Дербес деректерді өңдеуге қатысты құпиялылық саясаты
1. ЖАЛПЫ ЕРЕЖЕЛЕР
Осы дербес деректерді өңдеу саясаты «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңының талаптарына сәйкес жасалды және «Астана-Экспо КС» көрме компаниясы» ЖШС (бұдан әрі – Оператор) қабылдайтын дербес деректерді өңдеу тәртібін және дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.
Оператор дербес деректерді өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын қорғауды өз қызметін жүзеге асырудың маңызды мақсаты мен шарты деп белгілейді.
Оператордың дербес деректерді өңдеуге қатысты осы саясаты (бұдан әрі – Саясат) Оператор astana-expo.com, promweek.kz, kmfexpo.kz, kss-expo.kz, btexpo.kz, moexpo.kz, ibexpo.kz, waterexpo.kz, flora-expo.kz, kadex.kz, digital-aex.com, cds-forum.kz, acforum.kz қоса алғанда, біздің веб-сайттарға кірушілер туралы ала алатын барлық ақпаратқа қатысты қолданылады.
Саясатта келесі негізгі ұғымдар қолданылады:
дербес деректерді өңдеу – оларды жинауды, тіркеуді, жүйеге келтіруді, жинақтауды, сақтауды, түзетуді (жаңартуды немесе модификациялауды), алуды, қолдануды, иесіздендіруді, бұғаттауды, өшіруді немесе жоюды қоса алғанда, дербес деректерге қатысты автоматтандырылған құралдарды қолдана отырып немесе оларсыз жүргізілетін кез келген іс-әрекеттер немесе олардың комбинациясы.
оператор – мұндай өңдеудің мақсатын, өңделетін жеке деректердің түрлерін және олармен жүргізілетін операцияларды айқындай отырып, дербес немесе басқа тараптармен бірлесіп жеке деректерді өңдеуді басқаратын және/немесе жүргізетін мемлекеттік мекеме, жергілікті билік органы, заңды немесе жеке тұлға.
дербес деректер – нақты немесе белгілі бір индивидке (жеке деректер субъектісіне) қатысты ақпарат.
дербес деректерді ұсыну – мақсаты нақты бір индивидке немесе белгілі бір адамдар тобына жеке ақпаратты ашуға бағытталған әрекеттер.
дербес деректер субъектісі – нақты дербес деректер оған қатысты және олардың негізінде сәйкестендіруге болатын индивидуум.
дербес деректерді жою – жеке деректерді өңдеу жүйесінде жеке ақпаратты қалпына келтіру мүмкін болмайтын немесе осы ақпараттың физикалық тасымалдаушылары жойылатын рәсімдер.
cookie файлдары – веб-сайттарға кірген кезде Пайдаланушының құрылғысында (компьютер, ұялы телефон немесе планшет) сақталатын шағын мәтіндік файлдар. Олар веб-сайттарға белгілі бір уақыт аралығында Пайдаланушының белсенділігін немесе қалауын сақтауға мүмкіндік береді.
2. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ҚАҒИДАТТАРЫ
Оператордың веб-сайттарында дербес деректерді өңдеу мынадай негізгі қағидаттарды ескере отырып жүргізіледі:
1. Заңдылық және ашықтық: Дербес деректерді өңдеуге байланысты барлық іс-әрекеттер Қазақстан Республикасының заңнамасына қатаң сәйкес жүзеге асырылады. 2. Нысаналы бағдарлану: Дербес деректерді өңдеу нақты, айқындалған және заңды мақсаттар үшін ғана жүзеге асырылады. Осы мақсаттарға сәйкес келмейтін кез-келген өңдеуге жол берілмейді деп есептеледі. 3. Артықшылықтың болмауы: Оператор мәлімделген мақсаттарды орындау үшін қажет дербес деректерді ғана өңдейді. 4. Деректердің дәлдігі: Дербес деректерің нақтылығына, өзектілігіне және мәлімделген өңдеу мақсаттарына қатысты өзектілігіне кепілдік беріліп, оларға ұқыпты және жауапкершілікпен қарау қамтамасыз етіледі. 5. Деректер базасын бөлу: Егер оларды өңдеу біріктірілуге келмейтін әртүрлі мақсаттарда жүзеге асырылса, дербес деректерді қамтитын әртүрлі дерекқорларды біріктіруге жол берілмейді. 6. Қауіпсіздік және құпиялылық: Оператор дербес деректерді рұқсатсыз кіруден, жоғалтудан, өзгертуден немесе ашудан қорғау үшін барлық қажетті шараларды қабылдайды. 7. Сақталуын шектеу: Қазақстан Республикасының заңында тікелей көзделген жағдайларды қоспағанда, дербес деректер оларды өңдеу мақсаттарына қол жеткізілгеннен кейін немесе оларды сақтауда одан әрі қажеттілік болмаған кезде жойылады немесе иесіздендіріледі.
Оператордың дербес деректерді өңдеуге байланысты барлық әрекеттері адам мен азаматтың құқықтары мен бостандықтарын қорғауға бағытталған. Оператордың дербес деректерге қолжетімділігі бар барлық қызметкерлері осы қағидаттарды сақтау қажеттігін біледі және оларды бұзғаны үшін жауапкершілікті көтереді.
Қазақстан Республикасының заңдарында белгіленген жағдайларды қоспағанда, Оператордың дербес деректерді қамтитын ақпаратты үшінші тараптарға осы деректер тиесілі адамның анық келісімінсіз беруге немесе ашуға құқығы жоқ.
3. ОПЕРАТОР ПАЙДАЛАНУШЫ ТУРАЛЫ ЖИНАЙТЫН ДЕРБЕС ДЕРЕКТЕР
Оператор Пайдаланушы туралы төменде келтірілген әртүрлі ақпаратты жинайды, өңдейді және сақтайды. Жекелеген жағдайларда кейбір деректер дербес болмауы мүмкін, бірақ Пайдаланушыны анықтауға мүмкіндік беретін басқа ақпаратпен бірге Оператор оларды дербес деректер ретінде қарастырады:
● сәйкестендіру деректері: атын, әкесінің атын, тегін, логинді немесе басқа да сәйкестендірушілерді, сондай-ақ жынысын қамтиды. ● байланыс ақпараты: есепшоттар қоюға арналған мекенжайды, жеткізу мекенжайын, email және телефон нөмірлерін қамтиды. ● географиялық деректер: ел мен тұрғылықты қаланы қамтиды. ● жұмыс деректері: жұмыс орнын, лауазымы мен шешім қабылдаудағы өкілеттігін қамтиды. ● техникалық ақпарат: Пайдаланушы сайтқа кіру үшін пайдаланатын құрылғылардағы IP мекенжайын, логинді, браузер түрін және оның нұсқасын, уақыт белдеуін жөнге келтіруді, браузер плагиндерінің түрлері мен нұсқаларын, ОЖ және басқа да технологияларды қамтиды. ● белсенділігі туралы деректер: Пайдаланушы Оператордың сайтын, өнімдері мен көрсететін қызметтерін қалай пайдаланады. ● маркетингтік деректер: Оператордан және серіктестерден маркетингтік материалдарды алудағы Пайдаланушының қалауы, сондай-ақ коммуникациядағы жалпы қалаулары.
Оператор жоғарыда аталған деректерді жинақталған статистиканы жасау үшін де қолдана алады. Жинақталған деректер Пайдаланушының дербес деректерінен алынғанына қарамастан, олар Пайдаланушының жеке басын ашпайды.
Оператор Пайдаланушы туралы нәсілдік немесе этникалық тиесілілік, діни наным-сенімдер, жыныстық өмір немесе бағдар, саяси пікірлер, кәсіподаққа мүшелік, денсаулық туралы деректер немесе биометриялық деректер сияқты дербес деректердің сезімтал санаттарын жинамайды.
4. ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІСІНІҢ ҚҰҚЫҚТАРЫ
4.1 Дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімі
Дербес деректер субъектісі өзінің дербес деректерін беру туралы шешім қабылдайды және оларды өз еркімен және өз мүддесі үшін өңдеуге келісім береді. Егер «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңында өзгеше көзделмесе, адам немесе оның өкілі дербес деректерді өңдеуге келісімді оның берілуін растауға мүмкіндік беретін кез келген нысанда білдіруі мүмкін.
4.2 Дербес деректер субъектісінің құқықтары
Оператор дербес деректер субъектісінің дербес деректерін оларды Пайдаланушы толтырған және/немесе astana-expo.com, promweek.kz, kmfexpo.kz, kss-expo.kz, btexpo.kz, moexpo.kz, ibexpo.kz, waterexpo.kz, flora-expo.kz, kadex.kz, digital-aex.com, acforum.kz сайттарында орналасқан арнайы нысандар мен сауалнамалар арқылы дербес жіберген жағдайда ғана өңдейді. Тиісті нысандар мен сауалнамаларды толтыра отырып және/немесе Операторға өзінің дербес деректерін жібере отырып, дербес деректер субъектісі осы Саясатпен өзінің келісімін білдіреді.
Егер мұндай құқық «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңына сәйкес шектелмесе, дербес деректер субъектісі Оператордан өзінің дербес деректерін өңдеуге байланысты ақпаратты сұратуға құқылы. Егер олар толық емес, ескірген, дұрыс емес, заңсыз тәсілмен алынған немесе мәлімделген өңдеу мақсаты үшін қажет болмаса, дербес деректер субъектісі Оператордан өзінің дербес деректерін түзетуді, бұғаттауды немесе жоюды талап ете алады. Сондай-ақ субъект өз құқықтарын қорғау үшін Қазақстан Республикасының заңнамасында көзделген шараларды қолдануға құқылы.
5. МАРКЕТИНГ ЖӘНЕ COOKIE ФАЙЛДАРЫ
5.1 Деректерді маркетингтік мақсаттарда пайдалану
Егер бұл үшін заңды негіз болса, Оператор тауарлар мен көрсетілетін қызметтерді жарнамалау үшін Пайдаланушының сәйкестендіру деректерін, байланыс ақпаратын, техникалық ақпаратты, белсенділігі туралы деректерді және профилін пайдалана алады.
Егер Пайдаланушы бас тартпаса, ол Оператордан бұрын ақпарат сұраған, іс-шараға тіркелген немесе қызметтерді сатып алған жағдайда Оператордан маркетингтік хабарламалар алып отырады. Пайдаланушы кез келген маркетингтік хаттан бас тарту сілтемесіне өту немесе Операторға тікелей хабарласу арқылы мұндай хабарландыруларды алудан бас тарта алады.
5.2 Cookie файлдарын біріктіру
Оператор сайттың функционалдығы мен ыңғайлылығын арттыру, оны пайдалануды талдау, сондай-ақ жарнама мен маркетинг мақсаттары үшін cookie файлдарын пайдаланады. Бұл Пайдаланушының қалауын сақтауды, трафикті статистикалық талдауды және жарнаманы дербестендіруді қамтуы мүмкін.
Пайдаланушы өз браузерін cookie файлдарын бұғаттайтын немесе оларды орнату туралы Пайдаланушыны хабардар етіп отыратындай орната алады. Дегенмен cookie файлдарын өшіру Оператордың кейбір веб-сайттары мүмкіндіктерінің дұрыс жұмыс істеуіне әсер етуі мүмкін.
Оператордың веб-сайттарында басқа сайттарға, оның ішінде cookie файлдарын пайдалана алатын медиа серіктестерге сілтемелер болуы мүмкін. Оператор мұндай сайттардың құпиялылық саясатына жауапты емес. Пайдаланушылар басқа ресурстардың құпиялылық саясатымен өз бетінше танысуы тиіс.
6. ДЕРБЕС ДЕРЕКТЕРДІ ҚОРҒАУ
Оператор өңдейтін дербес деректердің қорғалуына Қазақстан Республикасының дербес деректерді қорғау саласындағы заңнамасының талаптарына сәйкес келетін құқықтық, ұйымдастырушылық және техникалық шараларды енгізу арқылы кепілдік беріледі.
Дербес деректермен рұқсат етілмеген әрекеттерді болдырмау үшін Оператор мынадай шараларды енгізеді:
● дербес деректерді өңдеуге және қорғауға жауапты адамдарды тағайындау; ● дербес деректерге қол жеткізуге рұқсат етілген адамдардың тізімін шектеу; ● Қазақстан заңнамасының және Оператордың дербес деректерді өңдеу және қорғау жөніндегі нормативтік құжаттарының талаптары туралы адамдарды хабардар ету; ● деректерді сақтау мен пайдалануды реттеу; ● дербес деректер үшін ықтимал қауіптерді анықтау және тиісті қауіпсіздік шараларын әзірлеу; ● анықталған қауіптер негізінде дербес деректерді қорғау жүйесін қамтамасыз ету; ● қауіпсіздік шараларының қолданылуы мен тиімділігін бақылау; ● ресурстар мен деректерді өңдеу жабдықтарына қол жеткізу құқықтарын бөлу; ● ақпараттық жүйелердегі әрекеттерді бақылау және тіркеу; ● антивирустарды пайдалану және бұзушылықтар болған жағдайда жүйені қалпына келтіру; ● қажет болған жағдайда желіні қорғау және шабуылдарды анықтау құралдарын қолдану; ● дербес деректер сақталатын және өңделетін үй-жайларға қол жеткізу және қорғау режимін белгілеу.
7. ҚОРЫТЫНДЫ БАПТАР
Оператордың дербес деректерді басқарушы ретіндегі қосымша құқықтары мен міндеттері Қазақстан Республикасының дербес деректер жөніндегі заңнамасымен реттеледі. Барлық сұрақтар бойынша office@astana-expo.com электрондық мекенжайына хабарласуға болады.
Бұл құжатта Оператордың дербес деректерді өңдеу саясатындағы кез келген өзгерістер көрсетіледі. Саясат жаңа нұсқамен ауыстырылғанға дейін мерзімсіз жұмыс істейді.
Еркін қолжетімділіктегі Саясаттың өзекті нұсқасы Интернет желісінде http://astana-expo.com/kz/policy мекенжайы бойынша орналасқан.