Дербес деректерді өңдеуге қатысты саясат
1. Жалпы ережелер
Осы дербес деректерді өңдеу саясаты 27.07.2006 жылғы № 152-ФЗ «Дербес деректер туралы» Федералдық заңының талаптарына сәйкес жасалған (бұдан әрі — Дербес деректер туралы заң) және дербес деректерді өңдеу тәртібі мен «ИКСЭРДИ» ЖШҚ (бұдан әрі — Оператор) қабылдайтын дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.
1.1. Оператор өзінің қызметін жүзеге асырудың маңызды мақсаты мен шарты ретінде оның дербес деректерін өңдеу кезінде адам мен азаматтың құқықтары мен бостандықтарын сақтауды, соның ішінде жеке өмірге қолсұғылмаушылық, жеке және отбасылық құпия құқықтарын қорғауды қояды.
1.2. Оператордың дербес деректерді өңдеуге қатысты осы саясаты (бұдан әрі — Саясат) Оператордың https://arcanewarrior.kz/kz-2 веб-сайтына келушілер туралы ала алатын барлық ақпаратына қолданылады.
2. Саясатта пайдаланылатын негізгі ұғымдар
2.1. Дербес деректерді автоматтандырылған өңдеу — есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу.
2.2. Дербес деректерді бұғаттау — дербес деректерді өңдеуді уақытша тоқтату (егер өңдеу дербес деректерді нақтылау үшін қажет болған жағдайларды қоспағанда).
2.3. Веб-сайт — https://arcanewarrior.kz/kz-2 желілік мекенжайы бойынша интернет желісінде олардың қолжетімділігін қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ ЭЕМ-ге арналған бағдарламалар мен дерекқорлардың жиынтығы.
2.4. Дербес деректердің ақпараттық жүйесі — дерекқорлардағы дербес деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Дербес деректерді иесіздендіру — қосымша ақпаратты пайдаланбай дербес деректердің нақты Пайдаланушыға немесе дербес деректердің өзге субъектісіне тиесілілігін анықтау мүмкін болмайтын іс-әрекеттер.
2.6. Дербес деректерді өңдеу — автоматтандыру құралдарын пайдалана отырып немесе ондай құралдарды пайдаланбай дербес деректермен жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттер (операциялар) жиынтығы, соның ішінде дербес деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою, жою.
2.7. Оператор — дербес деректерді өңдеуді дербес немесе басқа тұлғалармен бірлесіп ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңделуге жататын дербес деректердің құрамын, дербес деректермен жасалатын іс-әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға.
2.8. Дербес деректер — https://arcanewarrior.kz/kz-2 веб-сайтының белгілі бір немесе анықталатын Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
2.9. Дербес деректер субъектісі таратуға рұқсат берген дербес деректер — дербес деректер туралы Заңда көзделген тәртіппен таратуға рұқсат берілген дербес деректерді өңдеуге келісім беру арқылы дербес деректер субъектісі адамдардың шектелмеген тобына қолжетімділік берген дербес деректер (бұдан әрі — таратуға рұқсат берілген дербес деректер).
2.10. Пайдаланушы — https://arcanewarrior.kz/kz-2 веб-сайтының кез келген келушісі.
2.11. Дербес деректерді ұсыну — дербес деректерді белгілі бір тұлғаға немесе белгілі бір тұлғалар тобына ашуға бағытталған іс-әрекеттер.
2.12. Дербес деректерді тарату — дербес деректерді тұлғалардың белгісіз тобына ашуға (дербес деректерді беру) немесе дербес деректермен адамдардың шектелмеген тобын таныстыруға бағытталған кез келген іс-әрекеттер, соның ішінде дербес деректерді бұқаралық ақпарат құралдарында жариялау, ақпараттық-телекоммуникациялық желілерде орналастыру немесе дербес деректерге кез келген өзге тәсілмен қолжетімділік беру.
2.13. Дербес деректерді трансшекаралық беру — дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.
2.14. Дербес деректерді жою — нәтижесінде дербес деректер ақпараттық жүйеде дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкіндігінсіз қайтарылмайтын түрде жойылатын және/немесе дербес деректердің материалдық тасымалдағыштары жойылатын кез келген іс-әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқығы бар:
— дербес деректер субъектісінен дербес деректері бар шынайы ақпаратты және/немесе құжаттарды алуға;
— дербес деректер субъектісі дербес деректерді өңдеуге келісімін қайтарып алған жағдайда, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талаппен өтініш жіберген жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған кезде дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы;
— егер Дербес деректер туралы заңда немесе басқа да федералдық заңдарда өзгеше көзделмесе, Дербес деректер туралы заңда және соған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындауға.
3.2. Оператор міндетті:
— дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты ұсынуға;
— дербес деректерді өңдеуді РФ қолданыстағы заңнамасында белгіленген тәртіппен ұйымдастыруға;
— дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрау салуларына Дербес деректер туралы заңның талаптарына сәйкес жауап беруге;
— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрауы бойынша қажетті ақпаратты мұндай сұрау алынған күннен бастап 10 күн ішінде хабарлауға;
— дербес деректерді өңдеуге қатысты осы Саясатты жариялауға немесе өзге де тәсілмен оған шектеусіз қолжетімділікті қамтамасыз етуге;
— дербес деректерді оларға құқыққа қайшы немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де құқыққа қайшы әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдауға;
— дербес деректерді беруді (таратуды, ұсынуды, қол жеткізуді) тоқтатуға, Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді өңдеуді тоқтатуға және жоюға;
— Дербес деректер туралы заңда көзделген өзге де міндеттерді орындауға.
4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Дербес деректер субъектілерінің құқығы бар:
— федералдық заңдарда көзделген жағдайларды қоспағанда, өзінің дербес деректерін өңдеуге қатысты ақпарат алуға. Мәліметтер дербес деректер субъектісіне Оператормен қолжетімді нысанда беріледі және оларда, мұндай дербес деректерді ашу үшін заңды негіздер бар жағдайларды қоспағанда, басқа дербес деректер субъектілеріне қатысты дербес деректер болмауы тиіс. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңмен белгіленген;
— егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған болса немесе мәлімделген өңдеу мақсаты үшін қажет болмаса, оператордан өзінің дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау бойынша заңда көзделген шараларды қабылдауға;
— тауарларды, жұмыстарды және көрсетілетін қызметтерді нарықта ілгерілету мақсатында дербес деректерді өңдеу кезінде алдын ала келісім беру шартын қоюға;
— дербес деректерді өңдеуге келісімді қайтарып алуға, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талап жіберуге;
— Оператордың оның дербес деректерін өңдеу кезіндегі заңсыз әрекеттеріне немесе әрекетсіздігіне дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен шағымдануға;
— РФ заңнамасында көзделген өзге де құқықтарды жүзеге асыруға.
4.2. Дербес деректер субъектілері міндетті:
— Операторға өзі туралы шынайы деректерді ұсынуға;
— Операторға өзінің дербес деректерін нақтылау (жаңарту, өзгерту) туралы хабарлау.
4.3. Операторға өзі туралы жалған мәліметтерді немесе басқа дербес деректер субъектісі туралы мәліметтерді соңғысының келісімінсіз берген тұлғалар РФ заңнамасына сәйкес жауапты болады.
5. Дербес деректерді өңдеу принциптері
5.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Дербес деректерді өңдеу нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.
5.3. Өңделу мақсаттары бір-біріне сәйкес келмейтін дербес деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.
5.4. Тек оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана өңделуге тиіс.
5.5. Өңделетін дербес деректердің мазмұны мен көлемі мәлімделген өңдеу мақсаттарына сәйкес келеді. Өңделетін дербес деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артық болуына жол берілмейді.
5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайларда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Дербес деректерді сақтау, егер дербес деректерді сақтау мерзімі федералдық заңмен, дербес деректер субъектісі тарапы, пайда алушысы немесе кепілгері болып табылатын шартпен белгіленбесе, дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда, дербес деректерді өңдеу мақсаттары талап еткеннен ұзақ емес мерзімде жүзеге асырылады. Өңделетін дербес деректер, егер федералдық заңда өзгеше көзделмесе, өңдеу мақсаттарына қол жеткізілгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігі жойылған жағдайда жойылады не иесіздендіріледі.
6. Дербес деректерді өңдеу мақсаттары
Өңдеу мақсаты: Пайдаланушыны электрондық пошта хаттарын жіберу және телефон арқылы қоңырау шалу арқылы хабардар ету, тапсырыс берілген тауарларды жіберу.
Дербес деректер
7. Дербес деректерді өңдеу шарттары
7.1. Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады.
7.2. Дербес деректерді өңдеу Ресей Федерациясының халықаралық шартында немесе заңында көзделген мақсаттарға қол жеткізу үшін, Ресей Федерациясының заңнамасымен операторға жүктелген функцияларды, өкілеттіктерді және міндеттерді жүзеге асыру үшін қажет.
7.3. Дербес деректерді өңдеу сот төрелігін жүзеге асыру, Ресей Федерациясының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға тиіс сот актісін, басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.
7.4. Дербес деректерді өңдеу дербес деректер субъектісі тарапы болып табылатын немесе ол бойынша пайда алушы немесе кепілгер болып табылатын шартты орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт жасасу немесе дербес деректер субъектісі пайда алушы немесе кепілгер болатын шарт жасасу үшін қажет.
7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін немесе дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда қоғамдық маңызды мақсаттарға қол жеткізу үшін қажет.
7.6. Дербес деректер субъектісі немесе оның өтініші бойынша шектелмеген тұлғалар тобының қол жеткізуіне рұқсат берілген дербес деректерді өңдеу жүзеге асырылады (бұдан әрі — жалпыға қолжетімді дербес деректер).
7.7. Федералдық заңға сәйкес жариялануға немесе міндетті түрде ашылуға тиіс дербес деректерді өңдеу жүзеге асырылады.
8. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа да түрлерінің тәртібі
Оператор өңдейтін дербес деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.
8.1. Оператор дербес деректердің сақталуын қамтамасыз етеді және уәкілетті емес тұлғалардың дербес деректерге қол жеткізуін болдырмайтын барлық мүмкін шараларды қабылдайды.
8.2. Пайдаланушының дербес деректері ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді, бұған қолданыстағы заңнаманы орындаумен байланысты жағдайлар немесе дербес деректер субъектісі азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге Операторға келісім берген жағдайлар жатпайды.
8.3. Дербес деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы Оператордың sales@arcanewarrior.ru электрондық поштасына «Дербес деректерді өзектендіру» деген белгімен хабарлама жіберу арқылы оларды өз бетінше жаңарта алады.
8.4. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада өзгеше мерзім көзделмесе, дербес деректер жиналған мақсаттарға қол жеткізумен айқындалады.
Пайдаланушы кез келген уақытта Оператордың sales@arcanewarrior.ru электрондық мекенжайына «Дербес деректерді өңдеуге келісімді қайтарып алу» деген белгімен электрондық пошта арқылы хабарлама жіберу арқылы дербес деректерді өңдеуге берген келісімін қайтарып ала алады.
8.5. Үшінші тарап қызметтері, соның ішінде төлем жүйелері, байланыс құралдары және басқа да қызмет көрсетушілер жинайтын барлық ақпаратты аталған тұлғалар (Операторлар) өздерінің Пайдаланушылық келісіміне және Құпиялылық саясатына сәйкес сақтайды және өңдейді. Дербес деректер субъектісі және/немесе аталған құжаттармен. Оператор үшінші тұлғалардың, соның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты болмайды.
8.6. Дербес деректер субъектісі белгілеген таратуға рұқсат етілген дербес деректерді беруге (қолжетімділік беруден басқа), сондай-ақ өңдеуге немесе өңдеу шарттарына (қолжетімділік алудан басқа) тыйым салулар РФ заңнамасымен айқындалған мемлекеттік, қоғамдық және өзге де жария мүдделерде дербес деректерді өңдеу жағдайларында қолданылмайды.
8.7. Оператор дербес деректерді өңдеу кезінде дербес деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор дербес деректерді сақтау мерзімі федералдық заңмен, дербес деректер субъектісі тарапы, пайда алушысы немесе кепілгері болып табылатын шартпен белгіленбесе, дербес деректерді өңдеу мақсаттары талап ететін мерзімнен ұзақ емес, дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда сақтауды жүзеге асырады.
8.9. Дербес деректерді өңдеуді тоқтату шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісі келісімінің қолданылу мерзімінің аяқталуы, дербес деректер субъектісінің келісімін қайтарып алуы немесе дербес деректерді өңдеуді тоқтату туралы талабы, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау болуы мүмкін.
9. Оператордың алынған дербес деректермен орындайтын әрекеттерінің тізбесі
9.1. Оператор дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қолжетімділікті), иесіздендіруді, бұғаттауды, жоюды және жоюды жүзеге асырады.
9.2. Оператор ақпараттық-телекоммуникациялық желілер арқылы алынған ақпаратты алумен және/немесе берумен немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.
10. Дербес деректерді трансшекаралық беру
10.1. Оператор дербес деректерді трансшекаралық беру бойынша қызметті бастағанға дейін дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға өзінің дербес деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабарлауға міндетті (мұндай хабарлама дербес деректерді өңдеуді жүзеге асыру ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Оператор жоғарыда аталған хабарламаны бергенге дейін дербес деректерді трансшекаралық беру жоспарланған шет мемлекеттің билік органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті мәліметтерді алуға міндетті.
11. Дербес деректердің құпиялылығы
Оператор және дербес деректерге қол жеткізген өзге тұлғалар, егер федералдық заңда өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға ашпауға және таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы өзінің дербес деректерін өңдеуге қатысты қызықтыратын кез келген сұрақтар бойынша түсініктемелерді Операторға sales@arcanewarrior.ru электрондық поштасы арқылы хабарласып ала алады.
12.2. Осы құжатта Оператордың дербес деректерді өңдеу саясатындағы кез келген өзгерістер көрсетіледі. Саясат жаңа нұсқасымен ауыстырылғанға дейін мерзімсіз қолданылады.
12.3. Саясаттың өзекті нұсқасы Интернет желісінде https://arcanewarrior.kz/kz-2/policy мекенжайы бойынша еркін қолжетімді жерде орналасқан.
Қосымша ақпарат:
Оператордың байланыс мәліметтері
"ИКСЭРДИ" жауапкершілігі шектеулі серіктестігі
СБН: 9810003750, БПП: 781001001, МТТН: 1257800087577
196210, Ресей, Санкт-Петербург қ., Пулковский меридиан муниципалды округі, Шереметьевская к-сі, 15-үй, а литері.
Телефон: +7 499 444 04 41
Электрондық пошта: sales@arcanewarrior.ru
Осы дербес деректерді өңдеу саясаты 27.07.2006 жылғы № 152-ФЗ «Дербес деректер туралы» Федералдық заңының талаптарына сәйкес жасалған (бұдан әрі — Дербес деректер туралы заң) және дербес деректерді өңдеу тәртібі мен «ИКСЭРДИ» ЖШҚ (бұдан әрі — Оператор) қабылдайтын дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.
1.1. Оператор өзінің қызметін жүзеге асырудың маңызды мақсаты мен шарты ретінде оның дербес деректерін өңдеу кезінде адам мен азаматтың құқықтары мен бостандықтарын сақтауды, соның ішінде жеке өмірге қолсұғылмаушылық, жеке және отбасылық құпия құқықтарын қорғауды қояды.
1.2. Оператордың дербес деректерді өңдеуге қатысты осы саясаты (бұдан әрі — Саясат) Оператордың https://arcanewarrior.kz/kz-2 веб-сайтына келушілер туралы ала алатын барлық ақпаратына қолданылады.
2. Саясатта пайдаланылатын негізгі ұғымдар
2.1. Дербес деректерді автоматтандырылған өңдеу — есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу.
2.2. Дербес деректерді бұғаттау — дербес деректерді өңдеуді уақытша тоқтату (егер өңдеу дербес деректерді нақтылау үшін қажет болған жағдайларды қоспағанда).
2.3. Веб-сайт — https://arcanewarrior.kz/kz-2 желілік мекенжайы бойынша интернет желісінде олардың қолжетімділігін қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ ЭЕМ-ге арналған бағдарламалар мен дерекқорлардың жиынтығы.
2.4. Дербес деректердің ақпараттық жүйесі — дерекқорлардағы дербес деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Дербес деректерді иесіздендіру — қосымша ақпаратты пайдаланбай дербес деректердің нақты Пайдаланушыға немесе дербес деректердің өзге субъектісіне тиесілілігін анықтау мүмкін болмайтын іс-әрекеттер.
2.6. Дербес деректерді өңдеу — автоматтандыру құралдарын пайдалана отырып немесе ондай құралдарды пайдаланбай дербес деректермен жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттер (операциялар) жиынтығы, соның ішінде дербес деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою, жою.
2.7. Оператор — дербес деректерді өңдеуді дербес немесе басқа тұлғалармен бірлесіп ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңделуге жататын дербес деректердің құрамын, дербес деректермен жасалатын іс-әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға.
2.8. Дербес деректер — https://arcanewarrior.kz/kz-2 веб-сайтының белгілі бір немесе анықталатын Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
2.9. Дербес деректер субъектісі таратуға рұқсат берген дербес деректер — дербес деректер туралы Заңда көзделген тәртіппен таратуға рұқсат берілген дербес деректерді өңдеуге келісім беру арқылы дербес деректер субъектісі адамдардың шектелмеген тобына қолжетімділік берген дербес деректер (бұдан әрі — таратуға рұқсат берілген дербес деректер).
2.10. Пайдаланушы — https://arcanewarrior.kz/kz-2 веб-сайтының кез келген келушісі.
2.11. Дербес деректерді ұсыну — дербес деректерді белгілі бір тұлғаға немесе белгілі бір тұлғалар тобына ашуға бағытталған іс-әрекеттер.
2.12. Дербес деректерді тарату — дербес деректерді тұлғалардың белгісіз тобына ашуға (дербес деректерді беру) немесе дербес деректермен адамдардың шектелмеген тобын таныстыруға бағытталған кез келген іс-әрекеттер, соның ішінде дербес деректерді бұқаралық ақпарат құралдарында жариялау, ақпараттық-телекоммуникациялық желілерде орналастыру немесе дербес деректерге кез келген өзге тәсілмен қолжетімділік беру.
2.13. Дербес деректерді трансшекаралық беру — дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.
2.14. Дербес деректерді жою — нәтижесінде дербес деректер ақпараттық жүйеде дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкіндігінсіз қайтарылмайтын түрде жойылатын және/немесе дербес деректердің материалдық тасымалдағыштары жойылатын кез келген іс-әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқығы бар:
— дербес деректер субъектісінен дербес деректері бар шынайы ақпаратты және/немесе құжаттарды алуға;
— дербес деректер субъектісі дербес деректерді өңдеуге келісімін қайтарып алған жағдайда, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талаппен өтініш жіберген жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған кезде дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы;
— егер Дербес деректер туралы заңда немесе басқа да федералдық заңдарда өзгеше көзделмесе, Дербес деректер туралы заңда және соған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындауға.
3.2. Оператор міндетті:
— дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты ұсынуға;
— дербес деректерді өңдеуді РФ қолданыстағы заңнамасында белгіленген тәртіппен ұйымдастыруға;
— дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрау салуларына Дербес деректер туралы заңның талаптарына сәйкес жауап беруге;
— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрауы бойынша қажетті ақпаратты мұндай сұрау алынған күннен бастап 10 күн ішінде хабарлауға;
— дербес деректерді өңдеуге қатысты осы Саясатты жариялауға немесе өзге де тәсілмен оған шектеусіз қолжетімділікті қамтамасыз етуге;
— дербес деректерді оларға құқыққа қайшы немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де құқыққа қайшы әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдауға;
— дербес деректерді беруді (таратуды, ұсынуды, қол жеткізуді) тоқтатуға, Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді өңдеуді тоқтатуға және жоюға;
— Дербес деректер туралы заңда көзделген өзге де міндеттерді орындауға.
4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Дербес деректер субъектілерінің құқығы бар:
— федералдық заңдарда көзделген жағдайларды қоспағанда, өзінің дербес деректерін өңдеуге қатысты ақпарат алуға. Мәліметтер дербес деректер субъектісіне Оператормен қолжетімді нысанда беріледі және оларда, мұндай дербес деректерді ашу үшін заңды негіздер бар жағдайларды қоспағанда, басқа дербес деректер субъектілеріне қатысты дербес деректер болмауы тиіс. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңмен белгіленген;
— егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған болса немесе мәлімделген өңдеу мақсаты үшін қажет болмаса, оператордан өзінің дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау бойынша заңда көзделген шараларды қабылдауға;
— тауарларды, жұмыстарды және көрсетілетін қызметтерді нарықта ілгерілету мақсатында дербес деректерді өңдеу кезінде алдын ала келісім беру шартын қоюға;
— дербес деректерді өңдеуге келісімді қайтарып алуға, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талап жіберуге;
— Оператордың оның дербес деректерін өңдеу кезіндегі заңсыз әрекеттеріне немесе әрекетсіздігіне дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен шағымдануға;
— РФ заңнамасында көзделген өзге де құқықтарды жүзеге асыруға.
4.2. Дербес деректер субъектілері міндетті:
— Операторға өзі туралы шынайы деректерді ұсынуға;
— Операторға өзінің дербес деректерін нақтылау (жаңарту, өзгерту) туралы хабарлау.
4.3. Операторға өзі туралы жалған мәліметтерді немесе басқа дербес деректер субъектісі туралы мәліметтерді соңғысының келісімінсіз берген тұлғалар РФ заңнамасына сәйкес жауапты болады.
5. Дербес деректерді өңдеу принциптері
5.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Дербес деректерді өңдеу нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.
5.3. Өңделу мақсаттары бір-біріне сәйкес келмейтін дербес деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.
5.4. Тек оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана өңделуге тиіс.
5.5. Өңделетін дербес деректердің мазмұны мен көлемі мәлімделген өңдеу мақсаттарына сәйкес келеді. Өңделетін дербес деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артық болуына жол берілмейді.
5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайларда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Дербес деректерді сақтау, егер дербес деректерді сақтау мерзімі федералдық заңмен, дербес деректер субъектісі тарапы, пайда алушысы немесе кепілгері болып табылатын шартпен белгіленбесе, дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда, дербес деректерді өңдеу мақсаттары талап еткеннен ұзақ емес мерзімде жүзеге асырылады. Өңделетін дербес деректер, егер федералдық заңда өзгеше көзделмесе, өңдеу мақсаттарына қол жеткізілгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігі жойылған жағдайда жойылады не иесіздендіріледі.
6. Дербес деректерді өңдеу мақсаттары
Өңдеу мақсаты: Пайдаланушыны электрондық пошта хаттарын жіберу және телефон арқылы қоңырау шалу арқылы хабардар ету, тапсырыс берілген тауарларды жіберу.
Дербес деректер
- тегі, аты, әкесінің аты;
- электрондық мекенжай;
- телефон нөмірлері.
- Оператордың жарғылық (құрылтай) құжаттары
- 2006 жылғы 27 шілдедегі №149-ФЗ «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» Федералдық заңы,
- 2006 жылғы 27 шілдедегі №152-ФЗ «Дербес деректер туралы» Федералдық заңы
- Дербес деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, жою және иесіздендіру
- Электрондық пошта мекенжайына ақпараттық хаттар жіберу
- Тапсырыстарды нақтылау үшін дауыстық қоңыраулар,
- Тапсырыс берілген тауарларды жіберу
7. Дербес деректерді өңдеу шарттары
7.1. Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады.
7.2. Дербес деректерді өңдеу Ресей Федерациясының халықаралық шартында немесе заңында көзделген мақсаттарға қол жеткізу үшін, Ресей Федерациясының заңнамасымен операторға жүктелген функцияларды, өкілеттіктерді және міндеттерді жүзеге асыру үшін қажет.
7.3. Дербес деректерді өңдеу сот төрелігін жүзеге асыру, Ресей Федерациясының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға тиіс сот актісін, басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.
7.4. Дербес деректерді өңдеу дербес деректер субъектісі тарапы болып табылатын немесе ол бойынша пайда алушы немесе кепілгер болып табылатын шартты орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт жасасу немесе дербес деректер субъектісі пайда алушы немесе кепілгер болатын шарт жасасу үшін қажет.
7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін немесе дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда қоғамдық маңызды мақсаттарға қол жеткізу үшін қажет.
7.6. Дербес деректер субъектісі немесе оның өтініші бойынша шектелмеген тұлғалар тобының қол жеткізуіне рұқсат берілген дербес деректерді өңдеу жүзеге асырылады (бұдан әрі — жалпыға қолжетімді дербес деректер).
7.7. Федералдық заңға сәйкес жариялануға немесе міндетті түрде ашылуға тиіс дербес деректерді өңдеу жүзеге асырылады.
8. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа да түрлерінің тәртібі
Оператор өңдейтін дербес деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.
8.1. Оператор дербес деректердің сақталуын қамтамасыз етеді және уәкілетті емес тұлғалардың дербес деректерге қол жеткізуін болдырмайтын барлық мүмкін шараларды қабылдайды.
8.2. Пайдаланушының дербес деректері ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді, бұған қолданыстағы заңнаманы орындаумен байланысты жағдайлар немесе дербес деректер субъектісі азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге Операторға келісім берген жағдайлар жатпайды.
8.3. Дербес деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы Оператордың sales@arcanewarrior.ru электрондық поштасына «Дербес деректерді өзектендіру» деген белгімен хабарлама жіберу арқылы оларды өз бетінше жаңарта алады.
8.4. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада өзгеше мерзім көзделмесе, дербес деректер жиналған мақсаттарға қол жеткізумен айқындалады.
Пайдаланушы кез келген уақытта Оператордың sales@arcanewarrior.ru электрондық мекенжайына «Дербес деректерді өңдеуге келісімді қайтарып алу» деген белгімен электрондық пошта арқылы хабарлама жіберу арқылы дербес деректерді өңдеуге берген келісімін қайтарып ала алады.
8.5. Үшінші тарап қызметтері, соның ішінде төлем жүйелері, байланыс құралдары және басқа да қызмет көрсетушілер жинайтын барлық ақпаратты аталған тұлғалар (Операторлар) өздерінің Пайдаланушылық келісіміне және Құпиялылық саясатына сәйкес сақтайды және өңдейді. Дербес деректер субъектісі және/немесе аталған құжаттармен. Оператор үшінші тұлғалардың, соның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты болмайды.
8.6. Дербес деректер субъектісі белгілеген таратуға рұқсат етілген дербес деректерді беруге (қолжетімділік беруден басқа), сондай-ақ өңдеуге немесе өңдеу шарттарына (қолжетімділік алудан басқа) тыйым салулар РФ заңнамасымен айқындалған мемлекеттік, қоғамдық және өзге де жария мүдделерде дербес деректерді өңдеу жағдайларында қолданылмайды.
8.7. Оператор дербес деректерді өңдеу кезінде дербес деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор дербес деректерді сақтау мерзімі федералдық заңмен, дербес деректер субъектісі тарапы, пайда алушысы немесе кепілгері болып табылатын шартпен белгіленбесе, дербес деректерді өңдеу мақсаттары талап ететін мерзімнен ұзақ емес, дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда сақтауды жүзеге асырады.
8.9. Дербес деректерді өңдеуді тоқтату шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісі келісімінің қолданылу мерзімінің аяқталуы, дербес деректер субъектісінің келісімін қайтарып алуы немесе дербес деректерді өңдеуді тоқтату туралы талабы, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау болуы мүмкін.
9. Оператордың алынған дербес деректермен орындайтын әрекеттерінің тізбесі
9.1. Оператор дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қолжетімділікті), иесіздендіруді, бұғаттауды, жоюды және жоюды жүзеге асырады.
9.2. Оператор ақпараттық-телекоммуникациялық желілер арқылы алынған ақпаратты алумен және/немесе берумен немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.
10. Дербес деректерді трансшекаралық беру
10.1. Оператор дербес деректерді трансшекаралық беру бойынша қызметті бастағанға дейін дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға өзінің дербес деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабарлауға міндетті (мұндай хабарлама дербес деректерді өңдеуді жүзеге асыру ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Оператор жоғарыда аталған хабарламаны бергенге дейін дербес деректерді трансшекаралық беру жоспарланған шет мемлекеттің билік органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті мәліметтерді алуға міндетті.
11. Дербес деректердің құпиялылығы
Оператор және дербес деректерге қол жеткізген өзге тұлғалар, егер федералдық заңда өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға ашпауға және таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы өзінің дербес деректерін өңдеуге қатысты қызықтыратын кез келген сұрақтар бойынша түсініктемелерді Операторға sales@arcanewarrior.ru электрондық поштасы арқылы хабарласып ала алады.
12.2. Осы құжатта Оператордың дербес деректерді өңдеу саясатындағы кез келген өзгерістер көрсетіледі. Саясат жаңа нұсқасымен ауыстырылғанға дейін мерзімсіз қолданылады.
12.3. Саясаттың өзекті нұсқасы Интернет желісінде https://arcanewarrior.kz/kz-2/policy мекенжайы бойынша еркін қолжетімді жерде орналасқан.
Қосымша ақпарат:
Оператордың байланыс мәліметтері
"ИКСЭРДИ" жауапкершілігі шектеулі серіктестігі
СБН: 9810003750, БПП: 781001001, МТТН: 1257800087577
196210, Ресей, Санкт-Петербург қ., Пулковский меридиан муниципалды округі, Шереметьевская к-сі, 15-үй, а литері.
Телефон: +7 499 444 04 41
Электрондық пошта: sales@arcanewarrior.ru