cookie icon

Сайт куки файлдарын пайдаланады

Біздің сайт сайттың жұмысын жақсарту, оның тиімділігі мен ыңғайлылығын арттыру үшін куки (cookies) файлдарын пайдаланады. Сайтты пайдалануды жалғастыра отырып, сіз куки файлдарын пайдалануға келісесіз. Толығырақ

Сайт тек денсаулық сақтау мамандарына арналған
Сайт тек денсаулық сақтау мамандарына арналған

Жеке деректер саясаты

1. ЖАЛПЫ ЕРЕЖЕЛЕР

1.1. Осы дербес деректерді өңдеуге қатысты саясат (бұдан әрі – «Саясат») «Дербес деректер және оларды қорғау туралы» 2013 жылғы 21 мамырдағы № 94-V Қазақстан Республикасы Заңының (бұдан әрі – Дербес деректер туралы Заң) 25-бабы 2-тармағының 1-1) тармақшасын орындау үшін адамның құқықтары мен бостандықтарын қорғауды қамтамасыз ету мақсатында жеке өмірге, жеке отбасылық құпияға, банктік, коммерциялық құпияға, медицина қызметкерінің құпиясына және заңмен қорғалатын өзге де құпияға, сондай-ақ басқа да құпия ақпаратқа қол сұғылмаушылық құқықтарын қорғауды қоса алғанда олардың дербес деректерін өңдеуге қатысты әзірленді.

1.2. Осы Саясат Оператор өңдейтін Дербес деректер субъектілерінің мынадай санаттарына қатысты қолданылады:

  • Оператор Клиенттері.
  • Оператор Сайтының Пайдаланушылары.

1.3. Саясатта қолданылатын негізгі ұғымдар:

Дербес деректер – белгілі бір немесе олардың негізінде айқындалатын дербес деректер субъектісіне жататын, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген мәліметтер;

Дербес деректер Операторы (Оператор) – 050009, Қазақстан Республикасы, Алматы қ. Абай даңғылы 151/115 80-кеңсе, дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңдеуге жататын дербес деректердің құрамын, іс-қимылдарды (операцияларды) айқындайтын) дербес деректермен жасалатын «Олайнфарм Қазақстан» ЖШС;

Дербес деректерді өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер;

Дербес деректерді автоматтандырылған өңдеу – есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу;

Дербес деректерді тарату (беру) – жасалуы нәтижесінде дербес деректерді беру, оның ішінде бұқаралық ақпарат құралдары арқылы беру немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізу жүзеге асырылатын әрекеттер.

Дербес деректерді бұғаттау – дербес деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату жөніндегі іс-әрекеттер;

Дербес деректерді жою – нәтижесінде дербес деректерді қалпына келтіру мүмкін болмайтын әрекеттер;

Дербес деректерді иесіздендіру нәтижесінде дербес деректердің Дербес деректер субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер;

Дербес деректердің ақпараттық жүйесі – дербес деректердің дерекқорларында қамтылған және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы;

Сайт – ақпараттық-телекоммуникациялық желі арқылы қол жетімді және https://open.olainfarm.kz мекен-жайында орналасқан ақпараттық жүйеде орналасқан электрондық есептеу машиналарына арналған бағдарламалар мен өзге ақпарат жиынтығы.

1.4. Оператордың негізгі құқықтары мен міндеттері.

1.4.1. Оператор құқылы:

  • егер дербес деректер туралы заңда немесе өзге де заңнамалық актілерде өзгеше көзделмесе, Дербес деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындауға;
  • егер заңнамада өзгеше көзделмесе, дербес деректерді өңдеуді, Дербес деректер субъектісінің келісімімен осы тұлғамен жасалатын шарт негізінде басқа тұлғаға тапсыру. Оператордың тапсырмасы бойынша дербес деректерді өңдеуді жүзеге асыратын тұлға Дербес деректер туралы заңда көзделген дербес деректерді өңдеу қағидаттары мен ережелерін сақтауға міндетті;
  • Оператор Дербес деректер субъектісінің келісімімен дербес деректерді беруге құқылы үшінші тұлғалардың https://open.olainfarm.kz орналасқан тізбесіне өзгерістер енгізуге;
  • Дербес деректер субъектісі дербес деректерді өңдеуге келісімді кері қайтарып алған жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған кезде Дербес деректер субъектісінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы.

1.4.2. Оператор міндетті:

  •      егер Қазақстан Республикасының заңдарында өзгеше көзделмесе, олар жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін бекітуге;
  • Қазақстан Республикасының заңнамасына сәйкес дербес деректерді қорғау үшін қажетті шараларды, оның ішінде құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау және сақтауға;
  • Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасын сақтауға;
  • жеке және заңды тұлғалардың өтініштерін қарау шеңберінде уәкілетті органның сұрау салуы бойынша Оператордың Дербес деректер туралы заң талаптарын сақтауын қамтамасыз ету үшін пайдаланылатын тәсілдер мен рәсімдер туралы ақпарат беруге;
  • дербес деректерді жинау және өңдеу мақсатына қол жеткізген жағдайда, сондай-ақ Дербес деректер туралы Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда оларды жою жөнінде шаралар қабылдауға;
  • Қазақстан Республикасының заңнамасында көзделген жағдайларда субъектінің дербес деректерін жинауға және өңдеуге келісімін алғаны туралы дәлелдеме ұсынуға;
  • субъектінің өтініші бойынша өзіне қатысты ақпаратты Қазақстан Республикасының заңнамасында көзделген мерзімдерде хабарлауға;
  • субъектіге немесе оның заңды өкіліне ақпарат беруден бас тартылған жағдайда, дәлелді жауапты Қазақстан Республикасының заңнамасында көзделген мерзімдерде ұсынуға;
  • бір жұмыс күні ішінде:

   дербес деректерді олардың дұрыстығын растайтын тиісті құжаттардың негізінде өзгерту және (немесе) толықтыру немесе оларды өзгерту және (немесе) толықтыру мүмкін болмаған кезде дербес деректерді жоюға;

оларды жинау, өңдеу шарттарының бұзылуы туралы ақпарат болған жағдайда субъектіге қатысты дербес деректерді бұғаттауға;

Қазақстан Республикасының заңнамасын бұза отырып, оларды жинау, өңдеу фактісі расталған жағдайда, сондай-ақ осы Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда дербес деректерді жоюға;

дербес деректерді жинау, өңдеу шарттарын бұзу фактісі расталмаған жағдайда дербес деректерді бұғаттауды алып тастауға;

  • субъектіге немесе оның заңды өкіліне осы субъектіге қатысты дербес деректермен танысу мүмкіндігін өтеусіз беруге;
  • дербес деректерді өңдеуді ұйымдастыруға жауапты адамды тағайындауға.

1.5. Дербес деректер субъектісінің негізгі құқықтары. Дербес деректер субъектісі құқылы:

  • Операторда, сондай-ақ үшінші тұлғада өзінің дербес деректерінің болуы туралы білу, сондай-ақ мыналарды қамтитын ақпаратты алуға:

дербес деректерді жинау және өңдеу фактісін, мақсатын, көздерін, тәсілдерін растау;

Дербес деректер тізбесі;

дербес деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері;

  • меншік иесінен және (немесе) Оператордан тиісті құжаттармен расталған негіздер болған кезде өзінің дербес деректерін өзгертуді және толықтыруды талап етуге;
  • меншік иесінен және (немесе) Оператордан, сондай-ақ үшінші тұлғадан дербес деректерді жинау, өңдеу шарттарының бұзылуы туралы ақпарат болған жағдайда өзінің дербес деректерін бұғаттауды талап етуге;
  • меншік иесінен және (немесе) Оператордан, сондай-ақ үшінші тұлғадан өзінің дербес деректерін жинауды және өңдеуді Қазақстан Республикасының заңнамасын бұза отырып жүргізген, сондай-ақ осы Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда жоюды талап етуге;
  • Дербес деректер туралы заңда көзделген жағдайларды қоспағанда, дербес деректерді жинауға, өңдеуге, жалпыға қолжетімді көздерде таратуға, үшінші тұлғаларға беруге және трансшекаралық беруге келісімді кері қайтарып алуға;
  • меншік иесіне және (немесе) Операторға өзінің дербес деректерін жалпыға қолжетімді дербес деректер көздерінде таратуға келісім беруге (бас тартуға);
  • өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде моральдық және материалдық зиянды өтеуге;
  • Дербес деректер туралы Дербес деректер туралы Заңда және Қазақстан Республикасының өзге де заңдарында көзделген өзге де құқықтарды жүзеге асыруға.

Дербес деректер субъектісі өзінің дербес деректерін өңдеуге қатысты ақпаратты алу жөніндегі құқықтарды, сондай-ақ оның дербес деректерін нақтылау, оларды бұғаттау немесе жою жөніндегі құқықтарды Операторға тиісті сұрау салумен: 050009 Қазақстан Республикасы, Алматы қ. Абай даңғылы 151/115 807-кеңсе, «Олайнфарм Қазақстан» ЖШС мекенжайы бойынша немесе Операторға noreply@olainfarm.com электрондық пошта арқылы тиісті сұрау салумен жүгіну арқылы іске асыра алады. Екі жағдайда да сұрау салу осы Саясаттың 5.1-бабындағы талаптарын сақтай отырып ресімделуге тиіс.

1.6. Осы Саясат талаптарының орындалуын бақылауды Операторда дербес деректерді өңдеуді ұйымдастыруға жауапты уәкілетті тұлға жүзеге асырады.

1.7. Қазақстан Республикасы заңнамасының және Оператордың дербес деректерді өңдеу және қорғау саласындағы жергілікті актілерінің талаптарын бұзғаны үшін жауапкершілік Қазақстан Республикасының заңнамасына сәйкес айқындалады.

2. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУДІҢ ҚҰҚЫҚТЫҚ НЕГІЗДЕРІ

2.1. Дербес деректерді өңдеудің құқықтық негізі Нормативтік құқықтық актілердің жиынтығы болып табылады, оларды орындау үшін және соған сәйкес Оператор дербес деректерді өңдеуді жүзеге асырады, оның ішінде:

  • Қазақстан Республикасының Конституциясы;
  • Қазақстан Республикасының Азаматтық Кодексі;
  • Қазақстан Республикасының Салық кодексі;
  • Дербес деректер туралы заң;
  • «Бухгалтерлік есеп және қаржылық есептілік туралы» Қазақстан Республикасының 2007 жылғы 28 ақпандағы № 234 Заңы;
  • Оператордың қызметіне байланысты қатынастарды реттейтін өзге де нормативтік құқықтық актілер.

2.2. Дербес деректерді өңдеудің құқықтық негізі:

  • Оператордың Жарғысы;
  • Дербес деректер субъектісімен жасалатын шарттар,
  • Дербес деректер субъектісінің дербес деректерді жинауға, өңдеуге берген келісімі болып табылады.

3. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУДІҢ МАҚСАТЫ, КӨЛЕМІ МЕН ТӘРТІБІ

3.1. Жеке деректерді өңдеу нақты, алдын-ала анықталған және заңды мақсаттарға жетумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді. Оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана өңдеуге жатады.

3.2. Өңделетін дербес деректердің мазмұны мен көлемі осы бөлімде көзделген мәлімделген өңдеу мақсаттарына сәйкес келуі тиіс. Өңделетін Дербес деректер оларды өңдеудің мәлімделген мақсаттарына қатысты артық болмауы тиіс.

3.3. Осы саясаттың негізінде Оператор Дербес деректер субъектілерінің мынадай санаттарының дербес деректерін өңдей алады:

  • Оператордың клиенттері.
  • Оператор Сайтының пайдаланушылары.

3.4. Оператор Дербес деректер субъектісі санатының әрқайсысына қатысты келесі дербес деректерді өңдей алады:

3.4.1. Оператордың клиенттері:

  1. Оператор клиенттердің дербес деректері осындай мақсатта (тарда) өңдейді:
  • Жарнамалық және ақпараттық сипатта тауар мен қызмет туралы хабарламалар жолдау.
  1. Жоғарыда көзделген мақсатта Оператор клиенттердің келесі санаттағы дербес деректерін өңдейді:
  • Тегі, Аты, Әкесінің аты.
  • Байланыс телефоны.
  • Электрондық пошта мекенжайы.
  • Жұмыс орны.
  • Мамандық.
  • Жеке кабинетке кіру үшін тіркелген деректері: логин және құпия сөз.
  1. Оператор клиенттерінің биометриялық дербес деректерін (адамның физиологиялық және биологиялық ерекшеліктерін сипаттайтын, оның негізінде оның жеке басын анықтауға болатын мәліметтерді) өңдеуі жүзеге асырылмайды.
  1. Оператор клиенттердің дербес деректерінің арнайы санаттарын өңдеуі жүзеге асырылмайды.
  2. Оператор клиенттердің дербес деректерін автоматтандырылған өңдеуді жүзеге асырады.
  3. Клиенттердің дербес деректерін өңдеу жөніндегі іс-қимылдар тізбесі – жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (ұсыну, қол жеткізу), бұғаттау, өшіру, жою.
  1. Егер Қазақстан Республикасының заңнамасында өзгеше көзделмесе, клиенттің келісімінсіз дербес деректерді үшінші тұлғаларға ашуға және таратуға жол берілмейді.
  2. Дербес деректер субъектісі келіскен жағдайда Оператор клиенттердің дербес деректерін Сайтта толық тізімі https:// open.olainfarm.kz мына Сайт бойынша көрсетілген үшінші тұлғаларға бере алады.
  3. Оператор Сайтының пайдаланушылары:
  4. Оператор пайдаланушылардың дербес деректерін осындай мақсатта (тарда) өңдейді:
  • Сайттағы өтінімдерді өңдеу.
  • Тауарлар мен қызметтер туралы жарнамалық және ақпараттық сипаттағы хабарламаларды жіберу.
  • Пайдаланушы тәжірибесін жақсарту.
  • Сайтқа кіру статистикасын жүргізу.
  • Профиль жасау.
  • Мүдделерге сәйкес тауарлар мен қызметтерді таргеттеу.
  1. Жоғарыда көзделген мақсатта Оператор пайдаланушылардың дербес деректерін өңдейді:
  • Тегі, Аты, Әкесінің аты.
  • Тұрғылықты мекенжайы.
  • Байланыс телефоны.
  • Электрондық пошта мекенжайы.
  • Жынысы.
  • мамандандыру (мамандық).
  • Жеке кабинетке кіру үшін тіркелген деректері: логин және құпия сөз.
  • Сайтқа кіру күні мен уақыты.
  • Интернетке кіру үшін пайдаланушының құрылғысына тағайындалған IP мекенжайы.
  • Браузер түрі және пайдаланушының операциялық жүйесі.
  • Сайтқа кіру жүргізілген Сайттың URL мекенжайы.
  • Cookies файлдары.
  • «Яндекс. Метрика» және «Google Analytics» табысталатын веб-Сайт кірушілер статистикасының агрегаттары арқылы Сайтта жиналатын деректер.
  1. Оператормен пайдаланушылардың биометриялық дербес деректерін (адамның физиологиялық және биологиялық ерекшеліктерін сипаттайтын, оның негізінде оның жеке басын анықтауға болатын мәліметтерді) өңдеуі жүзеге асырылмайды.
  1. Оператормен пайдаланушылардың дербес деректерінің арнайы санаттарын өңдеуі жүзеге асырылмайды.
  2. Оператор пайдаланушылардың дербес деректерін автоматтандырылған өңдеуді жүзеге асырады.
  3. Клиенттердің дербес деректерін өңдеу жөніндегі іс-қимылдар тізбесі – жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (ұсыну, қол жеткізу), бұғаттау, өшіру, жою.
  4. Егер Қазақстан Республикасының заңнамасында өзгеше көзделмесе, пайдаланушының келісімінсіз дербес деректерді үшінші тұлғаларға ашуға және таратуға жол берілмейді.
  5. Оператор дербес деректерді өзінің үлестес тұлғаларына, оның ішінде Оператор тиесілі тұлғалар тобындағы басқа компанияларға бере алады. Бұл ретте, Дербес деректер туралы Заңның 16-бабында көзделген жағдайларды қоспағанда, дербес деректерді трансшекаралық беру, дербес деректерді жалпыға қолжетімді көздерде тарату, сондай-ақ оларды үшінші тұлғаларға беру түріндегі дербес деректерді өңдеу Дербес деректер субъектісі келіскен жағдайда жүзеге асырылады.

Егер топ компаниялары ұсынатын Сайттарды және/немесе Сервистерді пайдалану шарттарында өзгеше белгіленбесе, барлық жағдайларда дербес деректер осы Саясатта баяндалған мақсаттар үшін ғана өңделетін болады.

  1. Оператордың тобынан тыс:

Дербес деректер субъектісі келіскен жағдайда Оператор осы Саясатта көрсетілген мақсаттарға қол жеткізу үшін дербес деректерді Оператор тобына кірмейтін үшінші тұлғаларға да бере алады.

Мұндай үшінші тұлғаларға мыналар кіруі мүмкін:

(i) Сайттар мен қосымшалардың иелері, жарнамалық желілер және осындай серіктестерге тиесілі немесе бақыланатын Сайттарда, бағдарламаларда, өнімдерде немесе қызметтерде жарнамаларды орналастыруға және көрсетуге байланысты басқа серіктестер сияқты Серіктестер;

(ii) Сізге жарнаманы Оператордың Сайттарында және/немесе қызметтерінде көрсететін жарнама берушілер немесе басқа серіктестер, сондай-ақ ақпараттық қызмет провайдерлері немесе кеңесшілер сияқты Серіктестер;

(iii) Сайтқа, пайдаланушыларға, Операторға және/немесе үшінші тұлғаларға қауіпсіздік қатерлерін анықтау үшін ақпарат беретін тұлғалар;

(iv) Келесі сияқты серіктестер:

7. Дербес деректер туралы Заңның 16-бабында көзделген жағдайларды қоспағанда, дербес деректерді трансшекаралық беру түрінде дербес деректерді өңдеу Дербес деректер субъектісі келіскен жағдайда жүзеге асырылады.

4. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУДІҢ ҚАҒИДАЛАРЫ МЕН ШАРТТАРЫ

4.1. Дербес деректерді өңдеуді Оператор Қазақстан Республикасы заңнамасының талаптарына сәйкес және мынадай қағидалар негізінде жүзеге асырады:

  • заңдылық және әділ негіз;
  • нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізу арқылы дербес деректерді өңдеуді шектеу;
  • дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол бермеу;
  • өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын дерекқорларды біріктіруге жол бермеу;
  • оларды өңдеу мақсаттарына сай дербес деректерді ғана өңдеу;
  • өңделетін дербес деректердің мазмұны мен көлемінің мәлімделген өңдеу мақсаттарына сәйкестігі;
  • мәлімделген өңдеу мақсаттарына қатысты артық дербес деректерді өңдеуге жол бермеу;
  • дербес деректерді өңдеу мақсаттарына қатысты дербес деректердің дәлдігін, жеткіліктілігін және өзектілігін қамтамасыз ету;
  • егер заңнамада өзгеше көзделмесе, дербес деректерді өңдеу мақсаттарына қол жеткізгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігін жоғалтқан жағдайда, Оператордың жол берілген бұзушылықтарды жоюы мүмкін болмаған кезде дербес деректерді жою не иесіздендіру.

4.2. Дербес деректерді өңдеу Дербес деректер субъектісінің келісімімен олардың дербес деректерін өңдеуге, сондай-ақ Қазақстан Республикасының заңнамасында көзделген жағдайларда онсыз жүзеге асырылады.

4.3. Дербес деректерді өңдеуге лауазымдық міндеттеріне дербес деректерді өңдеу кіретін Оператордың қызметкерлері жіберіледі.

4.4. Дербес деректерді өңдеу келесі жолмен жүзеге асырылады:

  • дербес деректерді тікелей Дербес деректер субъектілерінен жазбаша нысанда алу;
  • жалпыға қолжетімді көздерден дербес деректерді алу;
  • Оператордың журналдарына, тізілімдеріне және ақпараттық жүйелеріне дербес деректерді енгізу;
  • дербес деректерді өңдеудің өзге де тәсілдерін пайдалану.

4.5. Операторға дербес деректердің басқа субъектісі туралы мәліметтерді, оның ішінде Сайт арқылы берген тұлғалар, бұл ретте дербес деректері берілген субъектінің келісімінсіз Қазақстан Республикасының заңнамасына сәйкес жауапты болады.

4.6. Дербес деректерді құқық қорғау органдарына, атқарушы биліктің уәкілетті органдарына және өзге де ұйымдарға беру Қазақстан Республикасы заңнамасының талаптарына сәйкес жүзеге асырылады.

4.7. Оператор дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, таратудан және басқа да рұқсат етілмеген әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды, оның ішінде:

  • дербес деректерді өңдеу кезінде олардың қауіпсіздігіне төнетін қатерлерді анықтайды;
  • дербес деректерді өңдеу және қорғау саласындағы қатынастарды реттейтін жергілікті нормативтік актілерді және өзге де құжаттарды қабылдайды;
  • Оператордың құрылымдық бөлімшелерінде және ақпараттық жүйелерінде дербес деректердің қауіпсіздігін қамтамасыз етуге жауапты адамдарды тағайындайды;
  • дербес деректермен жұмыс істеу үшін қажетті жағдайлар жасайды;
  • дербес деректерді қамтитын құжаттарды есепке алуды ұйымдастырады;
  • Дербес деректер өңделетін ақпараттық жүйелермен жұмысты ұйымдастырады;
  • дербес деректерді олардың сақталуын қамтамасыз ететін және оларға заңсыз қол жеткізуді болдырмайтын жағдайларда сақтайды;
  • дербес деректерді өңдеуді жүзеге асыратын Оператордың қызметкерлерін оқытуды ұйымдастырады.

4.8. Егер дербес деректерді сақтау мерзімі заңнамада, шартта, дербес деректерді өңдеуге келісімде белгіленбесе, Оператор дербес деректерді Дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда дербес деректерді сақтауды дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде жүзеге асырады.

4.9. Дербес деректерді, оның ішінде Интернеттің ақпараттық-телекоммуникациялық желісі арқылы жинау кезінде Оператор Қазақстан Республикасының аумағында орналасқан дерекқорларды пайдалана отырып, Қазақстан Республикасы азаматтарының дербес деректерін жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды қамтамасыз етеді.

4.10. Оператор тізімі https://open.olainfarm.kz мекенжайда орналасқан Дербес деректер берілуі мүмкін үшінші тұлғалардың тізбесіне өзгерістер енгізген жағдайда өзінің Сайтында немесе жеке кабинетінде осындай өзгеріс туралы Дербес деректер субъектісіне өз қалауы бойынша тиісті ақпаратты орналастыру арқылы хабардар етеді. Дербес деректер субъектісі бұрын берілген келісімді ұсынғандай кері қайтарып ала алады. Келісімді кері қайтарып алу болмаған кезде дербес деректер субъектісі осы тармақта белгіленген өзгерістерге келіседі. Дәл осындай тәртіп дербес деректерді өңдеу мақсатына, көлеміне және тәртібіне өзгерістер енгізу кезінде пайдаланылуы мүмкін.

4.11. Сайтта пайда болатын ақпараттық баннер Сайтқа кірушіге cookies файлдары мен пайдаланушы деректерін өңдеу туралы хабарлайды. Жоғарыда аталған дербес деректерді Оператор Сайттың тұрақты жұмысын қамтамасыз ету, пайдаланушы тәжірибесін жақсарту, Сайтта ақпаратты ұсыну әдістері мен тәсілдерін жетілдіру, Сайтқа кіру статистикасын жүргізу және Сайттың ең көп кіретін беттерін анықтау, профиль жасау, Сайтқа кірушінің мүдделеріне сәйкес өнімді бағыттау мақсатында өңдейді.

Сайтқа кірушінің Сайтты пайдалануды жалғастыра отырып, жоғарыда аталған дербес деректерді өңдеуге өз келісімін беру немесе cookies файлдарын өңдеуді және браузер параметрлерінде пайдаланушы деректерін жинауды өшіру немесе Сайттан шығу арқылы осындай келісімді беруден бас тарту мүмкіндігі бар.

Көптеген браузерлер cookies файлдарын автоматты түрде қабылдайтынына қарамастан, Сайтқа кіруші өз браузерін тек Сайтқа кіруші cookies файлын қабылдау немесе бұғаттау туралы шешім қабылдайтындай етіп теңшей алады (Сайтқа кіруші браузер Сайтына кіруші пайдаланатын «Құралдар» немесе «Параметрлер» мәзіріне жүгінуі керек). Сайтқа кіруші cookies файлдарын құрылғыдан кез келген уақытта жоя алады. Егер Сайтқа кіруші cookies файлдарын қабылдамаса, Сайттың кейбір функциялары жоғалуы мүмкін екенін есте ұстаған жөн.

Cookies файлдарын басқару туралы қосымша ақпаратты браузердің анықтамалық файлынан немесе арнайы Сайттардан табуға болады.

5. ДЕРБЕС ДЕРЕКТЕРДІ ӨЗЕКТЕНДІРУ, ТҮЗЕТУ, ӨШІРУ ЖӘНЕ ЖОЮ, СУБЪЕКТІЛЕРДІҢ ДЕРБЕС ДЕРЕКТЕРГЕ ҚОЛ ЖЕТКІЗУГЕ БЕРГЕН ӨТІНІШІНЕ ЖАУАПТАР

5.1. Оператордың дербес деректерді өңдеу фактісін растауды, дербес деректерді өңдеудің құқықтық негіздері мен мақсаттарын, сондай-ақ Дербес деректер туралы Заңның 1-бабының 2) тармақшасында көрсетілген өзге де мәліметтерді Оператор Дербес деректер субъектісіне немесе оның өкіліне Дербес деректер субъектісі немесе оның өкілі өтініш жасаған кезде не өтініш алған кезде өтініш келіп түскен немесе өтініш алынған сәттен бастап 10 (он) жұмыс күні ішінде ұсынады. Мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, ұсынылатын мәліметтерге дербес деректердің басқа субъектілеріне қатысты дербес деректер енгізілмейді.

Өтініште мыналар болуы керек:

  • Дербес деректер субъектісінің тегі, жеке аты, әкесінің аты (егер бар болса), оның тұрғылықты жерінің (тұратын жерінің) мекенжайы;
  • Дербес деректер субъектісінің туған күні;
  • Дербес деректер субъектісінің жеке сәйкестендіру нөмірі, мұндай нөмір болмаған кезде – дербес деректер субъектісінің жеке басын куәландыратын құжаттың нөмірі, егер бұл ақпаратты Дербес деректер субъектісі Операторға өз келісімін берген кезде көрсеткен жағдайда немесе дербес деректерді өңдеу Дербес деректер субъектісінің келісімінсіз жүзеге асырылады;
  • Дербес деректер субъектісі талаптарының мәнін баяндау;
  • Дербес деректер субъектісінің жеке қолы немесе электрондық цифрлық қолтаңбасы.

Сұрау салу электрондық құжат нысанында жіберілуі және Қазақстан Республикасының заңнамасына сәйкес оған электрондық қол қойылуы мүмкін.

Егер дербес деректер субъектісінің жүгінуінде (өтінішінде) Дербес деректер туралы Заңның талаптарына сәйкес барлық қажетті мәліметтер көрсетілмесе немесе Субъект сұратылған ақпаратқа қол жеткізу құқығына ие болмаса, онда оған дәлелді бас тарту жіберіледі.

Дербес деректер субъектісінің дербес деректеріне қол жеткізу құқығы, егер дербес деректер субъектісінің дербес деректеріне қол жеткізуі үшінші тұлғалардың құқықтары мен заңды мүдделерін бұзған жағдайда, оған сәйкес шектелуі мүмкін.

5.2. Дербес деректер субъектісі немесе оның өкілі жүгінген кезде не олардың сұрау салуы бойынша немесе Қазақстан Республикасының уәкілетті органдарының сұрау салуы бойынша дәл емес дербес деректер анықталған жағдайда. Оператор осы Дербес деректер субъектісіне жататын дербес деректерді бұғаттайды, егер дербес деректерді бұғаттау Дербес деректер субъектісінің немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін бұзбаса, тексеру кезеңіне осындай өтініш жасаған немесе көрсетілген сұрау салуды алған сәттен бастап жүзеге асырады.

Дербес деректердің дәл еместігі жайлы дерек расталған жағдайда Оператор Дербес деректер субъектісі немесе оның өкілі немесе өзге де қажетті құжаттар ұсынған мәліметтер негізінде дербес деректерді осындай мәліметтер ұсынылған күннен бастап жеті жұмыс күні ішінде нақтылайды және дербес деректерді бұғаттауды алып тастайды.

5.3. Дербес деректер субъектісі немесе оның өкілі не Қазақстан Республикасының уәкілетті органдары жүгінген (сұратқан) кезде дербес деректерді заңсыз өңдеу анықталған жағдайда Оператор осындай өтініш жасаған немесе сұрау салуды алған сәттен бастап осы Дербес деректер субъектісіне жататын заңсыз өңделетін дербес деректерді бұғаттауды жүзеге асырады.

5.4. Дербес деректерді өңдеу мақсаттарына қол жеткізген кезде, сондай-ақ Дербес деректер субъектісі оларды өңдеуге келісімді кері қайтарып алған жағдайда, дербес деректер жойылуға жатады, егер:

  • Дербес деректер субъектісі тарапы болып табылатын шартта өзгеше көзделмесе;
  • Оператордың Дербес деректер туралы заңда немесе Қазақстан Республикасының өзге де заңдарында көзделген негіздерде Дербес деректер субъектісінің келісімінсіз өңдеуді жүзеге асыруға құқығы болмаса;
  • Оператор мен Дербес деректер субъектісі арасындағы басқа келісімде өзгеше көзделмесе.


6. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР

6.1. Оператор Дербес деректер субъектісіне Қазақстан Республикасы Инвестициялар және даму министрінің м.а. 2015 жылғы 24 ақпандағы № 171 бұйрығымен бекітілген байланыс қызметтерін көрсету ережелерінің 65-тармағына сәйкес жарнама алуға алдын ала келісім берілген жағдайда ғана электрондық пошта, СМС, түрлі жедел хабар алмасу сервистері және push-хабарламалар арқылы жарнамалық-ақпараттық сипаттағы хабарламаларды жіберуге құқылы. Оператордан электрондық пошта, СМС, жедел хабар алмасудың түрлі сервистері және push-хабарламалар арқылы жарнамалық сипаттағы хабарламаларды алуға келісім арқылы жазбаша нысанда, оның ішінде Дербес деректер туралы келісім түрінде не Сайттағы тиісті өріске құсбелгі қою кезінде электрондық нысанда ұсынылады.

Дербес деректер субъектісі Оператордан алынатын электрондық хаттардағы тиісті сілтеме бойынша өтіп, жарнамалық сипаттағы хабарламаларды алудан бас тарту туралы хабарламаны Оператордың орналасқан жері: 050009, Қазақстан Республикасы, Алматы қ. Абай даңғылы 151/115 807-кеңсе, «Олайнфарм Қазақстан» ЖШС мекенжайы бойынша қолдау қызметіне жібере отырып – немесе Операторға noreply@olainfarm.com электрондық пошта арқылы тиісті сұрау салу арқылы жарнамалық сипаттағы хабарламаларды алудан бас тартуға құқылы.

  1. Осы Саясат «Интернет» ақпараттық-телекоммуникациялық желісінде еркін қолжетімділікте мына мекенжай бойынша жарияланады (және үнемі жаңартылып отырады): https://open.olainfarm.kz