8.1. Жүйе операторы өзінің негізгі қызметін орындау шеңберінде дербес деректер субъектілерінің әртүрлі санаттарының дербес деректерін өңдеуді жүзеге асырады.
Қазақстан Республикасының қолданыстағы заңнамасына сәйкес Оператор Дербес деректер операторы болып табылады. Дербес деректерді өңдеуді ұйымдастыру және жүзеге асыру кезінде Оператор «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы N 94-V Заңының және оған сәйкес қабылданған өзге де нормативтік құқықтық актілердің талаптарын басшылыққа алады. Осы Саясаттың мақсаттары үшін дербес деректер деп операторға интернет-сайттар арқылы берілген және (немесе) тікелей немесе жанама түрде айқындалған немесе айқындалатын жеке тұлғаға (дербес деректер субъектісіне) қатысты осындай интернет-сайттарды пайдалана отырып жиналған кез келген ақпарат түсініледі.
8.2. Дербес деректерді жинау
8.2.1. Оператор интернет-сайттар арқылы ақпаратты жинауды мынадай тәсілдермен жүзеге асырады:
· Пайдаланушылар ұсынатын дербес деректер:
· Оператор дербес деректерді жинауды жүзеге асырады, олар интернет-сайттардағы
деректер өрістеріне операторға пайдаланушылардың өздері немесе олардың тапсырмасы бойынша өзге тұлғалар енгізеді.
· Статистикалық мәліметтер бөлігінде ағымдағы қосылу туралы дербес деректерді
пассивті жинау:
- сайт тағайындаған пайдаланушы идентификаторы;
- кірген беттер;
- беттерге кіру саны;
- сайт беттері бойынша жылжу туралы ақпарат;
- пайдаланушы сессиясының ұзақтығы;
- кіру нүктелері (пайдаланушы сілтеме арқылы Сайтқа кіретін үшінші тарап сайттары);
- шығу нүктелері (пайдаланушы үшінші тарап сайттарына өтетін сайттағы сілтемелер);
- пайдаланушы елі;
- пайдаланушы аймағы;
- пайдаланушының құрылғысына орнатылған уақыт белдеуі;
- пайдаланушы провайдері;
- пайдаланушы браузері;
- сандық браузер ізі (canvas fingerprint);
- қол жетімді браузер қаріптері;
- орнатылған браузер плагиндері;
- WebGL браузерінің параметрлері;
- браузерде қол жетімді медиа құрылғылардың түрі;
- ActiveX болуы;
- пайдаланушы құрылғысында қолдау көрсетілетін тілдер тізімі;
- пайдаланушы құрылғысының процессор архитектурасы;
- Пайдаланушы ОЖ;
- Экран параметрлері (ажыратымдылық, түс тереңдігі, бетті экранда орналастыру параметрлері);
- сайтқа кіру кезінде автоматтандыру құралдарын пайдалану туралы ақпарат.
8.2.2. Сайттың тіркелген пайдаланушыларына қатысты күдікті әрекеттерді анықтау және пайдаланушылардың жеке кабинеттерін қорғау мақсатында пайдаланушылардың құрылғыларында порттарды пайдалану туралы мәліметтер жиналуы мүмкін. Деректерді әртүрлі әдістер арқылы алуға болады, мысалы, cookies файлдары, файлдық веб-маяктар және т. б.
8.2.3. Оператор статистикалық дербес деректерді жинауды ұйымдастыру үшін үшінші тарап интернет-сервистерін (үшінші тұлғалардың технологияларын) пайдалана алады, үшінші тарап интернет-сервистері алынған деректердің өз серверлерінде сақталуын қамтамасыз етеді. Оператор үшінші тарап интернет-сервистерінің серверлерін оқшаулау үшін жауап бермейді. Бұл ретте Сайтта орнатылған және Оператор пайдаланатын мұндай үшінші тарап интернет-сервистері (үшінші тұлғалардың технологиялары) Сайттағы жарнама қызметі процесінде ақпарат жинау үшін сайттың соңғы пайдаланушыларының браузерлерінің cookie-файлдарын орнатып, оқи алады. Осындай үшінші тарап интернет-сервистері (үшінші тұлғалардың технологиялары) жинайтын деректерді жинау және пайдалану тәртібін осы үшінші тарап интернет-сервистері дербес айқындайды және олар осы тәртіптің сақталуына және олар жинайтын деректерді пайдалануына тікелей жауапты болады, оның ішінде осы үшінші тарап интернет-сервистері қолданылатын заңнама, оның ішінде заңнама талаптарының орындалуына жауап береді және қамтамасыз етеді ҚР дербес деректері туралы.
8.2.4. Оператор пайдаланушы дербес ұсынған және дербес деректер субъектісін сәйкестендіруге мүмкіндік беретін ақпаратты ақпаратты жинаудың осындай пассивті әдістерін қолдану барысында алынған статистикалық дербес деректермен салыстыруды жүргізбейді.
8.3. Дербес деректерді өңдеу принциптері мен шарттары:
8.3.1. Оператордың дербес деректерді өңдеуі заңды және әділ негізде жүзеге асырылады және нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектеледі.
8.3.2. Оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана өңдеуге жатады. Оператор өңдейтін дербес деректердің мазмұны мен көлемі өңдеудің мәлімделген мақсаттарына сәйкес келеді, өңделетін дербес деректердің артық болуына жол берілмейді.
8.3.3. Дербес деректерді өңдеу кезінде Оператор дербес деректердің жеткіліктілігін және қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты өзектілігін қамтамасыз етеді. Оператор толық емес немесе дәл емес дербес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды (олардың қабылдануын қамтамасыз етеді).
8.3.4. Егер ҚР Дербес деректер туралы заңнамасында өзгеше көзделмесе, Оператор өз қызметі барысында дербес деректерді өңдеуді Дербес деректер субъектісінің келісімімен басқа тұлғаға ұсына алады және (немесе) тапсыра алады. Бұл ретте Тараптардың дербес деректерді өңдеу кезінде олардың құпиялылығын сақтау және олардың қауіпсіздігін қамтамасыз ету жөніндегі міндеті дербес деректерді басқа тұлғаға берудің және (немесе) оған тапсырма берудің міндетті шарты болып табылады.
8.3.5. Дербес деректерді өңдеу мерзімдері олар жиналған мақсаттарға сәйкес айқындалады.
8.4. Дербес деректер субъектісінің құқықтары
8.4.1. Дербес деректер субъектісінің құқығы бар:
· егер дербес деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе
мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, өзінің дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға;
· оператор өңдейтін өзінің дербес деректерінің тізбесін және оларды алу көзін талап
етуге;
· өзінің дербес деректерін өңдеу мерзімдері туралы, оның ішінде оларды сақтау
мерзімдері туралы ақпарат алуға;
· бұрын оның дербес деректері дұрыс емес немесе толық емес деп хабарланған барлық
адамдарға оларда жасалған барлық ерекшеліктер, түзетулер немесе толықтырулар туралы хабарлауды талап етуге;
· Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға
немесе оның дербес деректерін өңдеу кезінде сот тәртібімен заңсыз әрекеттерге немесе әрекетсіздікке шағымдануға;
· өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде залалдарды өтеуге және
(немесе) сот тәртібімен моральдық зиянды өтеуге.
8.4.2. Егер сіз берген дербес деректеріңізді қолдану, пайдалану, өзгерту немесе жою сипаты туралы сұрақтарыңыз болса немесе оларды оператормен одан әрі өңдеуден бас тартқыңыз келсе, бізге пошта, оператордың мекенжайы немесе электрондық пошта арқылы хабарласыңыз: info@asiapay.kz
8.4.3. Дербес деректер операторы Дербес деректер субъектісі ұсынған дұрыс емес ақпарат үшін жауап бермейтініне назар аударамыз.
8.5. Дербес деректерді қорғауға қойылатын талаптарды іске асыру
8.5.1. Іскерлік беделді қолдау және ҚР заңнамасының талаптарын орындауды қамтамасыз ету мақсатында Оператор оператордың бизнес-процестерінде дербес деректерді өңдеудің заңдылығын қамтамасыз етуді және операторда өңделетін дербес деректердің қауіпсіздігінің тиісті деңгейін қамтамасыз етуді аса маңызды міндеттер деп санайды.
8.5.2. Оператор дербес деректерге қол жеткізген өзге тұлғалардан, егер ҚР заңнамасында өзгеше көзделмесе, Дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға жария етпеуді және дербес деректерді таратпауды талап етеді.
8.5.3. Дербес деректердің қауіпсіздігін қамтамасыз ету мақсатында оларды өңдеу кезінде Оператор дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ оларға қатысты өзге де заңсыз әрекеттерден қорғау үшін қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.
8.5.4. Оператор дербес деректерді ұйымдастырушылық және техникалық қорғау бойынша өзі іске асыратын барлық іс-шаралардың заңды негіздерде, оның ішінде дербес деректерді өңдеу мәселелері бойынша ҚР заңнамасының талаптарына сәйкес жүзеге асырылуына қол жеткізеді.
8.5.5. Дербес деректердің барабар қорғалуын қамтамасыз ету мақсатында Оператор дербес деректердің қауіпсіздігі бұзылған жағдайда дербес деректер субъектілеріне келтірілуі мүмкін зиянды бағалауды жүргізеді, сондай-ақ дербес деректердің ақпараттық жүйелерінде оларды өңдеу кезінде дербес деректердің қауіпсіздігінің өзекті қатерлерін айқындайды.
8.5.6. Анықталған өзекті қатерлерге сәйкес Оператор ақпаратты қорғау құралдарын пайдалануды, дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтауды және шаралар қабылдауды, дербес деректерді қалпына келтіруді, дербес деректерге қол жеткізуді шектеуді, дербес деректермен әрекеттерді тіркеуді және есепке алуды қамтитын дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қолданады, сондай-ақ дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қолданылатын шаралардың тиімділігін бақылау және бағалау.
8.5.7. Оператор басшылығы дербес деректердің қауіпсіздігін қамтамасыз етудің маңыздылығы мен қажеттілігін түсінеді және оператордың негізгі қызметін орындау шеңберінде өңделетін дербес деректерді қорғау жүйесін ұдайы жетілдіруді көтермелейді.
8.5.8. Оператор дербес деректерді өңдеуді ұйымдастыруға және оның қауіпсіздігін қамтамасыз етуге жауапты тұлғаларды тағайындады.
8.5.9. Дербес деректерді өңдеуді тікелей жүзеге асыратын оператордың әрбір жаңа қызметкері дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету жөніндегі ҚР заңнамасының талаптарымен, осы Саясатпен және дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету мәселелері жөніндегі оператордың басқа да жергілікті актілерімен танысады және оларды сақтауға міндеттенеді.
8.6. Дербес деректер субъектісінің келісімі
8.6.1. Клиент дербес деректер субъектісі ретінде осымен оператордың қызмет көрсету мақсатында дербес деректерді жинауға және өңдеуге, сондай-ақ реттеуші заңнамаға сәйкес дербес деректер субъектісінің дербес деректерін беруге және трансшекаралық беруге келісім береді.