1.ЖАЛПЫ ЕРЕЖЕЛЕР
Осы "Пи Джей Қазақстан" ЖШС дербес деректерді өңдеу саясаты (бұдан әрі-саясат) 28.12.2017 ж. жағдай бойынша "дербес деректер және оларды қорғау туралы" Қазақстан Республикасының Заңына сәйкес әзірленді.
Осы Саясат "Пи Джей Қазақстан" ЖШС (бұдан әрі-қоғам) дербес деректердің қауіпсіздігін қамтамасыз ету қағидаларын, талаптары мен қағидаттарын айқындайды. Осы саясат қоғамның ішкі құжаты болып табылады және орналастырылуға жатады.
2.ҚОҒАМ ӨҢДЕЙТІН ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІЛЕРІ
Дербес деректер жататын немесе тиесілі жеке тұлға дербес деректер субъектісі деп аталады.
ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ МАҚСАТТАРЫ
- еңбек шартының талаптарын орындау және ҚР еңбек заңнамасына сәйкес құқықтар мен міндеттерді жүзеге асыру;
- жұмысқа орналастыру туралы шешім қабылдау;
- ҚР заңнамасына сәйкес ҚР азаматтарының өтініштері бойынша шешімдер қабылдау;
- Қазақстан Республикасының қолданыстағы заңнамасында көзделген жағдайларда жеке, заңды тұлғалармен, дара кәсіпкерлермен және өзге де тұлғалармен азаматтық-құқықтық шарттар жасасу, орындау және тоқтату;
- ҚР заңнамасының талаптарын орындау;
- қоғамның шарттық міндеттемелерін орындау;
- Клиенттің алдында қоғамның міндеттемелерін орындау, клиентпен байланыс, оның ішінде қызмет көрсету мақсатында хабарламаларды, сұрауларды, ақпараттық хабарламаларды жіберу, тапсырысты ресімдеу кезінде көрсетілген абоненттік телефон нөміріне жылжымалы радиотелефон байланысы желілері бойынша "Папа Бонус" адалдық бағдарламасына қатысу, сондай-ақ электрондық хаттарды және ақпаратты жіберудің/алудың өзге де нысандарын жіберу үшін Клиентке телефон не электрондық мекенжай бойынша, сондай-ақ клиенттерден сұрау салулар мен өтінімдерді өңдеу мақсатында;
- қызмет көрсету сапасын бағалау және жақсарту, қоғам жұмысы, жаңа қызметтер мен тағамдарды әзірлеу;
- қызметтер мен тағамдарды жылжыту;
- статистикалық және маркетингтік зерттеулер, оның ішінде қоғам жұмысына, өнім сапасына, қызмет көрсету сапасына қатысты;
- маркетингтік іс-шараларды өткізу, арнайы акциялар мен іс-шараларға қатысу үшін жарнамалық хабарламалар мен ұсыныстар жіберу.
3.ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ МЕРЗІМДЕРІ
Дербес деректер субъектілерінің (клиенттердің, контрагенттердің, бос лауазымдарға орналасуға кандидаттардың) дербес деректерін сақтау мерзімдерін айқындау кезінде қоғам 28.12.2017 ж.8 жағдай бойынша "дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының талаптарын және ҚР басқа да нормативтік актілерін басшылыққа алады.
- Қызметкерлердің дербес деректерін сақтау мерзімдерін айқындау кезінде қоғам 28.12.2017 ж. жағдай бойынша ҚР еңбек заңнамасының талаптарын "Дербес деректер және оларды қорғау туралы" ҚР Заңын басшылыққа алады.
- Қоғам клиенттерінің дербес деректерін өңдеуді тоқтату дербес деректерді өңдеу мақсатына немесе дербес деректерді өңдеуге келісімде көрсетілген кезеңге қол жеткізілгеннен кейін жүзеге асырылады.
- Басқа Дербес деректер субъектілерінің дербес деректерін өңдеуді тоқтату дербес деректерді өңдеу мақсатына немесе дербес деректерді өңдеуге келісімде көрсетілген кезеңге жеткенде немесе ҚР нормативтік актілерінде белгіленген дербес деректерді сақтау мерзімдеріне жеткенде жүзеге асырылады. Дербес деректер субъектілерінің дербес деректерін өңдеуді тоқтату ҚР Заңы баптарының талаптарына сәйкес дербес деректер субъектісінің дербес деректерді өңдеуге келісімін кері қайтарып алуы бойынша да жүргізіледі.
- "Дербес деректер және оларды қорғау туралы", 28.12.2017 ж. жағдай бойынша
4.ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ПРИНЦИПТЕРІ
- Қоғам өз қызметінде 28.12.2017 ж. жағдай бойынша "дербес деректер және оларды қорғау туралы" ҚР Заңында көрсетілген дербес деректерді өңдеу қағидаттарының сақталуын қамтамасыз етеді.
- Қоғам нәсіліне, ұлтына, саяси көзқарастарына, діни, философиялық сенімдеріне, денсаулық жағдайына қатысты дербес деректердің арнайы санаттарын өңдеуді жүзеге асырмайды.
- Қоғам Дербес деректер субъектісіне қатысты заңды салдарлар туғызатын немесе оның құқықтары мен заңды мүдделерін өзге де түрде қозғайтын дербес деректерді тек қана автоматтандырылған өңдеу негізінде шешім қабылдамайды.
- Дербес деректерді басқа тұлғаларға беру заңда белгіленген тәртіппен ресімделген Дербес деректер субъектісінің келісімімен немесе 28.12.2017 ж. жағдай бойынша "дербес деректер және оларды қорғау туралы" ҚР Заңының талаптарында көзделген басқа да жағдайларда ғана жүзеге асырылуы мүмкін.
- Қоғам дербес деректерді өңдеуді осы тұлғамен жасалатын шарт негізінде дербес деректер субъектісінің келісімімен басқа тұлғаға тапсыруға құқылы. Қоғамның дербес деректерді өңдеуді басқа тұлғаға тапсырған жағдайда, Шарттың талабы дербес деректерді өңдеу қағидаттары мен қағидаларын сақтау міндеті болып табылады. Қоғамның тапсырмасында дербес деректерді өңдеуді жүзеге асыратын тұлға жасайтын дербес деректермен іс-қимылдар (операциялар) тізбесі, өңдеу мақсаттары айқындалады, дербес деректердің құпиялылығын сақтау және оларды өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз ету міндеті, сондай-ақ ҚР Заңына сәйкес өңделетін дербес деректерді қорғауға қойылатын талаптар белгіленеді.
"Дербес деректер және оларды қорғау туралы", 28.12.2017 ж. жағдай бойынша
5.ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІСІНІҢ ҚҰҚЫҚТАРЫ
- Дербес деректер субъектісі оның дербес деректерін өңдеу туралы мәліметтерді алуға құқылы. Дербес деректер субъектісі өңделетін дербес деректерді нақтылауды, оларды бұғаттауды немесе жоюды, егер дербес деректер толық емес, ескірген, дәл емес, заңсыз алынған немесе өңдеудің мәлімделген мақсаты үшін қажет болып табылмаса, талап етуге, сондай-ақ өз құқықтарын қорғау жөнінде заңда көзделген шараларды қабылдауға құқылы.
- Өз құқықтарын іске асыру және заңды мүдделерін қорғау үшін дербес деректер субъектісі қоғамға жүгінуге құқылы. Қоғам Дербес деректер субъектілері тарапынан өтініштер мен шағымдарды қарайды, бұзушылықтар фактілерін тексереді және оларды дереу жою және даулы және жанжалды жағдайларды реттеу үшін қажетті шаралар қабылдайды.
- Дербес деректер субъектісі дербес деректер субъектілерінің құқықтарын қорғау жөніндегі уәкілетті органға жүгіну арқылы Қоғамның әрекеттеріне немесе әрекетсіздігіне шағымдануға құқылы.
6.ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ПРИНЦИПТЕРІ МЕН ШАРТТАРЫ
Қоғамның дербес деректерді өңдеуі қағидаттар негізінде жүзеге асырылады:
- дербес деректерді өңдеу мақсаттарының дербес деректерді жинау кезінде алдын ала айқындалған және мәлімделген мақсаттарға сәйкестігі;
- дербес деректерді өңдеу мақсаттары мен тәсілдерінің заңдылығы мен әділдігі;
- 28.12.2017 ж. жағдай бойынша "дербес деректер және оларды қорғау туралы"ҚР Заңының талаптарында айқындалған жағдайда дербес деректерді жою туралы ҚР заңнамасында айқындалған өзге де қағидаттар мен шарттар;
- дербес деректерді сақтау, Егер дербес деректерді сақтау мерзімі Федералдық заңда, Дербес деректер субъектісі тарапы болып табылатын шартта белгіленбесе, Дербес деректер субъектісін айқындауға мүмкіндік беретін нысанда дербес деректерді өңдеу мақсаттары талап ететіннен аспайтын мерзімде жүзеге асырылады.
7.ДЕРБЕС ДЕРЕКТЕРДІ ҚОРҒАУҒА ҚОЙЫЛАТЫН ІСКЕ АСЫРЫЛАТЫН ТАЛАПТАР ТУРАЛЫ МӘЛІМЕТТЕР
Дербес деректерді өңдеу кезінде қоғам дербес деректерді заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ өзге де заңсыз әрекеттерден қорғау үшін барлық қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.
Дербес деректердің қауіпсіздігін қамтамасыз етуге, атап айтқанда, қол жеткізіледі:
- дербес деректерді өңдеуді ұйымдастыруға жауапты адамды тағайындау;
- қоғамның осы саясатты, дербес деректерді өңдеу мәселелері бойынша жергілікті актілерді, сондай-ақ ҚР заңнамасын бұзушылықтардың алдын алуға және анықтауға, осындай бұзушылықтардың салдарын жоюға бағытталған рәсімдерді белгілейтін жергілікті актілерді шығаруы;
- ҚР Заңына сәйкес дербес деректердің қауіпсіздігін қамтамасыз ету бойынша құқықтық, ұйымдастырушылық және техникалық шараларды қолдану"Дербес деректер және оларды қорғау туралы", 28.12.2017 ж. жағдай бойынша;
- 28.12.2017 ж. жағдай бойынша "дербес деректер және оларды қорғау туралы" ҚР Заңымен және оған сәйкес қабылданған нормативтік құқықтық актілермен, дербес деректерді қорғауға қойылатын талаптармен, осы Саясатпен және қоғамның жергілікті актілерімен дербес деректерді өңдеудің сәйкестігіне ішкі бақылауды жүзеге асыру;
- 28.12.2017 ж. жағдай бойынша "дербес деректер және оларды қорғау туралы" ҚР заңы бұзылған жағдайда дербес деректер субъектілеріне келтірілуі мүмкін зиянды бағалау арқылы көрсетілген зиянның және "дербес деректер және оларды қорғау туралы" ҚР Заңында көзделген міндеттердің орындалуын қамтамасыз етуге бағытталған оператор қабылдайтын шаралардың арақатынасы 28.12.2017 ж. жағдай бойынша г.;
- дербес деректерді өңдеуді тікелей жүзеге асыратын оператордың қызметкерлерін (қызметкерлерін) ҚР Дербес деректер туралы заңнамасының ережелерімен, оның ішінде дербес деректерді қорғауға қойылатын талаптармен, осы Саясатпен, дербес деректерді өңдеу мәселелері жөніндегі жергілікті актілермен және (немесе) қызметкерлерді (қызметкерлерді) оқытумен таныстыру.
8.ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР
- Осы Саясат ҚР дербес деректерді өңдеу және қорғау саласындағы заңнамасы өзгерген жағдайда өзгертуге, толықтыруға жатады.
- Осы Саясат талаптарының орындалуын бақылауды қоғамда дербес деректерді өңдеуді ұйымдастыруға жауапты тұлға жүзеге асырады.
- Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством РК.
Егер сізде қосымша сұрақтар туындаса, бізге хабарласыңыз.
Егер сізде біздің саясат туралы сұрақтарыңыз болса немесе ақпаратты түзеткіңіз немесе жаңартқыңыз келсе, бізге электрондық пошта арқылы хабарлама жіберіңіз callcenter@papajohns.kz
Сіз сондай-ақ бізге хабарлама жібере аласыз немесе қоңырау шала аласыз: 3301
PJ Kazakhstan (ПиДжей Казахстан)" ЖШС
ҚР, Алматы қ., Орбита-1 Д. 6 нп 132
БСН: 170540003481
SWIFT/BIC: HSBKKZKX
Банк: "Қазақстан Халық Банкі"АҚ
IBAN / ЖСК: KZ54601А861005316371 (KZT)"