Құпиялылық саясаты

1.    Жалпы ережелер

Дербес деректерді өңдеу бөлігіндегі осы Құпиялылық саясаты «Дербес деректер және оларды қорғау туралы» 21.05.2013 жылғы Қазақстан Республикасы Заңының (бұдан әрі - Заң) талаптарына сәйкес жасалған және «Электрондық коммерция орталығы» ЖШС (бұдан әрі – Оператор) қабылдайтын дербес деректерді өңдеу тәртібін және дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.

1.1. Оператор өзінің қызметін жүзеге асырудың маңызды мақсаты мен шарты ретінде өзінің дербес деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өміріне қол сұғылмаушылық, жеке және отбасылық құпия құқықтарын қорғауды қояды.

1.2. Оператордың дербес деректерді өңдеуге қатысты осы саясаты (бұдан әрі – Саясат) Оператор https://amart.kz/ веб-сайтына кірушілер туралы ала алатын барлық ақпаратқа қолданылады.

2.    Саясатта қолданылатын негізгі ұғымдар

2.1. Дербес деректерді автоматтандырылған өңдеу - дербес деректерді есептеу техникасы құралдарының көмегімен өңдеу.

2.2. Дербес деректерді бұғаттау - дербес деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату жөніндегі іс-әрекеттер.

2.3. Веб-сайт - https://amart.kz/ желілік мекенжайы бойынша интернет желісінде олардың қолжетімділігін қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ ЭЕМ-ге және дерекқорларға арналған бағдарламалардың жиынтығы.

2.4. Дербес деректерді қамтитын база - реттелген дербес деректердің жиынтығы.

2.5. Дербес деректерді иесіздендіру - жасалуы нәтижесінде дербес деректердің дербес деректер субъектісіне тиесілігін анықтау мүмкін болмайтын іс-әрекеттер.

2.6. Дербес деректерді өңдеу - дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер.

2.7. Дербес деректерді қамтитын базаның операторы (бұдан әрі – Оператор) – дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын заңды тұлға.

2.8. Дербес деректер - айқындалған немесе олардың негізінде айқындалатын дербес деректер субъектісіне қатысты, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген мәліметтер.

2.9. Дербес деректер субъектісі тарату үшін рұқсат берген дербес деректер – дербес деректер туралы заңда көзделген тәртіппен тарату үшін дербес деректер субъектісі рұқсат берген дербес деректерді өңдеуге келісім беру арқылы дербес деректер субъектісі шектеусіз тұлғалар тобының қол жеткізуі берілген дербес деректер (бұдан әрі - тарату үшін рұқсат етілген дербес деректер).

2.10.   Дербес деректер субъектісі (бұдан әрі - Субъект) - дербес деректер тиесілі жеке тұлға (https://amart.kz/ веб-сайтының кез келген пайдаланушысы және кірушісі).

2.11.   Дербес деректерді тарату - жасалуы нәтижесінде дербес деректер берілетін, оның ішінде бұқаралық ақпарат құралдары арқылы берілетін немесе қандай да бір өзге тәсілмен дербес деректерге қол жеткізу ұсынылатын іс-әрекеттер.

2.12.   Дербес деректерді жою - жасалуы нәтижесінде дербес деректерді қалпына келтіру мүмкін болмайтын іс-әрекеттер.

3.    Оператордың негізгі құқықтары мен міндеттері

3.1. Оператор құқылы:

3.1.1. Субъектіден дербес деректері бар анық ақпаратты және/немесе құжаттарды алуға;

3.1.2. Субъект дербес деректерді өңдеуге келісімді кері қайтарып алған жағдайда, Оператор Дербес деректер туралы заңда көрсетілген негіздер болған кезде Субъектінің келісімінсіз дербес деректерді өңдеуді жалғастыруға құқылы;

3.1.3. Дербес деректер туралы заңда немесе Қазақстан Республикасының басқа да заңдарында өзгеше көзделмесе, Дербес деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындауға.

3.2. Оператор міндетті:

3.2.1. Субъектіге оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпарат беруге;

3.2.2. Қазақстан Республикасының қолданыстағы заңнамасымен белгіленген тәртіпте дербес деректерді өңдеуді ұйымдастыруға;

3.2.3. Дербес деректер туралы заңның талаптарына сәйкес субъектілердің және олардың заңды өкілдерінің өтініштері мен сұрау салуларына жауап беруге;

3.2.4. осы органның сұрау салуы бойынша субъектілердің құқықтарын қорғау жөніндегі уәкілетті органға қажетті ақпаратты осындай сұрау салуды алған күннен бастап 30 күн ішінде хабарлауға;

3.2.5. дербес деректерді өңдеуге қатысты осы Саясатты жариялауға немесе басқаша түрде шектеусіз қолжетімділікті қамтамасыз етуге;

3.2.6. дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, беруден, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдауға;

3.2.7. дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді беруді (таратуды, ұсынуды, қол жеткізуді) тоқтатуға, дербес деректерді өңдеуді тоқтатуға және оларды жоюға;

3.2.8. Дербес деректер туралы заңда көзделген өзге де міндеттерді орындауға.

3.3. Субъектілер құқылы:

3.3.1.      Қазақстан Республикасының заңдарына қайшы келетін жағдайларды қоспағанда, оның дербес деректерін өңдеуге қатысты ақпарат алуға. Субъектіге оператор қолжетімді нысанда басқа субъектілерге қатысты дербес деректер қамтылмауға тиіс, мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, мәліметтер береді. Ақпараттың тізбесі және оны алу тәртібі Дербес деректер туралы заңда белгіленген;

3.3.2.      егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған болса немесе мәлімделген өңдеу мақсаты үшін қажетті болып табылмаса, оператордан оның дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қолдануға;

3.3.3.      нарықта тауарларды, жұмыстар мен қызметтерді жылжыту мақсатында дербес деректерді өңдеу кезінде келісім шартын ұсынуға;

3.3.4.      дербес деректерді өңдеуге келісімді кері қайтарып алуға;

3.3.5.      дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оператордың дербес деректерін өңдеу кезіндегі құқыққа сыйымсыз әрекеттеріне немесе әрекетсіздігіне сот тәртібімен шағымдануға;

3.3.6.      ҚР заңнамасында көзделген өзге де құқықтарды жүзеге асыруға.

3.4. Субъект міндетті:

3.4.1. Операторға өзі туралы шынайы деректерді ұсынуға;

3.4.2. Операторға өзінің дербес деректерін нақтылау (жаңарту, өзгерту) туралы хабарлауға.

3.4.3. Операторға өзі туралы не басқа дербес деректер субъектісі туралы мәліметтерді соңғысының келісімінсіз берген тұлғалар Қазақстан Республикасының заңнамасына сәйкес жауаптылықта болады.

4.    Оператор пайдаланушының келесі дербес деректерін өңдей алады

4.1. Тегі, Аты, Әкесінің аты, туған күні, ЖСН, электрондық пошта мекенжайы, ұялы телефон, компанияның БСН/ЖСН, компанияның мемлекеттік тілдегі атауы, компанияның орыс тіліндегі атауы, заңды мекенжайы. 

4.2. Сондай-ақ сайтта интернет-статистика сервистерінің (Яндекс Метрика және Гугл Аналитика және басқалар) көмегімен келушілер туралы иесіздендірілген деректерді (оның ішінде «cookie» файлдарын) жинау және өңдеу жүргізіледі.

4.3. Саясат мәтініндегі жоғарыда аталған деректер Жеке деректердің жалпы ұғымымен біріктірілген.

4.4. Оператор нәсіліне, ұлтына, саяси көзқарасына, діни немесе философиялық нанымына, интимдік өміріне қатысты дербес деректердің арнайы санаттарын өңдеуді жүзеге асырмайды.

4.5. Дербес деректер және оларды қорғау туралы заңның 15-бабының 1,2-бөлігінде көрсетілген дербес деректердің арнайы санаттарының қатарынан, егер Қазақстан Республикасының заңнамасында көзделген тыйым салулар мен шарттар сақталса, таратуға рұқсат етілген дербес деректерді өңдеуге жол беріледі.

4.6. Пайдаланушының таратуға рұқсат етілген дербес деректерді өңдеуге келісімі оның дербес деректерін өңдеуге арналған басқа келісімдерден бөлек ресімделеді. Бұл ретте, атап айтқанда, «Дербес деректер және оларды қорғау туралы» заңның 15-бабында көзделген шарттар сақталады. Мұндай келісімнің мазмұнына қойылатын талаптарды Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті орган белгілейді.

4.7. Таратуға рұқсат етілген дербес деректерді өңдеуге келісімді Пайдаланушы Операторға тікелей береді.

4.8. Оператор пайдаланушының көрсетілген келісімін алған сәттен бастап үш жұмыс күнінен кешіктірмей өңдеу шарттары туралы, тарату үшін рұқсат етілген шектелмеген тұлғалар тобының жеке деректерді өңдеуіне тыйым салулар мен шарттардың болуы туралы ақпаратты жариялауға міндетті.

4.9. Субъекті тарату үшін рұқсат еткен дербес деректерді беру (тарату, беру, қол жеткізу) Субъектінің талабы бойынша кез келген уақытта тоқтатылуы тиіс. Бұл талап субъектінің тегін, атын, әкесінің атын (бар болса), байланыс ақпаратын (телефон нөмірін, электрондық пошта мекенжайын немесе пошталық мекенжайын), сондай-ақ өңделуі тоқтатылуға жататын дербес деректердің тізбесін қамтуға тиіс. Осы талапта көрсетілген дербес деректерді ол жіберілген Оператор ғана өңдей алады.

4.10.   Таратуға рұқсат етілген дербес деректерді өңдеуге келісім Операторға дербес деректерді өңдеуге қатысты осы Саясаттың 4.9. - тармағында көрсетілген талап келіп түскен сәттен бастап өз қолданысын тоқтатады.

5.    Дербес деректерді өңдеу принциптері және Дербес деректерді өңдеу мақсаттары

5.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.

5.2. Жеке деректерді өңдеу нақты, алдын-ала анықталған және заңды мақсаттарға қол жеткізумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.

5.3. Өңделуі өзара үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын дерекқорды біріктіруге жол берілмейді.

5.4. Өңдеуге оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана жатады.

5.5. Өңделетін дербес деректердің мазмұны мен көлемі өңдеудің мәлімделген мақсаттарына сәйкес келеді. Өңделетін дербес деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артық болуына жол берілмейді.

5.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайларда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шаралар қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.

5.7. Дербес деректерді сақтау мерзімі Қазақстан Республикасының өзге де заңдарында белгіленбесе, дербес деректерді сақтау субъекті пайда алушы немесе кепіл беруші болып табылатын шартпен дербес деректерді өңдеу мақсаттары талап еткеннен аспайтын, субъектіні айқындауға мүмкіндік беретін нысанда жүзеге асырылады. Егер Қазақстан Республикасының заңнамасында өзгеше көзделмесе, өңделетін дербес деректер өңдеу мақсаттарына жеткен кезде немесе осы мақсаттарға жету қажеттілігі жоғалған жағдайда жойылады не иесіздендіріледі.

5.8. Пайдаланушының дербес деректерін өңдеу мақсаты:

5.8.1.      Пайдаланушыға https://amart.kz/ веб-сайтындағы сервистерге, ақпаратқа және/немесе материалдарға рұқсат беру;

5.8.2.      Пайдаланушыны электрондық хаттарды, Push-хабарламаларды және SMS-хабарламаларды жіберу арқылы хабардар ету.

5.9. Сондай-ақ, Оператор Пайдаланушыға жаңа өнімдер мен қызметтер, арнайы ұсыныстар мен түрлі оқиғалар туралы хабарлама жіберуге құқылы. Пайдаланушы Операторға «Жаңа өнімдер мен қызметтер және арнайы ұсыныстар туралы хабарламалардан бас тарту» белгісімен support@amart.kz электрондық пошта мекенжайына хат жібере отырып, ақпараттық хабарламаларды алудан әрқашан бас тарта алады.

5.10.        Интернет-статистика сервистерінің көмегімен жиналған пайдаланушылардың иесіздендірілген деректері сайттағы пайдаланушылардың іс-әрекеттері туралы ақпарат жинауға, сайттың сапасын және оның мазмұнын жақсартуға қызмет етеді.

6.    Дербес деректерді өңдеудің құқықтық негіздері

6.1. Оператордың дербес деректерді өңдеуінің құқықтық негіздері:

6.1.1. Жария оферта, 16-тарау. Мемлекеттік сатып алуды жүзеге асыру қағидаларының электрондық дүкені арқылы мемлекеттік сатып алуды жүзеге асыру тәртібі;

6.1.2. Пайдаланушылардың жеке деректерін өңдеуге, таратуға рұқсат етілген жеке деректерді өңдеуге келісімі болып табылады.

6.2. Оператор Пайдаланушының дербес деректерін оларды толтырған және/немесе пайдаланушы https://amart.kz/  сайтында орналасқан немесе операторға электрондық пошта арқылы жіберілген арнайы нысандар арқылы дербес жіберген жағдайда ғана өңдейді. Тиісті нысандарды толтыра отырып және/немесе Операторға өзінің дербес деректерін жібере отырып, Пайдаланушы осы Саясатпен өзінің келісімін білдіреді.

6.3. Оператор Пайдаланушы браузерінің параметрлерінде рұқсат етілген жағдайда Пайдаланушы туралы анонимді деректерді өңдейді («cookie» файлдарын сақтау және JavaScript технологиясын пайдалану қосылған).

6.4. Субъект өзінің дербес деректерін беру туралы шешімді дербес қабылдайды және еркін, өз еркімен және өз мүддесінде келісім береді.

7.    Дербес деректерді өңдеу шарттары

7.1. Дербес деректерді өңдеу Субъектінің өзінің дербес деректерін өңдеуге келісімімен жүзеге асырылады.

7.2. Дербес деректерді өңдеу тарапы не Субъект ол бойынша пайда алушы немесе кепіл беруші болып табылатын шартты орындау үшін, сондай-ақ субъектінің бастамасы бойынша шарт немесе Субъект пайда алушы немесе кепіл беруші болып табылатын шарт жасасу үшін қажет.

8.    Дербес деректерді жинау, сақтау, беру және өңдеудің басқа да түрлерінің тәртібі

8.1. Оператор өңдейтін дербес деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.

8.2. Оператор дербес деректердің сақталуын қамтамасыз етеді және уәкілетті емес адамдардың дербес деректерге қол жеткізуіне жол бермейтін барлық ықтимал шараларды қабылдайды.

8.3. Қолданыстағы заңнаманы орындаумен байланысты жағдайларды қоспағанда не Субъект Операторға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісім берген жағдайда, Пайдаланушының дербес деректері ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді.

8.4. Дербес деректерде дәлсіздіктер анықталған жағдайда, «Жеке деректерді өзектендіру» белгісімен Пайдаланушы Оператордың support@amart.kz электрондық пошта мекенжайына операторға хабарлама жіберу арқылы оларды өз бетінше жаңарта алады.

8.5. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада өзгеше мерзім көзделмесе, дербес деректер жиналған мақсаттарға қол жеткізумен айқындалады. Пайдаланушы «Дербес деректерді өңдеуге келісімді кері қайтарып алу» белгісімен Операторға электрондық пошта арқылы оператордың support@amart.kz электрондық мекенжайына хабарлама жібере отырып, кез келген уақытта дербес деректерді өңдеуге өзінің келісімін қайтарып ала алады 

8.6. Бөгде сервистер, оның ішінде төлем жүйелері, байланыс құралдары және басқа да қызметтерді жеткізушілер жинайтын барлық ақпаратты аталған тұлғалар (Операторлар) өздерінің Пайдаланушылық келісіміне және Құпиялылық саясатына сәйкес сақтайды және өңдейді. Субъект және/немесе Пайдаланушы көрсетілген құжаттармен өз бетінше уақтылы танысуға міндетті. Оператор үшінші тұлғалардың, оның ішінде осы тармақта көрсетілген қызметтерді жеткізушілердің іс-әрекеттері үшін жауапты болмайды.

8.7. Тарату үшін рұқсат етілген дербес деректерді беруге (рұқсат беруден басқа), сондай-ақ өңдеуге немесе өңдеу шарттарына (рұқсат алудан басқа) Субъект белгілеген тыйым салулар Дербес деректер Қазақстан Республикасының заңнамасында айқындалған мемлекеттік, қоғамдық және өзге де жария мүдделерде өңделген жағдайларда қолданылмайды.

8.8. Оператор дербес деректерді өңдеу кезінде дербес деректердің құпиялылығын қамтамасыз етеді.

9.     Алынған дербес деректермен оператор жүргізетін іс-қимылдар тізбесі

9.1. Оператор дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қолжетімділікті), иесіздендіруді, бұғаттауды, жоюды және жоюды жүзеге асырады.

9.2. Оператор ақпараттық-телекоммуникациялық желілер бойынша алынған ақпаратты алумен және/немесе берумен немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.

10.    Дербес деректердің құпиялылығы

Дербес деректерге қол жеткізген Оператор мен өзге де тұлғалар, егер заңда өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға ашпауға және таратпауға міндетті.

11.    Қорытынды ережелер

11.1.   Пайдаланушы support@amart.kz электрондық поштасының көмегімен Операторға хабарласып, өзінің дербес деректерін өңдеуге қатысты қызықтыратын мәселелер бойынша кез келген түсініктемені ала алады.

11.2.   Бұл құжат оператордың дербес деректерді өңдеу саясатындағы кез келген өзгерістерді көрсетеді. Саясат оны жаңа нұсқамен алмастырғанға дейін мерзімсіз әрекет етеді.

11.3.   Саясаттың өзекті нұсқасы еркін қолжетімді Интернет желісінде мына мекенжай бойынша орналасқан: https:///amart.kz/learning/.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1.    ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая политика конфиденциальности в части обработки персональных данных составлена в соответствии с требованиями Закон Республики Казахстан от 21 мая 2013 года № 94 - V «О персональных данных и их защите» (с изменениями и дополнениями по состоянию на 03.03.2023 г.) (далее - Закон) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ТОО «Электронный магазин гозакупок» (далее – Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://amart.kz/.

2.    ОСНОВНЫЕ ПОНЯТИЯ

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.

2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://amart.kz/.

2.4. База, содержащая персональные данные — совокупность упорядоченных персональных данных.

2.5. Обезличивание персональных данных — действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.

2.6. Обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

2.7. Оператор базы, содержащей персональные данные (далее – Оператор) – юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных.

2.8. Персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом (далее - персональные данные, разрешенные для распространения).

2.10.   Субъект персональных данных (далее – Субъект) – физическое лицо, к которому относятся персональные данные (любой пользователь и посетитель веб-сайта https://amart.kz/).

2.11.   Распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.

2.12.   Уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные.

3.    ОСНОВНЫЕ ПРАВА и ОБЯЗАННОСТИ

3.1. Оператор имеет право:

3.1.1.      получать от Субъекта достоверные информацию и/или документы, содержащие персональные данные;

3.1.2.      в случае отзыва Субъектом согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта при наличии оснований, указанных в Законе о персональных данных;

3.1.3.      самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими законами Республики Казахстан.

3.2. Оператор обязан:

3.2.1. предоставлять Субъекту по его просьбе информацию, касающуюся обработки его персональных данных;

3.2.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством Республики Казахстан;

3.2.3. отвечать на обращения и запросы Субъектов и их законных представителей в соответствии с требованиями Закона о персональных данных;

3.2.4. сообщать в уполномоченный орган по защите прав Субъектов по запросу этого органа необходимую информацию в течение тридцати календарных дней  с даты получения такого запроса;

3.2.5. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

3.2.6. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

3.2.7. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом;

3.2.8. исполнять иные обязанности, предусмотренные Законом.

3.3. Субъекты имеют право:

3.3.1.      получать информацию, касающуюся обработки его персональных данных, за исключением случаев, если это противоречит законам Республики Казахстан. Субъекту предоставляются сведения Оператором в доступной форме, в которых не должны содержаться персональные данные, относящиеся к другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом;

3.3.2.      требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

3.3.3.      выдвигать условие согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

3.3.4.      на отзыв согласия на обработку персональных данных;

3.3.5.      обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

3.3.6.      на осуществление иных прав, предусмотренных законодательством Республики Казахстан.

3.4. Субъект обязан:

3.4.1. предоставлять Оператору достоверные данные о себе;

3.4.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

3.4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Казахстан.

4.    ОПЕРАТОР МОЖЕТ ОБРАБАТЫВАТЬ СЛЕДУЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ

4.1. Фамилия, Имя, Отчество, дата рождения, ИИН, адрес электронной почты, мобильный телефон, БИН/ИИН компании, наименование компании на государственном языке, наименование компании на русском языке, юридический адрес.

4.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

4.3. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

4.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

4.5. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1,2 ст. 15 Закона, допускается, если соблюдаются запреты и условия, предусмотренные законодательством Республики Казахстан.

4.6. Согласие Пользователя на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 15 Закона. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

4.7. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.

4.8. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

4.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных Субъектом для распространения, должна быть прекращена в любое время по требованию Субъекта. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) Субъекта, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

4.10.   Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в пункте 4.9. настоящей Политики в отношении обработки персональных данных.

5.    ПРИНЦИПЫ и ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъект, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен иными законами Республики Казахстан, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Республики Казахстан.

5.8. Цель обработки персональных данных Пользователя:

5.8.1. предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://amart.kz/;

5.8.2. информирование Пользователя посредством отправки электронных писем, Push-уведомлений и SMS-сообщений.

5.9. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты support@amart.kz с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

5.10.   Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

6.    ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Правовыми основаниями обработки персональных данных Оператором являются:

6.1.1. Публичная оферта, Глава 16. Порядок осуществления государственных закупок через электронный магазин Правил осуществления государственных закупок;

6.1.2. согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

6.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://amart.kz/ или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

6.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6.4. Субъект самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

7.    УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется с согласия Субъекта на обработку его персональных данных.

7.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем.

8.    ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ и ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если Субъектом дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

8.4. В случае выявления неточностей в персональных данных Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора support@amart.kz с пометкой «Актуализация персональных данных».

8.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора support@amart.kz с пометкой «Отзыв согласия на обработку персональных данных».

8.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

8.7. Установленные Субъектом запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Республики Казахстан.

8.8. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

9.    ПЕРЕЧЕНЬ ДЕЙСТВИЙ, ПРОИЗВОДИМЫХ ОПЕРАТОРОМ с ПОЛУЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

10.    КОНФИДЕНЦИАЛЬНОСТЬ

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

11.    ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1.   Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@amart.kz.

11.2.   В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

11.3.   Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https:///amart.kz/learning/.