Құпиялылық саясаты
Соңғы жаңарту: 2026 жылғы 10 қаңтар
НАЗАР АУДАРЫҢЫЗ: Біздің Сайтты пайдалана отырып, сіз осы Құпиялылық саясатымен танысқаныңызды және Қазақстан Республикасының заңнамасына сәйкес дербес деректеріңізді өңдеуге келісім беретініңізді растайсыз.
1. Кіріспе
Осы Құпиялылық саясаты (бұдан әрі — «Саясат») «GSE (ДжиЭсЕ)» жауапкершілігі шектеулі серіктестігіне (бұдан әрі — «Компания», «біз», «бізді», «біздің») тиесілі gse.kz веб-сайтының (бұдан әрі — «Сайт») пайдаланушыларының дербес деректерін жинау, өңдеу, сақтау, пайдалану және қорғау тәртібін анықтайды.
Осы Саясат Компания Сайт пайдаланушыларынан ала алатын барлық дербес деректерге, сондай-ақ Сайтты және Компания қызметтерін пайдалануға байланысты басқа тәсілдермен алынған дербес деректерге қолданылады.
Сайтты пайдалана отырып және дербес деректеріңізді бере отырып, сіз оларды осы Саясатқа сәйкес өңдеуге келісім бересіз. Егер сіз Саясат шарттарымен келіспесеңіз, Сайтты пайдаланудан бас тартыңыз.
2. Дербес деректер операторы
Дербес деректер операторы болып табылады:
Атауы: «GSE (ДжиЭсЕ)» жауапкершілігі шектеулі серіктестігі
БСН: 160640017433
Мекенжай: Қазақстан Республикасы, Алматы қ., Геологов к-сі 2, 10 ғим.
Email: [email protected]
Телефон: +7 (707) 816-04-45
3. Терминдер мен анықтамалар
Осы Саясатта келесі терминдер қолданылады:
- 3.1. Дербес деректер
- электрондық, қағаз және (немесе) өзге материалдық тасымалдағышта тіркелген, белгілі бір немесе олардың негізінде анықталатын дербес деректер субъектісіне қатысты мәліметтер (ҚР «Дербес деректер және оларды қорғау туралы» Заңына сәйкес).
- 3.2. Дербес деректерді өңдеу
- дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған әрекеттер.
- 3.3. Дербес деректер субъектісі
- дербес деректер қатысты жеке тұлға.
- 3.4. Субъектінің келісімі
- дербес деректер субъектісінің өзінің дербес деректерін жинауға және өңдеуге рұқсат беру туралы ерікті еркін білдіруі.
- 3.5. Трансшекаралық беру
- оператордың дербес деректерді Қазақстан Республикасының мемлекеттік шекарасы арқылы шет мемлекеттің билік органына, шет мемлекеттің жеке немесе заңды тұлғасына беруі.
4. Құқықтық негіз
Дербес деректерді өңдеу Компаниямен Қазақстан Республикасының заңнамасына сәйкес жүзеге асырылады, соның ішінде:
• Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңы (өзгерістер мен толықтырулармен);
• Қазақстан Республикасының Азаматтық кодексі;
• Қазақстан Республикасының «Ақпараттандыру туралы» Заңы.
5. Жиналатын дербес деректер санаттары
Компания дербес деректердің келесі санаттарын жинайды және өңдейді:
5.1. Пайдаланушы ұсынатын деректер
- Сәйкестендіру деректері: тегі, аты, әкесінің аты (болған жағдайда)
- Байланыс деректері: электрондық пошта мекенжайы, телефон нөмірі
- Ұйым деректері: ұйым атауы, лауазымы (корпоративтік клиенттер үшін)
- Коммуникациялық деректер: өтініштер, хабарламалар, сұраныстар мазмұны
- Кері байланыс деректері: пікірлер, түсініктемелер, бағалаулар
- Пайдаланушы Сайттағы формалар арқылы ерікті түрде ұсынатын басқа деректер
5.2. Автоматты түрде жиналатын деректер
Сайтқа кірген кезде келесі техникалық деректер автоматты түрде жиналады:
- Құрылғының IP-мекенжайы
- Браузердің түрі мен нұсқасы
- Операциялық жүйенің түрі мен нұсқасы
- Браузердің тіл параметрлері
- Сайтқа кіру күні мен уақыты
- Ауысу көзі (referrer)
- Сайтта қаралған беттер
- Кіру ұзақтығы
- Сайттағы әрекеттер (басу, айналдыру)
- Құрылғы экранының ажыратымдылығы
- Cookie файлдары мен ұқсас технологиялар деректері
6. Дербес деректерді өңдеу мақсаттары
Компания дербес деректерді тек келесі мақсаттарда өңдейді:
- Пайдаланушылардың өтініштері мен сұраныстарын өңдеу
- Компания өнімдері мен қызметтері туралы ақпарат беру
- Коммерциялық ұсыныстар дайындау және жіберу
- Клиенттермен келісімшарттар жасасу және орындау
- Техникалық қолдау және сервистік қызмет көрсету
- Қызмет көрсету сапасы мен клиент тәжірибесін жақсарту
- Маркетингтік зерттеулер мен талдаулар жүргізу
- Ақпараттық және жарнамалық материалдар жіберу (келісіммен)
- Қауіпсіздікті қамтамасыз ету және алаяқтықтан қорғау
- Сайт трафигі статистикасын жүргізу
- Қазақстан Республикасы заңнамасының талаптарын орындау
- Компанияның құқықтары мен заңды мүдделерін қорғау
Дербес деректер тек көрсетілген мақсаттарда өңделеді. Басқа мақсаттарда өңдеу қажет болған жағдайда Компания дербес деректер субъектісінен қосымша келісім сұрайды.
7. Өңдеудің құқықтық негіздері
Дербес деректерді өңдеу келесі құқықтық негіздерде жүзеге асырылады:
- Дербес деректер субъектісінің өзінің дербес деректерін өңдеуге келісімі («Дербес деректер және оларды қорғау туралы» Заңның 7-бабы)
- Дербес деректер субъектісі тарап болып табылатын келісімшартты орындау немесе келісімшарт жасасу бойынша шаралар қабылдау
- Қазақстан Республикасы заңнамасымен Компанияға жүктелген міндеттерді орындау
- Дербес деректер субъектісінің өмірін, денсаулығын және басқа маңызды мүдделерін қорғау
- Дербес деректер субъектісінің құқықтарын сақтай отырып, Компанияның заңды кәсіпкерлік қызметін жүзеге асыру
8. Дербес деректерді өңдеуге келісім
Дербес деректерді өңдеуге келісім пайдаланушымен конклюдентті әрекеттер арқылы білдіріледі: Сайтты пайдалану, кері байланыс формаларын толтыру, Сайт арқылы сұраныстар жіберу.
Заңда көзделген жағдайларда келісім жазбаша түрде немесе электрондық цифрлық қолтаңбамен қол қойылған электрондық құжат түрінде сұралуы мүмкін.
Дербес деректер субъектісі тиісті өтінішті [email protected] мекенжайына жіберу арқылы дербес деректерді өңдеуге келісімін қайтарып алуға құқылы. Келісімді қайтарып алу оны қайтарып алғанға дейін жүзеге асырылған өңдеудің заңдылығына әсер етпейді.
Келісімді қайтарып алған жағдайда Компания дербес деректерді өңдеуді тоқтатады, өңдеу заңнама талаптарын орындау немесе Компанияның заңды мүдделерін қорғау үшін қажет болатын жағдайларды қоспағанда.
9. Дербес деректерді үшінші тұлғаларға беру
Компания дербес деректерді үшінші тұлғаларға келесі жағдайларда беруі мүмкін:
- Осы Саясатта көрсетілген мақсаттар үшін Компанияның аффилиирленген тұлғалары мен серіктестеріне
- Компанияның тапсырмасы бойынша деректерді өңдейтін қызмет көрсетушілерге (хостинг, IT-қолдау, аналитика)
- Қазақстан Республикасының мемлекеттік органдарына олардың заңды сұранысы бойынша
- Қазақстан Республикасының заңнамасында көзделген жағдайларда
- Компанияның құқықтары мен заңды мүдделерін сот тәртібімен қорғау үшін
Компания дербес деректер субъектісінің келісімінсіз дербес деректерді үшінші тұлғаларға олардың коммерциялық пайдалануы үшін сатпайды, жалға бермейді және бермейді.
Дербес деректерді үшінші тұлғаларға беру кезінде Компания құпиялылықты сақтау және дербес деректерді қорғау міндеттемелерін қамтитын тиісті келісімшарттар жасалуын қамтамасыз етеді.
10. Дербес деректерді трансшекаралық беру
Дербес деректерді трансшекаралық беру «Дербес деректер және оларды қорғау туралы» Заңның 16-бабының талаптарын сақтай отырып жүзеге асырылады:
- Еуразиялық экономикалық одаққа мүше мемлекеттер аумағына
- Дербес деректерді тиісті түрде қорғауды қамтамасыз ететін мемлекеттер аумағына
- Дербес деректер субъектісінің жазбаша келісімі болған кезде
- Қазақстан Республикасының заңнамасында көзделген басқа жағдайларда
Трансшекаралық беру кезінде Компания Қазақстан Республикасының заңнамасына сәйкес дербес деректерді қорғауды қамтамасыз ету үшін қажетті шараларды қабылдайды.
11. Дербес деректерді сақтау мерзімдері
Дербес деректер оларды өңдеу мақсаттарына қол жеткізу үшін қажетті мерзім ішінде сақталады, бірақ Қазақстан Республикасының заңнамасында белгіленген мерзімнен аспайды.
Сақтау мерзімін анықтау критерийлері: өңдеу мақсаты, келісімшарт қолданылу мерзімі, заңнама талаптары, талап қою мерзімдері.
Сақтау мерзімі аяқталғаннан кейін немесе келісімді қайтарып алған кезде дербес деректер 30 (отыз) жұмыс күні ішінде жойылады немесе иесіздендіріледі.
Дербес деректер мұрағат туралы заңнама талаптарына сәйкес мұрағаттық мақсаттарда сақталуы мүмкін.
12. Дербес деректерді қорғау шаралары
Компания дербес деректерді рұқсатсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды:
- Қорғалған деректер беру протоколдарын пайдалану (HTTPS/TLS)
- Дербес деректерді сақтау және беру кезінде шифрлау
- Уәкілетті қызметкерлердің дербес деректерге қол жеткізуін шектеу
- Дербес деректерге қол жеткізуді есепке алу
- Деректердің тұрақты резервтік көшірмесін жасау
- Сертификатталған ақпаратты қорғау құралдарын пайдалану
- Қауіпсіздікке тұрақты аудит жүргізу
- Персоналды дербес деректермен жұмыс істеу ережелеріне оқыту
- Серверлік жабдықты физикалық қорғау
- Ақпараттық қауіпсіздік оқиғаларын мониторингілеу және анықтау
Дербес деректер ағып кеткен жағдайда Компания уәкілетті органды және дербес деректер субъектілерін Қазақстан Республикасының заңнамасында белгіленген тәртіппен және мерзімде хабардар етеді.
13. Дербес деректер субъектісінің құқықтары
Қазақстан Республикасының заңнамасына сәйкес дербес деректер субъектісі келесі құқықтарға ие:
- Компанияда өзінің дербес деректерінің бар екенін білу және олар туралы ақпарат алу
- Өзінің дербес деректеріне қол жеткізу
- Толық емес немесе дұрыс емес болған жағдайда өзінің дербес деректерін өзгертуді және толықтыруды талап ету
- Өзінің дербес деректерін бұғаттауды талап ету
- Өзінің дербес деректерін жоюды талап ету
- Дербес деректерді өңдеуге келісімді қайтарып алу
- Компанияның әрекеттеріне немесе әрекетсіздігіне уәкілетті органға немесе сотқа шағымдану
- Өз құқықтары мен заңды мүдделерін, соның ішінде залалды өтеуді және (немесе) сот тәртібімен моральдық зиянды өтеуді қорғау
Өз құқықтарын іске асыру үшін дербес деректер субъектісі [email protected] электрондық пошта мекенжайына немесе Компанияның пошталық мекенжайына сұраныс жіберуі мүмкін.
Компания дербес деректер субъектілерінің сұраныстарын сұраныс алынған күннен бастап 15 (он бес) жұмыс күні ішінде қарайды.
Дербес деректер субъектісі өз құқықтарын қорғау үшін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігіне немесе сотқа жүгінуге құқылы.
14. Cookie файлдары және ұқсас технологиялар
Сайт cookie файлдарын — Сайтқа кірген кезде пайдаланушының құрылғысында сақталатын шағын мәтіндік файлдарды пайдаланады.
14.1. Пайдаланылатын cookie түрлері
- Қажетті cookie: Сайттың негізгі функционалдығын қамтамасыз етеді және өшіріле алмайды
- Функционалдық cookie: пайдаланушы параметрлерін сақтайды (тіл, аймақ)
- Аналитикалық cookie: Сайтты жақсарту үшін оны пайдалануды талдауға көмектеседі
- Маркетингтік cookie: тиісті жарнаманы көрсету үшін пайдаланылады (келісіммен)
Пайдаланушы cookie файлдарын браузер параметрлері арқылы басқара алады, соның ішінде оларды пайдаланудан толық бас тарта алады.
Cookie файлдарын өшіру Сайттың функционалдығы мен пайдаланушы тәжірибесінің сапасына әсер етуі мүмкін.
15. Веб-аналитика
Сайт трафик статистикасын жинау және пайдаланушы мінез-құлқын талдау үшін веб-аналитика қызметтерін пайдаланады.
Веб-аналитика деректері тек Сайтты жақсарту үшін пайдаланылады және нақты пайдаланушыны анықтауға мүмкіндік бермейді.
Пайдаланушы тиісті браузер параметрлерін немесе арнайы кеңейтімдерді пайдалана отырып, веб-аналитика деректерін жинаудан бас тарта алады.
16. Кәмелетке толмағандардың дербес деректері
Сайт 18 жасқа толмаған адамдарға арналмаған. Компания балалардың дербес деректерін әдейі жинамайды.
- Егер бізге бала дербес деректерінің жиналғаны белгілі болса, біз мұндай деректерді дереу жоямыз
- Ата-аналар немесе заңды өкілдер бала деректерін жою үшін бізге хабарласа алады
- Кәмелетке толмағандардың дербес деректерін өңдеу тек олардың заңды өкілдерінің келісімімен жүзеге асырылады
Егер сіз біздің кәмелетке толмағанның дербес деректерін алғанымызды ойласаңыз, бізбен [email protected] мекенжайы бойынша байланысыңыз.
17. Үшінші тарап ресурстарына сілтемелер
Сайтта үшінші тараптардың веб-сайттарына сілтемелер болуы мүмкін. Осы Саясат мұндай үшінші тарап ресурстарына қолданылмайды.
Компания үшінші тарап веб-сайттарының құпиялылық саясаты, мазмұны және тәжірибесі үшін жауап бермейді. Кірген әрбір ресурстың құпиялылық саясатымен танысуды ұсынамыз.
18. Құпиялылық саясатын өзгерту
Компания осы Саясатты кез келген уақытта алдын ала ескертусіз өзгерту құқығын өзіне қалдырады.
Саясаттың ағымдағы нұсқасы соңғы жаңарту күнін көрсете отырып осы бетте орналастырылады. Елеулі өзгерістер болған жағдайда Компания пайдаланушыларға Сайтта тиісті хабарландыру орналастыру арқылы хабарлауы мүмкін.
Дербес деректерді өңдеудің ағымдағы шарттарымен танысу үшін осы Саясатты мерзімді түрде қарап шығуды ұсынамыз.
19. Қолданылатын құқық
Осы Құпиялылық саясаты Қазақстан Республикасының заңнамасына сәйкес реттеледі және түсіндіріледі.
Осы Саясатқа байланысты туындайтын барлық даулар Қазақстан Республикасының заңнамасына сәйкес Компания орналасқан жер бойынша соттарда шешіледі.
20. Байланыс ақпараты
Дербес деректерді өңдеуге байланысты барлық сұрақтар бойынша хабарласыңыз:
Жауапты тұлға: Дербес деректерді қорғау бөлімі
Email: [email protected]
Мекенжай: Қазақстан Республикасы, Алматы қ., Геологов к-сі 2, 10 ғим.
Телефон: +7 (707) 816-04-45
Біз сіздің сұраныңызды қарап, 15 (он бес) жұмыс күні ішінде жауап беруге міндеттенеміз.