Дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету саласындағы саясат
1. Жалпы ережелер
аясында Дербес деректер субъектілерінің әртүрлі санаттарының дербес деректерін, соның ішінде Оператордың мынадай интернет-сайтын: https://onevision.kz/, сондай-ақ Оператордың осы «Дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету саласындағы саясатқа» (бұдан әрі – Саясат) сілтеме жасалған өзге де сайттарын қамтитын дербес деректерді өңдеуді жүзеге асырады.
Қазақстан Республикасының қолданыстағы заңнамасына сәйкес «OneVision» ЖШС дербес деректер операторы болып табылады. Дербес деректерді өңдеуді ұйымдастыру және жүзеге асыру кезінде Оператор «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы N 94-V Заңының және «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңында қабылданған соған сәйкес өзге де нормативтік құқықтық актілердің талаптарын басшылыққа алады. Осы Саясаттың мақсаттары үшін жеке деректер веб-сайттар арқылы Операторға берілетін және (немесе) осындай веб-сайттарды пайдалану арқылы жиналған, тікелей немесе жанама түрде сәйкестендірілген немесе сәйкестендірілетін жеке тұлғаға (Жеке деректердің субъектісі) қатысты кез келген ақпаратты білдіреді.
2. Дербес деректерді жинау
Пайдаланушылар ұсынатын дербес деректер:
-
Оператор интернет-сайттардағы деректер өрістерінде Операторға пайдаланушылардың өздері немесе олардың тапсырмасы бойынша өзге тұлғалар енгізетін дербес деректерді жинауды жүзеге асырады.
-
Пассивный сбор персональных данных о текущем подключении в части статистических сведений:
- Сайт тағайындаған пайдаланушы идентификаторы;
- кірген парақшалар;
- парақшаларға кіру саны;
- Сайт парақшалары бойынша жылжу туралы ақпарат;
- пайдаланушы сессиясының ұзақтығы;
- кіру нүктелері (пайдаланушы сілтеме арқылы Сайтқа кіретін үшінші тарап Сайттары);
- шығу нүктелері (пайдаланушы үшінші тарап Сайттарына өтетін Сайттағы сілтемелер);
- пайдаланушы елі;
- пайдаланушы аймағы;
- пайдаланушының құрылғысына орнатылған уақыт белдеуі;
- пайдаланушы провайдері;
- пайдаланушы браузері;
- сандық браузер ізі (canvas fingerprint);
- қол жетімді браузер қаріптері;
- орнатылған браузер плагиндері;
- WebGL браузерінің параметрлері;
- браузерде қол жетімді медиа құрылғылардың түрі;
- ActiveX болуы;
- пайдаланушы құрылғысында қолдау көрсетілетін тілдер тізімі;
- пайдаланушы құрылғысының процессор архитектурасы;
- Пайдаланушы ОЖ;
- Экран параметрлері (ажыратымдылық, түс тереңдігі, парақшаны экранда орналастыру параметрлері);
- сайтқа кіру кезінде автоматтандыру құралдарын пайдалану туралы ақпарат.
Сайттың тіркелген пайдаланушыларына қатысты күдікті әрекеттерді анықтау және пайдаланушылардың жеке кабинеттерін қорғау мақсатында пайдаланушылардың құрылғыларында порттарды пайдалану туралы мәліметтер жиналуы мүмкін. Деректерді әртүрлі әдістер арқылы алуға болады, мысалы, cookies файлдары, файлдық веб-маяктар және т.б. Оператор статистикалық дербес деректерді жинауды ұйымдастыру үшін үшінші тарап интернет-сервистерін (үшінші тұлғалардың технологияларын) пайдалана алады, үшінші тарап интернет-сервистері алынған деректердің өз серверлерінде сақталуын қамтамасыз етеді. Оператор үшінші тарап интернет-сервистерінің серверлерін оқшаулау үшін жауап бермейді. Бұл ретте сайтта орнатылған және оператор пайдаланатын мұндай үшінші тарап интернет-сервистері (үшінші тұлғалардың технологиялары) сайттағы жарнама қызметі процесінде ақпарат жинау үшін сайттың соңғы пайдаланушыларының браузерлерінің cookie-файлдарын орнатып, оқи алады. Осындай үшінші тарап интернет-сервистері (үшінші тұлғалардың технологиялары) жинайтын деректерді жинау және пайдалану тәртібін осы үшінші тарап интернет-сервистері дербес айқындайды және олар осы тәртіпті сақтауға және олар жинайтын деректерді пайдалануға тікелей жауапты болады. Оның ішінде осы үшінші тарап интернет-сервистері қолданыстағы заңнаманың, оның ішінде Қазақстан Республикасының аумағындағы дербес деректер туралы заңнаманың талаптарының орындалуы үшін жауап береді және олардың орындалуын қамтамасыз етеді. Оператор пайдаланушы ұсынған ақпаратты дербес салыстырмайды және Дербес деректер субъектісін ақпарат жинаудың осындай пассивті әдістерін пайдалану кезінде алынған статистикалық дербес деректермен сәйкестендіруге мүмкіндік береді.
3. Дербес деректерді өңдеу принциптері мен шарттары
Оператордың дербес деректерді өңдеуі заңды және әділ негізде жүзеге асырылады және нақты, алдын ала белгіленген және заңды мақсаттарға, оның ішінде Жеке тұлғаларға OneVision жүйесі арқылы төлем жасау кезінде өзара іс-қимылды қамтамасыз етуге бағытталған төлемдік және ақпараттық-технологиялық қызметтер көрсету туралы жария оферта мен OneVision жүйесіне қосылу шартына сәйкес қол жеткізумен шектеледі. Өңдеу мақсаттарына жауап беретін дербес деректер ғана өңделуге тиіс. Оператор өңдейтін дербес деректердің мазмұны мен көлемі өңдеудің мәлімделген мақсаттарына сәйкес келеді, өңделетін дербес деректердің артық болуына жол берілмейді. Дербес деректерді өңдеу кезінде Оператор дербес деректердің жеткіліктілігін және қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты өзектілігін қамтамасыз етеді. Оператор толық емес немесе дәл емес дербес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды (олардың қабылдануын қамтамасыз етеді). Егер Қазақстан Республикасының дербес деректер туралы заңнамасында өзгеше көзделмесе, Оператор өз қызметі барысында дербес деректерді өңдеуді Дербес деректер субъектісінің келісімімен басқа тұлғаға ұсына алады және (немесе) тапсыра алады. Бұл ретте Тараптардың дербес деректерді өңдеу кезінде олардың құпиялылығын сақтау және олардың қауіпсіздігін қамтамасыз ету жөніндегі міндеті дербес деректерді басқа тұлғаға берудің және (немесе) оған тапсырма берудің міндетті шарты болып табылады. Дербес деректерді өңдеу мерзімдері олар жиналған мақсаттарға сәйкес айқындалады.
4. Дербес деректер субъектісінің құқықтары
Дербес деректер субъектісінің:
- егер дербес деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, өзінің дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға;
- оператор өңдейтін өзінің дербес деректерінің тізбесін және оларды алу көзін талап етуге;
- өзінің дербес деректерін өңдеу мерзімдері туралы, оның ішінде оларды сақтау мерзімдері туралы ақпарат алуға;
- бұрын Дербес деректер субъектісінің дербес деректері дұрыс емес немесе толық емес деп хабарланған барлық адамдарға оларда жасалған барлық ерекшеліктер, түзетулер немесе толықтырулар туралы хабарлауды талап етуге;
- Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе Дербес деректер субъектілерінің дербес деректерін өңдеу кезінде сот тәртібімен заңсыз әрекеттерге немесе әрекетсіздікке шағымдануға;
- өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде залалдарды өтеуге және (немесе) сот тәртібімен моральдық зиянды өтеуге құқығы бар.
Егер Сіз берген дербес деректеріңізді қолдану, пайдалану, өзгерту немесе жою сипаты туралы сұрақтарыңыз болса немесе оларды Оператордың ары қарай өңдеуінен бас тартқыңыз келсе, бізге Оператордың мекенжайы немесе электрондық пошта арқылы хабарласыңыз: info@onevision.kz. Дербес деректер операторы Дербес деректер субъектісі ұсынған дұрыс емес ақпарат үшін жауап бермейтініне назарыңызды аударамыз.
5. Дербес деректерді қорғауға қойылатын талаптарды іске асыру
Іскерлік беделді сақтау және Қазақстан Республикасы заңнамасының талаптарын орындауды қамтамасыз ету мақсатында Оператордың бизнес-процестерінде дербес деректерді өңдеудің заңдылығын қамтамасыз етуді және Оператор өңдейтін дербес деректердің қауіпсіздігінің тиісті деңгейін қамтамасыз етуді Оператор аса маңызды міндеттер деп санайды.
Оператор дербес деректерге қолжетімділік алған үшінші тұлғалардан, егер Қазақстан Республикасының заңнамасында өзгеше көзделмесе, Дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға жария етпеуді және дербес деректерді таратпауды талап етеді. Дербес деректердің қауіпсіздігін қамтамасыз ету мақсатында оларды өңдеу кезінде Оператор дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды. Оператор дербес деректерді ұйымдастырушылық және техникалық қорғау бойынша Оператор іске асыратын барлық іс-шаралардың заңды негіздерде, оның ішінде дербес деректерді өңдеу мәселелері бойынша Қазақстан Республикасының заңнамасының талаптарына сәйкес жүзеге асырылуына қол жеткізеді.
Дербес деректердің барабар қорғалуын қамтамасыз ету мақсатында Оператор дербес деректердің қауіпсіздігі бұзылған жағдайда Дербес деректер субъектілеріне келтірілуі мүмкін зиянды бағалауды жүргізеді, сондай-ақ дербес деректердің ақпараттық жүйелерінде оларды өңдеу кезінде дербес деректердің қауіпсіздігінің өзекті қатерлерін айқындайды. Анықталған өзекті қатерлерге сәйкес Оператор ақпаратты қорғау құралдарын пайдалануды, дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтауды және шаралар қабылдауды, дербес деректерді қалпына келтіруді, дербес деректерге қол жеткізуді шектеуді, дербес деректермен әрекеттерді тіркеуді және есепке алуды қамтитын дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қолданады, сондай-ақ дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қолданылатын шаралардың тиімділігін бақылау және бағалау кіреді. Оператор басшылығы дербес деректердің қауіпсіздігін қамтамасыз етудің маңыздылығы мен қажеттілігін түсінеді және Оператордың негізгі қызметінің бөлігі ретінде өңделетін дербес деректерді қорғау жүйесін үздіксіз жетілдіруді ынталандырады. Оператор дербес деректерді өңдеуді ұйымдастыруға және оның қауіпсіздігін қамтамасыз етуге жауапты тұлғаларды тағайындады.
Дербес деректерді өңдеуді тікелей жүзеге асыратын Оператордың әрбір жаңа қызметкері дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету жөніндегі Қазақстан Республикасы заңнамасының талаптарымен, осы саясатпен және дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету мәселелері жөніндегі оператордың басқа да жергілікті актілерімен танысады және оларды сақтауға міндеттенеді.
6. Дербес деректер субъектісінің келісімі
Дербес деректер субъектісі осы арқылы Оператордың қызмет көрсетуі мақсатында дербес деректерді жинауға және өңдеуге, сондай-ақ реттеуші заңнамаға сәйкес Дербес деректер субъектісінің дербес деректерін беруге және трансшекаралық беруге келісім береді.