Құпиялылық саясаты

1. ЖАЛПЫ ЕРЕЖЕЛЕР

1.1.  «BTS Digital» ЖШС (бұдан әрі – «Компания»), Пайдаланушылардың дербес деректерінің құпиялылығын сақтау маңыздылығын түсініп және адам құқығын сақтауға бейілділігін таныта отырып, осы Құпиялылық саясатын (бұдан әрі – «Саясат») әзірледі.

1.2. Осы Саясат Қазақстан Республикасының, оның ішінде дербес деректерді қорғау мәселелерін реттейтін заңнамасына сәйкес әзірленді.

1.3. Осы Саясаттың күші автоматтандыру құралдарын пайдалану арқылы және ондай құралдарды пайдаланусыз жүзеге асырылатын, осы Саясат күшіне енгенге дейін де, күшіне енгеннен кейін де алынған Компания Пайдаланушыларының дербес деректерін жинау мен өңдеу процестерінің барлығына таралады.

1.4. Саясат оның Қазақстан Республикасының заңнамасы талаптарына сәйкес келмеушілігі анықталған жағдайда өзгертуге, толықтыруға жатады.

1.5. Саясаттың жаңа редакциясы, егер де Саясаттың жаңа редакциясында басқасы көзделмеген болса, жарияланған сәтінен (күнінен) немесе басқадай түрде шексіз қолжетімділік қамтамасыз етілген сәттен бастап күшіне енеді.

1.6. Компанияның және/немесе оның үлестес тұлғаларының қолданбаларын, интернет-ресурстарын, сайттарын, өнімдері мен сервистерін (бұдан әрі - «Сервис» немесе «Сервистер») пайдалану жөніндегі Саясат Пайдаланушы келісімінің ажырамас бөлігі болып табылады және Пайдаланушы келісіміне қосылған Пайдаланушылардың барлығына қатысты қолданылады. Компания Саясаттың өзгертілген редакциясын Компания сайтына орналастыру және/немесе бұқаралық ақпарат құралдарында (БАҚ) жариялау жолымен осы Саясатқа өзгертулер және/немесе толықтырулар енгізе алады. Ондай өзгертулер мен толықтырулар Сервис атқарымы шеңберінде олардың қабылданғаны жайлы тиісті түймешік басылғаннан кейін немесе олар жарияланған күннен кейінгі 7 (жеті) күнтізбелік күн өткен соң Пайдаланушы Сервисті пайдалануын жалғастырса, Пайдаланушы тарапынан қабылданған болып саналады. Осы Саясаттың қолданыстағы редакциясы Компания сайтына https://suraqtar.kz/privacy сілтемеcі бойынша орналастырылады.           

1.7. Осы Саясатта қолданылатын терминдер мен анықтамалар, егер де Саясатта басқасы белгіленбеген болса, Пайдаланушы келісіміндегідей мағынаға ие болады.

1.8. Осы Саясаттың мақсаты Пайдаланушылардың дербес деректерін жинау мен өңдеу мақсаттары жайында, Сервистерді пайдалану шеңберінде Пайдаланушылардың қандай дербес деректері жиналып, өңделетіні жайлы және Пайдаланушылардың дербес деректерін қорғауға қатысты Компания қолданатын шаралар туралы Компания тарапынан ақпараттандыру болып табылады.

1.9. Осы Саясат тек Сервистерге және олар арқылы жиналатын ақпаратқа ғана таралады. Ол басқа ешқандай қолданбалар мен ресурстарға таралмайды және үшінші тұлғалардың веб-қолданбаларына немесе басқадай қолданбаларына қатысты қолданылмайды.

2. ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУ ЖӘНЕ ӨҢДЕУ

2.1. Пайдаланушылардың Дербес деректерін жинау және өңдеу Компания, Компанияның үлестес тұлғалары, сонымен қатар Компаниямен ағымдағы уақытта да, болашақта да Дербес деректерді жинау, өңдеу және қорғауға қатысты жағдайлармен немесе құқықтық қатынастармен байланысты Үшінші тұлғалар тарапынан жүзеге асырылуы мүмкін.

2.2. Пайдаланушылардың дербес деректерін жинау, өңдеу және беру келесі мақсаттарда жүзеге асырылады:

  • Пайдаланушы келісіміне сәйкес Компанияның қызметтер көрсетуі;
  • Компанияның үлестес тұлғаларымен, сондай-ақ Серіктестерімен және Үшінші тұлғалармен шарттар жасасу, жасалған шарттарды орындау;
  • Компанияның Қазақстан Республикасы заңнамасының, ішкі рәсімдердің және жасалған шарттардың талаптарын орындауы;
  • Компанияның Платформада көрсетілетін өнімдерді, қызметтерді ұсынуы/ілгерілетуі;
  • науқандарға, конкурстарға және басқа да маркетингтік іс-шараларға қатысу, сонымен қатар ондай науқандарды, конкурстарды және басқадай маркетингтік іс-шараларды өткізу нәтижелері бойынша жүлделер алу, оның ішінде жеңімпаздар/қатысушылар туралы ақпаратты жария дереккөздерде/ресурстарда Компанияның өз қарауынша лайықты деп тапқан кез келген түрде орналастыруы және Компанияның кез келген аудио, фото және видео материалдарда пайдалануы;
  • Компанияның сауалнамалар жүргізуі, оның ішінде дербес деректер субъектісі болып табылатын Пайдаланушымен тікелей байланысты жүзеге асыру жолымен;
  • Компанияның Пайдаланушылардың дербес деректерін Пайдаланушыға қызметтерді көрсетуге қажетті көлемде және Қазақстан Республикасы заңнамасының талаптарына сәйкес, сонымен қатар Компанияның қызметтер көрсетуін ақпараттық-технологиялық сүйемелдеу мақсатында Компания жұмысқа тартатын ұйымдарға ақпаратты қабылдаушы тараптың Компаниямен шарттық қарым-қатынас шеңберінде құпиялылық туралы ережелерді мойындауы жолымен, берілген деректердің әрі қарайғы таралуын шектеу шартымен беруі;
  • Платформаны пайдалануға, сондай-ақ Пайдаланушылардың өтініштерін қабылдау мен өңдеуге қатысты хабарламалар, ақпарат жіберу, Пайдаланушыларды Пайдаланушы келісіміне және осы Саясатқа өзгертулер және/немесе толықтырулар енгізілгенінен хабардар ету, Пайдаланушыға дербестендірілген қызметтерді және жарнама материалдары мен контентті таргеттеуді ұсынуды қоса алғанда, ұсынылатын қызметтер, маркетингтік белсенділіктер, жарнама науқандары және нарықты зерттеулер сапасын арттыру, жаңа Сервистерді әзірлеу және ұсыну, сонымен қатар Компанияның қолданыстағы заңнамаға сәйкес құқықтар мен міндеттерді жүзеге асыруы.

Дербес деректерді жинау мен өңдеудің қосымша мақсаттары жекелеген Сервистерді пайдалану шеңберінде мәлімделуі мүмкін.

2.3. Сервистерді пайдалану кезінде Компания, Компанияның үлестес тұлғалары, Серіктестері, сонымен қатар Үшінші тұлғалар келесі деректерді жинап, өңдеуі мүмкін: IP мекенжай, геолокация жайындағы ақпарат, іздеу сұратуларының тізімі, кірулер күні мен уақыты, қолжетімді “cookies”, Пайдаланушы ұсынған браузер және операциялық жүйе жөніндегі ақпарат, сонымен қатар дербес деректер субъектісі болып табылатын Пайдаланушының келесі дербес деректері (бұдан әрі – Пайдаланушының Дербес деректері), оның ішінде төмендегілер, бірақ онымен де шектелмей:

  • Пайдаланушының Т.А.Ә (болған жағдайда);
  • Пайдаланушының жеке басын куәландыратын құжат деректері (құжаттың қос бетінің суреті);
  • Пайдаланушының дербес деректерімен сәйкес келетін Пайдаланушының әлеуметтік желілердегі аты;
  • Apple ID, ВКонтакте, Facebook, Google-ды және басқасын қоса алғанда, бірақ онымен де шектелмей, әлеуметтік желілер ID-і;
  • Пайдаланушының абоненттік телефон нөмірі;
  • Пайдаланушының электронды пошта мекенжайы;
  • Пайдаланушының бет-әлпетінің көрінісі (фотосурет/видеожазба, Пайдаланушының бет-әлпетінің суретін қамтитын Пайдаланушы аватары);
  • Осы Саясаттың 2.2 тармағында көрсетілген жинау мен өңдеу мақсаттарына қол жеткізуге қажетті өзге деректер.

2.4. Дербес деректер Пайдаланушы тарапынан толықтырылуы немесе өзгертілуі мүмкін. Оған қоса, Компания Пайдаланушының Дербес деректерін ашық дереккөздер арқылы немесе Компаниямен шарттық қарым-қатынас негізінде үшінші тұлғалардан толықтыра немесе нақтылай алады.

2.5. Дербес деректерді сақтау Компания тарапынан Қазақстан Республикасы аумағында Пайдаланушы келісімі бойынша оларды жинау мен өңдеу мақсаттарына қол жеткізуге қажетті мерзім ішінде және қолданыстағы қандай да бір заңнамада анағұрлым қысқа уақыт белгіленбесе, көрсетілген Пайдаланушы келісімінің күші тоқтатылғаннан кейінгі үш жыл ішінде жүзеге асырылады.

2.6. Пайдаланушы Дербес деректерін жинау мен өңдеуге берген өзінің келісімін қайтарып ала алады. Келісімді қайтарып алу Пайдаланушы келісімінің күшін тоқтата тұруға немесе тоқтатуға алып келуі мүмкін. Келісімді қайтарып алу үшін, Пайдаланушы Пайдаланушы келісімінде көрсетілген Компания мекенжайына жазбаша өтініш беруі керек.

2.7. Пайдаланушы Дербес деректерді жинау мен өңдеуге берген келісімін егер ол Қазақстан Республикасы заңнамасына қайшы келсе немесе Компания алдында өзінің орындалмаған міндеттемесі болған жағдайда қайтарып ала алмайды.

2.8. Дербес деректерді жинау мен өңдеу субъектінің немесе оның заңды өкілінің келісімінсіз Қазақстан Республикасының заңнамасында белгіленген жағдайларда жүргізіледі.

3. ҚҰПИЯЛЫЛЫҚТЫ САҚТАУ ҮШІН ҚОЛДАНЫЛАТЫН ҚАУІПСІЗДІК ШАРАЛАРЫ

3.1. Пайдаланушылардың дербес деректері құпия ақпарат болып табылады және Қазақстан Республикасының заңнамасымен қорғалады.

3.2. Компания Пайдаланушыдан алынған дербес деректердің қорғалуын келесі тәсілдермен қамтамасыз етеді:

1) Дербес деректерге рұқсатсыз қол жеткізудің алдын алу;

2) Дербес деректерге рұқсатсыз қол жеткізуді болдырмаудың сәті түспесе, ондай рұқсатсыз қол жеткізу фактілерін уақытылы анықтау;

3) Дербес деректерге рұқсатсыз қолжетімділіктің келеңсіз салдарларын азайту.

3.3. Компания Дербес деректерді қорғауға бағытталған ішкі рәсімдерге ие және аталған бағыттағы барлық іс-әрекеттерді құқықтық, ұйымдастырушылық және техникалық шараларды қоса алғандағы іс-шаралар кешенін қолдану жолымен төмендегі мақсаттарда жүзеге асырады:

1) жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарының іске асырылуы;

2) оның тұтастығы мен сақталуының қамтамасыз етілуі;

3) оның құпиялылығының сақталуы;

4) оған қолжетімділік құқығының іске асырылуы;

5) Пайдаланушының Дербес деректерінің заңсыз жиналуы мен өңделуіне жол бермеу.

3.4. Компания Үшінші тұлғалардың әрқайсысымен Қазақстан Республикасының заңнамасында көзделген нысанда ақпараттың, оның ішінде Пайдаланушылардың дербес деректерінің құпиялылығын көздейтін шарттың болуын қамтамасыз етеді.

3.4. Сервистер интернет желісінде Пайдаланушы мен Сервистер арасында жүретін деректердің қорғалуын TLS v1.2 криптографиялық хаттамасын пайдалана отырып, HTTPS қорғалған хаттамасы бойынша қамтамасыз етеді.

3.5. Пайдаланушылардың Дербес деректеріне қолжетімділік тек Компанияның аталған ақпарат қызметтік міндеттерін атқару үшін қажетті қызметкерлеріне ғана беріледі.

4. ДЕРБЕС ДЕРЕКТЕРДІ ҮШІНШІ ТҰЛҒАЛАРҒА ҰСЫНУ

4.1. Компанияның үлестес тұлғаларына және/немесе серіктестеріне пайдаланушылардың дербес деректерін, сонымен қатар пайдаланушылардың/ өнімдердің/ сервистердің/ қызметтердің кез келген иесіздендірілген (хештеу жолымен немесе Қазақстан Республикасының заңнамасына қайшы келмейтін кез келген иесіздендіру тәсілімен) құпия деректерін, оның ішінде пайдаланушылардың дербес деректерін кез келген тасымалдауышта беру Қазақстан Республикасының заңнамасымен көзделген тәртіпте және жағдайларда жүргізіледі.

4.2. Компания Сервистердің жаңа атқарымын (ақпараттық, жарнама, білім беру, ойын-сауық және басқадай сипаттағы сервистер мен өнімдерді қоса алғанда), оның ішінде Компанияның үлестес тұлғаларын және/немесе Серіктестерді тарта отырып төмендегі мақсаттарда дамытады, жетілдіреді, оңтайландырады және енгізеді, сондай-ақ Дербес деректерді жинайды, өңдейді, береді (трансшекаралық беруді қоса алғанда):

- Пайдаланушы келісімін орындау және Сервистерді пайдаланудың пайдаланушылық тәжірибесін жақсарту;

- Компанияның және/немесе Компанияның үлестес тұлғаларының өнімдерінің/сервистерінің/қызметтерінің сапасын арттыру үшін статистикалық, әлеуметтік, ғылыми, маркетингтік зерттеулер жүргізу;

- сондай-ақ, Компанияның және/немесе Компанияның үлестес тұлғаларының пайдаланушыларға көрсететін/ұсынатын өнімдерінің/сервистерінің/қызметтерінің сапасын арттыру.

Аталған мақсаттарды іске асыруды қамтамасыз ету үшін Пайдаланушы Компанияның кез келген тәсілдермен, Қазақстан Республикасының заңнамасын сақтай отыра, Пайдаланушының дербес деректерін, сонымен қатар иесіздендірілген (хештеу жолымен немесе Қазақстан Республикасының заңнамасына қайшы келмейтін деректерді басқадай иесіздендіру тәсілімен) және кез келген құпия деректерді кез келген тасымалдауышта, ондай деректерді автоматтандырылған өңдеу нәтижелерін, оның ішінде бүтінсанды және/немесе мәтінді мәндер мен сәйкестендіргіштер түріндегі, қоса алғанда, үлестес тұлғаларға және/немесе Серіктестерге жинау мен өңдеуге ондай келісімді орындау үшін, трансшекаралық беруді қоса алғандағы жинауды, өңдеуді және беруді жүзеге асыруына келісіп, рұқсат береді.

4.3. Дербес деректерді үшінші тұлғаларға берген жағдайда Компания оларды рұқсатсыз пайдаланудан қорғауға қатысты барлық ұйғарынды шараларды қолданады және оларды осы Саясаттың және Қазақстан Республикасы заңнамасының ережелеріне сәйкес пайдалануға міндеттенеді. Компания Пайдаланушылардың жеке өмірге кіріспеушілікке құқығын қамтамасыз етеді және сәйкесінше ешқандай үшінші тұлға, оның ішінде Серіктестер де, Пайдаланушылардың хат алмасуы жөніндегі ақпаратты алмайды

4.4. Жоғарыдағы 4.1-4.3 тармақтардың ережелеріне қарамастан, Пайдаланушы оның деректері Интернет арқылы берілетінін және Компания қандай да бір құқыққа қайшы әрекеттер нәтижесінде үшінші тұлғалар рұқсатсыз қолжетімділік алуы мүмкін Пайдаланушы беретін деректердің қауіпсіздігіне кепілдік бермейтінін түсінеді. Осыған байланысты деректерді кез келген беруді Пайдаланушы тәуекелге бара отырып жүзеге асырады және Компания деректердің не олардың бір бөлігінің мәлім болуы және сәйкесінше Пайдаланушыға зиян келуі үшін жауапкершілік көтермейді.

5. ЖАУАПКЕРШІЛІКТЕН БАС ТАРТУ

5.1 Компания басқа интернет-ресурстардың, сайттардың, қолданбалардың, өнімдердің немесе сервистердің әрекеттері үшін жауапкершілік көтермейді. Басқа интернет-ресурстарға, сайттарға, қолданбаларға, өнімдерге немесе сервистерге кіру кезіндегі Дербес деректерді жинау және өңдеу процесі басқа компаниялардың тиісті ресурстарына орналастырылған басқа құжаттармен реттемеленеді.

6. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ МЕН ҚОРҒАУДЫ РЕТТЕЙТІН НОРМАЛАРДЫҢ БҰЗЫЛҒАНЫ ҮШІН БОЛАТЫН ЖАУАПКЕРШІЛІК

6.1. Орындалуы үшін осы Саясат арнайы әзірленген Қазақстан Республикасының дербес деректер және оларды қорғау саласындағы заңнамасы талаптарының бұзылғаны үшін азаматтық, әкімшілік, тәртіптік және Қазақстан Республикасының заңнамасында көзделген басқадай жауапкершілік көзделген.