МектепКітап
Русский Қазақша English
Заңды құжаттар

Дербес деректерді өңдеу саясаты

Қолданыстағы редакция: 1.0 нұсқасы

Ағымдағы редакция — жоба.

Құжат 2013 жылғы 21 мамырдағы № 94-V Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңы негізінде жасалды және заңды тұрғыдан тексеруден өтуде. Оператордың заңды тұлға деректемелері тіркеу рәсімдері аяқталғаннан кейін жарияланады. Соңғы редакция бекітілгенге дейін дербес деректерді өңдеу мәселелері бойынша compliance@s2g.kz мекенжайы бойынша жүгініңіз.

Қазақ тіліндегі нұсқасы редакциядан өтуде.

1. Мақсаты мен нормативтік негізі

Осы саясат s2g.kz сайтының (бұдан әрі — Сайт) пайдаланушыларының дербес деректерін жинау, өңдеу, сақтау және қорғау тәртібін айқындайды.

Дербес деректерді өңдеу 2013 жылғы 21 мамырдағы № 94-V Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңына (бұдан әрі — Заң) сәйкес жүзеге асырылады.

2. Дербес деректер операторы

Оператордың деректемелері (заңды тұлғаның толық атауы, БСН, заңды мекенжайы) тіркеу рәсімдері аяқталғаннан кейін осы Саясаттың жаңартылған редакциясында жарияланады. Осы сәтке дейін дербес деректерді өңдеуге және субъект құқықтарын жүзеге асыруға қатысты өтініштер байланыс электрондық пошта мекенжайына жіберіледі:

  • Байланыс электрондық пошта мекенжайы: info@s2g.kz
  • Дербес деректерді қорғау бойынша өтініштер мекенжайы: compliance@s2g.kz

3. Қандай дербес деректер өңделеді

Оператор дербес деректердің мынадай санаттарын өңдейді:

3.1. Бөлшек сауда тапсырысын ресімдеу нысаны (себет)

  • Сатып алушының аты-жөні
  • Телефон нөмірі
  • Электрондық пошта мекенжайы
  • Тапсырысқа түсініктеме (берілген болса)
  • Тапсырыс құрамы: кітаптардың идентификаторлары, саны, ресімдеу сәтіндегі бағасы

3.2. B2B-өтініш нысаны (көтерме сатып алу, мектептер, маркетплейстер)

  • Ұйымның атауы және оның ұйымдық-құқықтық нысаны
  • Аймақ (облыс / қала)
  • Байланысты адамның тегі, аты, әкесінің аты
  • Байланысты адамның электрондық пошта мекенжайы
  • Байланысты адамның телефон нөмірі
  • Өтініш мәтіні
  • Тіркелген файл немесе құжатқа сілтеме (берілген болса)
  • Өтініш берілген сәттегі IP-мекенжай және браузердің User-Agent жолы

3.3. Автор / баспагер өтініші нысаны

  • Автордың тегі, аты, әкесінің аты
  • Электрондық пошта мекенжайы
  • Телефон нөмірі
  • Қолжазба атауы
  • Қолжазба аннотациясы
  • Қолжазба файлы немесе қолжазбаға сілтеме (берілген болса)
  • Өтініш берілген сәттегі IP-мекенжай және браузердің User-Agent жолы

3.4. Деректерді қорғау мәселелері бойынша өтініш нысаны (комплаенс)

  • Тегі, аты, әкесінің аты (берілген болса)
  • Электрондық пошта мекенжайы
  • Телефон нөмірі (берілген болса)
  • Өтініш тақырыбы (шағым, этика нормаларын бұзу, деректерге қол жеткізу сұрауы, өзге)
  • Өтініш мәтіні
  • Тіркелген файл (берілген болса)
  • Өтініш берілген сәттегі IP-мекенжай және браузердің User-Agent жолы
  • Өтініш берілген сәттегі конфиденциалдылық саясатының нұсқасы

3.5. Техникалық деректер (автоматты түрде)

  • Келушінің IP-мекенжайы
  • Браузердің түрі мен нұсқасы (User-Agent)
  • Яндекс Метрика веб-аналитика қызметіне жіберілетін беттерді қараудың деректері

4. Дербес деректерді өңдеудің мақсаттары

МақсатДеректер санаттары
Бөлшек тапсырысты өңдеу және орындау3.1-бөлім
B2B-өтінішті қарау және келіссөздер жүргізу3.2-бөлім
Автор немесе баспагер өтінішін қарау3.3-бөлім
Деректерді қорғау бойынша өтініштерді қарау3.4-бөлім
Сайт посещаемостін талдау және жұмысын жетілдіру3.5-бөлім
Қазақстан Республикасының заңнама талаптарын сақтауБарлық бөлімдер

5. Өңдеудің құқықтық негіздері

  • Дербес деректер субъектісінің келісімі (Заңның 8-бабы): кез келген Сайт нысанын жіберген кезде пайдаланушы «Дербес деректерді өңдеу саясатымен келісемін» белгісін қояды. Келісім алынған сәтте қолданылған саясат нұсқасы өтініш берілген күні-уақытымен бірге деректер қорына тіркеледі.
  • Шартты орындау (Заңның 8-бабы): бөлшек тапсырыс деректерін өңдеу сатып алушы алдындағы міндеттемелерді орындау үшін қажет.
  • Оператордың заңды мүдделері (Заңның 8-бабы): Сайт қауіпсіздігін қамтамасыз ету және алаяқтықтың алдын алу мақсатында техникалық деректерді өңдеу.

6. Дербес деректерді сақтау мерзімдері

Деректер санатыСақтау мерзімі
Бөлшек тапсырыстар деректеріТапсырысты орындау мерзімі + 5 жыл (ҚР салық заңнамасы талаптарына сәйкес)
B2B-өтініштер деректеріӨтінішті қарау мерзімі + 5 жыл
Авторлар өтініштерінің деректеріӨтінішті қарау мерзімі + 3 жыл
Деректерді қорғау бойынша өтініштер деректеріӨтініш берілген күннен бастап 5 жыл
Сеанстық cookie-файлдар (laravel_session, XSRF-TOKEN)120 минут (сеанс өмір сүру уақыты)
Аналитика деректері (Яндекс Метрика)Яндекс Метриканың деректерді сақтау саясатына сәйкес (24 айға дейін)

Сақтау мерзімі өткен соң дербес деректер жойылады немесе деперсонализацияланады.

7. Дербес деректерді үшінші тұлғаларға беру

Оператор дербес деректерді алушылардың мынадай санаттарына береді:

7.1. Яндекс Метрика (ЖШС «Яндекс», Ресей Федерациясы)

Сайт Яндекс Метрика счетчигін пайдаланады. Яндекс Метрикаға мыналар беріледі: келушінің IP-мекенжайы, User-Agent жолы, қаралған беттердің URL-і, интерфейс элементтерімен өзара әрекеттесу оқиғалары. Деректер пайдаланушының келісімі негізінде беріледі. Яндекстің конфиденциалдылық саясаты: https://yandex.ru/legal/confidential/

7.2. Хостинг-провайдер ps.kz (Қазақстан Республикасы)

Сайт ps.kz провайдерінің серверлерінде орналастырылған. Дербес деректер Қазақстан Республикасының аумағындағы серверлерде сақталады.

7.3. ps.kz хостинг-провайдерінің пошталық инфрақұрылымы

Хабарландырулар мен растауларды жіберу үшін ps.kz хостинг-провайдерінің (Қазақстан Республикасы) кіріктірілген SMTP-инфрақұрылымы пайдаланылады — Сайтты орналастыру серверлерімен біріктірілген, ҚР аумағында орналасқан пошта серверлері. Сыртқы пошта сервистері (Mailgun, SendGrid және т.б.) пайдаланылмайды. Пошталық хабарландырулар бөлігінде дербес деректерді Қазақстан Республикасынан тыс жіберу жүзеге асырылмайды. Пошта қызметі тек алушының электрондық пошта мекенжайы мен тиісті хабарландыру мазмұнын алады.

Субъектінің келісімінсіз дербес деректерді өзге тұлғаларға беруге жол берілмейді, Қазақстан Республикасының заңнамасында тікелей көзделген жағдайларды қоспағанда.

8. Дербес деректер субъектісінің құқықтары

Заңға сәйкес дербес деректер субъектісі:

  • өңделетін дербес деректер мен оператор туралы мәліметтер алуға (14-бап);
  • дербес деректері дәл емес немесе ескірген болса, оларға өзгерістер енгізуді талап етуге (22-бап);
  • Заңда көзделген жағдайларда өз дербес деректерін өңдеуді тоқтатуды және (немесе) жоюды талап етуге (21-бап);
  • дербес деректерді өңдеуге берген келісімін кері қайтарып алуға; бұл ретте келісімді кері қайтарып алу оны кері қайтарып алғанға дейін жүзеге асырылған өңдеудің заңдылығына әсер етпейді;
  • уәкілетті органға — Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігіне шағыммен жүгінуге құқылы.

Құқықтарды жүзеге асыру үшін s2g.kz/legal/compliance бетіндегі нысанды пайдаланыңыз немесе мына мекенжайға жазыңыз: compliance@s2g.kz.

9. Cookie-файлдар және аналитика

9.1. Сайт орнататын cookie-файлдар

АтауыТүріМақсатыҚолданылу мерзімі
laravel_sessionСеанстық cookieПайдаланушы сеансын сәйкестендіру120 минут
XSRF-TOKENСеанстық cookieСайтаралық сұрау жасанды жасаудан қорғау (CSRF)120 минут

9.2. Браузердің жергілікті қоймасы (localStorage)

АтауыМақсаты
bookstore.cart.v1Сатып алушының себет құрамын браузер жағында сақтау

bookstore.cart.v1 деректері серверге автоматты түрде берілмейді және cookie-файлдар болып табылмайды. Олар браузердегі сайт деректерін тазалаған кезде жойылады.

9.3. Аналитикалық cookie-файлдар (Яндекс Метрика)

Яндекс Метрика бірегей келушілерді сәйкестендіру және посещаемость статистикасын жинау үшін өз cookie-файлдарын орнатады. Яндекс Метрика cookie-файлдарының тізімі: https://yandex.ru/legal/confidential/

9.4. Cookie-файлдарды басқару

Cookie-файлдарды браузер параметрлерінде өшіруге болады. Сеанстық cookie-файлдарды (laravel_session, XSRF-TOKEN) өшіру Сайт нысандарын пайдалануды мүмкін етпейді. Аналитикалық cookie-файлдарды өшіру Сайттың функционалдығына әсер етпейді.

10. Дербес деректерді қорғау шаралары

Дербес деректерді қорғау үшін оператор мынадай шараларды қолданады:

  • пайдаланушының браузері мен сервер арасындағы деректер беру TLS нұсқасы 1.2 және одан жоғары протоколы бойынша жүзеге асырылады;
  • пайдаланушы сеанстары шифрланады және шектелген қолданылу мерзіміне ие (120 минут);
  • деректер қорына және әкімші панеліне қол жеткізу шектелген және тек уәкілетті қызметкерлерге берілген;
  • жүйеге кіру фактілері мен әкімші панеліндегі әрекеттер аудит журналында тіркеледі;
  • пайдаланушылар нысандар арқылы жүктейтін файлдар сақталғанға дейін тип пен өлшем тексеруінен өтеді.

11. Өтініштер үшін байланыс ақпараты

Дербес деректерді өңдеу, субъект құқықтарын жүзеге асыру және осы саясатқа қатысты өзге мәселелер бойынша хабарласыңыз:

Оператор өтініштерді алынған күннен бастап 10 жұмыс күні ішінде қарайды.

12. Саясатқа өзгерістер енгізу

Оператор осы саясатқа өзгерістер енгізуге құқылы. Өзгерістер енгізілген кезде құжаттың нұсқа нөмірі арттырылады. Өзекті нұсқа s2g.kz/legal/privacy-policy бетінде әрдайым қолжетімді болады.

Саясат өзгергеннен кейін Сайт нысандарын қайта пайдаланған кезде пайдаланушы оның өзекті нұсқасымен келісімін растайды. Пайдаланушы келісім берген саясат нұсқасы өтініш берілген күні-уақытымен бірге деректер қорына тіркеледі.

Нақты редакцияның күні көрсетілмейді — операциялық идентификатор ретінде нұсқа нөмірі қызмет етеді. Маңызды өзгерістер кезінде нұсқа жоғарылайды (1.0 → 1.1 нақтылау үшін / 1.0 → 2.0 елеулі қайта қарау үшін).

Артқа