«Sport-hub.kz» интернет-басылымының дербес деректерді өңдеу және олардың қауіпсіздігін қамтамасыз ету саясаты

1. Жалпы ережелер

Осы Дербес деректерді жинау және өңдеу саясаты (бұдан әрі – Саясат) https://sport-hub.kz сайтының иесі – «Clover Street Production» ЖШС (лицензия нөмірі № KZ54VPY00143975) (бұдан әрі – Оператор) мен Оператор қызметін пайдаланушылар арасында жасалған жария шарт ретінде қаралады.

Оператор дербес деректерді ұйымдастыру және өңдеу барысында Қазақстан Республикасының 2013 жылы 21 мамырда қабылданған №94-V «Дербес деректер және оларды қорғау туралы» Заңын, сондай-ақ Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 21 қазандағы №395/НҚ бұйрығымен бекітілген «Дербес деректерді жинау және өңдеу қағидаларын» және қолданыстағы заңнамадағы өзге де нормативтік құқықтық актілерді басшылыққа алады.

Осы Саясатта дербес деректер ретінде Операторға интернет-сайттар арқылы ұсынылған немесе сол интернет-сайттарды пайдалану барысында жиналған, тікелей немесе жанама түрде жеке тұлғаны (дербес деректер субъектісін) анықтауға мүмкіндік беретін кез келген ақпарат түрі танылады.

Егер Сіз сайтты пайдалансаңыз немесе Оператордың өзге де қызметтерін қолдансаңыз, осы Саясатпен толықтай танысып, оның шарттарымен келіскеніңізді растайсыз. Егер Саясат талаптарымен келіспесеңіз, қызметті пайдалануды тоқтатуыңыз қажет.

Сервисті пайдалана отырып және Оператордың өзге де қызметтерін қолдану арқылы Сіз осы Саясатқа және Қазақстан Республикасының заңнамасына сәйкес өз дербес деректеріңізді жинауға, өңдеуге және трансшекаралық берілуіне келісім бересіз.

2. Дербес деректерді жинау

Оператор интернет-сайт арқылы ақпаратты мына тәсілдермен жинауды жүзеге асырады:

  1. Оператор пайдаланушылардың өздері не олардың тапсырмасы бойынша өзге тұлғалар Оператордың интернет-сайтындағы тиісті деректер өрісіне енгізетін дербес деректерді жинайды;
  2. Пайдаланушылардың IP-мекенжайларын және cookies файлдарын жинайды.
  3. Ағымдағы қосылу туралы статистикалық мәліметтер бөлімінде дербес деректерді пассивті жинау (Оператордың қалауы бойынша) мыналарды қамтуы мүмкін:
    • сайт тағайындайтын пайдаланушының идентификациясы;
    • қаралған беттер;
    • беттерге кіру саны;
    • сайт беттері бойынша қозғалыс туралы ақпарат;
    • пайдаланушы сессиясының ұзақтығы;
    • кіру нүктелері (пайдаланушы сілтеме арқылы Сайтқа өтетін үшінші тұлғалардың сайттары);
    • шығу нүктелері (пайдаланушы Сайттағы сілтемелер арқылы үшінші тұлғалардың сайттарына өтетін сілтемелер);
    • пайдаланушының елі;
    • пайдаланушының өңірі;
    • пайдаланушы құрылғысында орнатылған уақыт белдеуі;
    • пайдаланушының интернет-провайдері;
    • пайдаланушының браузері;
    • браузердің цифрлық таңбасы (canvas fingerprint);
    • браузерде қолжетімді қаріптер;
    • браузерде орнатылған плагиндер;
    • браузердің WebGL параметрлері;
    • браузерде қолжетімді медиа-құрылғылардың түрі;
    • ActiveX технологиясының болуы;
    • пайдаланушы құрылғысында қолдана алатын тілдер тізімі;
    • пайдаланушы құрылғысындағы процессордың архитектурасы;
    • пайдаланушының операциялық жүйесі;
    • экран параметрлері (рұқсатнама түрлері, түстер сан алуандығы, экранда бетті орналастыру параметрлері);
    • Сайтқа қолжетімді кезде автоматтандыру құралдарын пайдалану туралы ақпарат.

Сайтқа тіркелген пайдаланушыларға қатысты Оператор күмәнді белсенділікті анықтау және пайдаланушылардың жеке кабинеттерін қорғау мақсатында сайтқа қосылған әрбір құрылғыдағы порттардың қолданылуы туралы мәліметтерді жинауы мүмкін. Мұндай деректер әртүрлі әдіс-тәсілмен, соның ішінде cookies файлдарының, веб-белгілердің және өзге де құралдардың көмегімен алынуы мүмкін.

Оператор статистикалық сипаттағы дербес деректерді жинауды ұйымдастыру үшін үшінші тұлғалардың интернет-сервистерін (үшінші тұлғалардың технологияларын) пайдалануы мүмкін. Мұндай үшінші тұлғалардың интернет-сервистері алынған деректердің жеке серверлерде сақталуын қамтамасыз етеді.

Оператор үшінші тұлғалардың интернет-сервистеріндегі серверлердің орналасуын жауапкершілік алмайды. Бұл ретте сайтта орнатылған және Оператор пайдаланатын осындай үшінші тұлғалардың интернет-сервистері (үшінші тұлғалардың технологиялары) сайттағы жарнамалық қызметті жүзеге асыру барысында ақпарат жинау үшін Сайттың түпкілікті қолданушыларының браузерлеріне cookie файлдарын орнатуы әрі оқуы мүмкін. Осындай үшінші тұлғалардың интернет-сервистері (үшінші тұлғалардың технологиялары) жинайтын деректерді алу және пайдалану тәртібін олар өздері дербес айқындайды және аталған тәртіптің сақталуы мен өздері жинайтын деректерді пайдаланғаны үшін тікелей өздері жауапкершілік арқалайды. Сонымен қатар, мұндай үшінші тұлғалардың интернет-сервистері Қазақстан Республикасының дербес деректер туралы заңнамасын қоса алғанда, қолданылатын заңнама талаптарының сақталуын қамтамасыз етуге де жауапты болады.

Оператор қолданушы өз бетінше рұқсат еткен және дербес деректер субъектісін идентификациялауға мүмкіндік беретін осындай ақпаратты пассивті жинау әдістерін қолдану барысында алынған статистикалық сипаттағы дербес деректермен салыстырмалы тексерісті жүзеге асырмайды.

3. Дербес деректерді өңдеу қағидаттары мен шарттары

Оператордың дербес деректерді өңдеуі Қазақстан Республикасы заңнамасының талаптарына қатаң сәйкестікте жүзеге асырылады және нақты, алдын ала айқындалған әрі заңмен белгіленген мақсаттарға қол жеткізумен шектеледі.

Өңдеуге тек өңдеу мақсаттарына сай келетін дербес деректер ғана жатады. Оператор өңдейтін дербес деректердің мазмұны мен көлемі мәлімделген өңдеу мақсаттарына сәйкес келуі тиіс, өңделетін дербес деректердің қажетті деңгейден тыс болуына жол берілмейді.

Дербес деректерді өңдеу кезінде Оператор дербес деректердің дәлдігін, жеткіліктілігін, ал қажет болған жағдайларда дербес деректерді өңдеу мақсаттарына қатысты өзектілігін қамтамасыз етеді. Оператор толық емес немесе дәл емес дербес деректерді жою не нақтылау жөнінде қажетті шараларды қабылдайды (немесе олардың қабылдануын қамтамасыз етеді).

Оператор өз қызметін жүзеге асыру барысында, егер Қазақстан Республикасының дербес деректер туралы заңнамасында өзге нұсқа қарастырылмаса, дербес деректер субъектісінің келісімімен дербес деректерді басқа тұлғаға беруге және (немесе) оларды өңдеуді басқа тұлғаға тапсыруға құқылы. Бұл ретте дербес деректерді басқа тұлғаға беру және (немесе) оларды өңдеуді тапсырудың міндетті шарты тараптардың құпиялықты сақтауға және дербес деректерді өңдеу кезінде олардың қауіпсіздігін қамтамасыз етуге міндетті.

Дербес деректерді өңдеу мерзімдері оларды жинаған мақсаттарға сәйкес айқындалады.

4. Дербес деректер субъектісінің құқықтары

Дербес деректер субъектісі:

  • егер дербес деректер толық емес, ескірген, анық емес, заңсыз алынған болса немесе ескертілген өңдеу мақсаты үшін қажет болып табылмаса, өзінің дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау үшін заңда көзделген шараларды қолдануға;
  • Оператор өңдейтін жеке дербес деректерінің тізімін және дереккөзін сұратуға;
  • өзінің дербес деректерін өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері туралы ақпарат алуға;
  • өзінің бұрын қате немесе толық емес дербес деректерін алған барлық тұлғаларды, сол деректерге енгізілген барлық өзгертулер, түзетулер немесе толықтырулар туралы хабардар етуді талап етуге;
  • өзінің дербес деректерін өңдеу кезінде жасалған заңсыз әрекеттерге немесе әрекетсіздікке дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен шағымдануға;
  • өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде сот тәртібімен келтірілген залалдардың өтелуіне және (немесе) моральдық зиян үшін өтемақы алуға құқылы.

Егер де Сізде өзіңіз ұсынған дербес деректеріңізді қолдану сипаты, пайдалану, өзгерту немесе жою мәселелері бойынша сұрақтар туындаса немесе оларды Оператордың одан әрі өңдеуінен бас тартқыңыз келсе, Оператордың келесі электрондық пошта мекенжайы арқылы бізге хабарлауыңызды сұраймыз: info@sport-hub.kz.

Назар аударыңыз, дербес деректер Операторы дербес деректер субъектісі ұсынған анық емес ақпарат үшін жауапты емес.

5. Дербес деректерді қорғау талаптарын іске асыру

Іскерлік беделін сақтау және Қазақстан Республикасы заңнамасындағы талаптардың орындалуын қамтамасыз ету мақсатында Оператор өзінің бизнес-процестері шеңберінде дербес деректерді өңдеуді заң бойынша қамтамасыз етуді және Оператор өңдейтін дербес деректердің тиісті қауіпсіздік деңгейін қамтамасыз етуді аса маңызды міндет деп есептейді.

Оператор дербес деректерге қол жеткізген өзге тұлғалардан, егер Қазақстан Республикасының заңнамасында өзге нұсқа қарастырылмаса, дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға жария етпеуді және таратпауды талап етеді.

Дербес деректерді өңдеу кезінде олардың қауіпсіздігін қамтамасыз ету мақсатында Оператор дербес деректерді заңға қайшы немесе кездейсоқ қолжетімді болудан, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ оларға қатысты өзге де заңға қайшы әрекеттерден қорғау үшін қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.

Оператор дербес деректерді ұйымдастырушылық және техникалық қорғау жөнінде өзі жүзеге асыратын барлық іс-шаралардың заңды негізде, соның ішінде Қазақстан Республикасының дербес деректерді өңдеу мәселелері жөніндегі заңнамасының талаптарына сәйкес жүзеге асырылуын қамтамасыз етеді.

Дербес деректердің талапқа сай қорғалуын қамтамасыз ету мақсатында Оператор дербес деректер қауіпсіздігінің бұзылуы салдарынан дербес деректер субъектілеріне келтірілуі мүмкін зардапқа бағалау жүргізеді, сондай-ақ дербес деректердің ақпараттық жүйелерінде оларды өңдеу кезінде туындайтын өзекті қауіпсіздік қатерлерін анықтайды.

Анықталған өзекті қатерлерге сәйкес Оператор дербес деректердің қауіпсіздігін қамтамасыз ету үшін қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қолданады, оған ақпаратты қорғау құралдарын пайдалану, дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтау және тиісті шаралар қабылдау, дербес деректерді қалпына келтіру, дербес деректерге қол жеткізу жолдарын шектеу, дербес деректермен жасалатын әрекеттерді тіркеу және есепке алу, сондай-ақ дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қолданылатын шаралардың өнімділігін бақылау және бағалау кіреді.

Оператордың басшылығы дербес деректердің қауіпсіздігін қамтамасыз етудің маңызы мен қажеттілігін түсінеді және Оператордың негізгі қызметін жүзеге асыру шеңберінде өңделетін дербес деректерді қорғау жүйесін тұрақты түрде жетілдіруді қолдайды.

Операторда дербес деректерді өңдеуді ұйымдастыруға және олардың қауіпсіздігін қамтамасыз етуге жауапты тұлғалар тағайындалған.

Дербес деректерді өңдеуді тікелей жүзеге асыратын Оператордың жауапты тұлғалары Қазақстан Республикасының дербес деректерді жинау, өңдеу және қорғауды (қауіпсіздікті) қамтамасыз ету жөніндегі заңнамасының талаптарымен, осы Саясатпен және Оператордың дербес деректерді өңдеу және олардың қауіпсіздігін қамтамасыз ету мәселелері жөніндегі өзге де жергілікті актілерімен танысады және оларды сақтауға міндеттеледі.