1. Жалпы ережелер
Осы дербес деректерді өңдеу саясаты Қазақстан Республикасы Азаматтық кодексінің 387-бабына сәйкес "Дербес деректер және оларды қорғау туралы" (бұдан әрі – Дербес деректер туралы заң) Қазақстан Республикасының заңның талаптарына сәйкес жасалған және дербес деректерді өңдеу тәртібін және Astana Venture Club (бұдан әрі – Оператор) қабылдайтын дербес деректердің қауіпсіздігін қамтамасыз ету бойынша шараларды анықтайды.
1.1. Оператор өзінің ең маңызды мақсаты мен өз қызметін жүзеге асырудың шарты етіп адамның және азаматтың дербес деректерін өңдеу кезінде құқықтары мен бостандықтарын сақтау, оның ішінде жеке өмірге қол сұқпаушылық, жеке және отбасылық құпия құқықтарын қорғауды қояды.
1.2. Оператордың дербес деректерді өңдеуге қатысты осы саясаты (бұдан әрі – Саясат) Оператор
https://astanaventure.com веб-сайтына кірушілер туралы ала алатын барлық ақпаратқа қолданылады.
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Дербес деректерді автоматтандырылған өңдеу – есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу.
2.2. Дербес деректерді бұғаттау – дербес деректерді өңдеуді уақытша тоқтату (егер өңдеу дербес деректерді нақтылау үшін қажетті жағдайларды қоспағанда).
2.3. Веб-сайт –
https://astanaventure.com желілік мекенжайы бойынша Интернет желісінде қолжетімділігін қамтамасыз ететін графикалық пен ақпараттық материалдардың, сондай-ақ ЭЕМ-ге және дерекқорларға арналған бағдарламалардың жиынтығы.
2.4. Деректердің ақпараттық жүйесі – дерекқорларда қамтылатын дербес деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Дербес деректерді дара биліктен айыру – нәтижесінде нақты Пайдаланушыға немесе дербес деректердің басқа субъектісіне дербес деректердің тиесілігін қосымша ақпаратты пайдаланбай анықтау мүмкін болмайтын іс-әрекеттер.
2.6. Дербес деректерді өңдеу – дербес деректерді жинауды, жазуды, жүйелендіруді, жинақтауды, сақтауды, нақтылауды (жаңарту, өзгерту), алуды, пайдалануды, жіберуді (тарату, ұсыну, қол жеткізу), дара биліктен айыруды, бұғаттауды, кетіруді, жоюды қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе мұндай құралдарды пайдаланбай жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттердің (операциялардың) жиынтығы.
2.7. Оператор – дербес деректерді өңдеуді өз бетінше немесе басқа тұлғалармен бірлесіп ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеудің мақсаттарын, өңдеуге тиісті дербес деректердің құрамын, дербес деректермен жасалатын іс-әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға.
2.8. Дербес деректер – https://astanaventure.com веб-сайтының белгілі бір немесе айқындалатын Пайдаланушысына тікелей немесе жанама қатысы бар кез келген ақпарат.
2.9. Дербес деректердің субъектісімен таратуға рұқсат етілген дербес деректер – шектелмеген тұлғалар тобының қолжетімділігі Дербес деректер туралы Заңда көзделген тәртіпте тарату үшін дербес деректердің субъектісімен рұқсат етілген дербес деректерді өңдеуге келісім беру арқылы дербес деректер субъектісімен ұсынылған дербес деректер (бұдан әрі – тарату үшін рұқсат етілген дербес деректер).
2.10. Пайдаланушы –
https://astanaventure.com веб-сайтына кез келген келуші.
2.11. Дербес деректерді ұсыну – дербес деректерді белгілі бір тұлғаға немесе белгілі бір тұлғалар тобына ашуға бағытталған іс-әрекеттер.
2.12. Дербес деректерді тарату – дербес деректерді тұлғалардың белгісіз тобына ашуға (дербес деректерді беру) немесе дербес деректермен шектелмеген тұлғалар тобының танысуына, оның ішінде дербес деректерді бұқаралық ақпарат құралдарында жариялауға, ақпараттық-телекоммуникациялық желілерде орналастыруға немесе кез келген өзге де тәсілмен дербес деректерге қолжетімділікті ұсынуға бағытталған кез келген іс-әрекеттер.
2.13. Дербес деректерді трансшекаралық беру – дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке немесе шетелдік заңды тұлғаға беру.
2.14. Дербес деректерді жою – нәтижесінде дербес деректер дербес дереткердің ақпараттық жүйесіндегі дербес деректердің мазмұның одан әрі қалпына келтірілуге мүмкін еместігімен қайтарусыз жойылатын және/немесе дербес деректердің материалдық тасымалдағыштары жойылатын кез келген іс-әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың:
— дербес деректер субъектісінен сенімді ақпаратты және/немесе дербес деректерді қамтитын құжаттарды алуға;
— дербес деректер субъектісімен дербес деректерді өңдеуге келісімді қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талаппен өтініш жіберген жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған жағдайда дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы;
— Дербес деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін, егер өзгесі Дербес деректер туралы заңда немесе басқа да федералдық заңдарда көзделмесе, өз бетінше айқындауға құқығы бар.
3.2. Оператор:
— дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты ұсынуға;
— қолданыстағы РФ заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыруға;
— дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұратуларына Дербес деректер туралы заңның талаптарына сәйкес жауап беруге;
— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұратуы бойынша осындай сұратуды алған күннен бастап 10 күн ішінде қажетті ақпаратты хабарлауға;
— дербес деректерді өңдеуге қатысты осы Саясатқа шектелмеген қолжетімділікті жариялауға немесе өзге де түрде қамтамасыз етуге;
— дербес деректерді оларға заңсыз немесе кездейсоқ қолжетімділіктен, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдауға;
— дербес деректерді беруді (таратуды, ұсынуды, қол жеткізуді) тоқтатуға, Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді өңдеуді тоқтатуға және жоюға;
— Дербес деректер туралы заңда көзделген өзге де міндеттерді атқаруға міндетті.
4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Дербес деректер субъектілері:
— федералдық заңдарда көзделген жағдайларды қоспағанда, оның дербес деректерін өңдеуге қатысты ақпарат алуға. Мәліметтер дербес деректер субъектісіне Оператормен қолжетімді нысанда ұсынылады және оларда, мұндай дербес деректерді ашу үшін заңды негіздер болатын жағдайларды қоспағанда, басқа дербес деректер субъектілеріне қатысты дербес деректер қамтылмауы керек. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңмен белгіленген;
— оператордан өзінің дербес деректерін нақтылауды, егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған болып табылған немесе өңдеудің мәлімделген мақсаты үшін қажетті болып табылмаған жағдайда, оларды бұғаттауды немесе жоюды, сондай-ақ өзінің құқықтарын қорғау бойынша заңмен көзделген шаралардың қабылдауын талап етуге;
— тауарлар, жұмыстар және қызметтер нарығында ілгерілету мақсатында дербес деректерді өңдеу кезінде алдын ала келісу шартын қоюға;
— дербес деректерді өңдеуге келісімді қайтарып алуға, сондай-ақ дербес деректерді өңдеуді тоқтату туралы сұратуды жіберуге;
— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе Оператордың оның дербес деректерін өңдеу кезіндегі заңсыз әрекеттеріне немесе әрекетсіздігіне сот тәртібінде шағымдануға;
— РФ заңнамасында көзделген өзге де құқықтарды жүзеге асыруға құқылы.
4.2. Дербес деректер субъектілері:
— Операторға өзі туралы сенімді деректерді ұсынуға;
— Операторға өзінің дербес деректерін нақтылау (жаңарту, өзгерту) туралы хабарлауға міндетті.
4.3. Операторға өзі туралы күмәнді мәліметтерді немесе басқа дербес деректер субъектісі туралы мәліметтерді соңғысының келісімінсіз берген тұлғалар РФ заңнамасына сәйкес жауапкершілік көтереді.
5. Дербес деректерді өңдеу қағидаттары
5.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Дербес деректерді өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарымен үйлеспейтін дербес деректерді өңдеуге жол берілмейді.
5.3. Өңделуі бір-бірімен өзара үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.
5.4. Өңдеуге тек оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана жатады.
5.5. Өңделетін дербес деректердің мазмұны мен көлемі өңдеудің мәлімделген мақсаттарына сәйкес келеді. Өңделетін дербес деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артықтығына жол берілмейді.
5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайларда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі де қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Дербес деректерді сақтау, егер дербес деректерді сақтау мерзімі федералдық заңмен, тарапы, ол бойынша пайда алушысы немесе кепілгері дербес деректер субъектісі болып табылатын шартпен белгіленбеген болса, дербес деректерді өңдеу мақсаттары талап ететіннен ұзақ емес дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда жүзеге асырылады. Өңделетін дербес деректер, егер федералды заңда өзгесі көзделмесе, өңдеу мақсаттарына жетуіне қарай немесе осы мақсаттарға жету қажеттілігі жоғалған жағдайда жойылады немесе иесіздендіріледі.
6. Дербес деректерді өңдеудің мақсаттары
Өңдеудің мақсаты – Пайдаланушыны электрондық хаттарды, Дербес деректерді, философиялық нанымдарды жіберу арқылы ақпараттандыру
● Құқықтық негіздер 27.07.2006 жылғы N 149-ФЗ «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» Федералдық заң
● Дербес деректерді өңдеу түрлері
Дербес деректерді жіберу
7. Дербес деректерді өңдеу шарттары
7.1. Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады.
7.2. Дербес деректерді өңдеу Ресей Федерациясының халықаралық шартында немесе заңда көзделген мақсаттарға жету үшін, Ресей Федерациясының заңнамасымен операторға жүктелген функцияларды, өкілеттіктер мен міндеттемелерді жүзеге асыру үшін қажет.
7.3. Дербес деректерді өңдеу Ресей Федерациясының атқарушылық іс жүргізу заңнамасына сәйкес орындалуға жататын сот әділдігін жүзеге асыру, сот актісін, басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.
7.4. Дербес деректерді өңдеу, оның тарапы немесе ол бойынша пайда алушысы немесе кепілгері дербес деректер субъектісі болып табылатын шартты орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шартты немесе ол бойынша дербес деректер субъектісі пайда алушы немесе кепілгер болып табылатын шартты жасасу үшін қажет.
7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін немесе дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмайтын шартымен қоғамдық маңызды мақсаттарға қол жеткізу үшін қажет.
7.6. Шектелмеген тұлғалар тобының қолжетімділігі дербес деректер субъектісімен оның өтініші бойынша ұсынылған дербес деректерді өңдеу (бұдан әрі – жалпыға қолжетімді дербес деректер) жүзеге асырылады.
7.7. Федералдық заңға сәйкес жариялануға немесе міндетті түрде ашылуына жататын дербес деректерді өңдеу жүзеге асырылады.
8. Дербес деректерді жинау, сақтау, жіберу және өңдеудің басқа түрлерінің тәртібі
Оператормен өңделетін дербес деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.
8.1. Оператор дербес деректердің сақталуын қамтамасыз етеді және дербес деректерге уәкілдік берілмеген тұлғалардың қолжетімділігін болдырмайтын барлық мүмкін шараларды қолданады.
8.2. Пайдаланушының дербес деректері, қолданыстағы заңнаманы орындауға байланысты жағдайларды қоспағанда немесе, егер дербес деректер субъектісімен Операторға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін үшінші тұлғаға деректерді беруге келісімі берілген жағдайларда, ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді.
8.3. Дербес деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды «Дербес деректерді өзектілендіру» белгісімен Оператордың gsb.alumni@nu.edu.kz электрондық поштасының мекенжайына хабарламаны Операторға жіберу арқылы өз бетінше өзектендіре алады.
8.4. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада өзге де мерзім көзделмесе, дербес деректерді жиналған мақсаттарға қол жеткізумен анықталады.
Пайдаланушы кез келген сәтте «Дербес деректерді өңдеуге келісімді қайтарып алу» белгісімен Оператордың gsb.alumni@nu.edu.kz электрондық мекенжайына электрондық пошта арқылы Операторға хабарлама жіберіп, дербес деректерді өңдеуге өз келісімін қайтарып ала алады.
8.5. Бөгде сервистермен, соның ішінде төлем жүйелерімен, байланыс құралдарымен және басқа қызмет жеткізушілерімен жиналатын барлық ақпарат аталған тұлғалармен (Операторлармен) олардың Пайдаланушы келісіміне және Құпиялылық саясатына сәйкес сақталады және өңделеді. Дербес деректер субъектісі және/немесе көрсетілген құжаттармен. Оператор үшінші тұлғалардың, соның ішінде осы тармақта көрсетілген қызмет жеткізушілердің іс-әрекеттері үшін жауапкершілік көтермейді.
8.6. Дербес деректер субъектісімен белгілеген жіберуге тыйым салулар (рұқсат беруден басқа), сондай-ақ тарату үшін рұқсат етілген дербес деректерді өңдеуге немесе өңдеу шарттарына (рұқсат алудан басқа) дербес деректерді РФ заңнамасымен айқындалған мемлекеттік, қоғамдық және өзге де жария мүдделер үшін өңдеген жағдайларда әрекет етпейді.
8.7. Оператор дербес деректерді өңдеу кезінде дербес деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор дербес деректерді сақтауды, егер дербес деректерді сақтау мерзімі федералдық заңмен, тарапы, ол бойынша пайда алушысы немесе кепілгері дербес деректер субъектісі болып табылатын шартпен белгіленбеген болса, дербес деректерді өңдеу мақсаттары талап ететіннен ұзақ емес дербес деректер субъектісін анықтауға мүмкіндік беретін нысанда жүзеге асырады.
8.9. Дербес деректерді өңдеуді тоқтатудың шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің әрекет ету мерзімінің өтуі, дербес деректер субъектісімен келісімді қайтарып алуы немесе дербес деректерді өңдеуді тоқтату туралы талап етуі, сондай-ақ дербес деректерді заңсыз өңдеуді анықтауы болып табылуы мүмкін.
9. Алынған дербес деректермен Оператор жүзеге асыратын іс-әрекеттер тізбесі
9.1. Оператор дербес деректерді жинауды, жазуды, жүйелендіруді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, жіберуді (таратуды, ұсынуды, қол жеткізуді), иесіздендіруді, бұғаттауды, кетіруді және жоюды жүзеге асырады.
9.2. Оператор ақпараттық-телекоммуникациялық желілер бойынша немесе онсыз алынған ақпаратты алу және/немесе жіберу арқылы дербес деректердің автоматтандырылған өңдеуін жүзеге асырады.
10. Дербес деректерді трансшекаралық жіберу
10.1. Оператор дербес деректерді трансшекаралық жіберу бойынша қызметті жүзеге асыру басталғанға дейін дербес деректер субъектілерінің құқықтарды қорғау жөніндегі уәкілетті органын дербес деректерді трансшекаралық жіберуді жүзеге асырудағы өз ниеті туралы хабардар етуге міндетті (мұндай хабарлама дербес деректерді өңдеуді жүзеге асыру ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Оператор жоғарыда көрсетілген хабарламаны бергенге дейін дербес деректерді трансшекаралық жіберу жоспарланатын шет мемлекеттің билік органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісінше мәліметтерді алуға міндетті.
11. Дербес деректердің құпиялылығы
Оператор және дербес деректерге рұқсат алған басқа тұлғалар, егер федералды заңда көзделмесе, дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға ашпауға және дербес деректерді таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы
gsb.alumni@nu.edu.kz электрондық поштаның көмегімен Операторға жүгініп, оның дербес деректерін өңдеуге қатысы бар қызықтыратын мәселелер бойынша кез келген түсініктемелерді алуы мүмкін.
12.2. Бұл құжатта Оператордың дербес деректерді өңдеу саясатындағы кез келген өзгерістер көрсетілетін болады. Саясат оны жаңа нұсқамен ауыстырылғанға дейін мерзімсіз әрекет етеді.
12.3. Саясаттың өзекті нұсқасы https://astanaventure.com/kz/policy мекенжайы бойынша Интернет желісінде еркін қолжетімділікте орналасқан.