КОНФИДЕНЦИАЛДЫҚ САЯСАТЫ
Осы Конфиденциалдық саясаты Қазақстан Республикасының 2013 жылғы 21 мамырдағы N 94-V «Дербес деректер және оларды қорғау туралы» заңына негізделген, https://naturesbounty.kz/ сайтын пайдалану кезінде «Оператор» «Пайдаланушы» туралы алуы мүмкін бүкіл ақпаратқа қатысты әрекет етеді. Осы Конфиденциалдық саясатының қолданыстағы редакциясы: https://naturesbounty.kz/ мекенжайы бойынша Интернет желісінде тұрақты қолжетімді.
1. ТЕРМИНДЕР АНЫҚТАМАСЫ
1.1. «Сайт» – https://naturesbounty.kz/ мекенжайы бойынша Интернет желісінде орналасқан сайт. Сайтқа және оның жекелеген элементтеріне барлық айрықша құқықтар (сонымен қатар бағдарламалық жасақтама, дизайн) «Операторға» толық көлемде тиесілі. Пайдаланушыға айрықша құқықтарды табыстау осы Конфиденциалдық саясатының мәні болып табылмайды.
1.2. «Сайт әкімшілігі» – «СОЛГАР Витамин» жауапкершілігі шектеулі қоғамының Алматы қ. өкілдігі атынан әрекет ететін Сайтты басқаруға уәкілеттігі бар қызметкерлер, олар дербес деректерді өңдеуді ұйымдастырады және (немесе) жүзеге асырады, сонымен қатар дербес деректерді өңдеу мақсаттарын, өңделуге тиісті дербес деректердің құрамын, дербес деректермен жасалатын іс-әрекетті (операцияларды) белгілейді.
1.3. «Пайдаланушы» — Сайтты пайдаланатын тұлға.
1.4. «Заңнама» — Қазақстан Республикасының қолданыстағы заңнамасы.
1.5. «Дербес деректер» — Пайдалануды Сайттың функционалын пайдаланатын кезде немесе тіркейтін кезде өз бетімен ұсынатын Пайдаланушының дербес деректері.
1.6. «Дербес емес деректер» – Пайдаланушы жарнама блоктарын қарау барысында және жүйенің статистикалық скрипті (пиксель) орнатылған беттерге кіретін кезде қарау барысында автоматты түрде берілетін өкімдік.
1.7. Дербес деректерді өңдеу – автоматтандыру құралдарын пайдалана отырып немесе бұндай құралдарды пайдаланбай, дербес деректермен жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттер (операциялар) жиынтығы, сонымен қатар дербес деректерді жинау, жазу, бір жүйеге келтіру, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), шығарып алу, пайдалану, табыстау (тарату, ұсыну, кіру), атаусыздандыру, бұғаттау, жою.
1.8. Сайттың сервистері – Сайтта қолдануға қолжетімді қызметтер жиынтығы.
1.9. Тіркеу — Пайдаланушының қажетті мәліметтерді көрсете отырып және сканерленген құжаттарды жібере отырып, Сайтта орналасқан Тіркеу нысанын толтыруы.
1.10. Тіркеу нысаны — Сайтта орналасқан нысан, оны Пайдаланушы сайтты толық көлемде пайдалану мүмкіндігі үшін толтыруы тиіс.
1.11. Дербес деректердің конфиденциалдығы – Сайт әкімшілігі немесе дербес деректерге қол жеткізе алатын өзге тұлға орындауға міндетті, дербес дерек субъектісінің келісімінсіз және басқа да заңды негіздеме болған жағдайда оларды таратуға жол бермеу туралы талап.
1.12. «Оператор» – https://naturesbounty.kz/ сайтының иегері – «СОЛГАР Витамин» жауапкершілігі шектеулі қоғамының Алматы қ. өкілдігі.
1.13. Cookies – веб-сервер жіберетін және Пайдаланушы компьютерде сақтайтын деректер фрагменті, оны веб-клиент немесе веб-браузер Сайт бетін ашуға әрекеттенген сайын HTTP-сұратуындағы веб-серверге салып отырады.
1.14. IP-мекенжай – IP хаттамасы бойынша құрылған компьютерлік желідегі тораптың бірегей желілік мекенжайы.
1.15. Дербес деректерді автоматтандырылған өңдеу – есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу.
1.16. Дербес деректерді тарату – тұлғалардың шексіз тобына дербес деректерді ашуға бағытталған әрекеттер.
1.17. Дербес деректерді ұсыну – белгілі бір адамдарға немесе адамдардың белгілі бір тобына дербес деректерді ашуға бағытталған іс-әрекет.
1.18. Дербес деректерді бұғаттау – дербес деректерді бұғаттауды уақытша тоқтату (өңдеу дербес деректерді нақтылау үшін қажет болған жағдайларды қоспағанда).
1.19. Дербес деректерді жою – дербес деректердің ақпараттық жүйесінде дербес деректердің мазмұнын қалпына келтіру мүмкін болмай қалатын және (немесе) дербес деректердің материалды тасымалдаушыларының жойылуына алып келетін әрекеттер.
1.20. Дербес деректерді атаусыздандыру – қосымша ақпаратты қолданбай, дербес деректердің нақты субъектісіне дербес деректердің тиесілі екенін анықтаудың мүмкін еместігіне алып келетін іс-әрекеттер.
1.21. Дербес деректердің ақпараттық жүйесі – деректер базасындағы дербес деректер жиынтығы және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар жиынтығы.
1.22. Дербес деректерді трансшекаралық табыстау – шетелдік мемлекеттің аумағына, шетелдік билік органына, шетелдік жеке тұлғаға немесе шетелдік заңды тұлғаға дербес деректерді беру.
1.23. Дербес деректердің арнайы санаттары –нәсілдік, ұлттық тиесілігіне, саяси көзқарастарына, діни немесе философиялық сеніміне, кәсіподақтардағы мүшелігіне, денсаулық жағдайы мен интимдік өміріне қатысты дербес деректердің ерекше санаттары.
1.24. Биометриялық дербес деректер – адамның физиологиялық және биологиялық ерекшеліктерін сипаттайтын және жеке тұлғаны анықтауға негіз болатын мәліметтер.
1.25. Дербес деректердің жалпылай қол жетімді көздері – жалпыға қол жетімді дерек көздері, оларға дербес дерек субъектісінің келісімімен дербес дерек субъектісі хабарлайтын дербес деректер енгізілуі мүмкін.
1.26. Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға – «СОЛГАР Витамин» жауапкершілігі шектеулі қоғамының Алматы қаласындағы өкілдігі тағайындайтын, дербес деректерді өңдеуді ұйымдастыруға жауап беретін жеке немесе заңды тұлға.
1.27. Қосалқы бөлімше – бастамашы — дербес деректерді өңдеу туралы шешім қабылдайтын және қосалқы бөлімше шеңберінде дербес деректерді өңдеуді ұйымдастыратын «Оператор» бөлімшесі.
2. ЖАЛПЫ ЕРЕЖЕЛЕР
2.1. «Операторға» «Сайт» арқылы дербес деректер мен өзге деректерді бере отырып, «Пайдаланушы» осы конфиденциалдық саясатында баяндалған талаптармен көрсетілген деректерді пайдалануға өз келісімін растайды.
2.2. Егер «Пайдаланушы» осы Конфиденциалдық саясатының талаптарымен келіспейтін болса, ол «Сайтты» пайдалануды тоқтатуға міндетті.
2.3. «Оператордың» сайты өзге веб-сайттарға сілтемені қамтуы мүмкін. Назар аударыңыз, «Оператор» өзі басқармайтын веб-сайттардың конфиденциалдық тәжірибесі үшін жауап бермейді. Біз сіздерге қайсы бір жеке ақпаратты жинайтын әрбір веб-сайттың конфиденциалдық саясатымен танысуды ұсынамыз. Бұл Конфиденциалдық саясаты «Оператор» жинаған ақпаратқа қатысты ғана қолданылады.
2.4. «Оператор» «Пайдаланушы» ұсынатын дербес деректердің шынайылығын тексермейді. Бірақ, «Оператор» «Пайдаланушы» шынайы дербес деректерді ұсынады және осы деректерді өзекті күйінде сақтайды деген пайымдауға сүйенеді. Жеткіліксіз немесе өзекті емес дербес деректерді ұсынғаны үшін бүкіл жауапкершілікті, сонымен қатар оның болжамды зардаптарын «Пайдаланушы» көтереді.
2.5. Бұл Ережені «СОЛГАР Витамин» жауапкершілігі шектеулі қоғамының Алматы қаласындағы Өкілдігінің Директоры бекітіп, бұйрықпен күшке енгізеді және ол дербес деректерге қол жеткізуге мүмкіндігі бар барлық адамның орындауына міндетті болып табылады.
2.6. «Оператор» осы Саясатқа өзгерістер енгізуге құқылы. Өзгерістер енгізетін кезде Саясаттың жаңа редакциясы сәйкес бұйрықта көрсетілген мерзім ішінде немесе Саясаттың жаңа редакциясымен танысқаннан кейін келесі күні күшіне енеді.
3. КОНФИДЕНЦИАЛДЫҚ САЯСАТЫНЫҢ МӘНІ
3.1. Бұл конфиденциалдық саясаты «СОЛГАР Витамин» жауапкершілігі шектеулі қоғамының Алматы қ. өкілдігінің Тауарларын, Қызметтерін сатып алу үшін тапсырыс ресімдейтін кезде немесе сайттың кез келген Сервисін пайдаланатын кезде «Оператордың» сұратуы бойынша «Пайдаланушы» ұсынатын «Оператордың» дербес деректердің конфиденциалдығын қорғау режимін жарияламау және қамтамасыз ету жөніндегі міндеттемелерін белгілейді.
3.2. Осы конфиденциалдық саясаты шеңберінде өңдеуге рұқсат етілген «Дербес деректер» келесі ақпаратты қамтуы мүмкін:
- «Пайдаланушының» тегі, аты, әкесінің аты;
- «Пайдаланушының» байланыс телефондары;
- электронды поштаның мекенжайы (e-mail);
- тауар, құжаттар жеткізілетін мекенжай;
- «Пайдаланушының» жеке сәйкестендіру нөмірі;
- «Пайдаланушының» туған күні;
- «Сайт» «Дербес емес деректерді» қорғайды:
- IP мекенжай;
- Cookies-н ақпарат;
- Браузер туралы ақпарат (немесе жарнаманы көрсету мүмкіндігін ұсынатын өзге бағдарлама);
- Кіру уақыты;
3.3. Сookies өшіру авторизациялауды талап ететін «Сайттың» бөлімдеріне қол жеткізу мүмкіндігін бермеуі мүмкін.
3.4. «Сайт» өз кірушілерінің ІР-мекенжайлары туралы статистиканы жинауды жүзеге асырады. Бұл ақпарат техникалық мәселелерді анықтап, шешу мақсатында қолданылады.
3.5. Жоғарыда айтылмаған кез келген өзге дербес ақпарат (сатып алу тарихы, қолданылатын браузерлер мен операциялық жүйелер және т.б.) осы Конфиденциалдық саясатының 5.2. және 5.4. тармақшаларында қарастырылған жағдайларды қоспағанда тиісті түрде сақталуы және таратылмауы тиіс.
4. «ДЕРБЕС ДЕРЕКТЕРДІ» ЖИНАУ МАҚСАТТАРЫ
4.1. «Оператор» өзі қызмет көрсету үшін және «Пайдаланушымен» өзара әрекеттесуге қажетті «Дербес деректерді» ғана жинап, сақтайды.
4.2. «Дербес деректер» мына мақсаттарға ғана қолданылуы мүмкін:
- «Пайдаланушыға» қызмет көрсету;
- «Пайдаланушыны» сәйкестендіру;
- «Пайдаланушымен» өзара әрекеттесу;
- «Пайдаланушыға» жарнамалық материалдарды, ақпарат пен сұратуды жолдау;
- статистикалық және өзге зерттеулерді жүргізу.
4.3. «Пайдаланушыға» «Сайтта» үшінші тұлғалардың дербес деректерін көрсетуге тыйым салынады (осындай іс-әрекетті жасауға үшінші тұлғалардың құжат жүзіндегі растауына ие бола отырып, осы тұлғалардың мүдделерін таныту талаптарын қоспағанда).
5. «ДЕРБЕС ДЕРЕКТЕРДІ» ӨҢДЕУ ТӘРТІБІ МЕН МЕРЗІМДЕРІ
5.1. «Пайдаланушының» дербес деректерін өңдеу мерзімді шектемей, кез келген заңды әдіспен, сонымен қатар автоматтандыру құралдарын пайдалана отырып немесе бұндай құралдарды пайдаланбай, дербес деректердің ақпараттық жүйелерінде жүзеге асырылады.
5.2. «Оператор» Қазақстан Республикасындағы «Дербес деректер туралы» заңға және «Оператордың» ішкі құжаттарына сәйкес «Дербес деректерді» пайдалануға міндеттенеді.
5.3. «Оператор» жүзеге асыратын дербес деректерді заңсыз өңдеу жағдайлары анықталған жағдайда ол анықталған күннен бастап үш жұмыс күнінен кешіктірмей, дербес деректерді заңсыз өңдеуді тоқтатуға міндетті. Жіберілген бұзушылықтарды жою туралы «Оператор» дербес дерек субъектісін немесе оның өкілін хабарландыруға міндетті.
5.4. Дербес деректерді өңдеу мақсатына қол жеткізген жағдайда «Оператор» дербес дерек субъектісі бір тарапы болып табылатын шартта өзге жағы қарастырылмаған болса, дербес деректерді өңдеу мақсатына жеткен күннен бастап 30 жұмыс күнінен аспайтын мерзімде дербес деректерді жоюды және дербес деректерді өңдеуді тоқтатуға міндетті.
5.5. «Оператор» дербес дерек субъектілеріне қатысты заңдық талаптарды тудыратын немесе оның құқықтары мен заңды мүдделерін қозғайтын шешімдерді автоматты өңдеу негізінде ғана қабылдауға міндеттенеді.
5.6. «Оператор» «Пайдаланушының» келісімінсіз «Дербес деректерді» және «Жеке емес деректерді» келесі тұлғаларға табыстау құқығына ие:
5.6.1. мемлекеттік органдарға, сонымен қатар алдын ала анықтау және тергеу органдарына және уәжді сұрату бойынша жергілікті өзін-өзі басқару органдарына;
5.6.2. Қазақстан Республикасының қолданыстағы заңнамасында тікелей қарастырылған өзге жағдайларда.
5.7. «Оператор» осы Конфиденциалдық саясатының 5.3. т. көрсетілмеген үшінші тұлғаларға «Дербес деректерді» мына жағдайларда беруге құқылы болады:
5.7.1. «Пайдаланушы» осындай іс-әрекетке өз келісімін берді;
5.7.2. Табыстау «Пайдаланушының» «Сайтты» пайдалану немесе «Пайдаланушының» Қызмет көрсету шеңберінде қажет болған жағдайда.
6. ДЕРБЕС ДЕРЕКТЕРДІ ҚОРҒАУ
6.1. «Оператор» Заңнамаға сәйкес Дербес және өзге деректерді тиісті түрде қорғауды жүзеге асырады және Дербес деректерді қорғау үшін қажетті және жеткілікті ұйымдастырушылық және техникалық шараларды қолданады.
6.2. Дербес деректерді қорғау қатаң реттелген және динамикалық- технологиялық процесс болып табылады, ол дербес деректердің қолжетімділігін, тұтастығын және конфиденциалдығын бұзудың алдын алады және ақырында компанияның басқарушылық және өндірістік қызметі барысында ақпарат қауіпсіздігінің жеткілікті деңгейде сенімділігін қамтамасыз етеді.
6.3. Дербес деректерді заңсыз пайдаланудан немесе жоғалтудан қорғауды «Оператор» өз қаражаты есебінен және федералды заңдарда белгіленген тәртіппен жүзеге асырады.
6.4. Дербес деректердің ішкі қорғанысын қамтамасыз ету үшін бірқатар қорғаныс шараларын орындау керек:
- Функционалды міндеттері конфиденциалды ақпаратты білуін талап ететін құрамды шектеу және регламенттеу;
- Құжаттар мен ақпаратты қатаң іріктеу және негізді түрде бөлу;
- Қорғалатын ақпаратты бақылаусыз пайдалануға жол бермейтін жұмыс орындарын тиімді орналастыру;
- Ақпаратты қорғау мен құпияны сақтау жөніндегі нормативтік-әдістемелік құжат талаптарын білу;
- Конфиденциалды құжаттармен және деректер базасымен жұмыс істеу үшін үй-жайдың ішінде қажетті құжаттардың болуы;
- Деректер базасы бар есептеу техникасы орналасқан жайдың ішінде қол жеткізу (кіру) құқығына ие құрамды реттеу және регламенттеу;
- Ақпаратты жою тәртібін ұйымдастыру;
- Бөлімшенің кіруге рұқсат беру жүйесінің талаптары бұзылғанын дер кезінде анықтау;
- Конфиденциалды құжаттармен жұмыс істеу кезінде құнды мәліметтерді жоғалтудың алдын алу жөніндегі бөлімше қызметкерлерімен тәрбие және түсіндіру жұмыстары.
Дербес деректердің сыртқы қорғанысын қамтамасыз ету үшін бірқатар қорғаныс шараларын орындау керек:
- Келушілерді қабылдау, есепке алу және бақылау тәртібі;
- Ұйымның өткізу режимі;
- Күзеттің техникалық құралдары;
- Сұхбат пен әңгімелесу кезінде ақпаратты қорғауға қойылатын талаптар.
7. ӨЗГЕ ЕРЕЖЕЛЕР
7.1. Дерек субъектісі қалыптасқан жағдайда деректерді өңдеу мақсатының жойылғанын, олардың негізделмегенін немесе енді заңсыз болып табылатынын растайтын болса, дербес деректер жойылады (заңнамада кері жағы қарастырылған жағдайларды қоспағанда).
7.2. Дербес деректерді немесе дербес деректерді тасымалдаушыларды жоюды дербес деректермен жұмысты ұйымдастыруға жауапты тұлға жүзеге асырады.
7.3. Осы конфиденциалдық саясатына және қолданбалы Конфиденциалдық саясатына байланысты туындайтын «Пайдаланушы» мен «Оператор» арасындағы қарым-қатынасқа Қазақстан Республикасының құқығы қолданылуы тиіс.
7.4. Осы Келісімнен туындайтын барлық болжамды даулар қолданыстағы заңнамаға сәйкес «Оператордың» тіркелген жері бойынша шешілуі тиіс. Сотқа жүгінбес бұрын «Пайдаланушы» міндетті сотқа дейінгі тәртіпті сақтауы тиіс және «Операторға» жазбаша түрде сәйкес наразылықты жолдау тиіс. Наразылыққа жауап беру мерзімі 30 (отыз) күнтізбелік күнді құрайды.
7.5. Егер қайсы бір себеппен Конфиденциалдық саясатының бір немесе бірнеше ережесі жарамсыз немесе заңды күші жоқ деп мойындалатын болса, бұл Конфиденциалдық саясатының қалған ережелерінің қызметіне немесе қолданылуына ықпал етпейді.
7.6. «Оператор» кез келген сәтте «Пайдаланушымен» алдын ала келіспей, Конфиденциалдық саясатын (толығымен немесе оның бір бөлігін) біржақты тәртіппен өзгертуге құқылы болады. Барлық өзгерістер «Сайтқа» орналастырған сәттен бастап күшіне енеді.
7.7. «Пайдаланушы» өзекті редакциясымен танысу жолымен Конфиденциалдық саясатының өзгерістерін өз бетімен қадағалауға міндетті.
7.8. Осы конфиденциалдық саясаты бойынша барлық ұсыныстар мен сұрақтарды мына электронды пошта арқылы: info@naturesbounty.kz ,
Өкіл Алматы қаласы, Әл-Фараби даңғылы 17к, 4 блок, 401 кабинет, «Нұрлы Тау» бизнес орталығы, немесе +7 (727) 311-14-44. телефоны арқылы хабарлау керек.