Жеке деректерді өңдеу саясаты
1. Жалпы ережелер
Бұл жеке деректерді өңдеу саясаты 27.07.2006 ж. № 152-ФЗ “Жеке деректер туралы” Федералдық заңының талаптарына сәйкес құрастырылды (бұдан әрі — Жеке деректер туралы Заң) және ООО “ВайФлай” (бұдан әрі — Оператор) ұстанатын жеке деректерді өңдеу тәртібін және жеке деректердің қауіпсіздігін қамтамасыз ету бойынша шаралар санамасын анықтайды.
1.1. Оператор жеке деректерді өңдегенде адам және азамат құқықтары мен бостандықтарын, оның ішінде жекелік өміндің ақшылығын, жеке және семейлік құпиясын құру құқығын сақтаулаудың өте маңызды мақсаты мен шарты ретінде белгілейді.
1.2. Оператордың жеке деректерді өңдеу саясаты (бұдан әрі — Саясат) https://wifly.ru веб-сайтының келушілері туралы Оператор алуы мүмкін барлық ақпаратқа қатысты орын табады.
2. Саясатта пайдаланылатын негізгі ұғымдар
2.1. Жеке деректердің автоматтандырылған өңдеуі — есептеу техникасы құралдарын пайдаланып жеке деректерді өңдеу.
2.2. Жеке деректерді бұғаттау — жеке деректерді өңдеуді уақытша тоқтату (жеке деректерді нақтылау үшін өңдеу қажет болатын жағдайларды қоспағанда).
2.3. Веб-сайт — графикалық және ақпараттық материалдар, сондай-ақ компьютер программалары және мәліметтер базасы мен https://wifly.ru желілік мекенжайы бойынша интернет желісінде оларға қол жетімділікті қамтамасыз ететін деректер базасының жиынтығы.
2.4. Жеке деректердің ақпараттық жүйесі — мәліметтер базасында бар жеке деректер мен оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдарының жиынтығы.
2.5. Жеке деректерді деідентификациялау — нәтижесінде қосымша ақпарат қолданбай жеке деректердің анықты Пайдаланушыға немесе жеке деректерді өңдеудің басқа субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер.
2.6. Жеке деректерді өңдеу — автоматтандыру құралдарын пайдаланып немесе оларсыз жеке деректермен жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы, оның ішінде сбор, жазба, жүйелеу, жинау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, тасымалдау (таралту, беру, қол жетімділік), деідентификациялау, бұғаттау, өшіру, жеке деректерді жою.
2.7. Оператор — мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға, өз бетінше немесе басқа тұлғалармен бірге жеке деректерді өңдеуді ұйымдастыратын және/немесе жасайтын, сондай-ақ жеке деректерді өңдеудің мақсатын, өңдеуге жатқан жеке деректердің құрамын, жеке деректермен жасалатын әрекеттерді (операцияларды) анықтайтын.
2.8. Жеке деректер — https://wifly.ru веб-сайтының анықты немесе анықталуы мүмкін Пайдаланушысына тікелей немесе жанама түрде қатысты кез келген ақпарат.
2.9. Жеке деректерді өңдеудің субъектісі тарапынан таралуға рұқсат берген жеке деректер — жеке деректерді өңдеудің субъектісі Жеке деректер туралы Заңның ұйғарылған тәртібінде таралуға рұқсат берген жеке деректерді өңдеуге келісім беру арқылы шектеусіз қатар адамдарға қол жетімді болатын жеке деректер (бұдан әрі — таралуға рұқсат берілген жеке деректер).
2.10. Пайдаланушы — https://wifly.ru веб-сайтының кез келген келушісі.
2.11. Жеке деректерді беру — жеке деректерді анықты тұлғаға немесе анықты қатар тұлғаларға ашу мақсатындағы әрекеттер.
2.12. Жеке деректерді таралту — жеке деректерді шектеусіз қатар адамдарға ашу (жеке деректерді тасымалдау) немесе шектеусіз қатар адамдарға жеке деректермен танысу мақсатындағы кез келген әрекеттер, оның ішінде жеке деректерді бұқара ақпарат құралдарында ашық білдіру, ақпараттық-телекоммуникациялық желілерде орналастыру немесе жеке деректерге кез келген басқа тәсіл арқылы қол жетімділік беру.
2.13. Жеке деректерді шекара аудандарында тасымалдау — жеке деректерді шетел мемлекетінің аумағына шетел мемлекетінің құқық органына, шетел жеке тұлғасына немесе шетел заңды тұлғасына тасымалдау.
2.14. Жеке деректерді жою — нәтижесінде жеке деректер жеке деректердің ақпараттық жүйесінде қайта орнатуға мүмкіндігі болмайтындай қайтарымсыз өшіріліп, жеке деректер материалдық тасымалдағыштары және/немесе өшіріліп жойылатын кез келген әрекеттер.
3. Операторының негізгі құқықтары мен міндеттері
3.1. Оператор түс құқығы бар:
— жеке деректерді өңдеудің субъектісінен жеке деректерді қамтитын ақ түсінікті ақпарат және/немесе құжаттарды алу;
— жеке деректерді өңдеудің субъектісі жеке деректерді өңдеуге келісімді қайтарған жағдайда, сондай-ақ жеке деректерді өңдеуді тоқтату туралы талапты бағалағанда, Оператор Жеке деректер туралы Заңында көрсетілген негіздер болған жағдайда жеке деректерді өңдеудің субъектісінің келісімсіз жеке деректерді өңдеуді жалғастыру құқығы болады;
— Жеке деректер туралы Заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттемелерді орындау үшін қажет және жеткіліктік болып табылатын шараларның құрамын және реттелік тақсымын өз бетінше анықтау, егер де Жеке деректер туралы Заңда немесе басқа федералдық заңдарда өтеше көзделмеген болса.
3.2. Оператор міндетті:
— жеке деректерді өңдеудің субъектісіне оның сауалуына өзінің жеке деректерін өңдеу туралы ақпаратты ұсыну;
— жеке деректерді өңдеуді өнеген Қазақстан Республикасының заңдарымен белгіленген тәртіппен ұйымдастыру;
— жеке деректерді өңдеудің субъектілеріне және олардың заңды өкілдеріне Жеке деректер туралы Заңның талаптарына сәйкес өтініш және сауалдарға жауап беру;
— өтінім алған күнінен бастап 10 күн ішінде жеке деректерді өңдеудің субъектілерінің құқықтарын қорғау жөніндегі уәкілеттік органына сұраусы бойынша қажетті ақпаратты хабарлау;
— бұл жеке деректерді өңдеу саясатын жариялау немесе өтеге шектеусіз қол жетімділік сақтау;
— жеке деректерді өңдеудің субъектісінің құқықтарын қорғау мақсатында оларға заңсыз немесе кездейсоқ қатынау, жойылу, өзгерту, бұғаттау, көшіру, беру, таралту, сондай-ақ жеке деректерге қатысты басқа заңсыз әрекеттерден сақтау үшін құқықтық, ұйымдық және техникалық шаралар қолдану;
— жеке деректерді тасымалдауды (таралтуды, бермесін, қол жетімділікті) тоқтату, жеке деректерді өңдеуді тоқтату және Жеке деректер туралы Заңында көзделген тәртіпте және жағдайларында жеке деректерді жою;
— Жеке деректер туралы Заңында көзделген басқа міндеттемелерді орындау.
4. Жеке деректерді өңдеудің субъектілерінің негізгі құқықтары мен міндеттері
4.1. Жеке деректерді өңдеудің субъектілері құқығы бар:
— федералдық заңдарында көзделген жағдайларды қоспағанда, өзінің жеке деректерін өңдеу туралы ақпаратты алу. Мәліметтер Оператор ұтымды түрде жеке деректерді өңдеудің субъектісіне беріледі және оларда басқа жеке деректерді өңдеудің субъектілеріне қатысты жеке деректер болмауы керек, мұндай жеке деректерді ашудың заңды негіздері болған жағдайларды қоспағанда. Ақпарат тізімі және оны алу тәртібі Жеке деректер туралы Заңында белгіленеді;
— Оператордан өзінің жеке деректерін нақтылау, оларды бұғаттау немесе жою талап ету, егер де жеке деректер толымсыз, ескі, дұрыс емес, заңсыз түрде алынған немесе өңдеудің анықталған мақсатына қажет болмаса, сондай-ақ өзінің құқықтарын қорғау үшін заңда ұйғарылған шараларды қабылдау;
— тауарлар, жұмыстар және қызметтерді нарықта дамыту мақсатында жеке деректерді өңдеген кезде нәтижелік келісімге мәжбүрлік шарт бөлек ұсыну;
— жеке деректерді өңдеуге келісімді қайтарумен және жеке деректерді өңдеуді тоқтату туралы талапты жіберумен;
— жеке деректерді өңдеудің субъектілерінің құқықтарын қорғау жөніндегі уәкілеттік органына немесе сот тәртібінде Операторының жеке деректерін өңдеу кезінде заңсыз әрекеттеріне немесе бәрінің де сәтсіз сөз сөйлеген кезіне шағымдана;
— құқық қалыптағыштармен көзделген басқа құқықтарды орындау.
4.2. Жеке деректерді өңдеудің субъектілері міндетті:
— Оператордың өзі туралы ақ түсінікті деректерді беру;
— өзінің жеке деректерінің нақтылануы (жаңартылуы, өзгертілуі) туралы Оператордың хабарлау.
4.3. Операторға өзі туралы ақ емес мәліметтер немесе өзінің келісімсіз басқа жеке деректерді өңдеудің субъектісі туралы мәліметтер берген тұлғалар құқық қалыптағыштарына сәйкес жауапқа келеді.
5. Жеке деректерді өңдеудің ара жарармасы
5.1. Жеке деректерді өңдеу заңды және сәйі негіздемесінде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, ойын төлеген және заңды мақсаттарға жетуге құрамдалады. Жеке деректерді жинаудың мақсатына үйлеспейтін жеке деректерді өңдеуге рұқсат емес.
5.3. Бір-біріне үйлеспейтін мақсаттарда өңделетін жеке деректерді қамтитын мәліметтер базасын біріктіруге рұқсат емес.
5.4. Өңдеуге жалғыз өңдеудің мақсатына сай келетін жеке деректер ғана өңделіді.
5.5. Өңделетін жеке деректердің мазмұны мен көлемі түс өңдеудің үяланған мақсаттарына сай келеді. Өңделетін жеке деректердің оның өңдеудің үяланған мақсаттарына қатысты артықшылығына рұқсат емес.
5.6. Жеке деректерді өңдеген кезде жеке деректердің дәлдігі, оның жеткіліктілігі, сондай-ақ қажетті жағдайларда жеке деректерді өңдеудің мақсатына қатысты өндіктігі қамтамасыз етіледі. Оператор толымсыз немесе дәрінсіз деректерді өшіру немесе нақтылау бойынша қажетті шараларды қабылдайды немесе оларды қабылдауын қамтамасыз етеді.
5.7. Жеке деректерді сақтау жеке деректерді өңдеудің субъектісін анықтауға мүмкіндік беретін түрде, жеке деректерді өңдеудің мақсатынан ұзағырақ емес болса жүзеге асырылады, өзгеше ретінде жеке деректерді сақтау мерзімі федералдық заңда, келісімде, оның екі жағы, пайдаланушысы немесе кепілі жеке деректерді өңдеудің субъектісі болып табылатын куәлік белгіленген болса. Өңделетін жеке деректер өңдеудің мақсатына жеткен соң немесе осы мақсаттарға жетуге қажеттіліктің жойылуын байталғанда, федералдық заңда өтеше көзделмеген болса, жойылып немесе деідентификациялауы жүзеге асырылады.
6. Жеке деректерді өңдеудің мақсаттары
Өңдеудің мақсаты: Пайдаланушыға веб-сайтында бар қызметтерге, ақпаратқа және/немесе материалдарға қол жетімділік беру.
Жеке деректер:
фамилия, есімі, екінші есімі;
электрондық пошта мекенжайы;
телефон нөмірлері.
Құқықтық негіздері: Операторының ережелерін (құрылтай) құжаттары.
Жеке деректерді өңдеудің түрлері:
жеке деректерді жинау, жазба, жүйелеу, жинау, сақтау, жою және деідентификациялау;
электрондық пошта мекенжайына ақпараттық хаттар жіберу.
7. Жеке деректерді өңдеудің шарттары
7.1. Жеке деректерді өңдеу жеке деректерді өңдеудің субъектісінің өзінің жеке деректерін өңдеуге келісімімен жүзеге асырылады.
7.2. Жеке деректерді өңдеу Ресей Федерациясының халықаралық келісімінің немесе заңының бақылыындағы мақсаттарға, Ресей Федерациясының құқық қалыптағыштары бойынша операторға орайластырылған функцияларды, құқықтарын және міндеттемелерін орындау үшін қажет.
7.3. Жеке деректерді өңдеу сот үстінінің, сот шешімінің, басқа органның немесе лауазымды тұлғасының актінің орындалуы үшін қажет, Ресей Федерациясының іс орындау туралы құқық қалыптағыштарына сәйкес орындалуға ұлттық.
7.4. Жеке деректерді өңдеу жеке деректерді өңдеудің субъектісі екі жағы немесе пайдаланушысы немесе кепілі болып табылатын келісімді орындау үшін, сондай-ақ жеке деректерді өңдеудің субъектісінің ынамдарымен немесе жеке деректерді өңдеудің субъектісі пайдаланушысы немесе кепілі болып табылатын келісімді қолдану үшін қажет.
7.5. Жеке деректерді өңдеу операторның немесе үшінші тұлғалардың құқықтарын және заңды мүдделерін орындау немесе ортақ мәнді мақсаттарға жетуге қажет, егде де жеке деректерді өңдеудің субъектісінің құқықтары мен бостандықтарын бұзбаса.
7.6. Жеке деректерді өңдеудің субъектісі шектеусіз қатар адамдарға қол жетімділік ұсынған немесе оның сауалуына іске асырылады (бұдан әрі — ортақ қол жетімді жеке деректер).
7.7. Федералдық заңына сәйкес жарияланасы немесе міндетті түрде ашуласы керек жеке деректерді өңдеу іске асырылады.
8. Жеке деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі
Оператор ұстанатын жеке деректердің қауіпсіздігі жеке деректерді қорғау облысында өнеген құқық қалыптағыштарының талаптарын толық орындау үшін қажетті құқықтық, ұйымдық және техникалық шараларын іске асыру арқылы қамтамасыз етіледі.
8.1. Оператор жеке деректердің сақтығын қамтамасыз етеді және уәкілеттік емес адамдарға жеке деректерге қол жетімділік беруден бас тартатын бүкіл мүмкін болатын шараларды қабылдайды.
8.2. Пайдаланушының жеке деректері ешқашан, ешқандай жағдайда өнеген құқық қалыптағыштарын орындауға байланысты немесе жеке деректерді өңдеудің субъектісі Оператордың екінші тұлғаға берілген деректер іске асырудың тағдырын берсе, екінші тұлғаға тасымалдалмайды.
8.3. Жеке деректердегі дәрінсіздіктер анықталған жағдайда, Пайдаланушы оларды өз ініциативасымен өндіктеу мүмкіндігі бар, Операторға хабарлама жіберу арқылы Операторының электрондық пошта мекенжайына welcome@wifly.ru “Жеке деректерді өндіктеу” белгісімен.
8.4. Жеке деректерді өңдеудің мерзімі жеке деректерді жинаудың мақсатына жетуімен анықталады, өтеше міндеттеме немесе өнеген құқық қалыптағыштарында көзделмеген болса. Пайдаланушы кез келген уақытта өзінің жеке деректерін өңдеуге келісімін қайтарып, Операторға хабарлама жібере алады электрондық пошта арқылы Операторының электрондық мекенжайына welcome@wifly.ru “Жеке деректерді өңдеуге келісімді қайтаруы” белгісімен.
8.5. Үшінші тарап сервистері, оның ішінде төлем жүйелері, байланыс құралдары және басқа қызмет беру ұсынушылары жинаған барлық ақпарат олар (Операторлар) тарапынан өндіктелген ақпараттарына және құпиялылық саясатына сәйкес сақталған, өңделінеді. Жеке деректерді өңдеудің субъектісі және/немесе ол ақпараттарына негіз. Оператор үшінші тұлғалардың әрекеттеріне, оның ішінде бұл бөлімде өтінген қызмет беру ұсынушыларының әрекеттеріне жауапсыз.
8.6. Жеке деректерді өңдеудің субъектісі орнатқан таралтуға (қатынау беріліміне өндіктеп) және таралуға рұқсат берілген жеке деректерді өңдеуге (қатынау беріліміні қоспағанда) немесе өңдеудің шарттарына өңдеуге сақ кезінде мемлекеттік, ортақ және басқа ішкі мүдделерде қабылданған жағдайларда Ресей Федерациясының құқық қалыптағыштарымен анықталған.
8.7. Оператор жеке деректерді өңдеген кезде жеке деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор жеке деректерді өңдеудің субъектісін анықтауға мүмкіндік беретін түрде жеке деректерді сақтап, жеке деректерді өңдеудің мақсатынан ұзағырақ емес болса ақтеме қүндамасымен, жеке деректерді сақтау мерзімі федералдық заңда, келісімде, оның екі жағы, пайдаланушысы немесе кепілі жеке деректерді өңдеудің субъектісі болып табылатын куәлік белгіленген болса.
8.9. Жеке деректерді өңдеуді тоқтатудың шарты жеке деректерді өңдеудің мақсатына жету, жеке деректерді өңдеудің субъектісінің келісімінің істігінің аяқталуы, жеке деректерді өңдеудің субъектісінің келісімін қайтаруы немесе жеке деректерді өңдеуді тоқтату талабы, сондай-ақ жеке