ҚҰПИЯЛЫЛЫҚ САЯСАТЫ
және дербес деректерді өңдеу
1. ЖАЛПЫ ЕРЕЖЕЛЕР
1.1. Осы Құпиялылық саясаты (бұдан әрі — Саясат) Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңының (бұдан әрі — Заң) талаптарына сәйкес әзірленген.
1.2. Саясат келесі сайт пайдаланушыларының дербес деректерін жинау, сақтау, пайдалану, тарату және қорғау тәртібін айқындайды: kanuda.demo.mtfy.xyz/kz (бұдан әрі — Сайт).
1.3. Сайтты пайдалану, тіркелу немесе тапсырыс беру пайдаланушының осы Саясатпен толық көлемде келісетінін білдіреді. Егер пайдаланушы Саясат шарттарымен келіспесе, ол Сайтты пайдалануды тоқтатуға міндетті.
1.4. Осы Саясат тек қана келесі Сайтқа қолданылады: kanuda.demo.mtfy.xyz/kz. Оператор Сайттағы сілтемелер арқылы өтуге болатын үшінші тұлғалардың ресурстары мен олардың әрекеттері үшін жауапты болмайды.
2. ДЕРБЕС ДЕРЕКТЕР ОПЕРАТОРЫ
3. ӨҢДЕЛЕТІН ЖЕКЕ ДЕРЕКТЕРДІҢ ҚҰРАМЫ
3.1. Оператор жеке деректердің келесі санаттарын өңдейді:
а) Сәйкестендіру деректері:
4. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ МАҚСАТТАРЫ
Дербес деректер келесі мақсаттарда өңделеді:
5. ӨҢДЕУДІҢ ҚҰҚЫҚТЫҚ НЕГІЗДЕРІ
5.1. Дербес деректерді өңдеу келесі құқықтық негіздер бойынша жүзеге асырылады:
6. ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУ ТӘРТІБІ
6.1. Дербес деректер келесі жағдайларда жиналады:
6.3. Пайдаланушы кез келген уақытта таратылымға келісімін қайтарып алуға құқылы: хаттағы «Жазылымнан бас тарту» түймесін басу арқылы немесе smartsapienskz@gmail.com мекенжайына сұраныс жіберу арқылы.
7. ДЕРБЕС ДЕРЕКТЕРДІ САҚТАУ
Пайдаланушылардың — Қазақстан Республикасының азаматтары мен резиденттерінің — дербес деректері Заңның 21-бабының 5-тармағының талаптарына сәйкес Қазақстан Республикасының аумағында орналасқан серверлерде сақталады.
7.2. Дербес деректерді сақтау мерзімдері:
8. ДЕРБЕС ДЕРЕКТЕРДІ ҮШІНШІ ТҰЛҒАЛАРҒА БЕРУ
8.1. Оператор дербес деректерді келесі алушылар санаттарына беруге құқылы:
8.3. Оператор дербес деректерді алушыларды олардың құпиялылығын қамтамасыз етуге және оларды тек көрсетілген мақсаттарда ғана пайдалануға міндеттейді.
9. ДЕРБЕС ДЕРЕКТЕРДІ ТРАНСШЕКАРАЛЫҚ БЕРУ
9.1. Техникалық сервистерді (веб-аналитика, бұлттық платформалар, email-таратылымдар) пайдалануға байланысты жеке деректердің бір бөлігі шет мемлекеттердің аумағына берілуі мүмкін.
9.2. Трансшекаралық беру тек тиісті қорғау деңгейін қамтамасыз ету шартымен немесе Заңның 22-бабына сәйкес субъектінің келісімі негізінде жүзеге асырылады.
9.3. Трансшекаралық деректерді беруді көздейтін сервистердің өзекті тізімі smartsapienskz@gmail.com мекенжайына сұрау салу бойынша беріледі.
10. ЖЕКЕ ДЕРЕКТЕР СУБЪЕКТІЛЕРІНІҢ ҚҰҚЫҚТАРЫ
ҚР «Жеке деректер және оларды қорғау туралы» Заңына сәйкес әрбір субъектінің құқығы бар:
10.3. Оператор сұрауды қарастырады және алынған сәттен бастап 15 (он бес) жұмыс күні ішінде жауап жібереді.
11. ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ ШАРАЛАРЫ
11.1. Оператор дербес деректерді қорғау үшін келесі шараларды қабылдайды:
12. COOKIE ФАЙЛДАРЫН ПАЙДАЛАНУ
12.1. Сайт cookie файлдарын — Сайтқа кірген кезде пайдаланушының құрылғысында сақталатын шағын мәтіндік файлдарды пайдаланады.
12.2. Пайдаланылатын cookie түрлері:
12.3. Пайдаланушы браузер параметрлерінде cookie файлдарын пайдалануды өшіруге немесе шектеуге құқылы. Міндетті cookie файлдарын өшіру Сайттың функционалдығын бұзуы мүмкін.
13. САЯСАТТЫҢ ӨЗГЕРУІ
13.1. Оператор осы Саясатқа өзгерістер енгізуге құқылы. Жаңа редакция Сайтта жарияланған сәттен бастап күшіне енеді.
13.2. Саясаттың өзекті редакциясы әрқашан мына мекенжай бойынша қолжетімді: kanuda.demo.mtfy.xyz/kz/policy.
13.3. Өзгерістер жарияланғаннан кейін Сайтты пайдалануды жалғастыру пайдаланушының жаңа редакциямен келісетінін білдіреді. Егер пайдаланушы өзгерістермен келіспесе — ол Сайтты пайдалануды тоқтатуға міндетті және өз деректерін жоюды талап етуге құқылы.
14. ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІЛЕРІНІҢ ҚҰҚЫҚТАРЫН ҚОРҒАУ ЖӨНІНДЕГІ УӘКІЛЕТТІ ОРГАН
Дербес деректер субъектісі ҚР заңнамасында белгіленген тәртіппен Оператордың әрекетіне немесе әрекетсіздігіне шағыммен аталған органға жүгінуге құқылы.
және дербес деректерді өңдеу
1. ЖАЛПЫ ЕРЕЖЕЛЕР
1.1. Осы Құпиялылық саясаты (бұдан әрі — Саясат) Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңының (бұдан әрі — Заң) талаптарына сәйкес әзірленген.
1.2. Саясат келесі сайт пайдаланушыларының дербес деректерін жинау, сақтау, пайдалану, тарату және қорғау тәртібін айқындайды: kanuda.demo.mtfy.xyz/kz (бұдан әрі — Сайт).
1.3. Сайтты пайдалану, тіркелу немесе тапсырыс беру пайдаланушының осы Саясатпен толық көлемде келісетінін білдіреді. Егер пайдаланушы Саясат шарттарымен келіспесе, ол Сайтты пайдалануды тоқтатуға міндетті.
1.4. Осы Саясат тек қана келесі Сайтқа қолданылады: kanuda.demo.mtfy.xyz/kz. Оператор Сайттағы сілтемелер арқылы өтуге болатын үшінші тұлғалардың ресурстары мен олардың әрекеттері үшін жауапты болмайды.
2. ДЕРБЕС ДЕРЕКТЕР ОПЕРАТОРЫ
Оператордың атауы | «Smart Sapiens» жауапкершілігі шектеулі серіктестігі |
БСН | 260440039557 |
Заңды мекенжайы | 050059, Қазақстан Республикасы, Алматы қ., Самал-2 ықшамауданы, 77А үй, 4/2 кеңсе |
Телефон | 8 800 550-39-70 |
Байланыс e-mail-і | smartsapienskz@gmail.com |
Сайт | kanuda.demo.mtfy.xyz/kz |
3. ӨҢДЕЛЕТІН ЖЕКЕ ДЕРЕКТЕРДІҢ ҚҰРАМЫ
3.1. Оператор жеке деректердің келесі санаттарын өңдейді:
а) Сәйкестендіру деректері:
- тегі, аты, әкесінің аты;
- электрондық пошта мекенжайы;
- телефон нөмірі.
- жеткізудің пошталық мекенжайы;
- елді мекен, индекс.
- банк карталарының деректері Операторда сақталмайды — оларды өңдеуді тек CloudPayments және Kaspi Pay төлем операторлары өздерінің қорғалған серверлерінде жүзеге асырады;
- Оператор тек транзакция мәртебесін (сәтті/сәтсіз) және төлемді сәйкестендіру үшін картаның бүркемеленген нөмірін алады.
- IP-мекенжай;
- cookie файлдарының деректері;
- браузер мен операциялық жүйенің түрі, нұсқасы;
- Сайт беттеріне кіру уақыты, күні және ұзақтығы;
- пайдаланушының Сайттағы әрекеттері (қаралған тауарлар, себетке қосу).
4. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ МАҚСАТТАРЫ
Дербес деректер келесі мақсаттарда өңделеді:
- тапсырысты ресімдеу кезінде пайдаланушыны сәйкестендіру;
- тапсырысты өңдеу, растау және орындау;
- тауарды жеткізуді ұйымдастыру;
- тапсырыс және қызмет көрсету мәселелері бойынша пайдаланушымен байланысу;
- ақпараттық және маркетингтік хабарламаларды жіберу — тек пайдаланушының келісімімен;
- қауіпсіздікті қамтамасыз ету және алаяқтық операциялардың алдын алу;
- Қазақстан Республикасы заңнамасының талаптарын орындау;
- Сайт жұмысын және қызмет көрсету сапасын жақсарту (веб-аналитика).
5. ӨҢДЕУДІҢ ҚҰҚЫҚТЫҚ НЕГІЗДЕРІ
5.1. Дербес деректерді өңдеу келесі құқықтық негіздер бойынша жүзеге асырылады:
- дербес деректер субъектісінің келісімі (Заңның 8-бабы) — маркетингтік таратылымдар, аналитика және бөлек келісімді талап ететін өзге де мақсаттар үшін;
- шартты орындау — тапсырыстарды өңдеу, жеткізуді ұйымдастыру және есеп айырысу үшін;
- заңнамалық міндеттемелерді орындау — ҚР қолданыстағы нормативтік құқықтық актілерінде көзделген жағдайларда.
6. ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУ ТӘРТІБІ
6.1. Дербес деректер келесі жағдайларда жиналады:
- Сайтта есептік жазбаны тіркеу немесе тапсырысты ресімдеу кезінде;
- ақпараттық таратылымға жазылу кезінде;
- электрондық пошта арқылы қолдау қызметіне жүгінген кезде;
- Сайтты пайдалану кезінде (техникалық деректер автоматты түрде жиналады).
6.3. Пайдаланушы кез келген уақытта таратылымға келісімін қайтарып алуға құқылы: хаттағы «Жазылымнан бас тарту» түймесін басу арқылы немесе smartsapienskz@gmail.com мекенжайына сұраныс жіберу арқылы.
7. ДЕРБЕС ДЕРЕКТЕРДІ САҚТАУ
Пайдаланушылардың — Қазақстан Республикасының азаматтары мен резиденттерінің — дербес деректері Заңның 21-бабының 5-тармағының талаптарына сәйкес Қазақстан Республикасының аумағында орналасқан серверлерде сақталады.
7.2. Дербес деректерді сақтау мерзімдері:
- шартты орындау үшін қажетті деректер — шарттың қолданылу мерзімі ішінде және ол орындалғаннан кейін 5 жыл бойы;
- маркетингтік таратылымдарға арналған деректер — пайдаланушы келісімін қайтарып алғанға дейін;
- техникалық деректер (cookie, келу журналдары) — 12 айдан аспайды.
8. ДЕРБЕС ДЕРЕКТЕРДІ ҮШІНШІ ТҰЛҒАЛАРҒА БЕРУ
8.1. Оператор дербес деректерді келесі алушылар санаттарына беруге құқылы:
- СДЭК курьерлік қызметі — жеткізу үшін қажетті көлемде (алушының АЖТ, жеткізу мекенжайы, байланыс телефоны);
- CloudPayments төлем операторы — банк картасымен төлем жүргізу үшін қажетті көлемде;
- Kaspi Pay — Kaspi жүйесі арқылы төлем жүргізу үшін қажетті көлемде;
- ҚР уәкілетті мемлекеттік органдары — ҚР заңнамасында көзделген заңды талаптар бойынша.
8.3. Оператор дербес деректерді алушыларды олардың құпиялылығын қамтамасыз етуге және оларды тек көрсетілген мақсаттарда ғана пайдалануға міндеттейді.
9. ДЕРБЕС ДЕРЕКТЕРДІ ТРАНСШЕКАРАЛЫҚ БЕРУ
9.1. Техникалық сервистерді (веб-аналитика, бұлттық платформалар, email-таратылымдар) пайдалануға байланысты жеке деректердің бір бөлігі шет мемлекеттердің аумағына берілуі мүмкін.
9.2. Трансшекаралық беру тек тиісті қорғау деңгейін қамтамасыз ету шартымен немесе Заңның 22-бабына сәйкес субъектінің келісімі негізінде жүзеге асырылады.
9.3. Трансшекаралық деректерді беруді көздейтін сервистердің өзекті тізімі smartsapienskz@gmail.com мекенжайына сұрау салу бойынша беріледі.
10. ЖЕКЕ ДЕРЕКТЕР СУБЪЕКТІЛЕРІНІҢ ҚҰҚЫҚТАРЫ
ҚР «Жеке деректер және оларды қорғау туралы» Заңына сәйкес әрбір субъектінің құқығы бар:
- Қол жеткізу құқығы Қол жеткізу құқығы — өңделетін жеке деректер және оларды өңдеу негіздері туралы ақпарат алу.
- Түзету құқығы Түзету құқығы — дәл емес немесе толық емес деректерді нақтылауды немесе түзетуді талап ету.
- Жою құқығы Жою құқығы — жеке деректерді жоюды немесе бұғаттауды талап ету.
- Келісімді қайтарып алу құқығы Келісімді қайтарып алу құқығы — кез келген уақытта өңдеуге берілген келісімді қайтарып алуға дейінгі өңдеудің заңдылығына нұқсан келтірместен қайтарып алу.
- Қарсылық білдіру құқығы Қарсылық білдіру құқығы — тікелей маркетинг мақсатында өңдеуге қарсылық білдіру.
- Шағымдану құқығы Шағымдану құқығы — Оператордың іс-әрекетіне (әрекетсіздігіне) уәкілетті мемлекеттік органға шағымдану.
10.3. Оператор сұрауды қарастырады және алынған сәттен бастап 15 (он бес) жұмыс күні ішінде жауап жібереді.
11. ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ ШАРАЛАРЫ
11.1. Оператор дербес деректерді қорғау үшін келесі шараларды қабылдайды:
- деректерді қорғалған HTTPS протоколы арқылы беру;
- деректерге қол жеткізуді тек қажетті қызметкерлермен шектеу;
- деректерге қол жеткізе алатын қызметкерлер үшін құпиялылық туралы міндетті келісім;
- деректерді жүйелі түрде резервтік көшіру және қалпына келтіру;
- қорғаныс шараларының өзектілігін жүйелі түрде тексеру.
12. COOKIE ФАЙЛДАРЫН ПАЙДАЛАНУ
12.1. Сайт cookie файлдарын — Сайтқа кірген кезде пайдаланушының құрылғысында сақталатын шағын мәтіндік файлдарды пайдаланады.
12.2. Пайдаланылатын cookie түрлері:
Cookie түрі | Мақсаты | Сақтау мерзімі |
Міндетті | Сайттың негізгі жұмысын қамтамасыз етеді: авторизация, себет, сессия қауіпсіздігі | Браузер / сессия жабылғанға дейін |
Аналитикалық | Келушілер статистикасы мен пайдаланушылардың мінез-құлқы (Google Analytics, Яндекс.Метрика және баламалары) | 12 айға дейін |
Маркетингтік | Жарнамалық көрсетілімдерді дербестендіру, ретаргетинг | 12 айға дейін |
12.3. Пайдаланушы браузер параметрлерінде cookie файлдарын пайдалануды өшіруге немесе шектеуге құқылы. Міндетті cookie файлдарын өшіру Сайттың функционалдығын бұзуы мүмкін.
13. САЯСАТТЫҢ ӨЗГЕРУІ
13.1. Оператор осы Саясатқа өзгерістер енгізуге құқылы. Жаңа редакция Сайтта жарияланған сәттен бастап күшіне енеді.
13.2. Саясаттың өзекті редакциясы әрқашан мына мекенжай бойынша қолжетімді: kanuda.demo.mtfy.xyz/kz/policy.
13.3. Өзгерістер жарияланғаннан кейін Сайтты пайдалануды жалғастыру пайдаланушының жаңа редакциямен келісетінін білдіреді. Егер пайдаланушы өзгерістермен келіспесе — ол Сайтты пайдалануды тоқтатуға міндетті және өз деректерін жоюды талап етуге құқылы.
14. ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІЛЕРІНІҢ ҚҰҚЫҚТАРЫН ҚОРҒАУ ЖӨНІНДЕГІ УӘКІЛЕТТІ ОРГАН
Атауы | Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі (ҚР ЦДИАӨМ) |
Мекенжайы | 010000, Қазақстан Республикасы, Астана қ., Орынбор көш., 8-үй |
Сайт | www.gov.kz/memleket/entities/mdai |
Дербес деректер субъектісі ҚР заңнамасында белгіленген тәртіппен Оператордың әрекетіне немесе әрекетсіздігіне шағыммен аталған органға жүгінуге құқылы.
