Жеке деректерді өңдеу саясаты
Принято. Начинаю полный дословный перевод на казахский язык с сохранением всей структуры. Перевод будет предоставлен в диалоге и продолжится автоматически до конца, без сокращений.
1. ЖАЛПЫ ЕРЕЖЕЛЕР
1.1. Осы Жеке деректерді өңдеу саясаты (бұдан әрі – Саясат) 27.07.2006 ж. №152-ФЗ «Жеке деректер туралы» Федералдық заңының 18.1-бабы 1-бөлігінің 2-тармағына сәйкес әзірленген және «ДМ ФАРМАЛАБ РУС» ЖШС (СТН: 0278965932), бұдан әрі – Оператор, азаматтық-құқықтық шарттың тарапы болып табылатын жеке деректер субъектілерінен, https://dmpharmalab.ru/ веб-сайтының (бұдан әрі – Сайт) пайдаланушыларынан алуы мүмкін барлық жеке деректерге қолданылады.
1.2. Оператор өңделетін жеке деректерді рұқсат етілмеген қол жеткізуден және жария етуден, заңсыз пайдаланудан немесе жоғалудан «Жеке деректер туралы» Заңның талаптарына сәйкес қорғайды.
1.3. Оператор осы Саясатқа өзгерістер енгізуге құқылы. Өзгерістер енгізілген жағдайда, Саясаттың тақырыбында соңғы жаңартылған редакцияның күні көрсетіледі. Жаңа редакция сайтта жарияланған сәттен бастап күшіне енеді, егер жаңа редакцияда өзгеше көрсетілмесе.
2. ТЕРМИНДЕР МЕН ҚЫСҚАРТЫЛҒАН АТАУЛАР
Жеке деректер – жеке деректер субъектісіне тікелей немесе жанама қатысы бар кез келген ақпарат.
Жеке деректерді өңдеу – автоматтандырылған құралдарды пайдалану арқылы немесе онсыз жеке деректермен жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы, оның ішінде жинау, тіркеу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою, жоюға бағытталған әрекеттер.
Жеке деректерді автоматтандырылған өңдеу – есептеу техникасы құралдарының көмегімен жеке деректерді өңдеу.
Жеке деректердің ақпараттық жүйесі (ЖДАЖ) – жеке деректер базаларында сақталған деректер және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар жиынтығы.
Жеке деректер субъектісінің көпшілікке қолжетімді еткен деректері – жеке деректер субъектісінің өзі немесе оның сұрауы бойынша шектеусіз адамдар тобына қолжетімді еткен жеке деректер.
Жеке деректерді бұғаттау – жеке деректерді өңдеуді уақытша тоқтату (деректерді нақтылау қажет жағдайлардан басқа).
Жеке деректерді жою – нәтижесінде жеке деректердің мазмұнын ЖДАЖ ішінде қалпына келтіру мүмкін болмайтын немесе жеке деректерді тасымалдаушы физикалық құралдарды жою нәтижесінде деректер жойылатын әрекеттер.
Оператор – жеке деректерді өңдеуді ұйымдастыратын және өңдеудің мақсаттарын, көлемін және тәсілдерін айқындайтын ұйым. Осы Саясат шеңберінде Оператор болып табылады: «ДМ ФАРМАЛАБ РУС» ЖШС.
Сайт – https://dmpharmalab.ru/
3. ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУ
3.1. ЖД алу.
3.1.1. Барлық ЖД деректер субъектісінен тікелей алынуы тиіс. Егер деректерді тек үшінші тараптан алуға болатын болса, субъект бұл туралы хабардар етілуі немесе оның келісімі алынуы қажет.
3.1.2. Оператор деректер субъектісіне мыналарды хабарлауға міндетті: ЖД алу мақсаттары, жоспарланған көздері мен тәсілдері, алынатын деректер сипаты, олармен орындалатын әрекеттер тізбесі, келісімнің әрекет ету мерзімі мен кері қайтарып алу тәртібі, сондай-ақ жазбаша келісім беруден бас тартудың салдары.
3.1.3. ЖД қамтылған құжаттар келесі жолдармен жасалады:
– құжаттардың түпнұсқаларын көшіру (төлқұжат, диплом, СТН куәлігі, зейнетақы куәлігі және т.б.);
– есепке алу нысандарына мәліметтерді енгізу;
– қажетті құжаттардың түпнұсқаларын алу (еңбек кітапшасы, медициналық қорытынды, мінездеме және т.б.).
3.2. ЖД өңдеу.
3.2.1. Жеке деректер келесі жағдайларда өңделеді:
– деректер субъектісінің оның жеке деректерін өңдеуге келісімімен;
– РФ заңнамасымен Операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру қажет болғанда;
– деректер субъектісі жеке деректерді көпшілікке өзі ұсынғанда немесе оның сұрауы бойынша.
3.2.2. Жеке деректерді өңдеу мақсаттары:
– азаматтық-құқықтық қатынастарды жүзеге асыру;
– клиенттік базаны жүргізу;
– жаңа тауарлар, арнайы акциялар және ұсыныстар туралы хабарлау;
– жеке, заңды тұлғалармен, дара кәсіпкерлермен және басқа тұлғалармен азаматтық-құқықтық шарттарды жасасу, орындау және тоқтату;
– оқыту іс-шараларын (вебинарлар, конференциялар, тренингтер және т.б.) ұйымдастыру;
– веб-сайттағы жеке тұлғаның әрекеттерін және веб-сайттың жұмыс істеуін талдау;
– жарнамалық және жаңалықтық таралымдарды жүргізу.
3.2.3. ЖД субъектілерінің санаттары.
Оператор келесі ЖД субъектілерінің деректерін өңдейді:
– Оператормен азаматтық-құқықтық қатынастарда тұрған жеке тұлғалар;
– Сайтта тіркелген пайдаланушылар;
– Оператор Сайтының пайдаланушылары.
3.2.4. Оператор өңдейтін ЖД:
– шарт жасасу барысында алынған деректер;
– Оператор ұйымдастырған іс-шараларға қатысу үшін өтінімдерді рәсімдеу кезінде алынған деректер;
– шарттарды орындау барысында алынған деректер;
– сайтта тіркелу кезінде алынған деректер (аты, тегі, әкесінің аты, телефон нөмірі, электрондық пошта);
– жарнама және маркетингтік кампанияларға қатысу аясында алынған ақпарат;
– сайтқа кіру туралы ақпарат (IP-адрес, браузер туралы ақпарат, сайтта болу ұзақтығы, өтпелі сайттың адресі, сайт ішіндегі сұраныстар).
3.2.5. ЖД өңдеу тәсілдері:
– автоматтандырылған құралдарды пайдалану арқылы;
– автоматтандырылмаған тәсілмен.
3.3. ЖД сақтау
3.3.1. Деректер субъектілерінің ЖД қағаз тасығыштарда да, электрондық түрде де алынуы, әрі қарай өңделуі және сақталуға берілуі мүмкін.
3.3.2. Қағаз тасығыштардағы ЖД құжаттары құлыпталатын шкафтарда немесе рұқсаты шектеулі құлыпталатын үй-жайларда сақталады.
3.3.3. Әртүрлі мақсаттарда автоматтандырылған құралдар арқылы өңделетін субъектілердің ЖД әртүрлі қалталарда сақталады.
3.3.4. Жеке деректер қамтылған құжаттарды ақпараттық жүйелерде ашық электрондық каталогтарда (файл алмасу қызметтерінде) сақтауға және орналастыруға жол берілмейді.
3.3.5. Жеке деректерді сақтау мерзімдері:
Жеке деректер олар жиналған мақсаттарға жету үшін қажет уақыттан артық сақталмайды, бірақ деректер субъектісінің Оператормен соңғы өзара әрекет ету күнінен бастап үш жылдан аспайды. Аталған мерзім өткеннен кейін жеке деректер жойылады немесе иесіздендіріледі.
3.3.6. Жеке деректердің орналасқан жері:
Пайдаланушылардың жеке деректері Ресей Федерациясы аумағында орналасқан «Селектел» хостинг-провайдерінің және Яндекс.Бұлт серверлерінде сақталады және өңделеді (https://answers.tilda.ru/ru/a/data-center). Жеке деректердің трансшекаралық берілуі жүзеге асырылмайды.
4. ЖЕКЕ ДЕРЕКТЕРДІ БЕРУ
4.1. ЖД беру кезінде Оператор келесі талаптарды сақтауға міндетті:
4.1.1. Жеке деректер субъектісінің жазбаша келісімінсіз оның деректерін үшінші тарапқа беруге болмайды, егер бұл адамның өмірі мен денсаулығына қауіп төнудің алдын алу үшін қажет болмаса немесе мұндай беру федералдық заңмен көзделмесе.
4.1.2. ЖД субъектісінің деректерін алған тұлғаларды бұл деректердің тек олар берілген мақсаттар үшін ғана пайдаланылуы мүмкін екені туралы хабардар ету және осы ережелердің сақталуын растауды талап ету. ЖД алған тұлғалар құпиялылық режимін сақтауға міндетті. Бұл ереже федералдық заңдарда белгіленген тәртіппен деректер алмасуға қолданылмайды.
4.1.3. ЖД субъектілерінің деректерін ұйым шеңберінде осы Ережеге сәйкес беру.
4.1.4. ЖД субъектілеріне қол жеткізуді арнайы уәкілетті тұлғаларға ғана рұқсат ету, әрі бұл тұлғалар нақты функцияны орындау үшін қажетті ғана ЖД-ге қол жеткізуі тиіс.
4.1.5. ЖД субъектілерінің денсаулығы туралы ақпаратты сұратуға тыйым салынады, егер бұл деректер жұмыскердің еңбек функциясын орындау мүмкіндігін бағалау үшін қажет болмаса.
4.1.6. ЖД субъектілерінің заңды өкілдеріне олардың функцияларын орындау үшін қажет көлемде ғана ЖД беру, бұл ретте беру Федералдық заң «Жеке деректер туралы» сәйкес жүзеге асырылады.
4.2. Оператор деректер субъектілерінің жеке деректерін трансшекаралық беруді жүзеге асырмайды.
5. ЖЕКЕ ДЕРЕКТЕРГЕ ҚОЛ ЖЕТКІЗУ
5.1. ЖД субъектілеріне қол жеткізу құқығы келесілерге тиесілі:
– жеке деректерді өңдеуді ұйымдастыруға жауапты тұлғаға;
– жеке деректер субъектісіне.
5.2. ЖД субъектісі құқылы:
5.2.1. Оның жеке деректерін өңдеуге қатысты ақпарат алуға (федералдық заңдарда өзгеше көзделмесе). Бұл ақпарат деректер субъектісіне Оператор тарапынан қолжетімді нысанда ұсынылуы тиіс және басқа деректер субъектілеріне қатысты ЖД қамтымауы тиіс, егер ондай деректерді ашуға заңды негіздер болмаса. Ақпараттың құрамы мен оны алу тәртібі 27.07.2006 ж. №152-ФЗ «Жеке деректер туралы» Федералдық заңымен айқындалады.
5.2.2. Жеке деректері толық емес, ескірген, нақты емес, заңсыз алынған немесе өңдеу мақсатына сәйкес келмеген жағдайда, оларды нақтылауды, бұғаттауды немесе жоюды талап ету және өз құқықтарын қорғау үшін заңда көзделген шараларды қабылдау.
5.2.3. Оператор тарапынан үшінші тұлғаларға берілген жеке деректер туралы жазбаша сұраныс негізінде ақпарат талап ету.
5.2.4. Деректерін өңдеу мен қорғау кезінде Оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне уәкілетті органға (Роскомнадзорға) немесе сотқа шағым жасау.
5.2.5. Жеке деректер субъектісі өз келісімін кез келген уақытта кері қайтарып ала алады. Бұл үшін Операторға dmpharma@yandex.ru электрондық поштасына жазбаша хабарлама жіберу қажет.
Оператор көрсетілген хабарламаны алғаннан кейін 10 (он) жұмыс күні ішінде жеке деректерді өңдеуді тоқтатуға міндетті.
5.3. РФ заңнамасында көзделген жағдайларды қоспағанда, деректер субъектілерінің денсаулығы туралы ақпаратты беруге тыйым салынады.
6. ЖЕКЕ ДЕРЕКТЕРДІ ҚОРҒАУ
6.1. Жеке деректердің жоғалу қаупі немесе қатері – бұл ішкі немесе сыртқы қатер көздерінің бір реттік немесе кешенді, нақты немесе ықтимал, белсенді немесе пассивті түрде ақпаратқа зиян келтіру, қорғалатын деректерге дестабилизациялаушы әсер ету мүмкіндігі.
6.2. Ақпараттық ресурстарға қауіп төндіретін қатер көздері ретінде табиғи апаттар, төтенше жағдайлар, террористік әрекеттер, техникалық құрылғылар мен байланыс арналарының ақаулары, сондай-ақ осы қатердің пайда болуына мүдделі және мүдделі емес тұлғалар қарастырылады.
6.3. Жеке деректерді қорғау – ақпараттың қолжетімділігі, тұтастығы, шынайылығы және құпиялылығының бұзылуына жол бермеу, сондай-ақ ұйым қызметі барысында ақпарат қауіпсіздігін қамтамасыз ету.
6.4. Деректер субъектілерінің жеке деректерін заңсыз пайдалану немесе жоғалудан қорғау Оператор тарапынан өз қаражаты есебінен, федералдық заңмен белгіленген тәртіп бойынша жүзеге асырылады.
6.5. Субъектілердің ЖД ішкі қорғауын қамтамасыз ету үшін Оператор:
– ақпаратты уақтылы жою тәртібін ұйымдастырады.
6.6. Электрондық дерекқорларда сақталатын мәліметтерді рұқсат етілмеген қол жеткізуден, бұрмалаудан, жойылудан және өзге де заңсыз әрекеттерден қорғау үшін:
– деректерге қол жеткізу құқықтары логин мен құпиясөз жүйесі арқылы шектеледі.
6.7. Субъектілердің ЖД сыртқы қорғанысын қамтамасыз ету үшін Оператор:
– келушілердің кіруін, тіркеуін және әрекеттерін бақылау тәртібін орнатады;
– өткізу режимін ұйымдастырады;
– аумақты, ғимараттарды және үй-жайларды күзетуді қамтамасыз етеді;
– интернет желісіндегі ақпараттық жүйемен интерактивті өзара іс-қимыл барысында ақпаратты қорғауды қамтамасыз етеді.
6.8. Оператор жеке деректерді қорғау үшін келесі шараларды қолданады:
– Сайтта HTTPS қорғалған қосылысын пайдалану;
– Антивирустық және арнайы қорғаныс бағдарламалық жасақтаманы пайдалану;
– Құпиясөздер мен екі факторлы аутентификация арқылы деректерге қол жеткізуді шектеу;
– Жеке деректердің ақпараттық жүйесінің қауіпсіздігін тұрақты мониторингтеу;
– Жеке деректердің тұрақты сақтық көшірмесін жасау.
6.9. Жеке деректердің таралуы (утечка) анықталған жағдайда, Оператор 24 сағат ішінде уәкілетті органды (Роскомнадзор) хабардар етіп, оқиғаның салдарын азайтуға қажетті шараларды қабылдауға міндетті.
7. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР
7.1. Осы құжат – Оператордың ішкі құжаты, ашық сипатта болады және Оператордың ресми сайтында орналастырылады.
7.2. Осы Саясатқа өзгерістер мен толықтырулар жаңа заңнамалық актілер мен жеке деректерді өңдеу және қорғау жөніндегі арнайы нормативтік құжаттар пайда болған жағдайда енгізіледі, бірақ кемінде үш жылда бір рет.
7.3. Осы Саясат талаптарының орындалуын бақылауды жеке деректерді өңдеуді ұйымдастыруға жауапты тұлға жүзеге асырады.
7.4. Жеке деректерге қол жеткізуі бар лауазымды тұлғалардың жеке деректерді өңдеу және қорғау талаптарын бұзғаны үшін жауапкершілігі РФ заңнамасына сәйкес белгіленеді.
7.5. Жеке деректерді өңдеуді ұйымдастыруға жауапты тұлға міндетті:
– жеке деректер субъектілерінің сұрауларына уақтылы әрекет ету процесін ұйымдастыру;
– жеке деректер саласындағы заңнаманың талаптарының орындалуын тұрақты бақылауды қамтамасыз ету;
– жеке деректерді қорғау мәселелері бойынша уақтылы оқыту мен кеңес беруді қамтамасыз ету.
8. БАЙЛАНЫС АҚПАРАТЫ
Жеке деректер операторы:
«ДМ ФАРМАЛАБ РУС» ЖШС
СТН: 0278965932
Мекенжай: 450006, Башқортостан Республикасы, Уфа қ., Цюрупа көшесі, 151-үй, 13ц бөлме
Электрондық пошта: dmpharma@yandex.ru
1. ЖАЛПЫ ЕРЕЖЕЛЕР
1.1. Осы Жеке деректерді өңдеу саясаты (бұдан әрі – Саясат) 27.07.2006 ж. №152-ФЗ «Жеке деректер туралы» Федералдық заңының 18.1-бабы 1-бөлігінің 2-тармағына сәйкес әзірленген және «ДМ ФАРМАЛАБ РУС» ЖШС (СТН: 0278965932), бұдан әрі – Оператор, азаматтық-құқықтық шарттың тарапы болып табылатын жеке деректер субъектілерінен, https://dmpharmalab.ru/ веб-сайтының (бұдан әрі – Сайт) пайдаланушыларынан алуы мүмкін барлық жеке деректерге қолданылады.
1.2. Оператор өңделетін жеке деректерді рұқсат етілмеген қол жеткізуден және жария етуден, заңсыз пайдаланудан немесе жоғалудан «Жеке деректер туралы» Заңның талаптарына сәйкес қорғайды.
1.3. Оператор осы Саясатқа өзгерістер енгізуге құқылы. Өзгерістер енгізілген жағдайда, Саясаттың тақырыбында соңғы жаңартылған редакцияның күні көрсетіледі. Жаңа редакция сайтта жарияланған сәттен бастап күшіне енеді, егер жаңа редакцияда өзгеше көрсетілмесе.
2. ТЕРМИНДЕР МЕН ҚЫСҚАРТЫЛҒАН АТАУЛАР
Жеке деректер – жеке деректер субъектісіне тікелей немесе жанама қатысы бар кез келген ақпарат.
Жеке деректерді өңдеу – автоматтандырылған құралдарды пайдалану арқылы немесе онсыз жеке деректермен жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы, оның ішінде жинау, тіркеу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою, жоюға бағытталған әрекеттер.
Жеке деректерді автоматтандырылған өңдеу – есептеу техникасы құралдарының көмегімен жеке деректерді өңдеу.
Жеке деректердің ақпараттық жүйесі (ЖДАЖ) – жеке деректер базаларында сақталған деректер және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар жиынтығы.
Жеке деректер субъектісінің көпшілікке қолжетімді еткен деректері – жеке деректер субъектісінің өзі немесе оның сұрауы бойынша шектеусіз адамдар тобына қолжетімді еткен жеке деректер.
Жеке деректерді бұғаттау – жеке деректерді өңдеуді уақытша тоқтату (деректерді нақтылау қажет жағдайлардан басқа).
Жеке деректерді жою – нәтижесінде жеке деректердің мазмұнын ЖДАЖ ішінде қалпына келтіру мүмкін болмайтын немесе жеке деректерді тасымалдаушы физикалық құралдарды жою нәтижесінде деректер жойылатын әрекеттер.
Оператор – жеке деректерді өңдеуді ұйымдастыратын және өңдеудің мақсаттарын, көлемін және тәсілдерін айқындайтын ұйым. Осы Саясат шеңберінде Оператор болып табылады: «ДМ ФАРМАЛАБ РУС» ЖШС.
Сайт – https://dmpharmalab.ru/
3. ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУ
3.1. ЖД алу.
3.1.1. Барлық ЖД деректер субъектісінен тікелей алынуы тиіс. Егер деректерді тек үшінші тараптан алуға болатын болса, субъект бұл туралы хабардар етілуі немесе оның келісімі алынуы қажет.
3.1.2. Оператор деректер субъектісіне мыналарды хабарлауға міндетті: ЖД алу мақсаттары, жоспарланған көздері мен тәсілдері, алынатын деректер сипаты, олармен орындалатын әрекеттер тізбесі, келісімнің әрекет ету мерзімі мен кері қайтарып алу тәртібі, сондай-ақ жазбаша келісім беруден бас тартудың салдары.
3.1.3. ЖД қамтылған құжаттар келесі жолдармен жасалады:
– құжаттардың түпнұсқаларын көшіру (төлқұжат, диплом, СТН куәлігі, зейнетақы куәлігі және т.б.);
– есепке алу нысандарына мәліметтерді енгізу;
– қажетті құжаттардың түпнұсқаларын алу (еңбек кітапшасы, медициналық қорытынды, мінездеме және т.б.).
3.2. ЖД өңдеу.
3.2.1. Жеке деректер келесі жағдайларда өңделеді:
– деректер субъектісінің оның жеке деректерін өңдеуге келісімімен;
– РФ заңнамасымен Операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру қажет болғанда;
– деректер субъектісі жеке деректерді көпшілікке өзі ұсынғанда немесе оның сұрауы бойынша.
3.2.2. Жеке деректерді өңдеу мақсаттары:
– азаматтық-құқықтық қатынастарды жүзеге асыру;
– клиенттік базаны жүргізу;
– жаңа тауарлар, арнайы акциялар және ұсыныстар туралы хабарлау;
– жеке, заңды тұлғалармен, дара кәсіпкерлермен және басқа тұлғалармен азаматтық-құқықтық шарттарды жасасу, орындау және тоқтату;
– оқыту іс-шараларын (вебинарлар, конференциялар, тренингтер және т.б.) ұйымдастыру;
– веб-сайттағы жеке тұлғаның әрекеттерін және веб-сайттың жұмыс істеуін талдау;
– жарнамалық және жаңалықтық таралымдарды жүргізу.
3.2.3. ЖД субъектілерінің санаттары.
Оператор келесі ЖД субъектілерінің деректерін өңдейді:
– Оператормен азаматтық-құқықтық қатынастарда тұрған жеке тұлғалар;
– Сайтта тіркелген пайдаланушылар;
– Оператор Сайтының пайдаланушылары.
3.2.4. Оператор өңдейтін ЖД:
– шарт жасасу барысында алынған деректер;
– Оператор ұйымдастырған іс-шараларға қатысу үшін өтінімдерді рәсімдеу кезінде алынған деректер;
– шарттарды орындау барысында алынған деректер;
– сайтта тіркелу кезінде алынған деректер (аты, тегі, әкесінің аты, телефон нөмірі, электрондық пошта);
– жарнама және маркетингтік кампанияларға қатысу аясында алынған ақпарат;
– сайтқа кіру туралы ақпарат (IP-адрес, браузер туралы ақпарат, сайтта болу ұзақтығы, өтпелі сайттың адресі, сайт ішіндегі сұраныстар).
3.2.5. ЖД өңдеу тәсілдері:
– автоматтандырылған құралдарды пайдалану арқылы;
– автоматтандырылмаған тәсілмен.
3.3. ЖД сақтау
3.3.1. Деректер субъектілерінің ЖД қағаз тасығыштарда да, электрондық түрде де алынуы, әрі қарай өңделуі және сақталуға берілуі мүмкін.
3.3.2. Қағаз тасығыштардағы ЖД құжаттары құлыпталатын шкафтарда немесе рұқсаты шектеулі құлыпталатын үй-жайларда сақталады.
3.3.3. Әртүрлі мақсаттарда автоматтандырылған құралдар арқылы өңделетін субъектілердің ЖД әртүрлі қалталарда сақталады.
3.3.4. Жеке деректер қамтылған құжаттарды ақпараттық жүйелерде ашық электрондық каталогтарда (файл алмасу қызметтерінде) сақтауға және орналастыруға жол берілмейді.
3.3.5. Жеке деректерді сақтау мерзімдері:
Жеке деректер олар жиналған мақсаттарға жету үшін қажет уақыттан артық сақталмайды, бірақ деректер субъектісінің Оператормен соңғы өзара әрекет ету күнінен бастап үш жылдан аспайды. Аталған мерзім өткеннен кейін жеке деректер жойылады немесе иесіздендіріледі.
3.3.6. Жеке деректердің орналасқан жері:
Пайдаланушылардың жеке деректері Ресей Федерациясы аумағында орналасқан «Селектел» хостинг-провайдерінің және Яндекс.Бұлт серверлерінде сақталады және өңделеді (https://answers.tilda.ru/ru/a/data-center). Жеке деректердің трансшекаралық берілуі жүзеге асырылмайды.
4. ЖЕКЕ ДЕРЕКТЕРДІ БЕРУ
4.1. ЖД беру кезінде Оператор келесі талаптарды сақтауға міндетті:
4.1.1. Жеке деректер субъектісінің жазбаша келісімінсіз оның деректерін үшінші тарапқа беруге болмайды, егер бұл адамның өмірі мен денсаулығына қауіп төнудің алдын алу үшін қажет болмаса немесе мұндай беру федералдық заңмен көзделмесе.
4.1.2. ЖД субъектісінің деректерін алған тұлғаларды бұл деректердің тек олар берілген мақсаттар үшін ғана пайдаланылуы мүмкін екені туралы хабардар ету және осы ережелердің сақталуын растауды талап ету. ЖД алған тұлғалар құпиялылық режимін сақтауға міндетті. Бұл ереже федералдық заңдарда белгіленген тәртіппен деректер алмасуға қолданылмайды.
4.1.3. ЖД субъектілерінің деректерін ұйым шеңберінде осы Ережеге сәйкес беру.
4.1.4. ЖД субъектілеріне қол жеткізуді арнайы уәкілетті тұлғаларға ғана рұқсат ету, әрі бұл тұлғалар нақты функцияны орындау үшін қажетті ғана ЖД-ге қол жеткізуі тиіс.
4.1.5. ЖД субъектілерінің денсаулығы туралы ақпаратты сұратуға тыйым салынады, егер бұл деректер жұмыскердің еңбек функциясын орындау мүмкіндігін бағалау үшін қажет болмаса.
4.1.6. ЖД субъектілерінің заңды өкілдеріне олардың функцияларын орындау үшін қажет көлемде ғана ЖД беру, бұл ретте беру Федералдық заң «Жеке деректер туралы» сәйкес жүзеге асырылады.
4.2. Оператор деректер субъектілерінің жеке деректерін трансшекаралық беруді жүзеге асырмайды.
5. ЖЕКЕ ДЕРЕКТЕРГЕ ҚОЛ ЖЕТКІЗУ
5.1. ЖД субъектілеріне қол жеткізу құқығы келесілерге тиесілі:
– жеке деректерді өңдеуді ұйымдастыруға жауапты тұлғаға;
– жеке деректер субъектісіне.
5.2. ЖД субъектісі құқылы:
5.2.1. Оның жеке деректерін өңдеуге қатысты ақпарат алуға (федералдық заңдарда өзгеше көзделмесе). Бұл ақпарат деректер субъектісіне Оператор тарапынан қолжетімді нысанда ұсынылуы тиіс және басқа деректер субъектілеріне қатысты ЖД қамтымауы тиіс, егер ондай деректерді ашуға заңды негіздер болмаса. Ақпараттың құрамы мен оны алу тәртібі 27.07.2006 ж. №152-ФЗ «Жеке деректер туралы» Федералдық заңымен айқындалады.
5.2.2. Жеке деректері толық емес, ескірген, нақты емес, заңсыз алынған немесе өңдеу мақсатына сәйкес келмеген жағдайда, оларды нақтылауды, бұғаттауды немесе жоюды талап ету және өз құқықтарын қорғау үшін заңда көзделген шараларды қабылдау.
5.2.3. Оператор тарапынан үшінші тұлғаларға берілген жеке деректер туралы жазбаша сұраныс негізінде ақпарат талап ету.
5.2.4. Деректерін өңдеу мен қорғау кезінде Оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне уәкілетті органға (Роскомнадзорға) немесе сотқа шағым жасау.
5.2.5. Жеке деректер субъектісі өз келісімін кез келген уақытта кері қайтарып ала алады. Бұл үшін Операторға dmpharma@yandex.ru электрондық поштасына жазбаша хабарлама жіберу қажет.
Оператор көрсетілген хабарламаны алғаннан кейін 10 (он) жұмыс күні ішінде жеке деректерді өңдеуді тоқтатуға міндетті.
5.3. РФ заңнамасында көзделген жағдайларды қоспағанда, деректер субъектілерінің денсаулығы туралы ақпаратты беруге тыйым салынады.
6. ЖЕКЕ ДЕРЕКТЕРДІ ҚОРҒАУ
6.1. Жеке деректердің жоғалу қаупі немесе қатері – бұл ішкі немесе сыртқы қатер көздерінің бір реттік немесе кешенді, нақты немесе ықтимал, белсенді немесе пассивті түрде ақпаратқа зиян келтіру, қорғалатын деректерге дестабилизациялаушы әсер ету мүмкіндігі.
6.2. Ақпараттық ресурстарға қауіп төндіретін қатер көздері ретінде табиғи апаттар, төтенше жағдайлар, террористік әрекеттер, техникалық құрылғылар мен байланыс арналарының ақаулары, сондай-ақ осы қатердің пайда болуына мүдделі және мүдделі емес тұлғалар қарастырылады.
6.3. Жеке деректерді қорғау – ақпараттың қолжетімділігі, тұтастығы, шынайылығы және құпиялылығының бұзылуына жол бермеу, сондай-ақ ұйым қызметі барысында ақпарат қауіпсіздігін қамтамасыз ету.
6.4. Деректер субъектілерінің жеке деректерін заңсыз пайдалану немесе жоғалудан қорғау Оператор тарапынан өз қаражаты есебінен, федералдық заңмен белгіленген тәртіп бойынша жүзеге асырылады.
6.5. Субъектілердің ЖД ішкі қорғауын қамтамасыз ету үшін Оператор:
– ақпаратты уақтылы жою тәртібін ұйымдастырады.
6.6. Электрондық дерекқорларда сақталатын мәліметтерді рұқсат етілмеген қол жеткізуден, бұрмалаудан, жойылудан және өзге де заңсыз әрекеттерден қорғау үшін:
– деректерге қол жеткізу құқықтары логин мен құпиясөз жүйесі арқылы шектеледі.
6.7. Субъектілердің ЖД сыртқы қорғанысын қамтамасыз ету үшін Оператор:
– келушілердің кіруін, тіркеуін және әрекеттерін бақылау тәртібін орнатады;
– өткізу режимін ұйымдастырады;
– аумақты, ғимараттарды және үй-жайларды күзетуді қамтамасыз етеді;
– интернет желісіндегі ақпараттық жүйемен интерактивті өзара іс-қимыл барысында ақпаратты қорғауды қамтамасыз етеді.
6.8. Оператор жеке деректерді қорғау үшін келесі шараларды қолданады:
– Сайтта HTTPS қорғалған қосылысын пайдалану;
– Антивирустық және арнайы қорғаныс бағдарламалық жасақтаманы пайдалану;
– Құпиясөздер мен екі факторлы аутентификация арқылы деректерге қол жеткізуді шектеу;
– Жеке деректердің ақпараттық жүйесінің қауіпсіздігін тұрақты мониторингтеу;
– Жеке деректердің тұрақты сақтық көшірмесін жасау.
6.9. Жеке деректердің таралуы (утечка) анықталған жағдайда, Оператор 24 сағат ішінде уәкілетті органды (Роскомнадзор) хабардар етіп, оқиғаның салдарын азайтуға қажетті шараларды қабылдауға міндетті.
7. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР
7.1. Осы құжат – Оператордың ішкі құжаты, ашық сипатта болады және Оператордың ресми сайтында орналастырылады.
7.2. Осы Саясатқа өзгерістер мен толықтырулар жаңа заңнамалық актілер мен жеке деректерді өңдеу және қорғау жөніндегі арнайы нормативтік құжаттар пайда болған жағдайда енгізіледі, бірақ кемінде үш жылда бір рет.
7.3. Осы Саясат талаптарының орындалуын бақылауды жеке деректерді өңдеуді ұйымдастыруға жауапты тұлға жүзеге асырады.
7.4. Жеке деректерге қол жеткізуі бар лауазымды тұлғалардың жеке деректерді өңдеу және қорғау талаптарын бұзғаны үшін жауапкершілігі РФ заңнамасына сәйкес белгіленеді.
7.5. Жеке деректерді өңдеуді ұйымдастыруға жауапты тұлға міндетті:
– жеке деректер субъектілерінің сұрауларына уақтылы әрекет ету процесін ұйымдастыру;
– жеке деректер саласындағы заңнаманың талаптарының орындалуын тұрақты бақылауды қамтамасыз ету;
– жеке деректерді қорғау мәселелері бойынша уақтылы оқыту мен кеңес беруді қамтамасыз ету.
8. БАЙЛАНЫС АҚПАРАТЫ
Жеке деректер операторы:
«ДМ ФАРМАЛАБ РУС» ЖШС
СТН: 0278965932
Мекенжай: 450006, Башқортостан Республикасы, Уфа қ., Цюрупа көшесі, 151-үй, 13ц бөлме
Электрондық пошта: dmpharma@yandex.ru
© Барлық құқықтар «ДМ Фармалаб РУС» ЖШС-не тиесілі