Дербес деректерді өңдеу саясаты

1. Жалпы ережелер

1.1. Дербес деректерді өңдеуге қатысты саясат (бұдан әрі - Саясат) дербес деректерін «Авангард» ААҚ, бұдан әрі - Оператор, өңдейтін жеке тұлғалардың құқықтары мен еркіндігін қорғауға бағытталған.

1.2. Саясат Ресей Федерациясының Конституциясына, 27.07.2006 жылғы "Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы" № 149-ФЗ Федералдық заңға, 27.07.2006 жылғы "Дербес деректер туралы" № 152-ФЗ Федералдық заңға және басқа да нормативтік-құқықтық актілерге сәйкес әзірленді. 

1.3. Саясат "Дербес деректер туралы" ФЗ 14-бабының 1-тармағына сәйкес ашуға жататын деректерді қамтиды және көпшілікке қолжетімді құжат болып табылады.

2. Оператор туралы деректер

2.1. Оператор келесі мекенжай бойынша өз қызметін жүргізеді: Ижевск, Воткинское Шоссе к-сі, 33а үй, тел.: +7 (3412) 450-891, ЖСН 1832119419, ЕҚСК 770401001, НМТН 1141832003686, Сервистің қолдауымен, оның жұмысқа қабілеттілігімен байланысты сұрақтарға арналған электрондық пошта мекенжайы: avg@skavangard.ru.

3. Дербес деректерді өңдеу туралы мәліметтер

3.1. Өзінің жеке деректерін ұсына отырып, Оператордың және/немесе оның серіктестерінің клиент алдындағы міндеттерін орындауы, қызметтерді ұсынуы, анықтама ақпаратты ұсынуы мақсатымен, сондай-ақ қызметтерді ілгері жылжыту мақсатымен сол деректерді Оператор компанияның өңдеуіне келісім береді (клиенттің өзінің дербес деректерін өңдеуге келісімін кері қайтарып алуға дейін). Клиенттің дербес деректерін өңдеу кезінде Оператор "Дербес деректер туралы" Федералдық заңды, "Жарнама туралы" Федералдық заңды және жергілікті нормативтік құжаттарды басшылыққа алады. 

3.2. Оператор тікелей дербес деректер субъектілерінен дербес деректерді алады. 

3.3. Оператор автоматтандырылған және автоматтандырылмаған тәсілдермен есептеу техникасы құралдарын және сондай құралдарды қолданбастан дербес деректерді өңдейді. 

3.4. Дербес деректерді өңдеу бойынша іс-әрекеттер жинақтауды, жазуды, жүйелеуді, қорландыруды, сақтауды, нақтылауды, анықтауды (жаңартуды, өзгертуді), шығарып алуды, қолдануды, жіберуді (таратуды, ұсынуды, қолжетімділікті), иесіздендіруді, блоктауды және жоюды қамтиды.

4. Клиенттердің дербес деректерін өңдеу

4.1. Оператор Ресей Федерациясының 1996 ж.26 қаңтардағы № 14-ФЗ Азаматтық Кодексінің екінші бөлімімен реттелген Оператормен жасалатын құқықтық қатынастар шеңберінде (бұдан әрі - клиенттердің) дербес деректерін өңдейді. 

4.2. Оператор заң нормаларын сақтау мақсатымен клиенттердің дербес деректерін өңдейді, сондай-ақ:

• Сайт жұмысын бағалау және талдау; 
• жеке ұсыныстарды жасау; 
• қызметтерді көрсету үшін клиенттердің дербес деректерін алу қажет болатын жағдайларда клиенттерге қызметтерді көрсету; 
• маркетингтік және жарнама науқандарын өткізу; 
• хабарландыру және маркетингтік сипаттағы мәліметтерді, сондай-ақ жаңа қызметтер, өткізілетін науқандар, іс-шаралар туралы мәліметтерді ұсыну, телефон қоңыраулары арқылы жаңа қызметтер туралы хабарлау; 
• клиенттердің шағымдарын/сұрауларын өңдеу; 
• шарт талаптарын жасасу және орындау.

4.3. Оператор осы Саясатқа сәйкес осы интернет-сайтта конклюденттік әрекеттерді іске асыру жолымен, сонымен қатар, бірақ бұнымен шектелместен тапсырыс рәсімдеу, жеке кабинетте тіркелу, жіберілімге жазылу жолымен клиенттер және/немесе олардың заңды өкілдері ұсынатын дербес деректерді солардың келісімімен өңдейді. 

4.4. Оператор клиенттердің дербес деректерін, басқасы РФ заңнамасының талаптарымен қарастырылмаған жағдайда, дербес деректерді өңдеу мақсаттары қажет ететін уақыттан асырмай олардың дербес деректерін өңдейді. 

4.5. Оператор клиенттердің келесі дербес деректерін өңдейді:

• клиенттің аты; 
• клиенттің байланыс телефонының нөмірі; 
• клиенттің электрондық поштасының мекенжайы.

5. Дербес деректердің қауіпсіздігін қамтамасыз ету туралы мәліметтер

5.1. Оператор "Дербес деректер туралы" ФЗ және соған сәйкес қабылданған нормативтік-құқықтық актілермен қарастырылған міндеттерді орындау үшін дербес деректерді өңдеуді ұйымдастыру үшін жауапты тұлғаны тағайындайды. 

5.2. Оператор дербес деректердің құпиялылығын қамтамасыз ету және оларды заңсыз әрекеттерден қорғау үшін дербес деректердің қауіпсіздігін қамтамасыз ету бойынша құқықтық, ұйымдастырушылық және техникалық шаралар кешенін қолданады:

• Саясатқа шексіз қолжетімділікті қамтамасыз етеді, оның көшірмесі Оператордың орналасқан мекенжайы бойынша орналасқан, сондай-ақ Оператор сайтында (болған жағдайда) орналастырылуы мүмкін; 
• Саясатты орындау үшін «Дербес деректерді өңдеу туралы Ережені» (бұдан әрі – Ереже) және басқа да жергілікті актілерді әрекетке келтіреді; 
• жұмыскерлерді дербес деректер туралы заңнаманың ережелерімен, сондай-ақ Саясатпен және Ережемен таныстыру; 
• Оператордың ақпараттық жүйесінде өңделетін дербес деректерге, сондай-ақ еңбек міндеттерін орындау үшін олардың материалдық тасымалдаушыларына жұмыскерлердің қолжетімділігін жүзеге асырады; 
• Оператордың ақпараттық жүйесінде өңделетін дербес деректерге қолжетімділік ережелерін орнатады, сондай-ақ олармен жасалатын барлық әрекеттерді тіркеуді және есепке алуды қамтамасыз етеді; 
• «Дербес деректер туралы» ФЗ бұзу жағдайында дербес деректер субъектілеріне тигізілуі мүмкін зиянды бағалайды;
• Оператордың ақпараттық жүйесінде дербес деректерді өңдеу кезінде олардың қауіпсіздігі қатерлерін анықтауды іске асырады;
• Ұйымдастыру және техникалық шараларын қолданады және дербес деректердің қорғалуының орнатылған деңгейіне қол жеткізу үшін қажетті ақпаратты қорғау құралдарын пайдаланады; 
• дербес деректерге заңсыз қол жеткізу фактілерін анықтауды іске асырады және оған жауап қайтару бойынша шараларды, соның ішінде заңсыз қол сұғу салдарынан түрлендірілген немесе жойылған дербес деректерді қалпына келтіруді қолданады; 
• Оператордың ақпараттық жүйесін қолданысқа енгізгенге дейін дербес деректердің қауіпсіздігін қамтамасыз ету бойынша қолданылатын шаралардың тиімділігін бағалайды; 
• сәйкесінше қабылданған нормативтік-құқықтық актілерге, дербес деректерді қорғауға талаптарына, Саясатқа, Ережеге және Оператордың ақпараттық жүйесін өңдеу кезінде дербес деректердің қауіпсіздігін және қорғалу деңгейін қамтамасыз ету бойынша қолданылатын шараларды қадағалауды қамтитын басқа да жергілікті актілерге сәйкес «Дербес деректер туралы» ФЗ дербес деректерін өңдеуге сәйкестікті ішкі бақылауды жүзеге асырады.

5.3. Клиент сайтта сәйкестендіру үшін қолданатын логин мен парольді үшінші тұлғаларға мәлім етпеуге міндеттенеді. 

5.4. Клиент логин мен парольді сақтау және қолдану кезінде тиісті сақтықты қамтамасыз етуге міндеттенеді (соның ішінде, бірақ онымен шектелмей: лицензиялы вирусқа қарсы бағдарламаларды қолдануға, парольді құру кезінде күрделі әріптік-сандық тіркестерді қолдануға, үшінші тұлғаларға клиенттің логині мен паролі енгізілген компьютерді немесе басқа да жабдықты пайдалануға бермеуге және т.б.) 

5.5. Клиенттің есеп жазбасын үшінші тұлғаның немесе зиянды бағдарламалық жасақтаманың қолдануына қатысты Оператордың күмәні пайда болған жағдайда Сатушы бір жақты тәртіпте клиенттің паролін өзгертуге құқылы.

6. Дербес деректер субъектілерінің құқықтары

6.1. Дербес деректер субъектісі құқылы:

• аталмыш субъектіге қатысты дербес деректерді және оларды өңдеуге қатысты ақпаратты алуға; 
• толық емес, ескірген, нақты емес, заңсыз алынған немесе өңдеудің берілген мақсаты үшін қажетті болмаған жағдайда оның дербес деректерін нақтылауға, бұғаттауға немесе жоюға; 
• жеке деректерді өңдеуге оның берген келісімін қайтарып алуға; 
• жеке құқықтары мен заңды мүдделерін қорғауға, сонымен қатар шығындардың орнын толтыруға және сот тәртібімен моральдық зиянды өтеуге; 
• Оператордың әрекеттеріне немесе әрекетсіздігіне дербес деректер субъектілерінің құқықтарын қорғау бойынша уәкілетті органға немесе сот тәртібімен шағым жасауға. 

6.2. Өз құқықтары мен заңды мүдделерін іске асыру үшін дербес деректер субъектілері Операторға жүгінуге немесе жеке, не болмаса өкілдің көмегімен сауал жолдауға.  Сауал "Дербес деректер туралы" ФЗ 14-бабының 3-бөлімінде көрсетілген мәліметтерді қамтуы керек.