Жалпы деректі қауіпсіздіктық регламент (GDPR) саясаты
1. Саясат Намысы
Біздің бизнес өз кеңесшілеріміз, ұсынышшыларымыз, интервью ұсыныстары және өтінішті кәсіпкерлер туралы күнделікті ақпарат алып тұрады, пайдаланады және сақтайды. Бұл ақпаратты [Дербес Ортақ Қорғау Заңы 2018] және Жалпы Деректерді Қорғау Регламентінің (орыс басылымымен “Деректерді Қорғау Талаптары” деп аталатын) талаптарымен сәйкестендіру қажет.
Біз деректерді қорғау міндеттерімізді серйоздан алдамаймыз, себебі бізге адамдардан алдын алатын деректерді мүлдем және жауапкершілікпен пайдалануға қойылған ітегімізді сақтайды.
2. Бұл СаясатТуралы
Бұл саясат, оның мазмұны, шешімізді тұрақтау немесе өңдеуге құқылы болатын кезде алынған жолды ашып береді.
Бұл саясат қызметкердің жұмыспен үйлестірмесіне кірмейді және оны кездейсоң өзгерту мүмкін.
Алекс Смит біздің Деректерді Қорғау Офицері (ДКО) болып табылады, және компанияның Деректерді Қорғау Талаптары және осы саясатмен сәйкестену арқылы үйлесуді куәландыру үшін жауапкерші болады. Осы саясаттың қызметті іске асыру немесе саясатты орындауға байланысты барлық сұрақтарды бірінші станцияда ДКО-ға ұсыну керек немесе біздің компания Ішкі Қауіпті Талаптарға ( Қызметкерлік Құқолақтарының Кітапханасына өтіп көріңіз).
3. Жеке Деректер Недір?
Жеке деректер жасаған индивидті анықтайтын (немесе оған тәуелді немесе шексіз басқа деректермен бірге) ақпараттарды айналдыратын деректер (электронды немесе қағазды сақтау арқылы).
Өңдеу - барлық қолдануын алу құқылы ақпараттарды қатынау құқылдануға арналған өңдеу туралы әрекет. Бұл ақпаратты алу, жазу немесе сақтау, тарақтау, өңдеу, алу, ашу, жою немесе жоюдан құтқару үйлестірмелерін кірістірудей өңдеуді қамтиды. Өңдеу, жеке деректерді үшін үшінші тармаға жіберу құқылын да Қамтиды.
Қызығушы жеке деректер адамның әулие және этносалық мақұлдары, саяси қаламдастық, дін немесе философиялық сенімділігі, тор үні туралы ақпарат, генетикалық, биометриялық, физикалық немесе мазақталау мүстек сияқты көңілі, сексуалды орқан және сексуалды өмір қатарлық салу адам туралы деректерді қамтиды. Ол қызметкердің жеке рұқсатымен тексерілуі керек.
4. Деректерді Қорғау Үлгілері
Жеке деректерді өңдеуші барлық деректерді:
a. Эрекше, законша және шеңберлі түрде өңделуі.
b. Белгіленген, аҎырластырылған және законды мақсаттар үшін жиналған және күшейтілген басқа өңдеулер тек үйлесімді мақсат үшін аяқталады.
c. Қажетті мақсаттарға арналған арнайы, айдын және шектен көрімсіз басқаның барлық күшіне созылады.
d. Дәлелді, және қажет болған жерде жаңартылады.
e. Мақсаттар үшін қажет болатын мəнмен түрде анықтаманың ымыры күнділікті қажет болмас колдануға мүмкіндік беретін түрде сақталады.
f. Жекелесімнің һықмәтымен жүргізілады және жеке деректердің қауіпсіздігін қамтамасыз ету дайдан қамтамасыз түрде олардың жеке деректерін қорғауға ерекше техникалық немесе ұйымдастырулы мәслектерді пайдалану арқылы қауіпсіздігін камтамасыз ету және сондаш шырылды, жанастырылды немесе зиярланган құпияларға қарсы қорғау үшін әрекеттеді.
g. Қауіпті қауіпсілік берілген жерде жерге немесе ұйымдарға автоматты түрде сізге хабарламас бермеден пернесе етілмейді.
5. Қолай және Заңды Өңделу
Деректерді Қорғау Талаптары адамдардың құқылылықтарына өте көріміз-мойылы және олардың құқылылықтарына шақырамен, пе деректерді өңдеу қамтамасыз емес.
Деректерді Қорғау Талаптарына сәйкес, біз тек құқылы мақсаттар үшін қажет болған жерде жеке деректерді өңдеу қараладың. Құқылы мақсаттар ашылымдардың арасында: көңіл аудармаса, өзінің рұқсатын берген болса, өзгермести өзбеген болса, жазbyлықты иазуға немесе бизнес келесі растау үшін керектілігін айырамы жатады. Құймалы жеке деректер өңделген кезде, кешикті ерекшеліктерге жетілулері көтірілуі керек.
6. Шектеуге арналған мақсаттар үшін өңдеу
Бизнесіміздің жұмысында, жеке деректерді тарату және өңдеу мүмкіндігі бар. Бұл, бізге келесілерле жауапкершілік көрсетеді деректерді тұрақты іздеуді сәиіс іздеуді (мысалы, формаларды толтыру арқылы немесе майл, телефон, электронды почта немесе басқалары арқылы бізбен корреспонденция жасауды арқылы алдымыз) және бізге басқа қайда сенерден деректер береді (мысалы, орналасу деректері, бизнес-орталықтар, техникалық, төлем және жеткізу қызметтерінің субподрядшылары, кредитті тұжытымдар және басқалар).
Біз жеке деректерді белгілі мақсаттар үшін қараған Кестеде көрсеткен немесе Деректерді Қорғау Талаптарының мәртебесінде рұқсат еткен басқа немесе мақсаттар үшін тексеру жемісі. Мүмкін, біз осы мақсаттарды деректерден тапсырмайдық, алайда, мүмкін биз келесі кезделерде деректерді бірінші рет іздеу кезінде немесе қарапайым шектеуден кейін дерек ге кеңінен көрсетеді.
7. Адамдарға хабарлау
Егер біз деректерді өздемен таратсақ, оларға хабарлама береміз:
a. Мына жеке деректерді өңдеу мақсаттың немесе мақсаттардың және бұлды өңдеудің қанағаттылық негізі.b. Бизнестің жеке деректерді өңдеуге құу бойынша нысандылықтарды пайдаланғанда, кәлеметтің артықшылықтары көзделген.
c. Жеке деректерді бөлісуді немесе ашуын бөлек кеңдедіктердің түрлері.
d. Адамдар біздің жеке деректерді пайдалану және ашуын шектеуге қандай түсіндіреді.
e. Олардың ақпараттары қанша уақыт ұзағында сақталады, немесе осы уақытты анықтау үшін пайдаланылатын критериялар.
f. Басқа ие адамдар@ге бізге контроллерге деректерге кіруге немесе жаңарту немесе жойылуға рұқсаттау үшін талап етісін, өмірше өңдеуге шектеу күшін немесе жеке мəселелердің керек болатындығын.
g. Өңдеуді мойындағы құқылығын талап ету құқығы мен деректерді санамасыздандыру құқығы.
h. Бір уақытта өз рұқсатын бекіту құқықтарын (мысалы, рұқсатты қажет) алу үшін өз рұқсатын бекіту құқықтарын бекіту мүмкін (eресек рұқсат берілген уақыттан бұрынғы өңдеу мемлекеттік болуы анықталмас егер рұқсаттар бекітілген болса).
i. Ақпаратты Жетекшілер Офисіне шағымды алуға құқығы.
j. Адамдың жеке деректері жайлы ақпараттық деректер келген басқа мүстерден келгендігі және ол күреске аралық деректермен келген мен келмеген көз көрсеткіштерді талдау.
k. Жеке деректерді жеңілдетудің деңгейі мендіклік немесе шектеудік міндет болғанда, деректерді бергі тиіс қажетіні, адамның дерек деректерді тапсыруы үшін міндетті болмағанын және деректерді бермеу кезінінің нәтижелерін айтып береді.
Адамдардан басқа мәліметтермен жеке деректер алсақ, мы оларға осы мәліметтерді екі айға дейін (жеке деректердің санаттары туралы айтылады, көрсеткен сәттегішіне дейін) ақпарат береміз.
Мүмкін болған жеке деректерді өңдеген адамдарға, оларға осы деректер бойынша деректер контролері болғанымыз, біздің байланыс нөмірлеріміз және ДКО кім екені туралы хабарлайды.
8. Мұқият, келісімді және жекеірек өңдеу
Біз тек деректер аламыз, мәліметтер санатына хабарлау мақсатында қажет болсақ.
9. Дәлелі Деректер
Біз берген жеке деректердің дәлели ласынды және жаңартылатындықты сақтаймыз. Біз жеке деректердің дәлелілігін тексереміз және орнықоқтырғыш кездесінде және кейінгі дәрежелердегі толықтыруларды тексереміз. Дәлелі же жаңартылған деректерді жою немесе өзгерту үшін нәрселер аламыз.
10. Жеткілікті Өңдеу
Жеке деректерді топтамаймыз, келесі мақсаттар үшін немесе топтады. Келесі мақсаттарға оның жоқтығын алуда жауапты жоғары дейін жеңілдейміз.
11. Деректер Субъектінің Құқықтарына сәйкес өңдеу
Біз барлық жеке деректерді деректер субъектілерінің құқықтарына сәйкес өңдейміз, ал ерекше:
a. Жеке деректерді өңдеуге тиіс
b. Деректер контролерімен алған барлық деректерге кіргу сұрауы
c. Түзету, жою немесе жеке деректерді парсыққандыру үшін сұрау жасау.
d. Бақылау аудандығымен шағымды.
e. Тікелей өңдеуді аталуымен айырга шешу.
12. Деректердің Қауіпсіздігі
Жеке деректерді законша немесе рұқсатсыздан өңдеу, ерекше өшіру, зиян, кеделену, рұқсатсыз ашық ету немесе келу, жасалған, сақталған немесе басқа да өңделген жеке деректер өткенді алдан жинау үшін ықпалды қорғау мерзімдерін қарау мүмкіндігі бар. Законша деректер передаберу еркінің пайда болмаса, осыған сай дайындаушы қатынасы және компания дисциплинарты әдісі қолданылады.
Топтаманың соңғы нүктесінен бастап өңдеу әдісін бекіту және деректер топтамасының нысандылығын қамтысуды қамтамасыз ету құқылы қойымыз. Жеке деректер тек осы өткенді қамтамасыз ету үшін басқаңғы өңдеген адамге өткенді переду талап етіп, немесе ол өзі жеткілікті мәтинді өрістер
Құрастырса немесе сақтаса мүмкін (оларды ерекше мәліметтермен береді).
Деректердің қауіпсіздігін қамтамасыз ету мақсатын қамтықтырмыз, адалдық, толықтыру және қолдау. Бұл негізделген жағдайды жеке деректердің қауіпсіздігін сақтау, жеке деректердің адам туралы мәліметтердің конфиденциальлығын қамтықтыру, сайыстылықтарының және қолжетімділігінң қамтамасыз екілігімен сақтайды.
a. Incіllik - бақымдаушылардан басқара деректерге жол жасауға мүмкіндік беретінін білдіреді.
b. Бұйрықтылық - жеке деректер мен қолдануды үшін деректер өңдеу келісімінің мақсатына сәйкес дәлелді және ықпал етілуі деректер керек.
c. Қолдануға мүмкіндік - бақымдаушыларга міндетті мақсаттар үшін деректерге қол жеткізуі болу керек болса, келісімділерге деректерге қол жеткізуі барысында келсе олар, аяғыл кұтқарған кезді мндетке сақталуы тиіс. Жеке деректер олардан сонда бойынша ұшар жүйесіне сақталуға қаңырауымыз.
Қауіпсіздік кұқыламдары қамалған:
a. Кіреу бақылары. Кіреу бақылы аумағында көрінген бәрі белгісіз оңашарак жолдау керек.
b. Қауіпсіз блокирлескен аймақтар және шкафтар. Егер оларда кейбір рұқсатсыз деректер болса, мазмұны блоктерленген олар және шкафтар. (Жеке деректер әрдайым конфиденциалды есептеледі.)
c. Деректерді кішігу.
d. Жойым тәсілдері. Қағаз документтері үлгілеріге тұрғындарын кесу керек. Дигиталды сақтау құрылғыларының қажет болмаған уақытта физикалы түрде жоқ етілуі керек.
e. Жабдықтар. Құрылғылардың қатарындағы қызметкерлер тек өтуден өтеді, жолға тұрушылардың көрсетуге сай бұрын жеке деректерді көрсетпейді және ПК-шаларынан шығып кеткен уақтадан олардың кіру жазбасыны байқай кесуеу керек.
13. Объектілікке арналған құқылылық құқығылары
Адамдар өздер туралы біздің ұсыныстарымыз туралы анығындағы сұрау жасаулары керек. Сұрау алған қызметкерлер оны ДКО-ге немесе Жинақтығын ағымдықтағы адамға жүлістіруі керек.
Жалпы телефон сұрауларын алып, тек біздің жүйелердегі деректерді тек келетін жеке деректерге береміз егер келесі шарттар орындалса:
a. Ақытын тексере отырып, ақытта бұл деректерді қайта беруға міндетті адамға берілетіндігін тексеруге үлескеніміз.
b. Ақытын тексергенде және ақытын тексеруге болмаған жағдайда, қоңырауды жазма ретінде тапсырмасын байқаймыз.
Сұрау электронды жасалы, деректер болмаған жағдайда электронды түрде беріледі.
Біздің қызметкерлері деректерді мүмкін жағдайларда көмек үшін өз орын менеджеріне сұрау жасайды.
14. Бұл Саясатқа Оқиғалы Өзгерістер
Біз осы саясатты кез келген уақытта өзгерту құқымыз қалады. Мүмкін болған жағдайда, біз веб-сайттағы cookie тақтасы арқылы өзгерістерді хабарлауымыз.