ҚҰПИЯЛЫЛЫҚ САЯСАТЫ
21 маусым 2022 ж.
Осы саясат дербес деректерін өңдеуге қатысты Оператордың саясатын анықтайды және Оператормен іске асырылатын дербес деректерді қорғауға қойылатын талаптар туралы мәліметтерді қамтиды. Осы саясат Оператор Пайдаланушыдан алатын немесе алуы мүмкін Сервистің көмегімен өңделетін барлық дербес деректерге қатысты әрекет етеді.
1. ЖАЛПЫ ЕРЕЖЕЛЕР
1.1. Оператор төменде келтірілген шарттар мен анықтамалар осы саясаттың мақсаттары үшін келесі мағынаға ие болатынын анықтады:
«Дербес деректер», «ДД» – тікелей немесе жанама түрде сәйкестендірілген немесе сәйкестендірілетін жеке тұлғаға қатысты кез келген ақпарат («дербес деректер субъектісі»); сәйкестендірілетін жеке тұлға – бұл тікелей немесе жанама түрде, атап айтқанда, сәйкестендіргішке сілтеме арқылы сәйкестендіруге болатын тұлға.
«Оператор» – Дербес деректерді өңдеуді жүзеге асыратын, сондай-ақ дербес деректерді өңдеудің мақсаттарын, өңдеуге тиісті дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) анықтайтын «Клевер Машинз» жауапкершілігі шектеулі серіктестігі, бизнес сәйкестендіру нөмірі (БСН): 220640035950, заңды мекенжайы: Қазақстан, Түркістан облысы, Ордабасы ауданы, Бадам ауылы, Жананов көшесі, 10, пошталық индекс 160601.
«Пайдаланушы» – кез келген толығымен қабілетті, соның ішінде Сервисті пайдалану процесінде Операторға өзінің дербес деректерін ұсына алатын басқа жеке тұлғаның атынан және оның мүдделерінде әрекет ететін жеке тұлға (дербес деректер субъектісі). Осы саясаттың мәнмәтінінде Пайдаланушы деп сондай-ақ дербес деректері Пайдаланушының тапсырмасы бойынша Оператормен өңделетін тұлғалар түсініледі.
«Сервис», «Сайт» – Оператордың іс-қызметі және Оператормен ұсынылатын қызметтер туралы Пайдаланушыларды ақпараттандыру мақсатында Оператормен пайдаланылатын Интернет желісінде орналасқан интернет-ресурс, оған өтуді Оператор келесі мекенжай бойынша Пайдаланушыларға уақытша ұсынады: https://clever-machines.kz/. Сайт ақпараттық ресурс, ақпараттар жиынтығы болып табылады, оған өту дәстүрлі және жалпыға қол жетімді Интернет-браузердің (Internet Explorer, Firefox, Safari, Opera, Flock, Maxthon, Google Chrome және басқа да әртүрлі нұсқалардың) көмегімен жүгіну арқылы және әріптерден, цифрлардан және оның Интернет желісіндегі орналасқан жерін бірмағыналы анықтауға мүмкіндік беретін өзге де белгілерден тұратын ақпараттық ресурстың орналасуының бірыңғайланған көрсеткіші бойынша, соның ішінде Сайттың мобильді нұсқасы, интернет және ftp-сервер, сондай-ақ оның қосалқы домендері және басқа аппараттық платформалардың нұсқалары, өзге де тәсілмен жүзеге асырылады.
Сайт өзіне ЭЕМ-ге арналған бағдарламаларды, деректер базасын, бағдарламалық кодтарды, ноу-хауды, алгоритмдерді, дизайн элементтерін, қаріптерді, логотиптерді, сонымен қатар мәтіндік, графикалық және өзге де материалдарды, ақпаратты, мәтіндерді, графикалық элементтерді, кескіндерді, фотосуреттерді, аудио және бейне материалдарды және зияткерлік іс-қызметтің өзге де нәтижелерін қамтиды. Сервиске және оның кез келген компоненттеріне айрықша құқықтар заңның, шарттың немесе өзге мәміленің негізінде құқық иесі немесе лицензиат ретінде Операторға тиесілі.
«Дербес деректерді өңдеу» – дербес деректермен әрекеттер (операциялар), соның ішінде жинау, жазу, жүйелендіру, жинақтау, сақтау, нақтылау, жаңарту, өзгерту, шығарып алу, пайдалану, беру, иесіздендіру, бұғаттау, алып тастау, жою және т.б.
«Өңдеуші» – Оператордың атынан және тапсырмасы бойынша дербес деректерді өңдейтін жеке немесе заңды тұлғаны, мемлекеттік органды, агенттікті немесе өзге де органды білдіреді.
«Алушы» – үшінші тұлғалар болып табылатыны немесе ондай еместігіне қарамастан, дербес деректер ашылатын жеке немесе заңды тұлғаны, мемлекеттік органды, агенттікті немесе өзге де органды білдіреді.
«Үшінші тұлға» – субъект, меншік иесі және (немесе) оператор болып табылмайтын, бірақ олармен (онымен) дербес деректерді жинау, өңдеу және қорғау бойынша жағдайлармен немесе құқықтық қатынастармен байланысты тұлға.
«Дербес деректерді тарату» – жасау нәтижесінде дербес деректерді, соның ішінде бұқаралық ақпарат құралдары арқылы беру немесе қандай болса да өзге тәсілмен дербес деректерге қол жеткізуді қамтамасыз ету орын алатын әрекеттер.
«Дербес деректерді бұғаттау» – дербес деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату бойынша әрекеттер.
«Дербес деректерді жинақтау» – дербес деректерді қамтитын базаға енгізу арқылы дербес деректерді жүйелендіру бойынша әрекеттер.
«Дербес деректерді жою» – жасау нәтижесінде дербес деректерді қалпына келтіру мүмкін болмайтын әрекеттер.
«Дербес деректерді иесіздендіру» – жасау нәтижесінде дербес деректердің дербес деректер субъектілеріне тиістілігін анықтау мүмкін болмайтын әрекеттер.
«Дербес деректерді пайдалану» – меншік иесінің, оператордың және үшінші тұлғанының мақсаттарын іске асыруға бағытталған дербес деректермен жасалатын әрекеттер.
«Құрылғы», «Пайдаланушының құрылғысы» – орнатылған үйлесімді веб-браузермен операциялық жүйенің Сервиспен үйлесімді базасында жұмыс істейтін компьютер, мобильді құрылғы немесе виртуалды машина.
«Қолданылатын заңнама» – Оператор тіркелген немесе ол резидент болып табылатын елдің заңнамасы. Жеке жағдайларда, қолданылатын заңнама деп, егер мұндай заңнама осы Саясаттың ережелеріне өз нормаларының басымдылығын орнататын болса, Пайдаланушы тұратын немесе оның резиденті болып табылатын елдің заңнамасы түсінілуі мүмкін.
1.2. Осы Саясаттың мәтінінде кездесетін барлық басқа терминдер мен анықтамалар Тараптармен қолданылатын заңнамаға, Интернет желісіндегі стандарттау бойынша халықаралық органдардың қолданыстағы ұсынымдарға (RFC) және Интернет желісіндегі қалыптасқан тиісті терминдерді түсіндірудің әдеттегі ережелеріне сәйкес түсіндіріледі.
1.3. Осы саясатта қолданылатын терминдер мен анықтамалар мәнмәтінге байланысты жекеше де, көптік те түрде пайдаланылуы мүмкін, терминдерді жазу бас әріппен де, үлкен әріппен де пайдаланылуы мүмкін.
1.4. Саясаттың тақырыптарының (баптарының) атаулары, сондай-ақ құрылымы тек қана саясаттың мәтінін пайдалану ыңғайлылығы үшін арналған және дәлме-дәл құқықтық маңызға ие болмайды.
1.5. Осы саясат халықаралық заңнаманың, сондай-ақ қолданылатын заңнаманың, атап айтқанда Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңының (03.03.2023 жылғы өзгерістермен және толықтырулармен) талаптарына сәйкес әзірленді.
1.6. Осы саясат Оператормен дербес деректерді өңдеудің тәртібі мен шарттарын, соның ішінде дербес деректерді үшінші тұлғаларға беру тәртібін, дербес деректерге қол жеткізу тәртібін, дербес деректерді қорғау жүйесін, ішкі бақылауды ұйымдастыру тәртібін және дербес деректерді өңдеу кезіндегі бұзушылықтар үшін жауапкершілікті, сонымен қатар өзге де мәселелерді айқындайды.
1.7. Осы саясат оны Оператормен мақұлданған сәттен бастап күшіне енеді және оны жаңа саясатпен алмастырғанға дейін мерзімсіз әрекет етеді.
1.8. Бұл саясат Сервис арқылы жүзеге асырылатын дербес деректерді өңдеу бойынша барлық процестерге қолданылады. Оператор Пайдаланушы Сервисте орналастырылған сілтемелер бойынша өте алатын үшінші тараптарға тиесілі сервистерді бақыламайды және жауапкершілік көтермейді.
2. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУДІҢ ҚҰҚЫҚТЫҚ НЕГІЗДЕРІ
2.1. Оператор дербес деректерді қорғау саласындағы халықаралық актілерді, қолданылатын заңнама актілерін басшылыққа ала отырып, Пайдаланушының дербес деректерін өңдеуді жүзеге асырады.
2.2. Пайдаланушының дербес деректерін өңдеу Пайдаланушы мен Оператор арасындағы жасалатын мәмілелердің, келісімдердің немесе шарттардың негізінде немесе Пайдаланушының осындай өңдеуге жеке келісімі негізінде және орындалуы үшін жүзеге асырылады.
2.3. Пайдаланушының дербес деректерін өңдеу Оператормен пайдаланушы 18 жасқа толған жағдайда ғана жүзеге асырылады. Егер Пайдаланушы 18 жастан кіші жағдайда болса, онда Пайдаланушының заңды өкілдерінің міндетті келісімі талап етіледі, басқа жағдайда Оператор жастың талап етілген жасқа сәйкессіздігін анықтаған кезде Пайдаланушының деректерін Сервистен алып тастайды. Егер қолданылатын заңнаманың талаптары төменірек немесе жоғарырақ жасты белгілесе, онда қолданылатын заңнаманың ережелері қолданылады.
3. ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУ МАҚСАТТАРЫ
3.1. Оператор тек Сервисті пайдалану немесе Пайдаланушымен мәмілелерді, келісімдер мен шарттарды орындау үшін қажет болатын дербес деректердің ғана, қолданылатын заңнаманың нормаларымен дербес ақпаратты заңмен, атап айтқанда, бухгалтерлік есеп туралы заңнамаға және мемлекеттік мұрағат ісін ұйымдастыру ережелеріне сәйкес, анықталған мерзім ішінде міндетті түрде сақтау көзделген жағдайларды қоспағанда, өңдеуін жүзеге асырады.
3.2. Дербес деректерді өңдеу кезінде Оператор өңдеуі өзара үйлесімді емес мақсаттарда жүзеге асырылатын дербес деректерді қамтитын деректер базаларын біріктірмейді.
3.3. Оператор Пайдаланушының дербес деректерін келесі мақсаттарда өңдеуін жүзеге асырады:
3.3.1. Сервисте қол жетімді кері байланыс нысандарын толтыру кезінде олар қалдыратын Пайдаланушылардың өтінімдерін өңдеу;
3.3.2. Пайдаланушымен кез келген шарттар мен келісімдерді жасасу, қызметтерді ұсыну туралы шешімдер қабылдау, осындай шарттар мен келісімдердің талаптарын үйлесімдеу мүмкіндігін Оператормен қарастыру;
3.3.3. Оператордың қызмет көрсету сапасын арттыру, Сервистің бағдарламалық жасақтамасын жетілдіруді ұйымдастыру;
3.3.4. Оператордың өнімдері мен қызметтерін, соның ішінде байланыс құралдары, электронды пошта арқылы жіберілімдер көмегімен тікелей байланыстарды жүзеге асыру арқылы Оператордың қызметтері туралы ақпараттық және жарнамалық хабарламаларды жіберуді ілгерілету, Оператормен ұйымдастырылатын және Сервиске қатысты маркетингтік бағдарламалардың ынталандырушы іс-шараларын өткізу;
3.3.5. қолданылатын заңнаманың міндетті талаптарын сақтау.
4. ӨҢДЕЛЕТІН ДЕРБЕС ДЕРЕКТЕРДІҢ КӨЛЕМІ МЕН САНАТТАРЫ
4.1. Оператор Пайдаланушының дербес деректерін әртүрлі көздерден ала алады, атап айтқанда:
4.1.1. Сервистен оның жұмыс істеу процесінде;
4.1.2. Пайдаланушымен Сервисті пайдалану кезінде, оның ішінде Пайдаланушымен Сервисте көзделген нысандарды толтыру кезінде;
4.1.3. Пайдаланушының техникалық қолдау қызметіне жүгінген кезінде;
4.2. Осы Саясатқа сәйкес өңдеуге рұқсат етілген және Пайдаланушылармен – Сервисті пайдаланатын жеке тұлғалармен ұсынылған дербес деректер өзіне Сервисті пайдалану кезінде тиісінше нысандарды (енгізу өрістерін) толтыру арқылы келесі ақпаратты қамтуы мүмкін:
4.2.1. электрондық поштаның мекенжайын;
4.2.2. мобилді телефонның нөмірін;
4.2.3. тегін;
4.2.4. атын;
4.2.5. әкесінің атын;
4.2.6. Пайдаланушы тапсырысқа берген пікірлерде көрсетуі мүмкін өзге де деректерді;
4.2.7. Пайдаланушы тапсырысқа арналған қосымшаларда беруі мүмкін өзге де деректерді;
4.2.8. Пайдаланушы Сервисте нысандарды толтыру кезінде беруі мүмкін өзге ақпаратты;
4.3. Осы Саясатқа сәйкес, Оператор Сервисті пайдаланатын, оның ішінде Сервисте қол жетімді болатын кері байланыстың нысандарын толтыратын жеке тұлғалардың дербес деректерін өңдеуді жүзеге асырады.
5. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ТӘРТІБІ МЕН ШАРТТАРЫ
5.1. Оператор Пайдаланушының дербес деректерін Сервистің көмегімен оларды өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз етуге және дербес деректердің субъектілерінің құқықтарын сақтауға қойылатын талаптарды белгілейтін қолданылатын заңнаманың нормативтік құқықтық актілеріне сәйкес өңдеуді жүзеге асырады.
5.2. Оператор Пайдаланушының дербес деректерін Пайдаланушылармен Сервисті пайдалану мерзімі ішінде, сондай-ақ осындай пайдалануды тоқтатқаннан кейін 3 (үш) жыл ішінде талап қою мерзімдерін сақтау үшін немесе Оператор Пайдаланушыға оның дербес деректерін басқа жолмен (чек-бокста, мәтіндік хабарламада, электронды хатта және т.б.) өңдеуге Пайдаланушының келісімін алған кезде хабарлаған өзге де мерзім ішінде өңдеуді жүзеге асырады және сақтайды.
5.3. Оператор Ресей Федерациясының аумағына Пайдаланушылардың дербес деректерін трансшекаралық жіберуді жүзеге асырады және Пайдаланушылардың дербес деректерін өңдеу үшін Ресей Федерациясы аумағында орналасқан деректер базаларын пайдалана алады.
5.4. Оператор осы арқылы Пайдаланушыға Ресей Федерациясымен дербес деректердің субъектілерінің құқықтарын барабар қорғау қамтамасыз етілетінін хабарлайды.
5.5. Оператор Пайдаланушылардың дербес деректерін жалпыға қол жетімді көздерде таратуды жүзеге асырмайды.
5.6. Пайдаланушының дербес деректеріне қатысты, Пайдаланушымен өзі туралы ақпаратты шектеусіз адамдар тобына жалпы қол жеткізуі үшін ерікті түрде ұсыну жағдайларын қоспағанда, олардың құпиялылығы сақталады.
5.7. Оператор Пайдаланушының дербес деректерін өңдеушіге, алушыға, үшінші тұлғаларға келесі жағдайларда қорғалған HTTPS хаттамасы арқылы шифрлаудың заманауи тәсілдерін қолдана отырып жіберуге құқылы:
5.7.1. Пайдаланушы Операторға осындай жіберу туралы өтінішпен жүгінгенде;
5.7.2. Пайдаланушының мұндай әрекеттерге келісімі бар болғанда;
5.7.3. жіберу Пайдаланушымен Сервистің белгілі бір функционалын пайдалану үшін немесе белгілі бір келісімді, шартты немесе Пайдаланушымен мәмілені орындау үшін, соның ішінде Пайдаланушылар Сервисте қол жетімді кері байланыс нысандарын толтыру кезінде қалдыратын Пайдаланушылардың өтінімдерін өңдеуді ұйымдастыру үшін қажет болғанда;
5.7.4. жіберу қолданылатын заңнамамен немесе процедураның нормативтік құқықтық актілерінде белгіленген шеңберде құқықтың өзге де нормаларымен көзделгенде;
5.7.5. Сервиске құқықтар ауысқан жағдайда дербес деректерді сатып алушыға онымен алынған дербес деректерге қолданылатын осы Саясаттың шарттарын сақтау бойынша барлық міндеттемелердің ауысуымен бір уақытта жіберу қажет;
5.7.6. Пайдаланушының тарапынан осы Саясат немесе қолданылатын заңнаманың басқа да талаптарын бұзушылық орын алған кезде Оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін қорғауды қамтамасыз ету үшін;
5.8. Оператор Пайдаланушының дербес деректерін құқыққа қайшы немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, таратудан, сондай-ақ үшінші тұлғалардың басқа да құқыққа қайшы әрекеттерінен қорғау үшін қажетті ұйымдастырушылық және техникалық шараларды қолданады. Атап айтқанда, барлық өңделетін деректер қорғалған HTTPS хаттамасы арқылы қосылысты шифрлаудың заманауи тәсілдерін пайдалана отырып жіберіледі.
5.9. Оператор Пайдаланушының дербес деректерін жоғалтудан немесе рұқсатсыз жария етуден туындаған залалдарды немесе өзге де жағымсыз салдарды болдырмау бойынша барлық қажетті шараларды қолданады.
5.10. Оператор қолданылатын заңнамаға сәйкес нормативтік құқықтық актілерде көзделген негіздемелер бойынша анықтау және тергеу органдарына, өзге де уәкілетті органдарға дербес деректерді беруге құқылы.
5.11. Оператор өңдеуі Пайдаланушылардың келісімімен жүзеге асырылып жатқан дербес деректерін өңдеуді оларды өңдеуге Пайдаланушының келісімінің әрекет ету мерзімі аяқталған кезде немесе оның дербес деректерін өңдеуге Пайдаланушының келісімін кері қайтарған кезде, сонымен қатар дербес деректерді құқыққа қайшы өңдеу немесе Оператордың таратылуы анықталған жағдайда тоқтатады.
6. ДЕРБЕС ДЕРЕКТЕРДІ ӨЗЕКТІЛЕНДІРУ, ТҮЗЕТУ ЖӘНЕ ЖОЮ
6.1. Пайдаланушының кез келген сәтте онымен ұсынылған дербес деректерді немесе олардың бөлігін Сервис интерфейсінің көмегімен өзгертуге, жаңартуға, толықтыруға немесе жоюға мүмкіндігі бар.
6.2. Оператор Сервистегі дербес деректердің толық еместігін немесе дәл еместігін өз бетінше анықтаған жағдайда, Оператор дербес деректерді өзектілендіру және тиісті түзетулер енгізу бойынша барлық мүмкін шараларды қолданады.
6.3. Пайдаланушының толық емес немесе дәл емес дербес деректерін өзектілендіру мүмкін болмаған кезде Оператор оларды алып тастау бойынша шаралар қолданады.
6.4. Пайдаланушының дербес деректерін өңдеудің құқыққа жаттығы анықталған кезде оларды өңдеу Оператормен тоқтатылады, ал дербес деректер алынып тасталуы тиіс.
6.5. Сервистік интерфейсі жұмысқа қабілетсіз немесе Пайдаланушымен дербес деректерді өзгерту, жаңарту, толықтыру немесе алып тастау үшін Сервистің функционалдық мүмкіндігі болмаған жағдайда, сондай-ақ кез келген басқа да жағдайларда Пайдаланушы Оператордан дербес деректер толық емес, ескерген, дәл емес, заңсыз алынған болып табылатыны немесе өңдеудің мәлімделген мақсаты үшін қажетті болып табылмайтыны себебінен оның дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды жазбаша нысанда талап етуге құқылы.
6.6. Оператор бір жұмыс күні ішінде:
6.6.1. Пайдаланушының дербес деректерін олардың сенімділігін растайтын тиісті құжаттардың негізінде өзгертуге және (немесе) толықтыруға немесе оларды өзгертудің және (немесе) толықтырудың мүмкін еместігі кезінде дербес деректерді жоюға;
6.6.2. дербес деректерді жинау, өңдеу шарттары туралы ақпарат болған жағдайда Пайдаланушыға қатысты дербес деректерді бұғаттауға;
6.6.3. қолданылатын заңнаманы бұзушылықпен дербес деректерді жинау, өңдеу фактісі расталған жағдайда, сондай-ақ осы Заңда және өзге де нормативтік құқықтық актілерде белгіленген өзге де жағдайларда дербес деректерді жоюға;
6.6.4. дербес деректерді жинау, өңдеу шарттарын бұзушылық фактісі расталмаған жағдайда дербес деректерді бұғаттауды алып тастауға міндеттенеді.
7. ДЕРБЕС ДЕРЕКТЕРГЕ ҚОЛ ЖЕТКІЗУГЕ ЖӘНЕ ОЛАРДЫ ЖОЮҒА ПАЙДАЛАНУШЫНЫҢ СҰРАУЛАРЫНА ЖАУАПТАР
7.1. Пайдаланушы Оператордан оның дербес деректерін өңдеуге қатысты, соның ішінде мыналарды қамтитын ақпаратты ақысыз алуға құқылы:
7.1.1. дербес деректерді Оператормен өңдеу фактісін растауды;
7.1.2. дербес деректерді өңдеудің құқықтық негіздері мен мақсаттарын;
7.1.3. дербес деректерді өңдеудің Оператормен қолданылатын тәсілдерін;
7.1.4. Оператордың атауы мен орналасқан жерін, дербес деректерге қол жетімділігі бар немесе Оператормен шарт негізінде немесе қолданылатын заңнамаға сәйкес нормативтік құқықтық актілер негізінде дербес деректер ашылуы мүмкін тұлғалар туралы мәліметтерді;
7.1.5. тиісті пайдаланушыға қатысты өңделетін дербес деректерді, егер мұндай деректерді ұсыну тәртібі қолданылатын заңнамаға сәйкес көзделмесе, оларды алу көзін;
7.1.6. дербес деректерді өңдеу мерзімдерін, оның ішінде оларды сақтау мерзімдерін;
7.1.7. Пайдаланушымен қолданылатын заңнамаға сәйкес дербес деректер саласындағы нормативтік құқықтық актілерде көзделген құқықтарды жүзеге асыру тәртібін;
7.1.8. деректерді жүзеге асырылған немесе болжалды трансшекаралық беру туралы ақпаратты;
7.1.9. Оператордың атынан дербес деректердің өңдеуін жүзеге асыратын адамның атауын немесе тегін, атын, әкесінің атын және мекенжайын, егер өңдеу мұндай тұлғаға сеніп тапсырылған немесе сеніп тапсырылатын болса;
7.1.10. қолданылатын заңнамаға сәйкес нормативтік құқықтық актілерде көзделген өзге де мәліметтерді.
7.2. Оператор Пайдаланушы жүгінген кезде Оператордың ақпараттық жүйесінде өңделетін және сақталатын дербес деректермен танысуға мүмкіндікті ақысыз береді.
7.3. Оператор дербес деректерді алып тастауға сұрату мүмкіндігін ұсынады, олар туралы мәліметтер Пайдаланушымен осы Саясатта көрсетілген Оператордың электрондық мекенжайына сұрату жіберу арқылы алынған.
7.4. Пайдаланушымен сұрату жіберілген жағдайда Оператор өңдеуді тоқтатады және Пайдаланушының дербес деректерін алып тастайды.
8. ДЕРБЕС ДЕРЕКТЕРДІ ҚОРҒАУҒА ІСКЕ АСЫРЫЛАТЫН ТАЛАПТАР ТУРАЛЫ МӘЛІМЕТТЕР
8.1. Дербес деректердің қауіпсіздігі оларды дербес деректердің ақпараттық жүйесінде өңдеу кезінде өзекті қауіптерді бейтараптандыратын дербес деректерді қорғау жүйесінің көмегімен қамтамасыз етіледі.
8.2. Оператор ақпараттық жүйелерде пайдаланылатын дербес деректер мен ақпараттық технологиялар қауіпсіздігіне өзекті қауіптерді есепке алып анықталған дербес деректердің қауіпсіздігін қамтамасыз ету үшін құқықтық, ұйымдастырушылық, техникалық және өзге де шараларды қамтитын дербес деректерді қорғау жүйесін қолданады.
8.3. Өңдеушімен дербес деректерді өңдеуге Пайдаланушының келісімі берілген дербес деректерге қатысты қолданылатын жағдайда, Оператор шарттың негізінде оларды ақпараттық жүйеде өңдеу кезінде осындай дербес деректердің қауіпсіздігін қамтамасыз ететін Өңдеушіні тартуға құқылы.
8.4. Дербес деректерді өзінің ақпараттық жүйесінде өңдеу кезінде Оператор:
8.4.1. Пайдаланушының дербес деректеріне рұқсат етілмеген қол жеткізуді және/немесе осындай ақпаратқа қол жеткізу құқығына ие болмайтын тұлғаларға оларды беруді болдырмауға бағытталған іс-шараларды жүргізуді;
8.4.2. дербес деректерге рұқсат етілмеген қол жеткізу фактілерін уақтылы анықтауды;
8.4.3. нәтижесінде жұмыс істеуі бұзылуы мүмкін болатын дербес деректерді өңдеуге қатыстырылған техникалық құралдарға әсер етуге жол бермеуді;
8.4.4. дербес деректерге рұқсат етілмеген қол жеткізу салдарынан түрлендірілген немесе жойылған дербес деректерді жедел қалпына келтіру мүмкіндігін;
8.4.5. дербес деректердің қорғанушылық деңгейін қамтамасыз етуді үнемі бақылауды қамтамасыз етеді.
8.5. Оператор дербес деректерді өңдеуге және қорғауға арналған техникалық құралдар мен бағдарламалық жасақтаманы пайдаланады.
8.6. Дербес деректермен жұмыс істеуге жіберілген, сондай-ақ дербес деректердің ақпараттық технологиясын пайдаланумен және техникалық қызмет көрсетумен байланысты Оператордың барлық қызметкерлері дербес деректермен жұмыс істеу тәртібін реттейтін Оператордың ішкі құжаттарымен таныстырылған.
8.7. Оператордың ішкі құжаттарымен қызметкерлер дербес деректерді қамтитын ақпарат тасушыларының жоғалуы, бүлінуі немесе жеткіліксіздігі туралы, сондай-ақ дербес деректерге рұқсат етілмеген қол жеткізу талпыныстары, оның себептері мен жағдайлары туралы Оператордың тиісті лауазымды тұлғасына дереу хабарлауға міндетті екендігі белгіленген.
9. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУГЕ КЕЛІСІМ
9.1. Пайдаланушы өзінің дербес деректерін беру туралы шешім қабылдайды және оларды өңдеуге еркін түрде, өз еркімен және өзінің мүддесі үшін келісімін береді.
9.2. Пайдаланушымен берілген дербес деректерді өңдеуге келісім еркін түрде берілген, нақты, ақпараттандырылған, саналы, тақырыптық және бірмағыналы болып табылады.
9.3. Пайдаланушы Операторға өзінің дербес деректерін өңдеуге келісімін Пайдаланушылармен Сервисті пайдалану мерзімі ішінде, сондай-ақ талап қою мерзімін сақтау үшін осындай пайдалану тоқтатылғаннан кейін 3 (үш) жыл ішінде береді.
9.4. Пайдаланушы сондай-ақ Операторға Ресей Федерациясының аумағына дербес деректерді трансшекаралық жіберуді жүзеге асыруға келіседі.
9.5. Пайдаланушының дербес деректерін оның осындай өңдеуге бөлек келісімі негізінде өңдеген жағдайда, мұндай келісім өңдеуге жеке келісім негізінде, мұндай келісім Сервисті пайдаланған кезде тиісті түймешікті басу арқылы, тиісті чек-бокстың индикатор белгісін қою, Сервистің функционалы көмегімен электрондық хабарлама жіберу арқылы тікелей көрсетіледі.
9.6. Дербес деректерді өңдеуге келісім қолданылатын заңнамада белгіленген тәртіпке сәйкес Пайдаланушымен кері қайтарылуы мүмкін.
10. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР
10.1. Пайдаланушымен Сервисті пайдаланудың басталуы оның осы Саясаттың шарттарымен келісімін білдіреді. Пайдаланушы осы Саясат шарттарымен келіспеген жағдайда, Сервисті пайдалану дереу тоқтатылуы керек.
10.2. Осы Саясат және Пайдаланушы мен Оператордың арасындағы осы Саясатты қолдануға байланысты туындайтын қатынастар қолданылатын заңнамаға бағынады.
10.3. Бұл саясат Сервисте тұрақты ашық қол жеткізуде болады.
10.4. Осы Саясаттың себебі бойынша барлық ұсыныстар немесе сұрақтарды Пайдаланушы мына электрондық поштаның мекенжайына электрондық хабарламаны жіберу арқылы Оператордың Пайдаланушысын қолдау қызметіне жіберуге құқылы: info@clever-machines.kz.
11. ДЕРЕКТЕМЕЛЕР
«Клевер Машинз» жауапкершілігі шектеулі серіктестігі, бизнес сәйкестендіру нөмірі (БСН): 220640035950, заңды мекенжайы: Қазақстан, Түркістан облысы, Ордабасы ауданы, Бадам ауылы, Жананов көшесі, 10, пошталық индекс 160601.
Тел.: +7 775 474 09 99
Эл. пошта: info@clever-machines.kz