ТОО «WEST PLAZA» ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУ БОЙЫНША САЯСАТЫ

Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және оларды қорғау туралы» Заңына сәйкес әзірленген

1. ЖАЛПЫ ЕРЕЖЕЛЕР
1.1. Бұл жеке деректерді өңдеу бойынша саясат Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және оларды қорғау туралы» Заңы (бұдан әрі – Жеке деректер туралы Заң) талаптарына сәйкес әзірленген және ТОО «WEST PLAZA» (бұдан әрі – Өңдеуші) жеке деректерді өңдеу тәртібін және жеке деректердің қауіпсіздігін қамтамасыз ету бойынша шараларын айқындайды.
1.2. Өңдеуші өз қызметінің ең басты мақсаты мен шарты ретінде жеке деректерді өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын, соның ішінде жеке өмірдің құпиялылығына, жеке және отбасылық құпияға қатысты құқықтарын қорғауды алға қояды.
1.3. Бұл Өңдеушінің жеке деректерді өңдеу бойынша саясаты (бұдан әрі – Саясат) https://westplaza-hotel.com/ веб-сайтының барлық тұтынушылары туралы Өңдеуші ала алатын барлық ақпаратқа қолданылады.

2. САЯСАТТА ҚОЛДАНЫЛАТЫН НЕГІЗГІ ҰҒЫМДАР
2.1. Автоматтандырылған өңдеу – жеке деректерді есептеу техникасы құралдарының көмегімен өңдеу.
2.2. Блоктау – жеке деректерді өңдеуді уақытша тоқтату (егер жеке деректерді нақтылау үшін өңдеу қажет болмаса).
2.3. Веб-сайт – графикалық және ақпараттық материалдар жиынтығы, сонымен қатар ЭЕМ бағдарламалары мен деректер базалары, олардың желі арқылы қолжетімділігін қамтамасыз ететін, желілік мекенжайы бойынша интернет желісінде қолжетімді: https://westplaza-hotel.com/. Сайтта тұтынушылар туралы анонимделген деректер (соның ішінде «cookie» файлдары) интернет-статистика қызметтері (Яндекс Метрика және басқалар) арқылы жиналады және өңделеді.
Сайт Яндекс Метрика веб-аналитика қызметін қолданады, ол Ресей Федерациясының «ЯНДЕКС» ЖШС компаниясымен ұсынылады (119021, Ресей, Мәскеу қ., Л. Толстой көшесі, 16). Яндекс Метрика қызметі «cookie» технологиясын қолданады – пайдаланушылар компьютерлеріне орналастырылатын шағын мәтіндік файлдар, олардың пайдаланушылық белсенділігін талдау үшін. «Cookie» көмегімен жиналған ақпарат сізді жеке анықтай алмайды, бірақ біздің сайт жұмысын жақсартуға көмектеседі. Сайтты пайдалануыңыз туралы «cookie» арқылы жиналған ақпарат Яндекске беріледі және Ресей Федерациясының және/немесе ЕЭЗ аумағындағы Яндекс серверлерінде сақталады. Яндекс бұл ақпаратты сайт иесі мүддесінде, атап айтқанда, сайтты пайдалануыңызды бағалау, сайттағы белсенділік туралы есептерді құру үшін өңдейді. Яндекс бұл ақпаратты Яндекс Метрика қызметін пайдалану шарттарында белгіленген тәртіпте өңдейді.
2.4. Жеке деректер базасы – жеке деректерді қамтитын деректер базаларының жиынтығы және оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдар.
2.5. Анонимдеу – қосымша ақпаратты қолданбай-ақ жеке деректердің нақты Тұтынушыға немесе жеке деректердің басқа субъектісіне тиесілігін анықтау мүмкін емес болатын әрекеттер.
2.6. Өңдеу – жеке деректермен автоматтандыру құралдарын қолдана отырып немесе оларды қолданбай жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы, оған жинау, тіркеу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), шығарып алу, пайдалану, беру (таралу, ұсыну, қолжетімділік), анонимдеу, блоктау, жою, жояту жатады.
2.7. Өңдеуші – мемлекеттік орган, жергілікті өзін-өзі басқару органы, заңды немесе жеке тұлға, жеке деректерді өз бетінше немесе басқа тұлғалармен бірлесіп ұйымдастыратын және/немесе жүзеге асыратын, сонымен қатар жеке деректерді өңдеу мақсаттарын, өңделуге жататын жеке деректердің құрамын, жеке деректермен жасалатын әрекеттерді (операцияларды) айқындайтын тұлға.
2.8. Жеке деректер – https://westplaza-hotel.com/ веб-сайтының белгілі немесе анықталатын Тұтынушысына тікелей немесе жанама түрде қатысты кез келген ақпарат.
2.9. Таратуға рұқсат етілген жеке деректер – жеке деректердің субъектісі тарабынан Жеке деректер туралы Заңда белгіленген тәртіпте таратуға рұқсат етілген жеке деректерді өңдеуге келісім беру арқылы шексіз шеңбердегі адамдарға қолжетімді етілген жеке деректер.
2.10. Тұтынушы – https://westplaza-hotel.com/ веб-сайтының кез келген тұтынушысы.
2.11. Ұсыну – жеке деректерді белгілі бір адамға немесе белгілі бір адамдар шеңберіне ашатын әрекеттер.
2.12. Тарату – жеке деректерді белгісіз шеңбердегі адамдарға ашатын (жеке деректерді беру) немесе шексіз шеңбердегі адамдарды жеке деректермен таныстыратын кез келген әрекеттер, оған жеке деректерді бұқаралық ақпарат құралдарында жариялау, ақпараттық-телекоммуникациялық желілерде орналастыру немесе жеке деректерге басқа да тәсілмен қолжетімділік беру жатады.
2.13. Трансшекаралық беру – жеке деректерді шетел мемлекетінің билік органына, шетелдік жеке немесе шетелдік заңды тұлғаға шетел мемлекетінің аумағына беру.
2.14. Жою – жеке деректердің мазмұнын жеке деректер базасынан кері қайтару мүмкінсіз етіп толығымен жоятын және/немесе жеке деректердің материалдық тасымалдаушыларын жоятын кез келген әрекеттер.

3. ӨҢДЕУШІНІҢ НЕГІЗГІ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ
3.1. Өңдеушінің құқығы бар: — жеке деректердің субъектісінен дәл ақпаратты және/немесе жеке деректерді қамтитын құжаттарды алу; — егер жеке деректердің субъектісі жеке деректерді өңдеуге келісімін болдырса немесе жеке деректерді өңдеуді тоқтату талабымен хабарлама жіберсе, Өңдеуші Жеке деректер туралы Заңда көрсетілген негіздер болса, жеке деректердің субъектісінің келісімінсіз жеке деректерді өңдеуді жалғастыруға құқылы; — Жеке деректер туралы Заңмен және оған сәйкес қабылданған нормативтік құқықтық актілермен көзделген міндеттерді орындау үшін қажетті және жеткілікті шаралардың құрамы мен тізімін өз бетінше айқындау, егер Жеке деректер туралы Заңмен немесе басқа да заңдармен басқаша көзделмесе.
3.2. Өңдеуші міндетті: — жеке деректердің субъектісінің өтініші бойынша оның жеке деректерін өңдеу туралы ақпаратты беру; — жеке деректерді Қазақстан Республикасының қолданыстағы заңнамасы белгілеген тәртіпте өңдеуді ұйымдастыру; — жеке деректердің субъектілерінің және олардың заңды өкілдерінің хабарламалары мен сұрауларына Жеке деректер туралы Заң талаптарына сәйкес жауап беру; — жеке деректердің субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға оның сұрауы бойынша қажетті ақпаратты сұрау алған күннен бастап 10 күнтізбелік күн ішінде хабарлау; — бұл Саясатқа шексіз қолжетімділікті жариялау немесе басқа да тәсілмен қамтамасыз ету; — жеке деректерді заңсыз немесе кездейсоқ қатынаудан, жоюдан, өзгертуден, блоктаудан, көшіруден, ұсынудан, таратудан және жеке деректерге қатысты басқа да заңсыз әрекеттерден қорғау бойынша құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау; — жеке деректерді беруді (таратуды, ұсынуды, қолжетімділікті) тоқтату, өңдеуді тоқтату және Жеке деректер туралы Заңда көзделген тәртіпте және жағдайларда жеке деректерді жою; — Жеке деректер туралы Заңмен көзделген басқа да міндеттерді орындау.

4. ЖЕКЕ ДЕРЕКТЕРДІҢ СУБЪЕКТІЛЕРІНІҢ НЕГІЗГІ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ
4.1. Жеке деректердің субъектілері құқылы: — федералдық заңдарда көзделген жағдайлардан басқа, оның жеке деректерін өңдеу туралы ақпарат алу. Ақпарат жеке деректердің субъектісіне Өңдеушімен қолжетімді түрде беріледі және онда басқа жеке деректердің субъектілеріне қатысты жеке деректер болмауы тиіс, заңды негіздер жеке деректерді ашуға рұқсат берген жағдайлардан басқа. Ақпараттың тізімі мен оны алу тәртібі Жеке деректер туралы Заңмен белгіленген; — өз жеке деректерінің толықтырылуын, олардың блокталуын немесе жойылуын талап ету, егер жеке деректер толық емес, ескірген, дәл емес, заңсыз жиналған немесе өңдеу мақсаты үшін қажетсіз болса, сонымен қатар өз құқықтарын қорғау бойынша заңда көзделген шараларды қолдану; — тауарлар, жұмыстар және қызметтер нарығында таныстыру мақсатында жеке деректерді өңдеу үшін алдын ала келісім шартын қою; — жеке деректерді өңдеуге келісімді болдырмауға және жеке деректерді өңдеуді тоқтату талабын жіберуге; — Өңдеушінің жеке деректерін өңдеу кезіндегі заңсыз әрекеттерін немесе әрекетсіздігін жеке деректердің субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға немесе сотқа шағымдау; — Қазақстан Республикасының заңнамасымен көзделген басқа да құқықтарды жүзеге асыруға.
4.2. Жеке деректердің субъектілері міндетті: — Өңдеушіге өзі туралы дәл деректерді беру; — Өңдеушіге өз жеке деректерінің нақтыландырылуы (жаңартылуы, өзгертілуі) туралы хабарлау.
4.3. Өзі туралы дәл емес мәліметтерді немесе жеке деректердің басқа субъектісі туралы соңғысының келісімінсіз мәліметтерді Өңдеушіге берген адамдар Қазақстан Республикасының заңнамасына сәйкес жауапкершілікке тартылады.

5. ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУ ПРИНЦИПТЕРІ5.1. Жеке деректерді өңдеу заңды және әділетті негізде жүзеге асырылады.
5.2. Жеке деректерді өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға жетумен шектеледі. Жеке деректерді жинау мақсаттарымен үйлеспейтін жеке деректерді өңдеуге жол берілмейді.
5.3. Өңдеу мақсаттары үйлеспейтін жеке деректерді қамтитын деректер базаларын біріктіруге жол берілмейді.
5.4. Өңделуге тек өңдеу мақсаттарына сәйкес келетін жеке деректер ғана жатады.
5.5. Өңделетін жеке деректердің мазмұны мен көлемі өңдеу мақсаттарына сәйкес келеді. Өңделетін жеке деректердің өңдеу мақсаттарына қатысты артықшылығына жол берілмейді.
5.6. Жеке деректерді өңдеу кезінде жеке деректердің дәлдігі, олардың жеткіліктілігі және қажет болған жағдайда өңдеу мақсаттарына қатысты өзектілігі қамтамасыз етіледі. Өңдеуші толық емес немесе дәл емес деректерді жою немесе нақтылау бойынша қажетті шараларды қабылдайды және/немесе олардың қабылдануын қамтамасыз етеді.
5.7. Жеке деректер субъектісін анықтауға мүмкіндік беретін түрде өңдеу мақсаттарын қажет ететін мерзімнен артық сақталмайды, егер жеке деректерді сақтау мерзімі заңмен, шартпен белгіленбесе, оның тарапы, пайда алушысы немесе кепілі жеке деректердің субъектісі болып табылады. Өңделетін жеке деректер өңдеу мақсаттарына жеткенде немесе бұл мақсаттарға жетудің қажеттілігі жоғалған жағдайда жойылады немесе анонимделеді, егер заңмен басқаша көзделмесе.

6. ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУ МАҚСАТТАРЫ

7. ЖЕКЕ ДЕРЕКТЕРДІ ӨҢДЕУ ШАРТТАРЫ7.1. Жеке деректер жеке деректердің субъектісінің оның жеке деректерін өңдеуге келісімі негізінде өңделеді.
7.2. Жеке деректер Қазақстан Республикасының халықаралық шарттарымен немесе заңымен көзделген мақсаттарға жету үшін, сондай-ақ Өңдеушіге Қазақстан Республикасының заңнамасымен жүктелген функцияларды, құқықтар мен міндеттерді жүзеге асыру үшін қажет болған жағдайда өңделеді.
7.3. Жеке деректер әділеттілікті жүзеге асыру, сот актісін, басқа да орган немесе лауазымды адамның Қазақстан Республикасының атқару өндірісі туралы заңнамасына сәйкес атқарылуға тиіс актісін орындау үшін қажет болған жағдайда өңделеді.
7.4. Жеке деректер шартты орындау үшін қажет болған жағдайда өңделеді, оның тарапы немесе пайда алушысы немесе кепілі жеке деректердің субъектісі болып табылады, сонымен қатар шартты жеке деректердің субъектісінің бастамасымен немесе шартты қорытындылау үшін, оның тарапы жеке деректердің субъектісі пайда алушы немесе кепіл болатын.
7.5. Жеке деректер Өңдеушінің немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру немесе қоғамдық маңызы бар мақсаттарға жету үшін қажет болған жағдайда өңделеді, бұл ретте жеке деректердің субъектісінің құқықтары мен бостандықтары бұзылмайтын болса.
7.6. Жеке деректердің субъектісі тарабынан немесе оның өтініші бойынша шексіз шеңбердегі адамдарға қолжетімді етілген жеке деректердің (бұдан әрі – жалпы қолжетімді жеке деректер) өңдеуі жүзеге асырылады.
7.7. Федералдық заңмен жариялауға немесе міндетті түрде ашуға жататын жеке деректердің өңдеуі жүзеге асырылады.

8. ЖЕКЕ ДЕРЕКТЕРДІ ЖИНАУ, САҚТАУ, БЕРУ ЖӘНЕ БАСҚА ДА ӨҢДЕУ ТҮРЛЕРІНІҢ ТӘРТІБІ
Өңдеуші өңдейтін жеке деректердің қауіпсіздігі қолданыстағы жеке деректерді қорғау саласындағы заңнаманың талаптарын толық көлемде орындау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды жүзеге асыру арқылы қамтамасыз етіледі.
8.1. Өңдеуші жеке деректердің сақталуын қамтамасыз етеді және жеке деректерге уәкілетті емес адамдардың қатынауын болдырмайтын барлық мүмкін шараларды қабылдайды.
8.2. Тұтынушының жеке деректері ешқашан, ешқандай жағдайда үшінші тұлғаларға берілмейді, тек қана қолданыстағы заңнаманы орындаумен байланысты жағдайлардан немесе жеке деректердің субъектісі Өңдеушіге деректерді үшінші тұлғаға азаматтық-құқықтық шарт бойынша міндеттемелерді орындау үшін беруге келісім берген жағдайдан басқа.
8.3. Жеке деректерде дәлсіздіктер анықталған жағдайда Тұтынушы оларды өзі жаңартуға болады, Өңдеушіге электрондық пошта мекенжайына westplaza@westplaza-hotel.com «Жеке деректерді жаңарту» деп белгілеп хабарлама жіберу арқылы.
8.4. Жеке деректерді өңдеу мерзімі жеке деректер жиналған мақсаттарға жеткенше анықталады, егер басқа мерзім шартпен немесе қолданыстағы заңнамамен белгіленбесе. Тұтынушы өзінің жеке деректерін өңдеуге келісімін кез келген уақытта westplaza@westplaza-hotel.com электрондық пошта мекенжайына «Жеке деректерді өңдеуге келісімді болдырмау» деп белгілеп хабарлама жіберу арқылы болдыра алады.
8.5. Үшінші тарап қызметтерімен (оның ішінде төлем жүйелері, байланыс құралдары және басқа да қызмет көрсетушілер) жиналатын барлық ақпарат сол адамдар (Өңдеушілер) тарабынан олардың Пайдаланушы келісім шарттары мен Құпиялылық саясаттарына сәйкес сақталады және өңделеді. Өңдеуші үшінші тараптардың, оның ішінде осы пункте көрсетілген қызмет көрсетушілердің әрекеттері үшін жауапты емес.
8.6. Жеке деректердің субъектісі белгілеген беруді тыйым салу (қолжетімділікті ұсынудан басқа), сондай-ақ өңдеуді тыйым салу немесе өңдеу шарттары (қолжетімділікті алудан басқа) таратуға рұқсат етілген жеке деректерге Қазақстан Республикасының заңнамасымен анықталған мемлекеттік, қоғамдық және басқа да қоғамдық мүдделерді қорғау жағдайларында қолданылмайды.
8.7. Өңдеуші жеке деректерді өңдеу кезінде жеке деректердің құпиялылығын қамтамасыз етеді.
8.8. Өңдеуші жеке деректерді субъектіні анықтауға мүмкіндік беретін түрде өңдеу мақсаттарын қажет ететін мерзімнен артық сақтайды, егер жеке деректерді сақтау мерзімі заңмен, шартпен белгіленбесе, оның тарапы, пайда алушысы немесе кепілі жеке деректердің субъектісі болып табылады.
8.9. Жеке деректерді өңдеуді тоқтатудың шарты өңдеу мақсаттарына жету, жеке деректердің субъектісінің келісімінің мерзімінің аяқталуы, жеке деректердің субъектісінің келісімін болдыруы немесе өңдеуді тоқтату талабы, сонымен қатар жеке деректердің заңсыз өңделуін анықтау болуы мүмкін.

9. ӨҢДЕУШІ ЖЕКЕ ДЕРЕКТЕРМЕН ЖҮЗЕГЕ АСЫРАТЫН ӘРЕКЕТТЕР ТІЗІМІ
9.1. Өңдеуші жеке деректерді жинау, тіркеу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), шығарып алу, пайдалану, беру (таралу, ұсыну, қолжетімділік), анонимдеу, блоктау, жою және жояту арқылы өңдейді.
9.2. Өңдеуші автоматтандырылған түрде жеке деректерді өңдейді, ақпараттық-телекоммуникациялық желілер арқылы немесе оларсыз алынған/берілген ақпаратты қолдана отырып.

10. ТРАНСШЕКАРАЛЫҚ БЕРУ
10.1. Өңдеуші трансшекаралық беру бойынша қызметті бастауға дейін жеке деректердің субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға жеке деректерді трансшекаралық беруді жүзеге асырудың ниеті туралы хабарлауға міндетті (мұндай хабарлама жеке деректерді өңдеуді жүзеге асырудың ниеті туралы хабарламадан бөлек жіберіледі).
10.2. Өңдеуші жоғарыда аталған хабарламаны жіберуге дейін шетел мемлекетінің билік органдарынан, шетелдік жеке тұлғалардан, шетелдік заңды тұлғалардан, оларға жеке деректердің трансшекаралық берілуі жоспарланған, қажетті ақпаратты алуға міндетті.

11. ЖЕКЕ ДЕРЕКТЕРДІҢ ҚҰПИЯЛЫЛЫҒЫӨңдеуші және жеке деректерге қатынас алған басқа да адамдар жеке деректердің субъектісінің келісімінсіз үшінші тараптарға ашпауға және таратпауға міндетті, егер заңмен басқаша көзделмесе.

12. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР
12.1. Тұтынушы жеке деректерін өңдеуіне қатысты қызығушылық тудыратын кез келген сұрақтар бойынша Өңдеушіге westplaza@westplaza-hotel.com электрондық пошта мекенжайы арқылы хабарласу арқылы түсініктеме ала алады.
12.2. Бұл құжатта Өңдеушінің жеке деректерді өңдеу бойынша саясатындағы кез келген өзгерістер көрсетіледі. Саясат жаңа нұсқасы күшіне енгенге дейін шексіз мерзімге дейін әрекет етеді.
12.3. Саясаттың қолданыстағы нұсқасы интернет желісінде шексіз қолжетімді: https://westplaza-hotel.com/policy