Құпиялылық саясаты

Жеке деректерді өңдеу саясаты

Жалпы ережелер

Осы жеке деректерді өңдеу саясаты 27.07.2006 жылғы №152-ФЗ «Жеке деректер туралы» Федералдық заңның (бұдан әрі – Жеке деректер туралы заң) талаптарына сәйкес жасалған және жеке деректерді өңдеу тәртібін, сондай-ақ жеке деректердің қауіпсіздігін қамтамасыз ету шараларын анықтайды, оны «Талент Серч» ЖШҚ (Салық төлеушінің сәйкестендіру нөмірі 4345527483) (бұдан әрі – Оператор) жүзеге асырады.

1.1. Оператор өз қызметін жүзеге асыру барысында жеке деректерді өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтау, соның ішінде жеке өміріне қол сұқпау, жеке және отбасылық құпияны қорғау құқықтарын қамтамасыз етуді басты мақсат етіп қояды.

1.2. Оператордың жеке деректерді өңдеу саясаты (бұдан әрі – Саясат) Оператор https://qosh.app веб-сайтына келушілерден алатын барлық ақпаратқа қолданылады.

2. Саясатта қолданылатын негізгі ұғымдар

2.1. Жеке деректерді автоматтандырылған өңдеу – есептеу техникасын пайдалану арқылы жеке деректерді өңдеу.

2.2. Жеке деректерді бұғаттау – жеке деректерді өңдеуді уақытша тоқтату (егер өңдеу жеке деректерді нақтылау үшін қажет болмаса).

2.3. Веб-сайт – графикалық және ақпараттық материалдардың, сондай-ақ электронды есептеуіш машина (ЭЕМ) бағдарламалары мен дерекқорларының жиынтығы, оларды https://qosh.app желілік мекенжайы арқылы интернетте қолжетімді етеді.

2.4. Жеке деректердің ақпараттық жүйесі – жеке деректерді қамтитын дерекқорлар жиынтығы және олардың өңделуін қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар.

2.5. Жеке деректерді иесіздендіру – қосымша ақпаратсыз жеке деректердің нақты пайдаланушыға немесе басқа деректер субъектісіне тиесілі екенін анықтауға мүмкіндік бермейтін іс-әрекеттер.

2.6. Жеке деректерді өңдеу – жеке деректермен автоматтандыру құралдарын қолдану немесе қолданбау арқылы жүзеге асырылатын кез келген әрекет (операция) немесе әрекеттер жиынтығы, соның ішінде жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), шығарып алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою, жою.

2.7. Оператор – мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға, жеке деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ жеке деректерді өңдеу мақсаттарын, өңделетін жеке деректердің құрамын және оларға жасалатын әрекеттерді анықтайтын субъект.

2.8. Жеке деректер – https://qosh.app веб-сайтының пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.

2.9. Таратылуға рұқсат етілген жеке деректер – деректер субъектісі жеке деректерді өңдеуге келісім беру арқылы қол жетімді еткен және Жеке деректер туралы заңмен белгіленген тәртіппен таратылуына рұқсат берген жеке деректер.

2.10. Пайдаланушы – https://qosh.app веб-сайтының кез келген келушісі.

2.11. Жеке деректерді ұсыну – жеке деректерді белгілі бір тұлғаға немесе тұлғалар тобына ашу жөніндегі әрекеттер.

2.12. Жеке деректерді тарату – жеке деректерді шектеусіз тұлғалар тобына ашу (жеке деректерді беру) немесе жеке деректермен шектеусіз тұлғалар тобының танысуын қамтамасыз ету, соның ішінде жеке деректерді бұқаралық ақпарат құралдарында жариялау, ақпараттық-коммуникациялық желілерде орналастыру немесе басқа тәсілдермен қолжетімді ету.

2.13. Жеке деректерді трансшекаралық беру – жеке деректерді шетел мемлекетінің аумағына, шетелдік мемлекеттік органға, шетелдік жеке немесе заңды тұлғаға беру.

2.14. Жеке деректерді жою – жеке деректердің ақпараттық жүйесінде деректерді одан әрі қалпына келтіру мүмкіндігінсіз жойылуына немесе жеке деректердің материалдық тасымалдағыштарының жойылуына әкелетін кез келген әрекеттер.

Оператордың негізгі құқықтары мен міндеттері

3.1. Оператордың құқығы бар: — деректер субъектісінен шынайы ақпарат пен/немесе жеке деректерді қамтитын құжаттарды алу; — деректер субъектісі жеке деректерін өңдеуге келісімін қайтарып алған жағдайда немесе өңдеуді тоқтату туралы талап қойған жағдайда, Жеке деректер туралы заңда белгіленген негіздер болғанда жеке деректерді өңдеуді жалғастыруға; — Жеке деректер туралы заңға сәйкес жеке деректердің қауіпсіздігін қамтамасыз ету үшін қажетті және жеткілікті шараларды өз бетінше анықтауға.

3.2. Оператор міндетті: — деректер субъектісіне оның жеке деректерін өңдеу туралы ақпаратты сұрауы бойынша ұсынуға; — жеке деректерді РФ қолданыстағы заңнамасына сәйкес өңдеуді ұйымдастыруға; — деректер субъектілерінің сұраныстарына жауап беруге; — уәкілетті органның сұранысы бойынша 10 күн ішінде қажетті ақпаратты ұсынуға; — осы Саясатты жария түрде қолжетімді етуге; — жеке деректерді заңсыз немесе кездейсоқ қолжетімділіктен қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдауға; — Жеке деректер туралы заңға сәйкес жеке деректерді таратуды (беруді, ұсынуды, қол жеткізуді) тоқтатуға, өңдеуді тоқтатуға және жоюға.

Деректер субъектілерінің негізгі құқықтары мен міндеттері

4.1. Деректер субъектілерінің құқықтары: — өз жеке деректерін өңдеу туралы ақпарат алуға; — жеке деректерін нақтылауды, бұғаттауды немесе жоюды талап етуге; — жеке деректерін өңдеуге келісімін қайтарып алуға; — заңсыз әрекеттерге шағымдануға.

4.2. Деректер субъектілерінің міндеттері: — Операторға шынайы ақпарат ұсыну; — жеке деректерінің өзгергені туралы хабарлау.

4.3. Операторға шынайы емес ақпарат берген немесе басқа деректер субъектісінің келісімінсіз оның деректерін ұсынған тұлғалар ҚР заңнамасына сәйкес жауапкершілікке тартылады.

Жеке деректерді өңдеу қағидаттары

5.1. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.

5.2. Жеке деректерді өңдеу нақты, алдын ала анықталған және заңды мақсаттарға жетумен шектеледі. Жеке деректерді жинау мақсаттарына сәйкес келмейтін өңдеуге жол берілмейді.

5.3. Бір-біріне сәйкес келмейтін мақсаттарда өңделетін деректері бар дерекқорларды біріктіруге жол берілмейді.

5.4. Тек өңдеу мақсаттарына сәйкес келетін жеке деректер өңдеуге жатады.

5.5. Өңделетін жеке деректердің мазмұны мен көлемі мәлімделген өңдеу мақсаттарына сәйкес болуы тиіс. Өңдеу мақсаттарына сәйкес келмейтін артық жеке деректерді өңдеуге жол берілмейді.

5.6. Жеке деректерді өңдеу кезінде олардың дәлдігі, жеткіліктілігі және қажетті жағдайларда өзектілігі қамтамасыз етілуі тиіс. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды.

5.7. Жеке деректер субъектісін анықтауға мүмкіндік беретін нысанда сақталады, бұл өңдеу мақсаттары үшін қажетті мерзімнен аспауы тиіс, егер федералдық заңда, шартта немесе субъект пайда алушы немесе кепілгер ретінде қарастырылған басқа құқықтық құжаттарда өзгеше көзделмесе. Өңдеу мақсаттарына қол жеткізілгенде немесе олардың қажеттілігі жойылған жағдайда, өңделетін жеке деректер жойылады немесе дербестендіріледі, егер федералдық заңда өзгеше көзделмесе.

Жеке деректерді өңдеу мақсаттары

ӨҢДЕУ МАҚСАТЫ	электрондық поштаны жіберу арқылы пайдаланушыны хабардар ету
ЖЕКЕ ДЕРЕКТЕР	тегі, аты, әкесінің аты пошта мекенжайы телефон нөмірлері
ЗАҢДЫҚ НЕГІЗДЕР	Оператордың жарғылық (құрылтайшылық) құжаттары
ВИДЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ	ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУДІҢ ТҮРЛЕРІ7. Условия обработки персональных данных

7.1. Жеке деректерді өңдеу жеке деректер субъектісінің өз деректерін өңдеуге берген келісімі негізінде жүзеге асырылады.

7.2. Жеке деректерді өңдеу халықаралық шартта немесе заңда көзделген мақсаттарға жету үшін, сондай-ақ Қазақстан Республикасының заңнамасымен операторға жүктелген функцияларды, өкілеттіктерді және міндеттерді орындау үшін қажет.

7.3. Жеке деректерді өңдеу сот төрелігін жүзеге асыру, сот актісін орындау, сондай-ақ Қазақстан Республикасының атқарушылық іс жүргізу туралы заңнамасына сәйкес орындалуға жататын өзге де органның немесе лауазымды тұлғаның актісін орындау үшін қажет.

7.4. Жеке деректерді өңдеу жеке деректер субъектісі тарап болып табылатын немесе оның бастамасы бойынша жасалған шартты орындау үшін, сондай-ақ жеке деректер субъектісі пайда алушы немесе кепілгер ретінде қатысатын шартты жасасу үшін қажет.

7.5. Жеке деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін іске асыру немесе қоғамдық маңызы бар мақсаттарға жету үшін жүзеге асырылады, бірақ бұл ретте жеке деректер субъектісінің құқықтары мен бостандықтары бұзылмауы тиіс.

7.6. Жеке деректер субъектісі немесе оның өтініші бойынша шектеусіз адамдар тобына қолжетімді етілген жеке деректер өңделеді (бұдан әрі – жалпыға қолжетімді жеке деректер).

7.7. Жеке деректерді өңдеу федералдық заңға сәйкес жариялауға немесе міндетті түрде ашуға жататын жағдайларда жүзеге асырылады.

8. Жеке деректерді жинау, сақтау, беру және өңдеудің басқа түрлерінің тәртібі

Оператор өңдейтін жеке деректердің қауіпсіздігі жеке деректерді қорғау саласындағы қолданыстағы заңнаманың барлық талаптарын толық орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.

8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және жеке деректерге рұқсатсыз қол жеткізу мүмкіндігін болдырмайтын барлық ықтимал шараларды қабылдайды.

8.2. Пайдаланушының жеке деректері ешбір жағдайда, қолданыстағы заңнаманы орындау жағдайларын қоспағанда, үшінші тұлғаларға берілмейді, сондай-ақ жеке деректер субъектісінің деректерді үшінші тұлғаға азаматтық-құқықтық шартты орындау үшін беруіне келісімі болған жағдайда ғана беріледі.

8.3. Жеке деректердегі дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды өзі түзете алады, Оператордың support@qosh.app электрондық поштасына «Жеке деректерді жаңарту» белгісімен хабарлама жіберу арқылы.

8.4. Жеке деректерді өңдеу мерзімі олар жиналған мақсаттарға қол жеткізумен айқындалады, егер шартта немесе қолданыстағы заңнамада өзгеше мерзім көзделмесе.
Пайдаланушы кез келген уақытта Оператордың support@qosh.app электрондық поштасына «Жеке деректерді өңдеуге келісімді қайтарып алу» белгісімен хабарлама жіберу арқылы жеке деректерді өңдеуге берген келісімін қайтарып ала алады.

8.5. Үшінші тарап қызметтері, соның ішінде төлем жүйелері, байланыс құралдары және басқа да қызмет жеткізушілері жинайтын барлық ақпарат олардың Пайдаланушылық келісімі мен Құпиялылық саясаттарына сәйкес сақталады және өңделеді.
Оператор осы құжатта көрсетілген қызмет жеткізушілерінің әрекеттеріне жауап бермейді.

8.6. Жеке деректер субъектісі тарапынан берілген деректерді таратуға шектеу қоюға немесе өңдеуге қатысты тыйымдар мемлекеттік, қоғамдық және өзге де заңмен белгіленген мүдделер үшін қолданылмайды.

8.7. Оператор жеке деректерді өңдеу барысында олардың құпиялылығын қамтамасыз етеді.

8.8. Жеке деректер субъектісін анықтауға мүмкіндік беретін жеке деректер заңмен немесе шартпен белгіленген мерзімнен ұзақ сақталмайды.

8.9. Жеке деректерді өңдеуді тоқтатудың негіздері мыналар болуы мүмкін: өңдеу мақсаттарына қол жеткізу, жеке деректер субъектісінің келісімінің мерзімінің өтуі, келісімнің қайтарып алынуы немесе өңдеуді тоқтату туралы талап қою, сондай-ақ жеке деректерді заңсыз өңдеу фактісінің анықталуы.

9. Оператордың жеке деректермен жүзеге асыратын әрекеттерінің тізбесі

9.1. Оператор жеке деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қолжетімділікті), иесіздендіруді, бұғаттауды, жоюды және жоюды жүзеге асырады.

9.2. Оператор жеке деректерді ақпараттық-телекоммуникациялық желілер арқылы немесе онсыз автоматтандырылған түрде өңдейді.

10. Жеке деректерді трансшекаралық беру

10.1. Оператор жеке деректерді трансшекаралық беру қызметін жүзеге асыруды бастағанға дейін уәкілетті органға бұл ниеті туралы хабарлауы тиіс.

10.2. Осы хабарламаны жібермес бұрын, Оператор жеке деректерді трансшекаралық беру жоспарланып отырған шет мемлекеттің мемлекеттік органдарынан, шетелдік жеке және заңды тұлғаларынан қажетті ақпаратты алуға міндетті.

11. Жеке деректердің құпиялылығы

Оператор және жеке деректерге қол жеткізген басқа тұлғалар жеке деректер субъектісінің келісімінсіз оларды үшінші тұлғаларға жарияламауға және таратпауға міндетті, егер заңмен өзгеше көзделмесе.

12. Қорытынды ережелер

12.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты барлық сұрақтар бойынша Операторға support@qosh.app электрондық поштасы арқылы хабарласа алады.

12.2. Бұл құжатта жеке деректерді өңдеу саясатына енгізілген кез келген өзгерістер көрсетіледі. Саясат жаңа нұсқамен ауыстырылғанға дейін шексіз қолданылады.

12.3. Актуалды нұсқа Интернетте келесі мекенжайда ашық қолжетімді: https://qosh.app/policy.

Цель обработки	информирование Пользователя посредством отправки электронных писем
Персональные данные	фамилия, имя, отчество электронный адрес номера телефонов
Правовые основания	уставные (учредительные) документы Оператора
Виды обработки персональных данных	Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных

Цель обработки

информирование Пользователя посредством отправки электронных писем

Персональные данные

фамилия, имя, отчество
электронный адрес
номера телефонов

Правовые основания

уставные (учредительные) документы Оператора

Виды обработки персональных данных

Сбор, запись, систематизация, накопление, хранение, уничтожение и обезличивание персональных данных

Құпиялылық саясаты

Политика конфиденциальности

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных