Рус

Напишите
нам

Бізге
жазыңыз

Contact
us

Закажите демонстрацию системы QDoc

Байланыс деректеріңізді қалдырыңыз, біз сізге хабарласамыз

Leave your contact details and we will get back to you

Отправить
Жіберу
Send

Появились вопросы?

Сұрақтарыңыз бар ма?

Do you have any questions?

Задайте их и мы ответим вам

Контактілеріңізді қалдырыңыз, біз сізге қайта қоңырау шаламыз

Leave your contact details and we will call you back

Отправить
Жіберу
Send

Дербес деректерді өңдеу және қорғау саясаты

Дербес деректерді өңдеу және қорғау саясаты (бұдан әрі – Саясат) «ESM System» ЖШС (бұдан әрі – Компания) https://q-doc.kz/ сайтын (бұдан әрі – Сайт) пайдалану кезінде алынатын дербес деректерге, Компанияның өнімдері мен қызметтеріне қатысты болады.

1. Жалпы ережелер

  1. Осы Саясат адамның және азаматтың жеке деректерін өңдеу кезінде, оның ішінде жеке өмірге қол сұқпау, жеке және отбасылық құпиялар құқықтарын қорғау мақсатында Компания тұтынушылары мен Компания тарапынан жеке деректері өңделетін өзге де тұлғалардың (бұдан әрі – Субъектілер) жеке деректерін өңдеудің заңды негіздерін, тәртібі мен шарттарын анықтайды.
  2. Осы саясат «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңының, «Ақпараттандыру туралы» Қазақстан Республикасының 2015 жылғы 24 қарашадағы №418- V Заңының, Қазақстан Республикасының өзге де заңнамалық актілері, Жарғы мен Компанияның өзге де ішкі нормативтік құжаттарына сәйкес рәсімделген.

2. Компания қабылдайтын және өңдейтін субъектілердің дербес деректері

  1. Осы саясат аясында субъектінің дербес деректері саналады:
    1. Субъект ұсынатын дербес деректер:
      • Субъектінің тегі, аты және әкесінің аты;
      • Электронды/пошта мекенжайы;
      • Телефон нөмірі;
      • Жұмыс орны мен қызметі туралы деректер;
      • Сайтты пайдалана отырып жіберілген Субъектінің талаптары, шағымдары және басқа да өтініштері туралы деректер.
      • Дербес деректерді өңдеуге берілген келісім аясында қарастырылатын өзге де мәліметтер.
    2. Компанияға автоматты түрде жіберілетін Субъектінің деректері, мысалы, IP мекенжайы, қызметтерге қол жеткізу күні мен уақыты, сұралған беттердің мекенжайлары, cookie файлдары.
  2. Дербес деректерді өңдеу келесі мақсаттарда орындалады:
    • шарттық қатынастарды ұйымдастыру (тұжырымдау);
    • Компания тарапынан адалдық бағдарламаларын (оның ішінде, заңды түрде үшінші жақты тарту арқылы), маркетинг не/немесе жарнамалау акциялары, зерттеулер, сауалнамалар мен өзге де шараларды ұйымдастыру;
    • Компанияның Субъектілерге өнімді жеткізу, іс-шаралар өткізу және кез келген басқа қызметтерді көрсету шарттары бойынша міндеттемелерін орындауы;
    • Компания тұтынушыларымен байланыстың түрлі формалары, оның ішінде телефон, электронды пошта, поштамен жіберу, Интернет желісін пайдалану арқылы Компания қызметтері мен тауарларын нарықта жылжыту;
    • Субъектілермен кері байланыс, соның ішінде олардың сұраулары мен сұраныстарын өңдеу, Сайттың жұмысы туралы хабардар ету;
    • Субъектілерге Компания қызметтері мен өнімдерін ұсыну, оның ішінде Компания жасап шығарған жаңа өнімдер мен қызметтер, жарнамалар туралы ақпарат беру;
    • Қомпанияның, оның бөлімшелері мен өкілдіктерінің, сондай-ақ Компания ұйымдарының қызметін ішкі ақпараттық қамтамасыз ету үшін анықтамалық материалдарды жасақтау;
    • Компанияның Жарғысында және басқа да жергілікті нормативтік құқықтық актілерінде көзделген қызмет түрлерін жүзеге асыру шеңберінде Компанияның немесе үшінші жақтардың құқықтары мен заңды мүдделерін қорғау немесе әлеуметтік маңызды мақсаттарға қол жеткізу;
    • Компания мен Субъекті, сол секілді Қазақстан Республикасының заңдарында қарастырылған дербес деректерді өңдеуге берілетін келісім аясында қарастырылуы мүмкін өзге де мақсаттарды орындау.
  3. Компания тарапынан дербес деректерді өңдеу кезінде орындалатын әрекеттер: деректерді жинау, жүйелеу, тарату (оның ішінде жіберу), иесіздендіру, блоктау, жою, сол секілді Қазақстан Республикасының Заңдарымен қарастырылған өзге де әрекеттерді орындау.
  4. Компания дербес деректерді келесі тәсілдер арқылы орындайды:
    • дербес деректерді автоматсыз қолдан өңдеу;
    • ақпараттық-телекоммуникациялық желілер арқылы алынған ақпаратты тарату немесе дербес деректерді автоматтандырылған өңдеу;
    • дербес деректерді аралас өңдеу.

3. Субъектілердің дербес деректерін өңдеу мен үшінші жақтарға беру шарттары

  1. Қазақстан Республикасының Заңдарымен қарастырылған дербес деректерді өңдеу үшін келісім міндетті болып табылмайтын жағдайларды қоспағанда, Субъектінің келісімі алынған жағдайда Компания дербес деректерді өңдеуді орындайды.
  2. Дербес деректер субъектісі өз келісімін іс-әрекеттер жасау, тиісті белгілер қою, Сайтта орналастырылған нысандарды, бланкілерді толтыру арқылы немесе заңнамаға сәйкес жазбаша түрде білдіре алады.
  3. Субъектінің барлық жеке ақпаратына қатысты оның құпиялылығы сақталады және қауіпсіздігі қамтамасыз етіледі.
  4. Компания келесі жағдайларда субъектінің жеке ақпаратын беруге және/немесе оны өңдеуді үшінші тұлғаларға тапсыруға құқылы:
    1. Субъектінің мұндай әрекеттерге келісімін беруі.
    2. Деректі беру Субъектімен арадағы Келісімшартты орындау үшін қажет.
    3. Компанияның құқықтары мен заңды мүдделерін қорғауды қамтамасыз ету.
    4. Заңда қарастырылған өзге де жағдайларда.
  5. Сайтта Компания басқармайтын өзге де сайттарға сілтемелер болуы мүмкін. Егер Субъект сілтемемен өтсе, үшінші жақтың сайтына енеді. Компания Субъектіге әрбір кірген сайтының құпиялылық саясатымен алдын-ала танысуға кеңес береді. Компания үшінші жақтардың сайты немесе қызметтерінің мазмұны, құпиялылық саясаты немесе өзге де әрекеттері үшін жауапты болмайды.
  6. Дербес деректерді өңдеу мерзімдері келесілерді есепке ала отырып айқындалады:
    • Дербес деректерді өңдеудің бекітілген мақсаттары.
    • Дербес деректер субъектілерімен жасалған келісімшарттардың жарамдылық мерзімдері және субъектілердің дербес деректерді өңдеуге келісім беруі.
    • Қазақстан Республикасының заңнамалары.
  7. Өңдеу мақсаттары орындалғаннан кейін немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда, егер Қазақстан Республикасының Заңнамаларында өзгесі қарастырылмаған болса, өңделетін деректер жойылуы немесе иесіздендірілуі шарт.
  8. Келесі шарттар жағдайында өңделетін дербес деректер жойылуы немесе иесіздендірілуі шарт.
  10. Дербес деректерді өңдеу мақсаттарына немесе максималды сақтау мерзімдеріне қол жеткізу:
    • Дербес деректерді өңдеу мақсаттарына қол жеткізудің қажеті жоқ.
    • Дербес деректер субъектісінің немесе оның заңды өкілінің дербес деректердің заңсыз алынғанын немесе көрсетілген өңдеу мақсаты үшін қажет еместігін растауды ұсынуы.
    • Дербес деректерді өңдеудің заңдылығын қамтамасыз етудің мүмкін еместігі.
    • Дербес деректерді өңдеу мақсаттары үшін осы деректерді сақтау қажет болмаса, дербес деректер субъектісінің дербес деректерді өңдеуге берген келісімінен бас тартуы.
    • Дербес деректер субъектісінің тауарлар мен қызметтерді жарнамалау кезінде әлеуетті тұтынушылармен байланыс орнату үшін дербес деректерді пайдалануға берген келісімін қайтарып алуы.
    • Дербес деректер өңделетін немесе өңделген құқықтық қатынастардың мерзімінің аяқталуы.
    • Компанияның жойылуы (қайта ұйымдастыру).
  11. Компания дербес деректердің рұқсат етілмеген (соның ішінде кездейсоқ) қол жеткізуден, жоюдан, өзгертуден, қол жеткізуді бұғаттаудан және басқа рұқсат етілмеген әрекеттерден қорғау үшін оның қауіпсіздігін қамтамасыз ету үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды. Бұл шаралар, атап айтқанда:
    • өңдеуді ұйымдастыруға және дербес деректердің қауіпсіздігін қамтамасыз етуге жауапты қызметкерлерді тағайындау;
    • дербес деректердің құпиялылығын сақтау туралы тармақтың келісімшарттарда болуын тексеру немесе қажет жағдайда осы тармақты келісімшартқа енгізу;
    • Компанияда дербес деректерді өңдеу ережелері мен тәртібін анықтайтын жергілікті нормативтік құқықтық актілерді жариялау, қызметкерлерді олармен таныстыру, пайдаланушыларды оқыту;
    • үй-жайлар мен өңдеу нысандарының физикалық қауіпсіздігін қамтамасыз ету, кіруді бақылау, күзет, бейнебақылау орнату;
    • қызметкерлер мен басқа тұлғалардың дербес деректерге және өңдеу құралдарына қол жеткізуін шектеу және рұқсат беру, дербес деректермен орындалатын әрекеттерді бақылау;
    • өңдеу кезінде дербес деректердің қауіпсіздігіне төнетін қатерлерді анықтау, олардың негізінде қауіп үлгілерін жасау;
    • қауіпсіздік құралдарын (антивирустық құралдар, желіаралық қалқандар, рұқсат етілмеген қол жеткізуден қорғау құралдары, ақпаратты криптографиялық қорғау құралдары), оның ішінде белгіленген тәртіппен сәйкестікті бағалау рәсімінен өткендерді пайдалану;
    • кейін қайта қалпына келтіру мүмкіндігі болу үшін ақпаратты резервті түрде сақтау;
    • белгіленген тәртіптің сақталуы үшін ішкі бақылауды жүзеге асыру, қабылданған шаралардың тиімділігін тексеру, оқыс оқиғаларды есепке алу;
    • Қазақстан Республикасының заңнамасында көзделген өзге де шаралар.

4. Дербес деректер субъектілерінің құқықтары мен міндеттері

  1. Компания Субъектілер тарапынан берілетін дербес деректердің шынайылығын тексермейді.
  2. Дербес деректер өзгерген жағдайда Субъект Компанияға 14 күнтізбелік күн бұрын хабарлауға міндетті. Компания Субъектіден шынайылықты дәлелдеуге қажетті қосымша мәліметтер мен құжаттарды сұрата алады.
  3. Субъект өзінің жеке деректерін өңдеуге қатысты ақпаратты, оның ішінде келесілерді қамтитын ақпаратты алуға құқылы:
    • компанияның дербес деректерді өңдеу фактісін растау;
    • жеке деректерді өңдеудің заңды негіздері, мақсаттары мен мерзімдері, оның ішінде оларды сақтау шарттары;
    • компанияның жеке деректерді өңдеу үшін пайдаланатын мақсаттары мен әдістері;
    • Компанияның атауы мен орналасқан жері, жеке деректерге рұқсаты бар немесе Компаниямен жасалған келісім немесе заң негізінде жеке деректері ашылуы мүмкін тұлғалар (Компанияның қызметкерлерін/жұмыскерлерін қоспағанда) туралы мәліметтер;
    • егер осы секілді деректерді көрсетудің өзге түрі заңдар қарастырылмаса, сәйкес дербес деректер субъектісіне қатысты өңделетін дербес деректер, олардың алыну көзі;
    • субъектінің Қазақстан Республикасы заңнамасында көрсетілген құқықтарын пайдалану тәртібі;
    • орындалатын немесе жоспарланып отырған мәліметтерді беру туралы ақпарат;
    • Қазақстан Республикасының Заңдарында қарастырылған өзге де мәліметтер.
  4. Дербес деректер толық емес, ескірген, нақтыланбаған, заңды жолмен алынбаған немесе жарияланған өңдеу мақсаттарына қажет деп саналмаса, субъект Компаниядан оның дербес деректерін нақтылауды, бұғаттауды немесе жоюды талап етуге, сол секілді өз құқықтарын қорғау үшін заңда қарастырылған шараларды пайдалануға құқылы.
  5. Егер субъект оның дербес деректерін Компания Қазақстан Республикасы Заңдарының талаптарын бұзу арқылы өңдеп жатыр деп есептесе немесе өзге тұрғыда оның құқықтары мен бостандығын бұзады деп санаса, Субъект Компанияның әрекетіне немесе әрекет етпеуі туралы шағым жасауға құқылы.
  6. Субъект өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде шығындар мен моральдық шығындарды сот арқылы өндіріп алуға құқылы.
  7. Субъект дербес деректерін пайдалануға беруден бас тарту үшін сәйкес жазбаша құжатты рәсімдеп, оны Компания мекенжайына пошта арқылы тапсырыс хатымен жібере алады немесе Компания өкіліне жеке беріп, оның хатты қабылдап алғандығы жөнінде қол қоюын сұрауы мүмкін.

5. Компания құқықтары мен міндеттері

  1. Компания дербес деректер субъектісінің келісімімен осы деректерді өңдеуді арнайы келісімшарт аясында үшінші тұлғаға тапсыруға құқылы. Келісімшартта дербес деректерді өңдейтін тұлғаның осы деректерге қатысты жасайтын әрекеттерінің (операциялардың) тізбесі, өңдеу мақсаттары, мұндай тұлғаның оларды өңдеу кезінде дербес деректердің құпиялылығын сақтау және жеке деректердің қауіпсіздігін қамтамасыз ету жөніндегі міндеттемесі, сондай-ақ Қазақстан Республикасының заңнамасына сәйкес өңделген дербес деректерді қорғауға қойылатын талаптары қамтылуы тиіс.
  2. Ішкі ақпараттық қамсыздандыруды қамтамасыз ету мақсатында Компания, Қазақстан Республикасының заңнамасында өзгесі көзделмесе, субъектінің жазбаша келісімімен оның тегі, аты, әкесінің аты, жұмыс орны, қызметі, туылған күні, айы, жылы, абоненттік (ұялы) нөмірі, электронды пошта мекен-жайы, дербес деректер субъектісі хабарлаған өзге де жеке мәліметтерді қамтитын ішкі анықтамалық құжаттарды жасай алады. Мұндай материалдармен жұмыс атқаратын қызметкерлер өздеріне берілген мәліметтің құпиялылығы жөнінде біліп, сол секілді құпияны жария етпеу жөніндегі міндеттемеге қол қоюлары шарт.
  3. Компания Қазақстан Республикасының 2013 жылғы 21 мамырдағы N 94-V «Дербес деректер және оларды қорғау» туралы Заңының 9 бабы және Қазақстан Республикасының өзге де заңдары мен актілеріне сәйкес заңды жолмен алынған дербес деректерді өңдеуге құқылы.
  4. Компания Қазақстан Республикасының 2013 жылғы 21 мамырдағы N 94-V «Дербес деректер және оларды қорғау» туралы Заңында қарастырылған жағдайларда Субъектіге оның дербес деректерін өңдеуге қатысты ақпаратты беруге бас тартуға құқылы.

6. Қосымша шарттар

  1. Саясат Сайтта орналастырылады. Компания саясатқа өзгерістер енгізуге құқылы. Компания саясаттың жаңа нұсқасын Сайтта жариялау арқылы субъектіге оның өзгергендігі туралы хабарлайды. Саясаттың жаңа нұсқасы Сайтта орналастырылғаннан кейін оны пайдалануды жалғастыра отырып, субъекті оның жаңа нұсқасымен келіседі.
  2. Егер Саясаттың жаңа нұсқасында өзгесі нұсқалмаса, оның жаңа нұсқасы Компания сайтында жарияланған мезеттен бастап өз күшіне енеді.
  3. Егер Субъектінің Саясат туралы қандай да бір сұрақтары болатын болса, ол Сайтта көрсетілген байланыс ақпараты бойынша Компаниямен байланысады.
  4. Субъект тарапынан сұрақтар мен шағымдар туындаған жағдайда, ол кез келген жолмен Компаниямен байланысуға құқылы. Барлық туындаған дауларды тараптар келіссөздер арқылы шешуге тырысады, келісімге қол жеткізілмеген жағдайда дау Қазақстан Республикасының қолданыстағы заңнамасына сәйкес сот органына жіберіледі.

Тағы да сұрақтарыңыз бар ма?

Келесі телефон нөмірі +7 7172 64-03-21 немесе электронды пошта арқылы хабарласыңыз: office@q-doc.kz.