Жеке деректерді өңдеу саясаты
ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУ САЯСАТЫ
«JS Consulting» ЖШС

1. Жалпы ережелер

Осы Жеке деректерді өңдеу саясаты 2013 жылғы 21 мамырдағы Қазақстан Республикасының № 94-V «Жеке деректер және оларды қорғау туралы» Заңының талаптарына сәйкес әзірленді (бұдан әрі — Заң) және «JS Consulting» ЖШС (бұдан әрі — Оператор) жүзеге асыратын жеке деректерді өңдеу мен қорғау тәртібін анықтайды.

1.1. Бұл саясат Операторға жеке деректерді жинау, өңдеу және сақтау мақсатында http://jsconsulting.kz веб-сайты арқылы немесе басқа тәсілдермен алынған барлық ақпаратқа қолданылады.

1.2. Оператордың негізгі қызметінің мақсаты — жеке деректердің құпиялылығын қамтамасыз ету және олардың өңделу барысында жеке деректер субъектілерінің құқықтарын қорғау.

1.3. Бұл саясат Оператордың барлық қызметтері мен веб-сайтының пайдаланушыларына қолданылады.

2. Негізгі ұғымдар

Осы Саясатта келесі негізгі терминдер пайдаланылады:

2.1. Жеке деректер — нақты немесе анықталатын жеке тұлғаға қатысты кез келген ақпарат.

2.2. Жеке деректерді өңдеу — жеке деректермен кез келген әрекет, оның ішінде жинау, жазу, сақтау, өзгерту, пайдалану, беру және жою.

2.3. Оператор — жеке деректерді өңдеуді ұйымдастыратын және жүзеге асыратын заңды тұлға.

2.4. Автоматтандырылған деректерді өңдеу — ақпараттық жүйелерді пайдалану арқылы жеке деректерді өңдеу.

2.5. Субъектінің келісімі — жеке деректерді өңдеуге субъектімен ерікті түрде берілген рұқсат.

2.6. Жеке деректердің құпиялылығы — жеке деректерді субъектінің келісімінсіз немесе басқа заңды негіздермен жарияламау міндеттілігі.

3. Жеке деректерді өңдеу принциптері

«JS Consulting» ЖШС-де жеке деректерді өңдеу келесі принциптерге негізделеді:

3.1. Өңдеудің заңдылығы және әділеттілігі.
3.2. Өңдеудің айқындылығы және ашықтығы.
3.3. Өңдеудің алдын ала анықталған және заңды мақсаттарға сәйкестігі.
3.4. Өңделетін деректердің көлемін барынша азайту.
3.5. Деректердің қауіпсіздігін қамтамасыз ету үшін техникалық және ұйымдастырушылық шараларды қолдану.

4. Жеке деректерді өңдеудің мақсаттары

Пайдаланушылардың жеке деректері келесі мақсаттарда өңделеді:
• тауарларды (тігіс материалдары, гемостатикалық губкалар) сату міндеттерін орындау;
• консультациялық және техникалық қызметтер көрсету;
• өнімдерді жеткізу міндеттерін орындау;
• сервистік қолдау көрсету;
• қызмет көрсету сапасын жақсарту;
• келісімдер мен заңнамаға сәйкес міндеттемелерді орындау.

5. Жеке деректерді өңдеудің құқықтық негіздері

Жеке деректерді өңдеу келесі негіздерге сәйкес жүзеге асырылады:
• субъектінің жеке деректерін өңдеуге берген келісімі;
• деректер субъектісінің келісімшартын орындау қажеттілігі;
• Қазақстан Республикасының заңнамасы бойынша Оператордың міндеттемелерін орындау.

6. Өңделетін жеке деректердің көлемі және санаттары

Оператор келесі санаттағы жеке деректерді өңдейді:
• тегі, аты, әкесінің аты;
• байланыс ақпараттары (телефон, email);
• тапсырыстар және төлемдер туралы деректер;
• веб-сайттағы нысандар арқылы алынған деректер.

Оператор биометриялық немесе басқа арнайы санаттағы жеке деректерді өңдемейді.

7. Деректерді өңдеу және сақтау шарттары

7.1. Жеке деректер субъектінің келісімімен және тек нақты мақсаттарға қол жеткізу үшін өңделеді.
7.2. Деректерді сақтау оларды өңдеудің мақсаттарына қол жеткізу үшін қажетті уақыт бойы жүзеге асырылады, егер заңнамада басқаша көзделмесе.
7.3. Оператор деректердің рұқсатсыз қол жеткізу, жоғалту, өзгерту немесе таралуынан қорғау үшін барлық қажетті шараларды қабылдайды.
7.4. Субъектінің келісімін кері шақырған жағдайда деректер жойылады немесе анонимизацияланады.

8. Жеке деректер субъектілерінің құқықтары

Жеке деректер субъектілері мынадай құқықтарға ие:
• өз деректері туралы Оператордан ақпарат сұрауға;
• деректерді дәлдеу, бұғаттау немесе жоюды талап етуге;
• деректерді өңдеуге келісімді кері алу;
• Оператордың әрекеттерін уәкілетті органдарға немесе сотқа шағымдануға.

9. Оператордың құқықтары мен міндеттері

9.1. Оператордың құқықтары:
• Заңнама мен субъектінің келісімі негізінде деректерді өңдеу.
• Субъектінің келісімін кері шақырған жағдайда деректерді өңдеуді тоқтату.

9.2. Оператордың міндеттері:
• Деректердің құпиялылығын сақтау.
• Субъектілерге деректерін өңдеу туралы ақпарат беру.
• Жеке деректерді қорғауды қамтамасыз ету.

10. Жеке деректердің трансшекаралық берілуі

10.1. Деректердің трансшекаралық берілуі тек жеке деректерді қорғаудың тиісті деңгейін қамтамасыз ететін елдерге ғана жүзеге асырылады.
10.2. Деректерді беру субъектінің келісімімен немесе басқа заңды негіздермен мүмкін болады.

11. Жеке деректерді қорғау

11.1. Оператор деректерді қорғау үшін ұйымдастырушылық және техникалық шараларды қолданады, оның ішінде шифрлау, қол жеткізуді шектеу және жүйені тұрақты аудиттеу.
11.2. Деректерге қол жеткізуі бар барлық қызметкерлер міндетті түрде жеке деректерді қорғау бойынша оқытудан өтеді.

12. Қорытынды ережелер

12.1. Жеке деректерді өңдеу саясаты қолжетімді болып табылады және Оператордың веб-сайтында орналастырылған.
12.2. Заңнаманың өзгеруіне байланысты саясат қайта қаралуы және жаңартылуы мүмкін.
12.3. Жеке деректерді өңдеу мәселелері бойынша сұрақтарды мына email-ге жіберуге болады: info@jsconsulting.kz.