арқылы дербес деректер субъектісі берген дербес деректер, адамдардың шектеусіз тобына қолжетімділік (бұдан әрі — тарату үшін рұқсат етілген дербес деректер).
2.10. Пайдаланушы – кез келген https://woow.kz веб-сайтына кіруші.
2.11. Дербес деректерді ұсыну – белгілі бір адамға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған әрекеттер.
2.12. Дербес деректерді тарату – тұлғалардың белгісіз тобына дербес деректерді ашуға (дербес деректерді беру) немесе шектеусіз тұлғалар тобының дербес деректерімен танысуға, оның ішінде бұқаралық ақпарат құралдарында дербес деректерді жариялауға, ақпараттық-телекоммуникациялық желілерде орналастыруға немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізуге бағытталған кез келген іс-әрекет.
2.13. Дербес деректерді трансшекаралық беру – дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке немесе шетелдік заңды тұлғаға беру.
2.14. Дербес деректерді жою – нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкін болмай, дербес деректер қайтарымсыз жойылатын және/немесе дербес деректердің материалдық жеткізгіштері жойылатын кез келген іс-әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың мынаған құқығы бар:
— Дербес деректер субъектісінен дербес деректерді қамтитын дұрыс ақпаратты және/немесе құжаттарды алу;
— Дербес деректер субъектісі дербес деректерді өңдеуге келісімді кері қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талаппен өтініш жіберген жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған кезде Дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы;
— егер осы Заңда немесе Қазақстан Республикасының басқа да заңдарында өзгеше көзделмесе, Дербес деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындау.
3.2. Оператор мынаған міндетті:
— Дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпарат беру;
— Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыру;
— Дербес деректер туралы Заңның талаптарына сәйкес дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларына жауап беру;
— осы органның сұрау салуы бойынша дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осындай сұрау салуды алған күннен бастап 10 күн ішінде қажетті ақпаратты хабарлау;
— дербес деректерді өңдеуге қатысты осы Саясатқа шектеусіз қолжетімділікті жариялау немесе өзге де жолмен қамтамасыз ету;
— дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдау;
— дербес деректерді беруді (таратуды, беруді, қол жеткізуді) тоқтату, Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді өңдеуді тоқтату және жою;
— Дербес деректер туралы заңда көзделген өзге де міндеттерді орындау.
4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Дербес деректер субъектілерінің мынаған құқығы бар:
— Қазақстан Республикасының басқа да заңдарында көзделген жағдайларды қоспағанда, оның дербес деректерін өңдеуге қатысты ақпаратты алу. Мәліметтерді Оператор Дербес деректер субъектісіне қолжетімді нысанда ұсынады және мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, оларда дербес деректердің басқа субъектілеріне қатысты дербес деректер болмауға тиіс. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңда белгіленген;
— егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, Оператордан оның дербес деректерін нақтылау, оларды бұғаттауды немесе жоюды талап ету, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдау;
— тауарларды, жұмыстарды және көрсетілетін қызметтерді нарықта жылжыту мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын ұсыну;
— дербес деректерді өңдеуге, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талапты жіберуге келісімді кері қайтарып алу;
— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес деректерін өңдеу кезінде Оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне сот тәртібімен шағымдану;
— ҚР заңнамасында көзделген өзге де құқықтарды жүзеге асыру.
4.2. Дербес деректер субъектілері мынаған міндетті:
— Операторға өзі туралы сенімді деректерді ұсыну;
— Операторға өзінің дербес деректерін нақтылау (жаңарту, өзгерту) туралы хабарлау.
4.3. Операторға өзі туралы анық емес мәліметтерді не дербес деректердің басқа субъектісі туралы мәліметтерді соңғысының келісімінсіз берген адамдар Қазақстан Республикасының заңнамасына сәйкес жауапты болады.
5. Дербес деректерді өңдеу қағидаттары
5.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын-ала анықталған және заңды мақсаттарға жетумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.
5.3. Өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.
5.4. Өңдеу мақсаттарына жауап беретін дербес деректер ғана өңдеуге жатады.
5.5. Өңделетін дербес деректердің мазмұны мен көлемі көрсетілген өңдеу мақсаттарына сәйкес келеді. Өңделетін дербес деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артық болуына жол берілмейді.
5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Егер дербес деректерді сақтау мерзімі «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңында, Қазақстан Республикасының өзге де заңдарында, дербес деректер субъектісі тарапы, ол бойынша пайда алушы немесе кепілгер болып табылатын шартта белгіленбесе, дербес деректерді сақтау дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда, дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде жүзеге асырылады.
Егер «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңында және (немесе) Қазақстан Республикасының басқа да заңдарында өзгеше көзделмесе, өңделетін дербес деректер өңдеу мақсаттарына қол жеткізілгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда жойылады не иесіздендіріледі.
6. Дербес деректерді өңдеу мақсаттары
Құқықтық негіздер
· «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңы (11.02.2024 ж. жағдай бойынша өзгерістер мен толықтырулармен)
Дербес деректерді өңдеу түрлері
Электрондық пошта мекенжайына ақпараттық хаттарды жіберу.
Пайдаланушымен кері байланыс орнату, соның ішінде хабарламалар жіберу, сайтты пайдалануға қатысты сұраулар, қызметтер көрсету, Пайдаланушының сұраулары мен өтінімдерін өңдеу.
Өңдеу мақсаты
Электрондық хаттар мен қоңыраулар жіберу арқылы Пайдаланушыға хабарлау.
Дербес деректер
- Тегі, аты, әкесінің аты;
- электрондық мекенжайы;
- телефон нөмірлері.
Құқықтық негіздер
· «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңы (11.02.2024 ж. жағдай бойынша өзгерістермен және толықтырулармен)
7. Дербес деректерді өңдеу шарттары
7.1. Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады. «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңында және (немесе) Қазақстан Республикасының басқа да заңдарында көзделген жағдайларда. Қазақстан Республикасының халықаралық шартында немесе заңда көзделген мақсаттарға қол жеткізу үшін. Қазақстан Республикасының заңнамасымен Операторға жүктелген атқарымдарды, өкілеттіктер мен міндеттерді жүзеге асыру үшін. Дербес деректер субъектісінің, Оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін қорғау үшін. Қазақстан Республикасының заңнамасында көзделген өзге де жағдайларда.
7.2. Дербес деректер субъектісіне не оның өтініші бойынша шектеусіз адамдар тобына қолжетімділік берілген дербес деректерді (бұдан әрі – жалпыға қолжетімді дербес деректерді) өңдеу жүзеге асырылады.
7.3. Қазақстан Республикасының заңдарына сәйкес жариялануға немесе міндетті түрде ашылуға жататын дербес деректерді өңдеу жүзеге асырылады.
8. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа да түрлерінің тәртібі
Оператор өңдейтін дербес деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру жолымен қамтамасыз етіледі.
8.1. Оператор дербес деректердің сақталуын қамтамасыз етеді және уәкілетті емес тұлғалардың дербес деректеріне қол жеткізуін болдырмайтын барлық шараларды қабылдайды.
8.2. Қолданылып жүрген заңнаманы орындауға байланысты жағдайларды қоспағанда не егер дербес деректер субъектісі Операторға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісім берген жағдайда, Пайдаланушының дербес деректері ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді.
8.3. Дербес деректерде дәлсіздіктер анықталған жағдайда Пайдаланушы Операторға Оператордың info@woow.kz электрондық пошта мекенжайына «Дербес деректерді өзектендіру» белгісімен хабарлама жіберу арқылы оларды дербес өзектендіре алады.
8.4. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада өзгеше мерзім көзделмесе, дербес деректер жиналған мақсаттарға қол жеткізумен айқындалады.
Пайдаланушы кез келген уақытта Операторға электрондық пошта арқылы info@woow.kz электрондық мекенжайына «Дербес деректерді өңдеуге келісімді кері қайтарып алу»белгісімен хабарлама жіберу арқылы дербес деректерді өңдеуге келісімін қайтарып ала алады.
8.5. Бөгде сервистер қызметтері, оның ішінде төлем жүйелері, байланыс құралдары және басқа да қызмет көрсетушілер жинайтын барлық ақпаратты аталған адамдар (Операторлар) өздерінің Пайдаланушы келісімі мен Құпиялылық саясатына сәйкес сақтайды және өңдейді. Дербес деректер субъектісі және/немесе көрсетілген құжаттармен. Оператор үшінші тұлғалардың, оның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты болмайды.
8.6. Дербес деректер субъектісі белгілеген таратуға рұқсат етілген дербес деректерді беруге (қол жеткізуді ұсынудан басқа), сондай-ақ өңдеуге немесе өңдеу шарттарына (қол жеткізуді алудан басқа) тыйым салу дербес деректерді ҚР заңнамасында айқындалған мемлекеттік, қоғамдық және өзге де жария мүдделерде өңдеу жағдайларында қолданылмайды.
8.7. Оператор дербес деректерді өңдеу кезінде дербес деректердің құпиялылығын қамтамасыз етеді.
8.8. Егер дербес деректерді сақтау мерзімі Қазақстан Республикасының Заңында, Дербес деректер субъектісі тарапы, пайда алушы немесе кепілгер болып табылатын шартта белгіленбесе, Оператор дербес деректерді сақтауды дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда, дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде жүзеге асырады.
8.9. Дербес деректерді өңдеуді тоқтату шарты – дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің қолданылу мерзімінің аяқталуы, дербес деректер субъектісінің келісімін кері қайтарып алу немесе дербес деректерді өңдеуді тоқтату туралы талап, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау болып табылады.
9. Оператордың алынған дербес деректермен жүргізетін іс-қимылдар тізбесі
9.1. Оператор дербес деректерді жинауды, жазуды, жүйелендіруді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қол жеткізуді), иесіздендіруді, бұғаттауды, өшіруді және жоюды жүзеге асырады.
9.2. Оператор ақпараттық-телекоммуникациялық желілер бойынша алынған ақпаратты ала отырып және/немесе бере отырып немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.
10. Дербес деректерді трансшекаралық беру
10.1. Оператор дербес деректерді трансшекаралық беру жөніндегі қызметті жүзеге асыру басталғанға дейін Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органды өзінің дербес деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабардар етуге міндетті (мұндай хабарлама дербес деректерді өңдеуді жүзеге асыру ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Оператор жоғарыда көрсетілген хабарламаны бергенге дейін дербес деректерді трансшекаралық беру жоспарланып отырған шет мемлекеттің билік органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті мәліметтерді алуға міндетті.
11. Дербес деректердің құпиялылығы
Оператор және дербес деректерге қол жеткізген өзге тұлғалар, егер федералдық заңда өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға жария етпеуге және дербес деректерді таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы Операторға info@woow.kz электрондық поштасының көмегімен хабарласу арқылы өзінің дербес деректерін өңдеуге қатысты қызықтыратын мәселелер бойынша кез келген түсініктеме ала алады
12.2. Бұл құжатта Оператордың дербес деректерді өңдеу саясатындағы кез келген өзгерістер көрсетіледі. Саясат жаңа нұсқамен ауыстырылғанға дейін мерзімсіз жұмыс істейді.
12.3. Еркін қолжетімділіктегі саясаттың өзекті нұсқасы https://woow/privacy мекенжайы бойынша Интернет желісінде орналасқан.
1. Жалпы ережелер
Осы дербес деректерді өңдеу саясаты «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңының (11.02.2024 ж. жағдай бойынша өзгерістермен және толықтырулармен) талаптарына сәйкес жасалды және «Z Distribution Company» ЖШС» (бұдан әрі – Оператор) қабылдайтын дербес деректерді өңдеу тәртібін және дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.
1.1. Оператор өзінің жеке деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын қорғауды өз қызметін жүзеге асырудың аса маңызды мақсаты мен шарты етіп қояды.
1.2. Осы Оператордың дербес деректерді өңдеуге қатысты саясаты (бұдан әрі – Саясат) Оператордың веб-сайтқа кірушілер туралы ала алатын барлық ақпаратына қолданылады https://woow.kz
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Дербес деректерді автоматтандырылған өңдеу – есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу.
2.2. Дербес деректерді бұғаттау – дербес деректерді өңдеуді уақытша тоқтату (өңдеу дербес деректерді нақтылау үшін қажет болған жағдайларды қоспағанда).
2.3. Веб-сайт – графикалық және ақпараттық материалдардың, сондай-ақ олардың https://woow.kz желілік мекенжайы бойынша интернет желісінде қолжетімділігін қамтамасыз ететін компьютерлер мен дерекқорларға арналған бағдарламалардың жиынтығы.
2.4. Дербес деректердің ақпараттық жүйесі – дерекқордағы дербес деректердің жиынтығы және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар.
2.5. Дербес деректерді иесіздендіру – нәтижесінде қосымша ақпаратты пайдаланбай, дербес деректердің нақты пайдаланушыға немесе дербес деректердің өзге субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер.
2.6. Дербес деректерді өңдеу – дербес деректерді жинауды, жазуды, жүйелендіруді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қол жеткізуді), иесіздендіруді, бұғаттауды, өшіруді, жоюды қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе осындай құралдарды пайдаланбай дербес деректермен жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы.
2.7. Оператор – дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеудің мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, заңды немесе жеке тұлға.
2.8. Дербес деректер – https://woow.kz веб-сайтының белгілі бір немесе анықталатын Пайдаланушысына тікелей немесе жанама түрде қатысы бар кез келген ақпарат.
2.9. Дербес деректер субъектісі тарату үшін рұқсат берген дербес деректер — Дербес деректер туралы заңда көзделген тәртіппен тарату үшін дербес деректер субъектісі рұқсат берген дербес деректерді өңдеуге келісім беру арқылы дербес деректер субъектісі берген дербес деректер, адамдардың шектеусіз тобына қолжетімділік (бұдан әрі — тарату үшін рұқсат етілген дербес деректер).
2.10. Пайдаланушы – кез келген https://woow.kz веб-сайтына кіруші.
2.11. Дербес деректерді ұсыну – белгілі бір адамға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған әрекеттер.
2.12. Дербес деректерді тарату – тұлғалардың белгісіз тобына дербес деректерді ашуға (дербес деректерді беру) немесе шектеусіз тұлғалар тобының дербес деректерімен танысуға, оның ішінде бұқаралық ақпарат құралдарында дербес деректерді жариялауға, ақпараттық-телекоммуникациялық желілерде орналастыруға немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізуге бағытталған кез келген іс-әрекет.
2.13. Дербес деректерді трансшекаралық беру – дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке немесе шетелдік заңды тұлғаға беру.
2.14. Дербес деректерді жою – нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкін болмай, дербес деректер қайтарымсыз жойылатын және/немесе дербес деректердің материалдық жеткізгіштері жойылатын кез келген іс-әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың мынаған құқығы бар:
— Дербес деректер субъектісінен дербес деректерді қамтитын дұрыс ақпаратты және/немесе құжаттарды алу;
— Дербес деректер субъектісі дербес деректерді өңдеуге келісімді кері қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талаппен өтініш жіберген жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған кезде Дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы;
— егер осы Заңда немесе Қазақстан Республикасының басқа да заңдарында өзгеше көзделмесе, Дербес деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындау.
3.2. Оператор мынаған міндетті:
— Дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпарат беру;
— Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыру;
— Дербес деректер туралы Заңның талаптарына сәйкес дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларына жауап беру;
— осы органның сұрау салуы бойынша дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осындай сұрау салуды алған күннен бастап 10 күн ішінде қажетті ақпаратты хабарлау;
— дербес деректерді өңдеуге қатысты осы Саясатқа шектеусіз қолжетімділікті жариялау немесе өзге де жолмен қамтамасыз ету;
— дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдау;
— дербес деректерді беруді (таратуды, беруді, қол жеткізуді) тоқтату, Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді өңдеуді тоқтату және жою;
— Дербес деректер туралы заңда көзделген өзге де міндеттерді орындау.
4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Дербес деректер субъектілерінің мынаған құқығы бар:
— Қазақстан Республикасының басқа да заңдарында көзделген жағдайларды қоспағанда, оның дербес деректерін өңдеуге қатысты ақпаратты алу. Мәліметтерді Оператор Дербес деректер субъектісіне қолжетімді нысанда ұсынады және мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, оларда дербес деректердің басқа субъектілеріне қатысты дербес деректер болмауға тиіс. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңда белгіленген;
— егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, Оператордан оның дербес деректерін нақтылау, оларды бұғаттауды немесе жоюды талап ету, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдау;
— тауарларды, жұмыстарды және көрсетілетін қызметтерді нарықта жылжыту мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын ұсыну;
— дербес деректерді өңдеуге, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талапты жіберуге келісімді кері қайтарып алу;
— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес деректерін өңдеу кезінде Оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне сот тәртібімен шағымдану;
— ҚР заңнамасында көзделген өзге де құқықтарды жүзеге асыру.
4.2. Дербес деректер субъектілері мынаған міндетті:
— Операторға өзі туралы сенімді деректерді ұсыну;
— Операторға өзінің дербес деректерін нақтылау (жаңарту, өзгерту) туралы хабарлау.
4.3. Операторға өзі туралы анық емес мәліметтерді не дербес деректердің басқа субъектісі туралы мәліметтерді соңғысының келісімінсіз берген адамдар Қазақстан Республикасының заңнамасына сәйкес жауапты болады.
5. Дербес деректерді өңдеу қағидаттары
5.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын-ала анықталған және заңды мақсаттарға жетумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.
5.3. Өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.
5.4. Өңдеу мақсаттарына жауап беретін дербес деректер ғана өңдеуге жатады.
5.5. Өңделетін дербес деректердің мазмұны мен көлемі көрсетілген өңдеу мақсаттарына сәйкес келеді. Өңделетін дербес деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артық болуына жол берілмейді.
5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Егер дербес деректерді сақтау мерзімі «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңында, Қазақстан Республикасының өзге де заңдарында, дербес деректер субъектісі тарапы, ол бойынша пайда алушы немесе кепілгер болып табылатын шартта белгіленбесе, дербес деректерді сақтау дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда, дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде жүзеге асырылады.
Егер «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңында және (немесе) Қазақстан Республикасының басқа да заңдарында өзгеше көзделмесе, өңделетін дербес деректер өңдеу мақсаттарына қол жеткізілгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда жойылады не иесіздендіріледі.
6. Дербес деректерді өңдеу мақсаттары
Құқықтық негіздер
· «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңы (11.02.2024 ж. жағдай бойынша өзгерістер мен толықтырулармен)
Дербес деректерді өңдеу түрлері
Электрондық пошта мекенжайына ақпараттық хаттарды жіберу.
Пайдаланушымен кері байланыс орнату, соның ішінде хабарламалар жіберу, сайтты пайдалануға қатысты сұраулар, қызметтер көрсету, Пайдаланушының сұраулары мен өтінімдерін өңдеу.
Өңдеу мақсаты
Электрондық хаттар мен қоңыраулар жіберу арқылы Пайдаланушыға хабарлау.
Дербес деректер
- Тегі, аты, әкесінің аты;
- электрондық мекенжайы;
- телефон нөмірлері.
Құқықтық негіздер
· «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңы (11.02.2024 ж. жағдай бойынша өзгерістермен және толықтырулармен)
7. Дербес деректерді өңдеу шарттары
7.1. Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады. «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңында және (немесе) Қазақстан Республикасының басқа да заңдарында көзделген жағдайларда. Қазақстан Республикасының халықаралық шартында немесе заңда көзделген мақсаттарға қол жеткізу үшін. Қазақстан Республикасының заңнамасымен Операторға жүктелген атқарымдарды, өкілеттіктер мен міндеттерді жүзеге асыру үшін. Дербес деректер субъектісінің, Оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін қорғау үшін. Қазақстан Республикасының заңнамасында көзделген өзге де жағдайларда.
7.2. Дербес деректер субъектісіне не оның өтініші бойынша шектеусіз адамдар тобына қолжетімділік берілген дербес деректерді (бұдан әрі – жалпыға қолжетімді дербес деректерді) өңдеу жүзеге асырылады.
7.3. Қазақстан Республикасының заңдарына сәйкес жариялануға немесе міндетті түрде ашылуға жататын дербес деректерді өңдеу жүзеге асырылады.
8. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа да түрлерінің тәртібі
Оператор өңдейтін дербес деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру жолымен қамтамасыз етіледі.
8.1. Оператор дербес деректердің сақталуын қамтамасыз етеді және уәкілетті емес тұлғалардың дербес деректеріне қол жеткізуін болдырмайтын барлық шараларды қабылдайды.
8.2. Қолданылып жүрген заңнаманы орындауға байланысты жағдайларды қоспағанда не егер дербес деректер субъектісі Операторға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісім берген жағдайда, Пайдаланушының дербес деректері ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді.
8.3. Дербес деректерде дәлсіздіктер анықталған жағдайда Пайдаланушы Операторға Оператордың info@woow.kz электрондық пошта мекенжайына «Дербес деректерді өзектендіру» белгісімен хабарлама жіберу арқылы оларды дербес өзектендіре алады.
8.4. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада өзгеше мерзім көзделмесе, дербес деректер жиналған мақсаттарға қол жеткізумен айқындалады.
Пайдаланушы кез келген уақытта Операторға электрондық пошта арқылы info@woow.kz электрондық мекенжайына «Дербес деректерді өңдеуге келісімді кері қайтарып алу»белгісімен хабарлама жіберу арқылы дербес деректерді өңдеуге келісімін қайтарып ала алады.
8.5. Бөгде сервистер қызметтері, оның ішінде төлем жүйелері, байланыс құралдары және басқа да қызмет көрсетушілер жинайтын барлық ақпаратты аталған адамдар (Операторлар) өздерінің Пайдаланушы келісімі мен Құпиялылық саясатына сәйкес сақтайды және өңдейді. Дербес деректер субъектісі және/немесе көрсетілген құжаттармен. Оператор үшінші тұлғалардың, оның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты болмайды.
8.6. Дербес деректер субъектісі белгілеген таратуға рұқсат етілген дербес деректерді беруге (қол жеткізуді ұсынудан басқа), сондай-ақ өңдеуге немесе өңдеу шарттарына (қол жеткізуді алудан басқа) тыйым салу дербес деректерді ҚР заңнамасында айқындалған мемлекеттік, қоғамдық және өзге де жария мүдделерде өңдеу жағдайларында қолданылмайды.
8.7. Оператор дербес деректерді өңдеу кезінде дербес деректердің құпиялылығын қамтамасыз етеді.
8.8. Егер дербес деректерді сақтау мерзімі Қазақстан Республикасының Заңында, Дербес деректер субъектісі тарапы, пайда алушы немесе кепілгер болып табылатын шартта белгіленбесе, Оператор дербес деректерді сақтауды дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда, дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде жүзеге асырады.
8.9. Дербес деректерді өңдеуді тоқтату шарты – дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің қолданылу мерзімінің аяқталуы, дербес деректер субъектісінің келісімін кері қайтарып алу немесе дербес деректерді өңдеуді тоқтату туралы талап, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау болып табылады.
9. Оператордың алынған дербес деректермен жүргізетін іс-қимылдар тізбесі
9.1. Оператор дербес деректерді жинауды, жазуды, жүйелендіруді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қол жеткізуді), иесіздендіруді, бұғаттауды, өшіруді және жоюды жүзеге асырады.
9.2. Оператор ақпараттық-телекоммуникациялық желілер бойынша алынған ақпаратты ала отырып және/немесе бере отырып немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.
10. Дербес деректерді трансшекаралық беру
10.1. Оператор дербес деректерді трансшекаралық беру жөніндегі қызметті жүзеге асыру басталғанға дейін Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органды өзінің дербес деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабардар етуге міндетті (мұндай хабарлама дербес деректерді өңдеуді жүзеге асыру ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Оператор жоғарыда көрсетілген хабарламаны бергенге дейін дербес деректерді трансшекаралық беру жоспарланып отырған шет мемлекеттің билік органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті мәліметтерді алуға міндетті.
11. Дербес деректердің құпиялылығы
Оператор және дербес деректерге қол жеткізген өзге тұлғалар, егер федералдық заңда өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға жария етпеуге және дербес деректерді таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы Операторға info@woow.kz электрондық поштасының көмегімен хабарласу арқылы өзінің дербес деректерін өңдеуге қатысты қызықтыратын мәселелер бойынша кез келген түсініктеме ала алады
12.2. Бұл құжатта Оператордың дербес деректерді өңдеу саясатындағы кез келген өзгерістер көрсетіледі. Саясат жаңа нұсқамен ауыстырылғанға дейін мерзімсіз жұмыс істейді.
12.3. Еркін қолжетімділіктегі саясаттың өзекті нұсқасы https://woow/privacy мекенжайы бойынша Интернет желісінде орналасқан.