Настоящая политика обработки персональных данных составлена в соответствии с требованиями законодательства стран пребывания (Российской Федерации, Кыргызской Республики, Республики Казахстан, Республики Узбекистан соответственно) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных при их обработке, предпринимаемые Обществом с ограниченной ответственностью «Кондитерский дом «Куликовский» и/или агентами организатора программы(далее – Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе, но не ограничиваясь, защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее – Политика) применяется ко всей информации, которую Оператор может получить о пользователях мобильного приложения «КУЛИКОВСКИЙ».
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Мобильное приложение «КУЛИКОВСКИЙ» – программное обеспечение, предназначенное для работы на смартфонах, планшетах и других мобильных устройствах, разработанное для конкретной платформы (iOS, Android) и осуществляющее сбор, накопление и списание баллов в Программе лояльности покупателей «Куликовский», разработанной и используемой оператором.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.6. Оператор – Общество с ограниченной ответственностью «Кондитерский дом «Куликовский», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.7. «Агент организатора программы/ Агент» - юридическое лицо и/или индивидуальный предприниматель, с которым Организатором программы заключено соглашение о взаимодействии и/или открытии партнерских магазинов, либо иные соглашения о взаимном сотрудничестве, а также которое имеет право частичного администрирования мобильного приложения в части списания и начисления баллов в точках реализации товаров, либо заключения договоров с Партнерами в интересах Организатора, но от собственного имени.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю мобильного приложения «КУЛИКОВСКИЙ».
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).
2.10. Пользователь – любой посетитель мобильного приложения «КУЛИКОВСКИЙ».
2.11. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.13. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.15. Форма заполнения персональных данных в мобильном приложении-форма заявления обратной связи, заполняя которое субъект персональных данных даёт своё полное и безоговорочное согласие на обработку персональных данных.
2.16. Срок обработки персональных данных - всё время действия программы лояльности покупателей «Куликовский» или до момента отзыва согласия персональных данных субъектом персональных данных.
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими законами.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные законодательством о персональных данных.
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.
5.1. Оператор может обрабатывать следующие персональные данные Пользователя:
5.2. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
5.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.
5.4. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные законодательством о персональных данных.
5.5. Предоставление согласия Пользователя Оператору и его Агентам на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные законодательством в сфере персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
5.5.1. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору и его Партнерам непосредственно.
5.5.2. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
5.5.3. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
5.5.4. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п.
5.5.5. Настоящей Политики в отношении обработки персональных данных.
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются, либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
7.1. Цель обработки персональных данных Пользователя:
– информирование Пользователя;
– предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся в мобильном приложении «КУЛИКОВСКИЙ»;
управление программной лояльности путем использования накопленных баллов, путем накопления и/или списания.
7.2. Оператор имеет право направлять Пользователю уведомления о новых продуктах и акциях, специальных предложениях и различных событиях.
8.1. Правовыми основаниями обработки персональных данных Оператором являются:
– Законодательство о персональных данных;
– уставные документы и локальные нормативно-правовые акты Оператора, регулирующие правила использования мобильного приложения «КУЛИКОВСКИЙ» и особенности охраны персональных данных и конфиденциальной информации;
– договоры, заключаемые между оператором и субъектом персональных данных;
– согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.
8.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору посредством мобильного приложения «КУЛИКОВСКИЙ», Пользователь выражает свое явное и однозначное согласие на обработку его персональных данных и безоговорочное согласие с условиями данной Политики
8.3. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и Агенту свободно, своей волей и в своем интересе.
9.2. Обработка персональных данных производится при строгом соблюдении норм, предусмотренных международным договорами и внутренним законодательством государства, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства.
9.3. Обработка персональных данных Оператором производится с целью осуществления прав и законных интересов оператора или третьих лиц либо для установленных целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
9.4. Обработка персональных данных производится Оператором, если такая обработка необходима для достижения целей, предусмотренных применимым правом стран пребывания (Российской Федерации, Кыргызской Республики, Республики Казахстан, Республики Узбекистан соответственно, а также международным договором Российской Федерации или законом для осуществления возложенных законодательством на оператора функций, полномочий и обязанностей).
9.5. Обработка персональных производится Оператором, если обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством об исполнительном производстве.
9.6. Обработка персональных производится Оператором с целью осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
9.7. Оператором может осуществляться обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные).
9.8. Оператором может осуществляться обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
10.2. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору и/или Агенту на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
10.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора service@kulikov.com с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется как срок действия мобильного приложения или окончание действия Программы лояльности покупателей «Куликовский», если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора service@kulikov.com с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством.
10.7. Оператор и Агент при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10.8. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
Оператор, Агент и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.
14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты service@kulikov.com .
14.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
Бул жеке маалыматтарды иштеп чыгуу саясаты турган өлкөлөрдүн (Россия Федерациясынын, Кыргыз Республикасынын, Казакстан Республикасынын, Өзбекстан Республикасынын) мыйзамдарынын талаптарына ылайык түзүлгөн жана «Куликовский» кондитердик үйү» жоопкерчилиги чектелген коому жана/же программаны уюштуруучунун агенттери (мындан ары – Оператор) тарабынан жеке маалыматтарды иштеп чыгуу тартибин жана аларды иштеп чыгууда жеке маалыматтардын коопсуздугун камсыз кылуу боюнча чараларды аныктайт.
1.1. Оператор жеке маалыматтарын иштеп чыгууда адамдын жана жарандын укуктарын жана эркиндиктерин сактоону, анын ичинде жеке жашоонун кол тийбестигине, жеке жана үй-бүлөлүк сырына болгон укуктарды коргоону өз ишин жүзөгө ашыруунун эң маанилүү максаты жана шарты катары коет.
1.2. Оператордун ушул жеке маалыматтарды иштеп чыгуу саясаты (мындан ары – Саясат) Оператор «КУЛИКОВСКИЙ» мобилдик тиркемесинин колдонуучулары жөнүндө ала турган бардык маалыматтарга карата колдонулат.
2.1. Жеке маалыматтарды автоматташтырылган иштеп чыгуу – жеке маалыматтарды эсептөө техникасынын каражаттарынын жардамы менен иштеп чыгуу.
2.2. Жеке маалыматтарды бөгөттөө – жеке маалыматтарды иштеп чыгууну убактылуу токтотуу (жеке маалыматтарды тактоо үчүн иштеп чыгуу зарыл болгон учурлардан тышкары).
2.3. «КУЛИКОВСКИЙ» мобилдик тиркемеси – конкреттүү платформа (iOS, Android) үчүн иштелип чыккан жана оператор тарабынан иштелип чыккан жана колдонулган «Куликовский» сатып алуучулардын лоялдуулук программасында баллдарды чогултууну, топтоону жана эсептен алууну жүзөгө ашырган смартфондордо, планшеттерде жана башка мобилдик түзүлүштөрдө иштөө үчүн арналган программалык камсыздоо.
2.4. Жеке маалыматтардын маалыматтык системасы – жеке маалыматтардын маалымат базаларында камтылган жана аларды иштеп чыгууну камсыз кылган маалыматтык технологиялардын жана техникалык каражаттардын жыйындысы.
2.5. Жеке маалыматтарды иштеп чыгуу – жеке маалыматтар менен автоматташтырылган каражаттарды пайдалануу менен же мындай каражаттарды пайдалануусуз аткарылуучу ар кандай аракет (операция) же аракеттердин (операциялардын) жыйындысы, анын ичинде жеке маалыматтарды чогултуу, жазуу, системалаштыруу, топтоо, сактоо, тактоо (жаңыртууу, өзгөртүү), алуу, пайдалануу, берүү (жайылтуу, берүү, жетүү мүмкүндүгү), ээсиздендирүү, бөгөттөө, өчүрүүү, жок кылуу.
2.6. Оператор – «Куликовский» кондитердик үйү» жоопкерчилиги чектелген коому, жеке маалыматтарды иштеп чыгууну өз алдынча же башка жактар менен бирдикте уюштуруучу жана (же) ишке ашыруучу, ошондой эле жеке маалыматтарды иштеп чыгуунун максаттарын, иштелип чыга турган жеке маалыматтардын курамын, жеке маалыматтар менен жасалуучу аракеттерди (операцияларды) аныктоочу.
2.7. «Программаны уюштуруучунун агенти/ Агент» - аны менен программаны Уюштуруучу тарабынан өз ара аракеттенүү жана өнөктөштүк дүкөндөрүн ачуу жөнүндө макулдашуу же өз ара кызматташуу жөнүндө башка макулдашуу түзүлгөн, ошондой эле товарларды сатуу түйүндөрүндө баллды эсептен алуу жана чегерүү, же Уюштуруучунун кызыкчылыгында, бирок өз атынан өнөктөштөр менен келишим түзүү бөлүгүндө мобилдик тиркемени жарым-жартылай администрациялоого укуктуу юридикалык жак жана/же жеке ишкер.
2.8. Жеке маалыматтар – «КУЛИКОВСКИЙ» мобилдик тиркемесинин белгилүү же аныкталуучу Колдонуучусуна түз же кыйыр түрдө тиешелүү болгон ар кандай маалымат.
2.9. Жеке маалыматтар субъекти тарабынан жайылтуу үчүн уруксат берилген жеке маалыматтар – жеке маалыматтар жөнүндө мыйзамда каралган тартипте жайылтуу үчүн жеке маалыматтар субъекти тарабынан уруксат берилген, жеке маалыматтарды иштеп чыгууга макулдук берүү аркылуу жеке маалыматтар субъекти тарабынан берилген жактардын чектелбеген тобунда кирүү мүмкүндүгү болгон жеке маалыматтар (мындан ары – жайылтуу үчүн уруксат берилген жеке маалыматтар).
2.10. Колдонуучу - «КУЛИКОВСКИЙ» мобилдик тиркемесине кирген каалаган адам.
2.11. Жеке маалыматтарды берүү – жеке маалыматтарды белгилүү бир адамга же адамдардын белгилүү тобуна ачыкка чыгарууга багытталган аракеттер.
2.12. Жеке маалыматтарды жайылтуу – адамдардын аныкталбаган тобуна жеке маалыматтарды ачыкка чыгарууга (жеке маалыматтарды берүү) же адамдардын чектелбеген тобунун жеке маалыматтары менен таанышууга, анын ичинде жалпыга маалымдоо каражаттарында жеке маалыматтарды жарыялоого, маалыматтык-телекоммуникациялык тармактарда жайгаштырууга же жеке маалыматтарга кандайдыр бир башка ыкма менен жетүү мүмкүндүгүн берүүгө багытталган ар кандай аракеттер.
2.13. Жеке маалыматтарды чек ара аралык берүү – жеке маалыматтарды чет мамлекеттин аймагына чет мамлекеттин бийлик органына, чет өлкөлүк жеке же чет өлкөлүк юридикалык жакка берүү.
2.14. Жеке маалыматтарды жок кылуу – жеке маалыматтардын маалыматтык системасында жеке маалыматтардын мазмунун андан ары калыбына келтирүү мүмкүн болбогондой жеке маалыматтар кайтарымсыз жок кылынган жана (же) жеке маалыматтардын материалдык алып жүрүүчүлөрү жок кылынган ар кандай аракеттер.
2.15. Мобилдик тиркемедеги жеке маалыматтарды толтуруу формасы – жеке маалыматтар субъектиси жеке маалыматтарды иштеп чыгууга өзүнүн толук жана шартсыз макулдугун берген кайтарым байланыш арызынын формасы.
2.16. Жеке маалыматтарды иштеп чыгуу мөөнөтү – «Куликовский» сатып алуучуларынын лоялдуулук программасы күчүндө болгон же жеке маалыматтар субъекти тарабынан жеке маалыматтардын макулдугу чакыртып алынганга чейинки бардык убакыт.
3.1. Оператор укуктуу:
– жеке маалыматтар субъектисинен ишенимдүү маалыматтарды жана/же жеке маалыматтарды камтыган документтерди алууга;
– эгерде жеке маалыматтар жөнүндө мыйзамда же башка мыйзамдарда башкача каралбаса, жеке маалыматтар жөнүндө мыйзамда жана ага ылайык кабыл алынган ченемдик укуктук актыларда каралган милдеттерди аткарууну камсыз кылуу үчүн зарыл жана жетиштүү чаралардын курамын жана тизмесин өз алдынча аныктоого.
3.2. Оператор милдеттүү:
– жеке маалыматтар субъектинин өтүнүчү боюнча анын жеке маалыматтарын иштеп чыгууга тиешелүү маалыматтарды берүүгө;
– колдонуудагы мыйзамдарда белгиленген тартипте жеке маалыматтарды иштеп чыгууну уюштурууга;
– жеке маалыматтар субъекттеринин жана алардын мыйзамдуу өкүлдөрүнүн кайрылууларына жана суроо-талаптарына жеке маалыматтар жөнүндө мыйзамдын талаптарына ылайык жооп берүү;
– жеке маалымат субъекттеринин укуктарын коргоо боюнча ыйгарым укуктуу органга бул органдын суроо-талабы боюнча зарыл маалыматты мындай суроо-талапты алган күндөн тартып 30 күндүн ичинде билдирүүгө;
– жеке маалыматтарды иштеп чыгууга карата ушул саясатты жарыялоого же башка жол менен чектелбеген жетүү мүмкүндүгүн камсыз кылууга;
– жеке маалыматтарды мыйзамсыз же кокусунан алуудан, жок кылуудан, өзгөртүүдөн, бөгөттөөдөн, көчүрүүдөн, берүүдөн, жайылтуудан, ошондой эле жеке маалыматтарга карата башка мыйзамсыз аракеттерден коргоо үчүн укуктук, уюштуруучулук жана техникалык чараларды көрүүгө;
– жеке маалыматтар жөнүндө мыйзамда каралган тартипте жана учурларда жеке маалыматтарды берүүнү (таратууну, берүүнү, жетүүнү) токтотууга, жеке маалыматтарды иштеп чыгууну токтотууга жана жок кылууга;
– жеке маалыматтар жөнүндө мыйзамдарда каралган башка милдеттерди аткарууга.
– мыйзамдарда каралгандан башка учурларда, анын жеке маалыматтарын иштеп чыгууга тиешелүү маалыматтарды алууга. Маалыматтар Оператор тарабынан жеке маалыматтар субъектине жеткиликтүү формада берилет жана анда мындай жеке маалыматтарды ачыкка чыгаруу үчүн мыйзамдуу негиздер болгон учурлардан тышкары, аларда башка жеке маалыматтар субъекттерине тиешелүү жеке маалыматтар камтылбашы керек. Маалыматтардын тизмеги жана аны алуу тартиби жеке маалыматтар жөнүндө мыйзамда белгиленген;
– эгерде жеке маалыматтар толук эмес, эскирген, так эмес, мыйзамсыз алынган же билдирилген иштеп чыгуу максаты үчүн зарыл болбогон учурда Оператордон анын жеке маалыматтарын тактоону, бөгөттөөнү же жок кылууну талап кылууга, ошондой эле өзүнүн укуктарын коргоо боюнча мыйзамда каралган чараларды көрүүгө;
– Оператордун жеке маалыматтарды иштеп чыгуудагы мыйзамсыз аракеттерине же аракетсиздигине жеке маалыматтар субъекттеринин укуктарын коргоо боюнча ыйгарым укуктуу органга же сот тартибинде даттанууга;
– мыйзамдарда каралган башка укуктарды жүзөгө ашырууга.
4.2. Жеке маалыматтар субъекттери милдеттүү:
– Операторго өзү жөнүндө ишенимдүү маалыматтарды берүүгө;
– Операторго өзүнүн жеке маалыматтарын тактоо (жаңыртуу, өзгөртүү) жөнүндө билдирүүгө.
4.3. Операторго өзү жөнүндө туура эмес маалыматтарды же башка жеке маалыматтар субъектиси жөнүндө маалыматтарды анын макулдугусуз берген жактар Кыргыз Республикасынын мыйзамдарына ылайык жоопкерчилик тартышат.
5.1. Оператор Колдонуучунун төмөндөгүжеке маалыматтарын иштеп чыга алат:
5.2. Жогоруда аталган маалыматтар мындан ары Саясаттын тексти боюнча жалпы Жеке маалыматтар түшүнүгү менен бириктирилген.
5.3. Оператор тарабынан расалык, улуттук таандыктыгына, саясий көз караштарына, диний же философиялык ишенимдерине, ден соолугунун абалына, интимдик жашоосуна тиешелүү жеке маалыматтардын атайын категорияларын иштеп чыгуу жүргүзүлбөйт.
5.4. Эгерде жеке маалыматтар жөнүндө мыйзамдарда каралган тыюу салуулар жана шарттар сакталса, жеке маалыматтардын атайын категорияларынын ичинен жайылтуу үчүн уруксат берилген жеке маалыматтарды иштеп чыгууга жол берилет.
5.5. Колдонуучунун Операторго жана анын Агенттерине жайылтууга уруксат берилген жеке маалыматтарды иштеп чыгууга макулдугун берүү анын жеке маалыматтарын иштеп чыгууга башка макулдуктардан өзүнчө жол-жоболоштурулат. Мында жеке маалыматтар чөйрөсүндөгү мыйзамдарда каралган шарттар сакталат. Мындай макулдуктун мазмунуна карата талаптар жеке маалыматтардын субъекттеринин укуктарын коргоо боюнча ыйгарым укуктуу орган тарабынан белгиленет.
5.5.1. Таратууга уруксат берилген жеке маалыматтарды иштеп чыгууга макулдукту Колдонуучу Операторго жана анын Өнөктөштөрүнө түздөн-түз берет.
5.5.2. Оператор Колдонуучунун аталган макулдугун алган учурдан тартып үч жумушчу күндөн кечиктирбей жеке маалыматтарды иштеп чыгуу шарттары жөнүндө, таратууга уруксат берилген адамдардын чектелбеген тобу тарабынан иштеп чыгууга тыюу салуулардын жана шарттардын бар экендиги жөнүндө маалыматты жарыялоого милдеттүү.
5.5.3. Жеке маалыматтар субъекти тарабынан жайылтуу үчүн уруксат берилген жеке маалыматтарды берүү (жайылтуу, берүү, жетүү мүмкүндүгү) жеке маалыматтар субъектинин талабы боюнча каалаган убакта токтотулушу керек. Бул талап жеке маалыматтар субъектинин фамилиясын, атын, атасынын атын (бар болсо), байланыш маалыматын (телефон номерин, электрондук почтасынын дарегин же почта дарегин), ошондой эле иштп чыгуу токтотулууга тийиш болгон жеке маалыматтардын тизмесин камтууга тийиш. Бул талапта көрсөтүлгөн жеке маалыматтар ал жөнөтүлгөн Оператор тарабынан гана иштелип чыгышы мүмкүн.
5.5.4. Таратууга уруксат берилген жеке маалыматтарды иштеп чыгууга макулдук Операторго ушул Жеке маалыматтарды иштеп чыгуу саясатынын 5.5.3-пунктунда көрсөтүлгөн талап келип түшкөн учурдан тартып токтотулат.
6.1. Жеке маалыматтарды иштеп чыгуу мыйзамдуу жана адилеттүү негизде ишке ашырылат.
6.2. Жеке маалыматтарды иштеп чыгуу конкреттүү, алдын ала аныкталган жана мыйзамдуу максаттарга жетүү менен чектелет. Жеке маалыматтарды чогултуу максаттарына туура келбеген жеке маалыматтарды иштеп чыгууга жол берилбейт.
6.3. Жеке маалыматтарды камтыган, иштеп чыгуу өз ара сыйышпаган максаттарда жүргүзүлгөн маалыматтар базасын бириктирүүгө жол берилбейт.
6.4. Аларды иштеп чыгуу максаттарына жооп берген жеке маалыматтар гана иштелип чыгат.
6.5. Иштелип чыгуучу жеке маалыматтардын мазмуну жана көлөмү белгиленген иштеп чыгуу максаттарына ылайык келет. Иштелип чыгуучу жеке маалыматтардын аларды иштеп чыгуунун билдирилген максаттарына карата ашыкча болушуна жол берилбейт.
6.6. Жеке маалыматтарды иштеп чыгууда жеке маалыматтардын тактыгы, алардын жетиштүүлүгү, ал эми зарыл учурларда жеке маалыматтарды иштеп чыгуу максаттарына карата актуалдуулугу камсыз кылынат. Оператор зарыл болгон чараларды көрөт жана / же толук эмес же так эмес маалыматтарды алып салуу же тактоо боюнча аларды кабыл алууну камсыз кылат.
алууну камсыз кылат. 6.7. Эгерде жеке маалыматтарды сактоо мөөнөтү мыйзамда, жеке маалыматтар субъекти ал боюнча пайда алуучу же кепилдик берүүчү тарап болгон келишимде белгиленбесе, жеке маалыматтарды сактоо жеке маалыматтарды иштеп чыгуу максаты талап кылынгандан узак эмес, жеке маалыматтар субъектин аныктоого мүмкүндүк берген формада жүргүзүлөт. Эгерде мыйзамда башкача каралбаса, иштелип чыгуучу жеке маалыматтар иштеп чыгуунун максаттарына жеткенде же бул максаттарга жетүүнүн зарылдыгы жоголгон учурда жок кылынат же ээсиздендирилет.
7.1. Колдонуучунун жеке маалыматтарын иштеп чыгуу максаты:
– Колдонуучуга маалымдоо;
– Колдонуучуга «КУЛИКОВСКИЙ» мобилдик тиркемесинде камтылган сервистерге, маалыматка жана/же материалдарга жетүү мүмкүндүгүн берүү;
- топтолгон баллдарды пайдалануу аркылуу, топтоо жана/же алуу аркылуу лоялдуулук программасын башкаруу.
7.2. Оператор Кколдонуучуга жаңы продукттар жана акциялар, атайын сунуштар жана ар кандай иш-чаралар жөнүндө билдирүүлөрдү жөнөтүүгө укуктуу.
8.1. Оператор тарабынан жеке маалыматтарды иштеп чыгуунун укуктук негиздери:
– Жеке маалыматтар жөнүндө мыйзам;
– «КУЛИКОВСКИЙ» мобилдик тиркемесин колдонуу эрежелерин жана жеке маалыматтарды жана купуя маалыматтарды коргоонун өзгөчөлүктөрүн жөнгө салган Оператордун уставдык документтери жана локалдык ченемдик-укуктук актылары;
– оператор менен жеке маалыматтар субъектинин ортосунда түзүлүүчү келишимдер;
– Колдонуучулардын алардын жеке маалыматтарын иштеп чыгууга, жайылтууга уруксат берилген жеке маалыматтарды иштеп чыгууга макулдугу.
8.2. Оператор Колдонуучунун жеке маалыматтарын аларды толтурган учурда гана иштеп чыгат. Тиешелүү формаларды толтуруу жана/же «КУЛИКОВСКИЙ» мобилдик тиркемеси аркылуу Операторго өзүнүн жеке маалыматтарын жөнөтүү менен, Колдонуучу өзүнүн жеке маалыматтарын иштеп чыгууга ачык жана так макулдугун жана ушул Саясаттын шарттарына шартсыз макулдугун билдирет
8.3. Жеке маалымат субъекти жеке маалыматтарын берүү жөнүндө өз алдынча чечим кабыл алат жана эркин, өз эрки жана өз кызыкчылыгы менен макулдук берет.
9.1. Жеке маалыматтарды иштеп чыгуу жеке маалыматтар субъектинин анын жеке маалыматтарын иштеп чыгууга макулдугу менен ишке ашырылат. Жеке маалыматтар субъекти өзүнүн жеке маалыматтарын Операторго жана Агентке эркин, өз эрки жана өз кызыкчылыгында берүү жөнүндө чечим кабыл алат.
9.2. Жеке маалыматтарды иштеп чыгуу эл аралык келишимдерде жана мамлекеттин ички мыйзамдарында каралган ченемдерди, жеке маалыматтарды иштеп чыгуу маселелери боюнча локалдык актыларды, ошондой эле мыйзам бузуулардын алдын алууга жана аныктоого багытталган жол-жоболорду белгилеген локалдык актыларды так сактоо менен жүргүзүлөт.
9.3. Оператор тарабынан жеке маалыматтарды иштеп чыгуу оператордун же үчүнчү жактардын укуктарын жана мыйзамдуу кызыкчылыктарын ишке ашыруу максатында же жеке маалыматтар субъектинин укуктары жана эркиндиктери бузулбаган шартта белгиленген максаттар үчүн жүргүзүлөт.
9.4. Эгерде мындай иштеп чыгуу турган өлкөлөрдүн колдонуудагы укугунда (Россия Федерациясынын, Кыргыз Республикасынын, Казакстан Республикасынын, Өзбекстан Республикасынын, ошондой эле операторго мыйзамдар менен жүктөлгөн функцияларды, ыйгарым укуктарды жана милдеттерди жүзөгө ашыруу үчүн Россия Федерациясынын эл аралык келишими же мыйзамы) каралган максаттарга жетүү үчүн зарыл болсо, жеке маалыматтарды иштеп чыгуу Оператор тарабынан жүргүзүлөт
9.5. Эгерде жеке маалыматтарды иштеп чыгуу сот адилеттигин жүзөгө ашыруу, сот актысын, аткаруу өндүрүшү жөнүндө мыйзамдарга ылайык аткарылууга тийиш болгон башка органдын же кызмат адамынын актысын аткаруу үчүн зарыл болсо, жеке маалыматтарды иштеп чыгуу Оператор тарабынан жүргүзүлөт.
9.6. Жеке маалыматтарды иштеп чыгуу Оператор тарабынан оператордун же үчүнчү жактардын укуктарын жана мыйзамдуу кызыкчылыктарын ишке ашыруу максатында же жеке маалыматтар субъектинин укуктары жана эркиндиктери бузулбаган шартта коомдук маанилүү максаттарга жетүү үчүн жүргүзүлөт.
9.7. Оператор тарабынан жеке маалыматтар субъекти же анын өтүнүчү боюнча берилген адамдардын чектелбеген тобуна кирүү мүмкүндүгү (мындан ары – жалпыга жеткиликтүү жеке маалыматтар) менен жеке маалыматтарды иштеп чыгуу жүзөгө ашырылышы мүмкүн.
9.8. Оператор тарабынан федералдык мыйзамга ылайык жарыяланууга же ачыкка чыгарылууга тийиш болгон жеке маалыматтарды иштеп чыгуу жүргүзүлүшү мүмкүн.
Оператор тарабынан иштелип чыккан жеке маалыматтардын коопсуздугу жеке маалыматтарды коргоо жаатындагы колдонуудагы мыйзамдардын талаптарын толук көлөмдө аткаруу үчүн зарыл болгон укуктук, уюштуруучулук жана техникалык чараларды ишке ашыруу жолу менен камсыз кылынат.
10.1. Оператор жеке маалыматтардын сакталышын камсыз кылат жана ыйгарым укуктуу эмес жактардын жеке маалыматтарга жетүү мүмкүндүгүн жокко чыгарган бардык мүмкүн болгон чараларды көрөт.
10.2. Колдонуудагы мыйзамдарды аткаруу менен байланышкан же жеке маалыматтардын субъекти тарабынан Операторго жана/же Агентке жарандык-укуктук келишим боюнча милдеттенмелерди аткаруу үчүн маалыматтарды үчүнчү жакка берүүгө макулдук берилген учурлардан тышкары, Колдонуучунун жеке маалыматтары эч качан, эч кандай шартта үчүнчү жактарга берилбейт.
10.3. Жеке маалыматтарда так эместиктер аныкталган учурда, Колдонуучу Оператордун service@kulikov.com электрондук почтасынын дарегине «Жеке маалыматтарды актуалдаштыруу» деген белги менен Операторго билдирүү жөнөтүү аркылуу аларды өз алдынча актуалдаштыра алат.
10.4. Эгерде келишимде же колдонуудагы мыйзамдарда башка мөөнөт каралбаса, жеке маалыматтарды иштеп чыгуу мөөнөтү мобилдик тиркеменин колдонуу мөөнөтү же «Куликовский» сатып алуучуларынын лоялдуулук программасынын аякташы катары аныкталат. Колдонуучу Оператордун service@kulikov.com электрондук дарегине «Жеке маалыматтарды иштеп чыгууга макулдукту артка чакыртып алуу» деген белги менен электрондук почта аркылуу Операторго билдирүү жөнөтүп, жеке маалыматтарды иштеп чыгууга макулдугун каалаган учурда артка чакырта алат.
10.5. Башка сервистер, анын ичинде төлөм системалары, байланыш каражаттары жана башка кызмат көрсөтүүнү жеткирүүчүлөр тарабынан чогултулган бардык маалыматтар ошол жактар (Операторлор) тарабынан алардын Колдонуучулук макулдашуусуна жана Купуялуулук саясатына ылайык сакталат жана иштетилет. Жеке маалыматтар субъекти жана / же Колдонуучу көрсөтүлгөн документтер менен өз убагында таанышууга милдеттүү. Оператор үчүнчү жактардын, анын ичинде ушул пунктта көрсөтүлгөн кызмат көрсөтүүнү жеткирүүчүлөрдүн аракеттери үчүн жоопкерчилик тартпайт.
10.6. Жеке маалыматтар субъекти тарабынан таратууга уруксат берилген жеке маалыматтарды берүүгө (кирүү мүмкүндүгүн берүүдөн тышкары), ошондой эле иштеп чыгууга же иштеп чыгуу шарттарына (кирүү мүмкүндүгүн алуудан тышкары) белгиленген тыюу салуулар мыйзамдарда аныкталган мамлекеттик, коомдук жана башка кызыкчылыктарда жеке маалыматтарды иштеп чыгуу учурларында колдонулбайт.
10.7. Жеке маалыматтарды иштеп чыгууда Оператор жана Агент жеке маалыматтардын купуялуулугун камсыз кылат.
10.8. Жеке маалыматтарды иштеп чыгууну токтотуунун шарты болуп жеке маалыматтарды иштеп чыгуу максаттарына жетүү, жеке маалыматтар субъектинин макулдугунун жарактуулук мөөнөтүнүн бүтүшү же жеке маалыматтар субъектинин макулдугун артка чакыртып алуу, ошондой эле жеке маалыматтарды мыйзамсыз иштеп чыгууну аныктоо саналат.
11.1. Оператор жеке маалыматтарды чогултууну, жазууну, системалаштырууну, топтоону, сактоону, тактоону (жаңыртууну, өзгөртүүнү), чыгарууну, пайдаланууну, берүүнү (жайылтууну, берүүнү, жетүү мүмкүндүгүн), ээсиздендирүүнү, бөгөттөөнү, өчүрүүнү жана жок кылууну жүзөгө ашырат.
11.2. Оператор маалыматтык - телекоммуникациялык тармактар боюнча же ансыз алынган маалыматты алуу жана/же берүү менен жеке маалыматтарды автоматташтырылган иштеп чыгууну жүзөгө ашырат.
12.1. Оператор жеке маалыматтарды чек ара аралык берүүнү баштаганга чейин анын аймагына жеке маалыматтарды берүү болжолдонгон чет мамлекет тарабынан жеке маалыматтардын субъекттеринин укуктарын ишенимдүү коргоо камсыз кылынарына ынанууга милдеттүү.
12.2. Жогоруда көрсөтүлгөн талаптарга жооп бербеген чет мамлекеттердин аймагында жеке маалыматтарды чек ара аралык берүү жеке маалыматтар субъектинин анын жеке маалыматтарын чек ара аралык берүүгө жазуу жүзүндө макулдугу болгон жана/же жеке маалыматтар субъекти тарап болуп саналган келишимди аткарган учурда гана ишке ашырылышы мүмкүн.
Жеке маалыматтарга жетүү мүмкүндүгүн алган Оператор, Агент жана башка жактар, эгерде мыйзамда башкача каралбаса, жеке маалыматтар субъектинин макулдугусуз үчүнчү жактарга жеке маалыматтарды ачыкка чыгарбоого жана жайылтпоого милдеттүү.
14.1. Колдонуучуservice@kulikov.com электрондук почтасы аркылуу Операторго кайрылып, өзүнүн жеке маалыматтарын иштеп чыгууга тиешелүү маселелер боюнча түшүндүрмөлөрдү ала алат.
14.2. Бул документте Оператор тарабынан жеке маалыматтарды иштеп чыгуу саясатындагы бардык өзгөртүүлөр чагылдырылат. Саясат аны жаңы версия менен алмаштырганга чейин мөөнөтсүз күчүндө болот.
Осы дербес деректерді өңдеу саясаты болу елдерінің (тиісінше Ресей Федерациясы, Қырғыз Республикасы, Қазақстан Республикасы, Өзбекстан Республикасы) заңнамасының талаптарына сәйкес жасалды және дербес деректерді өңдеу тәртібін және «Куликовский» кондитерлік үйі» жауапкершілігі шектеулі қоғамы және/немесе 8йымдастырушы бағдарламаның агенттері қабылдайтын (бұдан әрі-Оператор) дербес деректерді өңдеу кезінде олардың қауіпсіздігін қамтамасыз ету жөніндегі шараларды айқындайды.
1.1. Оператор өзінің жеке деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтауды, оның ішінде, бірақ онымен шектелмей, жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын қорғауды өз қызметін жүзеге асырудың аса маңызды мақсаты мен шартын қояды.
1.2. Осы оператордың дербес деректерді өңдеуге қатысты саясаты (бұдан әрі - Саясат) Оператор «КУЛИКОВСКИЙ» мобильді қосымшасының пайдаланушылары туралы ала алатын барлық ақпаратқа қолданылады.
2.1. Дербес деректерді автоматтандырылған өңдеу-есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу.
2.2. Дербес деректерді бұғаттау-дербес деректерді өңдеуді уақытша тоқтату (өңдеу дербес деректерді нақтылау үшін қажет болған жағдайларды қоспағанда).
2.3. «КУЛИКОВСКИЙ» мобильді қосымшасы-смартфондарда, планшеттерде және басқа да мобильді құрылғыларда жұмыс істеуге арналған, нақты платформаға (iOS, Android) арналған және оператор әзірлеген және пайдаланатын «Куликовский» сатып алушылардың адалдық бағдарламасында ұпайларды жинауды, жинақтауды және есептен шығаруды жүзеге асыратын бағдарламалық жасақтама.
2.4. Дербес деректердің ақпараттық жүйесі-деректер базасында қамтылған дербес деректердің жиынтығы және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар.
2.5. Дербес деректерді өңдеу-жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, беруді, қол жеткізуді) қоса алғанда, автоматтандыру құралдарын пайдалана отырып немесе дербес деректермен осындай құралдарды пайдаланбай жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы, жеке деректерді иесіздендіру, бұғаттау, жою.
2.6. Оператор-дербес немесе басқа тұлғалармен бірлесіп дербес деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ дербес деректерді өңдеу мақсаттарын, өңдеуге жататын дербес деректердің құрамын, дербес деректермен жасалатын әрекеттерді (операцияларды) айқындайтын «Куликовский» кондитерлік үйі» жауапкершілігі шектеулі қоғамы.
2.7. «Бағдарламаны ұйымдастырушының агенті/Агент» - бағдарламаны Ұйымдастырушымен өзара іс-қимыл және/немесе әріптестік дүкендер ашу туралы келісім не өзара ынтымақтастық туралы өзге де келісімдер жасалған, сондай-ақ тауарларды өткізу нүктелерінде балдарды есептен шығару және есептеу бөлігінде мобильді қосымшаны ішінара әкімшілендіруге құқығы бар заңды тұлға және / немесе дара кәсіпкер, не тауарларды өткізу нүктелерінде балдарды есептен шығару және есептеу бөлігінде серіктестермен шарттар ұйымдастырушының мүддесі үшін, бірақ өз атынан.
2.8. Дербес деректер – «КУЛИКОВСКИЙ» мобильді қосымшасының белгілі бір немесе анықталған пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
2.9. Тарату үшін дербес деректер субъектісі рұқсат еткен дербес деректер - дербес деректер туралы заңда көзделген тәртіппен тарату үшін дербес деректер субъектісі рұқсат берген дербес деректерді өңдеуге келісім беру арқылы дербес деректер субъектісі дербес деректер субъектісі рұқсат берген тұлғалардың шектеусіз тобына қол жеткізу дербес деректер (бұдан әрі - тарату үшін рұқсат етілген дербес деректер).
2.10. Пайдаланушы – «КУЛИКОВСКИЙ» мобильді қосымшасына кез келген келуші.
2.11. Дербес деректерді ұсыну-белгілі бір адамға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған әрекеттер.
2.12. Дербес деректерді тарату-анықталмаған адамдар тобына дербес деректерді ашуға (дербес деректерді беру) немесе шектеусіз адамдар тобының дербес деректерімен танысуға, оның ішінде бұқаралық ақпарат құралдарында дербес деректерді жариялауға, ақпараттық-телекоммуникациялық желілерде орналастыруға немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізуге бағытталған кез келген іс-әрекет.
2.13. Дербес деректерді трансшекаралық беру-дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке немесе шетелдік заңды тұлғаға беру.
2.14. Дербес деректерді жою-нәтижесінде дербес деректер дербес деректердің ақпараттық жүйесіндегі дербес деректердің мазмұнын одан әрі қалпына келтіру мүмкін болмай, қайтарымсыз жойылатын және (немесе) дербес деректердің материалдық жеткізгіштері жойылатын кез келген іс-әрекеттер.
2.15. Мобильді қосымшадағы дербес деректерді толтыру нысаны - дербес деректер субъектісі дербес деректерді өңдеуге өзінің толық және сөзсіз келісімін беретін кері байланыс өтінішінің нысаны.
2.16. Дербес деректерді өңдеу мерзімі – «Куликовский» сатып алушылардың адалдық бағдарламасының барлық қолданылу уақыты немесе дербес деректер субъектісі дербес деректердің келісімін қайтарып алған сәтке дейін.
3.1. Оператордың құқығы бар:
– дербес деректер субъектісінен дәйекті ақпаратты және/немесе дербес деректерді қамтитын құжаттарды алуға;
– дербес деректер туралы заңда немесе басқа заңдарда өзгеше көзделмесе, дербес деректер туралы заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттердің орындалуын қамтамасыз ету үшін қажетті және жеткілікті шаралардың құрамы мен тізбесін дербес айқындау.
3.2. Оператор міндетті:
– дербес деректер субъектісіне оның өтініші бойынша оның дербес деректерін өңдеуге қатысты ақпаратты беру;
– қолданыстағы заңнамада белгіленген тәртіппен дербес деректерді өңдеуді ұйымдастыру;
– дербес деректер туралы Заңның талаптарына сәйкес дербес деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларына жауап беру;
– осы органның сұрау салуы бойынша дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға осындай сұрау салуды алған күннен бастап 30 күн ішінде қажетті ақпаратты хабарлау;
– дербес деректерді өңдеуге қатысты осы Саясатқа шектеусіз қол жеткізуді жариялау немесе өзге де жолмен қамтамасыз ету;
– дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдау;
– дербес деректерді беруді (таратуды, беруді, қол жеткізуді) тоқтату, дербес деректер туралы заңда көзделген тәртіппен және жағдайларда дербес деректерді өңдеуді тоқтату және жою;
– дербес деректер туралы заңнамада көзделген өзге де міндеттерді орындау.
– заңнамада көзделген жағдайларды қоспағанда, оның дербес деректерін өңдеуге қатысты ақпарат алу. Мәліметтерді оператор дербес деректер субъектісіне қолжетімді нысанда ұсынады және мұндай дербес деректерді ашу үшін заңды негіздер болған жағдайларды қоспағанда, оларда дербес деректердің басқа субъектілеріне қатысты дербес деректер болмауға тиіс. Ақпараттың тізбесі және оны алу тәртібі дербес деректер туралы заңда белгіленген;
– егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе мәлімделген өңдеу мақсаты үшін қажет болып табылмаса, оператордан оның дербес деректерін нақтылауды, оларды бұғаттауды немесе жоюды талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға;
– дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе оның дербес деректерін өңдеу кезінде оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне сот тәртібімен шағымдануға;
– заңнамада көзделген өзге де құқықтарды жүзеге асыруға.
4.2. Дербес деректер субъектілері:
– операторға өзі туралы сенімді деректерді ұсыну;
– операторға өзінің дербес деректерін нақтылау (жаңарту, өзгерту) туралы хабарлау.
4.3. Операторға өзі туралы анық емес мәліметтерді не дербес деректердің басқа субъектісі туралы мәліметтерді соңғысының келісімінсіз берген адамдар заңнамаға сәйкес жауапты болады.
5.1. Оператор пайдаланушының келесі жеке деректерін өңдей алады:
5.2. Жоғарыда аталған деректер бұдан әрі саясат мәтіні бойынша дербес деректердің жалпы ұғымымен біріктірілген.
5.3. Оператор ұлтына, саяси көзқарастарына, діни немесе философиялық нанымдарына, денсаулық жағдайына, интимдік өміріне қатысты дербес деректердің арнайы санаттарын өңдеуді жүзеге асырмайды.
5.4. Дербес деректердің арнайы санаттары арасынан таратуға рұқсат етілген дербес деректерді өңдеуге, егер дербес деректер туралы заңнамада көзделген тыйымдар мен шарттар сақталса, жол беріледі.
5.5. Пайдаланушының операторға және оның агенттеріне таратуға рұқсат етілген дербес деректерді өңдеуге келісімін беру оның дербес деректерін өңдеуге басқа келісімдерден бөлек ресімделеді. Бұл ретте дербес деректер саласындағы заңнамада көзделген шарттар сақталады. Мұндай келісімнің мазмұнына қойылатын талаптарды дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті орган белгілейді.
5.5.1. Таратуға рұқсат етілген дербес деректерді өңдеуге келісімді пайдаланушы операторға және оның серіктестеріне тікелей береді.
5.5.2. Оператор пайдаланушының көрсетілген келісімін алған сәттен бастап үш жұмыс күнінен кешіктірілмейтін мерзімде өңдеу шарттары туралы, адамдардың шектеусіз тобымен таратуға рұқсат етілген дербес деректерді өңдеуге тыйым салулар мен шарттардың болуы туралы ақпаратты жариялауға міндетті.
5.5.3. Тарату үшін дербес деректер субъектісі рұқсат берген дербес деректерді беру (тарату, беру, қол жеткізу) дербес деректер субъектісінің талабы бойынша кез келген уақытта тоқтатылуға тиіс. Бұл талап дербес деректер субъектісінің тегін, атын, әкесінің атын (бар болса), байланыс ақпаратын (телефон нөмірі, электрондық пошта мекенжайы немесе пошталық мекенжайы), сондай-ақ өңделуі тоқтатылуға жататын дербес деректердің тізбесін қамтуға тиіс. Осы талапта көрсетілген дербес деректерді ол жіберілген оператор ғана өңдей алады.
5.5.4. Таратуға рұқсат етілген дербес деректерді өңдеуге келісім операторға дербес деректерді өңдеуге қатысты осы саясаттың 5.5.3-тармағында көрсетілген талап келіп түскен сәттен бастап өзінің қолданылуын тоқтатады.
6.1. Дербес деректерді өңдеу заңды және әділ негізде жүзеге асырылады.
6.2. Жеке деректерді өңдеу нақты, алдын-ала анықталған және заңды мақсаттарға жетумен шектеледі. Дербес деректерді жинау мақсаттарына сәйкес келмейтін дербес деректерді өңдеуге жол берілмейді.
6.3. Өңдеу бір-бірімен үйлеспейтін мақсаттарда жүзеге асырылатын дербес деректерді қамтитын дерекқорларды біріктіруге жол берілмейді.
6.4. Оларды өңдеу мақсаттарына жауап беретін дербес деректер ғана өңдеуге жатады.
6.5. Өңделетін дербес деректердің мазмұны мен көлемі көрсетілген өңдеу мақсаттарына сәйкес келеді. Өңделетін дербес деректердің оларды өңдеудің мәлімделген мақсаттарына қатысты артықтығына жол берілмейді.
6.6. Дербес деректерді өңдеу кезінде дербес деректердің дәлдігі, олардың жеткіліктілігі, ал қажет болған жағдайда дербес деректерді өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Оператор толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе оларды қабылдауды қамтамасыз етеді.
6.7. Дербес деректерді сақтау, егер дербес деректерді сақтау мерзімі дербес деректер субъектісі тарапы, пайда алушы немесе кепілгер болып табылатын заңда, шартта белгіленбесе, дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде жүзеге асырылады. Өңделетін дербес деректер, егер заңда өзгеше көзделмесе, өңдеу мақсаттарына қол жеткізгеннен кейін немесе осы мақсаттарға қол жеткізу қажеттілігі жоғалған жағдайда жойылады не иесіздендіріледі.
7.1. Пайдаланушының дербес деректерін өңдеу мақсаты:
– пайдаланушыны хабардар ету;
– пайдаланушыға «КУЛИКОВСКИЙ» мобильді қосымшасында қамтылған сервистерге, ақпаратқа және / немесе материалдарға қол жеткізуді ұсыну;
– жинақталған ұпайларды пайдалану, жинақтау және/немесе есептен шығару арқылы адалдық бағдарламасын басқару.
7.2. Оператор пайдаланушыға жаңа өнімдер мен акциялар, арнайы ұсыныстар және әртүрлі оқиғалар туралы хабарламалар жіберуге құқылы.
8.1. Оператор дербес деректерді өңдеудің құқықтық негіздері:
– Дербес деректер туралы заңнама;
– «КУЛИКОВСКИЙ» мобильді қосымшасын пайдалану қағидаларын және дербес деректер мен құпия ақпаратты қорғау ерекшеліктерін реттейтін оператордың жарғылық құжаттары мен жергілікті нормативтік-құқықтық актілері;
– оператор мен дербес деректер субъектісі арасында жасалатын шарттар;
– пайдаланушылардың дербес деректерін өңдеуге, таратуға рұқсат етілген дербес деректерді өңдеуге келісімі.
8.2. Оператор пайдаланушының дербес деректерін олар толтырылған жағдайда ғана өңдейді. «КУЛИКОВСКИЙ» мобильді қосымшасы арқылы операторға тиісті нысандарды толтыру және/немесе өзінің дербес деректерін жіберу арқылы пайдаланушы өзінің дербес деректерін өңдеуге өзінің айқын және біржақты келісімін және осы саясаттың шарттарымен сөзсіз келісімін білдіреді
8.3. Дербес деректер субъектісі өзінің дербес деректерін беру туралы шешімді дербес қабылдайды және еркін, өз еркімен және өз мүддесі үшін келісім береді.
9.1. Дербес деректерді өңдеу дербес деректер субъектісінің оның дербес деректерін өңдеуге келісімімен жүзеге асырылады. Дербес деректер субъектісі өзінің дербес деректерін Оператор мен Агентке өз еркімен және өз мүддесінде еркін беру туралы шешім қабылдайды.
9.2. Дербес деректерді өңдеу халықаралық шарттарда және мемлекеттің ішкі заңнамасында көзделген нормаларды, дербес деректерді өңдеу мәселелері жөніндегі жергілікті актілерді, сондай-ақ заңнаманы бұзушылықтардың алдын алуға және анықтауға бағытталған рәсімдерді белгілейтін жергілікті актілерді қатаң сақтаған кезде жүргізіледі.
9.3. Оператор дербес деректерді өңдеуді оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру мақсатында не дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда белгіленген мақсаттар үшін жүргізеді.
9.4. Дербес деректерді өңдеуді оператор, егер мұндай өңдеу болу елдерінің (тиісінше Ресей Федерациясының, Қырғыз Республикасының, Қазақстан Республикасының, Өзбекстан Республикасының, сондай-ақ Ресей Федерациясының халықаралық шартында немесе заңда операторға жүктелген функцияларды, өкілеттіктер мен міндеттерді жүзеге асыру үшін) қолданыстағы құқығында көзделген мақсаттарға қол жеткізу үшін қажет болса жүргізеді.
9.5. Егер дербес деректерді өңдеу сот төрелігін жүзеге асыру, сот актісін, атқарушылық іс жүргізу туралы заңнамаға сәйкес орындалуға жататын басқа органның немесе лауазымды адамның актісін орындау үшін қажет болса, оператор дербес деректерді өңдеуді жүргізеді.
9.6. Дербес деректерді өңдеуді оператор оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру мақсатында не бұл ретте дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда қоғамдық маңызы бар мақсаттарға қол жеткізу үшін жүргізеді.
9.7. Оператор дербес деректерді өңдеуді жүзеге асыра алады, оған дербес деректер субъектісі не оның өтініші бойынша шектеусіз адамдар тобына қол жеткізу (бұдан әрі – жалпыға қолжетімді дербес деректер).
9.8. Оператор Федералдық заңға сәйкес жарияланатын немесе міндетті түрде ашылатын жеке деректерді өңдей алады.
Оператор өңдейтін дербес деректердің қауіпсіздігі дербес деректерді қорғау саласындағы қолданыстағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды іске асыру жолымен қамтамасыз етіледі.
10.1. Оператор дербес деректердің сақталуын қамтамасыз етеді және уәкілетті емес тұлғалардың дербес деректеріне қол жеткізуін болдырмайтын барлық шараларды қабылдайды.
10.2. Қолданылып жүрген заңнаманы орындауға байланысты жағдайларды қоспағанда не егер дербес деректер субъектісі операторға және/немесе агентке азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін деректерді үшінші тұлғаға беруге келісім берген жағдайда пайдаланушының дербес деректері ешқашан, ешбір жағдайда үшінші тұлғаларға берілмейді.
10.3. Дербес деректерде дәлсіздіктер анықталған жағдайда пайдаланушы операторға оператордың электрондық пошта мекенжайына хабарлама жіберу арқылы оларды өз бетінше өзектендіре алады service@kulikov.com белгіленген «Дербес деректерді өзектендіру».
10.4. Дербес деректерді өңдеу мерзімі, егер шартта немесе қолданыстағы заңнамада өзгеше мерзім көзделмесе, мобильді қосымшаның қолданылу мерзімі немесе «Куликовский» сатып алушылардың адалдық бағдарламасының қолданылу мерзімі ретінде айқындалады. Пайдаланушы кез келген уақытта операторға электрондық пошта арқылы оператордың электрондық мекенжайына хабарлама жіберу арқылы дербес деректерді өңдеуге өзінің келісімін қайтарып ала алады service@kulikov.com «дербес деректерді өңдеуге келісімді кері қайтарып алу» деген белгісі бар.
10.5. Үшінші тарап қызметтері, оның ішінде төлем жүйелері, байланыс құралдары және басқа да қызмет көрсетушілер жинайтын барлық ақпаратты аталған адамдар (операторлар) өздерінің пайдаланушы келісімі мен құпиялылық саясатына сәйкес сақтайды және өңдейді. Дербес деректер субъектісі және/немесе пайдаланушы көрсетілген құжаттармен өз бетінше уақтылы танысуға міндетті. Оператор үшінші тұлғалардың, оның ішінде осы тармақта көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты болмайды.
10.6. Дербес деректер субъектісі белгілеген таратуға рұқсат етілген дербес деректерді беруге (қол жеткізуді ұсынудан басқа), сондай-ақ өңдеуге немесе өңдеу шарттарына (қол жеткізуді алудан басқа) тыйым салу заңнамада айқындалған мемлекеттік, қоғамдық және өзге де жария мүдделерде дербес деректерді өңдеу жағдайларында қолданылмайды.
10.7. Оператор мен Агент дербес деректерді өңдеу кезінде дербес деректердің құпиялылығын қамтамасыз етеді.
10.8. Дербес деректерді өңдеуді тоқтату шарты дербес деректерді өңдеу мақсаттарына қол жеткізу, дербес деректер субъектісінің келісімінің қолданылу мерзімінің аяқталуы немесе дербес деректер субъектісінің келісімін кері қайтарып алу, сондай-ақ дербес деректерді заңсыз өңдеуді анықтау болып табылады.
11.1. Оператор дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, беруді, қол жеткізуді), иесіздендіруді, бұғаттауды, жоюды және жоюды жүзеге асырады.
11.2. Оператор ақпараттық - телекоммуникациялық желілер бойынша алынған ақпаратты ала отырып және/немесе бере отырып немесе онсыз дербес деректерді автоматтандырылған өңдеуді жүзеге асырады.
12.1. Оператор дербес деректерді трансшекаралық беруді жүзеге асыру басталғанға дейін аумағына дербес деректерді беруді жүзеге асыру болжанатын шет мемлекеттің дербес деректер субъектілерінің құқықтарын сенімді қорғауды қамтамасыз ететініне көз жеткізуге міндетті.
12.2. Жоғарыда көрсетілген талаптарға жауап бермейтін шет мемлекеттердің аумағында дербес деректерді трансшекаралық беру дербес деректер субъектісінің оның дербес деректерін трансшекаралық беруге жазбаша нысанда келісімі болған және/немесе дербес деректер субъектісі тарапы болып табылатын шартты орындаған жағдайда ғана жүзеге асырылуы мүмкін.
Оператор, Агент және дербес деректерге қол жеткізген өзге де тұлғалар, егер заңда өзгеше көзделмесе, дербес деректер субъектісінің келісімінсіз үшінші тұлғаларға жария етпеуге және дербес деректерді таратпауға міндетті.
14.1. Пайдаланушы операторға электрондық service@kulikov.com пошта арқылы хабарласу арқылы өзінің дербес деректерін өңдеуге қатысты қызықтыратын мәселелер бойынша кез келген түсініктеме ала алады..
14.2. Бұл құжатта оператордың дербес деректерді өңдеу саясатындағы кез келген өзгерістер көрсетіледі. Саясат жаңа нұсқамен ауыстырылғанға дейін мерзімсіз жұмыс істейді.