Жеке шотыңызға кіріңіз

Дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету саласындағы саясат

1. Жалпы ережелер
«FFIN Payments" ЖШС  (бұдан әрі – «Оператор») өзінің негізгі қызметін орындау шеңберінде оператордың мынадай интернет-сайттарын қамтитын Дербес деректер субъектілерінің әртүрлі санаттарының дербес деректерін өңдеуді жүзеге асырады:

https://freedompay.money/kz, https://freedompay.money/kg, https://freedompay.money/uz, сондай-ақ оператордың осы "дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету саласындағы саясатқа" (бұдан әрі-саясат) сілтеме жасайтын өзге де сайттары.

Қазақстан Республикасының қолданыстағы заңнамасына сәйкес «FFIN Payments» ЖШС дербес деректер операторы болып табылады. Дербес деректерді өңдеуді ұйымдастыру және жүзеге асыру кезінде Оператор «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы N 94-V Заңының және «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңында қабылданған соған сәйкес өзге де нормативтік құқықтық актілердің талаптарын басшылыққа алады. Осы Саясаттың мақсаттары үшін жеке деректер веб-сайттар арқылы Операторға берілетін және (немесе) осындай веб-сайттарды пайдалану арқылы жиналған, тікелей немесе жанама түрде сәйкестендірілген немесе сәйкестендірілетін жеке тұлғаға (жеке деректердің субъектісі) қатысты кез келген ақпаратты білдіреді.
2. Дербес деректерді жинау
Оператор интернет-сайттар арқылы ақпарат жинауды мынадай тәсілдермен жүзеге асырады:

• Пайдаланушылар ұсынатын дербес деректер: оператор интернет-сайттардағы деректер өрістеріне пайдаланушылардың өздері немесе олардың тапсырмасы бойынша өзге тұлғалар енгізетін дербес деректерді жинауды жүзеге асырады.

  • Статистикалық мәліметтер бөлігінде ағымдағы қосылу туралы дербес деректерді пассивті жинау:

- сайт тағайындаған пайдаланушы идентификаторы;
- кірген беттер;
— беттерге кіру саны;
- сайт беттері бойынша жылжу туралы ақпарат;
- пайдаланушы сессиясының ұзақтығы;
- кіру нүктелері (пайдаланушы сілтеме арқылы сайтқа кіретін үшінші тарап сайттары);
- шығу нүктелері (пайдаланушы үшінші тарап сайттарына өтетін сайттағы сілтемелер);
- пайдаланушы елі;
- пайдаланушы аймағы;
- пайдаланушының құрылғысына орнатылған уақыт белдеуі;
- пайдаланушы провайдері;
- пайдаланушы браузері;
- сандық браузер ізі (canvas fingerprint);
- қол жетімді браузер қаріптері;
- орнатылған браузер плагиндері;
- WebGL браузерінің параметрлері;
- браузерде қол жетімді медиа құрылғылардың түрі;
- ActiveX болуы;
- пайдаланушы құрылғысында қолдау көрсетілетін тілдер тізімі;
- пайдаланушы құрылғысының процессор архитектурасы;
- Пайдаланушы ОЖ;
- Экран параметрлері (ажыратымдылық, түс тереңдігі, бетті экранда орналастыру параметрлері);
- сайтқа кіру кезінде автоматтандыру құралдарын пайдалану туралы ақпарат.

Сайттың тіркелген пайдаланушыларына қатысты күдікті әрекеттерді анықтау және пайдаланушылардың жеке кабинеттерін қорғау мақсатында пайдаланушылардың құрылғыларында порттарды пайдалану туралы мәліметтер жиналуы мүмкін. Деректерді әртүрлі әдістер арқылы алуға болады, мысалы, cookies файлдары, файлдық веб-маяктар және т. б.

Оператор статистикалық дербес деректерді жинауды ұйымдастыру үшін үшінші тарап интернет-сервистерін (үшінші тұлғалардың технологияларын) пайдалана алады, үшінші тарап интернет-сервистері алынған деректердің өз серверлерінде сақталуын қамтамасыз етеді. Оператор үшінші тарап интернет-сервистерінің серверлерін оқшаулау үшін жауап бермейді. Бұл ретте сайтта орнатылған және оператор пайдаланатын мұндай үшінші тарап интернет-сервистері (үшінші тұлғалардың технологиялары) сайттағы жарнама қызметі процесінде ақпарат жинау үшін сайттың соңғы пайдаланушыларының браузерлерінің cookie-файлдарын орнатып, оқи алады. Осындай үшінші тарап интернет-сервистері (үшінші тұлғалардың технологиялары) жинайтын деректерді жинау және пайдалану тәртібін осы үшінші тарап интернет-сервистері дербес айқындайды және олар осы тәртіпті сақтауға және олар жинайтын деректерді пайдалануға тікелей жауапты болады. Оның ішінде осы үшінші тарап интернет-сервистері қолданыстағы заңнаманың, оның ішінде ҚР Дербес деректер туралы заңнамасының талаптарына жауап береді және олардың орындалуын қамтамасыз етеді.

Оператор пайдаланушы ұсынған ақпаратты дербес салыстырмайды және дербес деректер субъектісін ақпарат жинаудың осындай пассивті әдістерін пайдалану кезінде алынған статистикалық дербес деректермен сәйкестендіруге мүмкіндік береді.
3. Дербес деректерді өңдеу принциптері мен шарттары
Оператордың дербес деректерді өңдеуі заңды және әділ негізде жүзеге асырылады және нақты, алдын ала белгіленген және заңды мақсаттарға, оның ішінде қосылу шартына, төлем ұйымының ережелеріне сәйкес қол жеткізумен шектеледі.

Оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана өңдеуге жатады. Оператор өңдейтін дербес деректердің мазмұны мен көлемі өңдеудің мәлімделген мақсаттарына сәйкес келеді, өңделетін дербес деректердің артық болуына жол берілмейді.

Дербес деректерді өңдеу кезінде Оператор дербес деректердің жеткіліктілігін және қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты өзектілігін қамтамасыз етеді. Оператор толық емес немесе дәл емес дербес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды (олардың қабылдануын қамтамасыз етеді).

Егер ҚР Дербес деректер туралы заңнамасында өзгеше көзделмесе, Оператор өз қызметі барысында дербес деректерді өңдеуді Дербес деректер субъектісінің келісімімен басқа тұлғаға ұсына алады және (немесе) тапсыра алады. Бұл ретте Тараптардың дербес деректерді өңдеу кезінде олардың құпиялылығын сақтау және олардың қауіпсіздігін қамтамасыз ету жөніндегі міндеті дербес деректерді басқа тұлғаға берудің және (немесе) оған тапсырма берудің міндетті шарты болып табылады.

Дербес деректерді өңдеу мерзімдері олар жиналған мақсаттарға сәйкес айқындалады.

4. Дербес деректер субъектісінің құқықтары
Дербес деректер субъектісінің:
  • егер дербес деректер толық емес, ескірген, дұрыс емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, өзінің дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға құқығы бар;
  • оператор өңдейтін өзінің дербес деректерінің тізбесін және оларды алу көзін талап ету құқығы бар;
  • өзінің дербес деректерін өңдеу мерзімдері туралы, оның ішінде оларды сақтау мерзімдері туралы ақпарат алуға құқығы бар;
  • бұрын оның дербес деректері дұрыс емес немесе толық емес деп хабарланған барлық адамдарға оларда жасалған барлық ерекшеліктер, түзетулер немесе толықтырулар туралы хабарлауды талап ету құқығы бар;
  • Дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес деректерін өңдеу кезінде сот тәртібімен заңсыз әрекеттерге немесе әрекетсіздікке шағымдануға құқығы бар;
  • өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде залалдарды өтеуге және (немесе) сот тәртібімен моральдық зиянды өтеуге құқығы бар.

Егер сіз берген дербес деректеріңізді қолдану, пайдалану, өзгерту немесе жою сипаты туралы сұрақтарыңыз болса немесе оларды оператормен одан әрі өңдеуден бас тартқыңыз келсе, бізге пошта, оператор мекенжайы немесе электрондық пошта арқылы хабарласыңыз:
info@freedompay.money.


Дербес деректер операторы Дербес деректер субъектісі ұсынған дұрыс емес ақпарат үшін жауап бермейтініне назар аударамыз.
5. Дербес деректерді қорғауға қойылатын талаптарды іске асыру
Іскерлік беделді қолдау және ҚР заңнамасының талаптарын орындауды қамтамасыз ету мақсатында Оператор оператордың бизнес-процестерінде дербес деректерді өңдеудің заңдылығын қамтамасыз етуді және операторда өңделетін дербес деректердің қауіпсіздігінің тиісті деңгейін қамтамасыз етуді аса маңызды міндеттер деп санайды.

Оператор дербес деректерге қол жеткізген өзге тұлғалардан, егер ҚР заңнамасында өзгеше көзделмесе, Дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға жария етпеуді және дербес деректерді таратпауды талап етеді.

Дербес деректердің қауіпсіздігін қамтамасыз ету мақсатында оларды өңдеу кезінде Оператор дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ оларға қатысты өзге де заңсыз әрекеттерден қорғау үшін қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.

Оператор дербес деректерді ұйымдастырушылық және техникалық қорғау бойынша өзі іске асыратын барлық іс-шаралардың заңды негіздерде, оның ішінде дербес деректерді өңдеу мәселелері бойынша ҚР заңнамасының талаптарына сәйкес жүзеге асырылуына қол жеткізеді.

Дербес деректердің барабар қорғалуын қамтамасыз ету мақсатында Оператор дербес деректердің қауіпсіздігі бұзылған жағдайда дербес деректер субъектілеріне келтірілуі мүмкін зиянды бағалауды жүргізеді, сондай-ақ дербес деректердің ақпараттық жүйелерінде оларды өңдеу кезінде дербес деректердің қауіпсіздігінің өзекті қатерлерін айқындайды.

Анықталған өзекті қатерлерге сәйкес Оператор ақпаратты қорғау құралдарын пайдалануды, дербес деректерге рұқсатсыз қол жеткізу фактілерін анықтауды және шаралар қабылдауды, дербес деректерді қалпына келтіруді, дербес деректерге қол жеткізуді шектеуді, дербес деректермен әрекеттерді тіркеуді және есепке алуды қамтитын дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі қажетті және жеткілікті құқықтық, ұйымдастырушылық және техникалық шараларды қолданады, сондай-ақ дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қолданылатын шаралардың тиімділігін бақылау және бағалау кіреді.

Оператор басшылығы дербес деректердің қауіпсіздігін қамтамасыз етудің маңыздылығы мен қажеттілігін түсінеді және Оператордың негізгі қызметінің бөлігі ретінде өңделетін дербес деректерді қорғау жүйесін үздіксіз жетілдіруді ынталандырады.

Оператор дербес деректерді өңдеуді ұйымдастыруға және оның қауіпсіздігін қамтамасыз етуге жауапты тұлғаларды тағайындады.

Дербес деректерді өңдеуді тікелей жүзеге асыратын оператордың әрбір жаңа қызметкері дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету жөніндегі ҚР заңнамасының талаптарымен, осы саясатпен және дербес деректердің қауіпсіздігін өңдеу және қамтамасыз ету мәселелері жөніндегі оператордың басқа да жергілікті актілерімен танысады және оларды сақтауға міндеттенеді.
6. Дербес деректер субъектісінің келісімі
Дербес деректер субъектісі осымен Оператордың қызметтерін көрсету мақсатында дербес деректерді жинауға және өңдеуге, сондай-ақ қолданыстағы заңнамаға сәйкес дербес деректер субъектісінің дербес деректерін беруге және трансшекаралық беруге келісім береді.
МЕКЕН-ЖАЙЫ ЖӘНЕ БАЙЛАНЫС
САЙТ КАРТАСЫ
Логотип PayBox.money
© 2023 Freedom Pay
Алматы қаласы, БЦ Кайсар Плаза, Желтоксан 115, 2 қабат
Жұмыс уақыты: 10:00 - 19:00
ApplePay для PayBox.money
Профиль PayBox на GitHub
Линкидин PayBox
Ютуб PayBox
Ұйым PCI DSS стандартының талаптарына сәйкес келеді