1. Жалпы ережелер
Осы құпиялылық саясаты, дербес деректерді жинау және өңдеу шарттары (бұдан әрі — Саясат) Қазақстан Республикасының 2013 жылғы 21 мамырдағы N 94-V «Дербес деректер және оларды қорғау туралы» Заңына (бұдан әрі — Дербес деректер туралы заң) сәйкес құрастырылған және дербес деректерді жинау және өңдеу тәртібін және дербес деректердің қауіпсіздігін қамтамасыз ету шараларын анықтайды, оларды «Демалыс жайы» ЖШС (бұдан әрі — Оператор) жүзеге асырады.
1.1. Оператор өзінің басты мақсаты мен қызметінің шарты ретінде адамның және азаматтың құқықтары мен бостандықтарын сақтау деп есептейді, дербес деректерді жинау және өңдеу кезінде, соның ішінде жеке өмірге, жеке және отбасылық құпияға құқықтарды жүзеге асыру.
1.2. Осы саясат https://hotel-aktobe.kz интернет-ресурсына келушілер туралы Оператор ала алатын барлық ақпаратқа қатысты қолданылады.
2. Саясатта қолданылатын негізгі ұғымдар
2.1. Дербес деректерді автоматтандырылған өңдеу — есептеу техника құралдарының көмегімен дербес деректерді өңдеу.
2.2. Дербес деректерді бұғаттау – дербес деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, дербестендіруді және жоюды уақытша тоқтату әрекеттері.
2.3. Интернет-ресурс — https://hotel-aktobe.kz/ бірегей желілік мекенжайы және (немесе) домендік атауы бар аппараттық-бағдарламалық кешенде орналастырылған мәтіндік, графикалық, аудиовизуалды немесе басқа түрде ақпарат және Интернетте жұмыс істейді.
2.4. Дербес деректерді жинақтау – дербес деректерді жүйелеу әрекеттері, оларды дербес деректер бар базаға енгізу арқылы.
2.5. Дербес деректерді жинау – дербес деректерді алуға бағытталған әрекеттер.
2.6. Дербес деректерді дербестендіру – дербес деректер Субъектісіне тиесілігін анықтау мүмкін болмайтын әрекеттер.
2.7. Дербес деректерді өңдеу – дербес деректерді жинақтау, сақтау, өзгерту, толықтыру, пайдалану, тарату, дербестендіру, бұғаттау және жоюға бағытталған әрекеттер.
2.8. Дербес деректері бар базаның Операторы (бұдан әрі – Оператор) – дербес деректерді жинау, өңдеу және қорғау жұмыстарын жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға.
2.9. Дербес деректер – дербес деректер Субъектісіне тиесілі немесе олар негізінде анықталатын мәліметтер, электрондық, қағаз және (немесе) басқа материалдық тасымалдағышта жазылған.
2.10. Дербес деректер Субъектісі (бұдан әрі – Субъект) – https://hotel-aktobe.kz интернет-ресурсына келуші жеке тұлға, оған дербес деректер қатысты.
2.11. Дербес деректерді тарату – дербес деректерді беру немесе масс-медиада жариялау немесе басқа жолмен дербес деректерге қол жеткізуді қамтамасыз ету әрекеттері.
2.12. Дербес деректерді трансшекаралық беру – дербес деректерді шетелдік мемлекеттердің аумағына беру.
2.13. Дербес деректерді жою – дербес деректерді қалпына келтіру мүмкін болмайтын әрекеттер.
3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператор дербес деректерді жинау және өңдеу жұмыстарын Дербес деректер туралы заңға және Қазақстан Республикасының басқа нормативтік-құқықтық актілеріне сәйкес жүзеге асыруға құқылы.
3.2. Оператор міндетті:
3.2.1. Қазақстан Республикасының заңдарында өзгеше көзделмесе, өз міндеттерін орындау үшін қажетті және жеткілікті дербес деректердің тізбесін бекітуге;
3.2.2. Оператордың дербес деректерді жинау, өңдеу және қорғау саясатын анықтайтын құжаттарды бекітуге;
3.2.3. Қазақстан Республикасының заңнамасына сәйкес дербес деректерді қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдауға және сақтауға;
3.2.4. Дербес деректер және оларды қорғау туралы Қазақстан Республикасының заңнамасын сақтауға;
3.2.5. Физикалық және заңды тұлғалардың өтініштерін қарау шеңберінде уәкілетті органның сұрауы бойынша Оператордың осы Заңның талаптарын сақтауын қамтамасыз ету үшін қолданылатын әдістер мен процедуралар туралы ақпаратты беруге;
3.2.6. Дербес деректерді жинау және өңдеу мақсаттарына қол жеткізілген кезде, сондай-ақ Қазақстан Республикасының дербес деректер туралы Заңында және басқа нормативтік құқықтық актілерінде белгіленген жағдайларда дербес деректерді жою шараларын қабылдауға;
3.2.7. Қазақстан Республикасының заңнамасында көзделген жағдайларда дербес деректерді жинау және өңдеу үшін Субъектінің келісімін алу туралы дәлелдемелерді ұсынуға;
3.2.8. Субъектінің өтініші бойынша оған қатысты ақпаратты Қазақстан Республикасының заңнамасында белгіленген мерзімде хабарлауға;
3.2.9. Субъектіге немесе оның заңды өкіліне ақпарат беруден бас тартқан жағдайда, Қазақстан Республикасының заңнамасында белгіленген мерзімде негізделген жауап беруге; 3.2.10. бір жұмыс күні ішінде:
— дербес деректердің дұрыстығын растайтын тиісті құжаттар негізінде дербес деректерді өзгерту және (немесе) толықтыру немесе оларды өзгерту және (немесе) толықтыру мүмкін болмаған кезде дербес деректерді жою;
— оларды жинау, өңдеу шарттарының бұзылғаны туралы ақпарат болған кезде Субъектінің дербес деректерін бұғаттау;
— дербес деректерді Қазақстан Республикасының заңнамасын бұза отырып жинау және өңдеу фактісін растаған жағдайда, сондай-ақ осы Заңмен және Қазақстан Республикасының басқа нормативтік-құқықтық актілерімен белгіленген басқа жағдайларда дербес деректерді жою;
— дербес деректерді жинау, өңдеу шарттарының бұзылу фактісі расталмаған жағдайда дербес деректердің бұғатталуын алып тастау;
— дербес деректер қауіпсіздігін бұзу фактісі анықталған сәттен бастап уәкілетті органды жауапты тұлғаның (бар болған жағдайда) байланыс деректерін көрсете отырып, мұндай бұзу туралы хабардар ету;
3.2.11. Субъектке немесе оның заңды өкіліне осы Субъектіге қатысты дербес деректермен танысу мүмкіндігін тегін ұсынуға;
3.2.12. Оператор заңды тұлға болған жағдайда, дербес деректерді өңдеуді ұйымдастыруға жауапты тұлғаны тағайындауға.
3.3. Дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға міндетті:
3.3.1. Оператор мен оның қызметкерлерінің дербес деректер және оларды қорғау туралы Қазақстан Республикасының заңнамасын, соның ішінде дербес деректерді қорғау талаптарын сақтауын ішкі бақылауды жүзеге асыру;
3.3.2. Оператор қызметкерлеріне дербес деректерді өңдеу мәселелері бойынша дербес деректер және оларды қорғау туралы Қазақстан Республикасының заңнамасының ережелерін, дербес деректерді қорғау талаптарын хабарлау;
3.3.3. Субъектілердің немесе олардың заңды өкілдерінің өтініштерін қабылдау және өңдеу жұмыстарын бақылауды жүзеге асыру
4. Дербес деректер Субъектілерінің негізгі құқықтары мен міндеттері
4.1. Субъект құқықты:
4.1.1. Өзінің дербес деректерінің Операторда және үшінші тұлғада бар екенін білуге, сондай-ақ келесі мәліметтерді қамтитын ақпарат алуға: — дербес деректерді жинау және өңдеу фактісі, мақсаты, көздері және әдістерін растау; — дербес деректер тізбесі; — дербес деректерді өңдеу мерзімі, соның ішінде сақтау мерзімі;
4.1.2. Оператордан өзінің дербес деректерін тиісті құжаттармен расталған негіздер болған жағдайда өзгерту мен толықтыруды талап етуге;
4.1.3. Оператордан және үшінші тұлғадан өзінің дербес деректерін жинау және өңдеу шарттарының бұзылғаны туралы ақпарат болған жағдайда бұғаттауды талап етуге;
4.1.4. Оператордан және үшінші тұлғадан Қазақстан Республикасының заңнамасын бұза отырып жиналған және өңделген, сондай-ақ осы Заңмен және Қазақстан Республикасының басқа нормативтік құқықтық актілерімен белгіленген басқа жағдайларда өзінің дербес деректерін жоюды талап етуге;
4.1.5. Дербес деректерді жинау, өңдеу, қоғамдық дереккөздерде тарату, үшінші тұлғаларға беру және трансшекаралық беру келісімін қайтарып алуға, дербес деректер туралы Заңның 8-бабының 2-тармағында көзделген жағдайлардан басқа;
4.1.6. Операторға дербес деректерді қоғамдық дереккөздерде таратуға келісім беруге (бас тартуға);
4.1.7. Өз құқықтары мен заңды мүдделерін қорғауға, соның ішінде моральдық және материалдық зиянды өтеуге;
4.2. Субъект Қазақстан Республикасының заңдарында белгіленген жағдайларда өзінің дербес деректерін ұсынуға міндетті.
5. Дербес деректерді жинау, өңдеу және қорғау принциптері
5.1. Дербес деректерді жинау, өңдеу және қорғау келесі принциптерге сәйкес жүзеге асырылады:
1) адамның және азаматтың конституциялық құқықтары мен бостандықтарын сақтау;
2) заңдылық;
3) қолжетімділігі шектелген дербес деректердің құпиялылығы;
4) Субъектілердің, меншік иелерінің және Операторлардың құқықтарының теңдігі;
5) жеке тұлғаның, қоғамның және мемлекеттің қауіпсіздігін қамтамасыз ету.
6. Дербес деректерді жинау және өңдеу мақсаты, дербес деректердің түрлері, құқықтық негіздер және дербес деректерді өңдеу түрлері
— Жинау және өңдеу мақсаты: қонақ үй бөлмелерін брондау кезінде байланыс.
— Дербес деректер: фамилия, есім, әкесінің аты, электрондық пошта мекенжайы, телефон нөмірлері.
— Құқықтық негіздер: Оператордың жарғылық (құрылтай) құжаттары, Оператор мен дербес деректер Субъектісі арасында жасалған шарттар немесе жария оферталар.
— Дербес деректерді өңдеу түрлері: жинау, жазу, жүйелеу, жинақтау, сақтау, жою және дербестендіру.
7. Дербес деректерді жинау және өңдеу шарттары
7.1. Дербес деректерді жинау және өңдеу Субъектінің немесе оның заңды өкілінің келісімімен, уәкілетті орган белгілеген тәртіппен, дербес деректер туралы Заңның 7-бабының 5-тармағы және 9-бабында көзделген жағдайлардан басқа жүзеге асырылады.
7.2. Дербес деректері қайтыс болған (сот оны жоқ деп таныған немесе қайтыс болды деп жариялаған) Субъектінің дербес деректерін жинау және өңдеу Қазақстан Республикасының заңнамасына сәйкес жүзеге асырылады.
7.3. Дербес деректерді трансшекаралық беру түріндегі дербес деректерді өңдеу, дербес деректер туралы Заңның 16-бабында көзделген жағдайлардан басқа, дербес деректерді қоғамдық дереккөздерде тарату, сондай-ақ оларды үшінші тұлғаларға беру Субъектінің келісімімен жүзеге асырылады.
7.4. Дербес деректерді өңдеу нақты, алдын ала анықталған және заңды мақсаттарға қол жеткізу шеңберінде шектелуі тиіс. Дербес деректерді жинау мақсаттарымен үйлеспейтін дербес деректерді өңдеуге жол берілмейді.
7.5. Дербес деректерді өңдеу мақсатына қатысты мазмұны мен көлемі артық болатын дербес деректер өңдеуге жатпайды.
7.6. Мемлекеттік органдар мен (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен интеграцияның болмауы, Субъектіні технологиялық құралдармен сәйкестендіру мүмкін еместігі, сондай-ақ Қазақстан Республикасының заңдарында көзделген басқа жағдайлардан басқа, қағаз тасымалдағыштағы дербес басын куәландыратын құжаттардың көшірмелерін жинау және өңдеу тыйым салынады.
8. Дербес деректерді жинауға, өңдеуге келісім беру (қайтарып алу) тәртібі
8.1. Субъект немесе оның заңды өкілі дербес деректерді жинауға, өңдеуге келісімді электрондық тәсілмен береді (қайтарып алады), бұл келісімнің алынуын растауға мүмкіндік береді.
8.2. Субъект немесе оның заңды өкілі дербес деректерді жинауға, өңдеуге келісімді Қазақстан Республикасының заңдарына қайшы келетін жағдайларда немесе орындалмаған міндеттемелер болған жағдайда қайтарып ала алмайды.
8.3. Дербес деректерді жинау және өңдеуге келісім мыналарды қамтиды:
1) Оператордың атауы мен БСН;
2) Субъектінің фамилиясы, есімі, әкесінің аты (жеке басын куәландыратын құжатта көрсетілген болса);
3) дербес деректерді жинауға және өңдеуге келісімнің қолданылу мерзімі немесе кезеңі;
4) дербес деректерді үшінші тұлғаларға беру мүмкіндігі немесе мүмкін еместігі туралы ақпарат;
5) дербес деректерді өңдеу процесінде трансшекаралық беру туралы ақпараттың бар болуы немесе болмауы;
6) дербес деректерді қоғамдық дереккөздерде тарату туралы ақпарат;
7) Субъектке қатысты жиналатын деректер тізімі;
8) меншік иесі және (немесе) Оператор анықтайтын басқа мәліметтер.
9. Оператордың алынған дербес деректермен жасайтын әрекеттер тізбесі
9.1. Оператор және брондау модулін ұсынатын үшінші тұлға дербес деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), дербестендіру, бұғаттау, жою және жоюды жүзеге асырады.
9.2. Оператор дербес деректерді ақпараттық-коммуникациялық желілер арқылы алынған және/немесе берілген ақпаратты алумен және онсыз автоматтандырылған өңдеуді жүзеге асырады.
10. Дербес деректерді трансшекаралық беру
10.1. Дербес деректерді трансшекаралық беру – дербес деректерді шетелдік мемлекеттердің аумағына беру.
10.2. Дербес деректер туралы Заңға сәйкес дербес деректерді шетел мемлекеттерінің аумағына трансшекаралық беру тек осы мемлекеттер дербес деректерді қорғауды қамтамасыз еткен жағдайда ғана жүзеге асырылады.
10.3. Дербес деректерді қорғауды қамтамасыз етпейтін шетел мемлекеттерінің аумағына трансшекаралық беру келесі жағдайларда жүзеге асырылуы мүмкін:
10.3.1. Субъектінің немесе оның заңды өкілінің дербес деректерін трансшекаралық беруге келісімінің болуы;
10.3.2. Қазақстан Республикасы ратификациялаған халықаралық шарттармен көзделген;
10.3.3. Қазақстан Республикасының заңдарында көзделген конституциялық құрылысты қорғау, қоғамдық тәртіпті қорғау, адамның және азаматтың құқықтары мен бостандықтарын қорғау, халықтың денсаулығы мен моральын қорғау мақсатында қажетті жағдайларда;
10.3.4. Субъектінің немесе оның заңды өкілінің келісімін алу мүмкін болмаған жағдайда, адамның және азаматтың конституциялық құқықтары мен бостандықтарын қорғау.
10.4. Дербес деректерді шетелдік мемлекеттердің аумағына трансшекаралық беруді Қазақстан Республикасының заңдарына сәйкес тыйым салуға немесе шектеуге болады.
10.5. Байланыс қызметтерін пайдаланушылар мен (немесе) абоненттер туралы қызметтік ақпаратты трансшекаралық берудің ерекшеліктері Қазақстан Республикасының «Байланыс туралы» Заңымен анықталады.
11. Дербес деректердің құпиялылығы
11.1. Операторлар, сондай-ақ шектеулі қолжетімді дербес деректерге қол жеткізетін үшінші тұлғалар Субъектінің немесе оның заңды өкілінің келісімінсіз немесе басқа заңды негіздің болуынсыз олардың таратылуына жол бермеу талаптарын сақтай отырып, олардың құпиялылығын қамтамасыз етеді.
12. Қорытынды ережелер
12.1. Субъект өзінің дербес деректерін өңдеуге қатысты сұрақтар бойынша кез келген түсініктемелерді reception@hotel-aktobe.kz электрондық поштасы арқылы Операторға жүгіну арқылы ала алады.
12.2. Осы құжатта Оператордың дербес деректерді өңдеу саясатына енгізілген кез келген өзгерістер көрсетілетін болады. Саясат оны жаңа нұсқамен ауыстырғанға дейін белгісіз мерзімге әрекет етеді.
12.3. Саясаттың өзекті нұсқасы https://hotel-aktobe.kz интернет желісінде еркін қолжетімділікпен орналастырылады.