Служба обработки заказов: +7-700-911-5555 ((С 08:30 до 17:30 (пн-пт)))

Дербес деректерді өңдеуге қатысты саясат

Kz.apteka.com дербес деректерді өңдеуге қатысты саясаты

1. Жалпы ережелер

1.1. Оператордың дербес деректерді өңдеуге қатысты саясаты (бұдан әрі – «Саясат») «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңына сәйкес әзірленді.

1.2. Осы Саясат Қазақстан Республикасы заңнамасының дербес деректер субъектілерінің дербес деректерін өңдеу саласындағы талаптарын іске асыруды қамтамасыз ету мақсатында Kz.apteka.com пайдаланушыларынан алынған дербес деректерді өңдеу тәртібін және дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды белгілейді.

«ЭМИТИ Интернешнл» жауапкершілігі шектеулі серіктестігі (БСН 981040000153, орналасқан жері: Алматы қаласы, Алмалы ауданы, Мұратбаев көшесі, 23/1 үйі, пошталық индексі A05F7M2) Kz.apteka.com сайтын пайдаланушылардың дербес деректерін өңдеуді ұйымдастыратын және (немесе) іске асыратын оператор болып табылады.

1.3. Саясатта келесі негізгі ұғымдар қолданылады:

1) дербес деректер ­– айқындалған немесе олардың негізінде айқындалатын жеке тұлғаға қатысты, электрондық, қағаз және (немесе) өзге де материалдық тасымалдауышта тіркелген мәліметтер;

2) оператор – дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;

3) дербес деректерді өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер;

4) дербес деректерді автоматтандырылған түрде өңдеу – дербес деректерді есептеу техникасы құралдары арқылы өңдеу;

5) дербес деректердi тарату – жасалуы нәтижесінде дербес деректер берілетін, оның ішінде бұқаралық ақпарат құралдары арқылы берілетін немесе қандай да бiр өзгеше тәсiлмен дербес деректерге қол жеткізу рұқсаты берілетін іс-әрекеттер;

6) дербес деректерді беру – белгілі бір тұлғаға немесе белгілі бір тұлғалар шеңберіне дербес деректерді ашу үшін бағытталған іс-әрекеттер;

7) дербес деректердi бұғаттау – дербес деректердi жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесiздендiруді және жоюды уақытша тоқтату жөніндегі іс-әрекеттер;

8) дербес деректердi жою – жасалуы нәтижесінде дербес деректердi қалпына келтiру мүмкін болмайтын iс-әрекеттер;

9) дербес деректердi иесiздендiру – жасалуы нәтижесiнде дербес деректердiң дербес деректер субъектiсіне тиесiлiгiн анықтау мүмкін болмайтын iс-әрекеттер;

10) дербес деректердің ақпараттық жүйесі – дерекқорда қамтылған дербес деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы;

11) дербес деректерді трансшекаралық беру – дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру;

12) дербес деректердің құпиялылығы – дербес деректерге қол жеткізу құқығын алған оператор мен өзге де тұлғалар дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға ашпауға және таратпауға міндетті.

2. Дербес деректерді өңдеу мақсаттары

2.1. Kz.apteka.com сайтында дербес деректер мына мақсаттарда өңделеді:

- ҚР Конституциясының, ҚР заңнамалық және өзге де нормативтік құқықтық актілерінің сақталуын қамтамасыз ету;

- Kz.apteka.com сайты арқылы «ЭМИТИ Интернешнл» ЖШС атына жіберілген өтінімдерге сәйкес дәріхана ұйымдарының атына тауарларды жеткізуді қалыптастыру (орындау) аясында, Kz.apteka.com сайты қызметінің аясында маркетингтік акцияларды өткізу және оның нәтижелерін басқару;

- адамның және азаматтың дербес деректерін жинаған және өңдеген кезде оның құқықтары мен бостандықтарын қорғауды қамтамасыз ету;

- өзге де заңды мақсаттарда.

3. Дербес деректерді өңдеудің құқықтық негіздері

3.1. Kz.apteka.com сайтының Дербес деректерді өңдеу саясаты келесі нормативтік актілерге сәйкес белгіленеді:

- Қазақстан Республикасының Конституциясы;

- «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңы;

- «Меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру қағидаларын бекіту туралы» Қазақстан Республикасы Үкіметінің 2013 жылғы 3 қыркүйектегі № 909 қаулысы»;

- Қазақстан Республикасының өзге де нормативтік құқықтық актілері және мемлекеттік биліктің уәкілетті органдарының нормативтік құжаттары.

4. Дербес деректер

4.1. Қазақстан Республикасының нормативтік құқықтық актілерінде көзделген немесе дербес деректер субъектісінің жазбаша келісімі болған жағдайларды қоспағанда, дербес деректерді тек автоматтандырылған өңдеудің негізінде, дербес деректер субъектісіне қатысты заңдық салдар туғызатын немесе оның құқықтары мен заңды мүдделерін өзгеше түрде қозғайтын шешімдерді қабылдауға тыйым салынады.

4.2. Дербес деректер субъектілерінің құқықтары:

- дербес деректерді жинау және өңдеу фактісін, мақсатын, көздерін, тәсілдерін растау;

- дербес деректер тізімі туралы ақпарат алу;

- дербес деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері;

- тиісті құжаттар арқылы расталған негіздер болған кезде меншік иесінен және (немесе) оператордан өз дербес деректерін өзгертуді және толықтыруды талап ету;

- дербес деректерді жинау, өңдеу талаптарының бұзылғаны туралы ақпарат болған жағдайда, меншік иесінен және (немесе) оператордан, сондай-ақ үшінші тұлғадан өз дербес деректерін бұғаттауды талап ету;

- осы Заңның 8-бабының 2-тармағында көзделген жағдайларды қоспағанда, дербес деректерді жинауға, өңдеуге берген келiсiмiн кері қайтарып алу;

- меншік иесінен және (немесе) оператордан, сондай-ақ үшінші тұлғадан Қазақстан Республикасының заңнамасын бұза отырып жиналған және өңделген өз дербес деректерін, сондай-ақ осы Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда жоюды талап ету;

- меншік иесіне және (немесе) операторға дербес деректердің жалпыға бірдей қолжетімді көздерінде өз дербес деректерінің таратылуына келісім беру (бас тарту);

- өз құқықтарының және заңды мүдделерінің қорғалуы, оның ішінде моральдық және материалдық зиянның өтелуі;

- Қазақстан Республикасының заңдарында көзделген өзге де құқықтарды жүзеге асыру.

4.3. Байланыс құралдарының көмегімен дербес деректер субъектісімен (ықтимал тұтынушымен) тікелей байланыстарды жүзеге асыру арқылы нарықта тауарларды, жұмыстарды, көрсетілетін қызметтерді таныстыру мақсатында, сондай-ақ саяси үгіт мақсатында дербес деректерді өңдеуге дербес деректер субъектісінің алдын ала келісімі болған жағдайда ғана жол беріледі.

5. Өңделетін дербес деректер санаттары

5.1. Kz.apteka.com субъектілердің келесі санаттарының дербес деректерін өңдеуді жүзеге асырады:

- Kz.apteka.com сайтын пайдаланушылар.

5.2. Kz.apteka.com нәсіліне, ұлтына, саяси көзқарасына, діни немесе философиялық нанымына, денсаулық жағдайына, интимдік өміріне қатысты дербес деректердің арнайы санаттарын, сондай-ақ биометриялық дербес деректерді өңдемейді.

6. Дербес деректерді өңдеу талаптары

6.1. Қазақстан Республикасының дербес деректер саласындағы заңнамасында өзгеше көзделмесе, дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады.

6.2. Дербес деректерді өңдеу нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін тәсілмен дербес деректерді өңдеуге жол берілмейді.

6.3. ҚР заңнамасында өзгеше көзделмесе, Kz.apteka.com дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға ашпайды және жарияламайды.

Оператор ҚР қолданыстағы заңнамасында көзделген негіздер бойынша дербес деректерді анықтау және тергеу органдарына, өзге де уәкілетті органдарға беруге құқылы.

6.4. Дербес деректерді өңдеу «Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94-V Қазақстан Республикасы заңының 11-бабында белгіленген дербес деректердің құпиялылығы талаптарын сақтай отырып жүзеге асырылады.

6.5. Kz.apteka.com дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қолжетімділік беруді), иесіздендіруді, бұғаттауды, алып тастауды және жоюды жүзеге асырады.

6.6. Kz.apteka.com дербес деректерді өңдеуді келесі тәсілдермен орындайды:

- алынған ақпаратты ақпараттық-телекоммуникациялық желілер арқылы бере отырып немесе онсыз дербес деректерді автоматтандырылған түрде өңдеу;

- дербес деректерді аралас түрде өңдеу.

6.7. Дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімінің қолданыс мерзімінің аяқталуы немесе келісімін қайтарып алуы, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау дербес деректерді өңдеуді тоқтату үшін талап болып табылады.

6.8. Дербес деректерді сақтау мерзімі Қазақстан Республикасының нормативтік құқықтық актілерінде, дербес деректер субъектісі тарапы, ол бойынша пайда алушы немесе кепіл беруші болып табылатын шартта белгіленбеген жағдайларды қоспағанда, дербес деректерді сақтау дербес деректер субъектісін дербес деректерді өңдеу мақсаттары талап еткеннен аспайтын мерзім ішінде айқындауға мүмкіндік беретін формада жүзеге асырылады.

6.9. Kz.apteka.com дербес деректер субъектісінің келісімімен осы тұлғамен жасалатын шарт негізінде дербес деректерді өңдеуді басқа тұлғаға тапсыруға құқылы. Шартта дербес деректерді өңдеуді жүзеге асыратын тұлға жасайтын дербес деректермен жасалатын іс-әрекеттер (операциялар) тізімі, өңдеу мақсаттары, осындай тұлғаның дербес деректердің құпиялылығын сақтау және оларды өңдеген кезде дербес деректердің қауіпсіздігін қамтамасыз ету міндеті, сондай-ақ «Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94-V Қазақстан Республикасы Заңының 20-бабына сәйкес өңделетін дербес деректерді қорғауға қойылатын талаптар қамтылуы тиіс.

6.10. Дербес деректерді сақтаған кезде Kz.apteka.com «Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94-V Қазақстан Республикасы заңының 12-бабының 2-тармағына сәйкес Қазақстан Республикасының аумағында орналасқан деректер қорын пайдаланады.

7. Дербес деректерді өзектендіру, түзету, алып тастау және жою

7.1. Дербес деректердің дәл болмауы немесе оларды заңсыз өңдеу фактісі расталған жағдайда, оператор дербес деректерді өзектендіруі тиіс, ал өңдеу тиісінше тоқтатылуы тиіс.

7.2. Дербес деректерді өңдеу мақсаттары жетілген кезде, сондай-ақ дербес деректер субъектісі оларды өңдеуге келісімін кері қайтарып алған кезде, төменде көрсетілген жағдайларда дербес деректер жойылуы тиіс:

- оператор «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңында көзделген негіздерде дербес деректер субъектісінің келісімінсіз өңдеуді жүзеге асыруға құқылы емес;

- оператор мен дербес деректер субъектісі арасындағы өзге келісімде өзгеше көзделмеген.

7.3. Оператор дербес деректер субъектісіне немесе оның өкіліне осындай субъектінің дербес деректерін өңдеуді жүзеге асыратыны туралы ақпаратты соңғысының сұрау салуы бойынша хабарлауға міндетті.

apteka.com
ул. Муратбаева 23/1050026КазахстанАлматы
+7-700-911-5555
apteka.com
ул. Муратбаева 23/1050026КазахстанАлматы
+7-700-911-5555