- Дербес деректерді өңдеуге қатысты құпиялылық саясаты

1. Жалпы ережелер

1. «Inclusive Development Foundation» корпоративтік қорының дербес деректерін өңдеуге қатысты құпиялылық саясаты (бұдан әрі – Саясат) Қазақстан Республикасының дербес деректер туралы заңнамасының талаптарына сәйкес әзірленген және «Inclusive Development Foundation» корпоративтік қоры (бұдан әрі — Оператор) дербес деректерінің қауіпсіздігін қамтасыз ететін үшінші тұлғалардың жеке деректерін жинау, өңдеу және қорғау тәртібін анықтайды.

2. Оператор өзінің жеке деректерін жинау және өңдеу кезінде адам және азаматтың құқықтары мен бостандығын сақтауды, оның ішінде жеке өмірге, жеке және отбасылық құпияларға қол сұғылмаушылық құқықтарын қорғауды өз қызметін жүзеге асырудың ең маңызды мақсаты мен шарты ретінде қояды.

3. Осы Саясат Оператордың https://teachers-summit.org/ сайтына кірушілері туралы барлық мәліметке қолданылады.

4. Осы Саясатта қолданылатын негізгі ұғымдар:

1. Дербес деректерді автоматтандырылған өңдеу — ecептеу техникасын пайдалана отырып дербес деректерді өңдеу;

2. Дербес деректерді бұғаттау — жеке деректерді өңдеуді уақытша тоқтату (өңдеу жеке деректерді нақтылау мақсатында қажет болған жағдайларды қоспағанда);

3. Сайт — графикалық және ақпараттық материалдардың, сондай-ақ оладың https://teachers-summit.org/ желілік мекенжайы бойынша интернетте қолжетімділігін қамтамасыз ететін ЭЕМ-ге арналған бағдарламалар мен деректер қорының жиынтығы;

4. Дербес деректердің ақпараттық жүйесі — деректер қорында қамтылған жеке деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы;

5. Дербес деректерді иесіздендіру — жеке деректердің нақты Пайдаланушыға немесе басқа жеке деректер субъектісіне тиесілігін қосымша ақпараттың көмегінсіз анықтауды мүмкін болдырмауға әкелетін іс-әрекеттер;

6. Дербес деректерді өңдеу — автоматтандыру құралдарын қолдану аркылы немесе осындай құралдарды қолданбай жеке деректерді жинау, есепке алу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), жүйеден алу, пайдалану, беру (тарату, беру, кол жеткізу), иесіздендіру, бұғаттау, жою сиякты әрекеттерді жүзеге асыратын кез келген әрекет.

7. Оператор — «Inclusive Development Foundation» корпоративтік қоры;

8. Дербес деректер — https://teachers-summit.org/ сайтының белгілі бір немесе белгіленетін Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.

9. Тарату үшін дербес деректер субъектісі рұқсат берген жеке деректер — дербес деректер туралы заңнамада (бұдан әрі - тарату үшін рұқсат етілген дербес деректер) нақтыланған тәртіппен тарату үшін дербес деректер субъектісі дербес деректерді өңдеуге келісім беру арқылы рұқсат берген жеке деректердің адамдардың шектеусіз тобына қолжетімділігі;

10. Пайдаланушы — https://teachers-summit.org/ сайтының кез келген пайдаланушысы, дербес деректер субьектісі;

11. Дербес деректер субьектісі — жеке деректерге қатысы бар физикалық тұлға;

12. Дербес деректерді беру — жеке деректерді белгілі бір адамға немесе белгілі бір тұлғалар тобына беруге бағытталған әрекеттер;

13. Дербес деректерді тарату — жеке деректерді тұлғалардың белгісіз шеңберіне таратуға (жеке деректерді беру) немесе адамдардың шектеусіз санының жеке деректерімен танысуға, соның ішінде жеке деректерді бұқаралық ақпарат құралдарында жариялауға, ақпараттық-телекоммуникация желілерінде орналастыруға немесе кез келген басқа жолмен жеке деректерге қол жеткізуді қамтамасыз етуге бағытталған кез келген әрекет;

14. Дербес деректерді трансшекаралық жіберу — жеке деректерді шет мемлекеттің аумағына шет мемлекеттің органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға жіберу;

15. Дербес деректерді жою — жеке деректердің ақпараттық жүйесіндегі жеке деректер мазмұнын одан әрі қалпына келтіру мүмкін болмай, жеке деректер қайтарымсыз жойылатын және (немесе) жеке деректердің материалдық тасымалдаушыларының жойылуына әкелетін кез келген әрекеттер;

16. Дербес деректер субьектісі — жеке деректерге қатысы бар физикалық тұлға;

17. Дербес деректерді трансшекаралық жіберу — жеке деректерді шет мемлекет аумағына жіберу.

2. Оператордың негізгі құқықтары мен міндеттері

5. Оператордың құқығы бар:

— дербес деректер субъектісінен дұрыс ақпаратты және/немесе жеке деректерді қамтитын құжаттарды алуға;

— дербес деректер субъектісі жеке деректерді өңдеуге берген келісімін қайтарса, сондай-ақ жеке деректерді өңдеуді тоқтату талабымен өтініштер жолдаса, Оператор дербес деректер туралы заңнамада да көрсетілген негіздер болған жағдайда дербес деректер субъектісінің келісімінсіз жеке деректерді өңдеуді жалғастыруға құқылы;

— егер дербес деректер туралы заңнамада немесе Қазақстан Республикасының өзге де заңдарында басқаша қарастырылмаса, дербес деректер туралы заңнамада және соған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін өздігінен айқындауға құқылы.

6. Оператор міндетті:

— жеке деректер субьектісіне оның өтініші бойынша оның жеке деректерін өңдеуге қатысты ақпаратты ұсынуға;

— Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіпке сәйкес дербес деректерді өңдеуді ұйымдастыруға;

— дербес деректер туралы заңнаманың талаптарына сәйкес жеке деректер субъектілерінің және олардың заңды өкілдерінің сұраулары мен өтініштеріне жауап беруге;

— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органның сұрауы бойынша оған Қазақстан Республикасының заңнамасында белгіленген мерзімде қажетті ақпаратты хабарлауға;

— Осы саясатты жариялауға немесе басқа жолмен осы Саясатқа шектеусіз қол жеткізуді қамтамасыз етуге;

— жеке деректерді рұқсатсыз немесе кездейсоқ таралудан, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ жеке деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдауға;

— дербес деректерді беруді (таратуды, ұсынуды, қол жеткізуді) тоқтатуға, Дербес деректер туралы заңнамада көзделген тәртіппен және жағдайларда дербес деректерді өңдеуді тоқтату және жоюға;

— Дербес деректер туралы заңнамада көрсетілген өзге де міндеттерді орындауға.

3. Дербес деректер субьектілерінің негізгі құқықтары мен міндеттері

7. Дербес деректер субьектілерінің құқығы бар:

— Қазақстан Республикасының заңнамасында қарастырылған жағдайларды есепке алмағанда өзінің жеке деректерінің өңделуіне қатысты мәліметті алуға құқылы. Оператор субьектіге жеке деректерді қолжетімді формада ұсынады және өзге жеке деректерді ашуға заңды негіз бар жағдайларды есепке алмағанда, онда басқа дербес деректер субьектісіне қатысты жеке деректер болмауы қажет. Ақпараттың тізбесі және оны алу тәртібі дербес деректер туралы заңнамада белгіленеді;

— Оператордан оның жеке деректерін нақтылауды, оларды бұғаттауды немесе жеке деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажет емес болса, жоюды талап етуге, сондай-ақ өзінің құқықтарын қорғау үшін заңнамада қарастырылған шараларды жүзеге асыруға;

— тауарлар, жұмыстар мен қызметтер нарығында ілгерілету мақсатында жеке деректерді өңдеу кезінде алдын ала келісімге келу туралы шарт қоюға;

— жеке деректерді өңдеуге берген келісімін қайтарып алуға, сондай-ақ жеке деректерді өңдеуді тоқтату жайлы талап жіберуге;

— Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес деректерін өңдеу кезінде оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне сот тәртібімен шағымдануға;

— Қазақстан Республикасының заңнамасында қарастырылған өзге де құқықтарды жүзеге асыруға.

8. Жеке деректер субьектілері міндетті:

— Операторға өзі жайлы расталған мәліметтерді беруге;

— Операторға өзінің жеке ақпараттарын нақтылау (жаңартулар, өзгерістер) жайлы хабарлауға.

9. Операторға өзі жайлы расталмаған мәліметтерді берген немесе басқа деректер субьектісінің келісімінсіз ол жайлы деректерді берген тұлғалар Қазақстан Республикасының заңнамасына сәйкес жауапкершілікке тартылады.

4. Дербес деректерді өңдеу қағидалары

10. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асады.

11. Жеке деректерді өңдеу нақты, алдын ала анықталған әрі заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол берілмейді.

12. Өңдеуі бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын деректер қорын біріктіруге жол берілмейді.

13. Өңдеу мақсаттарына сәйкес келетін жеке деректерді ғана өңдеуге болады.

14. Өңделген жеке деректердің мазмұны мен көлемі өңдеудің белгіленген мақсаттарына сәйкес келеді. Жеке деректерді өңдеудің белгіленген мақсаттарына қатысты артық жеке деректердің өңделуіне жол берілмейді.

15. Дербес деректерді өңдеу кезінде жеке деректердің дәлдігі, олардың жеткіліктілігі және қажет болған жағдайда жеке деректерді өңдеу мақсаттарына қатысты сәйкестігі қамтамасыз етіледі. Оператор қажетті шараларды қабылдайды және/немесе деректердің толық емес не дәл еместігі бойынша оларды жоюға не нақтылауға бағытталған қажетті шаралардың қабылдануын қамтамасыз етеді.

16. Дербес деректерді қорғау және сақтау жеке деректер субъектісін анықтауға мүмкіндік беретін формада; жеке деректерді сақтау мерзімі Қазақстан Республикасының заңнамасында белгіленбесе, жеке деректерді өңдеу мақсаттары талап ететін мерзімнен ұзақ емес уақытта; жеке деректер субъектісі пайда көруші немесе кепілгер тарап болып табылатын келісім арқылы жүзеге асырылады. Өңделген дербес деректер, егер Қазақстан Республикасының заңнамасында басқаша қарастылырмаған жағдайда, өңдеу мақсаттары орындалғанда не осы мақсаттарды орындау қажеттілігі жойылғанда құртылады немесе иесіздендіріледі.

5. Дербес деректерді өңдеу мақсаттары

Өңдеу мақсаты

Пайдаланушыға Сайтта қамтылған қызметтерге, ақпаратқа және/немесе материалдарға қол жеткізуді қамтамасыз ету

Дербес деректер

Пайдаланушының тегі, аты, әкесінің аты, электрондық пошта мекенжайы, телефон нөмірлері, резюмесі, бейнесі, Пайдаланушының құжаттары, тұрғылықты жері туралы ақпарат, жалпыға қол жетімді емес басқа жеке деректер (Қазақстан Республикасының заңдарына сәйкес құпиялылықты сақтау талаптары қолданылмайтын, оларға қол жеткізу жеке деректер субъектісінің келісімімен еркін болып табылатын жеке деректер немесе мәліметтер)

Құқықтық негіздер

Оператор мен дербес деректер субъектісі арасында жасалған шарттар

Жеке деректерді өңдеу түрлері

Дербес деректерді жинау, есепке алу, жүйелеу, жинақтау, сақтау, жою және иесіздендіру

Электрондық пошта мекенжайына ақпараттық хаттарды жіберу

6. Дербес деректерді өңдеу шарттары

17. Дербес деректерді өңдеу жеке деректер субъектісінің оның жеке деректерін өңдеуге келісімімен жүзеге асырылады.

18. Дербес деректерді өңдеу заңнамада көзделген мақсаттарға қол жеткізуге, Қазақстан Республикасының заңнамасымен Операторға жүктелген функцияларды, өкілеттіктер мен жауапкершіліктерді жүзеге асыруға қажет.

19. Дербес деректерді өңдеу жеке деректер субъектісі пайда көруші немесе кепілгер тарап болып табылатын келісімді орындау үшін, сондай-ақ жеке деректер субъектісінің бастамасы бойынша оны пайда көруші немесе кепілгер тарап қылдыратын шарт жасасу үшін қажет.

20. Дербес деректерді өңдеу Оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру не жеке деректер субъектісінің құқықтары мен бостандықтары бұзылмайтын жағдайда әлеуметтік маңызды мақсаттарға қол жеткізу үшін қажет.

21. Дербес деректерді өңдеу жүзеге асырылады, дербес деректер субъектісі немесе оның сұрауы бойынша тұлғалардың шектеусіз санына қолжетімділікті қамтамасыз етеді (бұдан әрі – жалпыға қолжетімді дербес деректер).

22. Қазақстан Республикасының заңнамасына сәйкес жариялануға немесе міндетті түрде жариялауға жататын жеке деректерді өңдеу жүзеге асырылады.

7. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі

23. Оператор өңдейтін жеке деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнама талаптарын толық орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды жүзеге асыру арқылы қамтамасыз етіледі.

24. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсат етілмеген тұлғалардың жеке деректерге қол жеткізуін болдырмау үшін барлық мүмкін шараларды іске асырады.

25. Пайдаланушының жеке деректері қолданыстағы заңнаманы орындауға байланысты жағдайларды немесе дербес деректер субъектісі Операторға деректерді үшінші тұлғаға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін беруге келісім берген жағдайларды қоспағанда, ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді.

26. Жеке деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды Операторға Оператордың teacherprizekz@nobel-fest.org электрондық поштасына «Жеке деректерді жаңарту» белгісімен хабарлама жіберу арқылы жаңарта алады.

27. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада өзгеше мерзім көзделмесе, жеке деректерді жинау мақсаттарын орындаумен анықталады.

Пайдаланушы кез келген уақытта Оператордың teacherprizekz@nobel-fest.org электрондық мекенжайына «Жеке деректерді өңдеуге келісімді қайтарып алу» белгісімен хабарлама жіберу арқылы жеке деректерді өңдеуге келісімін қайтарып ала алады.

28. Сыртқы қызметтермен, соның ішінде төлем жүйелері, байланыс құралдары және басқа да қызмет тасымалдаушыларымен жиналатын барлық мәліметті көрсетілген тұлғалар (Операторлар) өзінің Пайдаланушы келісіміне және қазіргі Саясатына сәйкес сақтайды және өңдейді. Оператор үшінші тұлғалардың, оның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты емес.

29. Дербес деректер субьектілері тасымалдауға (рұқсаттан басқа), оған қоса өңдеуге немесе таратуға рұқсат етілген жеке деректерді өңдеудің шарттарына (рұқсаттан басқа) қатысты белгілеген тыйымдар Қазақстан Республикасының заңнамасында айқындалған мемлекеттік, қоғамдық және өзге де көпшілік мүдделер үшін дербес деректерді өңдеу жағдайларында қолданылмайды.

30. Дербес деректерді өңдеу кезінде Оператор жеке деректердің құпиялылығын қамтамасыз етеді.

8. Алынған дербес деректермен Оператор орындайтын әрекеттер тізімі

31. Оператор жеке деректерді жинайды, жазады, жүйелейді, жинақтайды, сақтайды, нақтылайды (жаңартады, өзгертеді), жүйеден алады, пайдаланады, тасымалдайды (тарату, қамтамасыз ету, қол жеткізу), иесіздендіреді, бұғаттайды, жояды.

32. Оператор ақпараттық және телекоммуникация желілерін қолдану арқылы немесе оларды қолданбай алынған және/немесе тасымалданған ақпараттың автоматтандырылған өңделуін қамтамасыз етеді.

9. Дербес деректерді трансшекаралық жіберу

32. Дербес деректерді трансшекаралық жіберу қызметін бастамас бұрын Оператор дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға жеке деректерді трансшекаралық жіберуді жүзеге асыру талабы туралы хабарлауға міндетті (мұндай хабарлама жеке деректерді өңдеу талабы туралы хабарламадан бөлек жіберіледі).

33. Жоғарыда көрсетілген хабарламаны бергенге дейін оператор дербес деректерді трансшекаралық жіберу жоспарланған шет мемлекеттің органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті ақпаратты алуға міндетті.

10. Дербес деректердің құпиялылығы

Дербес деректерге рұқсаты бар операторлар және өзге де тұлғалар, егер Қазақстан Республикасының заңнамасында өзгеше қарастырылмаса, дербес деректер субъектісінің келісімінсіз жеке деректерді үшінші тұлғаларға бермеуге немесе таратпауға міндетті.

11. Қорытынды ережелер

34. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты қызықтыратын сұрақтар бойынша кез келген түсініктемені teacherprizekz@nobel-fest.org электрондық поштасы арқылы Операторға хабарласу арқылы ала алады.

35. Бұл құжатта Оператордың осы Саясатқа қатысты кез келген өзгертулері көрсетіледі. Осы Саясат жаңа нұсқаға ауыстырылғанға дейін мерзімсіз әрекет етеді.

36. Осы Саясаттың өзекті нұсқасы Сайтта қол жетімді түрде орналасқан.