Дербес деректерді өңдеу саясаты
Соңғы жаңарту күні: 2026-04-27
Мазмұны
- Жалпы ережелер және терминдер
- Дербес деректер операторы
- Дербес деректер субъектілерінің санаттары
- Өңделетін дербес деректердің санаттары
- Дербес деректерді өңдеу мақсаттары
- Өңдеудің құқықтық негіздері
- Дербес деректерді өңдеудің тәртібі мен шарттары
- Дербес деректерді үшінші тұлғаларға беру
- Дербес деректерді өңдеу және сақтау мерзімдері
- Дербес деректер субъектісінің құқықтары
- Дербес деректерді қорғау шаралары
- Хабарласуға арналған байланыстар
- Саясаттағы өзгерістер
1. Жалпы ережелер және терминдер
Осы Дербес деректерді өңдеу саясаты (бұдан әрі — «Саясат») Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V ҚРЗ «Дербес деректер және оларды қорғау туралы» Заңына (бұдан әрі — «ДД туралы Заң») сәйкес әзірленді және «Torus.kz» ЖШС (бұдан әрі — «Оператор») қабылдайтын дербес деректерді өңдеу тәртібін және дербес деректерді қорғау жөніндегі шараларды айқындайды.
Оператор өз қызметінің маңызды мақсаты және жүзеге асыру шарты ретінде адам мен азаматтың дербес деректерін өңдеу кезінде оның құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өмірге қолсұғылмаушылыққа, жеке және отбасылық құпияға құқықтарды қорғауды белгілейді.
Саясаттың әрекеті автоматтандыру құралдарын пайдалана отырып және осы құралдарды пайдаланбай жүзеге асырылатын дербес деректерді жинау, жинақтау, сақтау, өзгерту, пайдалану, тарату, иесіздендіру, бұғаттау және жою процестерінің барлығына таратылады.
Пайдаланылатын терминдер:
- Дербес деректер (ДД) — электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген, соның негізінде айқындалған немесе айқындалатын дербес деректер субъектісіне қатысты мәліметтер.
- ДД өңдеу — дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған әрекеттер.
- Оператор — дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік органдар, жеке және (немесе) заңды тұлғалар.
- Дербес деректер субъектісі — өзіне дербес деректер қатысты жеке тұлға.
- Субъектінің келісімі — дербес деректер субъектісінің немесе оның заңды өкілінің өз дербес деректерін жинауға және өңдеуге еркін нысанда жасалған ерік білдіруі.
- Cookies — сайтқа кіру кезінде пайдаланушының құрылғысында браузермен сақталатын шағын мәтіндік файлдар.
2. Дербес деректер операторы
Сайттағы дербес деректер операторы:
- Толық атауы
- «Torus.kz» ЖШС
- Қысқартылған атауы
- «Torus.kz» ЖШС
- БСН
- 150240007013
- Заңды мекенжайы
- Орал қ., Дина Нұрпейісова к-сі 12
- Сайт мекенжайы
- https://partner.crmp.kz
- Хабарласу үшін email
- info@torus.kz
- Телефон
- +7 705 814 3333
3. Дербес деректер субъектілерінің санаттары
Оператор мынадай санаттағы субъектілердің ДД өңдейді:
- Кері байланыс нысандарын және өнімді демонстрациялауға өтінім жіберу нысандарын пайдаланатын сайт келушілері
- Деректері автоматты түрде жиналатын сайт келушілері (IP-мекенжай, cookies, браузердің техникалық деректері)
4. Өңделетін дербес деректердің санаттары
Оператор мынадай санаттағы ДД өңдейді:
4.1. Субъект сайт нысандары арқылы ұсынатын ДД
- Тегі, аты (немесе субъект көрсеткендей)
- Электрондық пошта мекенжайы (email)
- Хабарласу телефонының нөмірі
- Ұйымның атауы (болған жағдайда)
- Хабарлама немесе өтініш мәтіні
4.2. Автоматты түрде жиналатын ДД
- Субъект құрылғысының IP-мекенжайы
- Браузер деректері (User-Agent): түрі, нұсқасы, тілі, экран ажыратымдылығы
- Өту көзі (Referer)
- Cookies деректері (техникалық)
- Кіру күні, уақыты және ұзақтығы
Оператор дербес деректердің арнайы санаттарын (нәсілдік және ұлттық тиесілігіне, саяси көзқарастарына, діни және философиялық сенімдеріне, денсаулық жағдайына, жеке өміріне қатысты) және биометриялық дербес деректерді өңдемейді.
5. Дербес деректерді өңдеу мақсаттары
ДД мынадай мақсаттарда өңделеді:
- Сайт нысандары арқылы түскен өтініш бойынша субъектімен кері байланысты қамтамасыз ету
- Оператордың өнімдері мен қызметтеріне қатысты мәселелер бойынша субъектіні консультациялау
- Оператордың өнімдеріне демонстрациялық рұқсат ұсыну
- Сайттың техникалық жұмыс қабілеттілігін қамтамасыз ету
- Кірулер статистикасы (нақты субъектіні сәйкестендірмей, иесіздендірілген түрде)
6. Өңдеудің құқықтық негіздері
ДД өңдеу мынадай құқықтық негіздерде жүзеге асырылады:
- Сайттағы нысанды толтыру және жіберу арқылы білдірілген, дербес деректер субъектісінің өз ДД жинау мен өңдеуге келісімі (ДД туралы Заңның 7-бабы, 1-тармағы)
- Cookies туралы хабарламамен танысқаннан кейін сайтты пайдалануды жалғастыру арқылы білдірілген, субъектінің cookies пайдалануға келісімі
- Оператордың сайттың жұмысы мен қауіпсіздігін қамтамасыз ету бөлігіндегі құқықтары мен заңды мүдделерін жүзеге асыру үшін өңдеу қажеттілігі
- ДД туралы Заңда және Қазақстан Республикасының заңнамасында көзделген өзге де негіздер
7. Дербес деректерді өңдеудің тәртібі мен шарттары
ДД өңдеу автоматтандыру құралдарын пайдалана отырып та, осы құралдарды пайдаланбай да жүзеге асырылады.
ДД өңдеуге тек осындай өңдеуде қызметтік қажеттілігі бар және құпиялылықты сақтау жөнінде міндеттемелерге қол қойған Оператор қызметкерлері жіберіледі.
Оператор ДД тек автоматтандырылған өңдеу негізінде заңдық маңызы бар шешімдер қабылдамайды.
Сайттағы дербес деректерді жинау Қазақстан Республикасының аумағынан жүзеге асырылады. ДД сақтау заңнама талаптарына сәйкес Қазақстан Республикасының аумағында жүзеге асырылады.
8. Дербес деректерді үшінші тұлғаларға беру
Оператор Қазақстан Республикасының заңнамасында көзделген жағдайларды немесе осындай беру Оператордың заңды міндеттемелерін орындау үшін қажет болған жағдайларды қоспағанда, кері байланыс нысандары арқылы жиналған ДД (аты, email, телефон, хабарлама, ұйым атауы) үшінші тұлғаларға бермейді.
Дербес деректерді шекарадан тыс беру ДД туралы Заңның 16-бабына сәйкес — тек дербес деректерді қорғауды қамтамасыз ететін шет мемлекеттерге немесе Қазақстан Республикасының заңнамасында көзделген негіздер болған кезде жүзеге асырылады.
9. Дербес деректерді өңдеу және сақтау мерзімдері
Кері байланыс нысандары арқылы алынған ДД қайсысы бұрын туындайтынына байланысты өңдеу мақсаттарына қол жеткізгенге дейін немесе ДД субъектісі келісімді кері қайтарғанға дейін өңделеді және сақталады.
Өңдеу мақсаттарына қол жеткізгеннен немесе келісім кері қайтарылғаннан кейін ДД Қазақстан Республикасының заңнамасына сәйкес ДД-ны одан әрі сақтау талап етілетін жағдайларды қоспағанда, тиісті оқиға туындаған сәттен бастап 30 күнтізбелік күннен аспайтын мерзімде жойылуға тиіс.
Cookies тиісті cookie параметрлерінде белгіленген мерзімдерде сақталады. Субъект cookies-ды өз браузерінің баптаулары арқылы дербес жоя алады.
10. Дербес деректер субъектісінің құқықтары
ДД туралы Заңның 24-бабына сәйкес дербес деректер субъектісі:
- Операторда өз дербес деректерінің бар екенін білуге, сондай-ақ ДД-ны өңдеудің шарттары мен жалпы сипаты бар ақпарат алуға
- Негіздер болған жағдайда Оператордан өз дербес деректерін өзгертуді және толықтыруды талап етуге
- Дербес деректерінің шынайы емес немесе заңсыз алынғанына сенуге негіздер болған жағдайда Оператордан өз дербес деректерін бұғаттауды талап етуге
- Қазақстан Республикасының заңнамасын бұза отырып жиналатын және өңделетін өз дербес деректерін, сондай-ақ заңнамада белгіленген өзге жағдайларда дербес деректерді жоюды Оператордан талап етуге
- «Байланыс» бөлімінде көрсетілген Оператордың email-іне тиісті сұрау жіберу арқылы ДД жинауға және өңдеуге берілген келісімді кез келген уақытта кері қайтаруға
- Оператордың іс-әрекеттеріне (әрекетсіздігіне) дербес деректерді қорғау саласындағы уәкілетті органға — Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитетіне немесе сот тәртібімен шағымдануға
- ДД туралы Заңда көзделген өзге де құқықтарды жүзеге асыруға құқылы
Субъектілердің сұраулары мен өтініштерін Оператор алған сәттен бастап 30 күнтізбелік күннен аспайтын мерзімде қарайды.
11. Дербес деректерді қорғау шаралары
Оператор ДД-ны заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, таратудан, сондай-ақ өзге де заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды, оның ішінде:
- ДД-ны өңдеуді ұйымдастыруға жауапты тұлғаны тағайындау
- Қызметтік қажеттілігі бар тұлғалармен ДД-ға қолжетімділікті шектеу
- Деректерді қорғалған хаттамалар арқылы беруді пайдалану (HTTPS)
- Техникалық ақаулықтар кезінде ДД-ны сақтық көшіру және қалпына келтіру
- Қабылданған қорғау шараларына ішкі бақылау жүргізу
12. Хабарласуға арналған байланыстар
ДД субъектілерінің олардың дербес деректерін өңдеу мәселелері бойынша барлық өтініштері, сондай-ақ келісімді кері қайтару, деректерді жою немесе өзгерту туралы сұраулары «Дербес деректер операторы» бөлімінде көрсетілген email-ге жіберіледі.
Пошта арқылы өтініштер сол бөлімде көрсетілген Оператордың заңды мекенжайы бойынша жіберіледі.
13. Саясаттағы өзгерістер
Оператор осы Саясатқа өзгерістер енгізуге құқылы. Саясаттың өзекті редакциясы https://partner.crmp.kz/kk/privacy мекенжайында орналастырылған.
Маңызды өзгерістер болған жағдайда Оператор сайтта хабарлама орналастыру арқылы ДД субъектілерін хабардар етеді. Өзгерістер енгізілгеннен кейін сайтты пайдалануды жалғастыру субъектінің Саясаттың жаңа редакциясымен келісетіндігін білдіреді.