1. МАҚСАТТАРЫ МЕН ҚОЛДАНУ САЛАЛАРЫ

• Осы Құпиялылық және дербес деректерді қорғау қағидаттары («Қағидаттар») «TETHYS AKTAU II» ЖШС, оның іскерлік серіктестері және топ компаниялары (бұдан әрі «Компания» немесе «Деректер операторы» деп аталады) дербес деректерді қорғайтын, дербес деректерді өңдеу қағидаттарын, келушілерді, клиенттерді, әлеуетті клиенттерді, жеткізушілерді айқындайтын («Тұлғалар топтары») және осы тұлғалар топтарының хабарламалары тәртіптерін реттейді.

2. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ПРИНЦИПТЕРІ

• Деректер операторы ретінде Компания сіздің дербес деректеріңізді келесі принциптерге сәйкес өңдейді.

2.1 Заңнама талаптарына және адалдық қағидаттарына сәйкес өңдеу

• Сіздің дербес деректеріңізді өңдеу кезінде біз қағидаттарға, белгіленген құқықтық нормаларға және жалпы қабылданған адалдық нормаларына сәйкес әрекет етеміз.

2.2 Дербес деректердің дәлдігін және қажет болған жағдайда өзектілігін қамтамасыз ету

• Сіздің заңды мүдделеріңізді ескере отырып, біз өңделген деректердің дәлдігі мен өзектілігін қамтамасыз ету және тиісті шаралар қабылдау үшін мерзімді тексерулер мен жаңартулар жүргіземіз. Осыған байланысты Компанияда дербес деректердің дәлдігін бақылауға және қажетті түзетулер енгізуге бағытталған жүйелер құрылды.

2.3 Деректерді нақты, айқын және заңды мақсаттарда өңдеу

• Сіздің дербес деректеріңіз нақты, айқын және заңды мақсаттармен өңделеді.

2.4 Өңдеу мақсатымен байланыс және пропорционалдылық

• Біз сіздің дербес деректеріңізді тек болжамды мақсатқа (мақсаттарға) қол жеткізу үшін және шектеулі көлемде өңдейміз, бұл ретте мақсатқа қатысы жоқ Дербес деректер өңделмейді.

2.5 Заңда көзделген немесе өңдеуге қажетті кезең ішінде сақтау

• Сіздің дербес деректеріңіз қолданыстағы заңнамада көзделген немесе өңдеуге қажетті кезең ішінде ғана сақталатын болады. Алдымен біз қолданыстағы заңдарда белгілі бір мерзімнің болуын немесе болмауын тексереміз, содан кейін тексеру нәтижелеріне байланысты белгіленген мерзімге сәйкес келеміз немесе деректерді өңдеу мақсатына қажетті мерзімде сақтаймыз. Белгіленген мерзім аяқталған немесе дербес деректерді өңдеу себептері жойылған кезде, дербес деректерді өңдеу мерзімін ұзартуға заңды себептер болмаған кезде мұндай деректер компанияның дербес деректерін сақтау және жою саясатына сәйкес өшіріледі, жойылады немесе анонимдендіріледі.

3. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ШАРТТАРЫ

• Дербес деректерді Компания келесі шарттарға сай өңдейді.

3.1 Заңның тікелей талабы

• Сіздің дербес деректеріңіз өңдеу заңнамада нақты көзделген жағдайларда өңделеді.

3.2 Мүдделі тұлғаның нақты келісімін алудың нақты мүмкінcіздігі

• Сіздің дербес деректеріңіз мүдделі адамның немесе өзге адамның өмірін немесе денсаулығын қорғау үшін дербес деректерді өңдеу қажет болған кезде өңделуі мүмкін, егер мұндай адамдар нақты мүмкін еместігіне байланысты өзінің айқын келісімін бере алмаса немесе олардың келісімі жарамсыз деп танылуы мүмкін.

3.3 Шарт талаптарын жасасуға немесе орындауға тікелей қатысы

• Дербес деректер, егер олар Шарт талаптарын жасасуға немесе орындауға тікелей байланысты болса, шартқа қатысушылардың дербес деректерін Қажетті өңдеу шеңберінде өңделуі мүмкін.

3.4 Компанияның заңды міндеттемелерді орындауы

• Егер өңдеу Компанияның Деректер операторы ретіндегі заңды міндеттемелерін орындаудың міндетті шарты болса, дербес деректерді өңдеуге болады.

3.5 Жалпыға қолжетімді дербес деректер

• Дербес деректер ашық қол жетімді болған жағдайда өңделуі мүмкін.

3.6 Деректерді өңдеу құқықты орнату, пайдалану немесе қорғау үшін қажет

• Дербес деректерді өңдеу құқықты анықтау, пайдалану немесе қорғау үшін қажет болған жағдайларда өңдеуге болады.

3.7 Заңды мүдделер негізінде деректерді өңдеу

• Дербес деректерді, егер бұл компанияның заңды мүдделерін қорғау үшін қажет болса, өңдеуге болады.

3.8 Нақты көрсетілген келісім негізінде деректерді өңдеу

• Сіздің дербес деректеріңізді осы қағидаттарда баяндалған қандай да бір шарттың негізінде өңдеу мүмкін болмаған жағдайларда, олар айқын көрсетілген келісім негізінде өңделеді.

4. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ МАҚСАТТАРЫ

• "Дербес деректер және оларды қорғау туралы" 2013 жылғы 21 мамырдағы № 94-V Заңның (бұдан әрі – "Заң") 7-2 және 9-баптарында баяндалған дербес деректерді өңдеу шарттарына сәйкес мүдделі тұлғалардың дербес деректерін компания мынадай мақсаттарда өңдей алады.

4.1 КЛИЕНТ

• Заңда көрсетілген дербес деректерді өңдеу шарттарына сәйкес, клиенттің дербес деректері қажетті жұмыс және операциялық процестерді жүзеге асыру үшін өңделуі мүмкін, осылайша тиісті тұлға келісімшартты орындау, қаржылық және бухгалтерлік операцияларды қадағалау, клиенттермен қарым-қатынасты басқару процестерін жоспарлау және орындау және қажеттіліктерді қанағаттандыру үшін компания ұсынатын өнімдер мен қызметтерден пайда көре алады клиенттердің талаптары мен шағымдарын бақылау, шарттық процестерді бақылау, трансферлік процестерді жоспарлау және орындау, сондай-ақ процестерді жоспарлау, инфрақұрылымды құру және басқару, аудит және ақпараттық қауіпсіздік процестерін орындау.

4.2 ӘЛЕУЕТТІ КЛИЕНТ

• Заңда баяндалған дербес деректерді өңдеу шарттарына сәйкес, әлеуетті клиенттің дербес деректері мүдделі тұлғаның талғамына, пайдалану әдеттеріне және қажеттіліктеріне сәйкес Компания ұсынатын өнімдер мен қызметтерді теңшеу мақсатында өңделуі мүмкін; мүдделі тұлғаларға ұсынылатын және жарнамаланатын өнімдер мен қызметтер үшін қажетті іс-шараларды жоспарлау және орындау; коммерциялық қызметті жүргізу Компания; тиісті бизнес-процестерді жүзеге асыру, қажетті жұмыстарды жүргізу және мүдделі тұлға компания ұсынатын өнімдер мен қызметтерді пайдалана алатындай етіп тиісті бизнес-процестерді басқару; компания ұсынатын өнімдер мен қызметтерді теңшеу, ұсыну және жылжыту үшін қажетті әрекеттерді жоспарлау және орындау; клиенттермен қарым-қатынасты басқару процестерін жоспарлау және жүзеге асыру.

4.3 КЕЛУШІ (ҚОНАҚ)

• Заңда баяндалған дербес деректерді өңдеу шарттарына сәйкес келушінің дербес деректері үй-жайлар мен объектілердің қауіпсіздігін қамтамасыз ету, келушілерді есепке алу және олардың есебіне мониторинг жүргізу, активтердің және/немесе ресурстардың қауіпсіздігін қамтамасыз ету, техникалық және коммерциялық қауіпсіздікті қамтамасыз ету, ұйым қызметінің қауіпсіздігін қамтамасыз ету және құзыретті органдар мен ұйымдарды хабардар ету мақсатында заңнамаға сәйкес өңделуі мүмкін.

4.4 ҮШІНШІ ТҰЛҒА

• Заңда баяндалған дербес деректерді өңдеу шарттарына сәйкес үшінші тұлғаның дербес деректері тиісті тұлға компания ұсынатын өнімдер мен қызметтерден пайда көруі, компанияның коммерциялық қызметін жүзеге асыру үшін қажетті жұмыстарды жүргізуі, тиісті бизнес-процестерді жүргізуі, қажетті жұмыстарды жүргізуі үшін қажетті жұмыс және операциялық процестерді жүзеге асыру үшін өңделуі мүмкін тиісті тұлға Компания ұсынатын өнімдер мен қызметтерден пайда көруі үшін тиісті бизнес-процестерді басқару, Компания ұсынатын өнімдер мен қызметтерді теңшеу, ұсыну және жылжыту, сондай-ақ шарттарды орындау.

4.5 ӨНІМ БЕРУШІ / ІСКЕРИ СЕРІКТЕС / ЖАЛҒА АЛУШЫ

• Заңда баяндалған дербес деректерді өңдеу шарттарына сәйкес өнім берушінің / іскер серіктестің / жалға алушының дербес деректері тиісті тұлға Компания ұсынатын өнімдер мен қызметтерден пайда көруі, компанияның коммерциялық қызметті жүзеге асыруы, тиісті бизнес-процестерді жүзеге асыруы үшін қажетті жұмыстарды жүргізуі үшін қажетті жұмыс және операциялық процестерді жүзеге асыру үшін өңделуі мүмкін, қажетті жұмыстарды жүргізу және тиісті бизнес-процестерді басқару, тиісті тұлға Компания ұсынатын өнімдер мен қызметтерден пайда көруі үшін.

4.6 ОНЛАЙН-КЕЛУШІ

• Заңда баяндалған дербес деректерді өңдеу шарттарына сәйкес онлайн-келушінің дербес деректері Маркетингтік талдамалық зерттеулер, акциялар / жарнамалық акциялар жүргізу, коммуникациялық іс-шаралар өткізу, өнімдер мен қызметтерді әзірлеу жөніндегі жұмыстарды жүргізу, заңнамада көзделген міндеттемелерді орындау мақсатында өңделуі мүмкін.

5. ДЕРБЕС ДЕРЕКТЕРДІ БЕРУ

• Осы Қағидаттарда баяндалған қағидаттар мен мақсаттарға, сондай-ақ Заңның 15 және 16-баптарында баяндалған дербес деректерді өңдеудің шарттары мен мақсаттарына сәйкес Сіздің дербес деректеріңіз шектеулі көлемде біздің еншілес ұйымдарымызға, отандық және шетелдік іскер әріптестерімізге, клиенттерге, жеткізушілерге, заң бойынша өкілеттіктері бар құзыретті мемлекеттік органдарға заң бойынша өкілеттіктері бар уәкілетті жеке тұлғаларға берілуі мүмкін.

6. ДЕРБЕС ДЕРЕКТЕРДІҢ ҚАУІПСІЗДІГІ

6.1

• Дербес деректердің қауіпсіздігін қамтамасыз ету және дербес деректерді заңсыз өңдеудің алдын алу мақсатында Компания рұқсатсыз қол жеткізу, деректердің кездейсоқ жоғалуы, деректерді әдейі жою немесе деректердің бүліну тәуекелдерін болдырмауға бағытталған ақылға қонымды шаралар қабылдайды.

6.2

• Дербес деректерге рұқсатсыз қол жеткізуден қорғау үшін кез келген техникалық және физикалық шаралар қабылданады. Ол үшін авторизация жүйесі тұлға дербес деректердің ең аз қажетті көлеміне ғана қол жеткізе алатындай етіп конфигурацияланған.

7. ҮШІНШІ ТҰЛҒАЛАРДЫҢ ДЕРБЕС ДЕРЕКТЕРІНЕ ҚАТЫСТЫ МІНДЕТТЕМЕЛЕР

• Тұлғалардың тиісті тобы компанияға өңдеу үшін үшінші тұлғалардың дербес деректерін беруді растайды және мақұлдайды. Адамдардың тиісті тобы оның хабарлама бойынша міндеттемені орындағанын және деректері берілген адамдардың келісімін алғанын мәлімдейді. Әйтпесе, шығындарды тиісті адамдар тобы төлейді.

8. АЙНАЛЫМ ТӘРТІБІ МЕН ПРИНЦИПТЕРІ

• Мүдделі тұлға ретінде сізде келесі құқықтар бар:
• Сіздің жеке деректеріңіз өңделуі туралы ақпарат алу;
• Егер дербес деректер өңделсе, тиісті ақпаратты алуға өтініш;
• Дербес деректерді өңдеу мақсаты, сондай-ақ оларды мақсатқа сәйкес пайдалану туралы ақпарат алу;
• Дербес деректер берілген ел аумағында немесе шетелде үшінші тұлғалар туралы ақпарат алу;
• Дербес деректерді толық немесе дұрыс өңдемеген жағдайда түзетулер енгізу талабымен жүгіну;
• Заңның 24-бабына сәйкес жеке деректерді жою немесе жою туралы талап қою;
• Деректер иесі үшін дербес деректерді өңдеудің тек автоматтандырылған жүйелерді пайдалана отырып талдау жолымен алынған теріс нәтижесіне қарсылық білдіру;
• Заңды бұза отырып, дербес деректерді өңдеуге байланысты туындаған шығындарды өтеу туралы талап қою.

9. БІЗБЕН ХАБАРЛАСЫҢЫЗ

• Егер сізде нақты принциптерге қатысты мәселелер немесе сұрақтар туындаса, бізбен электрондық пошта арқылы байланыса аласыз info@tetysblu.com

10. ОСЫ ҚҰПИЯЛЫЛЫҚ САЯСАТЫН ӨЗГЕРТУ

• Егер біз осы құпиялылық саясатын өзгертуді шешсек, біз осы параққа өзгертулер енгізіп, жоғарыда көрсетілген өзгерту күнін жаңартамыз. Елеулі өзгерістер болған жағдайда біз сізге орынды деп саналатын қандай да бір тәсілмен хабарлаймыз.