1. Жалпы ұғымдар

1.1. Осы "Nomapay" ЖШС дербес деректерді және пайдаланушылық ақпаратты өңдеу саясаты (бұдан әрі – Саясат) "Nomapay" ЖШС, мекенжайы: 010000, Астана қ., Тұран даңғылы, 34в, (бұдан әрі – Серіктестік),  Серіктестіктің сайттарын, сервистерін және де өзге де веб-ресурстарын пайдалану кезінде, соның ішінде, бірақ осымен шектелмей, https://www.nomapay.kz (бұдан әрі – Сайт), пайдаланушылардың құрылғыларынан және пайдаланушылардың өздерінен ала алатын ақпаратты жинау, сақтау, пайдалану, беру және қорғау тәртібін айқындайды.

1.2. Сайтқа кіру және оны пайдалану пайдаланушының осы Саясаттың шарттарымен сөзсіз келісуін білдіреді және оның шарттарымен келіспеген жағдайда пайдаланушы Сайтты пайдаланудан бас тартуы тиіс.

1.3. Серіктестік дербес деректерді өңдеуді Қазақстан Республикасының заңнамасына қатаң сәйкес, «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V  Заңын (бұдан әрі – Заң) қоса алғанда, жүзеге асырады.

1.4. Осы Саясат жеке және заңды тұлғалардың (далее – Субъектілер) дербес деректерін өңдеуді реттейді, соның ішінде, бірақ олармен шектелмейді: Серіктестіктің клиенттерінің және контрагенттерінің; Сайтты пайдаланушылардың; қызметтер, консультациялық көмектер, қосылу, жазылу және Серіктестікпен өзге де өзара қарым-қатынас орнату кезінде деректерді ұсынған тұлғалардың.

1.5. Осы Саясат Серіктестік жүзеге асыратын дербес деректерді алу тәсіліне қарамастан – Сайт, электрондық пошта, телефон қоңыраулары, мессенджерлер, жеке өзара қарым-қатынас орнату арқылы немесе өзге де тәсілмен кез келген өңдеуге қолданылады.

1.6. Сайтта пайдаланушы жасайтын заңды маңызы бар іс-әрекеттер Серіктестікпен жеке шарттар мен келісімдер негізінде жүзеге асырылады, олар дербес деректерді өңдеу және сақтау мәселелерін қосымша реттей алады. Серіктестіктің бизнес-клиенттері үшін деректерді өңдеу шарттары жеке шарттармен де анықталуы мүмкін.

1.7. Серіктестік Сайтта жаңа редакцияны орналастыру арқылы осы саясатқа өзгерістер енгізуге құқылы. Саясаттың өзекті редакциясымен өз бетінше танысу міндеті пайдаланушыға жүктеледі.

2. Терминдер мен анықтамалар

2.1. Дербес деректер – белгілі бір немесе олардың негізінде айқындалатын Дербес деректер субъектісіне жататын, электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген мәліметтер.

2.2. Дербес деректер субъектісі (Субъект) – дербес деректер иесі болып табылатын жеке немесе заңды тұлға.

2.3. Оператор (Серіктестік) – жеке немесе басқа тұлғалармен бірлесіп дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын тұлға.

2.4. Дербес деректерді өңдеу – дербес деректерді жинауға, жазып алуға, жүйелеуге, сақтауға, өзгертуге, пайдалануға, беруге, дербестендіруден айыруға (обезличивание), бұғаттауға және жоюға бағытталған іс-әрекеттер (операциялар).

2.5. Дербестендірілмеген деректер – қосымша ақпаратты пайдаланбай дербес деректердің нақты Субъектіге тиесілі екенін айқындау мүмкін болмайтын деректер.

2.6. Қолданушы – Сайтқа кіретін және/немесе оның функционалын пайдаланатын тұлға.

3. Дербес деректерді өңдеудің құқықтық негіздері

3.1. Серіктестік дербес деректерді келесі құқықтық негіздер бойынша өңдеуді жүзеге асырады:

- дербес деректер Субъектісінің келісімі;

- Субъект тарап болып табылатын шарттар мен келісімдерді орындау үшін дербес деректерді өңдеудің қажеттілігі;

- Қазақстан Республикасының заңнамасының талаптарын орындау;

- Серіктестіктің құқықтары мен заңды мүдделерін жүзеге асыру, мұндай мүдделер Субъектінің құқықтары мен бостандықтарын бұзбаған жағдайда.

3.2. Дербес деректерді өңдеуге келісім келесі тәсілдер арқылы беріледі:

- Сайтта орналасқан нысандарды (формаларды) толтыру және жіберу;

- келісім беру белгісін (чекбоксты) қою;

- электрондық байланыс арналары және/немесе кері байланыс нысандары арқылы өтініштер жолдау;

- Қазақстан Республикасының заңнамасында жол берілетін жағдайларда келісімді білдіретін өзге де әрекеттерді жасау.

4. Өңделетін ақпараттың құрамы және өңдеу мақсаттары

4.1. Субъект ұсынатын дербес деректер

Сайтты пайдалану шеңберінде Серіктестік келесі дербес деректерді өңдеуі мүмкін:

- тегі, аты;

- электрондық пошта мекенжайы;

- телефон нөмірі;

- кері байланыс нысандарын толтыру немесе Серіктестікке жүгіну кезінде Субъект көрсеткен өзге де мәліметтер.

Өңдеу мақсаттары:

- пайдаланушымен кері байланыс орнату;

- қызметтер туралы консультациялар мен ақпарат ұсыну;

- шарттық міндеттемелерді орындау;

- өтініштер мен сұрауларды өңдеу.

4.2. Техникалық және пайдаланушылық ақпарат

Сайтқа кірген кезде автоматты түрде келесі ақпарат жиналуы мүмкін:

- IP-мекенжайы және қосылу нүктесінің мекенжайы;

- құрылғының түрі, моделі және нұсқасы;

- операциялық жүйе мен браузердің нұсқасы;

- пайдаланушының Сайттағы әрекеттері туралы деректер;

- cookies файлдары.

Өңдеу мақсаттары:

- Сайттың дұрыс әрі қауіпсіз жұмыс істеуін қамтамасыз ету;

- рұқсатсыз қол жеткізудің және теріс пайдаланудың алдын алу;

- қателерді талдау және пайдаланушы тәжірибесін жақсарту;

- Сайтты пайдалану бойынша дербестендірілмеген статистиканы жүргізу.

4.3. Техникалық және статистикалық деректер, егер олар Субъектіні тікелей немесе жанама түрде сәйкестендіруге мүмкіндік бермесе, дербес деректерге жатпайды.

4.4. Көрсетілген мақсаттар үшін Серіктестік үшінші тұлғалардың аналитикалық және техникалық құралдарын пайдалануға, сондай-ақ құпиялылық талаптарын сақтай отырып, дербестендірілмеген ақпаратты серіктестерге беруге құқылы.

5. Дербес деректерді өңдеу шарттары

5.1. Серіктестік дербес деректерді тек мәлімделген мақсаттарға қол жеткізу үшін қажетті көлемде ғана өңдейді.

5.2. Дербес деректерді өңдеу заңдылық, деректерді барынша азайту және тепе-теңдік қағидаттарын сақтай отырып жүзеге асырылады.

5.3. Дербес деректерді өңдеу үшін Серіктестік құпиялылық туралы келісімдер жасалған және деректерді қорғаудың салыстырмалы деңгейін қамтамасыз ететін серіктестерді тартуы мүмкін.

6. Дербес деректерді сақтау және қорғау

6.1. Сақтау шарттары

Дербес және техникалық деректер, егер Қазақстан Республикасының заңнамасында өзгеше көзделмесе, Қазақстан Республикасының аумағында орналасқан қорғалған серверлерде сақталады.

Дербес деректерді сақтау мерзімі оларды өңдеу мақсаттарымен айқындалады және осы мақсаттарға қол жеткізу үшін қажетті мерзімнен аспайды, заңнамада көзделген жағдайларды қоспағанда.

6.2. Қорғау шаралары

Серіктестік дербес деректерді қорғау үшін құқықтық, ұйымдастырушылық және техникалық шараларды қолданады, оның ішінде:

- деректерді берудің қорғалған хаттамаларын (HTTPS) пайдалану;

- есептік деректерді шифрланған (hash) түрде сақтау;

- дербес деректерге қол жеткізуді шектеу және бақылау;

- дербес деректермен жасалатын әрекеттерді журналдау және аудит жүргізу;

- бағдарламалық қамтамасыз етуді тұрақты түрде жаңарту және осалдықтарды мониторингтеу.

7. Дербес деректерді үшінші тұлғаларға беру

7.1. Дербес деректерді үшінші тұлғаларға беру тек келесі жағдайларда жол беріледі:

- Субъектінің келісімімен;

- Аналитикалық және техникалық мақсаттар үшін дербестендірілмеген түрде;

- Қазақстан Республикасының уәкілетті мемлекеттік органдарының заңды талаптары бойынша;

- Деректерді қорғаудың тиісті деңгейі қамтамасыз етілген жағдайда Серіктестіктің серіктестеріне функцияларды беру кезінде.

8. Дербес деректер Субъектісінің құқықтары

8.1. Дербес деректердің Субъектісі келесі құқықтарға ие:

- өзіне қатысты дербес деректердің бар екендігі және олардың мазмұны туралы ақпарат алуға;

- дербес деректерді өңдеудің мақсаттары мен тәсілдері туралы білуге;

- заңнамада көзделген жағдайларда дербес деректерді нақтылауды, бұғаттауды немесе жоюды талап етуге;

- дербес деректерді өңдеуге берілген келісімді қайтарып алуға;

- Серіктестіктің әрекеттеріне немесе әрекетсіздігіне уәкілетті органға немесе сот тәртібімен шағым жасауға.

Өз құқықтарын іске асыру үшін Субъект Серіктестіктің Сайтындағы «Байланыс деректері» бөлімінде көрсетілген байланыс арналары арқылы Серіктестікке жүгінуге құқылы. Өтініштер Қазақстан Республикасының дербес деректер туралы заңнамасына сәйкес, алынған күннен бастап 30 күнтізбелік күн ішінде қаралады.