Құпиялылық саясаты

1. Жалпы ережелер

1.1. Қазақстан Республикасының дербес деректерді өңдеу және олардың қауіпсіздігін қамтамасыз ету жөніндегі қатынастарды реттейтін заңнамасын сақтау, сондай-ақ іскерлік беделін қолдау мақсатында «Кюхенленд Хоум Каз» жауапкершілігі шектеулі серіктестігі (бұдан әрі – «КХК» ЖШС немесе Қоғам, не Оператор) дербес деректерді өңдеу кезінде заңдылық, әділдік және құпиялылық қағидаттарын сақтау, сондай-ақ оларды өңдеу үдерістерінің қауіпсіздігін қамтамасыз етуді өзінің міндеттері деп санайды.

1.2. Осы Құпиялылық саясаты (бұдан әрі – Саясат):

1.2.1. «КХК» ЖШС өңдейтін дербес деректердің негізгі санаттарын, дербес деректерді өңдеудің мақсаттарын, тәсілдері мен қағидаттарын, дербес деректерді өңдеу кезінде Қоғамның құқықтары мен міндеттерін, дербес деректер субъектілерінің құқықтарын ашып көрсетеді.

1.2.2. Қоғамның дербес деректерді өңдеу кезіндегі қызметінің тұжырымдамалық негіздерін жариялайтын, көпшілікке қолжетімді құжат болып табылады.

1.3. Саясатта қолданылатын терминдер мен анықтамалар:

1.3.1. Биометриялық дербес деректер – адамның физиологиялық және биологиялық ерекшеліктерін сипаттайтын және солардың негізінде оның жеке басын анықтауға болатын, сондай-ақ дербес деректер субъектісінің жеке басын айқындау үшін оператор пайдаланатын мәліметтер.

1.3.2. Дербес деректерді бұғаттау – дербес деректерді өңдеуді уақытша тоқтату (дербес деректерді нақтылау үшін өңдеу қажет болатын жағдайларды қоспағанда).

1.3.3. Ақпаратқа қол жеткізу (қол жеткізу) – ақпаратпен танысу, оны өңдеу, соның ішінде көшіру, өзгерту немесе жою.

1.3.4. Дербес деректердің ақпараттық жүйесі (бұдан әрі – ДДАЖ) – дербес деректер базаларында қамтылған дербес деректер мен оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.

1.3.5. Рұқсат етілмеген қол жеткізу (РҚК) – әртүрлі тасымалдағыштарда (қағаз, магниттік, оптикалық және т.б.) сақталатын ақпаратқа, компьютерлік дерекқорларға, файл қоймаларына, архивтерге, құпия бөлімдерге және т.б. әртүрлі ұйымдардың нысандарына өз қол жеткізу құқықтарын өзгерту (кеңейту, жалған жоғарылату) арқылы қол жеткізу.

1.3.6. Ақпарат тасымалдағышы – ақпаратты сақтау немесе беру үшін пайдаланылатын кез келген материалдық объект немесе орта.

1.3.7. Дербес деректер (бұдан әрі – ДД) – тікелей немесе жанама түрде белгілі бір немесе анықталатын жеке тұлғаға (дербес деректер субъектісіне) қатысты кез келген ақпарат.

1.3.8. Оператор – дербес деректерді өңдеуді өз бетінше немесе басқа тұлғалармен бірлесіп ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеудің мақсаттарын, өңделуге жататын дербес деректер құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, жергілікті атқарушы орган, заңды немесе жеке тұлға. Оператор болып «КХК» ЖШС (БСН: 220540013084, заңды мекенжайы: M01K1G0, Қарағанды облысы, Қарағанды қ., Қазыбек би ауданы, Ермеков к-сі, 29-үй, 308-бөлме) табылады.

1.3.9. Дербес деректерді өңдеу – дербес деректермен автоматтандыру құралдарын пайдалана отырып немесе ондай құралдарды пайдаланбай жүзеге асырылатын, олардың ішінде жинауды, тіркеуді, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қолжетімділікті), иесіздендіруді, бұғаттауды, жоюды, дербес деректерді жойып жіберуді қамтитын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы.

1.3.10. Дербес деректерді ұсыну – дербес деректерді белгілі бір тұлғаға немесе тұлғалар тобына ашуға бағытталған әрекеттер.

1.3.11. Дербес деректерді тарату – дербес деректерді белгісіз тұлғалар тобына ашуға бағытталған әрекеттер.

1.3.12. Дербес деректердің арнайы санаттары – нәсілдік, ұлттық тегіне, саяси көзқарастарына, діни немесе философиялық нанымына, денсаулық жағдайына, интимдік өміріне қатысты дербес деректер санаттары.

1.3.13. Дербес деректер субъектісі (субъект) – дербес деректердің көмегімен тікелей немесе жанама түрде айқындалатын немесе айқындалатын жеке тұлға.

1.3.14. Дербес деректерді трансшекаралық беру – дербес деректерді шетел мемлекетінің аумағына, шетел мемлекетінің уәкілетті органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.

1.3.15. Дербес деректерді жою – дербес деректердің мазмұнын дербес деректердің ақпараттық жүйесінде қалпына келтіру мүмкін болмайтын және (немесе) дербес деректердің материалдық тасымалдағыштарын жоюға әкеп соқтыратын әрекеттер.

1.3.16. Сайт — Интернет желісінде орналастырылған, [https://www.kuchenland.kz](https://www.kuchenland.kz) мекенжайымен біріктірілген өзара логикалық байланысты веб-беттер жиынтығы. Осы Саясатта «Сайт» ұғымына сондай-ақ «Мобильдік қосымша» ұғымы кіреді – тасымалды құрылғыларға (ұялы телефондар, планшеттер) арналған, Сайт негізінде әзірленген, қашықтықтан сауда жасауға арналған ЭЕМ бағдарламасы (қосымша).

1.3.17. Сайт Пайдаланушысы (бұдан әрі — «Пайдаланушы») — Сайтқа кіретін және Сайт сервистерін, Сайттың жекелеген функцияларын пайдаланатын кез келген жеке тұлға.

1.3.18. Cookie файлы («куки») — Сайтқа бірінші рет кірген кезде веб-сервер жіберетін және Пайдаланушының компьютерінде немесе мобильдік құрылғысында сақталатын, веб-беттерді қарау параметрлерін сақтауға арналған шағын файл. Әр жолы Сайт беттері ашылғанда браузер осы деректер фрагментін веб-серверге қайтарады. Cookie файлы Сайтқа Пайдаланушыны «есте сақтауға» мүмкіндік береді, мысалы, логин мен құпиясөзді қайта сұрамау үшін. Cookie файлдары Сайтты пайдалануды жеңілдетеді, Пайдаланушыларға қолайлы Контент ұсынуға мүмкіндік береді. Cookie файлдары сондай-ақ сервисті жақсарту мақсатында зерттеу және статистикалық мақсаттарда қолданылады.

1.3.19. IP-мекенжай — жергілікті желіге немесе Интернет желісіне қосылған құрылғының (компьютердің немесе мобильдік құрылғының) бірегей идентификаторы (желілік мекенжайы).

1.3.20. Тіркелгі (профиль, аккаунт, Жеке кабинет) — Пайдаланушының жеке деректеріне және оның баптауларына қол жеткізуді қамтамасыз ету және оны тану (аутентификациялау) үшін қажетті Пайдаланушы туралы деректер жиынтығы сақталатын Пайдаланушының жеке беті. Жеке кабинетте Пайдаланушының өзі туралы деректер (жеке деректер) және оның Сайттағы әрекеттері (өтінімдер, сатып алу тарихы, жазбалар, төлемдер, таңдаулылар, баптаулар) сақталады. Тіркелгі құру Сайт сервистеріне қол жеткізуді қамтамасыз ету үшін қажет. Жеке кабинетке тек Пайдаланушының ғана қол жеткізу құқығы бар.

1.4. Дербес деректер субъектілерінің негізгі құқықтары:

1.4.1. Дербес деректер субъектісі Қоғамда оның дербес деректерін өңдеу туралы ақпарат алуға құқылы;

1.4.2. Дербес деректер субъектісі оларды өңдейтін Қоғамнан, егер олар толық емес, ескірген, дәл емес, заңсыз алынған немесе жарияланған өңдеу мақсаты үшін қажетті деп танылмаса, осындай дербес деректерді нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау бойынша заңда көзделген шараларды қабылдауға құқылы;

1.4.3. Дербес деректер субъектісінің өзінің дербес деректеріне қол жеткізу құқығы Қазақстан Республикасының заңдарына сәйкес шектелуі мүмкін;

1.4.4. Өз құқықтары мен заңды мүдделерін іске асыру үшін дербес деректер субъектісі Қоғамға жүгінуге құқылы, Қоғам дербес деректер субъектілерінің кез келген өтініштері мен шағымдарын қарайды, құқық бұзушылық фактілерін мұқият тексереді және оларды дереу жою, кінәлі тұлғаларды жазалау және даулы әрі дағдарысты жағдайларды сотқа дейін реттеу үшін барлық қажетті шараларды қабылдайды;

1.4.5. Дербес деректер субъектісі Қоғамның әрекеттеріне немесе әрекетсіздігіне Қазақстан Республикасының дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органына (дербес деректерді қорғау саласындағы Қазақстан Республикасының уәкілетті органына) жүгіну жолымен шағым жасауға құқылы;

1.4.6. Дербес деректер субъектісі өз құқықтары мен заңды мүдделерін, соның ішінде сот тәртібімен залалдардың орнын толтыру және/немесе моральдық зиянды өтеу құқығын қорғауға құқылы.

1.5. Қоғамның негізгі міндеттері:

1.5.1. Дербес деректерді өңдеу және қорғау саласында ҚР заңнамасының талаптарын сақтау;

1.5.2. Дербес деректерді жинау кезінде дербес деректер субъектісіне оның сұрау салуы бойынша дербес деректерді өңдеуге қатысты ақпаратты ұсыну;

1.5.3. Егер дербес деректерді ұсыну Қазақстан Республикасының заңына сәйкес міндетті болса, Қоғам қызметкерлері дербес деректер субъектісіне оның дербес деректерін ұсынудан бас тартуының құқықтық салдарын түсіндіруге міндетті;

1.5.4. Дербес деректерді, оның ішінде «Интернет» ақпараттық-телекоммуникациялық желісі арқылы жинау кезінде Қазақстан Республикасының азаматтарының дербес деректерін Қазақстан Республикасы аумағында орналасқан дерекқорларды пайдалана отырып, жинауды, тіркеуді, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды қамтамасыз ету;

1.5.5. Өзінің дербес деректерді өңдеу саясатын айқындайтын өзекті құжатқа, дербес деректерді қорғау жөніндегі іске асырылатын талаптар туралы мәліметтерге (осы Саясатқа) шектеусіз қол жеткізуді жариялау немесе өзгедей қамтамасыз ету;

1.5.6. Дербес деректерге заңсыз немесе кездейсоқ қол жеткізуден оларды қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау немесе олардың қабылдануын қамтамасыз ету;

1.5.7. Дербес деректер субъектісіне немесе оның өкіліне тиісті дербес деректер субъектісіне қатысты дербес деректердің бар-жоғы туралы ақпаратты хабарлау, сондай-ақ дербес деректер субъектісі немесе оның өкілі жүгінген кезде осы дербес деректермен танысу мүмкіндігін беру;

1.5.8. Дербес деректер субъектілерінің дербес деректерін, егер олар толық емес, ескірген, дәл емес, заңсыз алынған немесе жарияланған өңдеу мақсаты үшін қажетті деп танылмаса, нақтылау, бұғаттау немесе жою.


2. Дербес деректерді өңдеу мақсаттары мен субъектілері және оларға сәйкес өңделетін дербес деректер тізбелері

2.1. «КХК» ЖШС дербес деректердің келесі субъектілері санаттарының дербес деректерін (бұдан әрі – Субъектілер) өңдейді:

2.1.1. Қызметкерлер.

2.1.2. Қызметкерлердің туыстары.

2.1.3. Жұмыстан шыққан қызметкерлер.

2.1.4. Жұмыстан шыққан қызметкерлердің туыстары.

2.1.5. Үміткерлер.

2.1.6. Клиенттер.

2.1.7. Контрагенттер.

2.1.8. Контрагент өкілдері.

2.1.9. Шарттар бойынша бенефициарлар.

2.1.10. Қоғам қатысушылары.

2.1.11. Сайтқа келушілер.

2.2. Қоғам дербес деректер субъектілерінің дербес деректерін тек келесі мақсаттарда өңдейді:

2.2.1. ҚР еңбек заңнамасының сақталуын қамтамасыз ету

2.2.2. Кадрлық және бухгалтерлік есепті жүргізу

2.2.3. ҚР салық заңнамасының сақталуын қамтамасыз ету

2.2.4. ҚР зейнетақы заңнамасының сақталуын қамтамасыз ету

2.2.5. Іссапарлар мен қызметтік сапарларды ұйымдастыру

2.2.6. Шот ашу, банктік карталар шығару, есеп айырысу операцияларын қамтамасыз ету, еңбекақы мен өзге де тиесілі төлемдерді аудару

2.2.7. Ерікті медициналық сақтандыруды ресімдеу

2.2.8. Оператордағы бос лауазымдарға персоналды (үміткерлерді) іріктеу

2.2.9. Кәсіби даярлықтан өту, қайта даярлау және біліктілікті арттыру

2.2.10. Ақпараттық стендтерде және корпоративтік порталға орналастыру

2.2.11. Шарттар бойынша міндеттемелерді дайындау, жасасу және орындау

2.2.12. Интернет-дүкен сайтында тіркелу, тіркелгі жасау, тапсырыстарды қабылдау, өңдеу және жеткізу

2.2.13. Сайттың ақпараттық-анықтамалық қызметін көрсету

2.2.14. Тауарларды, жұмыстарды, қызметтерді нарықта ілгерілету

2.2.15. Жауапкершілігі шектеулі серіктестіктер туралы заңнаманың сақталуын қамтамасыз ету

2.3. Өңделетін дербес деректер тізбесі, дербес деректер санаттары, дербес деректері өңделетін субъектілер санаттары, дербес деректерді өңдеу тәсілдері, мерзімдері мен сақтау мерзімдері дербес деректерді өңдеудің әрбір мақсаты үшін осы Саясаттың 1-қосымшасында келтірілген.

2.4. Субъектілердің өңделетін дербес деректерінің мазмұны мен көлемі өңдеу мақсаттарына сәйкес келеді және артық емес.


3. Дербес деректерді өңдеудің құқықтық негіздері

3.1 Дербес деректерді өңдеудің құқықтық негізі дербес деректерді Оператор орындайтын және оларға сәйкес өңдейтін құқықтық актілердің, жергілікті нормативтік актілердің жиынтығы болып табылады, оның ішінде:

  • 1999 жылғы 1 шілдедегі № 409 Қазақстан Республикасының Азаматтық кодексі;
  • 2010 жылғы 4 мамырдағы № 274-IV «Тұтынушылардың құқықтарын қорғау туралы» Қазақстан Республикасы Заңы;

3.2 Дербес деректерді Қоғамда өңдеудің құқықтық негіздері болып сондай-ақ мыналар табылады:

  • осы Құпиялылық саясаты;
  • тауарларды қашықтықтан сату шартын жасасу туралы жария оферта;
  • Пайдаланушылардың олардың дербес деректерін өңдеуге берген келісімдері.

4. Дербес деректерді өңдеу тәртібі

4.1. Пайдаланушының дербес деректерін өңдеуді Оператор ақпараттық-телекоммуникациялық желілер арқылы алынған және/немесе берілген ақпаратты пайдалана отырып, автоматтандырылған тәсілмен (есептеу техникасы құралдары: компьютерлер, мобильдік құрылғылар, бағдарламалық қамтамасыз ету арқылы) және аралас тәсілмен (адамның қатысуымен есептеу техникасын пайдалана отырып) жүзеге асырады.

4.2. Дербес деректерді өңдеу мерзімі дербес деректер жиналған мақсаттарға қол жеткізумен айқындалады, егер өзгеше мерзім шартпен немесе қолданыстағы заңнамада көзделмесе.

4.3. Пайдаланушы кез келген сәтте өзінің дербес деректерін өңдеуге берген келісімін Оператордың online@khlh.ru электрондық мекенжайына «Дербес деректерді өңдеуге берілген келісімді қайтарып алу» деген белгімен электрондық пошта арқылы Операторға хабарлама жіберу арқылы кері қайтарып ала алады. Дербес деректер субъектісі дербес деректерді өңдеуге берген келісімін кері қайтарып алған жағдайда, Оператор дербес деректер туралы Заңда көзделген негіздер болған кезде дербес деректерді субъектінің келісімінсіз өңдеуді жалғастыруға құқылы.

4.4. Оператор дербес деректерді заңды негізде жинауды, тіркеуді, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (ұсынуды, қолжетімділікті), иесіздендіруді, бұғаттауды, жоюды және жойып жіберуді жүзеге асырады.

4.5. Оператор дербес деректерді таратпайды. Дербес деректерге қатысты, Пайдаланушылар өз ақпаратын шектеусіз тұлғалар тобына өз еркімен жалпыға қолжетімді түрде ұсынған жағдайларды қоспағанда, құпиялылыққа кепілдік беріледі.

4.6. Оператор дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға бермейді, қолданыстағы заңнаманы орындаумен байланысты жағдайларды және Пайдаланушының белгілі бір Сайт сервисін пайдалануына немесе Пайдаланушымен жасалған шарт бойынша Оператордың міндеттемелерін орындауына қажетті жағдайларды қоспағанда.

4.7. Пайдаланушы Оператор Интернет-дүкен KUCHENLAND Сайтында ресімделген Пайдаланушының тапсырысын, оның ішінде Тауарды жеткізуді орындау мақсатында, тапсырысты орындау үшін қажетті көлемде, Пайдаланушының дербес деректерін Пайдаланушыларға қызметтер көрсету/сервистер ұсыну үшін Оператордың серіктестері болып табылатын үшінші тұлғаларға, атап айтқанда курьерлік қызметтерге, пошта байланысы ұйымдарына, тарату және хабарландыру сервистерін ұсынатын компанияларға беруге құқылы екеніне келіседі. Үшінші тұлғалар дербес деректерді қатаң түрде Оператордың нұсқауларына сәйкес, ақпаратты өңдеу кезінде құпиялылықты сақтауға және оны қауіпсіз сақтауға, Пайдаланушылардың дербес деректерін өз мақсаттарында пайдаланбауға келісім берген жағдайда ғана өңдейді.

4.8. Пайдаланушының дербес деректері Қазақстан Республикасының уәкілетті мемлекеттік органдарына тек Қазақстан Республикасының заңнамасында көзделген негіздер мен тәртіп бойынша ғана берілуі мүмкін.

4.9. Оператор ішкі пайдалану және таңдаулы түрде басқа тұлғалармен алмасу үшін жиынтық деректерді алу мақсатында дербес деректерді пайдалана алады. «Жиынтық деректер» дегеніміз – клиенттерді, мақсатты беттерді немесе соңғы пайдаланушыларды айқындау мүмкіндігі бар бірегей деректерден айырылған және жалпыланған, анонимді ақпарат ұсыну үшін өзгертілген немесе біріктірілген деректер. Пайдаланушылардың жеке тұлғасы және олардың жеке ақпараты жиынтық деректерде анонимді түрде сақталады.

4.10. Оператор дербес деректерді заңсыз немесе кездейсоқ қол жеткізуден, жойылудан, өзгертілуден, бұғаттаудан, көшірілуден, таратудан, сондай-ақ үшінші тұлғалардың өзге де заңсыз әрекеттерінен қорғау үшін барлық мүмкін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.

4.11. Дербес деректер жоғалған немесе жария етілген жағдайда, Оператор бұл туралы Пайдаланушыны хабардар етеді.

4.12. Оператор Пайдаланушыларға өздерінің құпиясөздерін, соның ішінде Сайттағы Жеке кабинеттен құпиясөзді жария етпеуді қатаң түрде ұсынады. Пайдаланушы сервистерді пайдалану барысында өз иелігіндегі өзінің тұлғасын, құпиясөздерін және/немесе кез келген басқа жеке ақпаратын құпия сақтауға жауапты. Оператор Пайдаланушы өзге тұлғаларға ұсынған кез келген ақпаратты пайдалану үшін жауап бермейді. Сондай-ақ Оператор Пайдаланушы басқа Пайдаланушылардан алатын жеке ақпараттың немесе өзге ақпараттың мазмұны үшін жауапты емес.

4.13. Төлем жүйелері, байланыс құралдары және басқа қызмет жеткізушілер сияқты үшінші тарап сервистерімен жиналатын барлық ақпарат аталған тұлғалармен олардың Пайдаланушылық келісіміне және Құпиялылық саясатына сәйкес сақталады және өңделеді. Дербес деректер субъектісі көрсетілген құжаттармен дербес және уақтылы танысуға міндетті. Оператор үшінші тұлғалардың әрекеттері үшін жауапты емес.

4.14. Сайт иесі ауысқан немесе дербес деректер Операторы болып табылатын заңды тұлға қайта ұйымдастырылған жағдайда, дербес деректер Қазақстан Республикасының қолданыстағы заңнамасына сәйкес берілуі мүмкін. Жаңа Операторға оның алған дербес деректеріне қатысты осы Құпиялылық саясатының талаптарын сақтау жөніндегі барлық міндеттемелер өтеді.


5. Cookies файлдарын пайдалану

5.1. Cookies файлдарын пайдалану арқылы жиналатын ақпарат жеке ақпаратты жинау үшін қолданылмайды және Пайдаланушының жеке басын айқындауды көздемейді.

5.2. Оператор cookies файлдарын статистикалық мақсаттарда Пайдаланушы көрген бет нұсқаларын қадағалау, Пайдаланушы белгілі бір бет нұсқасында жасаған басулар санын есептеу, трафикті мониторингтеу және сервистік баптаулардың танымалдылығын өлшеу үшін пайдаланады.

5.3. Cookies файлдарын пайдалану Операторға Пайдаланушының Сайтқа кіру рәсімін жеңілдету үшін дербес деректерді автоматты түрде жинау мақсатында браузер параметрлерін сақтауға, соңғы қаралған беттер негізінде пайдалы сілтемелер ұсынуға мүмкіндік береді.

5.4. Сайт Пайдаланушының компьютеріне немесе мобильдік құрылғысына жіберетін cookies файлдары Пайдаланушыға Сайттың жекелендірілген функцияларын, Пайдаланушыға көрсетілетін жекелендірілген жарнаманы ұсыну, сондай-ақ статистикалық және зерттеу мақсаттарында және Сайттың жұмысын жақсарту мақсатында пайдаланылады.

5.5. Пайдаланушы Сайтқа кіру үшін пайдаланатын жабдық пен бағдарламалық қамтамасыз ету cookies файлдарымен операцияларды бұғаттау, сондай-ақ бұрын алынған cookies файлдарын жою функциясына ие болуы мүмкін екенін түсінеді.

5.6. Оператор Пайдаланушыларға Сайттың белгілі бір функцияларын пайдалануға мүмкіндік беруді, Пайдаланушы cookies файлдарын қабылдауға және алуға рұқсат еткен жағдайда ғана мүмкін деп белгілеуге құқылы. Егер Пайдаланушы сұратылған деректерді ұсынбаса, Оператор ұсынылатын ақпарат пен қызметтердің Пайдаланушының қажеттіліктеріне толық сәйкес келетіндігіне кепілдік бермейді.

5.7. Cookie файлының құрылымын, оның мазмұнын, техникалық параметрлерін Оператор айқындайды және оларды Пайдаланушыны алдын ала хабардар етпестен өзгертуі мүмкін.

5.8. Пайдаланушы веб-клиентте (веб-браузерде) тиісті баптауларды орнату арқылы бұрын сақталған cookies файлдарын өз қалауымен жоя алады, сондай-ақ олардың жиналуын шектеуі (тыюы) мүмкін. Мұндай жағдайда Оператор Сайттың жұмысқа қабілеттілігі мен оның функционалының толық көлемде қолжетімділігіне кепілдік бере алмайды.


6. Дербес деректерді өзектендіру, түзету, жою және жойып жіберу, дербес деректерге қол жеткізу туралы субъектілердің сұрау салуларына жауаптар

6.1. Дербес деректерді заңсыз өңдеу фактісі анықталған жағдайда, Қоғам заңсыз өңделетін дербес деректерді бұғаттауды жүзеге асырады.

6.2. Дербес деректердің дәл еместігі анықталған жағдайда, Қоғам тиісті дербес деректерді тексеру кезеңіне бұғаттауды жүзеге асырады. Дербес деректердің дәл еместігі расталған жағдайда, Қоғам дербес деректер субъектісі немесе оның өкілі, не дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті орган ұсынған мәліметтер немесе өзге де қажетті құжаттар негізінде дербес деректерді нақтылайды және бұғаттауды алып тастайды.

6.3. Қоғам дербес деректер субъектісінің немесе оның өкілінің сұрау салуы бойынша осы субъектінің дербес деректерін өңдеу туралы ақпаратты хабарлауға міндетті.

6.4. Дербес деректерді өңдеуге қатысты мәліметтер дербес деректер субъектісіне немесе оның өкіліне дербес деректер субъектісінен немесе оның өкілінен сұрау түскен кезде ұсынылады. Сұрау электрондық құжат нысанында жіберілуі және Қазақстан Республикасының заңнамасына сәйкес электрондық қолтаңбамен расталуы мүмкін.

6.5. Дербес деректер субъектілерінің немесе олардың өкілдерінің, сондай-ақ дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органның сұрау салуларын қарау:

6.5.1. Дербес деректер субъектілерінің, оның ішінде төмендегілерді қамтитын, өздерінің дербес деректерін өңдеуге қатысты ақпарат алуға құқығы бар:

6.5.1.1. Қоғамда дербес деректерді өңдеу фактісін растау;

6.5.1.2. Дербес деректерді өңдеудің құқықтық негіздері мен мақсаттары;

6.5.1.3. Қоғамда қолданылатын дербес деректерді өңдеу тәсілдері;

6.5.1.4. Тиісті дербес деректер субъектісіне қатысты өңделетін дербес деректер, оларды алу көзі, егер мұндай деректерді ұсынудың өзгеше тәртібі Қазақстан Республикасының заңымен көзделмесе;

6.5.1.5. Қоғамда дербес деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері;

6.5.1.6. Дербес деректер саласындағы Қазақстан Республикасының заңнамасында көзделген дербес деректер субъектісінің құқықтарын жүзеге асыру тәртібі;

6.5.1.7. Қазақстан Республикасының дербес деректер саласындағы заңнамасында көзделген жалпы мәліметтер.

6.6. Дербес деректер субъектілері дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе жарияланған өңдеу мақсаты үшін қажетті емес болған жағдайда, оларды нақтылауды, бұғаттауды немесе жоюды Қоғамнан талап етуге, сондай-ақ өз құқықтарын қорғау бойынша заңда көзделген шараларды қабылдауға құқылы.

6.7. Дербес деректер субъектісінің өзінің дербес деректеріне қол жеткізу құқығы, оның ішінде дербес деректер субъектісінің өз дербес деректеріне қол жеткізуі үшінші тұлғалардың құқықтары мен заңды мүдделерін бұзатын жағдайда, Қазақстан Республикасының заңдарына сәйкес шектелуі мүмкін.

6.8. Осы Саясаттың 5.5.1-тармағында сипатталған, дербес деректерді өңдеуге қатысты қажетті ақпаратты алу үшін Субъект (не оның заңды өкілі) дербес деректерді өңдеуге қатысты ақпарат алуға жазбаша сұрау ресімдеп, оны азаматтардың өтініштерін қабылдайтын Қоғам қызметкерлеріне жеке өзі тапсыруы немесе Қоғамның орналасқан жері бойынша поштамен жіберуі қажет.

6.9. Белгілі бір дербес деректерді нақтылау үшін Субъект (не оның заңды өкілі) дербес деректерді нақтылау туралы жазбаша сұрау ресімдеп, оны азаматтардың өтініштерін қабылдайтын Қоғам қызметкерлеріне жеке өзі тапсыруы немесе Қоғамның орналасқан жері бойынша поштамен жіберуі қажет.

6.10. Дербес деректерді өңдеудің заңсыздығын болдырмау үшін Субъект (не оның заңды өкілі) дербес деректерді жою туралы жазбаша сұрау ресімдеп, оны азаматтардың өтініштерін қабылдайтын Қоғам қызметкерлеріне жеке өзі тапсыруы немесе Қоғамның орналасқан жері бойынша поштамен жіберуі қажет.

6.11. Өзге жағдайларда, шарт бойынша дербес деректер субъектісі тарап, бенефициар немесе кепілгер болып табылғанда, шартта өзгеше көзделмеген;

6.11.2. Қоғам мен дербес деректер субъектісі арасындағы өзге келісімде өзгеше көзделмеген.

6.12. Дербес деректер субъектісімен шарттық қатынастар болған жағдайда, шартта дербес деректер субъектісінің әрекетсіздігін шарт жасасу шарты ретінде көздейтін ережелер болмауға тиіс.

6.13. Архивтік сақтауға жатпайтын дербес деректерді жоюды дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға немесе комиссия жүзеге асырады. Дербес деректердің материалдық тасымалдағыштарын жою нәтижелері бойынша Акт, ал электрондық тасымалдағыштарды жою кезінде – Акт және дербес деректердің ақпараттық жүйесіндегі оқиғаларды тіркеу журналының үзіндісі ресімделеді.

6.14. Дербес деректерді жою тәсілдері Оператордың жергілікті нормативтік актілерінде белгіленеді.


7. Дербес деректерді қорғауға қойылатын талаптар

7.1. Қоғам дербес деректерді заңсыз немесе кездейсоқ қол жеткізуден, жойылудан, өзгертілуден, бұғаттаудан, көшірілуден, берілуден, таратылудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.

7.2. Қоғамда дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға тағайындалған.

7.3. Дербес деректерді тікелей өңдейтін Қоғам қызметкерлері дербес деректер туралы Қазақстан Республикасының заңнамасының, оның ішінде дербес деректерді қорғау талаптарының, Қоғамның дербес деректерді өңдеуге қатысты саясатын айқындайтын құжаттарының, дербес деректерді өңдеу мәселелері жөніндегі жергілікті актілердің ережелерімен қол қойып таныстырылған.

7.4. Қоғам дербес деректерді өңдеу кезінде қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдады, дербес деректерді қорғауға қойылатын талаптарды іске асырды:

7.4.1. дербес деректерді дербес деректердің ақпараттық жүйелерінде өңдеу кезінде олардың қауіпсіздігіне қауіп-қатерлер айқындалды;

7.4.2. дербес деректерді дербес деректердің ақпараттық жүйелерінде өңдеу кезінде дербес деректерді қорғауға қойылатын талаптарды орындау үшін қажетті, Қазақстан Республикасы Үкіметі белгілеген дербес деректерді қорғаудың деңгейлерін қамтамасыз ететін, ұйымдастырушылық және техникалық шаралар қолданылады;

7.4.3. ақпаратты қорғау құралдары белгіленген тәртіппен сәйкестігін бағалау рәсімінен өткізілген;

7.4.4. дербес деректердің ақпараттық жүйесін пайдалануға енгізгенге дейін дербес деректердің қауіпсіздігін қамтамасыз ету жөнінде қабылданатын шаралардың тиімділігіне бағалау жүргізіледі;

7.4.5. дербес деректердің машиналық тасымалдағыштарын есепке алу жүргізіледі;

7.4.6. дербес деректерге рұқсат етілмеген қол жеткізу фактілерін анықтау және олар бойынша шаралар қабылдау жүзеге асырылады;

7.4.7. дербес деректерге рұқсат етілмеген қол жеткізу салдарынан өзгертілген немесе жойылған дербес деректерді қалпына келтіру қамтамасыз етіледі;

7.4.8. дербес деректердің ақпараттық жүйесінде өңделетін дербес деректерге қол жеткізу қағидалары белгіленген, сондай-ақ дербес деректердің ақпараттық жүйесінде дербес деректермен жасалатын барлық әрекеттер тіркеліп және есепке алынады;

7.4.9. дербес деректердің қауіпсіздігін қамтамасыз ету жөнінде қабылданатын шараларға және дербес деректердің ақпараттық жүйелерінің қорғалу деңгейіне бақылау жүзеге асырылады.


8. Дербес деректер субъектісі таратуға рұқсат еткен дербес деректерді шектеусіз тұлғалар тобы өңдеу шарттары

8.1. Қоғамның ақпараттық ресурстарында таратылатын дербес деректер үшін, дербес деректер субъектілерінің оларды шектеусіз тұлғалар тобы өңдеуіне қатысты тыйымдар мен шарттар белгіленбеген.


9. Қорытынды ережелер

9.1. Осы Саясат Қоғамның ішкі құжаты, жалпыға қолжетімді және Қоғамның ресми сайтында орналастырылуға жатады.

9.2. Осы Саясат дербес деректерді өңдеу мен қорғау жөніндегі жаңа заңнамалық актілер мен арнайы нормативтік құжаттар пайда болған жағдайда өзгертілуі және толықтырылуы мүмкін.

9.3. Осы Саясаттың талаптарының орындалуын бақылауды дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға жүзеге асырады.

9.4. Дербес деректерге қол жеткізетін Қоғамның лауазымды тұлғаларының дербес деректерді өңдеу мен қорғауды реттейтін нормалардың талаптарын орындамауы үшін жауаптылығы Қазақстан Республикасының заңнамасымен және Қоғамның жергілікті нормативтік актілерімен айқындалады.

9.5. Осы Саясатқа қатысты барлық ұсыныстар мен сұрақтар бойынша [online@khlh.ru](mailto:online@khlh.ru) мекенжайы бойынша қолдау қызметіне жүгіну қажет.