Сайттың Құпиялылық саясаты revieweek.kz
Осы саясат «Дербес деректер туралы» 27.07.2006 № 152-ФЗ Федералдық заңының 18.1-бабының 2-бөлігіне сәйкес дербес деректерді өңдеуге қатысты саясатты айқындайды және оператордың дербес деректерді қорғауға қойылатын талаптары туралы мәліметтерді қамтиды. Осы саясат Оператор пайдаланушыдан алатын немесе ала алатын сервистің көмегімен өңделетін барлық дербес деректерге қатысты қолданылады. Осы саясат оператордың дербес деректерді өңдеуге қатысты жалпы саясатын айқындайтын және оператордың дербес деректерді қорғауға қойылатын талаптары туралы жалпы мәліметтерді ашатын оператордың ішкі құжатының ажырамас бөлігі болып табылады.
1. ЖАЛПЫ ЕРЕЖЕЛЕР.
1.1. Осы Саясаттың мақсаттары үшін төмендегі терминдер мен анықтамалар мынадай мағынаға ие:
«Дербес деректер» – тікелей немесе жанама сәйкестендірілген немесе сәйкестендірілетін жеке тұлғаға қатысты кез келген ақпарат («Дербес деректер субъектісі»); сәйкестендірілетін жеке тұлға-бұл тікелей немесе жанама түрде, атап айтқанда, аты, тегі, әкесінің аты (бар болса)сияқты сәйкестендіргішке сілтеме жасау арқылы сәйкестендірілуі мүмкін тұлға, сәйкестендіру нөмірі, салық төлеушінің жеке нөмірі, SNILS, банк деректемелері, жылы, айы, туған күні мен орны, мекен-жайы, электрондық пошта мекен-жайы, телефон нөмірі, отбасылық, әлеуметтік, мүліктік жағдайы, білімі, кәсібі, табысы, метадеректері пайдаланушының құрылғысында орнатылған бағдарламалық жасақтаманың көмегімен қызметті пайдалану процесінде әкімшілікке беріледі қамтамасыз ету (оның ішінде орналасқан жері туралы деректер, HTTP-тақырыптар, IP-мекенжай, «cookie» файлдарының деректері, пайдаланушының браузері туралы ақпарат, пайдаланушы пайдаланатын жабдық пен бағдарламалық қамтамасыз етудің техникалық сипаттамалары, сервиске қол жеткізу күні мен уақыты, сервистің сұралған беттерінің мекенжайлары және басқа да осыған ұқсас ақпарат), бір немесе бірнеше жеке, физиологиялық, генетикалық, рухани, экономикалық, мәдени факторларға сілтеме жасай отырып немесе әлеуметтік сәйкестілік факторларына сілтеме жасай отырып. Бұдан басқа, осы Саясаттың мақсаттары үшін дербес деректерге сервисті пайдалану тәртібін реттейтін келісімде өңделуі көзделген Пайдаланушы туралы ақпарат та жатады. Ресей Федерациясы Президентінің 1997 жылғы 6 наурыздағы № 188 Жарлығына сәйкес жеке мәліметтер құпия сипаттағы мәліметтерге жатады.
«Оператор» – дербес деректерді өңдеуді жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын дара кәсіпкер.
«Пайдаланушы» – кез келген жеке тұлға (дербес деректер субъектісі), оның ішінде сервисті пайдалану процесінде операторға өзінің дербес деректерін дербес не Келісімде баяндалған шарттармен келісімін білдірген өзі ұсынған заңды тұлға арқылы не оған қол қою не көрсетілгендерді жасау жолымен ұсына алатын заңды тұлғаның атынан және мүддесінде әрекет ететін сервисті пайдалануға бағытталған конклюденттік іс-әрекеттер. Осы саясат мәнмәтінінде Пайдаланушы деп Келісімде қамтылған Сервис пайдаланушысының тапсырмасы бойынша оператор дербес деректерін өңдейтін тұлғалар да түсініледі.
«Сервис»,» дербес деректердің ақпараттық жүйесі»,» ақпараттық жүйе « – «бұл ажырасу» ™ деп аталатын, қызметтер көрсетуге арналған бағдарламалық қамтамасыз ету (әкімшілік пен пайдаланушылар арасында дайындаушы (сатушы) уәкілеттік берген немесе дайындаушы (сатушы) уәкілеттік берген ақпарат агрегаторларының дайындаушылары, орындаушылары, импорттаушылары, сатушылары, иелері туралы ақпарат алмасу) жеке кәсіпкерлерге, олардың тауарларына, қызметтері мен жұмыстарына, тауарларды, жұмыстар мен қызметтерді жарнамалауға және іздеуге), оған әкімшілік пайдаланушыға уақытша онлайн шолулар | бұл ажырасу™ Мекен-жайы бойынша қол жеткізеді (revieweek.kz). Ресей Федерациясының Азаматтық кодексінің 1240-бабының мағынасы бойынша күрделі объект болып табылады, оны құруды әкімшілік ұйымдастырады. Пайдаланушының компьютерлерінде, смартфондарында, планшеттерінде және басқа құрылғыларында жұмыс істеуге арналған, әртүрлі платформаларға арналған. Пайдаланушының жеке кабинетін, Интернеттегі шолулар сайтын қамтиды / бұл ажырасу™ (revieweek.kz), мәліметтер базасы, бағдарламалық кодтар, ноу-хау, Алгоритмдер, дизайн элементтері, қаріптер, логотиптер, сондай-ақ мәтіндік, графикалық және өзге де материалдар, ақпарат, мәтіндер, графикалық элементтер, кескіндер, фотосуреттер, аудио және бейнематериалдар және зияткерлік қызметтің өзге де нәтижелері. Сервиске және оның кез келген компоненттеріне айрықша құқықтар операторға құқық иесі немесе лицензиат ретінде заң, шарт немесе өзге мәміле негізінде тиесілі болады.
«Келісім» – лицензиялық шарт, пайдаланушы келісімі, сервисті пайдалану тәртібін реттейтін және оған қол қою не онда көрсетілген сервисті пайдалануға бағытталған конклюденттік әрекеттерді жасау жолымен жасалған, пайдаланушының операторға дербес деректерді өңдеуге тапсырмасын қамтитын пайдаланушы мен оператор арасындағы өзге де мәміле.
«Дербес деректерді өңдеу» – жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, Өзгертуді), алуды, пайдалануды, беруді (таратуды, беруді, қол жеткізуді), иесіздендіруді, бұғаттауды, жоюды, жоюды қоса алғанда, дербес деректермен жасалатын әрекеттер (операциялар).
«Дербес деректерді автоматтандырылған өңдеу» – есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу.
«Дербес деректерді автоматтандырылмаған өңдеу», «автоматтандыру құралдарын пайдаланбай дербес деректерді өңдеу» – Дербес деректер субъектілерінің әрқайсысына қатысты дербес деректерді пайдалану, нақтылау, тарату, жою сияқты дербес деректермен әрекеттер болған жағдайларда дербес деректердің ақпараттық жүйесінде қамтылған не осындай жүйеден алынған дербес деректерді өңдеу, олар адамның тікелей қатысуымен жүзеге асырылады.
«Дербес деректерді тарату» – белгісіз тұлғалар тобына дербес деректерді ашуға бағытталған іс-әрекеттер.
«Дербес деректерді беру» – белгілі бір тұлғаға немесе белгілі бір тұлғалар тобына дербес деректерді беруге бағытталған іс-әрекеттер.
«Дербес деректерді бұғаттау» – дербес деректерді өңдеуді уақытша тоқтату (өңдеу дербес деректерді нақтылау үшін қажет болған жағдайларды қоспағанда).
«Дербес деректерді жою» – нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын қалпына келтіру мүмкін болмайтын және (немесе) нәтижесінде дербес деректердің материалдық жеткізгіштері жойылатын әрекеттер.
«Дербес деректерді иесіздендіру» – нәтижесінде қосымша ақпаратты пайдаланбай дербес деректердің нақты субъектіге тиесілігін анықтау мүмкін болмайтын әрекеттер.
«Дербес деректерді пайдалану» – Дербес деректер субъектілеріне қатысты заңды салдарлар туғызатын не өзге де жолмен олардың құқықтары мен бостандықтарын немесе басқа адамдардың құқықтары мен бостандықтарын қозғайтын шешімдер қабылдау, мәмілелер немесе өзге де әрекеттер жасау мақсатында жасалатын дербес деректермен жасалатын әрекеттер (операциялар).
«Жалпыға қолжетімді дербес деректер» – субъектінің келісімімен берілген немесе федералдық заңдарға сәйкес құпиялылықты сақтау талабы қолданылмайтын адамдардың шектеусіз тобына қолжетімділік берілетін Дербес деректер.
«Дербес деректердің құпиялылығы» – дербес деректерге қол жеткізген адамның сақталуы үшін міндетті, субъектінің келісімінсіз немесе өзге де заңды негіздемесіз олардың таралуына жол бермеу талабы.
«Статистика «-есептегіштердің,» cookie » файлдарының, маяктардың және өзге де ұқсас технологиялардың көмегімен жиналатын сервисті пайдалану туралы, сондай-ақ пайдаланушылардың сервистің жекелеген элементтерін (веб-беттерді, фреймдерді, мазмұнды және т.б.) көруі туралы ақпарат.
«Cookie» файлдары, «cookie» – веб-сервер жіберген және пайдаланушының құрылғысында сақталған деректердің шағын бөлігі. «Cookie» файлдарында мәтіннің кішкене бөліктері бар және браузерлердің жұмысы туралы ақпаратты сақтау үшін қолданылады. Олар компьютерлерде, смартфондарда, телефондарда және басқа құрылғыларда сәйкестендіру мәліметтерін және басқа ақпаратты сақтауға және алуға мүмкіндік береді. «Cookie» файлдарының сипаттамалары RFC 2109 және RFC 2965 құжаттарында сипатталған. Осы мақсатта басқа технологиялар қолданылады, соның ішінде браузерлер немесе құрылғылар сақтайтын деректер, құрылғылармен байланысты идентификаторлар және басқа бағдарламалық жасақтама. Бұл саясатта бұл технологиялардың барлығы «cookie» файлдары деп аталады.
«Веб-маяктар» – электронды түрдегі кескіндер (бір пиксель (1×1) немесе бос GIF суреттері). Веб-маяктар операторға пайдаланушының құрылғысындағы ақпараттың белгілі бір түрлерін, мысалы, «cookie» файлдарын, бетті қарау уақыты мен күнін және веб-маяк орналасқан беттің сипаттамасын тануға көмектеседі.
«Есептегіш» – сервистің бөлігі,» cookie » файлдарын талдауға, пайдаланушылардың статистикалық және дербес деректерін жинауға жауапты код үзіндісін пайдаланатын компьютерлік бағдарлама. Дербес деректерді жинау иесіздендірілген түрде жүзеге асырылады.
«IP-мекенжай» – телематикалық байланыс қызметтерін, оның ішінде Интернет желісіне қол жеткізуді, Абоненттік терминалды (компьютер, смартфон, планшет, өзге де құрылғы) немесе ақпараттық жүйеге кіретін байланыс құралдарын көрсету кезінде бір мәнді айқындайтын IP (RFC 791) хаттамасының негізінде құрылған деректерді беру желісінің нөмірлеу ресурсынан алынған нөмір және Пайдаланушыға тиесілі.
«HTTP тақырыбы» -қос нүктемен бөлінген атау-мән жұбы бар HTTP хабарламасындағы жол. HTTP тақырыптарының форматы RFC 822 құжатында сипатталған ARPA мәтіндік желілік хабарлама тақырыптарының жалпы форматына сәйкес келеді.
«Токен» – үшінші тарап қызметтерінің есептік жазбаларында пайдаланушыны анықтайтын таңбалардың бірегей жиынтығы. Токен үшінші тарап қызметтері (мысалы, Microsoft Authenticator, Google Authorization, әлеуметтік желілер, Google Play, Apple AppStore және т.б.) арқылы авторизацияны пайдалана отырып, қызметке уәкілетті қосылуға мүмкіндік береді.
1.2. Осы саясаттың мәтінінде кездесетін барлық басқа терминдер мен анықтамаларды тараптар Ресей Федерациясының заңнамасына, Интернет желісіндегі стандарттау жөніндегі халықаралық органдардың қолданыстағы ұсынымдарына (RFC) және Интернет желісінде қалыптасқан тиісті терминдерді түсіндірудің әдеттегі ережелеріне сәйкес түсіндіреді.
1.3. Осы Саясатта қолданылатын терминдер мен анықтамалар контекстке байланысты сингулярлы және көпше түрде қолданылуы мүмкін, терминдердің емлесі бас әріппен де, бас әріппен де қолданылуы мүмкін.
1.4. Тақырыптардың (мақалалардың) атаулары, сондай-ақ саясаттың құрылымы тек саясат мәтінін пайдалану ыңғайлылығына арналған және сөзбе-сөз заңды мағынасы жоқ.
1.5. Бұл саясат Ресей Федерациясының Конституциясына, Ресей Федерациясының Азаматтық кодексіне, «ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» 27.07.2006 № 149-ФЗ Федералдық заңына, «Дербес деректер туралы» 27.07.2006 № 152-ФЗ Федералдық заңына, өзге де федералдық заңдарға сәйкес әзірленді.
1.6. Осы саясат оператордың дербес деректерді үшінші тұлғаларға беру тәртібін, дербес деректерді автоматтандырылмаған өңдеу ерекшеліктерін, дербес деректерге қол жеткізу тәртібін, дербес деректерді қорғау жүйесін, ішкі бақылауды ұйымдастыру тәртібін және дербес деректерді өңдеу кезіндегі бұзушылықтар үшін жауапкершілікті қоса алғанда, дербес деректерді өңдеу тәртібі мен шарттарын, сондай-ақ өзге де мәселелерді айқындайды.
1.7. Осы саясат Оператор бекіткен сәттен бастап күшіне енеді және оны жаңа саясатпен алмастырғанға дейін мерзімсіз әрекет етеді.
1.8. Оператор Пайдаланушының келісімінсіз осы саясатқа өзгерістер енгізуге құқылы. Саясатқа барлық өзгерістер оператордың өкімдік актісімен енгізіледі.
1.9. Осы саясат автоматтандыру құралдарын пайдаланбай сервистің көмегімен жүзеге асырылатын дербес деректерді өңдеу жөніндегі барлық процестерге қолданылады. Оператор пайдаланушы сервисте орналастырылған сілтемелер бойынша ауыса алатын үшінші тұлғаларға тиесілі сервистерді бақыламайды және жауапты болмайды.
2. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУДІҢ ҚҰҚЫҚТЫҚ НЕГІЗДЕРІ.
2.1. Оператор Пайдаланушының дербес деректерін өңдеуді келесі құжаттарды басшылыққа ала отырып жүзеге асырады:
- Ресей Федерациясының Конституциясы;
- Ресей Федерациясының Азаматтық кодексі;
- Ресей Федерациясының Салық кодексі;
- «Дербес деректер туралы»2006.07.27 № 152-ФЗ Федералдық заңы;
- «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы»2006.07.27 № 149-ФЗ Федералдық заңы;
- Ресей Федерациясының 07.02.1992 № 2300-1 «тұтынушылардың құқықтарын қорғау туралы»Заңы;
- Ресей Федерациясы Үкіметінің 1997.08.15 № 1025 «Ресей Федерациясында халыққа тұрмыстық қызмет көрсету Ережелерін бекіту туралы»қаулысы;
- Ресей Федерациясы Мемстатының 2004.01.05 № 1 «еңбекті есепке алу және оның төлемі бойынша бастапқы есепке алу құжаттамасының бірыңғай нысандарын бекіту туралы» қаулысы;
- Ресей Федерациясы Үкіметінің 2008.09.15 № 687 «автоматтандыру құралдарын пайдаланбай жүзеге асырылатын дербес деректерді өңдеу ерекшеліктері туралы ережені бекіту туралы»қаулысы;
- Ресей Федерациясы Үкіметінің 01.11.2012 № 1119 «дербес деректерді ақпараттық жүйелерде өңдеу кезінде оларды қорғауға қойылатын талаптарды бекіту туралы»қаулысы;
- Ресей ФСТЭК-тің 18.02.2013 № 21 «дербес деректердің ақпараттық жүйелерінде оларды өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі ұйымдастырушылық және техникалық шаралардың құрамы мен мазмұнын бекіту туралы»бұйрығы;
- Ресей Федерациясының ФСБ бұйрығы 10.07.2014 № 378″Ресей Федерациясының Үкіметі белгілеген қауіпсіздік деңгейлерінің әрқайсысы үшін дербес деректерді қорғауға қойылатын талаптарды орындау үшін қажетті ақпаратты криптографиялық қорғау құралдарын қолдана отырып, дербес деректердің ақпараттық жүйелерінде оларды өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі ұйымдастырушылық және техникалық шаралардың құрамы мен мазмұнын бекіту туралы»;
- Оператор қызметінің белгіленген саласындағы өзге де нормативтік құқықтық актілер.
2.2. Пайдаланушының дербес деректерін өңдеу сервисті пайдалану тәртібін реттейтін келісімнің және пайдаланушы мен оператор арасында жасалатын өзге де мәмілелердің, келісімдердің немесе шарттардың негізінде және оларды орындау үшін жүргізіледі.
2.3. Пайдаланушының дербес деректерін өңдеу оның осындай өңдеуге жеке келісімі негізінде де жүргізілуі мүмкін, ол тиісті түймені басу арқылы немесе тиісті чек-бокс индикаторының белгісін қою арқылы сервисті пайдалану кезінде тікелей көрсетілуі мүмкін. Пайдаланушының мұндай келісімінің қолданылу мерзімі оның мәтінінде көрсетіледі.
3. ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУ МАҚСАТТАРЫ.
3.1. Оператор Ресей Федерациясының заңнамасында жеке ақпаратты заңда белгіленген мерзім ішінде міндетті түрде сақтау көзделген жағдайларды қоспағанда, сервисті пайдалану немесе Пайдаланушымен жасалатын мәмілелерді, келісімдер мен шарттарды орындау үшін қажетті дербес деректерді ғана өңдейді.
3.2. Дербес деректерді өңдеу кезінде Оператор өңдеу өзара үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын дерекқорларды біріктірмейді.
3.3. Оператор Пайдаланушының дербес деректерін өңдеуді мынадай мақсаттарда жүзеге асырады:
- 3.3.1. сервисті өз атынан пайдаланатын жеке тұлғалар болып табылатын пайдаланушылардың дербес деректерін оператормен келісім немесе кез келген басқа мәміле жасау және орындау мақсатында пайдалану;
- 3.3.2. сервисті олар ұсынатын жеке не заңды тұлғаның атынан пайдаланатын жеке тұлғалар болып табылатын пайдаланушылардың дербес деректерін оператормен келісім немесе кез келген басқа мәміле жасасу және орындау мақсаттары үшін пайдалану;
- 3.3.3. иесіздендірілген деректер негізінде сервисті пайдалану бойынша статистикалық және өзге де зерттеулер жүргізу;
- 3.3.4. Ресей Федерациясы заңнамасының міндетті талаптарын сақтау.
4. ӨҢДЕЛЕТІН ДЕРБЕС ДЕРЕКТЕРДІҢ КӨЛЕМІ МЕН САНАТТАРЫ, ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІЛЕРІНІҢ САНАТТАРЫ.
4.1. Осы Саясатқа сәйкес өңдеуге рұқсат етілген және сервисті пайдалану кезінде тиісті енгізу өрістерін толтыру жолымен сервисті өз атынан пайдаланатын пайдаланушы – жеке тұлғалар ұсынатын дербес деректер мынадай ақпаратты қамтуы мүмкін:
- 4.1.1. Тегі, Аты, Әкесінің Аты (Әкесінің аты болған жағдайда);
- 4.1.2. мекен-жайы;
- 4.1.3. жеке басын куәландыратын негізгі құжаттың нөмірі, көрсетілген құжаттың берілген күні және оны берген орган туралы мәліметтер;
- 4.1.4. пайдаланушы өкілінің тегі, аты, әкесінің аты (әкесінің аты болған жағдайда), мекенжайы, жеке басын куәландыратын негізгі құжаттың нөмірі, көрсетілген құжаттың берілген күні және оны берген орган туралы мәліметтер, сенімхаттың деректемелері немесе осы өкілдің өкілеттігін растайтын өзге де құжат; пайдаланушы да өз өкілі туралы мәлімет бере алады.
- 4.1.5. электрондық пошта мекенжайы;
- 4.1.6. ұялы телефон нөмірі;
- 4.1.7. қызметке кіру үшін логин мен пароль;
- 4.1.8. пайдаланушы қызметке кіретін әлеуметтік желілердің деректері;
- 4.1.9. токен;
- 4.1.10. HTTP тақырыптары;
- 4.1.11. Құрылғының IP мекенжайы;
- 4.1.12. «cookie»файлдарының деректері;
- 4.1.13. есептегіштер жинайтын деректер;
- 4.1.14. веб-маяктар арқылы алынған деректер;
- 4.1.15. браузер туралы ақпарат;
- 4.1.16. құрылғы мен бағдарламалық жасақтаманың техникалық сипаттамалары;
- 4.1.17. пайдалану және оған қол жеткізу күндері мен уақытын қоса алғанда, сервистің жұмысы туралы техникалық деректер;
- 4.1.18. сұралған Сервис беттерінің мекенжайлары;
- 4.1.19. геолокациялық деректер.
4.2. Осы Саясатқа сәйкес өңдеуге рұқсат етілген және олар ұсынатын жеке не заңды тұлғаның атынан сервисті пайдаланатын пайдаланушы – жеке тұлғалар сервисті пайдалану кезінде тиісті енгізу өрістерін толтыру жолымен ұсынатын дербес деректер мынадай ақпаратты қамтуы мүмкін:
- 4.2.1. Тегі, Аты, Әкесінің Аты (Әкесінің аты болған жағдайда);
- 4.2.2. мекен-жайы;
- 4.2.3. оның жеке басын куәландыратын негізгі құжаттың нөмірі, көрсетілген құжаттың берілген күні және оны берген орган туралы мәліметтер;
- 4.2.4. сенімхаттың немесе Пайдаланушының өкілеттігін растайтын өзге де құжаттың деректемелері;
- 4.2.5. электрондық пошта мекенжайы;
- 4.2.6. ұялы телефон нөмірі;
- 4.2.7. қызметке кіру үшін логин мен пароль;
- 4.2.8. пайдаланушы қызметке кіретін әлеуметтік желілердің деректері;
- 4.2.9. токен;
- 4.2.10. HTTP тақырыптары;
- 4.2.11. Құрылғының IP мекенжайы;
- 4.2.12. «cookie»файлдарының деректері;
- 4.2.13. есептегіштер жинайтын деректер;
- 4.2.14. веб-маяктар арқылы алынған деректер;
- 4.2.15. браузер туралы ақпарат;
- 4.2.16. құрылғы мен бағдарламалық жасақтаманың техникалық сипаттамалары;
- 4.2.17. пайдалану және оған қол жеткізу күндері мен уақытын қоса алғанда, сервистің жұмысы туралы техникалық деректер;
- 4.2.18. сұралған Сервис беттерінің мекенжайлары;
- 4.2.19. геолокациялық деректер.
4.3. Осы Саясатқа сәйкес өңделетін және пайдаланушының құрылғысында орнатылған бағдарламалық қамтамасыз етудің көмегімен сервисті пайдалану процесінде операторға автоматты түрде берілетін Дербес деректер мынадай ақпаратты қамтуы мүмкін:
- 4.3.1. токен;
- 4.3.2. HTTP тақырыптары;
- 4.3.3. Құрылғының IP мекенжайы;
- 4.3.4. «cookie»файлдарының деректері;
- 4.3.5. есептегіштер жинайтын деректер;
- 4.3.6. веб-маяктар арқылы алынған деректер;
- 4.3.7. браузер туралы ақпарат;
- 4.3.8. құрылғы мен бағдарламалық жасақтаманың техникалық сипаттамалары;
- 4.3.9. сервисті пайдалану және оған қол жеткізу күндері мен уақытын қоса алғанда, сервистің жұмысы туралы техникалық деректер;
- 4.3.10. сұралған Сервис беттерінің мекенжайлары;
- 4.3.11. геолокациялық деректер.
4.4. Осы Саясатқа сәйкес Оператор Дербес деректер субъектілерінің мынадай санаттарына жататын тұлғалардың дербес деректерін өңдеуді жүзеге асырады:
- 4.4.1. өз атынан мәміле негізінде сервисті пайдаланатын жеке тұлғалар;
- 4.4.2. сервисті өздері ұсынатын жеке не заңды тұлғаның атынан мәміле негізінде пайдаланатын жеке тұлғалар.
5. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ТӘРТІБІ МЕН ШАРТТАРЫ.
5.1. Оператор «Дербес деректер туралы»Федералдық заңның 22-бабының 2-бөлігіне (2 және 8-тармақтар) сәйкес дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға хабарламай Пайдаланушының дербес деректерін өңдеуге құқылы.
5.2. Оператор дербес деректерді өңдеу кезінде олардың қауіпсіздігін қамтамасыз етуге және дербес деректер субъектілерінің құқықтарын сақтауға қойылатын талаптарды белгілейтін Ресей Федерациясының нормативтік құқықтық актілеріне сәйкес автоматтандыру құралдарын пайдаланбай, дербес деректердің ақпараттық жүйесінің көмегімен Пайдаланушының дербес деректерін өңдеуді жүзеге асырады. Пайдаланушыға қатысты дербес деректерді пайдалану, нақтылау, тарату, жою сияқты дербес деректермен мұндай әрекеттер Ресей Федерациясы Үкіметінің 2008.09.15 № 687 қаулысымен бекітілген ерекшеліктерге сәйкес Оператор қызметкерлерінің тікелей қатысуымен жүзеге асырылады.
5.3. Оператор өңдеуді жүзеге асырады және пайдаланушының жеке деректерін Пайдаланушымен және Ресей заңнамасымен тиісті мәмілемен анықталған мерзім ішінде сақтайды.
5.4. Пайдаланушының дербес деректеріне қатысты шектеусіз тұлғалар тобына ортақ қол жеткізу үшін өзі туралы ақпаратты пайдаланушының ерікті түрде ұсынған жағдайларынан басқа, олардың құпиялылығы сақталады.
5.5. Оператор Пайдаланушының дербес деректерін мынадай жағдайларда үшінші тұлғаларға беруге құқылы:
- 5.5.1. пайдаланушы операторға осындай беру туралы жазбаша өтінішпен жүгінді;
- 5.5.2. мәміле шарттарына сәйкес көрсетілген осындай әрекеттерге пайдаланушының келісімі бар;
- 5.5.3. тасымалдау пайдаланушының қызметтің белгілі бір функционалын пайдалануы үшін (мысалы, әлеуметтік желілердегі аккаунттар арқылы авторизациялау үшін) немесе белгілі бір келісімді, шартты немесе пайдаланушы мәмілесін орындау үшін қажет;
- 5.5.4. тапсыру Ресей Федерациясының заңнамасында немесе заңнамада белгіленген рәсім шеңберінде басқа қолданыстағы заңнамада қарастырылған;
- 5.5.5. сервиске құқықтар ауысқан жағдайда ол алған дербес деректерге қатысты осы саясаттың шарттарын сақтау жөніндегі барлық міндеттемелердің ауысуымен бір мезгілде сатып алушыға дербес деректерді беру қажет;
- 5.5.6. пайдаланушы тарапынан осы саясатты немесе сервисті пайдалану туралы келісімді бұзу орын алған кезде оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін қорғауды қамтамасыз ету қажет болған кезде;
- 5.5.7. заңнамада көзделген өзге де жағдайларда.
5.6. Дербес деректер жоғалған немесе рұқсатсыз жарияланған кезде Оператор пайдаланушыға көрсетілген факт туралы хабарлайды.
5.7. Оператор Пайдаланушының дербес деректерін заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, таратудан, сондай-ақ үшінші тұлғалардың өзге де заңсыз әрекеттерінен қорғау үшін қажетті ұйымдастырушылық және техникалық шараларды қабылдайды.
5.8. Оператор пайдаланушымен бірлесіп Пайдаланушының дербес деректерін жоғалтудан немесе рұқсатсыз жария етуден туындаған залалдарды немесе өзге де теріс салдарларды болғызбау жөнінде барлық қажетті шараларды қабылдайды.
5.9. Оператор дербес деректерді Ресей Федерациясының қолданыстағы заңнамасында көзделген негіздер бойынша анықтау және тергеу органдарына, өзге де уәкілетті органдарға беруге құқылы.
5.10. Дербес деректерді жинау кезінде Оператор Ресей Федерациясының аумағында орналасқан дерекқорларды пайдалана отырып, Ресей Федерациясының азаматтары болып табылатын пайдаланушылардың дербес деректерін жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, Өзгертуді), алуды жүзеге асырады.
5.11. Оператор өңдеуі олардың келісімімен жүзеге асырылатын пайдаланушылардың дербес деректерін өңдеуді оларды өңдеуге пайдаланушының келісімінің қолданылу мерзімі өткен кезде немесе Пайдаланушының дербес деректерін өңдеуге келісімін қайтарып алған кезде, сондай-ақ дербес деректерді заңсыз өңдеу анықталған немесе оператор жойылған жағдайда тоқтатады.
6. ЖЕКЕ ДЕРЕКТЕРГЕ ҚОЛ ЖЕТКІЗУ.
6.1. Оператор бекітетін дербес деректермен жұмыс істеуге жіберілген адамдардың тізбесі негізінде Пайдаланушының дербес деректерімен жұмыс істеуге орындалатын қызметтік міндеттеріне байланысты жіберілген оператордың қызметкерлері ғана Пайдаланушының дербес деректеріне қол жеткізу құқығына ие болады.
6.2. Оператор дербес деректерге қол жеткізген қызметкерлердің тізімін өзекті күйде ұстайды.
6.3. Пайдаланушының келісімінсіз Ресей Федерациясының заңнамасында белгіленген жағдайларды қоспағанда, оператордың қызметкерлері болып табылмайтын үшінші тұлғалар тарапынан Пайдаланушының жеке деректеріне қол жеткізуге тыйым салынады.
6.4. Оператор қызметкерінің Пайдаланушының дербес деректеріне қол жеткізуі еңбек қатынастары тоқтатылған күннен бастап не қызметкер операторда белгіленген тәртіпке сәйкес лауазымдық міндеттерінің, лауазымының өзгеруіне немесе өзге де мән-жайларға байланысты Пайдаланушының дербес деректеріне қол жеткізу құқығын жоғалтқан күннен бастап тоқтатылады. Еңбек қатынастары тоқтатылған жағдайда оператордың жұмыстан шығарылатын қызметкерінің қарамағында болған Пайдаланушының дербес деректерімен барлық тасымалдаушылар Оператор белгілеген тәртіппен лауазымы бойынша жоғары тұрған қызметкерге беріледі.
7. ДЕРБЕС ДЕРЕКТЕРДІ ӨЗЕКТЕНДІРУ, ТҮЗЕТУ, ЖОЮ ЖӘНЕ ЖОЮ.
7.1. Пайдаланушы кез-келген уақытта қызмет интерфейсін қолдана отырып, оларға берілген жеке деректерді немесе олардың бір бөлігін өзгерте, жаңарта, толықтыра немесе жоя алады.
7.2. Оператор Пайдаланушының дербес деректерінің толық факстігі немесе дәлностистігі фактісін өз бетінше анықтаған жағдайда Оператор дербес деректерді өзектендіру және тиісті түзетулер енгізу бойынша барлық мүмкін шараларды қабылдайды.
7.3. Пайдаланушының толық емес немесе дәл емес дербес деректерін өзектендіру мүмкін болмаған кезде Оператор оларды жою жөнінде шаралар қабылдайды.
7.4. Пайдаланушының дербес деректерін өңдеудің заңсыздығы анықталған кезде оларды оператормен өңдеу тоқтатылады, ал Дербес деректер жойылуға жатады.
7.5. Сервис интерфейсінің жұмыс істемеуі немесе Пайдаланушының дербес деректерді өзгертуі, жаңартуы, толықтыруы немесе жоюы үшін сервистің функционалдық мүмкіндігінің болмауы жағдайында, сондай-ақ кез келген өзге жағдайларда пайдаланушы оператордан оның дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды дербес деректердің толық емес, ескірген, дәл емес, заңсыз болып табылатындығына байланысты жазбаша нысанда талап етуге құқылы алынған немесе мәлімделген өңдеу мақсаты үшін қажет емес.
7.6. Оператор толық емес, дәл емес немесе өзекті емес болып табылатын дербес деректерге пайдаланушы дербес деректердің толық емес, дәл емес немесе өзекті емес екенін растайтын мәліметтерді ұсынған күннен бастап жеті жұмыс күнінен аспайтын мерзімде қажетті өзгерістер енгізеді.
7.7. Оператор пайдаланушының мәлімделген өңдеу мақсаты үшін заңсыз алынған немесе қажетті болып табылмайтын дербес деректерін пайдаланушы осындай дербес деректердің заңсыз алынғанын немесе мәлімделген өңдеу мақсаты үшін қажетті болып табылмайтынын растайтын мәліметтерді ұсынған күннен бастап жеті жұмыс күнінен аспайтын мерзімде жояды.
7.8. Оператор пайдаланушыға Енгізілген өзгерістер мен қабылданған шаралар туралы хабарлайды және сол Пайдаланушының дербес деректері берілген үшінші тұлғаларды хабардар ету үшін ақылға қонымды шаралар қабылдайды.
7.9. Пайдаланушының дербес деректерді өзгерту, жаңарту, толықтыру немесе жою құқықтары заң талаптарына сәйкес шектелуі мүмкін. Мұндай шектеулер, атап айтқанда, оператордың пайдаланушы өзгерткен, жаңартқан, толықтырған немесе жойған Дербес деректерді заңнамада белгіленген мерзімге сақтау және осындай дербес деректерді белгіленген рәсімге сәйкес мемлекеттік органдарға беру міндетін көздеуі мүмкін.
8. ЖЕКЕ ДЕРЕКТЕРГЕ ҚОЛ ЖЕТКІЗУ ҮШІН ПАЙДАЛАНУШЫНЫҢ СҰРАУЛАРЫНА ЖАУАПТАР.
8.1. Пайдаланушы оператордан оның дербес деректерін өңдеуге қатысты, оның ішінде мыналарды қамтитын ақпаратты алуға құқылы:
- 8.1.1. оператордың дербес деректерді өңдеу фактісін растау;
- 8.1.2. дербес деректерді өңдеудің құқықтық негіздері мен мақсаттары;
- 8.1.3. оператор қолданатын дербес деректерді өңдеу тәсілдері мен мақсаттары;
- 8.1.4. оператордың атауы және орналасқан жері, дербес деректерге қол жеткізе алатын немесе оператормен шарт негізінде немесе Федералдық заң негізінде дербес деректер ашылуы мүмкін тұлғалар (оператор қызметкерлерін қоспағанда) туралы мәліметтер;
- 8.1.5. тиісті пайдаланушыға қатысты өңделетін Дербес деректер, егер мұндай деректерді ұсынудың басқа тәртібі Федералдық заңда көзделмесе, оларды алу көзі болып табылады;
- 8.1.6. дербес деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері;
- 8.1.7. Пайдаланушының «дербес деректер туралы»Федералдық Заңында көзделген құқықтарды жүзеге асыру тәртібі;
- 8.1.8. деректердің жүзеге асырылған немесе болжамды трансшекаралық берілуі туралы ақпарат;
- 8.1.9. оператордың тапсырмасы бойынша дербес деректерді өңдеуді жүзеге асыратын тұлғаның атауы немесе тегі, аты, әкесінің аты және мекенжайы, егер өңдеу осындай тұлғаға тапсырылса немесе тапсырылса;
- 8.1.10. заңда көзделген өзге де мәліметтер.
8.2. Оператор Пайдаланушының жазбаша сұрау салуын алған күннен бастап күнтізбелік отыз күн ішінде Пайдаланушы жүгінген кезде оператордың ақпараттық жүйесінде өңделетін және сақталатын дербес деректермен танысу мүмкіндігін өтеусіз ұсынады.
8.3. Оператор Пайдаланушы туралы дербес деректердің немесе пайдаланушыға дербес деректердің болуы туралы ақпаратты беруден бас тартқан жағдайда, Оператор пайдаланушының сұрау салуын алған күннен бастап күнтізбелік отыз күннен аспайтын мерзімде осындай бас тарту үшін негіз болып табылатын дәлелді жауапты жазбаша нысанда ұсынады.
9. ДЕРБЕС ДЕРЕКТЕРДІ ҚОРҒАУҒА ҚОЙЫЛАТЫН ІСКЕ АСЫРЫЛАТЫН ТАЛАПТАР ТУРАЛЫ МӘЛІМЕТТЕР.
9.1. Ақпараттық жүйеде оларды өңдеу кезінде дербес деректердің қауіпсіздігі «Дербес деректер туралы» Федералдық заңның 19-бабының 5-бөлігіне сәйкес айқындалған өзекті қатерлерді бейтараптандыратын дербес деректерді қорғау жүйесінің көмегімен қамтамасыз етіледі.
9.2. Оператор Дербес деректер қауіпсіздігінің өзекті қатерлерін және ақпараттық жүйелерде пайдаланылатын ақпараттық технологияларды ескере отырып айқындалған дербес деректердің қауіпсіздігін қамтамасыз ету үшін құқықтық, ұйымдастырушылық, техникалық және басқа да шараларды қамтитын дербес деректерді қорғау жүйесін қолданады.
9.3. Пайдаланушының оларды үшінші тұлғалармен өңдеуге келісімі берілген дербес деректерге қатысты Оператор шарт негізінде оларды ақпараттық жүйеде өңдеу кезінде осындай дербес деректердің қауіпсіздігін қамтамасыз ететін өзге тұлғаны тартуға құқылы.
9.4. Оператор өзінің ақпараттық жүйесінде дербес деректерді өңдеу кезінде мыналарды қамтамасыз етеді:
- 9.4.1. Пайдаланушының дербес деректеріне рұқсатсыз қол жеткізуді болдырмауға және / немесе оларды осындай ақпаратқа қол жеткізу құқығы жоқ адамдарға беруге бағытталған іс-шараларды жүргізу;
- 9.4.2. дербес деректерге рұқсатсыз қол жеткізу фактілерін уақтылы анықтау;
- 9.4.3. нәтижесінде олардың жұмыс істеуі бұзылуы мүмкін дербес деректерді өңдеуге тартылған техникалық құралдарға әсер етуге жол бермеу;
- 9.4.4. оларға рұқсатсыз қол жеткізу салдарынан өзгертілген немесе жойылған дербес деректерді дереу қалпына келтіру мүмкіндігі;
- 9.4.5. дербес деректердің қорғалу деңгейін қамтамасыз етуді тұрақты бақылау.
9.5. Қауіпсіздікті қамтамасыз ету және дербес деректердің қауіпсіздігін қамтамасыз ету жүйесін енгізу жөніндегі талаптарды сақтау үшін Оператор дербес деректердің ақпараттық жүйесінің қауіпсіздігіне төнетін қатерлердің жеке моделін әзірледі.
9.6. Оператор Ресей Федерациясы Үкіметінің 01.11.2012 № 1119 «дербес деректерді ақпараттық жүйелерде өңдеу кезінде оларды қорғауға қойылатын талаптарды бекіту туралы» Қаулысына сәйкес операторға тиесілі дербес деректердің ақпараттық жүйесінде оларды өңдеу кезінде дербес деректердің қорғалу деңгейін анықтады.
9.7. Оператор дербес деректердің ақпараттық жүйесінде оларды өңдеу кезінде дербес деректердің қорғалу деңгейін айқындау актісін жасады.
9.8. Оператор автоматтандыру құралдарын пайдаланбай дербес деректердің ақпараттық жүйесінде оларды өңдеу кезінде дербес деректердің қорғалу деңгейін айқындау актісі негізінде дербес деректердің қауіпсіздігін қорғау және қамтамасыз ету жөніндегі шаралар кешенін әзірледі және енгізді.
9.9. Оператор дербес деректерді өңдеу және қорғау үшін техникалық құралдар мен бағдарламалық қамтамасыз етуді пайдаланады, сондай-ақ дербес деректерді қорғау құралдарын есепке алу журналын жүргізеді.
9.10. Оператор дербес деректерді қамтитын алынбалы ақпарат тасығыштарды есепке алу және сақтау журналын жүргізеді.
9.11. Дербес деректердің ақпараттық жүйесінің жұмыс істеуін қамтамасыз ететін техникалық құралдар операторға меншік құқығында немесе өзге де заттық құқықта (жалға алу, өтеусіз пайдалану және т.б.) тиесілі үй-жайларда орналастырылады.
9.12. Дербес деректермен жұмыс істеуге жіберілген, сондай-ақ дербес деректердің ақпараттық жүйесін пайдалануға және техникалық қызмет көрсетуге байланысты оператордың барлық қызметкерлері осы саясаттың талаптарымен және дербес деректермен жұмыс істеу тәртібін реттейтін оператордың ішкі құжаттарымен танысқан.
9.13. Оператор қызметкерлерді оператор пайдаланатын дербес деректерді қорғау құралдарын пайдалану тәртібіне оқытуды ұйымдастырды. Оқытудан дербес деректерге тұрақты қолжетімділігі бар қызметкерлер және дербес деректердің ақпараттық жүйесін және дербес деректерді қорғау құралдарын пайдалануға және оларға техникалық қызмет көрсетуге байланысты қызметкерлер өтеді.
9.14. Оператордың ішкі құжаттарында қызметкерлер оператордың тиісті лауазымды адамына дербес деректері бар ақпарат тасығыштардың жоғалғаны, бүлінгені немесе жетіспегені туралы, сондай-ақ дербес деректерді рұқсатсыз жария ету әрекеттері, оның себептері мен шарттары туралы дереу хабарлауға міндетті екендігі анықталды.
10. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУГЕ КЕЛІСІМ.
10.1. Пайдаланушы өзінің дербес деректерін беру туралы шешім қабылдайды және оларды еркін, өз еркімен және өз мүддесі үшін өңдеуге келісім береді.
10.2. Пайдаланушы ұсынған дербес деректерді өңдеуге келісім нақты, ақпараттандырылған және саналы болып табылады.
10.3. Сервисті пайдалану тәртібін реттейтін келісімнің және пайдаланушы мен оператор арасында сервисті пайдалана отырып жасалатын өзге де мәмілелердің, келісімдердің немесе шарттардың негізінде және оларды орындау үшін Пайдаланушының дербес деректерін өңдеу жағдайында Пайдаланушының дербес деректерін мұндай өңдеу «Дербес деректер туралы» Федералдық заңның 6-бабының 5-тармағы негізінде жүзеге асырылады және жеке келісімді талап етпейді.
10.4. Сервисті пайдалану кезінде тиісті түймені басу арқылы немесе тиісті чек-бокс индикаторының белгісін қою жолымен тікелей көрсетілетін осындай өңдеуге оның жеке келісімі негізінде Пайдаланушының дербес деректерін өңдеген жағдайда, дербес деректерді өңдеуге мұндай келісімді пайдаланушы пайдалану тәртібін реттейтін Келісімге сәйкес жай Электрондық қол қойылған электрондық құжат нысанында береді Қызмет көрсету.
10.5. Пайдаланушы дербес деректерді өңдеуге келісімді заңнамада белгіленген тәртіпке сәйкес кері қайтарып алуы мүмкін.
11. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР.
11.1. Пайдаланушының сервисті пайдаланудың басталуы оның осы саясаттың шарттарымен келісуін білдіреді. Пайдаланушы осы саясаттың шарттарымен келіспеген жағдайда сервисті пайдалану дереу тоқтатылуға тиіс.
11.2. Осы Саясатқа және осы саясатты қолдануға байланысты туындайтын пайдаланушы мен оператор арасындағы қатынастарға Ресей Федерациясының құқығы қолданылады.
11.3. Осы саясат мынадай сілтеме бойынша тұрақты ашық қолжетімділікте болады: /privacy-policy/.
11.4. Пайдаланушы осы саясатқа қатысты барлық ұсыныстарды немесе сұрақтарды оператордың пайдаланушысын қолдау қызметіне электрондық пошта мекенжайына электрондық хабарлама жіберу арқылы жіберуге құқылы: .