Սուբյեկտների անձնական տվյալների հավաքագրման, մշակման և պաշտպանության քաղաքականություն

  1. Ընդհանուր դրույթներ
    1. Փաստաթղթի նպատակը
      1. Անձնական տվյալների հավաքագրման, մշակման և պաշտպանության վերաբերյալ սույն քաղաքականությունը հանդիսանում է «CDEK Կենտրոնական Ասիա» (այսուհետ՝ Ընկերություն) սահմանափակ պատասխանատվությամբ ընկերության հիմնական ներքին փաստաթուղթը, որը կարգավորում է անձնական տվյալների հավաքագրման, մշակման և պաշտպանության հարցերը:
      2. Սույն Քաղաքականությունը մշակվել է ՂՀ Սահմանադրությանը, ՂՀ Քաղաքացիական օրենսգրքին, անձնական տվյալների պաշտպանության ոլորտում ՂՀ գործող օրենսդրությանը, ներառյալ Ղազախստանի Հանրապետության 2013 թվականի մայիսի 21-ի թիվ 94-V «Անձնական տվյալների և դրանց պաշտպանության մասին» (այսուհետ՝ Օրենք) օրենքին համապատասխան և նախատեսված է անձանց անսահմանափակ շրջանակի ծանոթացնելու համար www.cdek.kz կայքում տեղադրելու միջոցով։
      3. Քաղաքականությունը սահմանում է սուբյեկտների անձնական տվյալների հավաքագրման և մշակման կարգը, այդ թվում՝ անձնական տվյալների հավաքագրման, մուտքագրման, կուտակման, պահպանման, պարզաբանման (թարմացման, փոփոխման), ոչնչացման գործողությունները, ինչպես նաև սահմանում է ընթացակարգեր՝ ուղղված անձնական տվյալների անվտանգության ապահովմանը։
      4. Ընկերության ղեկավարությունը գիտակցում է անձնական տվյալների անվտանգության ապահովման կարևորությունն ու անհրաժեշտությունը և խրախուսում է անձնական տվյալների պաշտպանության համակարգի շարունակական կատարելագործումը:
      5. Քաղաքականության հաստատումն ու վերանայումն իրականացվում է երեք տարին մեկ անգամ, ինչպես նաև.
        • Ընկերությունում անձնական տվյալների մշակման սկզբունքներին և (կամ) գործընթացներին վերաբերող կարգավորող դաշտը փոփոխելիս,
        • հաճախորդների անձնական տվյալների մշակման համար նոր կամ գոյություն ունեցող գործընթացներում փոփոխություններ ստեղծելիս:
    2. Նորմատիվ հղումներ
      Ղազախստանի Հանրապետության 2013 թվականի մայիսի 21-ի թիվ 94-V «Անձնական տվյալների և դրանց պաշտպանության մասին» օրենքը։
      Ղազախստանի Հանրապետության կառավարության 2013 թվականի սեպտեմբերի 3-ի թիվ 909 որոշումը «Սեփականատիրոջ և (կամ) օպերատորի, ինչպես նաև երրորդ անձի կողմից անձնական տվյալների պաշտպանության միջոցների իրականացման կանոնները հաստատելու մասին»:
      Ղազախստանի Հանրապետության կառավարության 2013 թվականի նոյեմբերի 12-ի թիվ 1214 որոշումը «Սեփականատիրոջ և (կամ) օպերատորի կողմից անձնական տվյալների ցանկը որոշելու կանոնները հաստատելու մասին, որոնք անհրաժեշտ և բավարար են իրենց կողմից իրականացվող խնդիրները կատարելու համար»:
      Ղազախստանի Հանրապետության թվային զարգացման, նորարարության և օդատիեզերական արդյունաբերության նախարարի 2020 թվականի հոկտեմբերի 21-ի թիվ 395/НҚ հրամանը «Անձնական տվյալների հավաքագրման և մշակման կանոնները հաստատելու մասին»։
    3. Օգտագործված հապավումներ
      ԱՏ – անձնական տվյալներ,
      ԱՏԲ – ԱՏ պարունակող բազա,
      Ընկերություն –Սահմանափակ պատասխանատվությամբ ընկերություն – ՍՊԸ «CDEK Կենտրոնական Ասիա»,
      ՂՀ – Ղազախստանի Հանրապետություն,
      Կայք – www.cdek.kz.
    4. Գործունեության շրջանակը
      1. Սույն Քաղաքականության ազդեցությունը կիրառելի է Ընկերության բոլոր գործընթացներին, որոնց շրջանակներում իրականացվում է ԱՏ-ի սուբյեկտների ԱՏ-ի հավաքագրում, մշակում, ինչպես համակարգչային տեխնոլոգիաների՝ ներառյալ տեղեկատվական և հեռահաղորդակցման ցանցերի, այնպես էլ առանց նման միջոցների օգտագործման:
        Սույն Քաղաքականությունը կիրառվում է, մասնավորապես, բայց չի սահմանափակվում.
        www.cdek.kz կայքում առանց ծառայությունների մատուցման պատվերը կատարելու, ինչպես նաև www.cdek.kz կայքում առաջարկվող ծառայություններից օգտվելիս, այդ թվում՝ www.cdek.kz կայքում առանց գրանցվելու,
        www.cdek.kz կայքում գրանցվելիս,
        www.cdek.kz կայքում կամ Ընկերության գրասենյակում պատվեր կատարելիս,
        www.cdek.kz կայքում պայմանագրի կնքման համար դիմումի ձևը լրացնելիս,
        www.global.cdek.kz ծառայությունից օգտվելիս,
        www.cdek.kz կայքն այլ կերպ օգտագործելիս՝ Օգտատիրոջ համաձայնագրին համապատասխան:
        Սույն քաղաքականության գործողությունը չի տարածվում գործընկերության աշխատակիցների և թափուր պաշտոնների դիմորդների ԱՏ-ի մշակման վրա, ԱՏ-ի այլ սուբյեկտներ, որոնք ուղղակիորեն նշված չեն սույն Քաղաքականության մեջ, քանի որ այդ հարաբերությունները կարգավորվում են այլ ներքին ակտերով:
        Կանոնակարգը չի քննարկում ԱՏ-ի անվտանգության ապահովման հարցերը, որոնք սահմանված կարգով դասակարգված են որպես Ղազախստանի Հանրապետության պետական գաղտնիք կազմող տեղեկություններ:
    5. Օգտագործված տերմիններ և սահմանումներ
      1. Անձնական տվյալներ. ԱՏ-ի սուբյեկտին վերաբերող տեղեկատվություն կամ դրանց հիման վրա որոշված ​​ԱՏ-ի սուբյեկտի հետ կապված տեղեկատվություն՝ գրանցված էլեկտրոնային, թղթային և (կամ) այլ նյութական կրիչի վրա,
      2. ԱՏ-ի արգելափակում. ԱՏ-ի հավաքագրման, կուտակման, փոփոխման, լրացման, օգտագործման, տարածման, ապանձնավորման եւ ոչնչացման ժամանակավոր դադարեցման գործողություններ,
      3. ԱՏ-ի կուտակում. ԱՏ-ը համակարգելու համար գործողություններ ՝ դրանք ԱՏ պարունակող տվյալների բազա մուտքագրման միջոցով,
      4. ԱՏ-ի ոչնչացում. գործողություններ, որոնց արդյունքում անհնար չէ ԱՏ-ը վերականգնել,
      5. ԱՏ-ի ապանձնավորում. գործողություններ, որոնց արդյունքում անհնար է որոշել, թե արդյոք ԱՏ-ը պատկանում են ԱՏ-ի սուբյեկտին,
      6. ԱՏ պարունակող բազա. կարգավորված ԱՏ-ի ամբողջություն,
      7. ԱՏ պարունակող բազայի սեփականատեր. պետական ​​մարմին, ֆիզիկական և (կամ) իրավաբանական անձ, որը, Ղազախստանի Հանրապետության օրենքներին համապատասխան, իրականացնում է ԱՏ պարունակող բազան տիրապետելու, օգտագործելու և տնօրինելու իրավունքը;
      8. ԱՏ պարունակող բազայի օպերատոր (այսուհետ՝ օպերատոր). պետական ​​մարմին, ֆիզիկական և (կամ) իրավաբանական անձ, որն իրականացնում է ԱՏ-ի հավաքագրում, մշակում և պաշտպանություն։
        Սույն կանոնակարգով որպես օպերատոր է հանդիսանում «CDEK Կենտրոնական Ասիա» սահմանափակ պատասխանատվությամբ ընկերությունը,
      9. ԱՏ-ի պաշտպանություն. սույն օրենքով սահմանված նպատակներով իրականացվող միջոցների համալիր, ներառյալ իրավական, կազմակերպչական և տեխնիկական միջոցառումները,
      10. ԱՏ-ի անվտանգության ծառայություն. ծառայություն, որն ապահովում է սեփականատերերի և (կամ) օպերատորների տեղեկատվական փոխազդեցությունը սուբյեկտի հետ, ներառյալ սուբյեկտից համաձայնություն ստանալը ԱՏ-ի հավաքագրման, մշակման կամ երրորդ կողմերին փոխանցելու համար, այդ թվում սեփականատերերի և (կամ) օպերատորների կողմից այս փոխգործակցության ինքնուրույն իրականացման միջոցով,
      11. ԱՏ-ի մշակում. գործողություններ, որոնք ուղղված են ԱՏ-ի կուտակմանը, պահպանմանը, փոփոխմանը, ավելացմանը, օգտագործմանը, բաշխմանը, ապաանձնավորմանը, արգելափակմանը և ոչնչացմանը,
      12. ԱՏ-ի օգտագործում. անձնական տվյալների հետ կապված գործողություններ, որոնք ուղղված են սեփականատիրոջ, օպերատորի և երրորդ կողմի գործունեության նպատակներին հասնելուն,
      13. ԱՏ-ի պահպանում. ԱՏ-ի ամբողջականության, գաղտնիության և հասանելիությանը ապահովման համար նախատեսված գործողություններ,
      14. ԱՏ-ի տարածում. գործողություններ, որոնց իրականացման արդյունքում կատարվում է ԱՏ-ի փոխանցում, այդ թվում լրատվամիջոցների կամ ցանկացած այլ ձևով անձնական տվյալների տրամադրման միջոցով,
      15. ԱՏ-ի սուբյեկտ. ֆիզիկական անձ, որին պատկանում են ԱՏ-ը,
      16. երրորդ անձ. անձ, որը սուբյեկտ, սեփականատեր և (կամ) օպերատոր չի հանդիսանում, բայց կապված է նրանց հետ (նրա հետ) հանգամանքներով կամ իրավական հարաբերություններով՝ ԱՏ հավաքագրելու, մշակելու և պաշտպանելու նպատակով,
      17. ԱՏ-ի հավաքագրում. գործողություններ, որոնք ուղղված են ԱՏ-ը ստանալուն:
  2. Հիմնական նորմատիվ դրույթներ
    1. ԱՏ-ի հավաքագրման, մշակման սկզբունքները
      1. Ընկերությունը ապահովում է Օրենքի 5 հոդվածում նշված անձնական տվյալների հավաքագրման, մշակման և պաշտպանության սկզբունքների պահպանումը:
      2. Սուբյեկտների ԱՏ-ի հավաքագրումը, մշակումը իրականացվում է օրինական և արդար հիմունքներով և սահմանափակվում է կոնկրետ, կանխորոշված ​​և օրինական նպատակների և խնդիրների իրագործմամբ: Մշակված տվյալների ավելորդությունը չի թույլատրվում:
      3. ԱՏ-ը մշակելիս պետք է ապահովվեն ԱՏ-ի ճշգրտությունը, դրանց բավարար լինելը, իսկ անհրաժեշտության դեպքում՝ դրանց արդիականությունը ԱՏ-ի մշակման նպատակների հետ կապված:
      4. Ընկերությունը պահպանում է ԱՏ-ը այնպես, որ հնարավոր լինի սահմանել ԱՏ-ի սուբյեկտին ոչ ավել ժամանակահատվածում քան պահանջում են ԱՏ-ի մշակման նպատակներն ու խնդիրները և ոչնչացնում է ԱՏ-ը դրանց մշակման նպատակներին հասնելիս կամ եթե այլևս անհրաժեշտ չէ հասնել այդ նպատակներին, եթե այլ բան նախատեսված չէ դաշնային օրենքով։
      5. Մշակված ԱՏ-ը ենթակա են ոչնչացման կամ ապանձնավորման՝ մշակման նպատակներին հասնելու կամ այդ նպատակներին հասնելու անհրաժեշտության բացակայության դեպքում, եթե այլ բան նախատեսված չէ օրենքով և սույն Քաղաքականությամբ:
    2. ԱՏ-ի մշակման նպատակները
      1. Ընկերությունը մշակում է սուբյեկտի ԱՏ-ը հետևյալ նպատակներով.
        1. ԱՏ-ի սուբյեկտին Կայքի հետ փոխազդելու հնարավորության տրամադրում, ներառյալ Կայքի անհատականացված ռեսուրսներին, Ընկերության գործընկերների կայքերի կամ ծառայությունների հասանելիության ապահովում՝ Օգտատիրոջ համաձայնագրին համապատասխան,
        2. ԱՏ-ի սուբյեկտի հետ կապի հաստատումը, այդ թվում՝ նրան մատուցվող ծառայությունների մասին տեղեկատվություն տրամադրելու համար` ծանուցումներ, հարցումներ և տեղեկություններ ուղարկելու միջոցով, որոնք կապված են ծառայությունների մատուցման և (կամ) առկա պայմանագրերի կատարման հետ, ինչպես նաև մշակելով ԱՏ-ի սուբյեկտի հարցումները և դիմումները,
        3. Հաճախորդների (պոտենցիալ հաճախորդների) հետ ծառայությունների մատուցում, համաձայնագրերի և պայմանագրերի կնքում և կատարում,
        4. Մատուցվող ծառայությունների որակի և դրանց օգտագործման հարմարավետության բարելավում, նոր ծառայությունների մշակում (հատուկ առաջարկների, նոր ծառայությունների, իրադարձությունների, ցանկացած տեղեկատվական հաղորդագրությունների, ներառյալ գովազդի և գործընկերության անունից գործընկերության գործընկերների անունից այլ տեղեկությունների վերաբերյալ տեղեկատվության ուղարկումը ԱՏ-ի սուբյեկտին կապի տեղեկատվական համակարգերի, SMS-ի, էլեկտրոնային փոստի և կապի այլ միջոցների միջոցով),
        5. Ղազախստանի Հանրապետության օրենսդրության պահանջների կատարում,
        6. Անանուն տվյալների հիման վրա վիճակագրական և այլ ուսումնասիրությունների անցկացում, հարցումների և ուսումնասիրությունների անցկացում` ուղղված Ընկերության ծառայություններից հաճախորդների գոհունակության/դժգոհության բացահայտմանը, ծառայությունների որակի բարելավմանը:
      2. Հավաքագրվող, մշակվող ԱՏ-ի կատեգորիաները
        1. Ընկերությունը իրականացնում է ԱՏ-ի հետևյալ կատեգորիաների մշակումը.
          1. ֆիզիկական անձի ՝ կայքի օգտագործողի ԱՏ-ը, որոնք նա ինքնուրույն է փոխանցում ՝ անունը, էլեկտրոնային փոստի հասցեն, հասցեն (քաղաք, փողոց, տան համար, բնակարանի համար), հեռախոսահամարը, ինչպես նաև որոնք ավտոմատ կերպով փոխանցվում են կայքի և ծառայությունների կողմից դրանց օգտագործման ընթացքում.տեղեկություններ օգտագործվող բրաուզերի (կամ այլ ծրագրի մասին, որի միջոցով հասանելի է կայքը), cookie ֆայլերի տվյալները, գտնվելու վայրը, IP հասցեն, պահանջվող ինտերնետային էջերը, կայք մուտք գործելու աղբյուրը և նմանատիպ այլ տեղեկություններ
          2. ֆիզիկական անձի` հաճախորդի (պոտենցիալ հաճախորդի) ԱՏը, որի ԱՏ-ը հայտնի են դարձել Ընկերությանը պայմանագրի կնքման և կատարման հետ կապված` լրիվ անվանումը, անձը հաստատող փաստաթղթի մանրամասները, հասցեն (երկիր, քաղաք, փողոց, տան համար, բնակարանի համար): ), էլ. փոստի հասցեն, հեռախոսահամարը (տուն, բջջային),
          3. Ֆիզիկական անձի ԱՏը, որի ԱՏ-ը Ընկերությունը ստացել է սուրհանդակային ծառայությունների պատվիրատուից՝ վճարովի սուրհանդակային ծառայությունների մատուցման պայմանագրով` լրիվ անվանումը, անձը հաստատող փաստաթղթի մանրամասները, հասցեն (երկիրը, քաղաքը, փողոցը, տան համարը, բնակարանի համարը, հեռախոսահամարը (տուն, բջջային),
          4. Կնքված պայմանագրերի և (կամ) ԱՏ-ի հավաքագրման, մշակման համաձայնության հիման վրա այլ անձանց կողմից Ընկերությանը փոխանցված այլ սուբյեկտների ԱՏը:
        2. Ընկերությունը չի հավաքագրում, մշակում հաճախորդների ԱՏ-ը՝ կապված ռասայի, ազգության, քաղաքական հայացքների, կրոնական կամ փիլիսոփայական համոզմունքների, առողջական վիճակի, ինտիմ կյանքի հետ:
        3. Ընկերությունը չի ստուգում սուբյեկտի կողմից տրամադրված անձնական տեղեկատվության ճշգրտությունը և ի վիճակի չէ գնահատել իր գործունակությունը: Սակայն, Ընկերությունն ենթադրում է, որ օգտատերը տրամադրում է իրական և բավարար անձնական տեղեկատվություն և պահպանում է այդ տեղեկատվությունը թարմացված:
  3. ԱՏ-ի հավաքագրման, մշակման կարգն ու պայմանները
    1. Սուբյեկտի ԱՏ-ի ստանալու միջոցները
      1. Սուբյեկտի ԱՏ-ի հավաքագրումն ու մշակումն իրականացվում է Ընկերության կողմից՝ սուբյեկտի կամ նրա օրինական ներկայացուցչի համաձայնությամբ: Ընկերության կողմից թույլատրվում է հավաքել Հաճախորդների ԱՏ-ը հետևյալ կերպ․
        - գրասենյակում առաքում ձևակերպելիս՝ սուբյեկտի կողմից սեփական տվյալները (փաստաթղթերի տրամադրում) անձամբ տրամադրելով,
        - Կայքի ցանկացած բաժնում սուբյեկտի կողմից իր տվյալները մուտքագրելով,
        - սուբյեկտի կողմից մարքեթինգային թերթիկներում անձնական տվյալներ գրանցելով (կտրոններ),
        - երրորդ անձանց միջոցով (հաճախորդներ, գործընկերներ),
        - հանրամատչելի աղբյուրներից։
    2. Սուբյեկտի համաձայնություն տալու կարգը ԱՏ-ի հավաքագրման, մշակման համար
      1. Սուբյեկտի (կամ նրա օրինական ներկայացուցչի) կողմից ԱՏ-ի մշակման համաձայնությունը կարող է տրվել գրավոր, էլեկտրոնային փաստաթղթի ձևով, ԱՏ-ի անվտանգության ծառայության միջոցով կամ այլ կերպ՝ պաշտպանական գործողությունների տարրերի կիրառմամբ, որոնք չեն հակասում Ղազախստանի Հանրապետության օրենսդրությանը:
      2. Եթե ​​ԱՏ-ի սուբյեկտը մուտքագրում է իր տվյալները Կայքում, ապա ԱՏ-ի մշակման համաձայնությունը համարվում է ԱՏ-ի սուբյեկտի կողմից տրամադրված հետադարձ զանգ պատվիրելիս, հետադարձ կապի համար ձևաթղթով դիմելիս, անձնական հաշվում գրանցվելիս, պայմանագիր կնքելու համար հարցաթերթ լրացնելիս, սուրհանդակ կանչելու հայտ լրացնելիս և համապատասխան կոճակը սեղմելիս ընդհանուր առմամբ կատարելով հետևյալ վերջնական գործողությունները՝ կայքի հատուկ դաշտում տեղադրելով հատուկ «նշան» կամ «վեբ պիտակ»։
        Այս գործողությունները միանշանակ դիտվում են որպես Օգտատիրոջ համաձայնագրի պայմանների ընդունում և ԱՏ-ի մշակման համաձայնության տրամադրում այն ​​չափով, նպատակներով և ձևով, որոնք նախատեսված են տեքստում, որը նախատեսված է մինչև հատուկ նշան դնելը վերանայման համար («Համաձայնության» տեքստը՝ սույն Քաղաքականությանը կից Հավելված թիվ 1):
      3. Եթե ​​ԱՏվ-ի սուբյեկտը ստորագրելով լրացնում է մարքեթինգային թերթիկներ, ուղետոմսեր, այլ փաստաթղթեր, ԱՏ-ի սուբյեկտը համաձայնում է ընդունել Հրապարակային օֆերտաի պայմանները, որոնք սահմանված են փոխհատուցման դիմաց սուրհանդակային ծառայությունների մատուցման պայմանագրով և սուրհանդակային ծառայությունների մատուցման կանոնակարգով, որոնք տեղադրված են կայքում, ինչը նշանակում է նաև համաձայնություն ԱՏ-ի մշակմանը:
      4. Երրորդ անձանցից (հաճախորդներ, կոնտրագենտներ) ԱՏ-ը ստանալու դեպքում նման ԱՏ-ի մշակման և փոխանցման վերաբերյալ համաձայնություն ստանալու պարտավորությունը կրում են այդ երրորդ անձինք:
      5. Հանրամատչելի տեղեկատվության աղբյուրներից ԱՏ ստանալու դեպքում ԱՏ-ի սուբյեկտների համաձայնությունը չի պահանջվում:
      6. Համաձայնությունը համարվում է ստացված հատուկ նշանի (ստորագրության) տեղադրման պահից և ուժի մեջ է մինչև այն պահը, երբ ԱՏ-ի սուբյեկտը համապատասխան դիմում կուղարկի, ըստ Օպերատորի գտնվելու վայրի, ԱՏ-ի մշակումը դադարեցնելու համար:
      7. Եթե սուբյեկտը համաձայնություն չի տալիս իր ԱՏ-ի մշակման համար, նման մշակում չի իրականացվում:
    3. ԱՏ-ի հասանելիություն և գաղտնիություն
      1. Ընկերությունն իր գործունեության ընթացքում ԱՏ-ի մշակումը վստահում է երրորդ անձանց, ԱՏ-ի սուբյեկտների համաձայնությամբ, պարտադիր պայմանով, որ ԱՏ մշակող անձը կպահպանի մշակման սկզբունքները և կանոնները, ինչպես նաև կապահովի ԱՏ-ի անվտանգությունը։
      2. ԱՏ-ի հավաքագրման, մշակման համար թույլատրված անձանց ցանկը որոշվում է Գործադիր մարմնի հրամանով և Ընկերության ներքին տեղական կանոնակարգով: Նախքան աշխատանքը սկսելուց նշված անձինք պետք է ծանոթանան՝
        ԱՏ-ի վերաբերյալ Ղազախստանի Հանրապետության օրենսդրության դրույթներով, ներառյալ ԱՏ-ի պաշտպանության կարգի պահանջները.
        փաստաթղթերով, որոնք սահմանում են Օպերատորի գործողությունները ԱՏ-ի հավաքագրման, մշակման հետ կապված, ներառյալ այս քաղաքականությունը.
        ԱՏ-ի հավաքագրման, մշակման վերաբերյալ տեղական ակտերով:
      3. Օպերատորի աշխատակիցներին սուբյեկտների ԱՏ-ի հասանելիությունը տրամադրվում է ծառայողական պարտականություններին համապատասխան: Օպերատորի աշխատակիցները, ովքեր մշակում են սուբյեկտների ԱՏվ-ը, պետք է տեղեկացված լինեն նման մշակման փաստի, կարգավորող իրավական ակտերով և Օպերատորի ներքին փաստաթղթերով սահմանված նման մշակման առանձնահատկությունների և կանոնների մասին: Ընկերության աշխատակցին, ով իրավունք ունի մշակել սուբյեկտների ԱՏ-ը, տրամադրվում է եզակի լոգին և գաղտնաբառ՝ սահմանված կարգով համապատասխան տեղեկատվական համակարգ մուտք գործելու համար: Աշխատակցին հատկացված նույնացուցիչի մասին տեղեկությունները (լոգինը և գաղտնաբառը) գաղտնի են և ենթակա չեն Աշխատակցի կողմից երրորդ անձանց փոխանցման: Աշխատակիցը ապահովում է գաղտնիության պահանջների պահպանումը և կրում է նման պահանջների խախտման հետ կապված հետևանքների ռիսկը: Նույնականացման ընթացակարգն իրականացվում է գործատուի Տեխնիկական կենտրոնի կողմից, երբ աշխատողը մուտք է գործում տեղեկատվական համակարգ 'մուտքագրված լոգինի և գաղտնաբառի համադրմամբ' աշխատակցին տրված համապատասխան լոգինի և գաղտնաբառի հետ, որոնց մասին տեղեկատվությունը պարունակվում է տեղեկատվական համակարգում: Նույնականացման ընթացակարգը հաջողությամբ անցնելու դեպքում Աշխատակիցը հնարավորություն է ստանում տեղեկատվական համակարգում գործողություններ կատարել սուբյեկտի ԱՏ-ի հետ:
      4. Ընկերությունը սուբյեկտների ԱՏվ-ը չի տեղադրում հանրությանը հասանելի աղբյուրներում:
    4. ԱՏ-ի կուտակում և պահպանում
      1. ԱՏ-ի կուտակումն իրականացվում է սեփականատիրոջ և (կամ) օպերատորի, ինչպես նաև երրորդ անձի կողմից իրականացվող առաջադրանքները կատարելու համար անհրաժեշտ և բավարար ԱՏ հավաքելու միջոցով:
      2. Սուբյեկտների ԱՏվ-ի պահպանումը, որոնց մշակման նպատակները տարբեր են, իրականացվում է առանձին տեղեկատվական համակարգում կամ, եթե պահվում է նյութական կրիչների վրա, Օպերատորի համապատասխան ստորաբաժանման գործերի կառուցվածքի շրջանակներում:
      3. Սուբյեկտների ԱՏվ-ի պահպանումն իրականացվում է Ընկերության կողմից այնպիսի ձևով, որը թույլ է տալիս սահմանել ԱՏ-ի սուբյեկտին:
      4. ԱՏ-ի պահպանման ժամկետը ոչ ավելի է, քան պահանջվում է ԱՏ-ի մշակման նպատակներով, եթե ԱՏ-ի պահպանման ժամկետը սահմանված չէ օրենքով, պայմանագրով կամ սահմանված չէ ԱՏ-ի մշակման համաձայնության պայմաններով (Հավելված թիվ 1), կամ մինչև Օգտատերը հայտարարի իր ԱՏ-ի հավաքագրման, մշակման համաձայնությունը չեղարկելու ցանկություն:
      5. Կայքում ԱՏ-ի արգելափակումն իրականացվում է ԱՏ-ի սուբյեկտի գրավոր դիմումի հիման վրա:
      6. ԱՏ-ի սուբյեկտն իրավունք ունի գրավոր պահանջել ոչնչացնել իր ԱՏ-ը, եթե այն թերի է, հնացած, ոչ ճշգրիտ, անօրինական կերպով ձեռք բերված կամ անհրաժեշտ չեն նշված նպատակի համար մշակման:
      7. ԱՏ-ի ոչնչացման հնարավորության բացակայության դեպքում Օպերատորը արգելափակում է այդպիսի ԱՏ-ը:
      8. ԱՏ-ի ոչնչացումն իրականացվում է տեղեկատվությունը ջնջելով՝ օգտագործելով հավաստագրված ծրագրակազմը, որը երաշխավորում է ոչնչացումը (համաձայն տեղադրված ծրագրակազմի համար սահմանված բնութագրերի՝ երաշխավորված ոչնչացմամբ):
    5. ԱՏ-ի պաշտպանությունը
      1. ԱՏը հավաքագրելիս, մշակելիս Ընկերությունը ձեռնարկում է բոլոր անհրաժեշտ իրավական, կազմակերպչական և տեխնիկական միջոցները, որպեսզի պաշտպանի անձնական տվյալները անօրեն կամ պատահական ստանալու հնարավորությունից, ԱՏ-ի ոչնչացումից, փոփոխումից, արգելափակումից, պատճենումից, տրամադրումից, ԱՏվ-ի տարածումից, ինչպես նաև այլ անօրինական գործողություններից: Ընկերությունը անձնական տվյալների մշակման կազմակերպման համար նշանակում է պատասխանատու անձ:
      2. Ձեռք բերված ԱՏ-ի անվտանգությունն ապահովվում է, մասնավորապես.
        - նշանակելով ԱՏ-ի հավաքագրման և մշակման կազմակերպման համար պատասխանատու անձ,
        - Ընկերության կողմից սույն Քաղաքականության, ԱՏ-ի հավաքագրման և մշակման վերաբերյալ տեղական ակտերի, ինչպես նաև ընթացակարգերը սահմանող տեղական ակտերի հաստատմամբ, որոնք ուղղված են օրենքի խախտումների կանխարգելմանը և բացահայտմանը, նման խախտումների հետևանքների վերացնելուն,
        - Օրենքի 22-րդ հոդվածի համաձայն՝ ԱՏ-ի անվտանգությունն ապահովելու համար իրավական, կազմակերպչական և տեխնիկական միջոցների կիրառմամբ,
        - ԱՏ-ի հավաքագրման, մշակման և պահպանման վերաբերյալ օրենսդրությանը և դրան համապատասխան ընդունված կանոնակարգերին, ԱՏ-ի պաշտպանության պահանջներին, սույն Քաղաքականությանը և Ընկերության տեղական ակտերին համապատասխանության նկատմամբ ներքին վերահսկողություն իրականացնելու միջոցով, օպերատորի աշխատակիցներին (պատասխանատուներին), որոնք անմիջականորեն մասնակցում են ԱՏ-ի հավաքագրմանը, մշակմանը և պահպանմանը, ծանոթացնելով ԱՏ-ի վերաբերյալ Ղազախստանի Հանրապետության օրենսդրության դրույթներին, ներառյալ ԱՏ-ի պաշտպանության պահանջները, սույն քաղաքականությունը, ԱՏ-ի հավաքագրման, մշակման և պահպանման վերաբերյալ տեղական ակտերը և (կամ) աշխատակիցների (մենեջերների) ձևավորման միջոցով:
    6. ԱՏ-ի սուբյեկտների հարցումների մշակումը
      1. ԱՏ-ի սուբյեկտների օրենքով սահմանված իրավունքների պահպանումը ապահովելու նպատակով՝ Ընկերությունը մշակել և ներդրել է ԱՏ-ի սուբյեկտների դիմումների և հարցումների մշակման ընթացակարգ, ինչպես նաև ԱՏ-ի սուբյեկտներին տեղեկատվության տրամադրման կարգ, որը սահմանված է ԱՏ-ի ոլորտում ՂՀ օրենսդրությամբ։
      2. ԱՏ-ի սուբյեկտի հարցումը պետք է պարունակի ԱՏ-ի սուբյեկտի կամ նրա օրինական ներկայացուցչի ինքնությունը հաստատող հիմնական փաստաթղթի համարը, տեղեկատվություն նշված փաստաթղթի տրման ամսաթվի և տրամադրող մարմնի մասին, ԱՏ-ի սուբյեկտի մասնակցությունը Ընկերության հետ հարաբերություններում հաստատող տեղեկատվություն (պայմանագրի համարը, կնքման ամսաթիվը, պայմանական բանավոր նշումը և (կամ) այլ տեղեկատվություն), կամ տեղեկատվություն, որն այլ կերպ հաստատում է Ընկերության կողմից ԱՏ-ի մշակման փաստը, ԱՏ-ի սուբյեկտի կամ նրա ներկայացուցչի ստորագրությունը, դիմումի ամսաթիվը:
      3. Ընկերության աշխատակիցներն իրավունք չունեն հեռախոսով կամ ֆաքսով պատասխանել անձնական տվյալների փոխանցման կամ բացահայտման հետ կապված հարցերին, քանի որ այս դեպքում հնարավոր չէ նույնականացնել կապվող անձի ինքնությունը:
      4. Սուբյեկտների հարցումները պետք է ուղարկվեն հետևյալ հասցեով՝ 050004, Ղազախստանի Հանրապետություն, քաղաք Ալմաթի, Սեյֆուլլինի պողոտա, տուն 404/67:
Քաղաքականությանը կից Հավելված թիվ 1
սուբյեկտների ԱՏ-ի հավաքագրման, մշակման և պաշտպանության վերաբերյալ
«CDEK Կենտրոնական Ասիա» ՍՊԸ-ի ղեկավարին
ԲՆՀ 120440014325
Հասցե՝ 050004, Ղազախստանի Հանրապետություն, քաղաք Ալմաթի
Սեյֆուլլինի պողոտա, տուն 404/67
Կայքի օգտատերերի համար ԱՏ-ի հավաքագրման, մշակման համաձայնության ձև
Սույնով ազատորեն, իմ կամքով և իմ շահերից ելնելով, հայտարարում եմ, որ տեղեկացված եմ և համաձայն եմ, որ համաձայն Ղազախստանի Հանրապետության 2013 թվականի մայիսի 21-ի թիվ 94-V «Անձնական տվյալների և դրանց պաշտպանության մասին» օրենքի և Ղազախստանի Հանրապետության այլ կարգավորող իրավական ակտերի (այսուհետ՝ համատեղ օրենք), իմ տրամադրած տեղեկատվությունը, ներառյալ
ազգանունը, անունը, հայրանունը,
էլ. փոստի հասցեն,
առաքանին վերցնելու/առաքելու համար տրամադրած հասցեն (քաղաք, փողոց, տան համարը, բնակարանի համարը),
հեռախոսահամարը,
օգտագործված բրաուզերի մասին տեղեկությունը,
գտնվելու վայրը,
IP հասցեն,
cookie ֆայլերի տվյալները,
պահանջված ինտերնետային էջերը,
www.cdek.kz կայքի մուտքի աղբյուրը,
անձնագրային տվյալները (անհրաժեշտության դեպքում)
մուտքագրվելու են «CDEK Կենտրոնական Ասիա» ՍՊԸ-ի տեղեկատվական համակարգեր:
Թույլատրում եմ հավաքել, մշակել, փոխանցել (ներառյալ միջսահմանային փոխանցման իրավունքը) այս տվյալները օրենքին չհակասող միջոցներով «CDEK Կենտրոնական Ասիա» ՍՊԸ-ի ծառայությունների վերաբերյալ իմ կողմից պահանջված տեղեկատվության տրամադրման գործընթացը կազմակերպելու, «CDEK Կենտրոնական Ասիա» ՍՊԸ-ից հետադարձ կապ ստանալու, ծառայություններ պատվիրելու, անձնական հաշիվ գրանցելու և այլնի համար, բացառությամբ այն դեպքերի, երբ ուղղակիորեն նշված է այլ բան: Տեղեկացված եմ, որ իմ անձնական տվյալները կօգտագործվեն հետևյալ նպատակների համար.
- Կայքի հետ փոխազդելու հնարավորության տրամադրում, ներառյալ Կայքի անհատականացված ռեսուրսներին, Ընկերության գործընկերների կայքերին կամ ծառայություններին հասանելիության ապահովում՝ Օգտատիրոջ համաձայնագրին համապատասխան,
- կապի հաստատում, ներառյալ մատուցվող ծառայությունների մասին տեղեկատվություն տրամադրելու համար, ծառայության մատուցման և (կամ) առկա պայմանագրերի կատարման վերաբերյալ ծանուցումներ, հարցումներ և տեղեկություններ ուղարկելու, ինչպես նաև հարցումների և դիմումների մշակման համար,
- ծառայությունների մատուցում, պայմանագրերի և կնքում և կատարում,
- մատուցվող ծառայությունների որակի և դրանց օգտագործման հարմարավետության բարելավում, նոր ծառայությունների և սպասարկման մշակում (Տեղեկատվական հաղորդակցության համակարգերի, SMS-ի, էլ. փոստի և հաղորդակցման այլ միջոցների միջոցով ԱՏ-ի սուբյեկտին տեղեկատվություն ուղարկելը հատուկ առաջարկների, նոր ծառայությունների, իրադարձությունների, ցանկացած տեղեկատվական հաղորդագրությունների, ներառյալ գովազդային և այլ տեղեկություններ Ընկերության կամ գործընկերների անունից),
- Ղազախստանի Հանրապետության օրենսդրության պահանջների կատարում,
- Անանուն տվյալների հիման վրա վիճակագրական և այլ ուսումնասիրությունների անցկացում, հարցումների և ուսումնասիրությունների անցկացում` ուղղված Ընկերության ծառայություններից հաճախորդների գոհունակության/դժգոհության բացահայտմանը, ծառայությունների որակի բարելավմանը:
Վերոնշյալ նպատակների հետ կապված հասկանում եմ, որ իմ անձնական տվյալները կարող են փոխանցվել երրորդ անձանց և տալիս եմ իմ համաձայնությունը։
Եթե ​​տրամադրում եմ երրորդ անձանց տվյալներ, ներառյալ կոնտակտային տվյալներ, հաստատում եմ, որ երրորդ կողմը տեղեկացվել է Օպերատորի կողմից իր անձնական տվյալների մշակման մասին:
Տալիս եմ իմ համաձայնությունը տրամադրված ԱՏ-ի օգտագործման համար ԱՏ-ի մշակող Օպերատորի կողմից և երրորդ անձանց կողմից նշված հեռախոսահամարով և էլ. փոստի հասցեով կոմերցիոն տեղեկատվություն ուղարկելու համար:
Իրավունք եմ տալիս ինձ տեղեկություններ ուղարկել Օպերատորի և/կամ նրա գործընկերների ծառայությունների, առաջարկների և գովազդային ակցիաների մասին, այդ թվում՝ էլեկտրոնային և բջջային կապի միջոցներով:
Սույն համաձայնությունն ուժի մեջ է դրա տրամադրման օրվանից մինչև գրավոր դիմումի համաձայն դուրս գալու օրը:
Սույնով տեղեկացված եմ, որ իրավունք ունեմ պահանջել իմ ԱՏ-ի ճշգրտումը, դրանց արգելափակումը կամ ոչնչացումը, եթե ԱՏ-ը թերի են, հնացած, ոչ ճշգրիտ կամ անհրաժեշտ չեն նշված նպատակի համար մշակման․ կարող եմ նաև պահանջել դադարեցնել ԱՏ-ի մշակումը ցանկացած պահի՝ համապատասխան դիմում ուղարկելով ըստ Օպերատորի գտնվելու վայրի: Հասկանում եմ, որ որոշ տվյալների և/կամ որոշակի նպատակների համար համաձայնությունից հրաժարվելը կարող է հանգեցնել սույն համաձայնության նպատակների համար իմ ԱՏ-ը մշակման ամբողջական դադարեցմանը:
Տեղեկացված եմ նաև, որ ցանկացած պահի կարող եմ հրաժարվել կոմերցիոն տեղեկատվություն ստանալուց՝ ուղարկելով իմ դիմումը ըստ Օպերատորի գտնվելու վայրի:
Ես (Մենք) կարդացել եմ (ենք) սույն համաձայնության տեքստը, չունեմ (ենք) լրացումներ, մեկնաբանություններ կամ առարկություններ: