Колекции

    Политика обработки персональных данных –
    Жеке деректерді өңдеу саясаты

    1. Общие положения
    1. Настоящая Политика Товарищества с ограниченной ответственностью «Avgvst» (Август) (БИН: 221140001188), далее – Оператор, в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований подпункта 1-1 пункта 2 ст. 25 Закона Республики Казахстан от 21 мая 2013 года « 94-V «О персональных данных и их защите» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    2. Политика действует в отношении персональных данных пользователей сайта, расположенного в сети Интернет по адресу avgvstjewelry.kz (далее – Сайт), использующих Сайт для ознакомления с каталогом товаров интернет-магазина «Avgvst», условиями заказа, доставки и оплаты, а также для оформления заказа товаров.
    3. Оператор имеет право вносить изменения в настоящую Политику обработки персональных данных без дополнительного уведомления пользователей. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.
    4. Во исполнение требований подпункта 1-1 пункта 2 ст. 25 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора по адресу: avgvstjewelry.kz/policy.
    5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
    6. Ответственность за нарушение требований в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Республики Казахстан.
    7. Основные понятия:

    Персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

    Пользователь – субъект персональных данных; лицо, пользующееся Сайтом и/или осуществляющее покупку какого-либо товара/услуг у Оператора.

    Оператор базы, содержащей персональные данные (оператор) – юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных, Товарищество с ограниченной ответственностью «Avgvst» (Август) (БИН: 221140001188).

    Собственник базы, содержащей персональные данные (собственник) – юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные. Для целей настоящей Политики функции оператора и собственника осуществляются одним лицом, ТОО «Avgvst» (Август).

    База, содержащая персональные данные (база) – совокупность упорядоченных персональных данных.

    Обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

    Накопление персональных данных – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные.

    Сбор персональных данных – действия, направленные на получение персональных данных.

    Использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица.

    Хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных.

    Распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе посредством масс-медиа, или предоставление доступа к персональным данным каким-либо иным способом.

    Блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.

    Уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные.

    Обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.

    Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку при помощи информационных технологий и технических средств (автоматизированные базы данных).

    Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

    1. Основные права и обязанности Оператора и права субъекта персональных данных

    Оператор вправе:

    1. Осуществлять сбор, обработку персональных данных в порядке, установленном Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан
    2. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими законами.
    3. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
    4. Осуществлять обработку персональных данных с согласия субъекта персональных данных. При этом Оператор ставит Пользователя в известность, что в ряде случаев вправе продолжить осуществление обработки персональных данных без согласия субъекта персональных данных, либо после отзыва согласия, но исключительно при наличии оснований, указанных в Законе о персональных данных, в том числе: в случае, когда субъект персональных данных не вправе отозвать согласие (п. 2.22. настоящей Политики), случаях, предусмотренных п. 6.1.2., 6.1.3. Политики.

    Оператор обязан:

    1. Утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых им задач, если иное не предусмотрено законами Республики Казахстан.
    2. Утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты персональных данных, в том числе настоящую Политику, её актуализированные редакции, с правом принятия новой политики конфиденциальности, при этом Оператор обязан разместить новую редакцию Политики в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
    3. Назначить лицо, ответственное за организацию обработки персональных данных.
    4. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
    5. Предоставлять безвозмездно в установленном Законом о персональных данных порядке субъекту персональных данных по его запросу или по запросу его представителя информацию, о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставлять возможность ознакомления с этими персональными данными в течение 3 (трех) рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан, а также информацию касающуюся обработки его персональных данных, либо в тот же срок на законных основаниях предоставить отказ.
    6. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
    7. Принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки или отзыва согласия, а также в иных случаях, установленных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан.
    8. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
    9. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой.
    10. В течение одного рабочего дня:
    • изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
    • блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
    • уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан;
    • снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных;
    • c момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных.

    Лицо, ответственное за организацию обработки персональных данных, обязано:

    1. Осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Республики Казахстан о персональных данных и их защите, в том числе требований к защите персональных данных.
    2. Доводить до сведения работников Оператора положения законодательства Республики Казахстан о персональных данных и их защите по вопросам обработки персональных данных, требования к защите персональных данных.
    3. Осуществлять контроль за приемом и обработкой обращений субъектов или их законных представителей.

    Субъект персональных данных вправе:

    1. знать о наличии у Собственника и (или) Оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
    • подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
    • перечень персональных данных;
    • сроки обработки персональных данных, в том числе сроки их хранения, при этом обращение (запрос) субъекта или его законного представителя относительно доступа к своим персональным данным подается Оператору письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан;
    1. требовать от Собственника и (или) Оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
    2. требовать от Собственника и (или) Оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
    3. требовать от Собственника и (или) Оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом о персональных данных и иными нормативными правовыми актами Республики Казахстан;
    4. отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных пунктом 2 статьи 8 Закона О персональных данных, то есть если такой отзыв противоречит законодательству Республики Казахстан, либо при наличии неисполненного обязательства;
    5. дать согласие (отказать) Собственнику и (или) Оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
    6. на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда, обжалование действий/бездействий Собственника и (или) Оператора, а также третьего лица при сборе, обработке и защите персональных данных в уполномоченный орган или в судебном порядке;
    7. на осуществление иных прав, предусмотренных Законом о персональных данных и иными законами Республики Казахстан.
    1. Принципы обработки персональных данных
    1. Сбор, обработка и защита персональных данных осуществляются в соответствии с принципами:
    1. соблюдения конституционных прав и свобод человека и гражданина;
    2. законности;
    3. конфиденциальности персональных данных ограниченного доступа;
    4. равенства прав субъектов, собственников и операторов;
    5. обеспечения безопасности личности, общества и государства. Обработка персональных данных осуществляется на законной и справедливой основе.
    1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
    3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
    4. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.
    5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, выраженным согласие Пользователя. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
    1. Объем обрабатываемых Персональных данных
    1. Оператором обрабатываются следующие данные:
    1. Данные, которые Пользователь предоставляет о себе самостоятельно в процессе регистрации, оформления заказа, иного использования Сайта, заключения соглашений и договоров, включая персональные данные Пользователя:
    • имя,
    • фамилия,
    • контактный телефон
    • адрес электронной почты,
    • адрес доставки.
    • дата рождения,
    1. Данные, которые автоматически передаются Оператору в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, геолокация, адреса запрашиваемых страниц и иная подобная информация.
    1. Файлы cookie представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Файлы cookie отправляются в браузер Пользователя с веб-сайта и хранятся на его устройстве. Технологии отслеживания, которые также используются, - это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения работы Сайта. Пользователь может установить настройки браузера и отказаться от всех файлов cookie или указать, когда отправляются файлы cookie. Если Пользователь отказался от принятия файлов cookie, доступ к Сайту может быть ограничен.
    2. Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные и поддерживает эти данные в актуальном состоянии.
    3. Оператором не осуществляется обработка биометрических персональных данных, а также персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
    1. Цели обработки персональных данных
    1. Оператор собирает и хранит только те персональные данные, которые необходимы для предложения и продажу товаров Оператора, представленных на Сайте. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
    2. Обработка персональных данных осуществляется в следующих целях:
    1. Идентификация Пользователя.
    2. Создание учетной записи, если Пользователь дал согласие на создание учетной записи.
    3. Предоставление Пользователю доступа к персонализированным функциями Сайта.
    4. Создание, обработка и выполнение заказов Пользователя на Сайте.
    5. Связь с Пользователем, в том числе направление уведомлений, запросов, и информации, касающихся использования Сайта, исполнения соглашений и договоров, а также обработка запросов от Пользователя.
    6. Хранение информации о товарах на Сайте, которые Пользователь добавляет в раздел «Избранное» («Favorities») на Сайте.
    7. Хранение информации о товарах на Сайте, которые Пользователь добавил в корзину на Сайте.
    8. Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    9. Определение местонахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
    10. Предоставление Пользователю персонализированных предложений и исполнение соглашений и договоров.
    11. Таргетирование рекламных материалов.
    12. Улучшение качества Сайта, работ и услуг, предоставляемых Оператором.
    13. Проведение статистических и иных исследований на основе обезличенных данных.
    14. Оператор может использовать Персональные данные, для направления информационных рассылок, маркетинговых или рекламных материалов и иной подобной информации, если Пользователь предоставил согласие на это. Пользователь вправе в любой момент отказаться от получения таких сообщений, уведомив об этом путем направления письма на адрес электронной почты Оператора или иным способом.
    1. Оператор собирает информацию о Пользователе с помощью файлов cookies в целях:
    1.  обеспечения корректной работы Сайта;
    2.  учета статистики посещаемости Сайта;
    3. идентификации Пользователя без регистрации и (или) аутентификации на Сайте;
    4. предоставления Пользователей доступа к персонализированным функциям Сайта без регистрации и (или) аутентификации на Сайте;
    5. отслеживания перемещений Пользователя по Сайту;
    6. отслеживания действий, которые Пользователь совершает на Сайте;
    7. хранения информации о товарах на Сайте, которые Пользователь добавляет в раздел «Избранное» («Favorities») на Сайте, в том числе, без регистрации и (или) аутентификации на Сайте;
    8. хранения информации о товарах на Сайте, которые Пользователь добавил в корзину на Сайте, в том числе, без регистрации и (или) аутентификации на Сайте;
    9. хранения информации о поисковых запросах Пользователя на Сайте;
    10. отображения рекламы.
    1. Оператор осуществляет сбор информации об IP-адресе Пользователя в целях выявления и решения технических проблем.
    1. Условия сбора, обработки персональных данных и выражение согласия
    1. Сбор, обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных, и допускается на следующих условиях:
    1. обработка персональных данных осуществляется с согласия субъекта персональных данных;
    2. без получения согласия субъекта персональных данных возможна обработка персональных данных в следующих случаях:

    - защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно;

    - неисполнения субъектом своих обязанностей по представлению персональных данных в соответствии с законами Республики Казахстан;

    - иных случаях, предусмотренных законодательством Республики Казахстан;

    1. предоставление согласия на обработку персональных данных Пользователем осуществляется бессрочно, до достижения цели, для которой осуществляется обработка персональных данных, а также дополнительно в течение сроков, установленных законодательством, необходимых для надлежащего исполнения Оператором обязанностей, возложенных на него законодательством Республики Казахстан;
    2. предоставление согласия Пользователем означает согласие последнего на сбор, обработку, распространение (передачу третьим лицам), возможность трансграничной передачи (дополнительное уведомление не требуется), на обработку с помощью информационных систем для целей и в объёме, указанных в настоящей Политике.
    1. Под передачей персональных данных третьим лицам для целей настоящей Политики подразумеваются только случаи, охватывающиеся целью исполнения обязательств, возложенных на Оператора законодательными, нормативными актами либо установленных договорами и иными законными сделками, стороной которых является Пользователь, а также для соблюдения его прав и интересов.
    2. Сбор и обработка персональных данных ограниченного доступа осуществляются посредством объектов информатизации, размещенных на территории Республики Казахстан. Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется Оператором в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных согласно законодательству Республики Казахстан.
    3. Пользователь даёт своё согласие на обработку вводимых Пользователем Оператором персональных данных, совершая одно из следующих действий:

    - регистрация профиля Пользователя на Сайте;

    - подписка на рассылку на адрес электронной почты с помощью формы на Сайте;

    - совершение заказа на Сайте без регистрации и (или) аутентификации на Сайте;

    - введение персональных данных в иных случаях, когда это предусмотрено на Сайте.

    1. Субъект персональных данных считается предоставившим согласие на обработку персональных данных в полном объёме в соответствии с настоящей Политикой, с момента регистрации профиля (личного кабинета), заказа на Сайте и/или заполнения формы обратной связи с проставлением галочки в чек-боксе с текстовой строкой «соглашаюсь условиями обработки персональных данных» или аналогичным текстом с сохранением смысла.
    2. Пользователю предоставлена возможность доступа, просмотра, редактирования персональных данных путем внесения изменений в профиль Пользователя, а также путем направления соответствующего письменного запроса Оператору на адрес электронной почты, указанный на Сайте.
    3. Пользователь при вводе адреса электронной почты на Сайте вправе предоставить Оператору согласие на направление Оператором Пользователю рекламной информации, включая электронные письма о новых продуктах и товарах, специальных предложениях, акциях, мероприятиях и различных событиях. Пользователь вправе в любое время отказаться от получения рекламной информации.
    4. При вводе адреса электронной почты в форму «Рассылка», размещённую на Сайте, Пользователь предоставляет Оператору согласие на направление Оператором электронных писем, указанных в п.6.7 настоящей Политики конфиденциальности, а также на получение регулярной рассылки, рассылаемой Оператором.
    5. Пользователь обязуется не размещать на Сайте персональные данные третьих лиц, а равно данные, не соответствующие требованиям законодательства Республики Казахстан и настоящей Политике. 
    6. Оператор полагается на достоверность персональных данных, предоставляемых Пользователем, и не имеет возможности оценивать дееспособность Пользователя.
    7. Использование Пользователем Сайта означает согласие со сбором информации о нем с помощью файлов Cookies и сбором информации об IP-адресе. В случае несогласия с условиями сбора такой информации Пользователь обязан покинуть Сайт. Пользователь вправе отключить Cookies. В этом случае часть функций Сайта станет недоступной.
    1. Меры по обеспечению безопасности персональных данных при их обработке
    1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    2. Оператор обязан осуществлять:

    - предотвращение несанкционированного доступа к персональным данным;

    - своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;

    - минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным;

    - предоставление доступа государственной технической службе к объектам информатизации, использующим, хранящим, обрабатывающим и распространяющим персональные данные ограниченного доступа, содержащиеся в электронных информационных ресурсах, для осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах в порядке, определяемом уполномоченным органом.

    - регистрацию и учет срока действия полученных согласий, сведений о возможности передачи данных третьим лицам, осуществления трансграничной передачи.

    1. Обеспечение защиты персональных данных достигается, в частности:
    1.  выделением бизнес-процессов, содержащих персональные данные;
    2. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    3. разделением персональных данных на общедоступные и ограниченного доступа, при этом все персональные данные Пользователей являются персональными данными ограниченного доступа;
    4. определением перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
    5. назначением лица, ответственного за организацию обработки персональных данных в случае;
    6. установлением порядка доступа к персональным данным;
    7. утверждением документов, определяющих политику Оператора в отношении сбора, обработки и защиты персональных данных;
    8. представлением информации о способах и процедурах, используемых для обеспечения соблюдения Оператором требований Закона о персональных данных (по запросу компетентного органа);
    9.  уведомлением уполномоченного органа о нарушении безопасности персональных данных с указанием контактных данных лица, ответственного за организацию обработки персональных данных (1 рабочий день с момента обнаружения);
    10. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    11. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    12. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
    1. При обработке персональных данных ограниченного доступа Оператор дополнительно:
    1. обеспечивает установку средств защиты информации, обновлений программного обеспечения на технических средствах, осуществляющих обработку персональных данных ограниченного доступа;
    2. обеспечивает ведение журнала событий систем управления базами;
    3. обеспечивает ведение журнала действий пользователей, имеющих доступ к персональным данным ограниченного доступа;
    4. применяет средства контроля целостности персональных данных ограниченного доступа;
    5. обеспечивает передачу персональных данных ограниченного доступа иным лицам по защищенным каналам связи и (или) с применением шифрования и при наличии согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан;
    6. обеспечивает применение средств криптографической защиты информации для надежного хранения персональных данных ограниченного доступа;
    7.  применяет средства идентификации и (или) аутентификации пользователей при работе с персональными данными ограниченного доступа.

    Реквизиты Оператора:

    ТОО «Avgvst» (Август)

    Адрес: Республика Казахстан, г. Алматы, пр. Назарбаева,128, нп 70

    БИН: 221140001188

    КБе-17

    Директор Ряшко М. Л.

    1. Жалпы ережелер
    1. Осы Жеке деректерді өңдеу саясаты (бұдан әрі - Саясат )«Avgvst» ЖШС (Август) (БСН: 221140001188), бұдан әрі – Оператор, Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және оларды қорғау туралы» Заңының 25-бабы 2-тармағының 1-1 тармақшасының талаптарына сәйкес әзірленді. Саясаттың мақсаты – жеке деректерді өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын қорғау, соның ішінде жеке өмірге, жеке және отбасылық құпияға қол сұғылмау құқығын қамтамасыз ету.
    2. Бұл Саясат avgvstjewelry.kz сайтындағы (бұдан әрі – Сайт) пайдаланушылардың жеке деректеріне қолданылады. Сайт пайдаланушылары «Avgvst» ғаламтор-дүкенінің тауарлар каталогымен, тапсырыс беру, жеткізу және төлем шарттарымен танысып, тапсырыс рәсімдей алады.
    3. Оператор пайдаланушыларға қосымша хабарламай, осы Саясатқа өзгерістер енгізуге құқылы. Саясаттың жаңа редакциясы Сайтта жарияланған сәттен бастап күшіне енеді.
    4. Қазақстан Республикасының «Жеке деректер және оларды қорғау туралы» Заңының 25-бабы 2-тармағының 1-1 тармақшасының талаптарын орындау мақсатында, осы Саясат Оператордың Сайтында ашық қолжетімді түрде жарияланады: avgvstjewelry.kz/policy.
    5. Операторда жеке деректерді өңдеуді ұйымдастыруға жауапты уәкілетті тұлға Саясат талаптарының орындалуын бақылайды.
    6. Жеке деректерді өңдеу және қорғау саласындағы талаптарды бұзғаны үшін жауапкершілік Қазақстан Республикасының заңнамасына сәйкес белгіленеді.
    7. Негізгі ұғымдар:

    Жеке деректер – электрондық, қағаз немесе басқа материалдық тасымалдағышта тіркелген, жеке деректер субъектісіне тікелей немесе жанама түрде қатысты ақпарат.

    Пайдаланушы – жеке деректер субъектісі, Сайтты пайдаланушы немесе Оператордан тауар/қызмет сатып алушы тұлға.

    Жеке деректер қорының операторы (оператор) – жеке деректерді жинау, өңдеу және қорғаумен айналысатын заңды тұлға – «Avgvst» ЖШС (БСН: 221140001188).

    Жеке деректер қорының иесі (иесі)  – Қазақстан Республикасының заңнамасына сәйкес жеке деректер қорына иелік ету, пайдалану және басқару құқығын жүзеге асыратын заңды тұлға. Осы Саясат аясында Оператор және деректер қорының иесі бір тұлға – «Avgvst» ЖШС болып табылады.

    Жеке деректер қоры (қор) – реттелген жеке деректер жиынтығы.

    Жеке деректерді өңдеу – жеке деректерді жинауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған әрекеттер.

    Жеке деректерді жинақтау – жеке деректерді қамтитын дерекқорға енгізу арқылы жүйелеу жөніндегі әрекеттер.

    Жеке деректерді жинау – жеке деректерді алуға бағытталған әрекеттер.

    Жеке деректерді пайдалану – жеке деректердің иеленушісі, операторы және үшінші тұлға қызметінің мақсаттарын іске асыруға бағытталған әрекеттер.

    Жеке деректерді сақтау – жеке деректердің тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету жөніндегі әрекеттер.

    Жеке деректерді тарату – жеке деректерді тарату, оның ішінде бұқаралық ақпарат құралдары арқылы тарату немесе кез келген басқа тәсілмен жеке деректерге қолжетімділікті ұсыну нәтижесінде жасалатын әрекеттер.

    Жеке деректерді бұғаттау – жеке деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату жөніндегі әрекеттер.

    Жеке деректерді жою – жеке деректерді қалпына келтіру мүмкін болмайтындай етіп жоюға бағытталған әрекеттер.

    Жеке деректерді иесіздендіру – жеке деректердің тиесілігін жеке деректер субъектісіне анықтауды мүмкін етпейтіндей етіп жасауға бағытталған әрекеттер.

    Жеке деректердің ақпараттық жүйесі – жеке деректерді қамтитын дерекқорлар мен оларды ақпараттық технологиялар мен техникалық құралдар (автоматтандырылған дерекқорлар) көмегімен өңдеуді қамтамасыз ететін жүйе.

    Трансшекаралық цифрлық деректерді беру – цифрлық деректерді шет мемлекеттің аумағына беру.

    1. Оператордың негізгі құқықтары мен міндеттері және жеке деректер субъектісінің құқықтары

    Оператор құқылы:

    1. Жеке деректерді Қазақстан Республикасының Жеке деректер туралы заңында және өзге де нормативтік құқықтық актілерінде белгіленген тәртіппен жинауға және өңдеуге
    2. Жеке деректер туралы заңда немесе өзге де заңдарда өзгеше көзделмеген жағдайларды қоспағанда, Жеке деректер туралы заңмен және оған сәйкес қабылданған нормативтік құқықтық актілермен көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамын және тізбесін өз бетінше айқындауға
    3. Жеке деректерді өңдеуді, егер конституциялық заңда өзгеше көзделмесе, жеке деректер субъектісінің келісімімен басқа тұлғаға тапсыруға. Бұл ретте оператор осы тұлғамен тиісті шарт жасасады. Оператордың тапсырмасы бойынша жеке деректерді өңдеуді жүзеге асыратын тұлға Жеке деректер туралы заңда белгіленген жеке деректерді өңдеу қағидаттары мен ережелерін сақтауға міндетті
    4. Жеке деректер субъектісінің келісімімен жеке деректерді өңдеуді жүзеге асыру. Бұл ретте Оператор Пайдаланушыны белгілі бір жағдайларда жеке деректер субъектісінің келісімінсіз немесе келісімін кері қайтарғаннан кейін де жеке деректерді өңдеуді жалғастыруға құқылы екендігі туралы хабардар етеді. Алайда, бұл тек Жеке деректер туралы заңда көзделген негіздер болған кезде ғана жүзеге асырылады, оның ішінде: жеке деректер субъектісінің келісімін кері қайтаруға құқығы болмаған жағдайларда (осы Саясаттың 2.22-тармағы); Саясаттың 6.1.2. және 6.1.3-тармақтарында көзделген жағдайларда.

    Оператордың міндеттері:

    1. Қазақстан Республикасының заңдарында өзгеше көзделмеген жағдайларды қоспағанда, өзінің атқаратын міндеттерін орындау үшін қажетті және жеткілікті жеке деректер тізбесін бекіту.
    2. Оператордың жеке деректерді жинау, өңдеу және қорғау саясатын айқындайтын құжаттарды, оның ішінде осы Саясатты, сондай-ақ оның жаңартылған редакцияларын бекіту. Сонымен қатар, Оператор жаңа құпиялылық саясатын қабылдауға құқылы, бұл ретте жаңартылған Саясаттың редакциясын Оператордың сайтында ақпараттық-телекоммуникациялық желі арқылы ашық қолжетімді түрде орналастыруға міндетті.
    3. Жеке деректерді өңдеуді ұйымдастыруға жауапты тұлғаны тағайындау.
    4. Жеке деректерді өңдеуді Жеке деректер туралы заңның талаптарына сәйкес ұйымдастыру.
    5. Жеке деректер туралы заңда белгіленген тәртіппен жеке деректер субъектісіне немесе оның өкіліне оның жеке деректерінің бар-жоғы туралы ақпаратты тегін ұсыну, сондай-ақ осы жеке деректермен танысу мүмкіндігін беру. Бұл ақпарат субъектінің немесе оның заңды өкілінің өтініші алынған күннен бастап 3 (үш) жұмыс күні ішінде берілуі тиіс, егер Қазақстан Республикасының заңдарында басқа мерзімдер көзделмесе. Сол мерзімде жеке деректерді өңдеуге қатысты ақпарат берілуі немесе заңды негіздер болған жағдайда негізделген бас тарту ұсынылуы тиіс.
    6. Жеке деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұраныстарына Жеке деректер туралы заңның талаптарына сәйкес жауап беру.
    7. Жеке деректерді жинау және өңдеу мақсатына қол жеткізілген жағдайда немесе келісім кері қайтарылғанда, сондай-ақ Жеке деректер туралы заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде көзделген басқа да жағдайларда оларды жою шараларын қабылдау.
    8. Жеке деректер субъектісінің талабы бойынша өңделетін жеке деректерді нақтылау, бұғаттау немесе жою, егер бұл деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болмаса.
    9. Құпия ақпараттың құпиялығын сақтау, оны Пайдаланушының алдын ала жазбаша рұқсатынсыз жарияламау, сондай-ақ осы Саясатта көзделген жағдайларды қоспағанда, Пайдаланушының берілген жеке деректерін сатпау, айырбастамау, жарияламау немесе басқа тәсілдермен жария етпеу.
    10. Бір жұмыс күні ішінде:
    • жеке деректердің дұрыстығын растайтын тиісті құжаттар негізінде оларды өзгерту және (немесе) толықтыру немесе өзгерту және (немесе) толықтыру мүмкін болмаған жағдайда, жеке деректерді жою;
    • жеке деректерді жинау және өңдеу шарттарының бұзылғаны туралы ақпарат болған жағдайда, субъектінің жеке деректерін бұғаттау;
    • жеке деректердің Қазақстан Республикасының заңнамасын бұза отырып жиналғаны немесе өңделгені расталған жағдайда, сондай-ақ Жеке деректер туралы заңмен және Қазақстан Республикасының өзге де нормативтік құқықтық актілерімен белгіленген өзге де жағдайларда оларды жою;
    • жеке деректерді жинау және өңдеу шарттарының бұзылғаны расталмаған жағдайда, жеке деректерді бұғаттаудан шығару;
    • жеке деректердің қауіпсіздігі бұзылғаны анықталған сәттен бастап, бұл бұзушылық туралы және жеке деректерді өңдеуді ұйымдастыруға жауапты тұлғаның байланыс деректерін көрсете отырып, уәкілетті органды хабардар ету.

    Жеке деректерді өңдеуді ұйымдастыруға жауапты тұлға міндетті:

    1. Оператор мен оның қызметкерлерінің Қазақстан Республикасының жеке деректержәне оларды қорғау туралы заңнамасын, оның ішінде жеке деректерді қорғау талаптарын сақтауын ішкі бақылауды жүзеге асыру;
    2. Оператор қызметкерлеріне Қазақстан Республикасының жеке деректер және оларды қорғау туралы заңнамасының нормаларын, жеке деректерді өңдеу мәселелері бойынша талаптарын жеткізу;
    3. Субъектілердің немесе олардың заңды өкілдерінің өтініштерін қабылдау мен өңдеуді бақылауды жүзеге асыру.

    Жеке деректер субъектісінің құқығы бар:

    1. Өзінің жеке деректерінің Иеленушіде және (немесе) Операторда, сондай-ақ үшінші тұлғада бар-жоғы туралы білу, сондай-ақ келесі ақпаратты алу:
    • жеке деректерді жинау мен өңдеу фактісін, мақсатын, көздерін, тәсілдерін растау;
    • жеке деректер тізбесі;
    • жеке деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері. бұл ретте жеке деректеріне қол жеткізу мәселелері бойынша субъектінің немесе оның заңды өкілінің өтініші (сұранысы) Операторға жазбаша түрде немесе электрондық құжат нысанында не Қазақстан Республикасының заңнамасына қайшы келмейтін қорғаныс шараларын қолдана отырып, басқа тәсілмен беріледі.
    1. иеленушіден және (немесе) Оператордан өз жеке деректерін растайтын тиісті құжаттар болған жағдайда оларды өзгерту мен толықтыруды талап ету;
    2. иеленушіден және (немесе) Оператордан, сондай-ақ үшінші тұлғадан жеке деректерді жинау мен өңдеу шарттарының бұзылуы туралы ақпарат болған жағдайда, оларды бұғаттауды талап ету;
    3. иеленушіден және (немесе) Оператордан, сондай-ақ үшінші тұлғадан Қазақстан Республикасының заңнамасын бұза отырып жиналған және өңделген, сондай-ақ Жеке деректер туралы заңмен және Қазақстан Республикасының өзге де нормативтік құқықтық актілерімен белгіленген өзге де жағдайларда жеке деректерін жоюды талап ету;
    4. жеке деректерді жинауға, өңдеуге, жалпыға қолжетімді көздерде таратуға, үшінші тұлғаларға беруге және трансшекаралық беруге берген келісімін кері қайтарып алуға құқылы. Бұл Жеке деректер туралы заңның 8-бабы 2-тармағында көзделген жағдайларды қоспағанда, яғни егер мұндай кері қайтарып алу Қазақстан Республикасының заңнамасына қайшы келсе немесе орындалмаған міндеттеме болған жағдайда.
    5. жеке деректерінің жалпыға қолжетімді дереккөздерде таратуына Иеленушіге және (немесе) Операторға келісім беру (бас тарту);
    6. өз құқықтары мен заңды мүдделерін қорғау, соның ішінде моральдық және материалдық залалдың орнын толтыру, сондай-ақ жеке деректерді жинау, өңдеу және қорғау кезінде Иеленушінің және (немесе) Оператордың, сондай-ақ үшінші тұлғаның әрекеттеріне/әрекетсіздігіне уәкілетті органға немесе сот тәртібімен шағымдану;
    7. жеке деректер туралы заңмен және Қазақстан Республикасының өзге де заңдарымен көзделген басқа да құқықтарды жүзеге асыру.
    1. Жеке деректерді өңдеу қағидаттары
    1. Жеке деректерді жинау, өңдеу және қорғау келесі қағидаттарға сәйкес жүзеге  асырылады:
    1. адамның және азаматтың конституциялық құқықтары мен бостандықтарын сақтау;
    2. заңдылық;
    3. шектеулі қолжетімділігі бар жеке деректердің құпиялылығы;
    4. субъектілердің, иеленушілердің және операторлардың құқықтарының теңдігі;
    5. жеке тұлғаның, қоғамның және мемлекеттің қауіпсіздігін қамтамасыз ету.  Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
    1. Жеке деректерді өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға жетумен шектеледі. Жеке деректерді жинау мақсаттарына сәйкес келмейтін өңдеуге жол берілмейді.
    2. Өңдеу мақсаттары өзара үйлеспейтін жеке деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.
    3. Өңделетін жеке деректердің мазмұны мен көлемі мәлімделген өңдеу мақсаттарына сәйкес келеді. Өңделетін жеке деректер өңдеу мақсаттарына қатысты артық болмауға тиіс.
    4. Жеке деректерді өңдеу кезінде олардың дәлдігі, жеткіліктілігі және қажет болған жағдайда мәлімделген өңдеу мақсаттарына сәйкестігі мен өзектілігі қамтамасыз етіледі.
    5. Жеке деректерді сақтау олардың субъектісін анықтауға мүмкіндік беретін нысандажүзеге асырылады және бұл өңдеу мақсаттары талап ететін мерзімнен аспауы тиіс, егер жеке деректерді сақтау мерзімі заңмен, шартпен немесе Пайдаланушының берген келісімімен белгіленбесе. Өңдеу мақсаттарына қол жеткізілген кезде немесе осы мақсаттарға қол жеткізу қажеттілігі жойылған жағдайда, егер заңда өзгеше көзделмесе, өңделген жеке деректер жойылуға немесе иесіздендіруге жатады.
    1. Өңделетін жеке деректердің көлемі
    1. Оператор төмендегі деректерді өңдейді:
    1. Пайдаланушы өз бетінше ұсынатын деректер:
      Пайдаланушы тіркелу, тапсырыс рәсімдеу, Сайтты өзге де пайдалану, келісімдер мен шарттар жасасу барысында ұсынатын жеке деректер:
    • аты,
    • тегі,
    • байланыс телефоны,
    • электрондық пошта мекенжайы,
    • жеткізу мекенжайы,
    • туған күні.
    1. Cookie файлдары – аз мөлшердегі деректерді қамтитын файлдар, олардың ішінде анонимді бірегей идентификатор болуы мүмкін. Cookie файлдары Пайдаланушының браузеріне веб-сайттан жіберіліп, оның құрылғысында сақталады. Сондай-ақ, бақылау технологиялары қолданылады, оның ішінде маяктар, тегтер және сценарийлер ақпарат жинау мен бақылау үшін, сондай-ақ Сайттың жұмысын жақсарту үшін пайдаланылады. Пайдаланушы браузер параметрлерін орнатып, барлық cookie файлдарынан бас тарта алады немесе cookie файлдары қашан жіберілетінін көрсете алады. Егер Пайдаланушы cookie файлдарын қабылдаудан бас тартса, Сайтқа қолжетімділік шектелуі мүмкін.
    2. Оператор Пайдаланушының шынайы және жеткілікті жеке деректерді ұсынатынын және оларды өзекті күйде ұстайтынын негізге алады.
    3. Оператор биометриялық жеке деректерді, сондай-ақ нәсілдік, ұлттық тиесілігі, саяси көзқарастары, діни немесе философиялық нанымдары, денсаулық жағдайы, жеке өмірі туралы жеке деректерді өңдеуді жүзеге асырмайды.
    1. Жеке деректерді өңдеу мақсаттары
    1. Оператор Сайтта ұсынылған өз тауарларын ұсыну және сату үшін қажетті жеке  деректерді ғана жинайды және сақтайды. Жеке деректерді өңдеу нақты, алдын ала анықталған және заңды мақсаттарға жетумен шектеледі. Жеке деректерді жинау мақсаттарына сай келмейтін өңдеуге жол берілмейді.
    2. Жеке деректерді өңдеу келесі мақсаттарда жүзеге асырылады:
    1. Пайдаланушыны сәйкестендіру.
    2. Пайдаланушы тіркеулік жазбасын жасау, егер ол тіркеулік жазба жасауға рұқсат берген жағдайда.
    3. Пайдаланушыға Сайттың дербестендірілген функцияларына қол жеткізуді қамтамасыз ету.
    4. Пайдаланушының Сайттағы тапсырыстарын жасау, өңдеу және орындау.
    5. Пайдаланушымен байланыс орнату, оның ішінде Сайтты пайдалану, келісімдер мен шарттарды орындау, сондай-ақ Пайдаланушының сұраныстарын өңдеу бойынша хабарламалар, сұраулар мен ақпарат жіберу.
    6. Пайдаланушының Сайттағы «Таңдаулылар» («Favorites») бөліміне қосқан тауарлары туралы ақпаратты сақтау.
    7. Пайдаланушының Сайттағы себетіне қосқан тауарлары туралы ақпаратты сақтау.
    8. Адам мен азаматтың құқықтары мен бостандықтарын қорғауды қамтамасыз ету, оның ішінде жеке өміріне, жеке және отбасылық құпияға қол сұғылмаушылық құқығын қорғау.
    9. Қауіпсіздікті қамтамасыз ету және алаяқтықтың алдын алу үшін Пайдаланушының орналасқан жерін анықтау.
    10. Пайдаланушыға жекелендірілген ұсыныстар беру және келісімдер мен шарттарды орындау.
    11. Жарнамалық материалдарды мақсатты бағыттау.
    12. Сайттың, жұмыстар мен Оператор ұсынатын қызметтердің сапасын жақсарту.
    13. Дербестендірілмеген деректер негізінде статистикалық және басқа да зерттеулер жүргізу.
    14. Оператор Пайдаланушы келісім берген жағдайда, ақпараттық таралымдар, маркетингтік немесе жарнамалық материалдар мен басқа да осындай ақпаратты жіберу үшін Жеке деректерді пайдалана алады. Пайдаланушы кез келген уақытта Оператордың электрондық поштасына немесе басқа тәсілмен хабарлама жіберу арқылы мұндай хабарламалардан бас тартуға құқылы.
    1. Оператор cookies файлдары арқылы Пайдаланушы туралы ақпаратты келесі мақсаттарда жинайды:
    1. Сайттың дұрыс жұмыс істеуін қамтамасыз ету;
    2. Сайтқа кіру статистикасын есепке алу;
    3. Пайдаланушыны тіркеусіз және (немесе) аутентификациясыз сәйкестендіру;
    4. Пайдаланушыға Сайттың жекелендірілген функцияларына тіркеусіз және (немесе) аутентификациясыз қол жеткізуді қамтамасыз ету;
    5. Пайдаланушының Сайттағы қозғалысын қадағалау;
    6. Пайдаланушының Сайтта жасаған әрекеттерін бақылау;
    7. Пайдаланушының Сайттағы «Таңдаулылар» («Favorites») бөліміне қосқан тауарлары туралы ақпаратты сақтау, соның ішінде тіркеусіз және (немесе) аутентификациясыз;
    8. Пайдаланушының Сайттағы себетіне қосқан тауарлары туралы ақпаратты сақтау, соның ішінде тіркеусіз және (немесе) аутентификациясыз;
    9. Пайдаланушының Сайттағы іздеу сұраулары туралы ақпаратты сақтау;
    10. Жарнаманы көрсету.
    1. Оператор техникалық мәселелерді анықтау және шешу мақсатында Пайдаланушының IP-мекенжайы туралы ақпаратты жинайды.
    1. Жеке деректерді жинау, өңдеу шарттары және келісім беру
    1. Жеке деректерді жинау және өңдеу Жеке деректер туралы заңда көзделген қағидаттар мен ережелерді сақтай отырып жүзеге асырылады және келесі шарттарда рұқсат етіледі:
    1. жеке деректерді өңдеу жеке деректер субъектісінің келісімімен жүзеге асырылады;
    2. жеке деректер субъектісінің келісімін алмай өңдеуге келесі жағдайларда жол беріледі:
    • адамның және азаматтың конституциялық құқықтары мен бостандықтарын қорғау мақсатында, егер субъектінің немесе оның заңды өкілінің келісімін алу мүмкін болмаса;
    • Қазақстан Республикасының заңдарына сәйкес субъект өз міндеттерін орындамаған жағдайда;
    • Қазақстан Республикасының заңнамасында көзделген басқа да жағдайларда.
    1. Пайдаланушының жеке деректерін өңдеуге келісім беруі мерзімсіз болып табылады және жеке деректерді өңдеу мақсатына қол жеткізілгенге дейін, сондай-ақ Қазақстан Республикасының заңнамасында белгіленген мерзімдер ішінде Оператордың өзіне жүктелген міндеттерді тиісінше орындауы үшін қосымша сақталады.
    2. Пайдаланушының келісім беруі оның жеке деректерді жинауға, өңдеуге, таратуға (үшінші тұлғаларға беруге), трансшекаралық таратуға (қосымша хабарлау талап етілмейді), сондай-ақ осы Саясатта көрсетілген мақсаттар мен көлемде ақпараттық жүйелер арқылы өңдеуге келісім білдіруін білдіреді.
    1. Осы Саясаттың мақсаттарына сәйкес, жеке деректерді үшінші тұлғаларға беру Операторға заңнамалық және нормативтік актілермен жүктелген міндеттерді орындау үшін, сондай-ақ Пайдаланушы тарап болып табылатын шарттар мен өзге де заңды мәмілелер шеңберінде және оның құқықтары мен мүдделерін сақтау мақсатында ғана жүзеге асырылады.
    2. Шектеулі қолжетімді жеке деректерді жинау және өңдеу Қазақстан Республикасының аумағында орналастырылған ақпараттандыру объектілері арқылы жүзеге асырылады. Электрондық ақпараттық ресурстарда қамтылған жеке деректерді сақтау Қазақстан Республикасының аумағында орналасқан серверлік бөлмеде немесе деректерді өңдеу орталығында орналастырылған Оператордың электрондық деректер базасында жүзеге асырылады. Бұл ретте, Қазақстан Республикасының заңнамасына сәйкес жеке деректерді қорғау үшін қажетті шаралар қабылданады.
    3. Пайдаланушы Операторға өзі енгізген жеке деректерін өңдеуге келесі әрекеттердің бірін жасау арқылы келісім береді:
    • пайдаланушының Сайтта профильді тіркеуі;
    • сайттағы арнайы форма арқылы электрондық пошта арқылы таратуға жазылу;
    • сайтта тіркеусіз және (немесе) аутентификациясыз тапсырыс жасау;
    • сайтта көзделген өзге де жағдайларда жеке деректерді енгізу.
    1. Жеке деректер субъектісі осы Саясат толық көлемде сәйкес жеке деректерді өңдеуге келісім берген болып есептеледі: профильді (жеке кабинетті) тіркеген сәттен бастап, сайтта тапсырыс берген кезден бастап, кері байланыс формасын толтырып, «жеке деректерді өңдеу шарттарымен келісемін» немесе мазмұны ұқсас мәтіні бар чек-боксты белгілеген сәттен бастап.
    2. Пайдаланушы өз профиліне өзгерістер енгізу немесе Сайтта көрсетілген электрондық пошта мекенжайына тиісті жазбаша сұраныс жіберу арқылы жеке деректеріне қол жеткізуге, оларды қарауға және өзгертуге құқылы.
    3. Пайдаланушы Сайтта электрондық пошта мекенжайын енгізу арқылы Операторға жаңа өнімдер мен тауарлар, арнайы ұсыныстар, акциялар, іс-шаралар және басқа да оқиғалар туралы жарнамалық ақпаратты, соның ішінде электрондық хаттарды жіберуге келісімін бере алады. Пайдаланушы кез келген уақытта жарнамалық ақпаратты алудан бас тартуға құқылы.
    4. Сайтта орналастырылған «Тарату» формасына электрондық пошта мекенжайын енгізу арқылы Пайдаланушы Оператордан осы Құпиялылық саясатының 6.7-тармағында көрсетілген электрондық хаттарды алуға және Оператор жүзеге асыратын тұрақты таратылымдарды қабылдауға келісім береді.
    5. Пайдаланушы Сайтта үшінші тұлғалардың жеке деректерін, сондай-ақ Қазақстан Республикасының заңнамасы мен осы Саясат талаптарына сәйкес келмейтін деректерді орналастырмауға міндеттенеді.
    6. Оператор Пайдаланушы ұсынған жеке деректердің дұрыстығына сенім артады және Пайдаланушының әрекет қабілеттілігін бағалау мүмкіндігіне ие емес.
    7. Пайдаланушының Сайтты пайдалануы оның Cookies файлдары арқылы ақпарат жинауға және IP-адрес туралы мәліметтерді алуға келісімін білдіреді. Егер Пайдаланушы мұндай ақпаратты жинау шарттарымен келіспесе, онда ол Сайттан шығуы тиіс. Пайдаланушы Cookies файлдарын өшіруге құқылы. Бұл жағдайда, Сайттың кейбір функциялары қолжетімсіз болуы мүмкін.
    1. Жеке деректерді өңдеу кезінде қауіпсіздігін қамтамасыз ету шаралары
    1. Оператор жеке деректерді өңдеу барысында оларды заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, беруден, таратудан, сондай-ақ жеке деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.
    2. Оператор келесі міндеттерді орындауға тиіс:
    • жеке деректерге рұқсатсыз қол жеткізудің алдын алу;
    • жеке деректерге рұқсатсыз қол жеткізу фактілерін уақтылы анықтау, егер ондай рұқсатсыз қол жеткізудің алдын алу мүмкін болмаса;
    • жеке деректерге рұқсатсыз қол жеткізудің теріс салдарларын барынша азайту;
    • электрондық ақпараттық ресурстарда қамтылған, шектеулі қолжетімді жеке деректерді пайдаланатын, сақтайтын, өңдейтін және тарататын ақпараттандыру объектілеріне мемлекеттік техникалық қызметке қол жеткізу мүмкіндігін қамтамасыз ету. Бұл қол жеткізу Қазақстан Республикасының уәкілетті органы айқындайтын тәртіппен шектеулі қолжетімді жеке деректерді сақтау, өңдеу және тарату процестерінің қорғалуын тексеру мақсатында жүзеге асырылады;
    • алынған келісімдердің қолданылу мерзімін, деректерді үшінші тұлғаларға беру және трансшекаралық берудің мүмкіндігі туралы мәліметтерді тіркеу және есепке алу.
    1. Жеке деректерді қорғауды қамтамасыз ету келесі шаралар арқылы жүзеге асырылады:
    1. жеке деректерді қамтитын бизнес-процестерді айқындау;
    2. жеке деректердің ақпараттық жүйелерде өңделуі кезінде олардың қауіпсіздігіне төнетін қауіп-қатерлерді анықтау;
    3. жеке деректерді жалпыға қолжетімді және шектеулі қолжетімді деп бөлу, бұл ретте барлық Пайдаланушылардың жеке деректері шектеулі қолжетімді жеке деректер болып табылады;
    4. жеке деректерді жинауды және өңдеуді жүзеге асыратын немесе оларға қол жеткізе алатын тұлғалардың тізбесін анықтау;
    5. жеке деректерді өңдеуді ұйымдастыруға жауапты тұлғаны тағайындау;
    6. жеке деректерге қол жеткізу тәртібін белгілеу;
    7. оператордың жеке деректерді жинау, өңдеу және қорғау саясатын айқындайтын құжаттарды бекіту;
    8. құзыретті органның сұрау салуы бойынша Оператордың Жеке деректер туралы заң талаптарын сақтауын қамтамасыз ету үшін қолданылатын әдістер мен рәсімдер туралы ақпарат беру;
    9. жеке деректердің қауіпсіздігі бұзылған жағдайда, жеке деректерді өңдеуді ұйымдастыруға жауапты тұлғаның байланыс деректерін көрсете отырып, уәкілетті органға 1 жұмыс күні ішінде хабарлау;
    10. жеке деректердің ақпараттық жүйесі пайдалануға берілгенге дейін жеке деректердің қауіпсіздігін қамтамасыз ету бойынша қабылданған шаралардың тиімділігін бағалау;
    11. жеке деректерге рұқсатсыз қол жеткізу салдарынан өзгертілген немесе жойылған жеке деректерді қалпына келтіру;
    12. жеке деректердің қауіпсіздігін қамтамасыз ету бойынша қабылданған шараларды және жеке деректердің ақпараттық жүйелерінің қорғалу деңгейін бақылау.
    1. Шектеулі қолжетімді жеке деректерді өңдеу кезінде Оператор қосымша келесі шараларды жүзеге асырады:
    1. шектеулі қолжетімді жеке деректерді өңдейтін техникалық құралдарда ақпаратты қорғау құралдарын, бағдарламалық қамтамасыз ету жаңартуларын орнатуды қамтамасыз етеді;
    2. дерекқорды басқару жүйелерінің оқиғалар журналын жүргізуді қамтамасыз етеді;
    3. шектеулі қолжетімді жеке деректерге қол жеткізе алатын пайдаланушылардың әрекеттер журналын жүргізуді қамтамасыз етеді;
    4. шектеулі қолжетімді жеке деректердің тұтастығын бақылау құралдарын қолданады;
    5. шектеулі қолжетімді жеке деректерді үшінші тұлғаларға тек қорғалған байланыс арналары арқылы және (немесе) шифрлау әдістерін қолдана отырып, сондай-ақ дербес деректер субъектісінің келісімі болған жағдайда ғана береді, егер Қазақстан Республикасының заңнамасында өзгеше көзделмесе;
    6. шектеулі қолжетімді жеке деректерді сенімді сақтау үшін криптографиялық қорғау құралдарын қолдануды қамтамасыз етеді;
    7. шектеулі қолжетімді жеке деректермен жұмыс істеу кезінде пайдаланушыларды сәйкестендіру және (немесе) аутентификациялау құралдарын қолданады.

    Оператордың деректемелері:
     «Avgvst» (Август) ЖШС
    Мекенжайы: Қазақстан Республикасы, Алматы қ., Назарбаев даңғ., 128, 70
    БСН: 221140001188
    КБе-17
    Директор: Ряшко М. Л.

    Купить
    Сервис
    Помощь
    О нас
    Соцсети