Жеке деректерді

қорғау саясаты

1. Жалпы ережелер

1.1. Осы Саясат жеке тұлғалардың (жеке деректер субъектілерінің) жеке деректерін өңдеу және қорғауды қамтамасыз ету бойынша дербес кәсіпкер Андрей Владимирович Беспалов (бұдан әрі — «ИП») тарапынан іске асырылады, Ресей Федерациясының Конституциясының 24-бабы мен 152-ФЗ «Жеке деректер туралы» Федералды заңдарына сәйкес.

1.2. Саясат ИП өз қызметі барысында, соның ішінде ИП клиенттерінің жеке деректеріне қатысты барлық жеке деректерге (субъектілерге) қолданылады.

1.3. Саясаттың мақсаты — жеке деректерін беретін тұлғаларға олардың жеке деректері ИП тарапынан қандай мақсаттармен өңделетіні және олардың қауіпсіздігін қамтамасыз ету әдістерінің бар екендігі туралы қажетті ақпаратты жеткізу.

1.4. Саясат жеке деректерді өңдеу кезінде субъектілердің құқықтары мен бостандықтарын қорғауды қамтамасыз етеді, автоматтандыру құралдарын (немесе онсыз) пайдалана отырып, жеке деректерге қол жеткізген адамдардың жауапкершілігін белгілейді, сонымен қатар жеке деректерді өңдеу және қорғауға қатысты талаптарды орындамау үшін жауапкершілікті белгілейді.

1.5. ИП-тің қызметтері мен қызметтерін пайдалану арқылы клиенттер ИП-ге жеке деректерін, оның ішінде үшінші тұлғалар арқылы беріп, осы Саясатпен келісімімен өздерінің жеке деректерін өңдеу шартын мойындайды.

1.6. Жеке деректерді өңдеуге келісім жеке деректер субъектісімен қайтарылуы мүмкін. Егер жеке деректер субъектісі жеке деректерді өңдеуге келісімін қайтарып алса, оператор жеке деректерді субъектінің келісімінсіз өңдеуді жалғастыруға құқылы, егер әрекет ету заңнамасына сәйкес негіздер бар болса немесе, әйтпесе, қажетті қызметтерді көрсету үшін жеке деректер қажет болған жағдайда қызмет көрсетуге бас тартуға болады.

1.7. Осы Саясатты өзгерту ИП-тің құқығында.

2. Жеке деректердің түсінігі мен құрамы

2.1. Осы Саясаттың мақсаттарына сәйкес, жеке деректер — тікелей немесе жанама түрде белгілі бір физикалық тұлғаға (жеке деректер субъектісіне) қатысты кез келген ақпарат саналады.

2.2. Жеке деректер субъектісіне байланысты, ИП өз қызметін жүзеге асыру және міндеттемелерін орындау үшін келесі категориялардағы жеке деректерді өңдей алады:

Клиент деректері — ИП-нің Клиентпен шарттық қатынастар шеңберінде міндеттемелерін орындау үшін қажетті ақпарат және Ресей Федерациясының заңнамасының талаптарын орындау. Клиенттің жеке деректері database-design.ru веб-сайтына тіркелу барысында, соның ішінде Клиенттің тапсырыстарын жасау барысында ұсынылған. Ынтымақтастық процесінде автоматты түрде Сервистерге жіберілетін деректер, соның ішінде IP-мекенжайы, cookie-ден алынған ақпарат, пайдаланушының браузерінен (немесе қызметтерге қол жеткізу үшін қолданылатын басқа бағдарлама) ақпарат, қол жеткізу уақыты, сұралатын парақтың адресі.

3. Жеке деректерді өңдеудің негіздері мен мақсаттары

3.1. ИП жеке деректерді өз қызметін, соның ішінде клиенттерге қызмет көрсету үшін өңдейді. ИП-тің құқығында:

• жеке деректер субъектісінің жазбаша келісімін алмастан клиенттің жеке деректерін өңдеу, себебі жеке деректерді өңдеу келісімді орындау үшін қажет. Бұл келісімнің тараптарының бірі болып табылады, жеке деректер субъектісі немесе ол бойынша арттырушы не кепілдеме беруші, сондай-ақ жеке деректер субъектісінің бастамасымен келісім жасау немесе жеке деректер субъектісі пайда алушы немесе кепілдеме беруші болады.
• Ресей Федерациясының заңнамасына сәйкес ИП-не жүктелген функцияларды орындау; «Жеке деректер туралы» ФЗ, басқа да заңдар мен нормативтік құқықтық актілер, сондай-ақ ИП Жарғысы мен нормативтік актілері; қажетті клиенттердің қызмет көрсету, келісімдерді орындау, клиент алдында міндеттемелерді орындау үшін жеке деректерді жинау және сақтау.

3.2. ИП клиенттің жеке деректерін келесі мақсаттарда пайдалана алады:

• клиентке қызмет көрсету;
• келісімдер шеңберінде клиентті сәйкестендіру;
• қажет болған жағдайда клиентпен байланыс, соның ішінде ұсыныстар, хабарламалар, ақпарат және сұрау салулары, қызмет көрсетуімен байланысты немесе байланысты емес, сондай-ақ клиенттің өтініштерін, запысыздығыларын өңдеу;
• ИП-те көрсетілетін қызметтердің сапасын жақсарту;
• жарнамалық материалдарды мақсатты түрде көрсету;
• дербестендірілмеген деректер негізінде статистикалық және басқа зерттеулер жүргізу;

4. Жеке деректерді өңдеу мерзімдері

4.1. Жеке деректерді өңдеу мерзімдері ИП ақпараттық жүйелеріндегі өңдеудің мақсаттарына сәйкес, келісімнің, жеке деректер субъектімен келісімінің мерзіміне сәйкес анықталады.

5. Жеке деректерді өңдеуге рұқсат етілген тұлғалар

5.1. Осы Саясаттың 3-бабының мақсаттарына жету үшін жеке деректерді өңдеуге тек ИП есептелген қызметкерлер ғана рұқсат етіледі. Басқа қызметкерлерге рұқсат тек заңмен белгіленген жағдайларда беріледі. ИП өзінің қызметкерлерінен жеке деректерді өңдеу кезінде құпиялылықты сақтау мен олардың қауіпсіздігін қамтамасыз етуді талап етеді.

5.2. ИП жеке деректерді үшінші тұлғаларға келесі жағдайларда беру құқығына ие:

Жеке деректер субъектісі осындай әрекеттерге нақты келісімін берген кезде, оның ішінде:

• клиенттерге қызмет көрсету кезінде – жария оферта келісімінің шарттарына келісім берген кезде;
• беру Ресей Федерациясының немесе басқа қолданылатын заңнамасымен белгіленген ретпен қарастырылған;

осы ретте сатып алушыға жеке деректердің қауіпсіздігін қамтамасыз ету жөніндегі міндеттемелердің бәрі қазіргі Ресей Федерациясының заңнамасына және оған қатысты халықаралық келісімдерге дейін өтеді.

6. Жеке деректерді өңдеу әдістері

6.1. Қызметтерді ұсыну барысында, ИП өзінің ішкі шаруашылық қызметінде автоматтандырылған және автоматтандырылмаған жеке деректерді өңдеуді пайдаланады.

7. Жеке деректерді қорғауды жүзеге асыру

7.1. ИП-тің ақпараттық жүйелердегі жеке деректерді өңдеу қызметі алынған ақпараттың құпиялылығын қорғаумен тығыз байланысты. ИП-тің барлық қызметкерлері жеке деректердің құпиялылығын, сондай-ақ ИП белгілеген өзге де құпия ақпаратты қамтамасыз етуге міндетті, егер ол Ресей Федерациясының қолданыстағы заңнамасына қайшы келмесе.

7.2. Жеке деректерді ИП-тің ақпараттық жүйелерінде өңдеу кезінде қауіпсіздігін ақпаратты қорғау жүйесі қамтамасыз етеді.

7.3. Жеке деректерді ИП-тің ақпараттық жүйесінде өңдеу кезінде олар байланыс арналарын қорғау арқылы жүзеге асырады.

7.4. ИП-тің жеке деректерді ақпараттық жүйеде өңдеу кезінде қамтамасыз етіледі:

• жеке деректерге рұқсатсыз қол жеткізуді алдын алу бойынша шаралардың жүргізілуі;
• бұлтартпастық қауіпсіздік;
• жеке деректерді өңдеуді жүргізуге мүмкіндік беретін орындар мен техникалық құралдарды физикалық қорғау;
• жеке деректерге рұқсатсыз қол жеткізудің фактілерін уақтылы анықтау;
• автоматтандырылған жұмыс орындарының техникалық құралдарына физикалық әсер етусіз қамтамасыз ету;
• рұқсатсыз қол жеткізу нәтижесінде модификацияланған және жойылған жеке деректердің бірден қалпына келтірілетін мүмкіндігі;
• жалпы антивирустық бақылау;
• жеке деректердің қорғалуын тұрақты бақылау;
• қауіпсіздік атрибуттарын пайдалану;
• жеке деректерді өңдеу бағдарламалық ортасының тұтастығын бақылау;
• және қолданыстағы заңнамасына сәйкес өзге де әдістер мен шаралар.