Ред. 12.01.2024 ж.

Дербес деректерді өңдеуге қатысты саясат

1. Негізгі ұғымдар

1.1. Оператор – «Интеллектуальные Бизнес Решения» жауапкершілігі шектеулі серіктестігі, БСН 090940004239, мекенжайы: 060000, Қазақстан Республикасы, Смағұлов көшесі, 56А, 3 кеңсе.

1.2. Саясат – Субъектілердің Дербес деректерін, оның ішінде Пайдаланушылардың Дербес деректерін өңдеу Дербес деректерін өңдеу тәртібін және Дербес деректерінің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындау мақсатында Қазақстан Республикасының 2013 жылғы 21 мамырдағы №94–V (бұдан әрі-«94-V») 2-бабы 25. 1-1-тармағының талаптарына сәйкес Оператормен жасалған осы құжат.

1.3. Дербес деректер – белгілі бір немесе анықталған жеке тұлғаға тікелей немесе жанама қатысты кез келген ақпарат.

1.4. Дербес деректерді өңдеу – Дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, беруді, қол жеткізуді), иесіздендіруді, оқшаулауды, жоюды, кетіруді қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе Дербес деректермен осындай құралдарды пайдаланбай жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттер (операциялар) жиынтығы.

1.5. Дербес деректерді ұсыну – Дербес деректерді белгілі бір тұлғаға немесе тұлғалардың белгілі бір тобына ашуға бағытталған іс-әрекеттер.

1.6. Дербес деректерді тарату – Дербес деректерді белгісіз тұлғалар тобына ашуға бағытталған іс-әрекеттер.

1.7. Дербес деректер субъектісі – оны тікелей немесе жанама түрде айқындайтын Дербес деректері бар жеке тұлға.

1.8. Пайдаланушы – Сайтқа кіруші болып табылатын Дербес деректер субъектісі.

1.9. Сайт – Оператордың өзінің кәсіпкерлік қызметін жүзеге асыруына арналған, https://www.riseqr.kz/мекенжайы бойынша «Интернет» ақпараттық-телекоммуникациялық желісінде олардың қолжетімділігін қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ ЭЕМ-ге арналған бағдарламалардың және деректер базаларының жиынтығы.

1.10. Дербес деректерді бұғаттау – Дербес деректерді өңдеуді уақытша тоқтату (Өңдеу Дербес деректерді нақтылау үшін қажет болған жағдайларды қоспағанда).

1.11. Дербес деректерді иесіздендіру – нәтижесінде қосымша ақпаратты пайдаланбай Дербес деректердің нақты Пайдаланушыға немесе Дербес деректердің өзге Субъектісіне тиесілігін айқындау мүмкін болмайтын іс-әрекеттер.

1.12. Дербес деректерді жою – нәтижесінде Дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкін болмай, Дербес деректер қайтарымсыз жойылатын кез келген іс-қимыл.

1.13. Дербес деректерді трансшекаралық беру – Дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға беру.

2. Жалпы ережелер

2.1. Саясаттың мақсаты Дербес деректерді Өңдеу тәртібін және Дербес деректер Субъектілерінің, оның ішінде Пайдаланушылардың Дербес деректерінің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындау болып табылады.

2.2. Оператор өзінің маңызды мақсаты мен қызметін жүзеге асырудың шарты ретінде Дербес деректерді Өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өмірге қол сұғылмаушылық құқықтарын, жеке және отбасылық құпияны қорғау деп белгілейді.

2.3. Дербес деректерді өңдеуді ұйымдастыру кезінде Оператор мынадай қағидаттарды басшылыққа алады:

2.3.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.

2.3.2. Дербес деректерді өңдеу нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектеледі.

2.3.3. Оларды өңдеу мақсаттарына жауап беретін Дербес деректер ғана өңделуге жатады.

2.3.4. Өңделетін Дербес деректердің мазмұны мен көлемі көрсетілген өңдеу мақсаттарына сәйкес келеді.

2.3.5. Дербес деректерді өңдеу кезінде Дербес деректердің дәлдігі, олардың жеткіліктілігі және Дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі.

2.3.6. Дербес деректерді сақтау Дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда, егер Дербес деректерді сақтау мерзімі 94-V-де белгіленбесе, Дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде; Дербес деректер субъектісі тарапы, пайда алушы немесе кепілгер болып табылатын Шартпен, Дербес деректер субъектісінің келісімімен жүзеге асырылады.

2.3.7. Өңделетін Дербес деректер өңдеу мақсаттарына қол жеткізгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда жойылуға не иесіздендіруге жатады.

2.4. Оператор өңделетін Дербес деректердің мазмұны мен көлемінің мәлімделген өңдеу мақсаттарына сәйкестігін қамтамасыз етеді және қажет болған жағдайда олардың мәлімделген өңдеу мақсаттарына қатысты артықтығын жою жөнінде шаралар қабылдайды.

2.5. Оператор нәсіліне, ұлтына, саяси көзқарастарына, діни немесе философиялық сенімдеріне, интимдік өміріне қатысты дербес деректердің арнайы санаттарын өңдеуді жүзеге асырмайды.

3. Дербес деректер Субъектілерінің санаттары. Дербес деректерді өңдеу мақсаттары. Оператор өңдейтін Дербес деректер

3.1. Оператор Дербес деректер Субъектілерінің мынадай санаттарының Дербес деректерін өңдеуді жүргізеді:

3.1.1. Бос лауазымдарға кандидаттар;

3.1.2. Оператор Қызметкерлері;

3.1.3. Оператордың Контрагенттері;

3.1.4. Оператордың https ://rise.rest/сайтын пайдаланушылар (бұдан әрі — «Пайдаланушы», «Сайт»), егер олар ұсынатын деректер Дербес деректер Субъектісін тікелей не жанама сәйкестендіру үшін жеткілікті болса.

3.2. Дербес деректер Субъектілерінің әрбір санаты үшін олардың Дербес деректерін өңдеу мақсаттары айқындалған:

3.2.1. Бос лауазымдарға кандидаттардың дербес деректерін өңдеу лайықты кандидаттарды іріктеу, әңгімелесу өткізу, жұмысқа қабылдау мүмкіндігі туралы шешім қабылдау мақсатында жүргізіледі.

3.2.2. Бос лауазымдарға кандидаттардың өңделетін Дербес деректерінің құрамына мыналар кіреді:

• Тегі;

• Аты;

• Әкесінің аты;

• Жұмыс тәжірибесі туралы деректер (алдыңғы жұмыс орындары, атқарған лауазымдары, атқарған міндеттері, жұмыс кезеңі туралы мәліметтер);

• Ізденушінің түйіндемесінде көрсетілген деректер;

• Туған күні;

• Лауазымның атауы;

• Телефон нөмірі;

• Электрондық поштасы;

• Күтілетін жалақы мөлшері.

3.2.3. Оператор қызметкерлерінің Дербес деректерін өңдеу мынадай мақсаттарда жүргізіледі:

• Орындалатын жұмыстың сапасы мен санын бақылауды, жұмыс уақытын есепке алуды, мүліктің сақталуын қамтамасыз етуді, Оператордың үй-жайларында өткізу режимін сақтауды қоса алғанда, еңбек қатынастарының туындауына, өзгеруіне және тоқтатылуына байланысты еңбек, зейнетақы, сақтандыру заңнамасы талаптарының және Қазақстан Республикасының қолданыстағы заңнамасының өзге де талаптарының сақталуын қамтамасыз ету;

• Жалақыны есептеу мен санауды қоса алғанда, Оператор қызметкерлерінің бірыңғай кадрлық есебін жүргізу;

• Қажетті бастапқы құжаттарды ресімдеуді қоса алғанда, Оператордың бухгалтерлік есебін жүргізу (іссапарларды, Оператордың ішкі іс-шараларын ұйымдастыру);

• Оператордың ішкі саясаттары мен рәсімдерінің орындалуын қамтамасыз ету;

• Корпоративтік іс-шараларға қатысу;

• Пайдаланушыларға клиенттік және техникалық қолдау көрсету.

3.2.3.1. Оператор қызметкерлерінің өңделетін Дербес деректерінің құрамына мыналар кіреді:

• Тегі;

• Аты;

• Әкесінің аты;

• Тіркеу мекенжайы;

• Азаматтығы

• Әскери билет деректері;

• Жеке басын куәландыратын құжаттың деректері (сериясы, №, кім және қашан берген, бөлімшенің коды);

• Еңбек шартын бұзу (жұмыстан босату) күні;

• Туған күні;

• Салық төлеушінің сәйкестендіру нөмірі (СТН);

• Қосымша білім туралы ақпарат;

• Біліктілікті арттыру туралы ақпарат (оқудың басталу және аяқталу күні, біліктілікті арттыру түрі, білім беру мекемесінің атауы, сериясы, №, білім туралы құжаттың берілген күні);

• Туған жері;

• Лауазымның атауы;

• Жұмыс кезеңі;

• Жынысы;

• Білімі туралы мәліметтер (бітірген оқу орындарының атаулары, факультеті, мамандығы, бітірген жылы);

• Кәсіптік қайта даярлау туралы мәліметтер (оқудың басталу және аяқталу күні, мамандығы (бағыты, кәсібі), сериясы, №, құжаттың берілген күні);

• Отбасылық жағдайы;

• Орташа айлық жалақы;

• Есептелген ақша қаражатының сомасы.

3.2.4. Оператордың контрагенттерінің Дербес деректерін өңдеу олармен қабылданған міндеттемелерді орындауға, өзіне қабылдаған міндеттемелерді тікелей орындауға байланысты мәселелер бойынша өзара іс-қимыл жасау, берешектің және өзге де заңдық маңызы бар хабарламалардың бар екендігі туралы хаттар жіберу, контрагенттің келісімі алынған электрондық пошта арқылы жіберулерді жүзеге асыру, міндеттемелерді орындау үшін қажетті мәліметтермен алмасу мақсатында жүргізіледі.

3.2.4.1. Контрагенттердің-жеке тұлғалардың өңделетін Дербес деректерінің құрамына мыналар кіреді:

• Тегі;

• Аты;

• Әкесінің аты;

• Туған күні;

• Жеке басын куәландыратын құжаттың деректері (сериясы, №, кім және қашан берді);

• Салық төлеушінің сәйкестендіру нөмірі (СТН);

• Банк шотының нөмірі;

• Телефон нөмірі;

• Есептелген қаражат сомасы;

• Электрондық пошта;

• Пайдаланылатын мессенджерлер, байланыс құралдары.

3.2.5. Пайдаланушылардың Дербес деректерін өңдеу мынадай мақсаттарда жүргізіледі:

• Сайттың жұмысын жақсарту, Сайтта тіркелу.

• Операторға тиесілі компьютерлерге арналған бағдарламаларға қатысты лицензиялық шартты жасасу және орындау, оның ішінде сайтта орналастырылған Офертаны акцептеу.

• Операторға тиесілі және Оператор көрсететін қызметтерге арналған ЭЕМ бағдарламаларды жетілдіруге қатысу.

• Оператормен кері байланыс орнату және тиімді клиенттік техникалық қолдау, ЭЕМ-ге арналған бағдарламалар, оларды пайдалану тәртібі мен шарттары, Сайтта, сондай-ақ электрондық пошта, телефон және мессенджерлерде орналастырылған кері байланыс нысанын пайдалана отырып, Оператордың қызметтері туралы ақпарат алу.

• Оператордың және Операторға тиесілі ЭЕМ үшін бағдарламаларды пайдаланатын тұлғалардың пайдасына өзінің кәсіпкерлік қызметінде (мейрамханалар, кафелер, басқа да коммуналдық тамақтандыру мекемелері және т. б.) төлемдер жасау.

• Оператордың жарнамалық акциялары, жаңалықтары және арнайы ұсыныстары туралы хабардар ету, Оператордың сауалнамалары мен жарнамалық акцияларына қатысу, таргеттелген жарнаманы ұсыну.

• Операторға тиесілі ЭЕМ үшін Сайт пен бағдарламаларды пайдалану.

• Оператордың https ://rise.rest сервисін пайдалана отырып, тапсырыстарды ресімдеу және төлеу.

3.2.5.1. Пайдаланушылардың өңделетін Дербес деректерінің құрамына мыналар кіреді:

• құрылғының IP-мекенжайы;

• Құрылғы туралы деректер (түрі, моделі, атауы, ID);

• Операциялық жүйе туралы деректер (түрі, нұсқасы);

• Браузер туралы деректер (атауы, нұсқасы);

• Пайдаланушының орналасқан жері;

• Сайттың веб-парақ элементтерін басу;

• Сайтқа кіру көзі;

• Қаралған веб-беттер, енгізу өрістерінің толтырылуы туралы мәліметтер (осы өрістерге тікелей енгізілген ақпаратты қоспағанда);

• Баннерлер мен бейнелерді қарау туралы мәліметтер;

• Аудиториялық сегменттерді сипаттайтын деректер;

• Сессия параметрлері, кіру уақыты туралы деректер;

• Интернет-статистика сервистерін (Яндекс.Метрика, Google Аналитика, Facebook Pixel сервистерін қоса алғанда) пайдалана отырып, cookie файлдарында сақталатын пайдаланушы сәйкестендіргіштері;

• Телефон нөмірі;

• Электрондық пошта мекенжайы (e-mail);

• Тегі, Аты, Әкесінің аты;

• https ://rise.rest/сервисін пайдалана отырып, тапсырысты ресімдеу кезінде көрсетілген жеткізу мекенжайы;

• https ://rise.rest/сервисіндегі себеттің (тапсырыстың) құрамы және тапсырысқа түсініктеме.

3.6. Сайтта Интернет-статистика сервистерінің (Яндекс.Метрика, Google Аналитика, Facebook Pixel сервистерін қоса алғанда) көмегімен Пайдаланушылар туралы иесіз деректерді (оның ішінде «cookie» файлдарын) жинау және өңдеу жүргізіледі.

4. Дербес деректер Субъектісінің құқықтары мен міндеттері

4.1. Дербес деректер Субъектісі құқылы:

• өзінің Дербес деректерін беру туралы шешім қабылдау және оларды еркін, өз еркімен және өз мүддесінде өңдеуге келісім беруге;

• Дербес деректерді өңдеуге өз келісімін кері қайтарып алуға;

• Оператордан оның Дербес деректерін өңдеуге қатысты мәліметтерді алуға;

• Оператордан өзінің Дербес деректерін нақтылауды, егер олар толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаттары үшін қажет болып табылмаса, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға;

• маркетингтік белсенділік мақсатында оның Дербес деректерін өңдеуді шектеуді талап етуге;

• Дербес деректерді автоматтандырылған өңдеу негізінде ғана қабылданған шешімге қарсылық білдіруге;

• Оператордың әрекетіне немесе әрекетсіздігіне Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе егер Оператор оның Дербес деректерін Өңдеуді 94-V талаптарын бұза отырып жүзеге асырады немесе өзгеше түрде оның құқықтары мен бостандықтарын бұзады деп есептесе, сот тәртібімен шағымдануға.

4.2. Дербес деректер субъектісі міндетті:

• өзі туралы шынайы ақпаратты хабарлауға және құрамы Қазақстан Республикасының заңнамасында Өңдеу мақсаты үшін қажетті көлемде белгіленген Дербес деректерді қамтитын құжаттарды ұсынуға;

• Операторға өзінің Дербес деректерін нақтылау (жаңарту, өзгерту) туралы хабарлауға.

4.3. Оператор міндетті:

• егер Қазақстан Республикасының заңнамасында өзгеше көзделмесе, Дербес деректер Субъектісінің келісімінсіз Дербес деректерді үшінші тұлғаларға жария етпеуге және таратпауға;

• мұндай Дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, Дербес деректер Субъектісіне немесе оның өкіліне 94-V-де белгіленген шектеулерді ескере отырып, Дербес деректермен танысу мүмкіндігін қоспағанда, үшінші тұлғалардың Дербес деректерінің мазмұнынсыз өтеусіз, қолжетімді нысанда ұсынуға;

• Дербес деректер субъектісінің талабы бойынша Дербес деректерді өңдеуді дереу тоқтатуға;

• Дербес деректер Субъектісіне, егер Дербес деректерді ұсыну Қазақстан Республикасының заңнамасына сәйкес міндетті болып табылса, Дербес деректерді беруден бас тартудың заңды салдарын түсіндіруге;

• Дербес деректер Субъектісіне оның Дербес деректерін тек қана автоматтандырылған өңдеу негізінде шешім қабылдау тәртібін және осындай шешімнің ықтимал заңды салдарын түсіндіруге, осындай шешімге қарсылық білдіруге мүмкіндік беруге;

• егер Дербес деректер 94-V көзделген жағдайларды қоспағанда, Дербес деректер Субъектісінен алынбаса, мұндай Дербес деректерді өңдеу басталғанға дейін Дербес деректер Субъектісіне мынадай ақпаратты ұсынуға:

• Оператордың атауы және мекенжайы;

• Дербес деректерді өңдеудің мақсаты және оның құқықтық негізі;

• Дербес деректерді болжамды пайдаланушылар;

• Дербес деректер Субъектісінің құқықтары;

• Дербес деректерді алу көзі;

• 94-V көрсетілген жағдайларды қоспағанда, Қазақстан Республикасының аумағындағы дерекқорларды пайдалана отырып, Қазақстан Республикасы азаматтарының Дербес деректерін жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды қамтамасыз етуге;

• 94-V көзделген міндеттерді орындауды қамтамасыз етуге бағытталған шараларды қабылдауға;

• Дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, Дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ Дербес деректерге қатысты өзге де заңсыз ic-әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдауға;

• Дербес деректер Субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрау салуы бойынша осындай сұрау салуды алған күннен бастап отыз күн ішінде қажетті ақпаратты хабарлауға;

• Саясаттың 5.4-тармағында белгіленген тәртіпке сәйкес Дербес деректер Субъектілерінің сұрау салуларын өңдеуді жүзеге асыруға;

• Дербес деректерді нақтылау, оқшаулау және жою бойынша Дербес деректерді өңдеу кезінде жол берілген заңнама бұзушылықтарын жоюға.

4.4. Оператор құқылы:

• Дербес деректер Субъектісі Дербес деректерді өңдеуге келісімін қайтарып алған жағдайда, Қазақстан Республикасының заңнамасында белгіленген құқықтық негіздер болған кезде Дербес деректер Субъектісінің келісімінсіз оларды Өңдеуді жалғастыруға;

• Қазақстан Республикасының заңнамасында белгіленген құқықтық негіздердің болуын растауды ұсынған жағдайда Дербес деректер Субъектісі болып табылмайтын тұлғадан Дербес деректерді алуға.

5. Дербес деректерді өңдеудің тәртібі мен шарттары

Оператордың Дербес деректерді өңдеуі автоматтандыру құралдарын пайдалана отырып та, пайдаланбай да жүзеге асырылады. Өңдеу операцияларының жиынтығы Дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қол жеткізуді), бұғаттауды, жоюды қамтиды.

5.1. Дербес деректерді сақтау

5.1.1. Дербес деректер Дербес деректердің электрондық, сондай-ақ қағаз тасығыштарында сақталады.

5.1.2. Қызметкерлерi еңбек мiндеттерiн атқаруға байланысты Дербес деректер субъектiлерiнiң Дербес деректерiне қол жеткiзе алатын Серiктестiктiң құрылымдық бөлiмшелерiнде Дербес деректердi сақтау оларға үшiншi тұлғалардың қол жеткiзуiн болдырмайтын тәртiппен жүзеге асырылады.

5.1.3. Дербес деректерді сақтау үшін мердігермен жасалған шартта белгіленген Дербес деректердің құпиялылығы мен оларды Өңдеу кезіндегі қауіпсіздік шарттарын міндетті түрде сақтай отырып, бөгде компаниялардың бұлтты шешімдері қолданылуы мүмкін.

5.1.4. Дербес деректерді сақтау кезінде физикалық қауіпсіздік шаралары қолданылады. Қағаз тасығыштағы құжаттар Серіктестік үй-жайларындағы сенімді жабылатын сейфтерде/жабылатын шкафтарда папкаларда сақталады, электрондық тасығыштар атқаратын лауазымдық міндеттеріне сәйкес қызметкерлерге рұқсат берілетін арнайы бөлінген үй-жайларда сақталады. Дербес деректердің ақпараттық жүйелеріндегі Дербес деректерге қол жеткізу кіріктірілген аутентификация жүйесімен және қол жеткізудің рөлдік моделімен қорғалады.

5.1.5. Еңбек міндеттерін орындауға/шарт бойынша қызметтер көрсетуге байланысты Дербес деректер субъектілерінің Дербес деректеріне рұқсаты бар, азаматтық-құқықтық сипаттағы шарт бойынша Операторға қызметтер көрсететін қызметкер немесе тұлға үшінші тұлғалардың оларға қол жеткізуін болдырмайтын Дербес деректердің сақталуын қамтамасыз етеді.

6. Дербес деректерді беру шарттары

6.1. Серіктестік Дербес деректерді Дербес деректер субъектілерінің келісімінсіз көрсетілген органдардың дәлелді сұрау салуы бойынша және Қазақстан Республикасының заңнамасында белгіленген өзге де жағдайларда Қаржы министрлігінің Салық қызметіне, Бірыңғай жинақтаушы зейнетақы қорына және Әлеуметтік медициналық сақтандыру қорына беруді жүзеге асыруға құқылы.

6.2. Серіктестік Дербес субъектіні өңдеуді Дербес деректер Субъектісінің келісімімен үшінші тұлғаларға тапсыруға құқылы (бұл келісім Қазақстан Республикасы заңнамасының талаптарына сәйкес және осы тұлғалармен жасалатын шарт негізінде қажет болғанда).

6.3. Қызметкерлердің дербес деректері Серіктестікте мынадай үшінші тұлғаларға беріледі:

• Банк карталарын ресімдеу, жалақыны есептеу мақсатында банкке (банктерге);

• Корпоративтік іс-шараларды ұйымдастыру мақсатында контрагенттерге;

• Ерікті медициналық сақтандырудың корпоративтік бағдарламасына қосылу мақсатында сақтандыру компаниясына;

• Оқытуды ұйымдастыру және біліктілікті арттыру мақсатында оқыту орталықтарына.

6.4. Оператормен жасалатын шартқа сәйкес Дербес деректерді өңдеуді жүзеге асыратын тұлғалар 94-V көзделген Дербес деректерді өңдеу және қорғау қағидаттары мен қағидаларын сақтауға міндеттенеді.

6.5. Қазақстан Республикасының заңнамасында көзделген жағдайларды қоспағанда, Дербес деректер Субъектілерінің құқықтарын қорғауды қамтамасыз етпейтін елдерге Дербес деректерді трансшекаралық берген жағдайда трансшекаралық беру жазбаша нысандағы жеке келісім негізінде жүзеге асырылады.

7. Оператор қабылдайтын Дербес деректерді қорғау шаралары

7.1. Оператор Дербес деректер Субъектілерінің Дербес деректерін оларға заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшірмелеуден, таратудан, сондай-ақ өзге де заңсыз әрекеттерден қорғау үшін қажетті және жеткілікті ұйымдастырушылық және техникалық шараларды қабылдайды.

7.2. Оператор қолданатын Дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шаралар:

• Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаны тағайындау;

• Дербес деректердің ақпараттық жүйесінде Дербес деректердің қауіпсіздігін қамтамасыз етуге жауапты тұлғаны тағайындау;

• Дербес деректерге рұқсаты бар қызметкерлердің тізбесін айқындау;

• Дербес деректерді өңдеу тәртібін айқындайтын ұйымдастырушылық-өкімдік құжаттарды әзірлеу және бекіту;

• Дербес деректерді Өңдеу мерзімі аяқталғаннан кейін оларды жою тәртібін ұйымдастыру;

• Дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі талаптардың сақталуына ішкі тексерулер жүргізу;

• Дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі талаптар туралы қызметкерлердің хабардар болу деңгейін арттыру;

• Дербес деректердің ақпараттық жүйелерін вирусқа қарсы қорғауды қамтамасыз ету;

• тұрақты негізде бағдарламалық жасақтаманы жаңарту;

• желілік инфрақұрылымды қорғау (қолжетімділікті шектеу, желіаралық экрандау);

• істен шығуға төзімділікті және резервтік көшіруді қамтамасыз ету;

• Дербес деректердің ақпараттық жүйелерінде өңделетін Дербес деректерге қол жеткізу ережесін айқындау.

8. Дербес деректерді өңдеу шарттары

8.1. Оператор өңдейтін Дербес деректердің қауіпсіздігі Қазақстан Республикасының Дербес деректерді қорғау саласындағы қолданыстағы заңнамасының талаптарына сәйкес Дербес деректерді рұқсатсыз, кездейсоқ немесе заңсыз жоюдан, жоғалтудан, өзгертуден, жосықсыз пайдаланудан, ашудан немесе қол жеткізуден, сондай-ақ Өңдеудің өзге де заңсыз нысандарынан қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды, оның ішінде Саясаттың 7-бабында көрсетілген шараларды іске асыру жолымен қамтамасыз етіледі.

8.2. Оператор Дербес деректердің сақталуын қамтамасыз етеді және уәкілетті емес тұлғалардың Дербес деректерге қол жеткізуін болдырмайтын барлық ықтимал шараларды қабылдайды. Дербес деректерге қол жеткізу өз міндеттерін орындау үшін қажет ететін Оператордың қызметкерлеріне ғана беріледі. Деректерді қорғау және құпиялылығын қамтамасыз ету үшін барлық қызметкерлер Дербес деректерді Өңдеуге қатысты ішкі ережелер мен рәсімдерді сақтауы тиіс. Олар сондай-ақ Дербес деректерді қорғау үшін қолданылатын барлық техникалық және ұйымдастырушылық қауіпсіздік шараларын орындауы тиіс.

8.3. Дербес деректер Субъектісінің Дербес деректері Қазақстан Республикасының қолданыстағы заңнамасын орындауға байланысты жағдайларды, сондай-ақ Дербес деректер Субъектісі Дербес деректерді үшінші тұлғаларға беруге келісім білдірген жағдайларды қоспағанда, ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді.

8.4. Дербес деректер құрамында дәлсіздіктер анықталған жағдайда, Пайдаланушы  Оператордың support@rise.rest электрондық поштасының мекенжайына «Дербес деректерді өзектендіру» белгісін қойып, оған хабарлама жіберу арқылы оларды дербес өзектендіре алады.

8.5. Егер Саясатта өзгеше көзделмесе, Дербес деректерді Өңдеу мерзімі шектелмеген болып табылады. Пайдаланушы кез келген сәтте Оператордың support@rise.rest электрондық мекенжайына «Дербес деректерді Өңдеуге келісімді кері қайтарып алу» белгісін қойып, оған хабарлама жібере отырып, өзінің Дербес деректерді Өңдеуге келісімін кері қайтарып ала алады.

8.6. Оператор Қазақстан Республикасының аумағындағы дерекқорларды пайдалана отырып Дербес деректерді жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, таратуды жүзеге асырады.

9. Қорытынды ережелер

9.1. Дербес деректер Субъектісі мен Оператордың Саясатта көрініс таппаған Дербес деректерді Өңдеуге қатысты барлық қатынастары Қазақстан Республикасы заңнамасының нормаларына сәйкес реттеледі.

9.2. Дербес деректер субъектісі Оператордың support@rise.rest электрондық поштасына  «Дербес деректерді өңдеуге қатысты түсіндірмелер» белгісін қойып, оған хабарлама жіберу немесе Саясаттың 1.1-тармағында көрсетілген мекенжай бойынша хат жіберу арқылы өзінің Дербес деректерін Өңдеуге қатысты мүдделі мәселелер бойынша кез келген түсіндірмелерді ала алады. 9.3. Оператордың Саясатқа бiржақты тәртiппен өзгерiстер енгiзуге құқығы бар. Егер Саясаттың жаңа редакциясында өзгеше көзделмесе, Саясаттың жаңа редакциясы Сайтта орналастырылған сәттен бастап күшіне енеді. Саясаттың қолданыстағы редакциясы https://www.riseqr.kz/docs/privacy-policy.pdf мекенжайы бойынша Сайтта қолжетімді.