Құпиялылық саясаты

1. ЖАЛПЫ ЕРЕЖЕЛЕР 

1.1. Осы құжат «Катюша Принт» ЖШС-нің (бұдан әрі – Оператор) дербес деректерді өңдеуге қатысты саясатын (бұдан әрі - Саясат) айқындайды. 

1.2. Дербес деректерді өңдеу саласындағы саясат «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңының (бұдан әрі – Дербес деректер туралы Заң), «Ақпараттандыру туралы» Қазақстан Республикасының 2015 жылғы 24 қарашадағы № 418-V Заңының (бұдан әрі – Дербес деректер саласында заңнама) талаптарына сәйкес әзірленді. 

1.3. Операторға өзінің дербес деректерін ұсынған сәттен бастап жеке тұлғалар дербес деректердің субъектілеріне айналады. Дербес деректер субъектілері Оператормен тек өз еркімен және бастамасымен өзара қарым-қатынасқа түседі. 

1.4. Оператор дербес деректерді қорғауды жүзеге асырады және ҚР қолданыстағы заңнамасына сәйкес дербес деректер субъектілерінен алынған дербес деректерді қорғау жөнінде тиісті шаралар қабылдайды. 

1.5. Саясат Дербес деректер туралы заңнаманың талаптарын іске асыру мақсатында әзірленді және www.katusha.kz мекенжайы бойынша Интернет ақпараттық-телекоммуникациялық желісінде (бұдан әрі – katusha.kz сайты) сайтқа кірушілерден алынған Дербес деректер субъектілерінің дербес деректерімен www.katusha.kz   Оператор (бұдан әрі – дербес деректер субъектілері немесе ДДн субъектілері) жасаған барлық іс-қимылдар мен операцияларға қолданылады. 

1.6. Саясат дербес деректерді өңдеу мақсаттарын, дербес деректер мен дербес деректер субъектілерінің жіктелуін белгілейді, дербес деректерді өңдеу тәртібі мен шарттарын, Оператор дербес деректер субъектілерінен, оның ішінде katusha.kz сайтын пайдалану кезінде келушілерден ала алатын ақпаратқа қатысты дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды

1.7. Осы Саясатқа сәйкес Оператор дербес деректерді автоматтандыру құралдарын пайдалана отырып, сондай-ақ оларды пайдаланбай өңдеуді жүзеге асырады. Дербес деректерді өңдеуді Оператор немесе оның қызметкерлері дербес деректер субъектілеріне мүліктік және моральдық зиян келтіру, олардың құқықтары мен бостандықтарын іске асыруды қиындату мақсатында жүзеге асыра алмайды. Дербес деректерді өңдеу заңды, нақты және алдын ала белгіленген мақсаттарға қол жеткізгенге дейін жүзеге асырылуға тиіс және дербес деректерге қатысты және өңдеу мақсаттарына жауап беретін көлемде ғана жүргізілуге тиіс. 

1.8. Оператор Дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға ашпайды және таратпайды (егер ҚР заңнамасында өзгеше көзделмесе). 

1.9. Оператор дербес деректерді өңдеуді басқа тұлғаларға тапсырған жағдайларда, олар "Дербес деректер және оларды қорғау туралы" Заңда және осы Саясатта көзделген барлық талаптарды сақтайды.

1.10. Осы Саясаттың ережелері Оператордың дербес деректерді өңдеу жөніндегі жұмысты ұйымдастыруы үшін, оның ішінде Оператордың дербес деректерді өңдеу процесін регламенттейтін ішкі нормативтік құжаттарды әзірлеу үшін негіз болып табылады және оның барлық қызметкерлері орындауға міндетті. 

1.11. katusha.kz сайтын пайдалану және Операторға өзінің дербес деректерін ұсыну пайдаланушының осы Саясатпен және дербес деректерді өңдеу шарттарымен сөзсіз келісімін білдіреді. Саясат шарттарымен (толық немесе ішінара) келіспеген жағдайда, Пайдаланушы katusha.kz сайтын пайдалануды тоқтатуы керек. 

1.12. katusha.kz сайты үшінші тараптар ұсынған басқа веб-сайттарға гиперсілтемелер болуы мүмкін. Оператор үшінші тарап веб-сайттарын немесе үшінші тарап веб-сайттарында орналастырылған ақпаратты бақыламайды. Оператор оператордың веб-сайтынан шыққаннан кейін үшінші тарап веб-сайттарында дербес деректер субъектісі ұсынған кез келген ақпаратты қорғау және құпиялылық үшін жауап бермейді. 

1.13. Оператор Пайдаланушы тікелей ұсынған дербес деректерді алады. Пайдаланушының дербес деректерді Операторға деректерді жинаудың веб-нысандары (тіркеу, өтінім, кері байланыс және т.б.) арқылы беруі пайдаланушының оның дербес деректерін беруге келісімін білдіреді. 

1.14. Оператор ұсынылатын дербес деректердің дұрыстығын тексермейді. Пайдаланушы көрсеткен, оны тікелей немесе жанама сәйкестендіруге мүмкіндік беретін барлық ақпаратты Оператор дұрыс дербес деректер ретінде қарайды. 

1.15. Пайдаланушы өзі көрсеткен барлық деректердің өзіне тиесілі екенін және пайдаланушы ұсынған өзге тұлғалар туралы мәліметтерді көрсеткен жағдайда, ол осы тұлғалардың келісімімен дербес деректерді Операторға беретінін растайды.

1.16. Оператор пайдаланушы сайтта қолжетімді сілтемелер бойынша өтуі мүмкін үшінші тұлғалардың сайттарын бақыламайды және жауапты болмайды. 

1.17. Оператор статистикалық есеп беру үшін "cookies" технологиясын қолданады. Пайдаланушы сайтқа кірген кезде Оператор "cookies" арқылы пайдаланушы қандай беттерге кіргенін, не жүктелгенін, пайдаланушының Интернет-провайдерінің домен атауын, елін және бір беттен екіншісіне таңдалған ауысуларды анықтайды. "Cookies" құрамындағы ақпарат Дербес деректер болып табылмайды, өйткені Пайдаланушының электрондық пошта мекенжайы да, Пайдаланушы туралы жеке деректер де жоқ. 

1.18. Оператор өз қызметін 050040, Алматы қ., Тимирязев к-сі, 28В, 807 кеңсе мекенжайы бойынша жүргізеді. 

1.19. Пайдаланушылардың дербес деректері орналастырылатын Сервер Қазақстан Республикасының аумағындағы дата-орталықта орналасқан. 

1.20. Осы саясат бойынша сұрақтар туындаған жағдайда Пайдаланушы info@katusha.kz электрондық пошта мекенжайына "Дербес деректер туралы сұрау салу" деген белгімен немесе 050040, Алматы қ., Тимирязев к-сі, 28В, 807-кеңсе мекенжайына хат жолдау арқылы дербес деректерді өңдеуді ұйымдастыруға жауапты адаммен байланыса алады. 

1.21. Осы дербес деректерді өңдеу саясатымен реттелмеген барлық мәселелер Қазақстан Республикасының қолданыстағы заңнамасымен реттеледі. 

1.22. Оператор Қазақстан Республикасының дербес деректерді қорғау және өңдеу саласындағы заңнамасының нормаларын сақтауға міндеттенеді. 

2. НЕГІЗГІ ТЕРМИНДЕР, ҰҒЫМДАР ЖӘНЕ АНЫҚТАМАЛАР 

Осы Саясатта мынадай негізгі терминдер мен анықтамалар пайдаланылады: 
2.1. Дербес деректерді автоматтандырылған өңдеу - есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу. 

2.2. Дербес деректерді бұғаттау - дербес деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату жөніндегі іс-әрекеттер.

2.3. Дербес деректерді қорғау - дербес деректер туралы заңда белгіленген мақсаттарда жүзеге асырылатын шаралар, оның ішінде құқықтық, ұйымдастырушылық және техникалық шаралар кешені.

2.4. Сайтты пайдалану - ДДн субъектісінің сайтқа немесе оның жекелеген бөліктеріне, функцияларына, интерфейстеріне қол жеткізу жөніндегі кез келген іс-әрекеті; сайтта орналастырылған материалдарды, ақпаратты (толық көлемде немесе ішінара) жаңғырту, тарату, жалпыға бірдей назарға жеткізу, кабель және эфир арқылы хабарлау, импорттау, прокаттау, жария орындау, аудару және басқа да өңдеу (толық көлемде немесе ішінара); тиісті әрекеттер пайда табу мақсатында немесе мұндай мақсатсыз жасалғанына қарамастан, пайдаланудың кез келген басқа тәсілдері. 

2.5. Дербес деректердің құпиялылығы – Оператордың немесе дербес деректерге қол жеткізген өзге тұлғаның орындауы үшін міндетті, дербес деректердің үшінші тұлғаларға ашылуына жол бермеу талабы және оларды дербес деректер субъектісінің келісімінсіз немесе өзге де заңды негіздің болуынсыз тарату. 

2.6. Дербес деректерді иесіздендіру - нәтижесінде дербес деректердің ДДн субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер.

2.7. Дербес деректерді өңдеу - дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер.

2.8. Дербес деректер операторы (Оператор) – дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға. Осы Саясаттың ережелері аясында "Катюша Принт" ЖШС Дербес деректер операторы болып табылады. 

2.9. Дербес деректер (бұдан әрі — ДДн) – электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген, олардың негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты мәліметтер.

2.10. Пайдаланушы - Интернет желісі арқылы Сайтқа кіре алатын және пайдаланатын және кері байланыс нысандарын толтыру кезінде Операторға өзінің дербес деректерін ұсынған тұлға. 

2.11. Дербес деректерді ұсыну - белгілі бір тұлғаға немесе белгілі бір тұлғалар тобына ПДн ашуға бағытталған іс-әрекеттер. 

2.12. Қызметкер - Оператормен еңбек шартын жасасқан жеке тұлға. 

2.13. Дербес деректерді тарату - ДДн беру нәтижесінде, оның ішінде бұқаралық ақпарат құралдары арқылы немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізуді ұсыну нәтижесінде болатын іс-әрекеттер.

2.14. Оператордың сайты - www.katusha.kz сайты, сондай-ақ пайдалану шарттары осы саясатқа, сондай-ақ оларды кез келген дамытуға және (немесе) жаңаларын қосуға, оның ішінде пайдалану шарттары осы Саясатқа сілтеме жасайтын сайттың қосалқы домендеріне, сондай-ақ Оператор мен ДДн субъектілері арасындағы құқықтық қатынастарды іске асыру үшін пайдаланылатын қолданбалы бағдарламалау интерфейстеріне (API) сілтеме жасайтын Оператордың қазіргі кездегі өзге де сайттары қатынастарды іске асыру үшін. 

2.15. Дербес деректер субъектісі (ДДн субъектісі) – дербес деректер жататын жеке тұлға. Осы Саясат шеңберінде ДДн субъектілеріне өз атынан әрекет ететін жеке тұлғалар жатады. 

2.16. Дербес деректерді трансшекаралық беру - шет мемлекеттердің аумағына ДДн беру.

2.17. Дербес деректердің жойылуы -нәтижесінде ДДн қалпына келтіру мүмкін болмайтын әрекеттер.

2.18. Cookie файлдары - ДДЖн құрылғысында орнатылған бағдарламалық жасақтаманың көмегімен Сайтты пайдалану процесінде берілетін деректер, оның ішінде IP-мекенжайы, браузер туралы ақпарат (немесе Сайтқа кіру жүзеге асырылатын басқа бағдарлама), ДДЖн пайдаланатын жабдықтар мен бағдарламалық жасақтаманың техникалық сипаттамалары, Сайтқа кіру күні мен уақыты. 

2.19. Дербес деректерді жинауға және өңдеуге келісім беру – katusha.kz сайтында тіркеуді жүзеге асыру кезінде Пайдаланушының конклюденттік іс-әрекеттерді ерікті түрде жасауы, атап айтқанда Пайдаланушының өздеріне берілген ДДн өңдеуге келісімін білдіру және Пайдаланушы келісімінің тәртібі мен шарттарын және пайдаланушылардың ДДн-мен жұмыс істеу жөніндегі осы құпиялылық саясатын сөзсіз қабылдау (акцепт) үшін көзделген тиісті бағанға белгі қою. 

3. ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУ ЖӘНЕ ӨҢДЕУ МАҚСАТТАРЫ 

Оператор Пайдаланушылардың (ДДн субъектілерінің) дербес деректерін мынадай мақсаттарда пайдалана алады: 

3.1. Сайтта тіркелген Пайдаланушыны анықтау; 

3.2. Сайт ресурстарына қол жеткізу мақсатында Пайдаланушыларды тіркеу; 

3.3. Пайдаланушыға Сайттың жеке ресурстарына қол жетімділікті қамтамасыз ету; 

3.4. Дербес деректер субъектісімен байланысты қамтамасыз ету, оның ішінде Сайтты және онымен байланысты сайттарды пайдалануға, Сервистерді пайдалануға қатысты хабарламаларды, хабарларды, сұрау салуларды және ақпаратты жіберуді қоса алғанда, Пайдаланушымен кері байланыс орнату, Пайдаланушыдан сұрау салуларды өңдеу; 

3.5. "Cookies" технологиясын статистикалық есептілікті, келушілер санын санау және Сайттың техникалық мүмкіндіктерін бағалау үшін веб-серверді есепке алудың стандартты журналдарын жасау үшін пайдалану; 

3.6. ДДн субъектісіне Тауарлар, Көрсетілетін Қызметтер, Сервистер туралы, Оператор қызметіндегі оқиғалар туралы, Оператор және (немесе) Серіктестер клиенттер және (немесе) әлеуетті клиенттер үшін ұйымдастыратын іс-шаралар туралы ақпараттық және (немесе) жарнамалық хабарламалар жіберу, сондай-ақ Пайдаланушылардың осы іс-шараларға қатысуына қатысты; Серіктестер мен үшінші тұлғалардың тауарлары, жұмыстары, қызметтері туралы; 

3.7. Дербес деректер Субъектісіне Оператор көрсететін қызметтер туралы, Оператордың жаңа өнімдер мен қызметтерді әзірлеуі туралы ақпарат беру; 

3.8. Оператордың Сайт және Оператордың клиенттік қызметтері, маркетингтік науқандар, зерттеулер (сауалнамалар) арқылы сауалнамалар мен зерттеулер жүргізуі; 

3.9. Иесіздендірілген деректер негізінде статистикалық және өзге де зерттеулер жүргізу, статистикалық есептілікті қалыптастыру; 

3.10. Оператордың әкімшілік-шаруашылық қызметті жүзеге асыруы.

4. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУДІҢ ҚҰҚЫҚТЫҚ НЕГІЗДЕРІ 

Дербес деректерді өңдеудің құқықтық негіздері: 

Қазақстан Республикасының Конституциясы: 

"Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V Заңы;

"Ақпараттандыру туралы" Қазақстан Республикасының 2015 жылғы 24 қарашадағы № 418-V Заңы;

Оператордың Жарғысы; 

ДДн субъектілерінен, атап айтқанда Сайтты және онымен байланысты сайттарды Пайдаланушылардан дербес деректерді өңдеуге келісім беру. 

5. ӨҢДЕЛЕТІН ДЕРБЕС ДЕРЕКТЕРДІҢ КӨЛЕМІ МЕН САНАТТАРЫ, ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІЛЕРІНІҢ САНАТТАРЫ 

5.1. Дербес деректерге Оператор алдын ала белгіленген мақсаттарға қол жеткізу үшін, оның ішінде, бірақ онымен шектелмей өңдейтін, тікелей немесе жанама түрде айқындалған немесе айқындалатын жеке тұлғаға (ДДн субъектісіне) қатысты кез келген ақпарат жатады: 

5.1.1. Осы Саясаттың 3-тарауында көрсетілген мақсаттарда Оператор Сайт Пайдаланушыларының және онымен байланысты сайттардың келісімімен мынадай дербес деректерді өңдейді: 

тегі, аты, әкесінің аты (бірге немесе жеке көрсетілген); 

байланыс телефоны; 

электрондық пошта мекенжайы (e-mail); 

сондай-ақ, Пайдаланушы Сайтта қалдырғысы келетін Пайдаланушының жеке басына қатысты кез-келген ақпарат. 

5.2. Дербес деректер субъектілері тұлғалардың мынадай санаттарына бөлінеді: 

5.2.1. Интернет желісі арқылы Сайтқа және онымен байланысты сайттарға кіретін және пайдаланатын Пайдаланушылар; 

5.2.2. Ақпаратты алу мақсатында Сайтты пайдаланатын Сайт Пайдаланушылары; 

5.2.3. Оператордың қызметкерлері болып табылатын жеке тұлғалар; 

5.2.4. Дербес деректерін олар жалпыға қол жетімді ететін, ал оларды өңдеу олардың құқықтарын бұзбайтын және дербес деректер саласындағы заңнамада белгіленген талаптарға сәйкес келетін жеке тұлғалар; 

5.2.5. Оператордың дербес деректерін өңдеуге келісімін білдірген өзге де заңды және жеке тұлғалар немесе дербес деректерді өңдеу операторға Заңда көзделген мақсаттарға қол жеткізу үшін, Операторға Қазақстан Республикасының заңнамасында жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру және орындау үшін қажет жеке тұлғалар. 

6. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ТӘРТІБІ МЕН ШАРТТАРЫ ЖӘНЕ ЖАЛПЫҒА ҚОЛЖЕТІМДІ 
КӨЗДЕРДЕН ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУ, ӨҢДЕУ ЕРЕКШЕЛІКТЕРІ

6.1. ДДн өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады; 

6.2. Субъектінің немесе оның заңды өкілінің келісімі болған кезде ДДн жалпыға қолжетімді көздерде таратуға жол беріледі.

6.3. Орналастыру міндеті Қазақстан Республикасының заңдарында белгіленген ақпарат жарияланған жағдайда, ДДн жалпыға қолжетімді көздерде таратуға субъектінің немесе оның заңды өкілінің келісімінсіз жол беріледі.

6.4. Дербес деректер субъектісі тіркеу кезінде мекенжайын көрсететін электрондық пошта арқылы Оператордың және оның серіктестерінің өнімдері мен қызметтеріне қатысты жарнамалық-ақпараттық хабарламаларды алуға келіседі. 

6.5. Оператор дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға ашпайды және дербес деректерді таратпайды (егер дербес деректер саласындағы заңнамада өзгеше көзделмесе). 

6.6. Оператор нәсілге, ұлтқа, саяси көзқарастарға, діни немесе философиялық нанымдарға, денсаулық жағдайына, жақын өмірге қатысты жеке деректердің арнайы санаттарын өңдемейді. 

6.7. Оператор адамның жеке басын анықтауға мүмкіндік беретін физиологиялық және биологиялық ерекшеліктерін сипаттайтын мәліметтерді қамтитын биометриялық дербес деректерді өңдеуді жүзеге асырмайды. 

6.8. Оператор дербес деректерді трансшекаралық беруді жүзеге асырмайды. 

6.9. Оператор дербес деректер субъектісіне қатысты заңды салдарлар туғызатын немесе дербес деректерді тек қана автоматтандырылған өңдеу негізінде субъектілердің құқықтары мен заңды мүдделерін өзге де түрде қозғайтын шешімдер қабылдамайды. Заңды салдары бар немесе дербес деректер субъектісінің құқықтары мен заңды мүдделерін қозғайтын деректер оларды пайдалану алдында оператордың уәкілетті қызметкерлері тарапынан тексеруге жатады. 

6.10. Оператор дербес деректер туралы заңда көзделген құпиялылық шарттарын сақтай отырып, тапсырма шарты бойынша өңдеу үшін дербес деректер субъектісінің келісімімен дербес деректер субъектілерінің дербес деректерін үшінші тұлғаларға, оның ішінде хостинг-провайдерлерге беруге құқылы.

6.11. Оператор дербес деректер туралы Заңға сәйкес автоматтандыру құралдарын пайдалана отырып және оларды пайдаланбай дербес деректерді өңдеуді жүзеге асырады.

6.12. Осы Саясаттың 3-тарауында көрсетілген мақсаттарда Оператор дербес деректер субъектісі берген Келісімнің мақсаттарына қол жеткізу үшін қажетті көлемде, дербес деректерді рұқсатсыз кіруден қорғауды қамтамасыз ететін шараларды сақтай отырып, дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, иесіздендіруді, бұғаттауды, жоюды, жоқ етуді, беруді (таратуды, беруді, қол жеткізуді) қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе мұндай құралдарды пайдаланбай кез келген әрекеттерді (операцияларды) немесе әрекеттер (операциялар) жиынтығын жасауға құқылы. 

6.13. Дербес деректерді өңдеу мерзімдері дербес деректерді өңдеудің белгіленген мақсаттарын ескере отырып айқындалған; 

6.14. Дербес деректер субъектісінің дербес деректерді өңдеуге келісімінің қолданылу мерзімі Оператордың дербес деректер субъектісінен дербес деректерді өңдеуге өзінің келісімін дербес деректер субъектісінің кері қайтарып алуы туралы жазбаша хабарлама алған сәтімен айқындалады. 

6.15. Операторға белгілі болған дербес деректерге қатысты ақпарат құпия ақпарат болып табылады және заңмен қорғалады. 

6.16. Оператор дербес деректер субъектісінен алынған ақпаратты тек дербес деректерді өңдеу мақсаттары үшін пайдаланады. 

6.17. Оператордың контрагенттермен жасасқан шарттарында берілетін және алынатын дербес деректердің, оның ішінде дербес деректерді өңдеу үшін тартылатын тұлғалардың құпиялылық талаптары қамтылады. 

7. ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІЛЕРІНІҢ ҚҰҚЫҚТАРЫ 

7.1. Дербес деректер субъектісі өзінің дербес деректерін беру туралы шешім қабылдай отырып, еркін, өз еркімен және өз мүддесінде әрекет етеді, сөзсіз өзінің келісімін білдіреді. 

7.2. Дербес деректерді өңдеуге келісім веб-сайттағы кері байланыс нысаны өрістеріне дербес деректерді енгізу арқылы берілуі мүмкін: www.katusha.kz. 

7.3. www.katusha.kz сайтында Интернет желісінде орналастырылған дербес деректерді өңдеу туралы Келісімге қосылу жолымен алынған дербес деректерді өңдеуге келісім қарапайым жазбаша нысанда орындалды деп танылады. 

7.4. Дербес деректер субъектісі, егер мұндай құқық ҚР заңнамасына сәйкес шектелмесе, Оператордан оның дербес деректерін өңдеуге қатысты ақпаратты алуға құқылы. 

7.5. Дербес деректер субъектісі, егер Дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, оператордан оның дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өзінің құқықтары мен заңды мүдделерін қорғау жөнінде заңда көзделген шараларды қабылдауға құқылы, сондай ақ дербес деректер саласында көзделген басқа да құқықтары бар. 

7.6. Көрсетілген ақпаратты алу үшін дербес деректер субъектісі: 050040, Алматы қ., Тимирязев к-сі, 28В, 807-кеңсе мекенжайына жазбаша сұрау салуды негіздей алады. Сұрау салу мына электрондық пошта мекенжайына да: info@katusha.kz электрондық құжат нысанында не ҚР заңнамасына қайшы келмейтін қорғау іс-қимылдарының элементтерін қолдана отырып, өзге де тәсілмен жіберілуі мүмкін.

8. ДЕРБЕС ДЕРЕКТЕРДІҢ ҚАУІПСІЗДІГІН ҚАМТАМАСЫЗ ЕТУ

8.1. Оператор дербес деректер туралы Заңға және уәкілетті орган айқындайтын тәртіпке сәйкес дербес деректерді қорғау жөнінде қажетті шаралар қабылдайды:

8.1.1. дербес деректерге рұқсатсыз қол жеткізуді болдырмау;

8.1.2. егер мұндай рұқсатсыз кірудің алдын алу мүмкін болмаса, дербес деректерге рұқсатсыз қол жеткізу фактілерін уақтылы анықтау;

8.1.3. дербес деректерге рұқсатсыз қол жеткізудің қолайсыз салдарын барынша азайту;

8.1.4. уәкілетті орган айқындайтын тәртіппен электрондық ақпараттық ресурстарда қамтылған қолжетімділігі шектеулі дербес деректерді сақтау, өңдеу және тарату процестерінің қорғалуын қамтамасыз етуді зерттеп-қарауды жүзеге асыру үшін электрондық ақпараттық ресурстардағы қолжетімділігі шектеулі дербес деректерді пайдаланатын, сақтайтын, өңдейтін және тарататын ақпараттандыру объектілеріне мемлекеттік техникалық қызметке қол жеткізуді ұсыну.

8.1.5. осы Саясаттың 5.1.1 тармақшасында көзделген әрекеттерді тіркеу және есепке алу.

8.16. Сондай-ақ, Оператор дербес деректер субъектісінің дербес ақпаратын заңсыз/кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, таратудан, сондай-ақ онымен үшінші тұлғалардың өзге де заңсыз әрекеттерінен қорғау үшін қажетті және жеткілікті ұйымдастырушылық және техникалық шараларды қабылдайды, оған мыналар кіреді: дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету мәселелері бойынша жергілікті актілер шығару, сондай-ақ, ҚР заңнамасын бұзушылықтардың алдын алуға және анықтауға, осындай бұзушылықтардың салдарын жоюға бағытталған рәсімдерді белгілейтін жергілікті актілер; ақпараттың қауіпсіздігін қамтамасыз ету саласындағы ҚР заңнамасының талаптарына сәйкестігін бағалау рәсімінен өткен ақпаратты қорғау құралдарын пайдалану; рұқсатсыз қол жеткізу фактілерін анықтау; дербес деректерді қалпына келтіру; дербес деректерге қол жеткізу қағидаларын белгілеу; қолданылатын шаралардың тиімділігіне ішкі бақылау және бағалау жүргізу. 

8.2. Дербес деректерге рұқсатсыз қол жеткізуді болдырмау үшін Оператор дербес деректерді қорғауға қойылатын мынадай талаптарды іске асырды: 

дербес деректерді өңдеуді және қауіпсіздігін қамтамасыз етуді ұйымдастыруға жауапты тұлғалар тағайындалды; 

дербес деректерге қол жеткізе алатын адамдардың құрамы шектеулі; 

дербес деректерді тасымалдаушылардың сақталуын қамтамасыз ету іске асырылды; 

Дербес деректер субъектілерінің ақпараттық ресурстарға және ақпаратты өңдеудің бағдарламалық-аппараттық құралдарына қолжетімділігі шектелген; 

Дербес деректер субъектілерінің іс әрекеттерін тіркеу және есепке алу жүйесі дербес деректердің ақпараттық жүйелері енгізілді; 

дербес деректерді өңдеу үй-жайларына шектеулі қолжетімділік режимі ұйымдастырылды.

8.3. Оператордың дербес деректерді қорғау жөніндегі міндеттері дербес деректерді жинау сәтінен бастап туындайды және олар жойылған не иесіздендірілген сәтке дейін қолданылады.

9. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР 

9.1. Оператор, сондай-ақ оның лауазымды адамдары мен қызметкерлері жеке тұлғалардың дербес деректерін өңдеу қағидаттары мен шарттарын сақтамағаны, сондай-ақ Қазақстан Республикасының заңнамасына сәйкес дербес деректерді жария еткені немесе заңсыз пайдаланғаны үшін азаматтық-құқықтық, әкімшілік және өзге де жауаптылықта болады. 

9.2. Саясат жалпыға қолжетімді болып табылады және оператордың ресми сайтында орналастырылуға жатады немесе өзге де жолмен осы құжатқа шектеусіз қол жеткізу қамтамасыз етіледі. 

9.3. Оператордың осы саясатқа өзгерістер енгізуге құқығы бар. Осы Саясаттың ережелері Қазақстан Республикасының дербес деректер туралы заңнамасы өзгерген жағдайда өзектендіруге жатады. Саясаттың жаңа редакциясы, егер Саясаттың жаңа редакциясында өзгеше көзделмесе, оны Сайтта орналастырған сәттен бастап күшіне енеді. Қолданыстағы редакция https://katusha-it.ru/polit парағында үнемі қол жетімді. https://katusha-it.ru/polit. 

9.4. Осы Саясатқа және ДДн субъектісі мен саясатты қолдануға байланысты туындайтын Оператор арасындағы қатынастарға Қазақстан Республикасының құқығы қолданылуға жатады. 

9.5. Саясат «Катюша Принт» ЖШС меншігі болып табылады.

9.6. Оператор дербес деректер субъектілерінің, атап айтқанда Пайдаланушылардың келісімінсіз осы Саясатқа өзгерістер енгізуге құқылы.