TASCREDIT веб-сайтындағы жеке деректерге арналған құпиялылық саясаты
ҚҰПИЯЛЫҚ САЯСАТЫ
Осы дербес деректердің құпиялылық саясаты (әрі қарай – Құпиялылық саясаты) tascredit.kz сайтының иесі «ТАС КРЕДИТ» ЖШС «әрі қарай — TASCREDIT» мен Пайдаланушының арасында жасалған жария Шарт болып табылады, ол Қазақстан Республикасының "Дербес деректер және оларды қорғау туралы" заңына негізделген, tascredit.kz домендік атауда орналасқан барлық ақпаратқа қатысты әрекет етеді, tascredit.kz сайтын пайдалану кезінде Пайдаланушы туралы біле алады.
I. Жалпы ережелері
1. «МҚҰ «TAS FINANCE GROUP» ЖШС (ТАС ФИНАНС ГРУПП) (бұдан әрі мәтін бойынша - МҚҰ) дербес деректерді өңдеу және қорғауға қатысты саясат әрбір адамның құқықтары мен бостандықтарын, әсіресе жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқығын сақтау және қорғау, өзінің ар-намысы мен жақсы есімін қорғау мақсатында дербес деректерді өңдеу және қорғау саласындағы МҚҰ ұстанымы мен ниетін айқындайды.
2. Дербес деректерді өңдеу және қорғауға қатысты саясат (бұдан әрі мәтін бойынша - Саясат) ҚР Конституциясына, ҚР Азаматтық кодексіне, Қазақстан Республикасының 2013 жылғы 21 мамырдағы "Дербес деректер және оларды қорғау туралы" №94-V Заңына және Қазақстан Республикасының өзге де нормативтік құқықтық актілеріне сәйкес әзірленді.
3. Бұл құжат дербес деректер субъектілерінің назарына дербес деректерді өңдеу және қорғау саласындағы МҚҰ ұстанымы мен ниетін жеткізуге бағытталған.
4. Саясаттың мақсаты дербес деректердің қауіпсіздігін өңдеу мен қамтамасыз етуді анықтау болып табылады.
5. Саясат МҚҰ-ның барлық бизнес-процестеріне қолданылады және МҚҰ-ның барлық қызметкерлері орындауға міндетті.
6. Саясат автоматтандыру құралдарын қолдана отырып және мұндай құралдарды қолданбай МҚҰ-да өңделетін субъектілердің барлық дербес деректеріне қолданылады.
7. Пайдаланушының сайтты және/немесе МҚҰ мобильді қосымшасын пайдалануы Пайдаланушының дербес деректерін өңдеу шарттарымен және Саясатымен келісу болып табылады.
8. Саясат жалпыға қол жетімді құжат болып табылады.
II. Анықтамалар
1. Биометриялық дербес деректер - дербес деректер субъектісінің физиологиялық және биологиялық ерекшелiктерiн сипаттайтын дербес деректер, олардың негізінде осы субъектінің жеке басын анықтауға болады;
2. Дербес деректер – мәліметтер негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тiркелген cол мәліметтер;
3. Оператор - дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға;
4. Дербес деректерді өңдеу - дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесiздендiруге, бұғаттауға және жоюға бағытталған iс-әрекеттер;
5. Дербес деректер субъектісі - дербес деректер тиесілі жеке тұлға;
6. Дербес деректерді автоматтандырылған өңдеу - есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу;
7. Дербес деректерді тарату - жасалуы нәтижесінде дербес деректер берілетін, оның ішінде бұқаралық ақпарат құралдары арқылы берілетін немесе қандай да бiр өзгеше тәсiлмен дербес деректерге қол жеткізу ұсынылатын іс-әрекеттер;
8. Дербес деректерді ұсыну - белгілі бір адамға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған іс-әрекеттер;
9. Дербес деректерді бұғаттау - дербес деректердi жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесiздендiруді және жоюды уақытша тоқтату жөніндегі іс-әрекеттер;
10. Дербес деректерді жинақтау – дербес деректерді қамтитын базаға дербес деректерді енгізу арқылы оларды жүйелендіру жөніндегі іс-әрекеттер;
11. Дербес деректерді жинау – дербес деректерді алуға бағытталған іс-әрекеттер;
12. Дербес деректердi жою – жасалуы нәтижесінде дербес деректердi қалпына келтiру мүмкін болмайтын iс-әрекеттер;
13. Дербес деректердi иесiздендiру – жасалуы нәтижесiнде дербес деректердiң дербес деректер субъектiсіне тиесiлiгiн анықтау мүмкін болмайтын iс-әрекеттер;
14. Дербес деректерді қорғау - дербес деректерді заңсыз және/немесе рұқсатсыз және/немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ, дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғауға бағытталған шаралар, оның ішінде құқықтық шаралар кешені;
15. Дербес деректерді сақтау – дербес деректердің тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету жөніндегі іс-әрекеттер;
16. Үшiншi тұлға – субъект, меншік иесі және (немесе) оператор болып табылмайтын, бiрақ дербес деректердi жинау, өңдеу және қорғау бойынша олармен (онымен) мән-жайлар немесе құқық қатынастары арқылы байланысты болатын тұлға.
17. Сайт - Интернет желісіндегі ЭЕМ арасындағы байланыс үшін қолданылатын техникалық құралдар арқылы жалпы мақсатты мақсатпен біріктірілген ақпарат пен деректерді жалпыға бірдей көру үшін жариялауды қамтамасыз ететін ЭЕМ арналған бағдарламалық және аппараттық құралдардың жиынтығы. Саясаттағы сайт дегеніміз - мына tascredit.kz мекен-жай бойынша Интернет желісінде орналасқан Сайтты білдіреді;
18. Мобильді қосымша - МҚҰ-ға тиесілі арнайы әзірленген «Tascredit Online» мобильді қосымшасы;
19. Пайдаланушы – Сайтқа және/немесе Мобильді қосымшаға кіре алатын және оны Интернет желісі арқылы пайдаланатын тұлға.
III. Өңдеуге жататын дербес деректер
1. Пайдаланушы осы Саясат аясында өңдеуге рұқсат берген дербес деректер мынадай ақпаратты қамтуы мүмкін:
1.2. Тегі, аты, әкесінің аты (бар болса);
1.3. Байланыс телефондары;
1.4. Электрондық пошта (e-mail) мекен-жайы;
1.5. Тұрғылықты/тіркеу мекен-жайы;
1.6. Жеке сәйкестендіру нөмірі;
1.7. Туған күні;
1.8. Заңды тұлғаның атауы, заңды мекен-жайы және деректемелері;
1.9. Биометриялық деректер;
1.10. Геолокация.
2. Сайт Жеке емес деректерді қорғайды:
• IP мекен-жайы;
• cookies-тен алынған ақпарат;
• браузер туралы ақпарат (немесе жарнаманы көрсетуге қол жеткізуді жүзеге асыратын басқа бағдарлама);
• қол жеткізу уақыты;
• жарнама блогы орналасқан беттің мекен-жайы;
• реферер (алдыңғы беттің мекен-жайы).
2.1. Cookies-ті өшіру авторлануды талап ететін Сайттың бөлімдеріне, оның ішінде Сайтта өтінімді ресімдеу мүмкін еместігіне қол жеткізу мүмкін еместігіне әкеп соғуы мүмкін.
2.2. Сайт келушілердің IP мекен-жайлары туралы статистиканы жинауды жүзеге асырады. Бұл ақпарат техникалық мәселелерді анықтау және шешу мақсатында қолданылады.
3. Жоғарыда айтылмаған кез келген басқа дербес ақпарат (қызметтерді алу тарихы, пайдаланылатын браузерлер мен операциялық жүйелер және т.б.) Саясаттың 1.2-тармағында көзделген жағдайларды қоспағанда, сенімді сақтауға және таратпауға жатады.
IV. Дербес деректерді жинау мақсаттары
1. Пайдаланушының дербес деректері келесі мақсаттар үшін пайдалануға болады:
1.2. Сайтта/мобильді қосымшада тіркелген Пайдаланушыны Сайтта/мобильді қосымшада өтінім ресімдеу және/немесе Қосылу шартына қол қою үшін сәйкестендіру.
1.3. Пайдаланушыға сайттың/мобильді қосымшаның жеке қызметтеріне қол жеткізуге мүмкіндік беру.
1.4. Сайтты/мобильді қосымшаны пайдалануға, қызмет көрсетуге, сондай-ақ, Пайдаланушыдан сұрау салулар мен өтінімдерді өңдеуге қатысты хабарламалар мен сұрау салуларды жіберуді қоса алғанда, Пайдаланушымен кері байланыс орнату.
1.5. Қызметтерді алу үшін есептік жазба құру.
1.6. Сайтты/мобильді қосымшаны пайдалануға байланысты проблемалар туындаған кезде Пайдаланушыға тиімді клиенттік және техникалық қолдау көрсету.
1.7. Пайдаланушыны ассортиментті, арнайы ұсыныстарды, бағалар туралы ақпаратты, іс-шаралар, акциялар, МҚҰ өткізетін және өзге де мәліметтер туралы ақпараттандыру.
1.8. Жеке емес деректер негізінде статистикалық және өзге де зерттеулер жүргізу, сондай-ақ жарнамалық хабарламаларды оңтайландыру.
V. дербес деректерді өңдеу қағидаттары мен шарттары
1. Дербес деректерді өңдеу кезінде МҚҰ мынадай қағидаттарды ұстанады:
1.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
1.2. Қазақстан Республикасының қолданыстағы заңнамасында көзделген жағдайларды қоспағанда, дербес деректер үшінші тұлғаларға ашылмайды және дербес деректер субъектісінің келісімінсіз таратылмайды.
1.3. Дербес деректерді өңдеу (оның ішінде жинау) басталғанға дейін нақты заңды мақсаттарды айқындау.
1.4. Мәлімделген өңдеу мақсаты үшін қажетті және жеткілікті дербес деректер ғана жиналады.
1.5. Өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.
1.6. Дербес деректерді өңдеу нақты, алдын-ала анықталған және заңды мақсаттарға жетумен шектеледі.
1.7. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етілуге тиіс. МҚҰ қажетті шараларды қабылдауы не толық емес немесе дәл емес дербес деректерді жою немесе нақтылау бойынша олардың қабылдануын қамтамасыз етуі тиіс.
1.8. Дербес деректерді сақтау, егер дербес деректерді сақтау мерзімі заңда, шартта белгіленбесе, дербес деректер субъектісі пайда алушы немесе кепілгер болып табылатын тарап дербес деректерді өңдеу мақсаттары талап еткеннен ұзақ емес дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда жүзеге асырылуы тиіс.
1.9. Егер Қазақстан Республикасының қолданыстағы заңнамасында өзгеше көзделмесе, өңделетін дербес деректер өңдеу мақсаттарына қол жеткізу бойынша немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда жойылуға немесе иесіздендіруге жатады.
2. МҚҰ нәсілге, ұлтқа, саяси көзқарастарға, діни, философиялық және өзге де нанымдарға, сырластық өмірге, қоғамдық бірлестіктерге, оның ішінде кәсіптік одақтарға мүшелікке қатысты дербес деректерді өңдеуді жүзеге асырмайды.
3. МҚҰ Қазақстан Республикасының заңнамасында көзделген жағдайларда дербес деректерді үшінші тұлғаларға беруді жүзеге асыруға құқылы.
4. МҚҰ дербес деректер субъектілерінің дербес деректерін өңдеуді осы тұлғалармен жасалатын шарт негізінде үшінші тұлғаларға тапсыруға құқылы.
5. МҚҰ-мен жасалатын шарт (оператордың тапсырмасы) негізінде дербес деректерді өңдеуді жүзеге асыратын тұлғалар ҚР заңнамасында көзделген дербес деректерді өңдеу және қорғау қағидаттары мен қағидаларын сақтауға міндеттенеді. Әрбір үшінші тұлға үшін шартта дербес деректерді өңдеуді жүзеге асыратын үшінші тұлға жасайтын дербес деректермен іс-қимылдар (операциялар) тізбесі айқындалады, өңдеу мақсаттары, мұндай тұлғаның құпиялылықты сақтау және оларды өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз етуге міндеттенеді, ҚР заңнамасына сәйкес өңделетін дербес деректерді қорғауға қойылатын талаптар көрсетіледі.
6. ҚР қолданыстағы заңнамасының талаптарын және өзінің шарттық міндеттемелерін орындау мақсатында МҚҰ-да дербес деректерді өңдеу автоматтандыру құралдарын пайдаланумен де, пайдаланбай да жүзеге асырылады. Өңдеу операцияларының жиынтығына жеке деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (беру, қол жеткізу), иесіздендіру, бұғаттау, алып тастау, жою кіреді.
VI. Дербес деректер субъектілерінің құқықтары
1. МҚҰ өңдейтін дербес деректер мәліметерге субъектінің құқығы бар:
1.1. меншік иесінде және (немесе) операторда, сондай-ақ үшінші тұлғада өзінің дербес деректерінің болуы туралы білуге, сондай-ақ мыналарды қамтитын ақпаратты алуға:
• o дербес деректерді жинау және өңдеу фактісін, мақсатын, көздерін, тәсілдерін растау;
• o дербес деректер тізбесі;
• o дербес деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері;
1.2. тиісті құжаттармен расталған негіздер болған кезде меншік иесінен және (немесе) оператордан өзінің дербес деректерін өзгертуді және толықтыруды талап етуге;
1.3. дербес деректерді жинау, өңдеу шарттарының бұзылуы туралы ақпарат болған жағдайда меншік иесінен және (немесе) оператордан, сондай-ақ, үшінші тұлғадан өзінің дербес деректерін бұғаттауды талап етуге;
1.4. меншік иесінен және (немесе) оператордан, сондай-ақ, үшінші тұлғадан жинау және өңдеу Қазақстан Республикасының заңнамасын бұза отырып жүргізілген өзінің дербес деректерін жоюды, сондай-ақ Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда талап етуге;
1.5. ҚР Заңында көзделген жағдайларды қоспағанда, дербес деректерді жинауға, өңдеуге келісімді қайтарып алуға;
1.6. меншік иесіне және (немесе) операторға өзінің дербес деректерін жалпыға қолжетімді дербес деректер көздерінде таратуға келісім беру (бас тарту);
1.7. өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде моральдық және материалдық зиянды өтеуге;
1.8. Қазақстан Республикасының заңдарында көзделген өзге де құқықтарды жүзеге асыруға.
2. Субъект Қазақстан Республикасының заңдарында белгіленген жағдайларда өзінің дербес деректерін беруге міндетті.
VII. МҚҰ міндеттері
1. Егер Қазақстан Республикасының заңдарында өзгеше көзделмесе, олар жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін бекіту;
2. Қазақстан Республикасының заңнамасына сәйкес дербес деректерді қорғау үшін қажетті шараларды, оның ішінде құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау және сақтау;
3. Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасын сақтау;
4. Дербес деректерді жинау және өңдеу мақсатына қол жеткізген жағдайда, сондай-ақ Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда оларды жою жөнінде шаралар қабылдау;
5. Қазақстан Республикасының заңнамасында көзделген жағдайларда субъектінің дербес деректерін жинауға және өңдеуге келісімін алғаны туралы дәлелдеме ұсыну;
6. Егер Қазақстан Республикасының заңдарында өзге мерзімдер көзделмесе, субъектінің немесе оның заңды өкілінің өтінішін алған күннен бастап үш жұмыс күні ішінде субъектіге қатысты ақпаратты хабарлауға;
7. Субъектіге немесе оның заңды өкіліне өтінішті алған күннен бастап үш жұмыс күнінен аспайтын мерзімде ақпарат беруден бас тартқан жағдайда, егер Қазақстан Республикасының заңдарында өзге мерзімдер көзделмесе, дәлелді жауап беруге;
VIII. Дербес деректерді қорғауға қойылатын талаптар
1. МҚҰ дербес деректерді өңдеу кезінде дербес деректерді оларға заңсыз және/немесе рұқсатсыз қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ, дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.
IX. Қорытынды ережелер
1. Саясат келесі жағдайлардың кез келгенінде қайта қаралуы мүмкін:
• Қазақстан Республикасының дербес деректерді өңдеу және қорғау саласындағы заңнамасы өзгерген жағдайда;
• құзыретті мемлекеттік органдардан саясаттың қолданылу саласын қозғайтын сәйкессіздіктерді жоюға нұсқама алған жағдайларда;
• МҚҰ басшылығының шешімі бойынша;
• дербес деректерді өңдеу мақсаттары өзгерген жағдайда;
• ақпараттық және/немесе телекоммуникациялық жүйелердің құрылымы, ұйымдық құрылымы (немесе жаңаларын енгізу кезінде) өзгерген жағдайда;
• дербес деректерді өңдеу мен қорғаудың жаңа технологияларын (оның ішінде беру, сақтау) қолданған жағдайда;
• МҚҰ қызметіне байланысты дербес деректерді өңдеу процесін өзгерту қажет болған жағдайда.
2. Саясат ережелері орындалмаған жағдайда МҚҰ және оның қызметкерлері Қазақстан Республикасының қолданыстағы заңнамасына сәйкес жауапты болады.
3. Саясат талаптарының орындалуын бақылауды МҚҰ дербес деректерін өңдеуді ұйымдастыруға, сондай-ақ, дербес деректердің қауіпсіздігіне жауапты тұлғалар жүзеге асырады.