Жеке деректерді өңдеу саясаты
1. Жалпы ережелер
Бұл жеке деректерді өңдеу саясаты 2006 жылғы 27 шілдедегі №152-ФЗ “Жеке деректер туралы” Федералдық Заңының (бұдан әрі – Жеке деректер туралы заң) талаптарына сәйкес әзірленген және жеке деректерді өңдеу тәртібін және олардың қауіпсіздігін қамтамасыз ету шараларын анықтайды. Оператор – Иван Сергеевич Михайлов.
1.1. Оператор өзінің қызметін жүзеге асыруда адамның және азаматтың жеке деректерін өңдеу кезінде оның құқықтары мен бостандықтарын, соның ішінде жеке өміріне, жеке және отбасылық құпияға құқықтарын қорғауды басты мақсат және шарт деп санайды.
1.2. Осы Оператордың жеке деректерді өңдеу саясаты (бұдан әрі — Саясат) Операторға https://visitrf.com/ веб-сайтына келушілер туралы алуы мүмкін барлық ақпаратқа қолданылады.
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Жеке деректерді автоматтандырылған өңдеу — деректерді компьютерлік технологияларды пайдалана отырып өңдеу.
2.2. Жеке деректерді бұғаттау — жеке деректерді өңдеуді уақытша тоқтату (деректерді нақтылау үшін өңдеу қажет жағдайларды қоспағанда).
2.3. Веб-сайт — графикалық және ақпараттық материалдар жиынтығы, сондай-ақ бағдарламалық қамтамасыз ету мен деректер базалары, олардың интернеттегі қолжетімділігін қамтамасыз етеді: https://visitrf.com/.
2.4. Жеке деректердің ақпараттық жүйесі — деректер базаларында сақталатын жеке деректер және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар.
2.5. Жеке деректерді жекешелендіру — қосымша ақпаратсыз нақты Пайдаланушыға немесе басқа субъектке тиесілі жеке деректерді анықтауға мүмкіндік бермейтін әрекеттер.
2.6. Жеке деректерді өңдеу — автоматтандыру құралдарын пайдалана отырып немесе оларсыз жеке деректерге қатысты жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы: жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қолжетімділік), жекешелендіру, бұғаттау, жою, жою.
2.7. Оператор — мемлекеттік орган, жергілікті басқару органы, заңды немесе жеке тұлға, жеке деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ өңдеудің мақсаттары мен көлемін, жеке деректер тізбесін, олардың өңдеу әрекеттерін анықтайтын тұлға.
2.8. Жеке деректер — тікелей немесе жанама түрде https://visitrf.com/ веб-сайтының нақты немесе анықталатын Пайдаланушысына қатысты кез келген ақпарат.
2.9. Субъекттің келісімімен жария етілген жеке деректер — Жеке деректер туралы заңда белгіленген тәртіппен субъектінің келісімі арқылы шектеусіз тұлғаларға қолжетімді деректер.
2.10. Пайдаланушы — https://visitrf.com/ веб-сайтының кез келген келушісі.
2.11. Жеке деректерді ұсыну — жеке деректерді белгілі бір адамға немесе адамдар тобына ашуға бағытталған әрекеттер.
2.12. Жеке деректерді тарату — жеке деректерді шексіз тұлғаларға ашуға (таратуға) немесе шектеусіз тұлғаларға таныстыруға бағытталған кез келген әрекеттер, оның ішінде бұқаралық ақпарат құралдарында жариялау, ақпараттық-коммуникациялық желілерде орналастыру немесе басқа тәсілмен қолжетімділікті қамтамасыз ету.
2.13. Жеке деректерді трансшекаралық беру — жеке деректерді шетел мемлекетінің аумағына, шетел органына, шетелдік жеке немесе заңды тұлғаға беру.
2.14. Жеке деректерді жою — жеке деректерді қайтарымсыз жоюға немесе оларды қамтитын материалдық тасымалдаушыларды жоюға бағытталған кез келген әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқықтары: — субъектіден жеке деректер бар сенімді ақпаратты және/немесе құжаттарды алу; — егер субъект жеке деректерді өңдеуге берген келісімін қайтарып алса немесе өңдеуді тоқтату туралы талап жіберсе, Жеке деректер туралы заңда көзделген негіздер болғанда оператор келісімсіз өңдеуді жалғастыруға құқылы; — Жеке деректер туралы заңмен және оған сәйкес қабылданған актілермен міндеттерді орындау үшін қажетті және жеткілікті шаралар тізбесін өз бетінше анықтау.
3.2. Оператордың міндеттері: — сұрату бойынша субъектіге оның жеке деректерін өңдеу туралы ақпарат беру; — жеке деректерді Ресей Федерациясы заңнамасына сәйкес өңдеуді ұйымдастыру; — заң талаптарына сәйкес деректер субъектілері мен олардың өкілдерінің өтініштеріне жауап беру; — жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға қажетті ақпаратты 10 күн ішінде ұсыну; — осы Саясатқа шектеусіз қолжетімділікті жариялау немесе қамтамасыз ету; — жеке деректердің заңсыз немесе кездейсоқ қолжетімділігінен, жойылуынан, өзгеруінен, бұғатталуынан, көшіруінен, ұсынылуынан, таратылуынан және басқа заңсыз әрекеттерден қорғау үшін заңды, ұйымдастырушылық және техникалық шаралар қабылдау; — заңда көзделген тәртіппен жеке деректерді беруді (тарату, ұсыну, қолжетімділік), өңдеуді тоқтату және жою; — Жеке деректер туралы заңмен белгіленген басқа да міндеттерді орындау.
4. Жеке деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Субъектілердің құқықтары: — жеке деректерін өңдеу туралы ақпарат алу (заңмен шектелген жағдайларды қоспағанда). Ақпарат қолжетімді түрде беріледі, басқа субъектілердің деректері болмайды, егер ашу үшін заңды негіздер болмаса. Ақпарат пен алу тәртібі Жеке деректер туралы заңмен белгіленген; — жеке деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсатына қажетсіз болса, оларды нақтылауды, бұғаттауды немесе жоюды талап ету, сондай-ақ өз құқықтарын қорғау шараларын қолдану; — тауарлар, жұмыстар және қызметтер нарығында жарнама мақсатында өңдеу үшін алдын ала келісім талап ету; — жеке деректерді өңдеуге берген келісімді қайтарып алу және өңдеуді тоқтатуды талап ету; — оператордың әрекетсіздігі немесе заңсыз әрекеттеріне уәкілетті органға немесе сотқа шағымдану; — Ресей заңнамасында көзделген өзге де құқықтарды жүзеге асыру.
4.2. Субъектілердің міндеттері: — операторға өзі туралы сенімді ақпарат ұсыну; — өзінің жеке деректерінің өзектендірілуі (жаңартылуы, өзгеруі) туралы операторды хабардар ету.
4.3. Операторға өзі немесе басқа субъект туралы шындыққа сай келмейтін деректер ұсынған тұлғалар (соңғысының келісімінсіз), Қазақстан Республикасының заңнамасына сәйкес жауапты болады.
5. Жеке деректерді өңдеудің қағидаттары
5.1. Жеке деректер заңды және адал негізде өңделеді.
5.2. Өңдеу нақты, алдын ала анықталған және заңды мақсаттарға жетумен шектеледі. Жинау мақсаттарына сәйкес келмейтін өңдеуге жол берілмейді.
5.3. Әртүрлі мақсатта өңделетін жеке деректер базаларын біріктіруге болмайды.
5.4. Тек өңдеу мақсаттарына сәйкес келетін жеке деректер өңделеді.
5.5. Өңделетін жеке деректердің мазмұны мен көлемі мәлімделген мақсаттарға сәйкес келуі керек. Артық деректер өңдеуге жатпайды.
5.6. Өңдеу кезінде деректердің дәлдігі, жеткіліктілігі және қажет болған жағдайда өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша шаралар қабылдайды.
5.7. Жеке деректер субъектіні анықтауға мүмкіндік беретін түрде өңдеу мақсаттары талап ететін мерзімнен артық сақталмайды, егер заңда немесе шартта өзгеше көзделмесе. Өңдеу мақсатына қол жеткізілгенде немесе қажеттілік жойылғанда, деректер жойылады немесе жекешелендіріледі, егер заңда өзгеше көзделмесе.
6. Жеке деректерді өңдеу мақсаттары
Мақсаты: Пайдаланушыға веб-сайттағы сервистерге, ақпаратқа және/немесе материалдарға қолжетімділікті ұсыну
Жеке деректер: философиялық нанымдар
Құқықтық негіз: 2006 жылғы 27 шілдедегі №149-ФЗ “Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы” Федералдық Заңы
Өңдеу түрлері: Жеке деректерді беру
7. Жеке деректерді өңдеу шарттары
7.1. Өңдеу субъектінің келісімімен жүзеге асырылады.
7.2. Өңдеу халықаралық шартпен немесе заңмен көзделген мақсаттарға қол жеткізу үшін, не операторға заңнамамен жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру үшін қажет.
7.3. Өңдеу сот әділдігін жүзеге асыру, сот актісін, басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.
7.4. Өңдеу субъект тарап болып табылатын, бенефициар немесе кепілгер болып табылатын шартты орындау үшін немесе субъекттің бастамасы бойынша шарт жасау үшін қажет.
7.5. Өңдеу оператордың немесе үшінші тұлғалардың заңды мүдделері үшін немесе қоғамдық маңызы бар мақсаттарға жету үшін қажет, бірақ бұл кезде деректер субъектісінің құқықтары мен бостандықтары бұзылмауы тиіс.
7.6. Субъект шектеусіз тұлғаларға қолжетімділікті берген немесе оның өтініші бойынша жария етілген жеке деректерді өңдеу.
7.7. Федералдық заңда көзделген жағдайда жариялануы немесе міндетті түрде ашылуы тиіс жеке деректерді өңдеу.
8. Жеке деректерді жинау, сақтау, беру және өңдеудің басқа да түрлерінің тәртібі
Оператор өңделетін жеке деректердің қауіпсіздігін қамтамасыз ету үшін қолданыстағы заңнама талаптарын толық орындау мақсатында құқықтық, ұйымдастырушылық және техникалық шараларды іске асырады.
8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсат етілмеген қолжетімділіктің алдын алуға барлық мүмкін шараларды қабылдайды.
8.2. Пайдаланушының жеке деректері ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді, заңнамада көзделген жағдайлардан немесе азаматтық-құқықтық шартты орындау үшін пайдаланушы келісім берген жағдайлардан басқа.
8.3. Жеке деректердегі дәлсіздіктер анықталған жағдайда, пайдаланушы info@visitrf.com мекенжайына “Жеке деректерді жаңарту” белгісімен хабарлама жіберу арқылы деректерді өзектендіре алады.
8.4. Жеке деректерді өңдеу мерзімі деректер жиналған мақсаттарға қол жеткізумен айқындалады, егер келісімшартта немесе қолданыстағы заңнамада өзгеше көзделмесе. Пайдаланушы кез келген уақытта info@visitrf.com мекенжайына “Жеке деректерді өңдеуге келісімді қайтарып алу” белгісімен хабарлама жіберу арқылы келісімін қайтарып ала алады.
8.5. Үшінші тарап қызметтері жинаған барлық ақпарат (соның ішінде төлем жүйелері, байланыс құралдары және басқа да қызметтер) осы тұлғалардың (операторлардың) өз Пайдаланушы келісіміне және Құпиялылық саясатына сәйкес сақталады және өңделеді. Оператор үшінші тұлғалардың әрекеттеріне жауап бермейді.
8.6. Деректер субъектісі жария етілген жеке деректерді (қолжетімділікті ұсынудан басқа) беруге, өңдеуге немесе өңдеу шарттарына шектеу қойған жағдайда, бұл шектеулер мемлекеттік, қоғамдық және өзге де көпшілік мүдделерде өңделетін жеке деректерге қолданылмайды.
8.7. Оператор жеке деректерді өңдеу кезінде олардың құпиялылығын қамтамасыз етеді.
8.8. Оператор жеке деректерді субъектіні анықтауға мүмкіндік беретін түрде тек өңдеу мақсаттары талап ететін мерзімде ғана сақтайды, егер заңда немесе келісімшартта өзге мерзім көзделмесе.
8.9. Өңдеуді тоқтатудың негіздері: өңдеу мақсатына қол жеткізу, субъектінің келісім мерзімінің өтуі, келісімін қайтарып алу, өңдеуді тоқтатуды талап ету, заңсыз өңдеуді анықтау.
9. Оператор жүзеге асыратын әрекеттер тізбесі
9.1. Оператор жеке деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қолжетімділік), жекешелендіру, бұғаттау, жою және жоюды жүзеге асырады.
9.2. Оператор жеке деректерді автоматтандырылған өңдеуді ақпараттық-телекоммуникациялық желілерді пайдалана отырып немесе онсыз жүзеге асырады.
10. Жеке деректерді трансшекаралық беру
10.1. Трансшекаралық беру басталғанға дейін оператор уәкілетті органға осындай ниеті туралы хабарлауы тиіс (бұл хабарлама жеке деректерді өңдеу ниеті туралы хабарламадан бөлек беріледі).
10.2. Жоғарыда көрсетілген хабарламаны жіберу алдында оператор шетелдік органдардан, жеке немесе заңды тұлғалардан қажетті ақпарат алуы тиіс.
11. Жеке деректердің құпиялылығы
Оператор және жеке деректерге қолжетімділік алған басқа тұлғалар деректер субъектісінің келісімінсіз оларды үшінші тұлғаларға ашпауға және таратпауға міндетті, егер заңда өзгеше көзделмесе.
12. Қорытынды ережелер
12.1. Пайдаланушы жеке деректерін өңдеуге қатысты кез келген түсініктемені операторға info@visitrf.com электрондық поштасы арқылы сұрата алады.
12.2. Осы құжатта саясаттағы кез келген өзгерістер көрініс табады. Саясат жаңа нұсқасы қабылданғанға дейін мерзімсіз қолданылады.
12.3. Саясаттың қолданыстағы нұсқасы интернетте мына мекенжайда ашық қолжетімді: https://visitrf.com/about/privacy-policy/.