Құпиялылық саясаты
1. Жалпы ережелер
Осы дербес деректерді өңдеу саясаты Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңының (бұдан әрі – Дербес деректер туралы заң) 27-1-бабына сәйкес әзірленді және дербес деректерді өңдеу тәртібін, сондай-ақ дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды белгілейді, оларды «Estanza Construction» ЖШС (бұдан әрі – Оператор) жүзеге асырады.
1.1. Оператор өз қызметін жүзеге асырудың басты мақсаты және шарты ретінде адамның және азаматтың дербес деректерін өңдеу кезінде олардың құқықтары мен бостандықтарын сақтауды, соның ішінде жеке өмірге қол сұқпаушылық, жеке және отбасылық құпиялылық құқықтарын қорғауды көздейді.
1.2. Оператордың дербес деректерді өңдеу жөніндегі осы саясаты (бұдан әрі – Саясат) Оператор https://estanza.kz веб-сайтына келушілер туралы ала алатын барлық ақпаратқа қолданылады.
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Дербес деректерді автоматтандырылған өңдеу – есептеу техникасы құралдарын пайдалана отырып дербес деректерді өңдеу.
2.2. Дербес деректерді бұғаттау – дербес деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау қажет болған жағдайларды қоспағанда).
2.3. Веб-сайт – https://estanza.kz желілік мекенжайы бойынша интернет желісінде қолжетімділікті қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ ЭЕМ-ге арналған бағдарламалар мен деректер базаларының жиынтығы.
2.4. Дербес деректердің ақпараттық жүйесі – деректер базаларында қамтылған дербес деректер мен оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Дербес деректерді иесіздендіру – қосымша ақпаратты пайдаланбай нақты Пайдаланушыға немесе басқа дербес деректер субъектісіне тиесілігін айқындау мүмкін болмайтын әрекеттер.
2.6. Дербес деректерді өңдеу – автоматтандыру құралдарын пайдалана отырып немесе онсыз дербес деректермен жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы, оның ішінде жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қолжетімділік), иесіздендіру, бұғаттау, жою, дербес деректерді жою.
2.7. Оператор – дербес деректерді өңдеуді өз бетінше немесе басқа тұлғалармен бірлесіп ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңдеуге жататын дербес деректер құрамын және дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, жергілікті атқарушы орган, заңды немесе жеке тұлға.
2.8. Дербес деректер – https://estanza.kz веб-сайтының нақты немесе айқындалатын Пайдаланушысына тікелей немесе жанама қатысы бар кез келген ақпарат.
2.9. Дербес деректер субъектісі таратылуына рұқсат берген дербес деректер – дербес деректер субъектісінің келісімі арқылы шектеусіз тұлғалар тобының қол жеткізуіне рұқсат етілген деректер, бұл келісім Дербес деректер туралы заңда белгіленген тәртіппен ресімделеді (бұдан әрі – таратуға рұқсат етілген дербес деректер).
2.10. Пайдаланушы – https://estanza.kz/ веб-сайтының кез келген келушісі.
2.11. Дербес деректерді ұсыну – дербес деректерді белгілі бір тұлғаға немесе тұлғалар тобына ашуға бағытталған әрекеттер.
2.12. Дербес деректерді тарату – дербес деректерді шектеусіз тұлғалар тобына ашуға бағытталған кез келген әрекеттер (дербес деректерді беру) немесе дербес деректермен шектеусіз тұлғалар тобының танысуына мүмкіндік беру, соның ішінде дербес деректерді бұқаралық ақпарат құралдарында жариялау, ақпараттық-телекоммуникациялық желілерде орналастыру немесе өзге тәсілмен қолжетімді ету.
2.13. Дербес деректердің трансшекаралық берілуі – дербес деректерді шет мемлекеттің аумағына, сол мемлекеттің уәкілетті органына, шетелдік жеке немесе заңды тұлғаға беру.
2.14. Дербес деректерді жою – дербес деректердің ақпараттық жүйесіндегі дербес деректер мазмұнын әрі қарай қалпына келтіру мүмкіндігінсіз қайтымсыз түрде жойылуына және (немесе) дербес деректердің материалдық тасымалдаушыларын жоюға әкеп соғатын кез келген әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқықтары:
– дербес деректер субъектісінен оның дербес деректерін қамтитын шынайы ақпарат және (немесе) құжаттар алуға;
– дербес деректер субъектісі өз дербес деректерін өңдеуге берген келісімін қайтарып алған жағдайда, Дербес деректер туралы заңда көзделген негіздер болған кезде, субъектінің келісімінсіз дербес деректерді өңдеуді жалғастыруға;
– Дербес деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындау үшін қажетті және жеткілікті шаралардың құрамын және тізбесін дербес айқындауға, егер заңмен өзгеше көзделмесе.
3.2. Оператордың міндеттері:
– дербес деректер субъектісінің сұрау салуы бойынша оның дербес деректерін өңдеуге қатысты ақпарат ұсынуға;
– дербес деректерді Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен өңдеуді ұйымдастыруға;
– дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларын Дербес деректер туралы заң талаптарына сәйкес қарауға және жауап беруге;
– дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органның сұрауы бойынша қажетті ақпаратты сұрау алынған күннен бастап 30 күн ішінде ұсынуға;
– осы Саясатқа шектеусіз қолжетімділікті қамтамасыз етуге (жариялауға немесе өзге тәсілмен орналастыруға);
– дербес деректерге заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан және басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдауға;
– дербес деректердің берілуін (тарату, ұсыну, қолжетімділік) тоқтатуға, өңдеуді тоқтатуға және дербес деректерді жоюға Дербес деректер туралы заңда көзделген тәртіп пен жағдайларда;
– Дербес деректер туралы заңда көзделген өзге де міндеттерді орындауға.
4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Дербес деректер субъектісінің құқықтары:
– заңдарда көзделген жағдайларды қоспағанда, өз дербес деректерін өңдеу туралы ақпарат алуға. Ақпарат Пайдаланушыға Оператор тарапынан қолжетімді нысанда ұсынылады және онда өзге дербес деректер субъектілеріне қатысты дербес деректер болмауы тиіс, егер мұндай деректерді ашуға заңды негіздер болмаса. Мұндай ақпараттың тізбесі мен оны алу тәртібі Дербес деректер туралы заңмен белгіленеді;
– өзінің дербес деректерін нақтылауды, бұғаттауды немесе жоюды талап етуге, егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаттары үшін қажет болмаса, сондай-ақ өз құқықтарын қорғау үшін заңда көзделген шараларды қабылдауға;
– тауарларды, жұмыстарды және қызметтерді нарықта жылжыту мақсатында дербес деректерді өңдеуге алдын ала келісім беру шартын қоюға;
– дербес деректерді өңдеуге берілген келісімді қайтарып алуға;
– дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен Оператордың заңсыз әрекеттеріне (әрекетсіздігіне) шағымдануға;
– Қазақстан Республикасының заңнамасында көзделген өзге құқықтарды жүзеге асыруға.
4.2. Дербес деректер субъектілерінің міндеттері:
– Операторға өздері туралы шынайы деректер ұсынуға;
– өздерінің дербес деректерін нақтылау (жаңарту, өзгерту) туралы Операторға хабарлауға.
4.3. Өзі туралы жалған ақпаратты немесе басқа дербес деректер субъектісі туралы оның келісімінсіз мәліметтерді ұсынған тұлғалар Қазақстан Республикасының заңнамасына сәйкес жауапкершілікке тартылады.
5. Оператор Пайдаланушының келесі жеке деректерін өңдей алады
5.1. Тегі, аты, әкесінің аты.
5.2. Электрондық пошта мекенжайы.
5.3. Телефон нөмірлері.
5.4. Сондай-ақ сайтта келушілер туралы анонимді деректер (соның ішінде «cookie» файлдары) жиналып және өңделеді. Бұл процестер интернет-статистика сервистері (мысалы, Яндекс Метрика, Google Analytics және басқалары) арқылы жүзеге асырылады.
5.5. Осы Саясаттың мәтінінде аталған деректер жиынтығы «Жеке деректер» деп аталатын жалпы ұғыммен біріктіріледі.
5.6. Нәсілдік, ұлттық тиістілікке, саяси көзқарастарға, діни немесе философиялық сенімдерге, интимдік өмірге қатысты арнайы санаттағы жеке деректерді өңдеу Оператор тарапынан жүзеге асырылмайды.
5.7. Жеке деректердің арнайы санаттарына жататын және таратуға рұқсат етілген деректерді өңдеуге, егер «Жеке деректер туралы» Заңның 10.1-бабында көзделген тыйымдар мен шарттар сақталса, жол беріледі.
5.8. Пайдаланушының таратуға рұқсат етілген жеке деректерін өңдеуге келісімі жеке деректерді өңдеуге берілген өзге келісімдерден бөлек рәсімделеді. Мұндай келісімнің мазмұнына қойылатын талаптарды жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті орган белгілейді.
5.8.1. Таратуға рұқсат етілген жеке деректерді өңдеуге келісімді Пайдаланушы тікелей Операторға береді.
5.8.2. Оператор Пайдаланушының келісімін алған күннен бастап үш жұмыс күні ішінде жеке деректерді өңдеу шарттары, тыйымдар мен шектеулер туралы ақпаратты жариялауға міндетті.
5.8.3. Таратуға рұқсат етілген жеке деректердің берілуі (таралуы, ұсынылуы, қолжетімділігі) дербес деректер субъектісінің талабы бойынша кез келген уақытта тоқтатылуы тиіс. Бұл талапта субъектінің тегі, аты, әкесінің аты (бар болса), байланыс деректері (телефон нөмірі, электрондық пошта немесе пошта мекенжайы), сондай-ақ өңдеуді тоқтату қажет жеке деректердің тізімі көрсетілуі керек. Мұндай деректер тек осы талапты алған Оператор тарапынан ғана өңделуі мүмкін.
5.8.4. Таратуға рұқсат етілген жеке деректерді өңдеуге келісім, 5.8.3-тармақта көрсетілген талап Операторға түскен сәттен бастап өз күшін жояды.
6. Жеке деректерді өңдеу қағидаттары
6.1. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
6.2. Жеке деректерді өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға жету үшін шектеледі. Деректерді жинау мақсаттарына сай келмейтін өңдеуге жол берілмейді.
6.3. Мақсаттары бір-біріне сай келмейтін жеке деректер базаларын біріктіруге жол берілмейді.
6.4. Өңдеуге тек өңдеу мақсаттарына жауап беретін жеке деректер жатады.
6.5. Өңделетін жеке деректердің мазмұны мен көлемі мәлімделген мақсаттарға сәйкес болуы тиіс. Өңделетін деректердің шамадан тыс болуына жол берілмейді.
6.6. Өңдеу кезінде деректердің дәлдігі, жеткіліктілігі және қажет болған жағдайда өзектілігі қамтамасыз етіледі. Оператор толық емес немесе қате деректерді жою немесе нақтылау жөнінде шаралар қабылдайды.
6.7. Жеке деректер, заңда немесе шартта өзгеше көзделмесе, өңдеу мақсаттарына жету үшін қажет уақыттан артық сақталмайды. Өңдеу мақсаттарына қол жеткізілген соң немесе қажеттілік жойылған жағдайда жеке деректер жойылады немесе анонимдендіріледі.
7. Жеке деректерді өңдеу мақсаттары
7.1. Пайдаланушының жеке деректерін өңдеудің мақсаттары:
– Пайдаланушыны электрондық хаттар арқылы ақпараттандыру;
– Пайдаланушыға https://estanza.kz/ сайтында орналастырылған сервистерге, ақпаратқа және/немесе материалдарға қолжетімділік беру.
7.2. Оператор Пайдаланушыға жаңа өнімдер, қызметтер, арнайы ұсыныстар және түрлі іс-шаралар туралы хабарламалар жібере алады. Пайдаланушы мұндай хабарламалардан кез келген уақытта бас тарта алады — ол үшін info@estanza.kz мекенжайына «Жаңа өнімдер мен ұсыныстар туралы хабарламалардан бас тарту» деген белгімен хат жіберу қажет.
7.3. Интернет-статистика сервистері арқылы жиналған Пайдаланушылардың анонимді деректері сайттағы Пайдаланушылардың әрекеттерін талдау, сайттың сапасын және мазмұнын жақсарту үшін пайдаланылады.
8. Жеке деректерді өңдеудің құқықтық негіздері
8.1. Жеке деректерді өңдеудің құқықтық негіздері болып табылады:
– Оператор мен дербес деректер субъектісі арасындағы шарттар;
– Қазақстан Республикасының 2013 жылғы 21 мамырдағы №94-V «Жеке деректер және оларды қорғау туралы» Заңының 27-1-бабы;
– жеке деректерді қорғау саласындағы заңдар мен өзге нормативтік құқықтық актілер;
– Пайдаланушылардың жеке деректерін өңдеуге және таратуға рұқсат етілген деректерді өңдеуге берген келісімдері.
8.2. Оператор Пайдаланушының жеке деректерін тек Пайдаланушының өз еркімен, сайттағы арнайы нысандарды толтыру немесе электрондық пошта арқылы жіберу нәтижесінде алған жағдайда ғана өңдейді. Мұндай нысандарды толтыру және/немесе деректерді жіберу Пайдаланушының осы Саясатпен келісімін білдіреді.
8.3. Егер браузер баптауларында «cookie» файлдарын сақтау және JavaScript технологиясын пайдалану рұқсат етілген болса, Оператор Пайдаланушы туралы анонимді деректерді өңдей алады.
8.4. Дербес деректер субъектісі өзінің жеке деректерін ұсыну туралы шешімді дербес, өз еркімен және өз мүддесінде қабылдайды. 9. Жеке деректерді өңдеу шарттары
9.1. Жеке деректерді өңдеу дербес деректер субъектісінің келісімімен жүзеге асырылады.
9.2. Өңдеу халықаралық шарттармен немесе Қазақстан Республикасының заңдарымен көзделген мақсаттарға жету үшін қажет болған жағдайда жүргізіледі.
9.3. Өңдеу сот төрелігін жүзеге асыру, сот актісін немесе өзге де органның не лауазымды тұлғаның актісін орындау мақсатында жүзеге асырылады.
9.4. Өңдеу дербес деректер субъектісі тарап немесе пайда алушы болып табылатын шартты орындау, сондай-ақ субъектінің бастамасы бойынша шарт жасасу мақсатында қажет болған жағдайда жүргізіледі.
9.5. Өңдеу Оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін іске асыру, не қоғамдық маңызы бар мақсаттарға жету үшін жүзеге асырылуы мүмкін, егер бұл ретте дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаса.
9.6. Пайдаланушы өз бастамасымен жалпыға қолжетімді еткен немесе сұрауы бойынша жарияланған деректер (бұдан әрі – ашық деректер) өңделуі мүмкін.
9.7. Заңмен жариялауға немесе ашуға жататын жеке деректер де өңделеді.
10. Жеке деректерді жинау, сақтау, беру және өңдеудің өзге де түрлерінің тәртібі
Оператор өңдейтін жеке деректердің қауіпсіздігі қолданыстағы заңнама талаптарын толық орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.
10.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және уәкілетті емес тұлғалардың қол жеткізуін болдырмау үшін барлық мүмкін шараларды қабылдайды.
10.2. Пайдаланушының жеке деректері ешқашан және ешқандай жағдайда үшінші тұлғаларға берілмейді, егер бұл қолданыстағы заңнаманы орындауға байланысты жағдайлар болмаса немесе жеке деректер субъектісі азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін Операторға деректерді үшінші тұлғаға беруге келісім берсе.
10.3. Егер жеке деректерде дәлсіздіктер анықталса, Пайдаланушы оларды өз бетінше жаңарта алады, ол үшін Оператордың info@estanza.kz электрондық поштасына «Жеке деректерді жаңарту» деген белгімен хабарлама жібереді.
10.4. Жеке деректерді өңдеу мерзімі олардың жиналу мақсатына жеткен сәтке дейін айқындалады, егер шартта немесе заңнамада өзгеше көзделмесе. Пайдаланушы кез келген уақытта жеке деректерді өңдеуге берген келісімін қайтарып ала алады, ол үшін Оператордың info@estanza.kz электрондық поштасына «Жеке деректерді өңдеуге келісімді қайтарып алу» деген белгімен хабарлама жіберуі қажет.
10.5. Төлем жүйелері, байланыс құралдары және өзге де қызмет жеткізушілер секілді сыртқы сервистер жинаған барлық ақпарат аталған тұлғалармен (Операторлармен) олардың Пайдаланушылық келісімі мен Құпиялылық саясатына сәйкес сақталып және өңделеді. Жеке деректер субъектісі және/немесе Пайдаланушы аталған құжаттармен дербес, уақытылы танысуға міндетті. Оператор үшінші тұлғалардың, соның ішінде осы тармақта көрсетілген қызмет жеткізушілерінің іс-әрекеттері үшін жауап бермейді.
10.6. Жеке деректер субъектісі белгілеген беруге (қол жеткізуді ұсынудан басқа), сондай-ақ өңдеуге немесе өңдеу шарттарына (қол жеткізуді алудан басқа) тыйым салулар жеке деректерді Қазақстан Республикасының заңнамасында айқындалған мемлекеттік, қоғамдық және өзге де қоғамдық мүдделерде өңдеу жағдайларында қолданылмайды.
10.7. Оператор жеке деректерді өңдеу кезінде олардың құпиялылығын қамтамасыз етеді.
10.8. Оператор жеке деректерді оларды өңдеу мақсаттарына жету үшін қажет мерзімнен артық емес, жеке деректер субъектісін айқындауға мүмкіндік беретін нысанда сақтайды, егер заңда немесе шартта өзгеше көзделмесе.
10.9. Жеке деректерді өңдеуді тоқтату шарты ретінде өңдеу мақсаттарына қол жеткізу, келісімнің мерзімі өтуі немесе жеке деректер субъектісінің келісімін қайтарып алуы, сондай-ақ жеке деректерді заңсыз өңдеу фактісінің анықталуы болып табылады.
11. Оператордың алынған жеке деректермен жүргізетін әрекеттер тізбесі
11.1. Оператор жеке деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қол жеткізуді), дербестендіруді, бұғаттауды, жоюды және жоюды жүзеге асырады.
11.2. Оператор ақпараттық-телекоммуникациялық желілер арқылы немесе онсыз жеке деректердің автоматтандырылған өңдеуін жүзеге асырады.
12. Жеке деректердің трансшекаралық берілуі
12.1. Оператор жеке деректердің трансшекаралық берілуін бастамас бұрын, деректер берілетін шетел мемлекеті жеке деректер субъектілерінің құқықтарын сенімді қорғауды қамтамасыз ететініне көз жеткізуге міндетті.
12.2. Жоғарыда көрсетілген талаптарға сай келмейтін шетел мемлекеттерінің аумағына жеке деректерді трансшекаралық беру тек жеке деректер субъектісінің жазбаша келісімі болған жағдайда және/немесе ол қатысушы болып табылатын шартты орындау мақсатында жүзеге асырылуы мүмкін.
13. Жеке деректердің құпиялылығы
Оператор және жеке деректерге қол жеткізген өзге де тұлғалар, егер заңда өзгеше көзделмесе, жеке деректер субъектісінің келісімінсіз жеке деректерді үшінші тұлғаларға ашпауға және таратпауға міндетті.
14. Қорытынды ережелер
14.1. Пайдаланушы өз жеке деректерін өңдеу мәселелері бойынша кез келген сұрақтарға түсініктеме алу үшін Операторға info@estanza.kz электрондық поштасы арқылы хабарласа алады.
14.2. Осы құжатта Оператордың жеке деректерді өңдеу саясатына енгізілген кез келген өзгерістер көрсетіледі. Саясат жаңа нұсқамен алмастырылғанға дейін белгісіз мерзімге қолданылады.
14.3. Саясаттың өзекті нұсқасы https://estanza.kz/ сайтында ашық қолжетімді түрде орналастырылған.
