Құпиялылық саясаты

1. Жалпы ережелер
Осы жеке деректерді өңдеу саясаты 27.07.2006 ж. № 152-ФЗ «Жеке деректер туралы» Федералдық заңының (бұдан әрі — Жеке деректер туралы заң) талаптарына сәйкес жасалған және A2V ЖШС (бұдан әрі — Оператор) жүзеге асыратын жеке деректерді өңдеу тәртібі мен жеке деректердің қауіпсіздігін қамтамасыз ету шараларын айқындайды.
1.1. Оператор өз қызметін жүзеге асырудың ең маңызды мақсаты мен шарты ретінде адамның және азаматтың жеке деректерін өңдеу кезінде оның құқықтары мен бостандықтарын, оның ішінде жеке өмірдің қол сұғылмаушылығына, жеке және отбасылық құпияға құқықтарын қорғауды сақтау болып табылады.
1.2. Оператордың жеке деректерді өңдеу жөніндегі осы саясаты (бұдан әрі — Саясат) Оператор https://a2vtest.kz/kz/ веб-сайтының келушілері туралы Оператор ала алатын барлық ақпаратқа қолданылады.
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Жеке деректерді автоматтандырылған өңдеу — есептеу техникасының көмегімен жеке деректерді өңдеу.
2.2. Жеке деректерді бұғаттау — жеке деректерді өңдеуді уақытша тоқтату (егер деректерді нақтылау үшін өңдеу қажет болған жағдайларды қоспағанда).
2.3. Веб-сайт — https://a2vtest.kz/kz/ желілік мекенжайы бойынша интернетте олардың қолжетімділігін қамтамасыз ететін графикалық және ақпараттық материалдардың, сондай-ақ ЭЕМ арналған бағдарламалар мен дерекқорлардың жиынтығы.
2.4. Жеке деректердің ақпараттық жүйесі — дерекқорлардағы жеке деректердің және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Жеке деректерді құпиясыздандыру — нәтижесінде қосымша ақпаратты қолданбай жеке деректердің нақты Пайдаланушыға немесе өзге де жеке деректер субъектісіне тиесілілігін анықтау мүмкін емес әрекеттер.
2.6. Жеке деректерді өңдеу — автоматтандыру құралдарын пайдалана отырып немесе онсыз жеке деректермен жасалатын кез келген әрекет (операция) немесе әрекеттер жиынтығы (операциялар), оның ішінде жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), құпиясыздандыру, бұғаттау, жою, жеке деректерді жою.
2.7. Оператор — мемлекеттік орган, муниципалдық орган, заңды немесе жеке тұлға, өздігінен немесе өзге тұлғалармен бірлесіп жеке деректерді өңдеуді ұйымдастыратын және/немесе жүзеге асыратын, сондай-ақ жеке деректерді өңдеу мақсаттарын, өңдеуге жататын жеке деректердің құрамын, жеке деректермен жасалатын әрекеттерді (операцияларды) айқындайтын.
2.8. Жеке деректер — https://a2vtest.kz/kz/ веб-сайтының Пайдаланушысына тікелей немесе жанама түрде қатысты кез келген ақпарат.
2.9. Жеке деректер субъектісі таратуға рұқсат еткен жеке деректер — Жеке деректер туралы заңда көзделген тәртіппен жеке деректер субъектісі таратуға рұқсат еткен жеке деректерді өңдеуге келісім беру арқылы шектеусіз шеңбердегі тұлғалардың қол жеткізуі қамтамасыз етілген жеке деректер (бұдан әрі — таратуға рұқсат етілген жеке деректер).
2.10. Пайдаланушы — https://a2vtest.kz/kz/ веб-сайтының кез келген келушісі.
2.11. Жеке деректерді ұсыну — жеке деректерді белгілі бір тұлғаға немесе белгілі бір тұлғалар шеңберіне ашуға бағытталған әрекеттер.
2.12. Жеке деректерді тарату — жеке деректерді шектеусіз шеңбердегі тұлғаларға ашуға бағытталған кез келген әрекеттер (жеке деректерді беру) немесе шектеусіз шеңбердегі тұлғаларды жеке деректермен таныстыру, оның ішінде бұқаралық ақпарат құралдарында жеке деректерді жариялау, ақпараттық-телекоммуникациялық желілерде орналастыру немесе жеке деректерге қол жеткізуді өзге де тәсілмен ұсыну.
2.13. Жеке деректерді трансшекаралық беру — жеке деректерді шет мемлекеттің аумағына сол мемлекеттің билік органына, шет мемлекеттің жеке тұлғасына немесе заңды тұлғасына беру.
2.14. Жеке деректерді жою — нәтижесінде жеке деректердің мазмұнын жеке деректердің ақпараттық жүйесінде одан әрі қалпына келтіру мүмкіндігінсіз жеке деректердің жойылуына және/немесе жеке деректердің материалдық тасымалдағыштарының жойылуына әкеп соғатын кез келген әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың мынадай құқығы бар:
— жеке деректер субъектісінен нақты ақпаратты және/немесе құрамында жеке деректері бар құжаттарды алу;
— егер жеке деректер субъектісі жеке деректерді өңдеуге келісімін қайтарып алған жағдайда, сондай-ақ жеке деректерді өңдеуді тоқтату туралы талап қою туралы өтініш жіберген жағдайда, Оператор Жеке деректер туралы заңда көрсетілген негіздер болған кезде жеке деректер субъектісінің келісімінсіз жеке деректерді өңдеуді жалғастыруға құқылы;
— егер Жеке деректер туралы заңда немесе өзге де федералдық заңдарда өзгеше көзделмесе, Жеке деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындау.
3.2. Оператор мыналарға міндетті:
— жеке деректер субъектісіне оның сұрауы бойынша өзінің жеке деректерін өңдеуге қатысты ақпаратты ұсыну;
— жеке деректерді өңдеуді ҚР қолданыстағы заңнамасында белгіленген тәртіппен ұйымдастыру;
— жеке деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларына Жеке деректер туралы заңның талаптарына сәйкес жауап беру;
— жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осы органның сұрауы бойынша осындай сұрау алынған күннен бастап 10 күн ішінде қажетті ақпаратты хабарлау;
— осы Жеке деректерді өңдеу саясатына шектеусіз қол жеткізуді жариялау немесе өзге тәсілмен қамтамасыз ету;
— жеке деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ жеке деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау;
— Жеке деректер туралы заңда көзделген тәртіп пен жағдайларда жеке деректерді беруді (таратуды, ұсынуды, қол жеткізуді) тоқтату, жеке деректерді өңдеуді тоқтату және жою;
— Жеке деректер туралы заңда көзделген өзге де міндеттерді орындау.
4. Жеке деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Жеке деректер субъектілерінің мынадай құқығы бар:
— федералдық заңдарда көзделген жағдайларды қоспағанда, өзінің жеке деректерін өңдеуге қатысты ақпаратты алу. Мәліметтер жеке деректер субъектісіне Оператор тарапынан қолжетімді нысанда ұсынылады және оларда өзге жеке деректер субъектілеріне қатысты жеке деректер болмауы керек, егер мұндай жеке деректерді ашудың заңды негіздері болмаса. Ақпарат тізбесі мен оны алу тәртібі Жеке деректер туралы заңда белгіленген;
— егер жеке деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе өңдеудің мәлімделген мақсаты үшін қажетті болмаса, оператордан өзінің жеке деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау үшін заңда көзделген шараларды қабылдауға;
— тауарларды, жұмыстар мен қызметтерді нарықта ілгерілету мақсатында жеке деректерді өңдеу кезінде алдын ала келісім шартын қоюға;
— жеке деректерді өңдеуге келісімді қайтарып алуға, сондай-ақ жеке деректерді өңдеуді тоқтату туралы талап жіберуге;
— өзінің жеке деректерін өңдеу кезінде Оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен шағымдануға;
— ҚР заңнамасында көзделген өзге де құқықтарды жүзеге асыруға.
4.2. Жеке деректер субъектілері мыналарға міндетті:
— Операторға өзі туралы нақты деректерді ұсыну;
— Операторға өзінің жеке деректерін нақтылау (жаңарту, өзгерту) туралы хабарлау.
4.3. Операторға өзі туралы дәл емес мәліметтерді немесе соңғысының келісімінсіз басқа жеке деректер субъектісі туралы мәліметтерді берген тұлғалар ҚР заңнамасына сәйкес жауаптылықта болады.
5. Жеке деректерді өңдеу принциптері
5.1. Жеке деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын ала белгіленген және заңды мақсаттарға қол жеткізумен шектеледі. Жеке деректерді жинау мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол берілмейді.
5.3. Құрамында жеке деректері бар, өңдеуі бір-бірімен сәйкес келмейтін мақсаттарда жүзеге асырылатын дерекқорларды біріктіруге жол берілмейді.
5.4. Тек өңдеу мақсаттарына сәйкес келетін жеке деректер ғана өңделуге тиіс.
5.5. Өңделетін жеке деректердің мазмұны мен көлемі өңдеудің мәлімделген мақсаттарына сәйкес келеді. Өңделетін жеке деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артық болуына жол берілмейді.
5.6. Жеке деректерді өңдеу кезінде жеке деректердің дәлдігі, олардың жеткіліктілігі, ал қажетті жағдайларда жеке деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Жеке деректерді сақтау жеке деректер субъектісін анықтауға мүмкіндік беретін нысанда жүзеге асырылады, егер федералдық заңда, тарапы, пайда алушысы немесе кепілгері жеке деректер субъектісі болып табылатын шартта жеке деректерді сақтау мерзімі белгіленбесе, жеке деректерді өңдеу мақсаттары талап еткеннен ұзақ емес. Өңделген жеке деректер өңдеу мақсаттарына қол жеткізілгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігі жойылған жағдайда жойылады немесе құпиясыздандырылады, егер федералдық заңда өзгеше көзделмесе.
6. Жеке деректерді өңдеу мақсаттары
Өңдеу мақсаты  электрондық хаттар жіберу арқылы Пайдаланушыны хабардар ету
Жеке деректер 
тегі, аты, әкесінің аты (бар болса)
электрондық пошта мекенжайы
телефон нөмірлері
Құқықтық негіздер  
Оператордың жарғылық (құрылтай) құжаттары
Жеке деректерді өңдеу түрлері  
Жеке деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, жою және құпиясыздандыру
Электрондық пошта мекенжайына ақпараттық хаттар жіберу
7. Жеке деректерді өңдеу шарттары
7.1. Жеке деректерді өңдеу жеке деректер субъектісінің оның жеке деректерін өңдеуге келісімімен жүзеге асырылады.
7.2. Жеке деректерді өңдеу Қазақстан Республикасының халықаралық шартында немесе заңында көзделген мақсаттарға қол жеткізу, Қазақстан Республикасының заңнамасы Операторға жүктеген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру үшін қажет.
7.3. Жеке деректерді өңдеу әділ сотты жүзеге асыру, сот актісін, өзге органның немесе лауазымды тұлғаның актісін орындау үшін қажет, олар Қазақстан Республикасының атқарушылық өндіріс туралы заңнамасына сәйкес орындалуға тиіс.
7.4. Жеке деректерді өңдеу тарапы, пайда алушысы немесе кепілгері жеке деректер субъектісі болып табылатын шартты орындау, сондай-ақ жеке деректер субъектісінің бастамасы бойынша шартты немесе жеке деректер субъектісі пайда алушы немесе кепілгер болатын шартты жасасу үшін қажет.
7.5. Жеке деректерді өңдеу оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру немесе қоғамдық маңызы бар мақсаттарға қол жеткізу үшін қажет, егер бұл ретте жеке деректер субъектісінің құқықтары мен бостандықтары бұзылмаса.
7.6. Жеке деректер субъектісі шектеусіз шеңбердегі тұлғалардың қол жеткізуін ұсынған немесе оның сұрауы бойынша (бұдан әрі — жалпыға қолжетімді жеке деректер) жеке деректерді өңдеу жүзеге асырылады.
7.7. Федералдық заңға сәйкес жариялануға немесе міндетті түрде ашуға жататын жеке деректерді өңдеу жүзеге асырылады.
8. Жеке деректерді жинау, сақтау, беру және өңдеудің өзге де түрлерінің тәртібі
Оператор өңдейтін жеке деректердің қауіпсіздігі жеке деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру арқылы қамтамасыз етіледі.
8.1. Оператор жеке деректердің сақталуын қамтамасыз етеді және уәкілетті емес тұлғалардың жеке деректерге қол жеткізуін болдырмайтын барлық ықтимал шараларды қабылдайды.
8.2. Пайдаланушының жеке деректері ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді, қолданыстағы заңнаманы орындауға байланысты жағдайларды немесе жеке деректер субъектісі азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін Операторға деректерді үшінші тұлғаға беруге келісім берген жағдайларды қоспағанда.
8.3. Жеке деректерде дәлсіздіктер анықталған жағдайда, Пайдаланушы оларды өз бетінше жаңарта алады, ол үшін Оператордың info@a2vtest.kz электрондық пошта мекенжайына «Жеке деректерді жаңарту» деген белгімен хабарлама жіберу арқылы.
8.4. Жеке деректерді өңдеу мерзімі жеке деректер жиналған мақсаттарға қол жеткізумен айқындалады, егер шартта немесе қолданыстағы заңнамада өзге мерзім көзделмесе. Пайдаланушы кез келген уақытта Оператордың info@a2vtest.kz электрондық пошта мекенжайына «Жеке деректерді өңдеуге келісімді қайтарып алу» деген белгімен хабарлама жіберу арқылы жеке деректерді өңдеуге келісімін қайтарып ала алады.
8.5. Сыртқы сервистер, оның ішінде төлем жүйелері, байланыс құралдары және өзге де қызмет көрсетушілер жинайтын барлық ақпарат көрсетілген тұлғалар (Операторлар) тарапынан олардың Пайдаланушы келісіміне және Құпиялылық саясатына сәйкес сақталады және өңделеді. Жеке деректер субъектісі және/немесе көрсетілген құжаттармен. Оператор үшінші тұлғалардың, оның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты емес.
8.6. Жеке деректер субъектісі белгілеген таратуға (қол жеткізуді ұсынудан басқа), сондай-ақ таратуға рұқсат етілген жеке деректерді өңдеуге немесе өңдеу шарттарына (қол жеткізуді алудан басқа) тыйым салулар ҚР заңнамасында айқындалған мемлекеттік, қоғамдық және өзге де жария мүдделерде жеке деректерді өңдеу жағдайларында қолданылмайды.
8.7. Оператор жеке деректерді өңдеу кезінде жеке деректердің құпиялылығын қамтамасыз етеді.
8.8. Оператор жеке деректерді сақтауды жеке деректер субъектісін анықтауға мүмкіндік беретін нысанда жүзеге асырады, егер федералдық заңда, тарапы, пайда алушысы немесе кепілгері жеке деректер субъектісі болып табылатын шартта жеке деректерді сақтау мерзімі белгіленбесе, жеке деректерді өңдеу мақсаттары талап еткеннен ұзақ емес.
8.9. Жеке деректерді өңдеуді тоқтатудың шарты жеке деректерді өңдеу мақсаттарына қол жеткізу, жеке деректер субъектісінің келісімінің қолданылу мерзімінің аяқталуы, жеке деректер субъектісінің келісімді қайтарып алуы немесе жеке деректерді өңдеуді тоқтату туралы талабы, сондай-ақ жеке деректерді заңсыз өңдеуді анықтау болуы мүмкін.
9. Оператордың алынған жеке деректермен жасайтын әрекеттерінің тізбесі
9.1. Оператор жеке деректерді жинауды, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қол жеткізу), құпиясыздандыру, бұғаттау, жою және жоюды жүзеге асырады.
9.2. Оператор ақпараттық-телекоммуникациялық желілер бойынша алынған ақпаратты алу және/немесе беру арқылы немесе онсыз жеке деректерді автоматтандырылған өңдеуді жүзеге асырады.
10. Жеке деректерді трансшекаралық беру
10.1. Оператор жеке деректерді трансшекаралық беру бойынша қызметті жүзеге асыра бастағанға дейін жеке деректерді трансшекаралық беруді жүзеге асыру ниеті туралы жеке деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға хабарлауға міндетті (мұндай хабарлама жеке деректерді өңдеуді жүзеге асыру ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Оператор жоғарыда аталған хабарламаны бергенге дейін жеке деректерді трансшекаралық беру жоспарланып отырған шет мемлекеттің билік органдарынан, шет мемлекеттің жеке тұлғаларынан, шет мемлекеттің заңды тұлғаларынан тиісті мәліметтерді алуға міндетті.
11. Жеке деректердің құпиялылығы
Оператор және жеке деректерге қол жеткізген өзге де тұлғалар, егер федералдық заңда өзгеше көзделмесе, жеке деректер субъектісінің келісімінсіз жеке деректерді үшінші тұлғаларға ашпауға және таратпауға міндетті.
12. Қорытынды ережелер
12.1. Пайдаланушы өзінің жеке деректерін өңдеуге қатысты сұрақтар бойынша кез келген түсініктемені Операторға info@a2vtest.kz электрондық поштасы арқылы хабарласып ала алады.
12.2. Осы құжатта Оператордың жеке деректерді өңдеу саясатының кез келген өзгерістері көрсетіледі. Саясат жаңа нұсқасымен ауыстырылғанға дейін шексіз қолданылады.
12.3. Саясаттың қолданыстағы нұсқасы https://a2vtest.kz/kz/policy интернет-мекенжайында еркін қолжетімділікте орналасқан.