ADIDAS UNIVERSE адалдық бағдарламасының құпиялық саясаты
«АДИДАС»ЖШС ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУГЕ ҚАТЫСТЫ САЯСАТ
«АДИДАС»ЖШС ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУГЕ ҚАТЫСТЫ ЖАЛПЫ САЯСАТ
1. КІРІСПЕ
1.2. «АДИДАС» ЖШС дербек деректерді өңдеуге қатысты Саясат (бұдан әрі – Ереже) «АДИДАС» ЖШС (бұдан әрі – Компания) дербес деректерді, сондай-ақ дербес деректерді қорғауға қойылатын, іске асырылатын талаптар туралы мәліметтерді жинау, сақтау, табыстау және өзге өңдеу қызметтерін айқындайды.
1.3. Саясат Қазақстан Республикасының қолданыстағы заңнамасына сәйкес әзірленді.
2. ДЕРБЕС ДЕРЕКТЕРДІҢ ҚҰРАМЫ
2.1. Дербес деректерді құрайтын мәліметтер тікелей немесе жанама түрде айқындалған немесе айқындалатын жеке тұлғаға (дербес деректер субъектісіне) қатысты кез келген ақпарат болып табылады. Дербес деректердің толық тізбесі «АДИДАС» ЖШС ның жергілікті нормативтік құжаттамасында тіркеледі.
2.2. «АДИДАС» ЖШС-мен барлық өңделетін дербес деректер құпия, заңнамаға сәйкес қатаң қорғалатын ақпарат болып табылады.
3.ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ МАҚСАТТАРЫ
3.1. Дербес деректер «Дербес деректер және оларды қорғау туралы« Қазақстан Республикасының 2013 жылғы № 94-V Заңының 8-бабы 1-тармағымен, Қазақстан Республикасының Еңбек Кодексінің 23-бабы 1-тармағы, 24) тармақшасымен қарастырылған негіздер бойынша еңбек және өзге шарттық қарым-қатынастарды рәсімдеу, кадрлық, бухгалтерлік, салықтық есепке алу мақсаттарында, сондай-ақ «АДИДАС» ЖШС бөлшек сауда дүкендерінде, сонымен бірге «АДИДАС» ЖШС www.adidas.kz Интернет-дүкенінде тауарларды бөлшек сату-сатып алу шартының аясында «АДИДАС» ЖШС (оның ішінде үшінші тұлғаларды тарта отырып) маркетингтік және/немесе жарнамалық акцияларды, зерттеулерді, сауалнамаларды және өзге іс-шараларды ұйымдастыру және өткізу; «АДИДАС» ЖШС міндеттемелерді орындау, дербес деректер субъектілеріне өзге де қызметтер көрсету; «АДИДАС» ЖШС және/немесе «АДИДАС» ЖШС серіктестерінің қызметтерін және/немесе тауарларын нарықта «АДИДАС» ЖШС клиенттерімен түрлі байланыс құралдарының көмегімен, оның ішінде телефон, электрондық пошта, пошта арқылы, Интернет желісінде және т.б. шектелмей тікелей байланыстарды жүзеге асыру арқылы ілгерілету; егер «АДИДАС» ЖШС-нің іс-әрекеті қолданыстағы заңнамаға қайшы келмесе, өзге мақсаттарда өңделеді.
3.2. «АДИДАС» ЖШС өз міндеттерін тиісінше орындау мақсатында Оператор шарттық міндеттемелерді тиісінше орындау үшін қажетті мынадай дербес деректерді өңдейді:
• оператормен еңбек қатынастарында тұрған оператор қызметкерлерінің дербес деректері;
• өзге жеке тұлғалардың, оның ішінде оператормен шарттық, оқушылық, азаматтық-құқықтық қатынастарда тұратын, бірақ олармен шектелмей, оның ішінде оқушылардың, сатып алушылардың, тұрақты сатып алушылардың, кәсіби спортшылардың, кандидаттардың дербес деректері.
4. ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУ, САҚТАУ, БЕРУ ЖӘНЕ ӨҢДЕУДІҢ ӨЗГЕ ДЕ ТҮРЛЕРІНІҢ ТӘРТІБІ
4.1. Автоматтандыру құралдарын пайдаланбай жүзеге асырылатын дербес деректерді өңдеу дербес деректердің әрбір санатына қатысты дербес деректерді (материалдық жеткізгіштерді) сақтау орындарын айқындауға болатындай жүзеге асырылады. Оператор дербес деректерді өңдеуді жүзеге асыратын не оларға қолжетімділігі бар тұлғалардың тізбесін белгіледі. Өңдеу түрлі мақсаттарда жүзеге асырылатын дербес деректерді (материалдық тасымалдағыштарды) бөлек сақтау қамтамасыз етіледі. Оператор дербес деректердің сақталуын қамтамасыз етеді және дербес деректерге рұқсатсыз қол жеткізуді болдырмайтын шараларды қабылдайды.
4.2. Автоматтандыру құралдарын пайдалана отырып жүзеге асырылатын дербес деректерді өңдеу мынадай іс-әрекеттер орындалған жағдайда жүргізіледі: Оператор дербес деректерге рұқсатсыз қол жеткізуді болғызбауға және (немесе) оларды осындай ақпаратқа қол жеткізу құқығы жоқ адамдарға беруге бағытталған техникалық іс-шараларды жүргізеді; қорғау құралдары дербес деректерге рұқсатсыз қол жеткізу фактілерін уақтылы анықтауға бейімделген; дербес деректерді автоматтандырылған өңдеудің техникалық құралдары оларға әсер етуді болдырмау мақсатында оқшауланған, соның нәтижесінде олардың жұмыс істеуі бұзылады; Оператор дербес деректерге рұқсатсыз қол жеткізу салдарынан өзгертілген немесе жойылған дербес деректерді дереу қалпына келтіру мүмкіндігіне ие болу үшін деректердің резервтік көшірмесін жасайды; дербес деректердің қорғалу деңгейін қамтамасыз етуді тұрақты бақылауды жүзеге асырады.
4.3 Сатып алушыға ақпараттық хабарламалар тек ақпараттық сипатта болады және жарнамалық пошта болып табылмайды.
5. ДЕРБЕС ДЕРЕКТЕРДІ ҚОРҒАУҒА ҚОЙЫЛАТЫН ІСКЕ АСЫРЫЛАТЫН ТАЛАПТАР ТУРАЛЫ МӘЛІМЕТТЕР
5.1. Оператор мынадай іс-шараларды жүргізеді: оларды өңдеу кезінде дербес деректердің қауіпсіздігіне төнетін қатерлерді айқындайды, олардың негізінде қауіп-қатерлер моделін қалыптастырады; ақпараттық жүйелердің тиісті сыныбы үшін көзделген дербес деректерді қорғау әдістері мен тәсілдерін пайдалана отырып, болжамды қатерлерді бейтараптандыруды қамтамасыз ететін дербес деректерді қорғау жүйесінің қауіп-қатерлер моделі негізінде әзірлеуді жүзеге асырады; Жаңа қорғау құралдарының әзірлігіне тексеру жүргізу жоспарын қалыптастырады оларды пайдалану мүмкіндігі туралы қорытынды жасай отырып, пайдалануға арналған ақпарат; пайдалану және техникалық құжаттамаға сәйкес ақпаратты қорғау құралдарын орнатуды және пайдалануға беруді жүзеге асырады; ақпараттық жүйелерде қолданылатын ақпаратты қорғау құралдарын пайдаланатын тұлғаларды олармен жұмыс істеу қағидаларына оқытуды жүргізеді; қолданылатын ақпаратты қорғау құралдарын, оларға пайдалану және техникалық құжаттаманы, дербес деректерді тасымалдаушыларды есепке алуды жүзеге асырады; ақпараттық жүйелерге қолданылатын ақпаратты қорғау құралдарын ақпараттық жүйеде дербес деректермен жұмыс істеу; пайдалану және техникалық құжаттамада көзделген ақпаратты қорғау құралдарын пайдалану шарттарының сақталуын бақылауды жүзеге асырады; Дербес деректер жеткізгіштерін сақтау шарттарын сақтамау, дербес деректердің құпиялылығын бұзуға немесе дербес деректердің қорғалу деңгейінің төмендеуіне әкеп соғатын басқа да бұзушылықтарға әкеп соғуы мүмкін ақпаратты қорғау құралдарын пайдалану фактілері бойынша талқылауға және қорытынды жасауға бастамашылық жасауға, шаралар әзірлеуге және қабылдауға құқылы мұндай бұзушылықтардың ықтимал қауіпті салдарының алдын алу бойынша; жеке деректерді қорғау жүйесінің сипаттамалары бар.
5.2. Дербес деректерді ақпараттық жүйеде өңдеу кезінде олардың қауіпсіздігін қамтамасыз ету жөніндегі нақты іс-шараларды әзірлеу және жүзеге асыру үшін оператор немесе уәкілетті тұлға оператордың Ақпараттық технологиялар бөлімшесі жауапты болып табылады. Ақпараттық жүйеде өңделетін дербес деректерге қол жеткізу қызметтік (еңбек) міндеттерді орындау үшін қажет тұлғалар Оператор бекіткен тізім негізінде тиісті дербес деректерге жіберіледі. Ақпараттық жүйені пайдаланушылардың дербес деректерді алуға сұратулары, сондай-ақ осы сұрау салулар бойынша дербес деректерді беру фактілері ақпараттық жүйенің автоматтандырылған құралдарымен электрондық өтініштер журналында тіркеледі. Өтініштердің электрондық журналының мазмұнын оператордың немесе уәкілетті тұлғаның тиісті лауазымды адамдары (қызметкерлері) кезең-кезеңімен тексереді. Дербес деректерді беру тәртібін бұзушылықтар анықталған кезде Оператор немесе уәкілетті тұлға бұзушылықтардың себептері анықталғанға және осы себептер жойылғанға дейін ақпараттық жүйені пайдаланушыларға дербес деректерді беруді дереу тоқтата тұрады.
6. ОПЕРАТОРДЫҢ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ
6.1. «АДИДАС» ЖШС дербес деректер Операторы ретінде құқылы:
• сотта өз мүдделерін қорғауға;
• егер қолданыстағы заңнамада (салық, құқық қорғау органдары және т. б.) көзделген болса, субъектілердің дербес деректерін үшінші тұлғаларға ұсынуға;
• заңнамада көзделген жағдайларда дербес деректерді беруден бас тартуға;
• заңнамада көзделген жағдайларда субъектінің дербес деректерін оның келісімінсіз пайдалануға;
• заңнамада көзделген өзге де құқықтарды жүзеге асыруға.
7. ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІСІНІҢ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ
7.1. Дербес деректер субъектісінің құқығы бар:
• егер дербес деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, өзінің дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға;
• оператор өңдейтін өзінің дербес деректерінің тізбесін және оларды алу көзін талап ету;
• өзінің дербес деректерін өңдеу мерзімдері туралы, оның ішінде оларды сақтау мерзімдері туралы ақпарат алуға;
• бұрын оның дербес деректері дұрыс емес немесе толық емес деп хабарланған барлық адамдарға оларда жасалған барлық ерекшеліктер, түзетулер немесе толықтырулар туралы хабарлауды талап етуге;
• дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес деректерін өңдеу кезінде заңсыз әрекеттерге немесе әрекетсіздікке сот тәртібімен шағымдануға;
• өзінің құқықтары мен заңды мүдделерін қорғауға, оның ішінде залалдарды өтеуге және (немесе) сот тәртібімен моральдық зиянды өтеуге;
• сатып алушының ұйымдастырушының орналасқан жеріне не электрондық пошта marketing.KZ@adidas.com мекенжайына жазбаша өтініш жолдауы арқылы дербес деректерді өңдеуге бұрын берілген келісімді кері қайтарып алуға.
8. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР
8.1. Осы Саясат жаңа заңнамалық актілер мен дербес деректерді өңдеу және қорғау жөніндегі арнайы нормативтік құжаттар пайда болған жағдайда өзгертуге, толықтыруға жатады.
8.2. Бұл Саясат «АДИДАС» ЖШС ішкі құжаты болып табылады және «АДИДАС» ЖШС ресми сайтында орналастырылуы тиіс. Өзгерістер болған жағдайда, адамның шектеусіз шеңберіне осындай өзгерістерді жеткізу «АДИДАС» ЖШС ресми сайтында мұндай өзгерістерді ескеру арқылы Саясатты орналастырумен іске асырылады.
8.3. Осы Саясат талаптарының орындалуын бақылауды «АДИДАС» ЖШС дербес деректерінің қауіпсіздігін қамтамасыз етуге жауапты жүзеге асырады.