Бұл Жеке деректерді өңдеу саясаты Пайдаланушының https://zakatka.by/ сайтын пайдалану кезінде сайт алуы мүмкін барлық ақпаратқа қатысты.
1. Жалпы ережелер
1.1. Пайдаланушының Сайтты пайдалануы осы Жеке деректерді өңдеу саясатымен және Пайдаланушының жеке деректерін өңдеу шарттарымен келісуін білдіреді.
1.2. Жеке деректерді өңдеу саясатының шарттарымен келіспеген жағдайда, Пайдаланушы Сайтты пайдалануды тоқтатуы керек.
1.3. Бұл Жеке деректерді өңдеу саясаты тек Сайтқа қолданылады. Сайт үшінші тұлғалардың Пайдаланушы Сайттағы сілтемелер арқылы өтуі мүмкін сайттарын бақыламайды және олар үшін жауапты емес.
1.4. Сайт әкімшілігі Сайт Пайдаланушысының ұсынатын жеке деректерінің дұрыстығын тексеріп отырмайды.
2. Саясатта қолданылатын негізгі түсініктер
2.1. Жеке деректерді автоматтандырылған өңдеу – жеке деректерді есептеу техникасы құралдарымен өңдеу.
2.2. Жеке деректерді бұғаттау – жеке деректерді өңдеуді уақытша тоқтату (жеке деректерді нақтылау қажет болған жағдайларды қоспағанда).
2.3. Веб-сайт – графикалық және ақпараттық материалдардың, сондай-ақ ЭЕМ бағдарламалары мен дерекқорларының жиынтығы, оларды https://zakatka.by желілік мекен-жайы бойынша интернет желісінде қолжетімді етуді қамтамасыз етеді.
2.4. Жеке деректер ақпараттық жүйесі – дерекқорлардағы жеке деректер мен оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Жеке деректерді анықтаусыздандыру – қосымша ақпаратсыз жеке деректердің нақты Пайдаланушыға немесе жеке деректердің басқа субъектісіне тиесілі екенін анықтау мүмкін емес болатын әрекеттер.
2.6. Жеке деректерді өңдеу – автоматтандыру құралдарын қолдану арқылы немесе осындай құралдарсыз жеке деректермен жүргізілетін кез келген әрекет (операция) немесе әрекеттер жиынтығы (операциялар), соның ішінде жинақтау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, қамтамасыз ету, қол жеткізу), анықтаусыздандыру, бұғаттау, жою, жойуды қамтиды.
2.7. Оператор – жеке деректерді өңдеуді өз бетінше немесе басқа тұлғалармен бірлесіп ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ жеке деректерді өңдеудің мақсаттарын, өңделетін жеке деректердің құрамын, жеке деректермен жүргізілетін әрекеттерді (операцияларды) анықтайтын мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға.
2.8. Жеке деректер – https://zakatka.by веб-сайтының тікелей немесе жанама түрде белгілі бір немесе анықталатын Пайдаланушысына қатысты кез келген ақпарат.
2.9. Жеке деректерді тарату үшін жеке деректер субъектісі рұқсат еткен жеке деректер – жеке деректерді тарату үшін субъекті рұқсат еткен жеке деректерді өңдеуге келісімін беру арқылы жеке деректер субъектісі шексіз адамдар шеңберіне қолжетімділікті қамтамасыз еткен жеке деректер (бұдан әрі – таратуға рұқсат етілген жеке деректер).
2.10. Пайдаланушы – https://zakatka.by веб-сайтының кез келген кірушісі.
2.11. Жеке деректерді қамтамасыз ету – жеке деректерді белгілі бір тұлғаға немесе белгілі бір адамдар шеңберіне ашуға бағытталған әрекеттер.
2.12. Жеке деректерді тарату – жеке деректерді анықталмаған адамдар шеңберіне ашуға (жеке деректерді беруге) немесе жеке деректермен шексіз адамдар шеңберінің танысуына бағытталған кез келген әрекеттер, соның ішінде бұқаралық ақпарат құралдарында жеке деректерді жариялау, ақпараттық-телекоммуникациялық желілерде орналастыру немесе жеке деректерге қол жеткізуді басқа да жолдармен қамтамасыз ету.
2.13. Жеке деректерді жою – жеке деректер ақпараттық жүйесіндегі жеке деректердің мазмұнын одан әрі қалпына келтіру мүмкін еместігімен жеке деректерді қайтарылмай жоятын немесе жеке деректердің материалдық тасымалдаушылары жойылатын кез келген әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқығы бар:
— жеке деректер субъектісінен жеке деректерді қамтитын сенімді ақпаратты және/немесе құжаттарды алуға;
— жеке деректер субъектісі жеке деректерді өңдеуге келісімін қайтарған жағдайда, сондай-ақ жеке деректерді өңдеуді тоқтату талабымен өтініш жолдаған жағдайда, Жеке деректер туралы Заңда көрсетілген негіздер болған кезде, Оператор жеке деректер субъектісінің келісімінсіз жеке деректерді өңдеуді жалғастыруға құқылы;
— егер Жеке деректер туралы Заңда басқаша көзделмесе, Жеке деректер туралы Заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізімін өз бетінше анықтауға.
3.2. Оператор мынадай міндеттерді атқарады:
— жеке деректер субъектісіне оның өтініші бойынша оның жеке деректерін өңдеуге қатысты ақпаратты қамтамасыз етуге;
— жеке деректерді өңдеуді қолданыстағы заңнамада белгіленген тәртіппен ұйымдастыруға;
— жеке деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларына Жеке деректер туралы Заңның талаптарына сәйкес жауап беруге;
— жеке деректер субъектілерінің құқықтарын қорғауға уәкілетті органға осы органның сұрауы бойынша қажетті ақпаратты мұндай сұрау алынған күннен бастап 10 күн ішінде хабарлауға;
— жеке деректерді өңдеуге қатысты осы Саясатқа шексіз қол жеткізуді жариялау немесе басқа жолмен қамтамасыз етуге;
— жеке деректерді оларға құқықсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, қамтамасыз етуден, таратудан, сондай-ақ жеке деректерге қатысты басқа да құқықсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдауға;
— Жеке деректер туралы Заңда белгіленген тәртіп пен жағдайларда жеке деректерді беруді (таратуды, қамтамасыз етуді, қол жеткізуді) тоқтатуға, өңдеуді тоқтатуға және жеке деректерді жоюға;
— Жеке деректер туралы Заңда көзделген басқа да міндеттерді орындауға.
4. Жеке деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Жеке деректер субъектілерінің құқығы бар:
— оның жеке деректерін өңдеуге қатысты ақпаратты алуға, заңдарда көзделген жағдайларды қоспағанда. Мәліметтер жеке деректер субъектісіне Оператор арқылы қол жетімді түрде қамтамасыз етіледі және онда басқа жеке деректер субъектілеріне қатысты жеке деректер болмауы керек, осындай жеке деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда. Ақпараттың тізімі мен оны алу тәртібі Жеке деректер туралы Заңда белгіленген;
— жеке деректер толық емес, ескірген, нақты емес, заңсыз алынған немесе өңдеудің жарияланған мақсаты үшін қажет емес болған жағдайда оператордан оның жеке деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау бойынша заңда көзделген шараларды қабылдауға;
— нарықта тауарларды, жұмыстарды және қызметтерді ілгерілету мақсаттарында жеке деректерді өңдеу кезінде алдын ала келісім шартын қоятын болуға;
— жеке деректерді өңдеуге келісімін қайтаруға, сондай-ақ жеке деректерді өңдеуді тоқтату талабын жолдауға;
— оның жеке деректерін өңдеу кезінде Оператордың құқықсыз әрекеттері немесе әрекетсіздігі жөнінде жеке деректер субъектілерінің құқықтарын қорғауға уәкілетті органға немесе сот тәртібімен шағымдануға;
— заңнамада көзделген басқа да құқықтарды жүзеге асыруға.
4.2. Жеке деректер субъектілері мынадай міндеттерді атқарады:
— Операторға өзі туралы сенімді деректерді ұсынуға;
— Операторға өзінің жеке деректерін нақтылау (жаңарту, өзгерту) туралы хабарлауға.
4.3. Операторға өзі туралы сенімсіз мәліметтерді немесе соңғысының келісімінсіз басқа жеке деректер субъектісі туралы мәліметтерді берген тұлғалар заңнамаға сәйкес жауапкершілікке тартылады.
5. Жеке деректерді өңдеу принциптері
5.1. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын ала анықталған және заңды мақсаттарға жетумен шектеледі. Жеке деректерді жинақтау мақсаттарымен үйлесімсіз жеке деректерді өңдеуге жол берілмейді.
5.3. Жеке деректерді өңдеу бір-бірімен үйлесімсіз мақсаттарда жүзеге асырылатын жеке деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.
5.4. Өңдеуге тек оларды өңдеу мақсаттарына сай келетін жеке деректер ғана жатады.
5.5. Өңделген жеке деректердің мазмұны мен көлемі жарияланған өңдеу мақсаттарына сәйкес келеді. Өңделген жеке деректердің оларды өңдеудің жарияланған мақсаттарына қатысты артық болуына жол берілмейді.
5.6. Жеке деректерді өңдеу кезінде жеке деректердің дәлдігі, олардың жеткіліктілігі, қажет жағдайда және өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Жеке деректерді сақтау жеке деректер субъектісін анықтауға мүмкіндік беретін түрде жүзеге асырылады, егер жеке деректерді сақтау мерзімі заңмен, шартпен белгіленбесе, онда жеке деректер субъектісі қайсысының тарапы, пайда алушы немесе кепілдеуші болса, одан ұзағырақ емес. Өңделген жеке деректер өңдеу мақсаттарына жеткен кезде немесе бұл мақсаттарға жету қажеттілігі жоғалған жағдайда, егер заңда басқаша көзделмесе, жойылады немесе анықтаусыздандырылады.
6. Жеке деректерді өңдеудің мақсаттары
6.1. Мақсаты:
— Пайдаланушылармен өзара іс-қимыл: Сұрауларды, қоңырауларды, хабарламаларды өңдеу, техникалық және ақпараттық қолдау көрсету.
— Сайттың жұмысын қамтамасыз ету: Техникалық ақпаратты жинақтау (IP мекен-жай, әрекеттер), пайдалануға ыңғайлылықты жақсарту, теріс пайдаланудың алдын алу.
— Маркетинг және ілгерілету: Жарнамалық хабарламаларды жіберу (электрондық пошта, SMS, мессенджерлер), акциялар мен қызметтер туралы хабарлау, іс-шаралар өткізу.
— Шарттарды жасасу және орындау: Сатып алу-сату, қызмет көрсету шарттарын жасасу/орындау үшін деректерді өңдеу.
— Статистика және талдау: Талдау үшін статистикалық ақпаратты жинақтау, тауарлар мен қызметтер сапасын жақсарту.
6.2. Жеке деректер:
— Аты.
— Телефон нөмірі.
— Электрондық пошта мекен-жайы.
6.3. Құқықтық негіздер:
— Оператордың жарғылық (құрылтайлық) құжаттары.
— Оператор мен жеке деректер субъектісі арасында жасасатын шарттар.
6.4. Жеке деректерді өңдеу түрлері:
— Жеке деректерді жинақтау, жазу, жүйелеу, жинақтау, сақтау, жою және анықтаусыздандыру.
— Электрондық пошта мекен-жайына ақпараттық хаттар жіберу.
7. Жеке деректерді жинақтау, сақтау, беру және басқа өңдеу түрлерінің тәртібі
Оператор өңдейтін жеке деректердің қауіпсіздігі жеке деректерді қорғау саласындағы қолданыстағы заңнама талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.
7.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және жеке деректерге рұқсат етілмеген тұлғалардың қол жеткізуін жоққа шығаратын барлық мүмкін шараларды қабылдайды.
7.2. Пайдаланушының жеке деректері ешқашан, ешбір жағдайда қолданыстағы заңнаманы орындауға байланысты жағдайлардан немесе жеке деректер субъектісі Операторға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісім берген жағдайдан басқа, үшінші тұлғаларға берілмейді.
7.3. Жеке деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды Оператордың zakatka@td-rtr.by электрондық пошта мекен-жайына «Жеке деректерді жаңарту» деген белгімен хабарлама жіберу арқылы өз бетінше жаңарта алады.
7.4. Жеке деректерді өңдеу мерзімі жеке деректер жинақталған мақсаттарға жетумен анықталады, егер мерзім шартта немесе қолданыстағы заңнамада көзделмесе. Пайдаланушы кез келген уақытта Оператордың zakatka@td-rtr.by электрондық пошта мекен-жайына «Жеке деректерді өңдеуге келісімді қайтару» деген белгімен хабарлама жіберу арқылы жеке деректерді өңдеуге өз келісімін қайтара алады.
7.5. Үшінші тараптардың қызметтері, соның ішінде төлем жүйелері, байланыс құралдары және басқа қызмет көрсетушілер жинайтын барлық ақпарат көрсетілген тұлғалар (Операторлар) өздерінің Пайдаланушы келісімі және Жеке деректерді өңдеу саясатына сәйкес сақталады және өңделеді. Жеке деректер субъектісі және/немесе көрсетілген құжаттармен танысқан болуы керек. Оператор үшінші тұлғалардың, соның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты емес.
7.6. Жеке деректер субъектісі белгілеген таратуға рұқсат етілген жеке деректерді беруге (қол жеткізуді қамтамасыз етуден басқа), сондай-ақ өңдеуге немесе өңдеу шарттарына (қол жеткізуді алудан басқа) тыйым салу заңнамамен анықталған мемлекеттік, қоғамдық және басқа да қоғамдық мүдделерде жеке деректерді өңдеу жағдайларында әрекет етпейді.
7.7. Оператор жеке деректерді өңдеу кезінде жеке деректердің құпиялылығын қамтамасыз етеді.
7.8. Оператор жеке деректерді жеке деректер субъектісін анықтауға мүмкіндік беретін түрде сақтайды, егер жеке деректерді сақтау мерзімі заңмен, шартпен белгіленбесе, онда жеке деректер субъектісі қайсысының тарапы, пайда алушы немесе кепілдеуші болса, одан ұзағырақ емес.
7.9. Жеке деректерді өңдеуді тоқтату шарты жеке деректерді өңдеу мақсаттарына жету, жеке деректер субъектісінің келісімінің мерзімінің аяқталуы, жеке деректер субъектісінің келісімін қайтаруы немесе жеке деректерді өңдеуді тоқтату талабы, сондай-ақ жеке деректердің құқықсыз өңделуін анықтау болуы мүмкін.
8. Оператордың алынған жеке деректермен жүргізетін әрекеттерінің тізімі
8.1. Оператор жеке деректерді жинақтауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, қамтамасыз етуді, қол жеткізуді), анықтаусыздандыруды, бұғаттауды, жоюды және жоюды жүзеге асырады.
8.2. Оператор жеке деректерді ақпараттық-телекоммуникациялық желілер бойынша алынған ақпаратты алу және/немесе беру арқылы немесе онсыз автоматтандырылған өңдеуді жүзеге асырады.
9. Жеке деректердің құпиялылығы
Оператор және жеке деректерге қол жеткізген басқа да тұлғалар жеке деректер субъектісінің келісімінсіз үшінші тұлғаларға жеке деректерді ашпауға және таратпауға міндетті, егер заңда басқаша көзделмесе.
10. Қорытынды ережелер
10.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты қызығушылық тудыратын мәселелер бойынша кез келген түсініктемелерді zakatka@td-rtr.by электрондық поштасы арқылы Операторға жүгіну арқылы ала алады.
10.2. Бұл құжатта Оператордың жеке деректерді өңдеу саясатындағы кез келген өзгерістер көрсетіледі. Саясат оның жаңа нұсқасымен ауыстырылғанға дейін мерзімсіз күшінде болады.
10.3. Саясаттың ағымдағы нұсқасы Интернет желісінде https://zakatka.by/privacy мекен-жайы бойынша ашық қол жетімді орналасқан.
