Дербес деректерді жинауға, өңдеуге және қауіпсіздігін қамтамасыз етуге қатысты САЯСАТЫ

«Ticketon Events» (Тикетон Евентс) ЖШС

Дербес деректерді жинауға, өңдеуге және қауіпсіздігін қамтамасыз етуге қатысты

САЯСАТЫ

 

1. Құжаттың мақсаты мен әрекет ету аясы

1.1. «Ticketon Events» (Тикетон Евентс) ЖШС-нің, орналасқан мекенжайы: Қазақстан Республикасы, Алматы қ., 050000, Жібек Жолы к-сі 135-үй, 3103-офис, БСН 151040009124 (бұдан әрі мәтін бойынша — «Серіктестік») дербес деректерді жинауға, өңдеуге қатысты саясаты (бұдан әрі мәтін бойынша сонымен қатар — «Саясат») әрбір адамның құқықтары мен бостандықтарын, әсіресе, жеке өмірге қол сұғылмаушылық, жеке және отбасы құпиясы құқықтарын сақтау және қорғау, өзінің ар-намысы мен абыройын қорғау мақсатында дербес деректерді жинау, өңдеу және олардың қауіпсіздігін қамтамасыз ету саласындағы Серіктестіктің ұстанымы мен ниетін айқындайды.

1.2. Саясатты Серіктестіктің барлық құрылымдық бөлімшелерінің, филиалдары мен өкілдіктерінің басшылары мен қызметкерлері бұлжытпай орындайды.

1.3. Саясаттың күші Серіктестікте автоматтандыру құралдарын қолдана отырып және ондай құралдарды қолданбай жиналатын және өңделетін субъектілердің барлық дербес деректеріне қолданылады.

1.4. Осы Саясатта көзделмеген барлық басқа жағдайларда Серіктестік Қазақстан Республикасының қолданыстағы заңнамасының ережелерін басшылыққа алады.

 

2. Анықтамалар

2.1. Дербес деректер — олардың негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты болатын электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген мәліметтер, яғни, ондай ақпаратқа атап айтқанда келесі ақпаратты жатқызуға болады: аты-жөні, туған жылы, айы, күні мен жері, мекенжайы, отбасы, әлеуметтік, мүліктік жағдайы туралы мәліметтер, білімі, кәсібі, табысы туралы мәліметтер, денсаулық жағдайы туралы мәліметтер, сондай-ақ жиынтығында дербес деректер субъектісін айқындауға, сәйкестендіруге мүмкіндік беретін басқа да ақпарат.

2.2. Дербес деректерді өңдеу — дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер.

2.3. Дербес деректер субъектісі — дербес деректер тиесілі жеке тұлға.

2.4. Оператор — дербес деректерді жинауды, өңдеуді және қорғауды дербес немесе өзге тұлғалармен бірлесе ұйымдастыратын және (немесе) жүзеге асыратын тұлға.

2.5. Өзге анықтамалар осы Саясатта тікелей өзгеше көрсетілмеген жағдайда Қазақстан Республикасының қолданыстағы заңнамасында айқындалатын мағыналарға сәйкес пайдаланылады.

 

3. Дербес деректер субъектілері 

Серіктестік төмендегідей тұлғалардың дербес деректерін жинайды, өңдейді:

  • Серіктестіктің қызметкерлері;
  • Серіктестіктің бұрынғы қызметкерлері;
  • олармен азаматтық-құқықтық сипаттағы шарттар жасалған дербес деректер субъектілері;
  • Серіктестіктің бос лауазымдарына орналасуға кандидаттар;
  • Серіктестіктің клиенттері, олардың ішінде ticketon.kz веб-сайтын және Жүйенің ақпараттық ресурстарымен жұмыс істеуге, іс-шараларға билеттерді сатуды жүзеге асыруға, сондай-ақ сатылған билеттер туралы дерекқорларды қалыптастыруға арналған, соның ішінде www.ticketon.kz интернет-порталынан, iOS және Android-қа арналған мобильді қосымшадан, әріптес интернет-порталдарда орнатылған виджеттерден, автоматтандырылған кассаларда орнатылған билеттер сатуды автоматтандыру жүйесінен тұратын мамандандырылған аппараттық-бағдарламалық кешенді қамтитын Серіктестіктің Электрондық билеттерді сату жүйесін пайдалана отырып билеттер сату жүзеге асырылатын Серіктестік әріптестерінің өзге де сайттарын (бұдан әрі мәтін бойынша — «Сайт(тар)») пайдаланушылар;
  • контрагенттердің өкілдері мен қызметкерлері;
  • осы Саясатта белгіленген жинау, өңдеу мақсаттарын іске асыруды қамтамасыз ету үшін, сондай-ақ оларды жинауға, өңдеуге тиісті заңды негіздемелер болған жағдайда дербес деректердің өзге субъектілері.

 

4. Дербес деректерді жинаудың, өңдеудің қағидаттары, шарттары мен мақсаттары 

4.1. Дербес деректер қауіпсіздігі деп Серіктестік дербес деректердің оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғалуын түсінеді және дербес деректерді қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қолданады.

4.2. Серіктестікте дербес деректерді жинау, өңдеу мен олардың қауіпсіздігін қамтамасыз ету Қазақстан Республикасы Конституциясының, Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» № 94-V Заңының, Қазақстан Республикасының дербес деректерді жинау, өңдеу жағдайлары мен ерекшеліктерін айқындайтын заңға тәуелді актілерінің, басқа заңдарының, Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің, сондай-ақ оның уәкілетті комитеттерінің басшылық және әдістемелік құжаттарының талаптарына сәйкес жүзеге асырылады.

4.3. Дербес деректерді жинау, өңдеу кезінде Серіктестік келесі қағидаттарды ұстанады:

  • заңдылық пен әділеттілік;
  • нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізу арқылы дербес деректерді жинауды, өңдеуді шектеу;
  • дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді жинауға, өңдеуге жол бермеу;
  • оларды жинау, өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын дерекқорларды біріктіруге жол бермеу;
  • мазмұнның сәйкестігі;
  • Қазақстан Республикасының заңнамасында көзделген жағдайларды қоспағанда, дербес деректерді жинау, өңдеу дербес деректер субъектісінің немесе оның заңды өкілінің келісімімен жүзеге асырылады;
  • дербес деректерді жинау, өңдеу ашық сипатта болады. Дербес деректер субъектісіне оның дербес деректерін жинауға, өңдеуге қатысты тиісті ақпарат берілуі мүмкін;
  • дербес деректер дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін нысанда дербес деректерді жинаудың, өңдеудің мәлімделген мақсаттары талап ететіннен ұзақ емес мерзім бойына сақталады;
  • оператор өзі жинайтын, өңдейтін дербес деректердің дұрыстығын қамтамасыз етуге бағытталған шаралар қабылдайды, қажет болған жағдайда оларды жаңартады.

4.4. Серіктестік келесі шарттардың кем дегенде біреуі болған кезде ғана дербес деректерді жинайды, өңдейді:

  • дербес деректерді жинау, өңдеу дербес деректер субъектісінің немесе оның өкілінің келісімімен жүзеге асырылады;
  • дербес деректер субъектісінің немесе оның заңды өкілінің келісімін алу мүмкін болмаса, адамның және азаматтың өмірін, денсаулығын немесе өзге де өмірлік маңызды мүдделерін, конституциялық құқықтары мен бостандықтарын қорғау үшін;
  • дербес деректер субъектісі Қазақстан Республикасының заңнамасына сәйкес дербес деректерді беру жөніндегі өз міндеттерін орындамаған жағдайда;
  • Қазақстан Республикасының заңнамасына сәйкес дербес деректерді міндетті түрде жариялау талап етілген жағдайда;
  • Қазақстан Республикасының заңнамасымен дербес деректерді дербес деректер субъектісінің келісімінсіз жинау, өңдеу көзделген өзге де жағдайларда.

4.5. Қазақстан Республикасының заңнамасымен тікелей тыйым салынбаған кезде Серіктестік осы тармақта көрсетілген шарттарды сақтай отырып ондай үшінші тұлғалармен жасалған шарттардың негізінде өзі айқындайтын үшінші тұлғаларға дербес деректерді беруге құқылы. Мұндай тұлғаларға, атап айтқанда, Серіктестікке қызметтерді жеткізушілер, соның ішінде, бірақ олармен шектелместен, қызметтерді жеткізушілер, банктер, төлем жүйелері, төлем карталарын өңдеушілер және т.б. жатады.

Серіктестіктен дербес деректерді алатын үшінші тұлғалар Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» № 94-V Заңында және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде көзделген дербес деректерді жинау, өңдеу және қорғау қағидаттары мен қағидаларын сақтауға міндеттенеді.

Дербес деректерді алатын әрбір үшінші тұлға үшін шартта дербес деректерді өңдеу мақсаттары, ондай үшінші тұлға дербес деректермен жасайтын іс-әрекеттер тізбесі, дербес деректердің құпиялылығын сақтау жөніндегі міндеттер, сондай-ақ дербес деректерді қорғауды қамтамасыз ету жөніндегі шаралар айқындалатын болады.

4.6. Дербес деректер субъектісінен келісім алған жағдайда Серіктестік оның дербес деректерін трансшекаралық беруді жүзеге асыруға құқылы.

4.7. Серіктестік жинау, өңдеу мақсаттарына қол жеткізгеннен кейін немесе жинау, өңдеу мақсаттарына қол жеткізу қажеттілігі жоғалған жағдайда дербес деректерді жояды немесе иесіздендіреді.

4.8. Серіктестік дербес деректерді келесі мақсаттарда жинайды, өңдейді:

  • Қазақстан Республикасы заңдарының және өзге де нормативтік құқықтық актілердің, оның ішінде тұтынушылардың құқықтарын қорғау жөніндегі заңдар мен актілердің сақталуын қамтамасыз ету;
  • Серіктестікке Қазақстан Республикасының заңнамасымен жүктелген функцияларды, өкілеттіктер мен міндеттерді, оның ішінде дербес деректерді мемлекеттік және құқық қорғау органдарына беру жөніндегі функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру;
  • жұмысқа орналасуға үміткердің ақпаратын (түйіндемесін) өңдеу;
  • Серіктестік қызметкерлерімен еңбек қатынастарын реттеу;
  • адамның және азаматтың өмірін, денсаулығын немесе өзге де өмірлік маңызды мүдделерін, конституциялық құқықтары мен бостандықтарын қорғау;
  • контрагенттермен шарттарды әзірлеу, жасасу, орындау және тоқтату;
  • Серіктестік объектілерінде өткізу режимін және объектішілік режимді қамтамасыз ету;
  • Қазақстан Республикасының атқару өндірісі туралы заңнамасына сәйкес орындалуға жататын сот актілерін, басқа органдардың немесе лауазымды тұлғалардың актілерін орындау;
  • дербес деректер субъектілерінің өтініштерін қарау;
  • бухгалтерлік және салықтық есеп жүргізу;
  • дербес деректер субъектісіне Серіктестік пен оның Ұйымдастырушы-әріптестерінің қызметтеріне байланысты хабарламаларды, коммерциялық ұсыныстарды, ақпараттық, жаңалықтық және жарнамалық сипаттағы таратылымдарды жіберу;
  • пайдаланушыларды Сайтта тіркеу және одан кейін авторизациялау, сондай-ақ пайдаланушылардың бастамасымен Сайтта олар туралы мәліметтерді толтыру;
  • Серіктестік көрсететін қызметтерге қатысты пайдаланушы сұраныстарын/шағымдарын өңдеу;
  • конкурстар, ұтыс ойындары, жарнамалық акциялар мен сауалнамалар өткізу, жеңімпаздарды анықтау және жүлделерді жеткізу;
  • Сайтта тауарлар мен қызметтер туралы пікірлер жинау және көрсету, оның ішінде Сайтта пайдаланушылардың белгілі бір дербес деректерін жариялау, сондай-ақ ондай пікірлерге жауап беру және жауап қорытындылары бойынша Серіктестіктің пайдаланушылармен өзгеше өзара әрекеттесу;
  • дербес деректер негізінде әр түрлі аналитика қалыптастыру және оны Серіктестіктің және Серіктестікпен бір топқа кіретін үшінші тұлғалардың (Қазақстан Республикасы Кәсіпкерлік кодексінің 165-бабының мағынасында) қолданыстағы сервистерін жақсарту және дербестендіру үшін, сондай-ақ, жаңа сервистерді іске қосу үшін пайдалану;
  • Сайттың, сондай-ақ Серіктестіктің және ол шарттық қатынастарда болатын үшінші тұлғалар сервистерінің қауіпсіздігі мен тұтастығын қамтамасыз ету.

Пайдаланушы Сайттарға кіргенде немесе Серіктестіктің мобильді қосымшасын пайдаланған Серіктестік кезде техникалық ақпаратты жинай алады. Бұған IP мекенжайы, пайдаланылған мобильді құрылғы түрі, құрылғының операциялық жүйесі мен браузер түрі, бірегей құрылғы идентификаторы, сілтеме жасайтын веб-сайттардың мекенжайы, пайдаланушы Сайттар арқылы өтетін жол және т.б. сияқты ақпарат жатады.

Серіктестік сонымен қатар Сайттар мен Серіктестіктің мобильді қосымшасын пайдалану туралы ақпарат жинау үшін cookie файлдары, веб-маяктар мен мобильді құрылғы идентификаторлары сияқты технологияларды пайдалана алады.

Пайдаланушының жазбаша келісімін алған жағдайда (оның ішінде «тиісті бөлімде құсбелгі» қою арқылы) Серіктестік сервистері келесілерге қол жеткізе алады:

  • суреттер галереясы (пайдаланушы Серіктестік Сервистеріне графикалық ақпаратты жүктеу үшін);
  • геолокация (орналасқан жерді анықтау және пайдаланушыға гео-тәуелді ақпарат беру үшін);
  • пайдаланушы құрылғысының камерасы (пайдаланушыны фото және бейне арқылы тексеруді жүргізу мүмкіндігі үшін);
  • телефон кітабының контактілеріне (пайдаланушыға басқа пайдаланушыға ұялы телефон нөмірі бойынша ақша аударымын жасауға мүмкіндік беру үшін);
  • микрофон (пайдаланушыға аудио байланыс арқылы Серіктестікпен өзара әрекеттесу мүмкіндігі үшін).

Серіктестік бұл ақпаратты өз Сайтының және мобильді қосымшасының жұмыс қабілеттілігін қамтамасыз ету үшін, көрсетілетін қызметтердің сапасын арттыру, қателерді түзету және жалпы пайдаланушы тәжірибесін жақсарту үшін пайдаланады. Бұл орайда Серіктестік өз Сайтының, мобильді қосымшасының және қызметтерінің нақты пайдаланушысын сәйкестендіру мақсатын көздемейді.

Сонымен қатар, Серіктестік жарғыда және өзге де ішкі құқықтық актілерде көзделген қызмет түрлерін жүзеге асыру шеңберінде оның құқықтары мен заңды мүдделерін жүзеге асыру үшін немесе дербес деректерді өңдеудің тиісті құқықтық негізі болған және Қазақстан Республикасының қолданыстағы заңнамасының талаптары сақталған жағдайда өзге де заңды мақсаттарға қол жеткізу үшін дербес деректерді өңдеуге құқылы.

4.9. Серіктестік дербес деректерді жинау, өңдеуді жүзеге асыру кезінде:

  • дербес деректер саласындағы Қазақстан Республикасының заңнамасы мен Серіктестіктің ішкі құқықтық актілерінің талаптарын орындауды қамтамасыз ету үшін қажетті және жеткілікті шараларды қолданады;
  • дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, беруден, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қолданады;
  • дербес деректерді жинауды, өңдеуді ұйымдастыруға жауапты тұлғаны тағайындайды;
  • Серіктестікте дербес деректерді жинау, өңдеу және қорғау саясаты мен мәселелерін айқындайтын ішкі актілерді шығарады;
  • дербес деректерді жинауды, өңдеуді тікелей жүзеге асыратын Серіктестіктің, оның құрылымдық бөлімшелерінің қызметкерлерін дербес деректер саласындағы Қазақстан Республикасының заңнамасы мен Серіктестіктің ішкі актілерінің ережелерімен, оның ішінде дербес деректерді қорғауға қойылатын талаптармен таныстыруды және аталған қызметкерлерді оқытуды жүзеге асырады;
  • осы Саясатты жариялайды немесе оған шектеусіз қол жеткізуді басқаша қамтамасыз етеді;
  • Қазақстан Республикасының дербес деректер саласындағы заңнамасында көзделген жағдайларда дербес деректерді өңдеуді тоқтатады және оларды жояды;
  • Қазақстан Республикасының дербес деректер саласындағы заңнамасында көзделген өзге де әрекеттерді жасайды.

 

5. Дербес деректер субъектісінің құқықтары

Дербес деректерін Серіктестік жинайтын, өңдейтін тұлға:

  • Серіктестікте өз дербес деректерінің болуы туралы білуге, сондай-ақ дербес деректердi жинау және өңдеу фактісін, мақсаттарын, көздерін, тәсілдерін растауды; дербес деректердің тізбесін; дербес деректердi өңдеу мерзiмдерiн, оның ішінде оларды сақтау мерзiмдерiн қамтитын ақпаратты алуға;
  • тиiстi құжаттармен расталған негiздер болған кезде өзінің дербес деректерін өзгертуді және толықтыруды талап етуге;
  • дербес деректердi жинау, өңдеу шарттарының бұзылғаны туралы ақпарат болған жағдайда өз дербес деректерін бұғаттауды талап етуге;
  • дербес деректер Қазақстан Республикасының заңнамасын бұза отырып жиналған және өңделген жағдайда, сондай-ақ Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» № 94-V Заңында және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда өзінің дербес деректерін жоюды талап етуге;
  • Қазақстан Республикасының заңнамасына қайшы келетін немесе орындалмаған міндет бар болған жағдайлардан басқа жағдайларда дербес деректерді жинауға, өңдеуге берілген келісімін кері қайтарып алуға;
  • Серіктестікке дербес деректердің жалпыға бірдей қолжетімді көздерінде өзінің дербес деректерінің таратылуына келісім беруге (одан бас тартуға);
  • Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» № 94‑V Заңында және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде көзделген өзге де құқықтарды жүзеге асыруға құқылы.

Жоғарыда көрсетілген құқықтарды іске асыру үшін дербес деректер субъектісі Серіктестікке тиісті өтінішін:

  • өзі қолын қойған жазбаша нысанда — Қазақстан Республикасы, Алматы қ., 050000, Жібек Жолы к-сі 135-үй, 3103-офис мекенжайына; немесе
  • электрондық құжат түрінде — [email protected] электрондық поштасына жіберуі қажет.

Дербес деректер субъектісі дербес деректерді жинау, өңдеу және қорғау кезінде оның құқықтарын бұзатын Серіктестіктің іс-әрекеттеріне (әрекетсіздігіне) Қазақстан Республикасының заңнамасында белгіленген тәртіппен деректерді қорғау саласындағы уәкілетті органға (Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігіне) және сотқа шағым жасауға, сондай-ақ өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде моральдық және материалдық зиянның өтелуін талап ету жолымен қорғауға құқылы.

 

6. Іске асырылатын дербес деректерді қорғауға қойылатын талаптар туралы мәліметтер 

Серіктестік дербес деректерді жинау, өңдеу кезінде дербес деректерге заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, беруден, таратудан, сондай-ақ дербес деректерді дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қолданады.

Мұндай шараларға, атап айтқанда, төмендегілер жатады:

  • дербес деректердің ақпараттық жүйелерінде (қорларында) оларды өңдеу кезінде дербес деректердің қауіпсіздігіне төнетін қауіптерді айқындау;
  • дербес деректерді жеткілікті техникалық және криптографиялық қорғауды жүзеге асыру;
  • дербес деректердің ақпараттық жүйесін (қорын) пайдалануға бергенге дейін дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қабылданатын шаралардың тиімділігін бағалау;
  • дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтау және шаралар қолдану;
  • дербес деректерге рұқсатсыз қол жеткізу салдарынан өзгертілген немесе жойылған дербес деректерді қалпына келтіру;
  • дербес деректердің ақпараттық жүйесінде (қорында) өңделетін дербес деректерге қол жеткізу ережелерін белгілеу, сондай-ақ дербес деректердің ақпараттық жүйесінде (қорында) дербес деректермен жасалатын барлық іс-әрекеттерді тіркеу және есепке алуды қамтамасыз ету;
  • дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қабылданатын шараларды және дербес деректердің ақпараттық жүйелерінің (қорларының) қорғалу деңгейін бақылау;
  • дербес деректердің машиналық тасымалдағыштарын есепке алу;
  • пайдаланушылардың іс-әрекеттеріне мониторинг жүргізу, дербес деректердің қауіпсіздік талаптарын бұзу фактілері бойынша тексеру жүргізу.

 

№1 нобай

Басылым күні: 01.04.2024 ж.