Жеке деректерді қорғау саясаты

1. Жалпы ережелер

Осы дербес деректерді өңдеу саясаты "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңының (одан арі — Дербес деректер туралы заң) талаптарына сәйкес жасалды және "Лапп Қазақстан" ЖШС (одан ары-Оператор) қабылдайтын дербес деректерді өңдеу тәртібін және дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.

Саясатта көзделмеген барлық өзге жағдайларда Оператор Дербес деректер туралы заңды қоса алғанда, бірақ онымен шектелмей, Қазақстан Республикасының заңнамасын басшылыққа алады.

1.1. Оператор өзінің жеке деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын қорғауды өз қызметін жүзеге асырудың маңызды мақсаты мен шартын қояды.

1.2. Осы Оператордың дербес деректерді өңдеуге қатысты саясаты (одан әрі — Саясат) Оператордың https://lappkazakhstan.lappgroup.com/ веб-сайтқа кірушілер туралы ала алатын барлық ақпаратына қолданылады.

2. Саясатта қолданылатын негізгі ұғымдар

2.1. Дербес деректерді автоматтандырылған өңдеу - есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу.

2.2. Дербес деректерді бұғаттау - дербес деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату жөніндегі іс-әрекеттер.

2.3. Веб-сайт - графикалық және ақпараттық материалдардың, сондай-ақ компьютерлер мен дерекқорларға арналған бағдарламалардың жиынтығы, олардың желілігі  https://lappkazakhstan.lappgroup.com/ мекенжай бойынша интернет желісінде қолжетімділігін қамтамасыз етеді. 

2.4. Дербес деректердің ақпараттық жүйесі - дербес деректердің дерекқорларында қамтылған және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.

2.5. Дербес деректерді дара биліктен айыру - нәтижесінде дербес деректердің дербес деректер субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер.

2.6. Дербес деректерді өңдеу - дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер

2.7. Дербес деректер - белгілі бір немесе олардың негізінде айқындалатын, электрондық, қағаз және (немесе) өзге де материалдық тасығышта тіркелген дербес деректер субъектісіне (https://flexicore.kz/ веб-сайтты пайдаланушыға) қатысты мәліметтер  .

2.8. Тарату үшін дербес деректер субъектісі рұқсат еткен дербес деректер — Дербес деректер туралы заңда көзделген тәртіппен тарату үшін дербес деректер субъектісі рұқсат берген дербес деректерді өңдеуге келісім беру арқылы дербес деректер субъектісі дербес деректер субъектісі берген адамдардың шектеусіз тобына қолжетімді дербес деректер (бұдан әрі — Тарату үшін рұқсат етілген дербес деректер).

2.9. Пайдаланушы — https://lappkazakhstan.lappgroup.com веб-сайтқа кіретін кез келген пайдаланушы.

2.10. Дербес деректерді ұсыну - белгілі бір адамға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған іс-әрекеттер.

2.11. Дербес деректерді тарату - нәтижесінде дербес деректерді беру, оның ішінде бұқаралық ақпарат құралдары арқылы беру немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізу жүзеге асырылатын іс-әрекеттер.

2.12. Дербес деректерді трансшекаралық беру - дербес деректерді шет мемлекеттің аумағындағы шет мемлекеттің билік органына, шетелдік жеке немесе шетелдік заңды тұлғаға беру.

2.13. Дербес деректерді жою - нәтижесінде дербес деректерді қалпына келтіру мүмкін болмайтын әрекеттер.

3. Оператордың негізгі құқықтары мен міндеттері

3.1. Оператор:

— Дербес деректер субъектісінен дәйекті ақпаратты және/немесе дербес деректерді қамтитын құжаттарды алуға;

— Дербес деректер субъектісі дербес деректерді өңдеуге келісімді кері қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы талаппен өтініш жіберген жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған кезде дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға;

— Дербес деректер туралы заңда немесе басқа федералдық заңдарда өзгеше көзделмесе, Дербес деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындауға құқылы.

3.2. Оператор:

• өзі жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін бекітуге;
• дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты беруге;
• Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыруға;
• Дербес деректер туралы заңның талаптарына сәйкес дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларына жауап беруге, субъектіге немесе оның заңды өкіліне ақпарат беруден бас тартылған жағдайда, Қазақстан Республикасының заңнамасында көзделген мерзімдерде дәлелді бас тартуды ұсынуға;
• егер Қазақстан Республикасының заңнамасында өзгеше мерзім көзделмесе, осы органның сұрау салуы бойынша дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осындай сұрау салуды алған күннен бастап 10 күн ішінде қажетті ақпаратты хабарлауға;
• жеке деректерді өңдеуге қатысты осы Саясатқа шектеусіз қол жеткізуді жариялау немесе басқаша қамтамасыз етуге;
• дербес деректерді оларға рұқсатсыз, заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдауға;
• дербес деректерді беруді (таратуды, беруді, қол жеткізуді) тоқтату, Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді өңдеуді тоқтатуға және жоюға;
• дербес деректерге рұқсатсыз қол жеткізу фактілерін уақтылы анықтауға бағытталған шаралар қабылдауды қамтамасыз етуге, егер рұқсатсыз кірудің алдын алу мүмкін болмаса;
• дербес деректерге рұқсатсыз қол жеткізудің қолайсыз салдарын барынша азайтуға бағытталған шаралар қабылдауды қамтамасыз етуге;
• уәкілетті орган айқындайтын тәртіппен электрондық ақпараттық ресурстарда қамтылған қолжетімділігі шектеулі дербес деректерді сақтау, өңдеу және тарату процестерінің қорғалуын қамтамасыз етуді тексеруді жүзеге асыру үшін электрондық ақпараттық ресурстарда қамтылған қолжетімділігі шектеулі дербес деректерді пайдаланатын, сақтайтын, өңдейтін және тарататын ақпараттандыру объектілеріне мемлекеттік техникалық қызметке қолжетімділікті қамтамасыз етуге;
• Дербес деректер туралы заңның 8-бабы 4-тармағының 3), 4), 5) және 6) тармақшаларында көзделген әрекеттерді тіркеуді және есепке алуды қамтамасыз етуге;
• Дербес деректер туралы заңда көзделген өзге де міндеттерді орындауға міндетті.

4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері

4.1. Дербес деректер субъектілері құқылы:

— федералдық заңдарда көзделген жағдайларды қоспағанда, операторда өзінің дербес деректерінің бар-жоғын білу, сондай-ақ оның дербес деректерін өңдеуге қатысты ақпаратты (фактіні, мақсатты, дереккөздерді, дербес деректерді жинау және өңдеу тәсілдерін, олардың тізімін, өңдеу және сақтау мерзімдерін растауды қоса алғанда) алу. Мәліметтерді оператор дербес деректер субъектісіне қолжетімді нысанда ұсынады және мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, оларда дербес деректердің басқа субъектілеріне қатысты дербес деректер болмауға тиіс. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңда белгіленген;

— тиісті құжаттармен расталған негіздер болған кезде оператордан өзінің дербес деректерін өзгертуді және толықтыруды талап ету;

- тауарлар, жұмыстар мен қызметтер нарығында ілгерілету мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын ұсыну;

- дербес деректерді өңдеуге, сондай-ақ дербес деректерді өңдеуді тоқтату немесе оларды жою туралы талапты жіберуге келісімді кері қайтарып алу;

- дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес деректерін өңдеу кезінде оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне сот тәртібімен шағымдану;

- Қазақстан Республикасының заңнамасында көзделген өзге де құқықтарды жүзеге асыру.

4.2. Дербес деректер субъектілері міндетті:

— операторға өзі туралы сенімді деректерді ұсыну;

- операторға өзінің дербес деректерін нақтылау (жаңарту, өзгерту) туралы хабарлау.

4.3. Операторға өзі туралы анық емес мәліметтерді не дербес деректердің басқа субъектісі туралы мәліметтерді соңғысының келісімінсіз берген адамдар Қазақстан Республикасының заңнамасына сәйкес жауапты болады.

5. Дербес деректерді өңдеу принциптері

5.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.

5.2. Жеке деректерді өңдеу нақты, алдын-ала анықталған және заңды мақсаттарға жетумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.

5.3. Өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.

5.4. Оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана өңдеуге жатады.

5.5. Өңделетін дербес деректердің мазмұны мен көлемі көрсетілген өңдеу мақсаттарына сәйкес келеді. Өңделетін дербес деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артықтығына жол берілмейді.

5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.

5.7. Дербес деректерді сақтау, егер дербес деректерді сақтау мерзімі Федералдық заңда, тарапы, пайда алушы немесе кепілгер дербес деректер субъектісі болып табылатын шартта белгіленбесе, дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде жүзеге асырылады. Өңделетін дербес деректер, егер Федералдық заңда өзгеше көзделмесе, өңдеу мақсаттарына жеткенде немесе осы мақсаттарға жету қажеттілігін жоғалтқан жағдайда жойылады немесе иесіздендіріледі.

5.8. Дербес деректерді жинау, өңдеу және қорғау адамның және азаматтың конституциялық құқықтары мен бостандықтарын сақтау, қолжетімділігі шектеулі дербес деректердің құпиялылығы, субъектілердің, меншік иелері мен операторлардың құқықтарының теңдігі, жеке адамның, қоғамның және мемлекеттің қауіпсіздігін қамтамасыз ету қағидаттары негізінде жүзеге асырылады.

6. Дербес деректерді өңдеу мақсаттары

7. Дербес деректерді өңдеу шарттары

7.1. Дербес деректерді өңдеу дербес деректер субъектісінің келісімімен оның дербес деректерін өңдеуге немесе өзге де заңды негіздерде жүзеге асырылады.

7.2. Дербес деректерді өңдеу Қазақстан Республикасының халықаралық шартында немесе заңда көзделген мақсаттарға қол жеткізу үшін, Операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру үшін қажет.

7.3. Дербес деректерді өңдеу сот төрелігін жүзеге асыру, сот актісін, Қазақстан Республикасының Атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын басқа органның немесе лауазымды адамның актісін орындау үшін қажет.

7.4. Дербес деректерді өңдеу тарапы не пайда алушы немесе кепілгер дербес деректер субъектісі болып табылатын шартты орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша шарт немесе дербес деректер субъектісі пайда алушы немесе кепілгер болып табылатын шарт жасасу үшін қажет.

7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру үшін немесе дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда қоғамдық маңызы бар мақсаттарға қол жеткізу үшін қажет.

7.6. Дербес деректерді өңдеу жүзеге асырылады, оған дербес деректер субъектісі немесе оның өтініші бойынша (одан әрі — Жалпыға қолжетімді дербес деректер) шектеусіз адамдар тобына қол жеткізу жүзеге асырылады.

7.7. Қазақстан Республикасының заңнамасына сәйкес жариялануға немесе міндетті түрде ашылуға жататын дербес деректерді өңдеу жүзеге асырылады.

8. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа да түрлерінің тәртібі

Оператор өңдейтін дербес деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру жолымен қамтамасыз етіледі.

8.1. Оператор дербес деректердің сақталуын қамтамасыз етеді және уәкілетті емес тұлғалардың дербес деректеріне қол жеткізуін болдырмайтын барлық мүмкін шараларды қабылдайды.

8.2. Қолданылып жүрген заңнаманы орындауға байланысты жағдайларды қоспағанда не егер Дербес деректер субъектісі операторға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісім берген жағдайда, Пайдаланушының дербес деректері ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді.

8.3. Дербес деректерде дәлсіздіктер анықталған жағдайда Пайдаланушы операторға оператордың "Дербес деректерді өзектендіру" белгісімен Natalia.Chilikina@lapp.com электрондық пошта мекенжайына хабарлама жіберу арқылы оларды өз бетінше өзектендіре алады.

8.4. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада өзгеше мерзім көзделмесе, дербес деректер жиналған мақсаттарға қол жеткізумен айқындалады.

Пайдаланушы кез келген уақытта операторға электрондық пошта арқылы оператордың "Дербес деректерді өңдеуге келісімді кері қайтарып алу" деген белгісімен Natalia.Chilikina@lapp.com электрондық мекенжайына хабарлама жіберу арқылы дербес деректерді өңдеуге өзінің келісімін қайтарып ала алады.

8.5. Үшінші тарап қызметтері, оның ішінде төлем жүйелері, байланыс құралдары және басқа да қызмет көрсетушілер жинайтын барлық ақпаратты аталған адамдар (операторлар) өздерінің пайдаланушы келісімі мен құпиялылық саясатына сәйкес сақтайды және өңдейді. Дербес деректер субъектісі және/немесе көрсетілген құжаттармен. Оператор үшінші тұлғалардың, оның ішінде осы тармақта көрсетілген қызметтерді жеткізушілердің әрекеттері үшін жауапты болмайды.

8.6. Дербес деректер субъектісі белгілеген таратуға рұқсат етілген дербес деректерді беруге (қол жеткізуді ұсынудан басқа), сондай-ақ өңдеуге немесе өңдеу шарттарына (қол жеткізуді алудан басқа) тыйым салу дербес деректерді Қазақстан Республикасының заңнамасында айқындалған мемлекеттік, қоғамдық және өзге де жария мүдделерде өңдеу жағдайларында қолданылмайды.

8.7. Оператор дербес деректерді өңдеу кезінде дербес деректердің құпиялылығын қамтамасыз етеді.

8.8. Оператор дербес деректерді сақтауды дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда, егер дербес деректерді сақтау мерзімі тарапы, пайда алушы немесе кепілгер дербес деректер субъектісі болып табылатын Федералдық заңда, шартта белгіленбесе, дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде жүзеге асырады.

8.9. Дербес деректерді өңдеуді тоқтату шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің қолданылу мерзімінің аяқталуы, дербес деректер субъектісінің келісімін кері қайтарып алу немесе дербес деректерді өңдеуді тоқтату туралы талап, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау болып табылады.

8.10. Пайдаланушы веб-сайтты пайдаланған кезде пайдаланушының құрылғысында cookies деректері - пайдаланушыны немесе құрылғыны одан әрі анықтауға, жұмыс сеансын есте сақтауға, пайдаланушының әрекетін талдауға, пайдаланушының параметрлері мен қалауларын сақтауға мүмкіндік беретін шағын мәтіндік файлдар (оператордың cookies өңдеу мақсаттары) сақталуы мүмкін.

Пайдаланушыға оператордың келесі Cookies қолданғаны туралы хабарланды.

Пайдаланушының келісім шарттарын қабылдауы пайдаланушының осы Саясат тармағында көзделген шарттар мен мақсаттарға сәйкес cookies деректерін өңдеуге келісім білдіретінін білдіреді.

8.11. Google тег менеджері
Біз өз сайтымызда Google Tag Manager (Google Tag Manager) қолданамыз. Google Tag Manager-бұл Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (Google) ұсынатын қызмет. Google Tag Manager көмегімен біз веб-сайтымызға әртүрлі кодтар мен қызметтерді реттелген және жеңілдетілген түрде біріктіре аламыз. Google Tag Manager тегтерді енгізеді немесе кірістірілген тегтерді "іске қосады". Тег іске қосылған кезде Google ақпаратты (жеке деректерді қоса) жинап, өңдей алады. Google ақпаратты үшінші елдегі серверге де жіберуі мүмкін.

Атап айтқанда, Google Tag Manager келесі жеке деректерді өңдейді:

• онлайн идентификаторлар (cookie идентификаторларын қоса)
• IP мекенжайы

Google Tag Manager қолданбасын пайдаланудың құқықтық негізі GDPR 6 (1) (a) бабы болып табылады, егер сіз оны cookie файлдарын немесе cookie параметрлерін пайдалануға келісім беру құралы арқылы пайдалануға келісім берген болсаңыз. Google Tag Manager туралы қосымша ақпаратты веб-сайттардан табуға болады www.google.de/tagmanager/use-policy.html және бөлімде www.google.com/intl/de/policies/privacy/index.html "сіз біздің қызметтерді пайдаланудан алатын деректер" бөлімі. Сонымен қатар, біз Google-мен деректерді қорғаудың жалпы регламентінің 28-бабына сәйкес Google Tag Manager пайдалану тапсырыстарын өңдеуге келісім жасадық. Google сақталған тегтерді белсендіру және веб-сайтта қызметтерді көрсету үшін біздің атымыздан деректерді өңдейді. Егер заң талап етсе немесе үшінші тұлғалар бұл деректерді Google атынан өңдесе, Google бұл ақпаратты үшінші тұлғаларға бере алады. Google Tag Manager интеграциясы арқылы біз әртүрлі қызметтерді жеңілдетілген және түсінікті интеграциялауды мақсат етеміз. Сонымен қатар, Google Tag Manager интеграциясы әртүрлі қызметтердің жүктелу уақытын оңтайландырады.

Үшінші елге беру туралы ақпаратты төменде 10-бөлімде табуға болады. Дербес деректерді трансшекаралық беру.

9. Алынған дербес деректермен оператор жүргізетін іс-қимылдар тізбесі

9.1. Оператор дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, Өзгертуді), алуды, пайдалануды, беруді (беруді, қол жеткізуді), иесіздендіруді, бұғаттауды, жоюды және жоюды жүзеге асырады.

9.2. Оператор ақпараттық-телекоммуникациялық желілер бойынша алынған ақпаратты ала отырып және/немесе бере отырып немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.

10. Дербес деректерді трансшекаралық беру

10.1. Оператор дербес деректерді трансшекаралық беру жөніндегі қызметті жүзеге асыру басталғанға дейін Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органды өзінің дербес деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабардар етуге міндетті (мұндай хабарлама дербес деректерді өңдеуді жүзеге асыру ниеті туралы хабарламадан бөлек жіберіледі).

10.2. Оператор жоғарыда көрсетілген хабарламаны бергенге дейін дербес деректерді трансшекаралық беру жоспарланып отырған шет мемлекеттің билік органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан тиісті мәліметтерді алуға міндетті.

10.3. Дербес деректер туралы Заңның 16-бабында көзделген жағдайларды қоспағанда, дербес деректерді трансшекаралық беру, дербес деректерді жалпыға қолжетімді көздерде тарату, сондай-ақ оларды үшінші тұлғаларға беру түріндегі дербес деректерді өңдеу Дербес деректер субъектісі келіскен жағдайда жүзеге асырылады.

10.4. Дербес деректерді шет мемлекеттердің аумағына трансшекаралық беру осы мемлекеттер дербес деректерді қорғауды қамтамасыз еткен жағдайда ғана жүзеге асырылады.

11. Дербес деректердің құпиялылығы

Оператор және дербес деректерге қол жеткізген өзге тұлғалар, егер Федералдық заңда өзгеше көзделмесе, Дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға жария етпеуге және дербес деректерді таратпауға міндетті.

12. Қорытынды ережелер

12.1. Оператор дербес деректерді өңдеуді ұйымдастыруға жауапты келесі тұлғаны тағайындайды:

Наталья Чиликина

Natalia.Chilikina@lapp.com

12.2.Пайдаланушы Электрондық поштаның көмегі үшін операторға хабарласу арқылы өзінің жеке деректерін өңдеуге қатысты қызықтыратын мәселелер бойынша кез келген түсініктеме ала алады Natalia.Chilikina@lapp.com.

12.3. Бұл құжатта оператордың дербес деректерді өңдеу саясатындағы кез келген өзгерістер көрсетіледі. Саясат жаңа нұсқамен ауыстырылғанға дейін мерзімсіз жұмыс істейді.

12.4. Еркін қол жетімділіктегі саясаттың өзекті нұсқасы Интернет желісінде орналасқан lappkazakhstan.lappgroup.com/politika-po-zashchite-personalnykh-dannykh.html

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года No 94-V «О персональных данных и их защите» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ТОО ''Лапп Казахстан'' (далее — Оператор).

Во всем ином, что не предусмотрено Политикой, Оператор руководствуется законодательством Республики Казахстан, включая, но не ограничиваясь Закон о персональных данных.

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://lappkazakhstan.lappgroup.com/.

2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://lappkazakhstan.lappgroup.com/.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.

2.6. Обработка персональных данных — действия, направленные на накопление, хранение, изменение, дополнение, использование, обезличивание, блокирование и уничтожение персональных данных

2.7. Персональные данные — сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных (Пользователю веб-сайта https://flexicore.kz/), зафиксированные на электронном, бумажном и (или) ином материальном носителе.

2.8. Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.9. Пользователь — любой посетитель веб-сайта https://lappkazakhstan.lappgroup.com.

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных — действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.

2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.13. Уничтожение персональных данных — действия, в результате совершения которых невозможно восстановить персональные данные.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.2. Оператор обязан:

• утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых им задач;
• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством Республики Казахстан;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных, в случае отказа в предоставлении информации субъекту или его законному представителю представить мотивированный отказ в сроки, предусмотренные законодательством Республики Казахстан;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса, если иной срок не предусмотрен законодательством Республики Казахстан;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
• принимать правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
• обеспечить принятие мер, направленных на своевременное обнаружение фактов несанкционированного доступа к персональным данным, если таковой несанкционированных доступ не удалось предотвратить;
• обеспечить принятие мер, направленных на минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным;
• обеспечить предоставление доступа государственной технической службе к объектам информатизации, использующим, хранящим, обрабатывающим и распространяющим персональные данные ограниченного доступа, содержащиеся в электронных информационных ресурсах, для осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах в порядке, определяемом уполномоченным органом;
• обеспечить регистрацию и учет действий, предусмотренных подпунктами 3), 4), 5) и 6) пункта 4 статьи 8 Закона о персональных данных;
• исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

— знать о наличии у Оператора своих персональных данных, а также получать информацию, касающуюся обработки его персональных данных (включая подтверждение факта, цели, источников, способов сбора и обработки персональных данных, их перечень, сроки обработки и хранения), за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от Оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;

— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных или их уничтожения;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

— на осуществление иных прав, предусмотренных законодательством Республики Казахстан.

4.2. Субъекты персональных данных обязаны:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Казахстан.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.8.Сбор, обработка и защита персональных данных осуществляется на основе принципов соблюдения конституционных прав и свобод человека и гражданина, конфиденциальности персональных данных ограниченного доступа, равенства прав субъектов, собственников и операторов, обеспечения безопасности личности, общества и государства.

6. Цели обработки персональных данных

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных или на иных законных основаниях.

7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Республики Казахстан или законом, для осуществления возложенных законодательством Республики Казахстан на Оператора функций, полномочий и обязанностей.

7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Республики Казахстан об исполнительном производстве.

7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

7.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).

7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Республики Казахстан.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора Natalia.Chilikina@lapp.com с пометкой «Актуализация персональных данных».

8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.
Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора Natalia.Chilikina@lapp.com с пометкой «Отзыв согласия на обработку персональных данных».

8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их пользовательским соглашением и политикой конфиденциальности. Субъект персональных данных и/или с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

8.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Республики Казахстан.

8.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.

8.10. При использовании Пользователем Веб-сайта на устройстве Пользователя могут сохраняться данные cookies – небольшие текстовые файлы, позволяющие в дальнейшем идентифицировать Пользователя или устройство, запомнить сеанс работы, проводить анализ активности Пользователя, сохранить настройки и предпочтения Пользователя (цели обработки cookies Оператором).

Пользователь проинформирован о применении Оператором следующих Cookies.

Принятие Пользователем условий Соглашения означает, что Пользователь выражает согласие на обработку данных cookies в соответствии с условиями и целями, предусмотренными настоящим пунктом Политики.

8.11. Диспетчер тегов Google
Мы используем Google Tag Manager (Диспетчер тегов Google) на нашем сайте. Google Tag Manager — это сервис, предоставляемый компанией Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (Google). С помощью Google Tag Manager мы можем упорядоченно и упрощенно интегрировать различные коды и сервисы на наш веб-сайт. Google Tag Manager реализует теги или «запускает» встроенные теги. При срабатывании тега Google может собирать информацию (включая личные данные) и обрабатывать ее. Не исключено, что Google также передаст информацию на сервер в третьей стране.

В частности, Google Tag Manager обрабатывает следующие персональные данные:

• онлайн-идентификаторы (включая идентификаторы файлов cookie)
• IP адрес

Правовой основой для использования Google Tag Manager является ст. 6 (1) (a) GDPR, при условии, что вы дали согласие на его использование с помощью инструмента согласия на использование файлов cookie или настроек файлов cookie. Более подробную информацию о Google Tag Manager можно найти на веб-сайтах https://www.google.de/tagmanager/use-policy.html и в разделе https://www.google.com/intl/de/policies/privacy/index.html  раздел «Данные, которые мы получаем в результате использования вами наших услуг». Кроме того, мы заключили с Google договор на обработку заказов на использование Google Tag Manager в соответствии со ст. 28 Общего регламента по защите данных. Google обрабатывает данные от нашего имени, чтобы активировать сохраненные теги и отображать услуги на нашем веб-сайте. Google может передавать эту информацию третьим лицам, если это требуется по закону или если третьи лица обрабатывают эти данные от имени Google. Интегрируя Google Tag Manager, мы преследуем цель упрощенной и понятной интеграции различных сервисов. Кроме того, интеграция Google Tag Manager оптимизирует время загрузки различных сервисов.

Информацию о передаче в третью страну можно найти ниже в  разделе 10. Трансграничная передача персональных данных.

9. Перечень действий, производимых Оператором с полученными персональными данными

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

10. Трансграничная передача персональных данных

10.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных).

10.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

10.3. Обработка персональных данных в виде трансграничной передачи персональных данных, за исключением случаев, предусмотренных статьей 16 Закона о персональных данных, распространения персональных данных в общедоступных источниках, а также их передачи третьим лицам осуществляется при условии согласия субъекта персональных данных.

10.4. Трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных.

11. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Заключительные положения

12.1. Оператор назначает следующее лицо, ответственное за организацию обработки персональных данных:

Наталья Чиликина

Natalia.Chilikina@lapp.com

12.2.Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору за помощью электронной почты Natalia.Chilikina@lapp.com.

12.3. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

12.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://lappkazakhstan.lappgroup.com/politika-po-zashchite-personalnykh-dannykh.html