1-ТАРАУ. ЖАЛПЫ ЕРЕЖЕЛЕР

1.1. «Астана-Экспо КС Көрме компаниясы» ЖШС-дегі дербес деректерді өңдеу саясаты дербес деректерді өңдеудің негізгі қағидаттарын, мақсаттарын, шарттары мен тәсілдерін, сондай-ақ субъектілердің құқықтарын және Компания іске асыратын қорғау талаптарын айқындайды.
1.2. Осы Саясат Қазақстан Республикасының Конституциясына, «Дербес деректер және оларды қорғау туралы» Заңына және өзге де нормативтік құқықтық актілерге сәйкес әзірленген.
1.3. Осы Саясат Компанияның барлық веб-сайттарына, соның ішінде: astana-expo.com, kmfexpo.kz, kss-expo.kz, btexpo.kz, waterexpo.kz, flora-expo.kz, kadex.kz, digital-aex.com, cds-forum.kz, grow-expo.kz, cmexpo.kz, promweek.kz сайттарына қолданылады.

Негізгі ұғымдар:

Биометриялық деректер — субъектінің физиологиялық және биологиялық ерекшеліктерін сипаттайтын деректер;

Дербес деректерді бұғаттау — деректерді жинауды, пайдалануды, таратуды және жоюды уақытша тоқтату;

Дербес деректерді пайдалану — оператор қызметінің мақсаттарын іске асыруға бағытталған әрекеттер;

Кандидат — бос лауазымға үміткер жеке тұлға;

Дербес деректерді жинақтау — деректерді базаға енгізу арқылы жүйелеу;

Иесіздендіру — деректердің нақты субъектіге тиесілігін анықтау мүмкін болмайтындай әрекеттер;

Дербес деректерді өңдеу — жинау, сақтау, өзгерту, толықтыру, пайдалану, тарату, иесіздендіру, бұғаттау және жою әрекеттері;

Жалпыға қолжетімді дербес деректер — субъектінің келісімімен еркін қолжетімді деректер;

Оператор — дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке немесе заңды тұлға;

Дербес деректер — нақты немесе анықталатын субъектіге қатысты мәліметтер;

Дербес деректерді тарату — бұқаралық ақпарат құралдары немесе өзге тәсілдер арқылы беру;

Дербес деректер субъектісі — дербес деректер тиесілі жеке тұлға;

Трансшекаралық беру — деректерді шет мемлекеттер аумағына беру;

Жою — деректерді қалпына келтіру мүмкін болмайтындай әрекеттер;

Сақтау — деректердің тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету әрекеттері.

2-ТАРАУ. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУДІҢ ҚАҒИДАТТАРЫ МЕН МАҚСАТТАРЫ

Компания дербес деректерді:

заңды және әділ негізде;

көрсетілген мақсаттарға сай;

субъектінің келісімімен;

ашық түрде;

дәлдігін қамтамасыз ете отырып;

қажетті мерзімнен артық сақтамай;

құпиялылықты сақтай отырып өңдейді.

Өңдеу мақсаттары:

Қазақстан Республикасы заңнамасының талаптарын орындау;

еңбек қатынастарын реттеу;

шарттарды жасау, орындау және тоқтату;

Компанияның заңды мүдделерін іске асыру;

кадрларды іріктеу;

іс-шаралар, акциялар, сауалнамалар, зерттеулер туралы хабардар ету;

заңнамаға сәйкес өзге де мақсаттар.

3-ТАРАУ. ДЕРБЕС ДЕРЕКТЕРІ ӨҢДЕЛЕТІН СУБЪЕКТІЛЕР

Компания мынадай тұлғалардың дербес деректерін өңдейді:

Компания қызметкерлері;

қызметкерлердің туыстары;

жұмысқа үміткерлер;

азаматтық-құқықтық қатынастардағы жеке тұлғалар;

Компанияның клиенттері мен контрагенттері;

заңды тұлға-контрагенттердің қызметкерлері мен өзге өкілдері;

деректерін өңдеу қажеттілігі туындайтын өзге де тұлғалар.

4-ТАРАУ. ӨҢДЕЛЕТІН ДЕРБЕС ДЕРЕКТЕР ТІЗБЕСІ

Бұл тарауда қызметкерлердің туыстары, кандидаттар, контрагенттер, азаматтық-құқықтық қатынастардағы тұлғалар туралы өңделетін деректер көрсетіледі. Оларға мыналар кіруі мүмкін:

тегі, аты, әкесінің аты;

туған күні мен жері;

ЖСН;

азаматтығы;

жеке басын куәландыратын құжат деректері;

тіркелген және нақты тұратын мекенжайы;

байланыс деректері;

білімі, біліктілігі, еңбек қызметі туралы мәліметтер;

банк деректемелері;

медициналық мәліметтер (заңда көзделген жағдайларда);

биометриялық деректер (фото, бейнебақылау бейнелері, дауыс жазбалары) және т.б.

Компания нәсілдік, ұлттық тиесілігі, саяси көзқарастары, діни сенімдері, денсаулығының кейбір арнайы санаттары, интимдік өмірі, генетикалық деректері сияқты арнайы санаттағы дербес деректерді өңдемейді.

5-ТАРАУ. КОМПАНИЯНЫҢ ФУНКЦИЯЛАРЫ

Компания:

заңнаманы сақтау үшін жеткілікті шаралар қабылдайды;

дербес деректерді қорғаудың құқықтық, ұйымдастырушылық және техникалық шараларын іске асырады;

ішкі бақылауға жауапты тұлғаны тағайындайды;

жергілікті актілер шығарады;

қызметкерлерді оқытады;

осы Саясатқа қолжетімділікті қамтамасыз етеді;

субъектілерге олардың деректері туралы ақпарат береді;

заңнамада көзделген жағдайларда өңдеуді тоқтатады және деректерді жояды.

6-ТАРАУ. ӨҢДЕУ ШАРТТАРЫ

Дербес деректер субъектінің келісімімен өңделеді, егер заңнамада өзгеше көзделмесе.

Компания субъектінің келісімінсіз деректерді үшінші тұлғаларға ашпайды және таратпайды.

Келісім жазбаша немесе электрондық құжат нысанында беріледі/қайтарып алынады.

Өңделетін деректерге тек тиісті қызметкерлер ғана қол жеткізе алады.

7-ТАРАУ. ДЕРБЕС ДЕРЕКТЕРМЕН ЖАСАЛАТЫН ӘРЕКЕТТЕР ЖӘНЕ ӨҢДЕУ ТӘСІЛДЕРІ

Компания:

жинау,

жүйелеу,

сақтау,

өзгерту,

пайдалану,

иесіздендіру,

бұғаттау,

тарату,

ұсыну,

жою
әрекеттерін жүзеге асырады.

Өңдеу:

автоматтандыру құралдарымен;

автоматтандыру құралдарынсыз жүзеге асырылуы мүмкін.

Трансшекаралық беру тек заңда көзделген немесе субъектінің келісімі бар жағдайларда ғана мүмкін.

8-ТАРАУ. СУБЪЕКТІЛЕРДІҢ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ

Субъектілер:

өз деректерінің бар-жоғын білуге;

оларды нақтылауды, толықтыруды, бұғаттауды немесе жоюды талап етуге;

келісімін қайтарып алуға;

жалпыға қолжетімді көздерде таратылуына келісім беруге немесе бас тартуға;

моральдық және материалдық залалды өтеуді талап етуге;

заңда көзделген өзге де құқықтарды жүзеге асыруға құқылы.

Субъект:

шынайы деректер беруге;

өзгерістер туралы уақтылы хабарлауға міндетті.

9-ТАРАУ. ОПЕРАТОР МІНДЕТТЕРІН ОРЫНДАУ ҮШІН ҚОЛДАНЫЛАТЫН ШАРАЛАР

Компания:

келісім алғанға дейін қажетті ақпарат береді;

субъектілерге құқықтарын түсіндіреді;

жазбаша келісім алады;

жауапты тұлға тағайындайды;

саясатты айқындайтын құжаттар шығарады;

қызметкерлерді таныстырады;

қол жеткізу тәртібін белгілейді;

техникалық қорғау шараларын қолданады;

саясат құжаттарына ашық қолжетімділікті қамтамасыз етеді;

өңдеуге негіз болмаған кезде оны тоқтатады;

заңсыз немесе анық емес деректерді өзгертеді, бұғаттайды немесе жояды;

өңдеуді нақты заңды мақсаттармен шектейді.

10-ТАРАУ. ҮШІНШІ ТҰЛҒАЛАРҒА ДЕРБЕС ДЕРЕКТЕРДІ БЕРУ ЖӘНЕ LEADSCAN ЖҮЙЕСІ

10.1. Бұл бөлім үшінші тұлғаларға дербес деректерді беру және оларды LeadScan жүйесі арқылы өңдеу шарттарын, мақсаттарын, тәртібін және құқықтық негіздерін айқындайды.
10.2. Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңының 7-бабына сәйкес, дербес деректерді өңдеу, оның ішінде оларды үшінші тұлғаларға беру, тек субъектінің келісімімен жүзеге асырылады.
10.3. Ұйымдастырушы және/немесе ол уәкілеттік берген тұлғалар келушілердің дербес деректерін жинау, сақтау, өңдеу және беру үшін автоматтандырылған LeadScan жүйесін пайдаланады. Жүйе арқылы мына әрекеттер орындалады:

келушінің тегі, аты, байланыс телефоны, электрондық пошта мекенжайы, компания атауы және лауазымы сияқты дербес деректерін жинау;

егер келуші осындай беруге келісім білдірсе, экспоненттерге дербес деректерді беру, бұл іскерлік байланыс орнату, әрі қарай коммуникация жүргізу және экспоненттің тауарлары, қызметтері, ұсыныстары және өзге де іс-шаралары туралы хабардар ету мақсатында жүзеге асырылады.
10.4. Келушілердің дербес деректері экспоненттерге тек мынадай мақсаттарда берілуі мүмкін:

келуші мен экспонент арасында іскерлік байланыс орнату;

келушіге экспоненттің тауарлары, қызметтері, ұсыныстары және іс-шаралары туралы ақпарат жіберу;

келуші тікелей мәлімдеген және экспонентпен келісілген өзге мақсаттарды іске асыру.
Дербес деректер тек көрсетілген мақсаттарға жету үшін қажетті көлемде ғана беріледі.
10.5. Келушінің іс-шараға тіркелуі және осы Саясатпен келісім белгісін қоюы дербес деректер субъектісінің еркін, хабардар және айқын түрде берілген келісімі болып табылады:
а) Ұйымдастырушының дербес деректерді жинауына;
б) Жүйені пайдалана отырып дербес деректерді автоматтандырылған өңдеуге;
в) осы бөлімнің 10.4-тармағында көрсетілген мақсаттарда дербес деректерді экспоненттерге беруге.
Келісім тіркелген сәттен бастап күшіне енеді және осы Саясатта және Қазақстан Республикасының заңнамасында белгіленген тәртіппен кері қайтарып алынғанға дейін жарамды болады.
10.6. Жүйе арқылы дербес деректерді алатын экспоненттер өз қызметі шеңберінде мұндай деректерді әрі қарай өңдеу бойынша дербес операторлар (немесе өзге жауапты тұлғалар) болып табылады. Экспоненттердің дербес деректерді өңдеуі субъектінің келісімі негізінде және Қазақстан Республикасының дербес деректер туралы заңнамасына сәйкес жүзеге асырылады. Ұйымдастырушы осы бөлімде көрсетілген мақсаттардан тыс деректерді әрі қарай өңдеу үшін экспоненттердің әрекеттеріне жауап бермейді.
10.7. Дербес деректер субъектісі:

Операторда және/немесе үшінші тұлғаларда өзінің дербес деректерінің бар-жоғы туралы ақпарат алуға;

егер деректер толық емес, нақты емес, ескірген, заңсыз жолмен алынған немесе көрсетілген мақсаттар үшін қажет болмаса, оларды нақтылауды, бұғаттауды немесе жоюды талап етуге;

Ұйымдастырушыға жазбаша өтініш жолдау арқылы дербес деректерді өңдеуге берген келісімін қайтарып алуға;

Қазақстан Республикасының заңнамасында көзделген өзге де құқықтарды іске асыруға құқылы.

11-ТАРАУ. ДЕРБЕС ДЕРЕКТЕР САЛАСЫНДАҒЫ ЗАҢНАМА МЕН ЖЕРГІЛІКТІ АКТІЛЕРДІҢ САҚТАЛУЫН БАҚЫЛАУ

11.1. Қазақстан Республикасының заңнамасын және Компанияның жергілікті құқықтық актілерін, соның ішінде дербес деректерді қорғау талаптарын сақтауына бақылау жасау дербес деректерді өңдеудің заңнамаға сәйкестігін тексеру, құқық бұзушылықтардың алдын алу мен анықтау, деректердің ағып кету арналары мен рұқсатсыз қол жеткізу мүмкіндіктерін айқындау, сондай-ақ олардың салдарын жою мақсатында жүзеге асырылады.
11.2. Ішкі бақылауды Компанияда дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға жүзеге асырады.