Политика конфиденциальности - Алматыпроектэнергострой

Құпиялылық саясаты

1. Жалпы ережелер

Бұл жеке деректерді өңдеу саясаты 27.07.2006 жылғы Федералдық заңның талаптарына сәйкес жасалған. № 152-ФЗ «Дербес деректер туралы» (бұдан әрі - Жеке деректер туралы заң) және жеке деректерді өңдеу тәртібін және қабылданған жеке деректердің қауіпсіздігін қамтамасыз ету шараларын анықтайды. «Алматыпроэктенергострой». (бұдан әрі - Оператор).

1.1. Оператор өзінің ең маңызды мақсаты мен қызметін жүзеге асырудың шарты ретінде оның жеке деректерін өңдеу кезінде адам мен азаматтың құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өмірге қол сұғылмаушылықты, жеке және отбасылық құпияларды қорғауды қояды.

1.2. Осы Оператордың жеке деректерді өңдеуге қатысты саясаты (бұдан әрі - Саясат) Оператор веб-сайтқа кірушілер туралы алатын барлық ақпаратқа қолданылады. https://apes-ltd.kz.

2. Саясатта қолданылатын негізгі ұғымдар

2.1. Дербес деректерді автоматтандырылған өңдеу – компьютерлік технологияны пайдалана отырып, дербес деректерді өңдеу.

2.2. Дербес деректерді блоктау - бұл дербес деректерді өңдеуді уақытша тоқтату (өңдеу жеке деректерді нақтылау үшін қажет болған жағдайларды қоспағанда).

2.3. Веб-сайт — графикалық және ақпараттық материалдардың, сондай-ақ олардың желілік мекен-жай бойынша Интернетте қолжетімділігін қамтамасыз ететін компьютерлік бағдарламалар мен мәліметтер базасының жиынтығы. https://apes-ltd.kz.

2.4. Дербес деректердің ақпараттық жүйесі – деректер қорларында және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдарда қамтылған дербес деректердің жиынтығы.

2.5. Дербес деректерді иесіздандыру - нәтижесінде нақты Пайдаланушының немесе жеке деректердің басқа субъектісінің жеке деректерге меншік құқығын қосымша ақпаратты пайдаланбай анықтау мүмкін болмайтын әрекеттер.

2.6. Дербес деректерді өңдеу — жинауды, тіркеуді, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, қамтамасыз етуді, қол жеткізуді), иеліктен шығаруды, блоктауды, жоюды қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе осындай құралдарды пайдаланбай дербес деректермен орындалатын кез келген әрекет (операция) немесе әрекеттердің (операциялардың) жиынтығы.

2.7. Оператор – дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен орындалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалды орган, заңды немесе жеке тұлға.

2.8. Жеке деректер – веб-сайттың нақты немесе сәйкестендірілетін Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат https://apes-ltd.kz.

2.9. Дербес деректер субъектісінің таратуына рұқсат етілген дербес деректер жеке деректер субъектісі жеке деректер туралы заңда белгіленген тәртіппен таратуға рұқсат берген дербес деректерді өңдеуге келісім беру жолымен адамдардың шектеусіз санына қол жеткізуге мүмкіндік беретін дербес деректер болып табылады (бұдан әрі – таратуға рұқсат етілген дербес деректер).

2.10. Пайдаланушы – веб-сайтқа кез келген кіруші https://apes-ltd.kz.

2.11. Дербес деректерді беру – жеке деректерді белгілі бір адамға немесе белгілі бір тұлғалар тобына ашуға бағытталған әрекеттер.

2.12. Дербес деректерді тарату — жеке деректерді белгісіз тұлғаларға ашуға (дербес деректерді беру) немесе жеке мәліметтерді шектеусіз тұлғалармен таныстыруға бағытталған кез келген әрекеттер, оның ішінде дербес деректерді бұқаралық ақпарат құралдарында жариялау, ақпараттық және телекоммуникациялық желілерде орналастыру немесе жеке деректерге кез келген басқа жолмен қол жеткізуді қамтамасыз ету.

2.13. Дербес деректерді трансшекаралық беру – дербес деректерді шет мемлекеттің аумағына шетелдік мемлекеттік органға, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.

2.14. Дербес деректерді жою — нәтижесінде дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкін болмайтын және/немесе жеке деректердің материалдық тасығыштарын жою мүмкін болмаған кезде жеке деректер қайтарымсыз жойылатын кез келген әрекеттер.

3. Оператордың негізгі құқықтары мен міндеттері

3.1. Оператордың құқығы бар:

— дербес деректер субъектісінен сенімді ақпаратты және/немесе дербес деректері бар құжаттарды алуға;

— дербес деректер субъектісі дербес деректерді өңдеуге келісімін қайтарып алған, сондай-ақ дербес деректерді өңдеуді тоқтату туралы өтінішпен өтініш жіберген жағдайда, Оператор Дербес деректер туралы заңда көзделген негіздер болған жағдайда дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы;

— егер жеке деректер туралы заңда немесе басқа федералдық заңдарда өзгеше көзделмесе, жеке деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттемелерді орындауды қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес анықтайды.

3.2. Оператор міндетті:

— дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты беруге;

— Ресей Федерациясының қолданыстағы заңнамасында белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыру;

— Дербес деректер туралы заң талаптарына сәйкес дербес деректер субъектілері мен олардың заңды өкілдерінің өтініштері мен сұрауларына жауап беру;

— дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрау салуы бойынша мұндай сұрау салуды алған күннен бастап 10 күн ішінде қажетті ақпарат туралы хабарлауға;

— жеке деректерді өңдеуге қатысты осы Саясатқа шектеусіз қол жеткізуді жариялауға немесе басқа жолмен қамтамасыз етуге;

— дербес деректерді оларға рұқсатсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау;

— Дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді беруді (таратуды, ұсынуды, қолжетімділікті) тоқтатуға, дербес деректерді өңдеуді тоқтатуға және жоюға;

— Дербес деректер туралы заңда көзделген өзге де міндеттерді орындау.

4. Дербес деректер субъектілерінің негізгі құқықтары мен міндеттері

4.1. Дербес деректер субъектілері мыналарға құқылы:

- федералдық заңдарда көзделген жағдайларды қоспағанда, оның жеке деректерін өңдеуге қатысты ақпарат алуға. Ақпаратты Оператор дербес деректер субъектісіне қолжетімді нысанда береді және мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, басқа жеке деректер субъектілеріне қатысты дербес деректерді қамтымауы керек. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңмен белгіленеді;

— егер жеке деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе өңдеудің белгіленген мақсаты үшін қажет болмаса, оператордан өзінің жеке деректерін нақтылауды, бұғаттауды немесе жоюды талап етуге, сондай-ақ оның құқықтарын қорғау үшін заңнамада көзделген шараларды қабылдауға;

— нарықта тауарларды, жұмыстарды және қызметтерді жылжыту мақсатында дербес деректерді өңдеу кезінде алдын ала келісім шартын қоюға;

— дербес деректерді өңдеуге берілген келісімді қайтарып алу, сондай-ақ дербес деректерді өңдеуді тоқтату туралы өтініш жіберу;

— жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе Оператордың оның дербес деректерін өңдеу кезіндегі заңсыз әрекеттеріне немесе әрекетсіздігіне сотқа шағымдану;

- Ресей Федерациясының заңнамасында көзделген басқа да құқықтарды жүзеге асыру.

4.2. Дербес деректер субъектілері мыналарға міндетті:

— Операторға өзіңіз туралы сенімді ақпарат беру;

— жеке деректеріңіздің нақтыланғаны (жаңартылғаны, өзгертілгені) туралы Операторға хабарлау.

4.3. Операторға өзі туралы жалған ақпаратты немесе оның келісімінсіз басқа дербес деректер субъектісі туралы мәліметтерді берген адамдар Ресей Федерациясының заңнамасына сәйкес жауапты болады.

5. Дербес деректерді өңдеу принциптері

5.1. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.

5.2. Дербес деректерді өңдеу нақты, алдын ала белгіленген және заңды мақсаттарға жетумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол берілмейді.

5.3. Өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректері бар дерекқорларды біріктіруге жол берілмейді.

5.4. Өңдеу мақсаттарына сәйкес келетін жеке деректер ғана өңдеуге жатады.

5.5. Өңделген дербес деректердің мазмұны мен көлемі өңдеудің белгіленген мақсаттарына сәйкес келеді. Оларды өңдеудің белгіленген мақсаттарына қатысты өңделген дербес деректердің шамадан тыс көлеміне жол берілмейді.

5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі және қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатыстылығы қамтамасыз етіледі. Оператор толық емес немесе дұрыс емес деректерді жою немесе нақтылау үшін қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.

5.7. Дербес деректер дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін нысанда сақталады, егер жеке деректерді сақтау мерзімі федералдық заңмен, жеке деректер субъектісі тарап, бенефициар немесе кепілгер болып табылатын келісімде белгіленбесе, дербес деректерді өңдеу мақсаттарында талап етілетін мерзімнен артық емес. Өңделген дербес деректер, егер федералды заңда өзгеше көзделмесе, өңдеу мақсаттарына қол жеткізген кезде немесе осы мақсаттарға жету қажеттілігі жоғалған жағдайда жойылады немесе иесіздендіріледі.

6. Дербес деректерді өңдеудің мақсаттары

Өңдеу мақсаты	электрондық поштаны жіберу арқылы пайдаланушыны хабардар ету
Жеке деректер	тегі, аты, әкесінің аты электрондық поштаның адресі телефон нөмірлері
Құқықтық негіз	Оператордың жарғылық (құрылтайшылық) құжаттары
Дербес деректерді өңдеу түрлері	Жеке деректерді беру

7. Дербес деректерді өңдеу шарттары

7.1. Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады.

7.2. Дербес деректерді өңдеу Ресей Федерациясының халықаралық шартында немесе заңнамасында көзделген мақсаттарға жету, операторға Ресей Федерациясының заңнамасымен жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру үшін қажет.

7.3. Жеке деректерді өңдеу Ресей Федерациясының атқарушылық іс жүргізу заңнамасына сәйкес орындалуға жататын сот төрелігін жүзеге асыру, сот актісін, басқа органның немесе лауазымды тұлғаның актісін орындау үшін қажет.

7.4. Дербес деректерді өңдеу жеке деректер субъектісі тарап, бенефициар немесе кепілгер болып табылатын келісімді орындау үшін, сондай-ақ дербес деректер субъектісінің бастамасы бойынша келісімді немесе жеке деректер субъектісі бенефициар немесе кепілгер болатын келісімді жасау үшін қажет.

7.5. Дербес деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру немесе дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда әлеуметтік маңызды мақсаттарға қол жеткізу үшін қажет.

7.6. Дербес деректерді өңдеу жүзеге асырылады, оған қол жеткізуді дербес деректер субъектісі немесе оның сұрауы бойынша (бұдан әрі – жалпыға қолжетімді дербес деректер) қамтамасыз етеді.

7.7. Дербес деректерді өңдеу федералды заңға сәйкес жариялануға немесе міндетті түрде ашылуына жатады.

8. Дербес деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі

Оператор өңдейтін дербес деректердің қауіпсіздігі жеке деректерді қорғау саласындағы қолданыстағы заңнама талаптарын толық орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды жүзеге асыру арқылы қамтамасыз етіледі.

8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсат етілмеген тұлғалардың жеке деректерге қол жеткізуіне жол бермеу үшін барлық мүмкін шараларды қабылдайды.

8.2. Қолданушының жеке деректері, қолданыстағы заңнаманы орындауға байланысты жағдайларды қоспағанда немесе дербес деректер субъектісі Операторға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісім берген жағдайларды қоспағанда, ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді.

8.3. Жеке деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды Оператордың электрондық пошта мекенжайы бойынша Операторға хабарлама жіберу арқылы дербес жаңарта алады. info@apes-ltd.kz «Жеке деректерді жаңарту» деп белгіленген.

8.4. Дербес деректерді өңдеу мерзімі, егер келісімде немесе қолданыстағы заңнамада басқа мерзім көзделмесе, дербес деректерді жинау мақсаттарына қол жеткізумен айқындалады.
Пайдаланушы кез келген уақытта Операторға электрондық пошта арқылы Оператордың электрондық пошта мекенжайына хабарлама жіберу арқылы жеке деректерді өңдеуге келісімінен бас тарта алады. info@apes-ltd.kz «Жеке деректерді өңдеуге келісімді қайтарып алу» деп белгіленген.

8.5. Төлем жүйелері, байланыс құралдары және басқа қызмет жеткізушілерін қоса алғанда, үшінші тарап қызметтері жинаған барлық ақпаратты аталған тұлғалар (Операторлар) өздерінің Пайдаланушы келісіміне және Құпиялылық саясатына сәйкес сақтайды және өңдейді. Дербес деректер тақырыбы және/немесе аталған құжаттармен. Оператор үшінші тұлғалардың, соның ішінде осы тармақта көрсетілген қызмет жеткізушілердің әрекеттері үшін жауапты емес.

8.6. Жеке деректерді беру (қол жеткізуді қамтамасыз етуді қоспағанда), сондай-ақ таратуға рұқсат етілген дербес деректерді өңдеу немесе өңдеу шарттарына (қолжетімділікті алуды қоспағанда) дербес деректер субъектісі белгілеген тыйымдар жеке деректерді мемлекеттік, қоғамдық және Ресей Федерациясының заңнамасында айқындалған басқа да қоғамдық мүдделер үшін өңдеу жағдайларында қолданылмайды.

8.7. Жеке деректерді өңдеу кезінде оператор жеке деректердің құпиялылығын қамтамасыз етеді.

8.8. Оператор дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін нысанда, егер дербес деректердің сақтау мерзімі федералдық заңмен, жеке деректер субъектісі тарап, бенефициар немесе кепілгер болып табылатын келісіммен белгіленбесе, дербес деректерді өңдеу мақсаттарында талап етілетін мерзімнен артық емес сақтайды.

8.9. Дербес деректерді өңдеуді тоқтатудың шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің мерзімінің аяқталуы, дербес деректер субъектісінің келісімді қайтарып алуы немесе дербес деректерді өңдеуді тоқтату туралы талап, сондай-ақ жеке деректерді заңсыз өңдеуді анықтау болуы мүмкін.

9. Алынған дербес деректермен Оператор орындайтын әрекеттер тізбесі

9.1. Оператор жеке деректерді жинайды, тіркейді, жүйелейді, жинақтайды, сақтайды, нақтылайды (жаңартады, өзгертеді), үзіндіні шығарады, пайдаланады, береді (таратады, қамтамасыз етеді, қол жеткізеді), иесіздендіреді, блоктайды, жояды және жояды.

9.2. Оператор ақпараттық және телекоммуникациялық желілер арқылы алынған ақпаратты алу және/немесе беру арқылы немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.

10. Дербес деректерді трансшекаралық тасымалдау

10.1. Дербес деректерді трансшекаралық беруге байланысты қызметті бастамас бұрын оператор дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға дербес деректерді трансшекаралық беруді жүзеге асыру ниеті туралы хабарлауға міндетті (мұндай хабарлама дербес деректерді өңдеу ниеті туралы хабарламадан бөлек жіберіледі).

10.2. Жоғарыда көрсетілген хабарламаны бергенге дейін оператор дербес деректерді трансшекаралық беру жоспарланған шет мемлекеттің органдарынан, шетелдік жеке және шетелдік заңды тұлғалардан тиісті ақпаратты алуға міндетті.

11. Дербес деректердің құпиялылығы

Оператор және жеке деректерге қол жеткізген басқа адамдар, егер федералды заңда өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз жеке деректерді үшінші тұлғаларға жарияламауға немесе таратпауға міндетті.

12. Қорытынды ережелер

12.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты қызығушылық тудыратын мәселелер бойынша кез келген түсініктемелерді Операторға электрондық пошта арқылы хабарласу арқылы ала алады. info@apes-ltd.kz.

12.2. Бұл құжат Оператордың жеке деректерді өңдеу саясатындағы кез келген өзгерістерді көрсетеді. Саясат жаңа нұсқамен ауыстырылмайынша шексіз әрекет етеді.

12.3. Саясаттың ағымдағы нұсқасы Интернетте тегін қол жетімді https://apes-ltd.kz/privacy-policy/.