«Кнауф Инсулейшн Қазақстан» ЖАУАПКЕРШІЛІГІ ШЕКТЕУЛІ СЕРІКТЕСТІГІНІҢ ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ЖӘНЕ ҚОРҒАУ ЖӨНІНДЕГІ САЯСАТЫ
ЖАЛПЫ ЕРЕЖЕЛЕР
«Кнауф Инсулейшн Қазақстан» жауапкершілігі шектеулі серіктестігі (әрі қарай – Серіктестік) өз Жарғылық қызметін іске асырған кезінде дербес деректерді өңдеп отырады. Дербес деректерді өңдеген кезде Серіктестік өз тапсырмалары деп әділдік, құпиялылық және заңдылық қағидаттарын сақтау санайды. Осы жағдайда Қазақстан Республикасының заңнамасына сәйкес Серіктестік өңделетін дербес деректердің құпиялылығын және қауіпсіздігін сақтау үшін жауапты болады.
Серіктестіктің дербес деректерді өңдеуге қатысты осы Саясаты (әрі қарай – «Саясат») жеке өмірге қол сұқпаушылыққа, жеке және отбасылық құпияға құқықтарды қорғауды қоса, адамның және азаматтың дербес деректерін өңдеу барысында оның құқықтарын және еркіндіктерін қорғауды қамтамасыз ету мақсатында Қазақстан Республикасының «Дербес деректер туралы» Заңының 25-бабының 1-тармағының 2-тармақшасының талаптарын орындау үшін әзірленді.
Осы Саясат Серіктестіктің ішкі жергілікті нормативтік актісі болып табылады және Серіктестіктің барлық бөлімшелерімен және жұмыскерлерімен орындау үшін міндетті. Саясат Серіктестік өңдейтін барлық дербес деректерге қатысты қолданылады, Серіктестіктің дербес деректерді өңдеуіне қатысты тәртіпті және шарттарды анықтайды, Қазақстан Республикасы заңнамасының бұзушылықтарын болдырмауына және анықтауына, дербес деректерді өңдеумен байланысты осындай бұзушылықтардың салдарын жоюына бағытталған процедураларды белгілейді. Осы Саясат дербес деректерді өңдеу автоматтандырылған немесе автоматтандырылмаған, қолмен, әлде автоматша өңделетініне қарамастан, Серіктестіктің дербес деректерді өңдеудің барлық жағдайларына таралады.
Серіктестікке жаңадан қабылданатын әрбір жұмыскер осы Саясатпен танысып шығуы тиіс.
Серіктестік осы саясатты қандай да бір арнайы ескертусіз өзгерте алады, егер өзгесі Саясаттың жаңа редакциясымен қарастырылмаса, Саясаттың жаңа редакциясы Серіктестіктің ресми сайтында орналасқан сәтінен бастап күшке енеді: https://www.knaufinsulation.kz. Егер осындай өзгерістер күшке енгеннен кейін, Субъект Сайтпен жұмыс істеуін жалғастырса, онда Субъект өзгерістермен келіскендігін растайды. Саясаттың қолданыстағы редакциясы әрдайым https://www.knaufinsulation.kz парақшасында болады. Егер қандай да бір сәтте Субъект Саясаттың шарттарын бұдан былай орындай алмаса, онда Субъект Сайттың/қызметтердің қолданылуын бірден тоқтатуы тиіс.
Осы Саясат талаптарының негізінде Серіктестік дербес деректерді өңдеумен байланысты барлық ішкі жергілікті актілерді және өзге құжаттарды әзірлейді.
Құжатқа шектелмеген рұқсатты қамтамасыз ету үшін осы Саясаттың мәтіні анықталмаған тұлғалар шеңберіне көпшілікке қол жетімді Серіктестіктің сайтында орналасқан: https://www.knaufinsulation.kz
«Кнауф Инсулейшн Қазақстан» ЖШС Cookies файлдарын және нүктелі маркерлерді қолдануы.
Cookies файлдары клиент туралы келесі ақпаратты жинау мүмкіндігін береді: IP-мекен-жай/операциялық жүйе/браузердің түрі/сілтеме жасайтын сайттардың мекен-жайы. Бұл «Кнауф Инсулейшн Қазақстан» ЖШС мен үшінші тараптар арасындағы әрекеттесудің сапасын жетілдіру үшін қажет (браузердік жапқан кезде https://www.knaufinsulation.kz сайтында құпиясөзді сақтау, трафикті талдау, өзге). Нүктелі маркерлер қолданушылар туралы өзгешеліксіз ақпаратты сайтта графикалық көрсету үшін қызмет етеді (сайттағы келушілер/қараулар санауышы). Өз қалауы бойынша Субъект кез келген сәтте Cookies сөндіріп, өз әрекеттердің қадағалануын болдырмай алады.
Cookie файлдарына қатысты саясат
https://www.knaufinsulation.kz сайтына келуші бір немесе бірнеше cookie файлдарын автоматты түрде алады. Cookie файлдарын қолдануының негізгі мақсаты көрсетілетін қызметтердің ұтымды сапасын қамтамасыз етуінде, статистикалық ақпаратты жинауында және қолданушылардың мінез-құлқын талдауында, аудиторияны және трафик параметрлерін есептеуінде, кірулердің оңалысын және санын қадағалауында.
Cookie дегеніміз не
Cookie файлы — бұл қолданушы нақты бір веб-сайттарға келген кезде құрылғыға жүктелетін шағын өлшемді, әдетте әріптер мен сандардан тұратын файл. Кейіннен әрбір келген кезде cookie файлдары бастапқы веб-сайтқа кері жіберіледі. Cookie файлдары сайтқа қолданушының веб-браузерін немесе құрылғысын тануға мүмкіндік беретінімен пайдалы болады.
Cookies файлдарын бұғаттау және жою
https://www.knaufinsulation.kz сайтына келушілер қалаған кезде cookie файлдарын бұғаттауға немесе жоюға құқылы. Барлық cookie файлдарын бұғаттау веб-сайттардың функционалдылығына теріс ықпал етеді. Осыған орай, біздің веб-сайтымызбен жұмыс істеген кезде cookie файлдарының қолдануына рұқсат берген жөн.
Біздің cookie файлдарын қолдануымыз
Біздің веб-сайтымызда қолданылатын Cookie файлдарын біз, бізбен тиісті келісімдері бар үшінші тараптар немесе жарнама берушілер сияқты тәуелсіз үшінші тараптар орната алады.
Қолданушы кез келген уақытта cookie файлдарының орнатуын сөндіріп және алдында орнатылған cookie файлдарын жойып, өз браузерін икемдей алады. Cookie файлдарын жоя және/немесе сөндіре отырып, қолданушы Сайттың кейбір функцияларына қол жетімдігінен айрылады, сондықтан оларды белсендірілген түрде қалдырған ұнамдырақ болады.
НЕГІЗГІ ҰҒЫМДАР
«Кнауф Инсулейшн Қазақстан» жауапкершілігі шектеулі серіктестігіндегі дербес деректерді қорғау жөніндегі осы Саясат Серіктестіктің Бас директоры бекітетін ішкі жергілікті нормативтік акт болып табылады.
Дербес деректер – тікелей немесе жанама анықталған немесе анықталынатын жеке тұлғаға (дербес деректердің субъектісіне) жататын кез келген ақпарат, яғни осындай ақпаратқа соның ішінде мыналар жатады: ТАӘ, туған жылы, айы, күні және орны, мекен-жайы, отбасылық, әлеуметтік, мүліктік жағдайы туралы мәліметтер, білімі, кәсібі, алатын қызметі туралы мәліметтер, әскери есеп туралы мәліметтер, табыстар туралы мәліметтер, жеке тұлғасын куәландыратын құжат туралы мәліметтер, жеке сәйкестендіру нөмірі (ЖСН), ұлты, телефон нөмірі, байланыс үшін электрондық пошта мекен-жайы, сауалнаманы толтырған кезде үміткерлер қалдырған бос қызметтерге осындай үміткерлер туралы ақпарат, соның ішінде үміткердің түйіндемесінде бар ақпарат, сондай-ақ басқа ақпарат;
Ізденуші – Серіктестікке еңбек шартын жасасу ұсынысымен өз дербес деректерін ұсынған жеке тұлға (дербес деректер субъектісі).
Жұмыскер – Серіктестікпен еңбек шартын жасасқан жеке тұлға (дербес деректер субъектісі).
Дербес деректерді өңдеу – автоматтандыру құралдарын қолдануымен немесе осындай құралдарды қолданбай жасалынатын дербес деректермен кез келген әрекет.
Сайт – https://www.knaufinsulation.kz/ мекен-жайы бойынша Интернет желісінде орналасқан «Кнауф Инсулейшн Қазақстан» ЖШС меншігі болып табылатын ресурс. Ресурс авторлық құқық, тауарлық белгі немесе қызмет көрсету белгісі объектілері болып табылатын немесе «Кнауф Инсулейшн Қазақстан» ЖШС басқа барабар немесе іргелес құқықтарының қолданысына жататын ақпаратты, файлдарды, бағдарламалық жасақтаманы, суреттерді, фотографияларды және ұқсас файлдарды қамти алады немесе тікелей қамтиды.
Дербес деректердің ақпараттық жүйесінің техникалық құралдары – есептеу техникасының құралдары, ақпараттық-есептеу кешендері және желілері, дербес деректерді жіберу, қабылдау және өңдеу құралдары және жүйелері (дыбысты жазу, дыбысты күшейту, дыбысты ойнау құралдары және жүйелері, сөйлесу және телевизиялық құралдар, құжаттарды дайындау, тираждау құралдары және сөйлеу, графикалық, бейне- және әріптік-сандық ақпаратты өңдеудің басқа техникалық құралдары), бағдарламалық құралдар (операциялық жүйелер, деректер қорларын басқару жүйелері және т.с.с.), ақпаратты қорғау құралдары.
Серіктес – Серіктестікке үшінші тарап ретінде Субъектілердің дербес деректерін өңдеуін Серіктес бұйыратын міндеттемелерді орындау үшін Серіктестікте шарттық қарым-қатынастары бар дербес деректердің оператор, заңды тұлға немесе жеке кәсіпкер.
Субъект – Сайттың қызметтерін, Сайттың жеке функцияларын қолданатын жеке тұлға және/немесе Серіктестікпен немесе Серіктеспен Серіктестік қалыптастырған шартты жасасқан азық-түлікке жатпайтын тауарлардың және қызметтердің тапсырыс берушісі (дербес деректер субъектісі); әлде тауарлардың тапсырыс берушісі Серіктестік қалыптастыратын шартты Серіктестікпен немесе Серіктеспен жасасқан сатып алушы – жеке тұлға (дербес деректер субъектісі).
Басқа жеке тұлға – Серіктестікпен қызметтердің немесе жұмыстардың нақты бір түрін көрсетуге шарт жасасқан жеке тұлға (дербес деректер субъектісі) немесе Серіктестің қызметкері.
Келуші – Жұмыскер болып табылмайтын және заңды негізде Серіктестіктің жайларына кіру үшін рұқсат алған жеке тұлға (дербес деректер субъектісі).
Уәкілетті қызметкер – Серіктестіктің Бас директорының бұйрығымен ақпараттық қауіпсіздікті және дербес деректердің қорғанысын қамтамасыз ету үшін жауапты етіп тағайындалған Жұмыскер.
Дербес деректерді тарату – дербес деректерді анықталмаған тұлғалар шеңберіне шауға бағытталған әрекеттер.
Дербес деректерді ұсыну – дербес деректерді анықталған тұлғаға немесе анықталған тұлғалар шеңберіне ашуға бағытталған әрекеттер. Дербес деректердің қауіпсіздігі – қолданушылардың, техникалық құралдардың және ақпараттық технологиялардың дербес деректердің ақпараттық жүйелеріндегі дербес деректердің құпиялылығын, тұтастығын және қол жетімдігін қамтамасыз ету мүмкіндігімен сипатталатын дербес деректердің қорғалғандық күйі.
НЕГІЗГІ ЕРЕЖЕЛЕР
1. Дербес деректерді өңдеуінің құқықтық негіздері
Серіктестік Қазақстан Республикасының қолданыстағы заңнамасына сәйкес дербес деректердің өңдеуіне міндетті.
Серіктестіктің Саясаты Қазақстан Республикасының қолданыстағы заңнамасына, сондай-ақ «Кнауф Инсулейшн Қазақстан» жауапкершілігі шектеулі серіктестігінің Жарғысына сәйкес әзірленді.
Серіктестік немесе оның Жұмыскерлері дербес деректерді құқыққа қайшы мақсаттарда өңдей алмайды.
Серіктестікте дербес деректерді өңдеу заңды, нақты және алдын ала анықталған мақсаттарға жетуімен шектелуі тиіс. Өңдеуге тек дербес деректерді өңдеу мақсаттарына жауап беретін дербес деректер және олардың көлемдері жатады.
2. Дербес деректерді жинау мен өңдеу мақсаттары
Серіктестіктің дербес деректерді өңдеу жөніндегі негізгі мақсаттары мыналар болып табылады:
- осы Саясатта көрсетілген нормативтік актілеріне сәйкес Серіктестікке Жарғымен және Қазақстан Республикасының заңнамасымен салынған функцияларды атқару;
- заңдардың және өзге де нормативтік-құқықтық актілерінің талаптарына сәйкес Серіктестіктің Жұмыскерлерін есепке алуын ұйымдастыру, оларға жұмысқа орналастыруына және мансаптық өсуіне, оқытуына, медициналық сақтандыруды орындауына, Жұмыскерлерге өтемақыларды және өзге де жеңілдіктерді ұсынуына жәрдемдесу;
- Ізденушілердің кандидатураларын қарастыру және Серіктестіктің Ізденушілермен еңбек шарттарын жасасу туралы шешім қабылдау;
- Серіктестіктің өз міндеттемелерін орындау және Қазақстан Республикасының заңнамасына сәйкес Серіктестіктің Субъектілермен жасасқан шарттар бойынша құқықтарды жүзеге асыру;
- Серіктестіктің бухгалтерлік есебін жүргізуі;
- Серіктестіктің келіп түсетін сұрауларды және оларға жауаптарды бақылау;
- Субъектілермен және Серіктестермен қарым-қатынастарды орнату және әрі қарай дамыту мақсаттарында, сондай-ақ тауарлар мен қызметтерді сату мақсатында маркетингтік және жарнамалық әрекеттерді орындау;
- пайда алушысы немесе кепілгері, әлде тарапы Субъект болып табылатын жасасқан шарттар бойынша, сондай-ақ Субъектінің бастамасы бойынша шарттарды жасасу немесе Субъектісі пайда алушы немесе кепілгер болып табылатын шарттарды жасасу үшін Серіктестіктің міндеттемелерін атқару және Серіктестіктің құқықтарын жүзеге асыру;
- Қазақстан Республикасының заңнамасына сәйкес Серіктестермен жасасқан шарттар бойынша Серіктестіктің міндеттемелерін атқару және Серіктестіктің құқықтарын жүзеге асыру;
- Қазақстан Республикасының Азаматтық заңнамасының нормаларына сәйкес өзге жеке тұлғалармен немесе заңды тұлғалармен жасасқан шарттар бойынша Серіктестіктің міндеттемелерін атқару және Серіктестіктің құқықтарын жүзеге асыру;
- Қазақстан Республикасының Еңбек кодексінің, Қазақстан Республикасының Азаматтық процессуалдық кодексінің, Қазақстан Республикасының «Арбитраж туралы» Заңының, Қазақстан Республикасының әкімшілік құқық бұзушылықтар туралы кодексінің аясында Серіктестікке қатысты Жұмыскерлердің, Субъектілердің немесе Серіктестердің қуынымдар бойынша немесе Серіктестіктің Жұмыскерлерге, Субъектілерге немесе Серіктестерге қатысты қуынымдар бойынша сот ісін жүргізу барысында Серіктестіктің міндеттемелерін атқару және Серіктестіктің құқықтарын жүзеге асыру;
- Қазақстан Республикасының Еңбек кодексінің, Қазақстан Республикасының Азаматтық процессуалдық кодексінің, Қазақстан Республикасының «Арбитраж туралы» Заңының, Қазақстан Республикасының әкімшілік құқық бұзушылықтар туралы кодексінің аясында Серіктестікке қатысты Жұмыскерлердің, Субъектілердің немесе Серіктестердің шағымдары бойынша немесе Серіктестіктің Жұмыскерлерге, Субъектілерге және Серіктестерге қатысты наразылықтары бойынша сот алдындағы кінәрат-талаптық іс жүргізген кезде Серіктестіктің міндеттемелерін атқару және Серіктестіктің құқықтарын жүзеге асыру;
- рұқсаты тек Жұмыскермен немесе Субъектімен немесе олардың өтініші бойынша анықталмаған тұлғалар шеңберіне берілген дербес деректерді өңдеу;
- Серіктестіктің кеңселік және өндірістік жайларына рұқсатнамалық және/немесе ішкі объектілік тәртіптемені іске асыру.
Егер жоғарыда көрсетілген дербес деректерді өңдеу мақсаттарына жету үшін Серіктестікке биометриялық дербес деректердің немесе денсаулық жағдайына қатысты дербес деректердің өңдеуі керек болған жағдайда, онда осындай өңдеу тек дербес деректер субъектісінің келісімінің негізінде ғана іске асырылады. Егер нәтижесінде дербес деректердің арнайы санаттарын өңдеу іске асырылған себептер жойылса, онда ол кідіріссіз тоқтатылуы тиіс.
Серіктестік нәсілдік, ұлттық қатыстылыққа, саяси көзқарастарға, діни немесе философиялық нанымдарға, сырластық өмірлеріне, соттылығына қатысты дербес деректердің арнайы санаттарын өңдемейді.
3. Серіктестіктің жауапты Жұмыскерлерін дербес деректерін өңдеуіне рұқсат беру
Серіктестіктің жауапты Жұмыскерлерін дербес деректердің өңдеуіне рұқсат Қызметтер және дербес деректерге рұқсаты бар үшінші тараптар тізіміне сәйкес қызметке тағайындау туралы бұйрықтың негізінде іске асырылады. Жауапты Жұмыскерлер келесі іс-шараларды орындағаннан кейін олардың қызметтік (еңбектік) міндеттемелерін орындау үшін дербес деректердің өңдеуіне рұқсат алады:
- Серіктестіктің басқарушы құжаттарына және Қазақстан Республикасының дербес деректерді өңдеу және олардың қауіпсіздігін қамтамасыз ету жөніндегі нормативтік актілеріне қол қойып, олармен танысып шығу;
- формасы Серіктестіктің Бас директорының бұйрығымен бекітілген дербес деректерді таратпау туралы жазбаша міндеттемені рәсімдеу;
Дербес деректерге рұқсаттары бар Серіктестіктің жауапты Жұмыскерлері тек оларға өздерінің қызметтік (еңбектік) міндеттемелерін орындау үшін қажетті дербес деректерді алуға ғана құқылы.
4. Серіктестіктің дербес деректерді алуы, санаттар, оларды сақтау мерзімдері
Серіктестік дербес деректерді тек Субъект Серіктестікті өңдеу және әрі қарайғы сақтау мақсаттарында беретін оның ерікті негізінде, оның келісімімен, қалауымен және оның мүдделерінде алады. Дербес деректерді өңдеуге келісім нақты, ақпараттандырылған және саналы болуы тиіс. Дербес деректерді өңдеуге келісімді дербес деректердің Субъектісі немесе оның өкілі оны алу фактісін алғанын растауға мүмкіндік беретін кез келген формада берілуі тиіс. Әдетте, осындай келісім Серіктестікпен немесе Серіктестермен жазбаша шарттарды жасасқан кезде немесе дербес деректер субъектісімен Серіктестіктің Интернет-сайтындағы конклюденттік әрекеттерді орындау формасында беріледі: https://www.knaufinsulation.kz немесе Серіктестердің сайттарында.
Субъект дербес деректерді өңдеуге өз келісімін қайтарып алуға құқылы.
Серіктестікте дербес деректердің келесі санаттары өңделеді:
- Дербес деректер Субъектісінен алынатын Келушілердің дербес деректері.
- Дербес деректер Субъектілерінен алынатын Ізденушілердің дербес деректері.
- жасасқан еңбек шарттардың және Қазақстан Республикасының «Жауапкершілігі шектеулі және қосымша серіктестіктер туралы» Заңының негізінде Серіктестік дербес деректер Субъектілерінен алатын Жұмыскерлердің дербес деректері.
- Дербес деректер Субъектілері немесе Серіктестер мен Серіктестіктің арасында жасасқан шарттардың негізінде алынатын Субъектілердің дербес деректері.
- Жасасқан шарттардың негізінде дербес деректер Субъектілерінен немесе Серіктестерден Серіктестік алатын Серіктестердің және олардың өкілдерінен дербес деректер.
Дербес деректерді өңдеу мен сақтау мерзімдері дербес деректер субъектісімен шарттың қолданылу мерзіміне, талап қоюдың ескіру мерзімімен, Қазақстан Республикасының Мәдениет және спорт министрінің м.а. 2017 жылдың 29 қыркүйегіндегі №263 «Сақтау мерзімдерін көрсете отырып, мемлекеттік және мемлекеттік емес ұйымдар қызметінде жасалатын үлгілік құжаттар тізбесін бекіту туралы» Бұйрығымен белгіленген құжаттарды сақтаудың мерзімдеріне, заңнаманың өзге талаптарына және нормативтік құжаттарға, сондай-ақ субъект берген дербес деректерді өңдеуге келісімі заңнаманың талаптарына сәйкес ұсынылуы тиіс жағдайларда, осындай келісімнің мерзіміне сәйкес анықталады.
Субъектілердің дербес деректері дербес деректердің түгелдігін және олардың рұқсат етілмеген кіруден қорғалуын қамтамасыз ететін Серіктестік бөлімшелерінің арнайы бөлінген қоймаларында қағаз және машиналық ақпарат тасымалдаушыларында сақталады.
5. Серіктестіктің дербес деректерді үшінші тараптарға беруі
Серіктестік Субъектілердің дербес деректерін үшінші тараптарға осы Саясаттың 2-тармағында көрсетілген мақсаттарға жету үшін ғана береді.
Серіктестік дербес деректерді үшінші тараптарға әлде заңнамамен белгіленген формасы бойынша рәсімделетін дербес деректер Субъектісінің жазбаша келісімімен, әлде тарапы немесе пайда алушысы немесе кепілгері дербес деректер Субъектісі болып табылатын шартты орындау үшін береді.
Серіктестік дербес деректерді сондай-ақ дербес деректер Субъектісінің бастамасымен шартты немесе дербес деректер субъектісі пайда алушы немесе кепілген болатын шартты жасасу үшін немесе бұл дербес деректер Субъектісінің өміріне және денсаулығына қауіп-қатерді алдын алу мақсаттарында керек болған жағдайларда; немесе Қазақстан Республикасының заңнамасымен белгіленген өзге де жағдайларда береді.
Серіктестік үшінші тараптарға дербес деректерді тек шарттарында Тараптар оларды өңдеген кезде үшінші тараптың дербес деректердің құпиялылығын және дербес деректердің қауіпсіздігін қамтамасыз ету міндеттемесі қарастырылған үшінші тараппен тиісті шарттың негізінде ғана береді.
Қазақстан Республикасының заңнамасын сақтау мақсатында, дербес деректер Субъектілерінің мүдделерінде және келісімімен, сондай-ақ өңдеу мақсаттарына жету үшін, Серіктестік өз қызметінің барысында төменде көрсетілген үшінші тараптарға дербес деректерді ұсынады, соның ішінде және оларды шығармай:
а) Еңбек шартының және/немесе Субъектілердің жазбаша келісімдерінің негізінде Серіктестік Жұмыскерлерінің дербес деректері төмендегі ұйымдарға беріледі:
- Банктерге – Жұмыскердің жалақысы және өзге табыстары аударылатын қолма-қол ақшасыз есепшотты рәсімдеу үшін, Жұмыскерді Банктің атауы және оның орналасқан жері туралы ескерткен жағдайда.
- Несиелік ұйымдарға – Жұмыскер несиелерді, қарыздарды рәсімдеу немесе өзге де қызметтерді алу үшін жүгінген жағдайда, Жұмыскердің тарапынан Серіктестікті Несиелік ұйымның атауын және оның орналасқан жері туралы ескерткен жағдайда.
- Сақтандыру компанияларға – Жұмыскер үшін ерікті медициналық сақтандыру полисін рәсімдеу мақсатында, Жұмыскерді ескерткен жағдайда.
- Баспаханаларға – Жұмыскердің деректерін көрсетуімен ол үшін визит карточкаларын дайындау мақсатында, Жұмыскерді полиграфиялық кәсіпорындардың атауы және орналасқан жері туралы ескерткен жағдайда.
- Жалға берушіге – Жұмыскерді Жалға берушінің атауы және орналасқан жері туралы ескерткен жағдайда.
- Серіктестіктің Серіктестеріне – Серіктестікке орындалуы Жұмыскердің қызметтік міндеттемелерімен қарастырылған шарттармен және өзге де заңды мәмілелермен салынған міндеттемелерді орындау мақсатында, Жұмыскерді осы ұйымдардың атауы және орналасқан жері туралы ескерткен жағдайда.
- шетел мемлекеттердің елшілік және консулдық өкілдіктерге, визалық орталықтарға – Серіктестікпен Жұмыскердің кіру визаларын беру сұрақтары бойынша ресми сұрауларды орындау мақсатында, Серіктестікті Жұмыскер тарапынан ескерткен жағдайда.
- Жұмыскердің әуе және/немесе темір жол және/немесе автокөлік тасымалдауын іске асыратын және/немесе ұйымдастыратын қазақстандық және шетел ұйымдарға, Серіктестікті Жұмыскердің тарапынан көрсетілген ұйымдардың атауы туралы ескерткен жағдайда.
- Мемлекеттік кіріс басқармасына, Ішкі істер министрлігінің Көші-қон қызмет комитетінің органдарына, Бірыңғай жинақтаушы зейнетақы қорының бөлімшелеріне, Халықтың жұмыспен қамту орталықтарына – Серіктестікке заңнамалық және нормативтік актілерімен салынған міндеттемелерді орындау, сондай-ақ Жұмыскерге қатысты заңды ресми сұрауларды орындау мақсатында.
ә) Субъектілер мен Серіктестік немесе Серіктестер арасындағы жасасқан шарттардың негізінде және/немесе Субъектінің жазбаша келісімен Серіктестік Субъектінің дербес деректерін төменде келтірілген үшінші тараптарға береді:
- Тарапы пайда алушысы немесе кепілгері Субъект болып табылатын жасасқан шарттар бойынша Серіктестіктің міндеттемелерін орындау мақсатында, сондай-ақ Субъектінің бастамасы бойынша шарттарды немесе Субъект пайда алушы немесе кепілген болатын шарттарды жасасу үшін, Серіктестіктің Серіктестеріне.
- Банктерге – Субъект тапсырыс берген тауарларды және қызметтерді төлеу есебіне ақшалай қаражаттарды қолма-қол ақшасыз аудару үшін.
- Серіктестіктің делдалдығымен Субъект тапсырыс берген азық-түлікке жатпайтын тауарларды және қызметтерді төлеуге несиені рәсімдеу мақсатында ол жүгінген несиелік ұйымдарға.
- Салықтық және құқық қорғау органдарына – Субъектіге қатысты ресми заңды сұрауларды орындау, сондай-ақ Серіктестікке заңнамалық және нормативтік актілермен салынған міндеттемелерді орындау мақсатында;
- Қазақстандық және шетел ұйымдарға, Субъектілердің мүдделерін және қаржылық тәуекелдерін мүліктік сақтауды ұйымдастыру мақсатында.
6. Үшінші тарап ретінде болатын Серіктестікпен Серіктестерден дербес деректерді алу
Серіктестердің дербес деректердің операторлары болып табылатын Серіктестерден Субъектілердің дербес деректерін алу осы Саясаттың 2-тармағында көрсетілген мақсаттарға жету үшін және Серіктестермен жасасқан жазбаша шарттардың негізінде ғана іске асырылады.
Серіктестік пен Серіктестер арасында жасалынатын шарттардың шарттарында міндетті түрде дербес деректерді өңдеу мақсаттары, олармен жасалынатын операциялар тізімі анықталады және Серіктестіктің дербес деректердің құпиялылығын сақтау, дербес деректерді өңдеген кезде олардың қауіпсіздігін қамтамасыз ету міндеттемесі белгіленеді, сондай-ақ олардың қорғауына қойылатын талаптар көрсетіледі.
Серіктестің бұйрығымен дербес деректер өңделген кезде Серіктестік Субъектінің дербес деректерін өңдеуіне дербес деректердің Субъектісінен келісім алуға міндетті емес. Осы жағдайда Серіктестіктің әрекеттері үшін дербес деректер субъектісінің алдында жауапкершілікке Серіктес тартылады. Осы жағдайда Серіктестік Серіктестің бұйрығымен дербес деректерді өңдей отырып, Серіктестің алдында жауапкершілікке тартылады.
7. Серіктестік дербес деректерді өңдеген кезде олардың қауіпсіздігін қамтамасыз ету бойынша іс-шаралар
Дербес деректердің қорғалу күйі дербес деректердің ақпараттық жүйелерінде дербес деректерді өңдеген кезде техникалық құралдардың және ақпараттық технологиялардың олардың құпиялылығын, бүтіндігін және қол жетімдігін қамтамасыз ету қабілеттілігімен сипатталады. Дербес деректердің қауіпсіздігі мақсатында оларды өңдей бастағанша Серіктестік дербес деректердің заңсыз немесе кездейсоқ қол жетімдігінен, жоюынан, өзгертуінен, бұғатталуынан, көшіруінен, ұсынуынан, таратуынан, сондай-ақ оларға қатысты өзге де заңсыз әрекеттерден қорғауына құқықтық, техникалық және ұйымдастырушылық шараларды қолданды.
Серіктестіктің дербес деректердің қауіпсіздігін қамтамасыз етуіне, атап айтқанда, мынандай тәсілдермен жетіледі:
Дербес деректер туралы ақпаратты қамтитын барлық құжаттар және мәліметтер Серіктестікте құпиялы болып табылғанда, Серіктестіктің дербес деректердің құпиялылық тәртібін енгізуімен.
Серіктестікте ақпараттық жүйелер тікелей орналасқан жайлардың қауіпсіздігін қамтамасыз ету тәртібін ұйымдастыруымен. Ақпараттық жүйелер тікелей орналасқан жайларға кіру құқықтары жоқ тұлғалардың бақыланбайтын ену немесе осы жайларда болу мүмкіндігіне кедергі жасайтын жайлардың қауіпсіздік тәртібін қамтамасыз ету.
Серіктестікте дербес деректерді өңдейтін немесе оларға рұқсаты бар тұлғалар тізімін бекітуімен.
Дербес деректер субъектілеріне келтірілуі мүмкін ықтимал зиянның бағалауын есепке ала отырып, Серіктестіктің ақпараттық жүйелері үшін көкейкесті дербес деректер қауіпсіздігінің қауіп-қатер түрін анықтауымен.
Ішкі нормативтік актілерімен Серіктестікте қорғалуға жататын дербес деректердің және өзге объектілерінің тізімін бекітуімен.
Дербес деректер Субъектісінің келісімінсіз немесе өзге де заңды негіз болмағанда, дербес деректер туралы ақпаратын қамтитын құжаттардың және мәліметтердің таралмауына болысатын іс-шараларды ұйымдастыруымен және қамтамасыз етуімен.
Дербес деректердің өңдеуін ұйымдастыруы үшін жауапты уәкілетті Жұмыскерді тағайындауымен.
Ішкі нормативтік актілердің негізінде Серіктестік басшысының және дербес деректерді өңдеу барысында олардың қауіпсіздік тәртібін қамтамасыз ету үшін жауап беретін оның бөлімшелерінің дербес жауапкершілігін енгізуімен.
Серіктестіктің ішінде дербес деректерді өңдейтін және қорғайтын лауазымдық тұлғалардың міндеттерін, сондай-ақ лауазымдық тұлғалардың оларды әшкерелегені үшін жауапкершілігін реттейтін жергілікті нормативтік актілерді әзірлеумен және бекітумен.
Қазақстан Республикасының «Дербес деректер туралы» Заңының дербес деректердің қауіпсіздігіне сәйкестігін қамтамасыз етуімен, дербес деректерді өңдеуінің жоғарыда көрсетілген заңға сәйкес қабылданған нормативтік құқықтық актілеріне, дербес деректерді қорғауына қойылатын талаптарға, сондай-ақ жергілікті актілерге сәйкестігінің ішкі бақылауын, аудитін өткізуімен.
Дербес деректерді тасымалдаушыларының сақталғандығын қамтамасыз етуімен.
Серіктестікте көкейкесті қауіп-қатерлерді бейтараптандыру үшін қажетті осындай құралдардың қолданылуы керек жағдайда, ақпараттың қауіпсіздігін қамтамасыз ету аясында Қазақстан Республикасы заңнамасының талаптарына сәйкестігін бағалау процедурасынан өткен ақпаратты қорғау құралдарды қолдануымен.
Дербес деректерді тікелей өңдейтін Серіктестік Жұмыскерлерінің Қазақстан Республикасының дербес деректер туралы заңнамасының ережелерімен, соның ішінде дербес деректерді қорғауына қойылатын талаптармен, дербес деректерді өңдеуге қатысты жергілікті актілерімен танысуымен және көрсетілген Жұмыскерлердің оқытуымен.
Дербес деректерді тікелей өңдейтін Серіктестіктің Жұмыскерлері үшін дербес деректердің рұқсат етілмеген немесе тіркелмейтін көшіруге тыйым салуымен, соның ішінде ауыстырылатын ақпарат тасымалдағыштарының, ақпаратты көшіру мен тасымалдау үшін ұтқыр құрылғылардың, коммуникациялық порттардың және түрлі интерфейстерді (соның ішінде сымсыз) іске асыратын енгізу-шығару құрылғылардың, ұтқыр құралдардың (мысалы, ноутбуктардың, қалталы дербес компьютерлердің, смартфондардың, ұтқыр телефондардың) сақтау құрылғыларының, сондай-ақ фото және бейнетүсіру құрылғылардың қолдануымен.
Серіктестіктің ішінде Серіктестік және өңдейтін дербес деректерді (материалдық тасымалдаушыларды) сақтау үшін нақты қауіпсіз жерлерді бөлуімен және дербес деректер сақталатын материалдық тасымалдаушыларды сақтау жайларының және орындарының қауіпсіздігін қамтамасыз ету тәртібін ұйымдастыруымен.
Серіктестікте автоматтандырылған жүйелерді қолданбай жеке іс жүргізу арқылы дербес деректерді өңдеу бойынша құжаттарды есепке алуымен, «Дербес деректер» белгімен белгіленген құжаттарды кілттері тек осы қызмет үшін жауапты болатын Жұмыскерлерде сақталатын сенімді құлыпталатын шкафтардың және сейфтердің ішінде сақтауымен.
Автоматтандыру құралдарын қолданбай және түрлі мақсаттарда өңделетін дербес деректерді (материалдық тасымалдаушыларды) бөлек-бөлек сақталуын қамтамасыз етуімен.
Дербес деректердің ақпараттық жүйелерінде оларды өңдеген кезде дербес деректердің қауіпсіздік қауіп-қатерлерін уақытылы анықтауымен.
Серіктестікте дербес деректерді қорғау үшін талаптарды орындау үшін қажетті дербес деректердің ақпараттық жүйелерінде оларды өңдеген кезде дербес деректердің қауіпсіздігін қамтамасыз ету бойынша ұйымдастырушылық және техникалық іс-шараларды уақытылы қолдануымен.
Дербес деректерге рұқсат етілмеген кіру фактілерін уақытылы анықтауымен және тиісті іс-шараларды қолдануымен.
Серіктестікте дербес деректердің ақпараттық жүйесінде өңделетін дербес деректерге кіру ережелерін белгілеуімен, сондай-ақ дербес деректердің ақпараттық жүйесінде дербес деректермен жасалынатын барлық әрекеттерді тіркеуін және есепке алуын қамтамасыз етуімен.
Электрондық журналда бар мәліметтер еңбек міндеттерді орындау үшін қажет болған Серіктестіктің Жұмыскерлері үшін ғана хабарламалардың электрондық журналының мазмұнына рұқсатты қамтамасыз етуімен.
Дербес деректерге рұқсат етілмеген кірудің салдарынан өзгертілген немесе жойылған дербес деректерді қалпына келтіруімен.
8. Дербес деректер Субъектісінің құқықтары және міндеттері
Дербес деректер Субъектісі:
- Серіктестікте өңделетін өз дербес деректер туралы толық ақпаратты алуға;
- Серіктестік туралы, оның орналасқан жері туралы, Серіктестікте дербес деректер Субъектісіне қатысты болатын дербес деректердің бар болуы туралы мәліметтерді алуға;
- ҚР қолданыстағы заңнамада қарастырылған жағдайлардан басқа, Субъектінің дербес деректерін қамтитын кез келген жазбаның көшірмесін алуға құқықты қоса, өз дербес деректерге рұқсатты алуға;
- соның ішінде мыналарды қамтитын: Серіктестіктің дербес деректерді өңдеуінің фактісін растау, сондай-ақ осындай өңдеудің мақсаты; Серіктестік қолданатын дербес деректерді өңдеу тәсілдері; дербес деректерге рұқсаты бар немесе осындай рұқсат берілуі мүмкін тұлғалар туралы мәліметтер; өңделетін дербес деректердің тізімі және оларды алу көзі; сақтау мерзімдерін қоса, дербес деректерді өңдеу мерзімдері; дербес деректер субъектісі үшін оның дербес деректерін өңдеуі қандай заңды салдарына әкелуі мүмкін туралы мәліметтер, оның дербес деректерін өңдеуіне қатысты ақпаратты алуға;
- өз дербес деректерін айқындауға, егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімденген өңдеу мақсаты үшін қажет емес болған жағдайда, оларды бұғаттау немесе жою туралы мәлімдеуге;
- дербес деректерді өңдеуге өз келісімін қайтарып алуға;
- өз құқықтарын қорғау жөнінде заңда қарастырылған іс-шараларды қолдануға;
- Қазақстан Республикасының дербес деректер аясындағы заңнаманың талаптарын бұзуымен іске асырылатын Серіктестіктің әрекеттерін немесе әрекетсіздігін дербес деректер Субъектісінің құқықтарын қорғау жөніндегі уәкілетті органда немесе сотта шағымдануға;
- өз дербес деректерін өңдеуін тоқтатуға талап етуге;
- Қазақстан Республикасының заңнамасында қарастырылған өзге де құқықтарды іске асыруға құқылы.
Дербес деректер субъектісінің оның дербес деректеріне рұқсатына құқығы заңнаманың нормаларына сәйкес шектелуі мүмкін, соның ішінде келесі жағдайларда:
- Егер дербес деректер елдің қорғанысын бекіту, мемлекеттің қауіпсіздігін қамтамасыз ету және құқық тәртібін қорғау мақсатында өңделсе, соның ішінде жедел іздестіру, қарсы барлау және барлау әрекетінің нәтижесінде алынған деректерді қоса.
- Қазақстан Республикасының қылмыстық-процестік заңнамасында қарастырылған күдіктінің немесе айыпкердің осындай дербес деректермен таныстыру рұқсат етілген жағдайлардан басқа, қылмысты жасауында күдіктену бойынша дербес деректер Субъектісін ұстап алған немесе дербес деректер Субъектісіне қылмыстық іс бойынша айып салған немесе дербес деректер Субъектісіне айып салуға дейін бұлтартпау шарасын қолданған органдар осындай дербес деректерді өңдеген жағдайда.
- Егер дербес деректер қылмыстық жолмен алынған табыстарды заңдастыруға (жылыстауға) қарсы әрекеттер және лаңкестік әрекеттерді қаржыландыру туралы заңнамаға сәйкес өңделсе.
- Дербес деректер субъектісінің өзінің дербес деректеріне рұқсаты үшінші тараптардың құқықтарын және заңды мүдделерін бұзатын кезде.
Өз құқықтарын іске асыру және заңды мүдделерін қорғау мақсатында дербес деректер Субъектісі Серіктестікке жазбаша жүгінумен немесе шағыммен жүгінуге құқылы. Серіктестік дербес деректер Субъектісінің тарапынан кез келген жүгінулерді және шағымдарды қарастырады, бұзушылық фактілерін мұқият тергейді және оларды бірден жою, айыпты тұлғаларды жазалау және сотқа дейінгі тәртіпте даулы және тартысты жағдайларды реттеу үшін барлық қажетті шараларды қолданады. Дербес деректерді берген кезде Субъект Серіктестікке қажетінше құжаттармен расталуы тиіс тек шынайы және толық дербес деректерді ғана ұсынуға міндетті.
9. Дербес деректер Субъектісіне ақпаратты ұсыну тәртібі
Серіктестік дербес деректер Субъектісінің немесе оның заңды өкілінің сұрауын алған кезде Субъектіге немесе оның заңды өкіліне оның дербес деректеріне рұқсат береді. Сұрау дербес деректер субъектісінің немесе оның заңды өкілінің тұлғасын куәландыратын негізгі құжаттың нөмірін, аталған құжатты берген күні және оны берген орган туралы мәліметтерді және дербес деректер субъектісінің немесе оның заңды өкілінің өзі қойған қолын қамтуы тиіс. Сұрау электрондық формада жолданып, оған Қазақстан Республикасының заңнамасына сәйкес электрондық цифрлық қол қойылуы мүмкін.
Субъектіден немесе оның заңды өкілінен ресми сұрауды алғаннан кейін Серіктестік дербес деректер Субъектісіне немесе оның заңды өкіліне тиісті Субъектіге қатысты дербес деректердің бар болуы туралы ақпаратты хабарлайды, сондай-ақ сұрауды алған күннен бастап он жұмыс күннің ішінде Субъектінің дербес деректерімен таныстыру мүмкіндігін ұсынады.
Егер дербес деректерді ұсыну басқа тұлғалардың конституциялық құқықтарын және еркіндіктерін бұзатын жағдайда дербес деректер Субъектісінің өз дербес деректеріне рұқсатына құқығы шектеледі.
Серіктестіктің осы Интернет-сайтын: https://www.knaufinsulation.kz, https://teploknauf.kz/ азық-түлікке жатпайтын тауарларға және қызметтерге алдын ала тапсырысты құрастыру үшін қолдана отырып, «Кнауф Инсулейшн Қазақстан» ЖШС-ға өз дербес деректерін ұсынған және конклюденттік әрекеттерді («Мен келісемін» баса отырып) жасаған кезде, әрбір Субъект өз келісімін білдіреді және осы Саясатпен қарастырылған тәртіпте өз дербес деректерді өңдеуіне өз еркімен рұқсат береді. Егер Субъект осы Саясаттың ережелерімен келіспеген жағдайда, «Кнауф Инсулейшн Қазақстан» ЖШС Субъектіні осы Интернет-сайтты қолданудан және «Кнауф Инсулейшн Қазақстан» ЖШС-ға өз дербес деректерін беруден тартынуын сұрайды.
10. Дербес деректердің қауіпсіздігін қамтамасыз ету үшін жауапкершілік
Дербес деректерді өңдеген, қорғаған және жарамдылығын тексерген кезде Серіктестік Қазақстан Республикасы заңнамасының талаптарына сәйкес келетін, дербес деректердің алуын, өңдеуін және қорғанысын реттейтін жауапкершілікке тартылады. Серіктестік Серіктестікте белгіленген құпиялылық тәртібін дербес деректерді жинайтын, өңдейтін, сақтайтын және қорғайтын Жұмыскерлерге дербес жауапкершілікті бекітеді.
Серіктестік бөлімшесінің басшысы Жұмыскерлерге дербес деректерді қамтитын құжаттарға және мәліметтерге кіруге рұқсат үшін, сондай-ақ оның бөлімшесіндегі Жұмыскерлердің дербес деректердің алуын, өңдеуін және қорғалуын реттейтін нормаларын сақтау үшін дербес жауапкершілікке тартылады.
Дербес деректерді қамтитын құжатты жұмыс үшін алатын Серіктестіктің әрбір Жұмыскері ақпарат тасымалдаушысының түгелдігі және құпиялылығы үшін жеке жауапкершілікке тартылады.
Дербес деректердің алуын, өңдеуін және қорғауын реттейтін нормаларды бұзуында айыпты Серіктестіктің Жұмыскерлері ҚР қолданыстағы заңнамасына сәйкес тәртіптік, әкімшілік, азаматтық-құқықтық немесе қылмыстық жауапкершілікке тартылады.
Серіктестік дербес деректер Субъектісі шын емес және толық емес дербес деректерді ұсыну нәтижесінде олар шеккен залалдар және өзге де шығындар үшін жауапкершілікке тартылмайды.
СЕРІКТЕСТІК ЖӘНЕ БАҚЫЛАУ ОРГАНДАРЫ ТУРАЛЫ МӘЛІМЕТТЕР
1. «Кнауф Инсулейшн Қазақстан» жауапкершілігі шектеулі серіктестігі («Кнауф Инсулейшн Казахстан» ЖШС)
БСН 131140017195
Пошталық мекен-жай: 050060, Қазақстан Республикасы, Алматы қаласы, Бостандық ауданы, Сеченов көш., 13-үй.
Телефон/факс: 8 (727) 246-30-03
Сайттың мекен-жайы: https://www.knaufinsulation.kz; https://teploknauf.kz/
Электрондық поштаның мекен-жайлары (e-mail) Info.kz@knaufinsulation.com
Егер осы Саясатты қарастырғаннан кейін Сіздің сұрақтарыңыз бар болса, Сіз Серіктестіктегі дербес деректердің өңдеуін ұйымдастыру, ақпараттық қауіпсіздігін қамтамасыз ету және қорғау үшін жауапты тұлғаға сұрауды жіберіп, сондай-ақ электрондық пошта арқылы Info.kz@knaufinsulation.com Сізді қызықтыратын барлық сұрақтар бойынша түсініктемелерді ала аласыз.
2. Дербес деректер субъектілерінің құқықтарын қорғау саласында уәкілетті бақылаушы ұйымдар:
- Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсіп министрлігінің Ақпараттық қауіпсіздік комитеті:
Мекен-жайы: Қазақстан Республикасы 010000, Нұр-Сұлтан қ., Мәңгілік ел даңғ., 8, Министрліктер үйі, 16B кіреберіс.
Телефон: +7 (7172) 74-99-80
Жалпы электрондық мекен-жайы: kib@mdai.gov.kz
Сайты: https://www.gov.kz/