Дербес деректерді өңдеу туралы ережесы

  1. "Freedom Finance Insurance "Сақтандыру компаниясы" акционерлік қоғамының (бұдан әрі – қоғам/Оператор)дербес деректерін қорғау туралы осы ереже (бұдан әрі – Ереже) Қазақстан Республикасының заңнамасын орындау мақсатында әзірленді және қоғам клиенттерінің дербес деректерін жинау, өңдеу және қорғау тәртібін белгілейді. 
  2. Қоғамда дербес деректерді өңдеу заңдардың немесе уәкілетті органның өзге де құқықтық актілерінің (бұдан әрі – ҚР ҰБ) сақталуын қамтамасыз ету мақсатында ғана жүзеге асырылуы мүмкін. 
  3. Ереже клиенттер мен қоғамның дербес деректерді жинауға, өңдеуге келісім беруге (қайтарып алуға) қатысты құқықтары мен міндеттерін, сондай-ақ клиенттердің дербес деректерін жинауға, құжаттандыруға, сақтауға, қорғауға және жоюға қатысты клиент пен қоғамның өзара іс-қимыл тәртібін айқындайды. 
  4. Осы Ережеде қолданылатын негізгі терминдер мен анықтамалар: 
    1.  биометриялық деректер – Дербес деректер клиентінің физиологиялық және биологиялық ерекшеліктерін сипаттайтын, оның негізінде оның жеке басын анықтауға болатын дербес деректер; 
    2. Дербес деректер – электрондық, қағаз және (немесе) өзге де материалдық жеткізгіште тіркелген, клиентке олардың негізінде айқындалған немесе айқындалатын дербес деректерге қатысты мәліметтер; 
    3. дербес деректерді оқшаулау – дербес деректерді жинауды, жинақтауды, өзгертуді, толықтыруды, пайдалануды, таратуды, иесіздендіруді және жоюды уақытша тоқтату жөніндегі іс-әрекеттер; 
    4. дербес деректерді жинақтау – дербес деректерді қамтитын базаға енгізу жолымен дербес деректерді жүйелеу жөніндегі іс-әрекеттер; 
    5. дербес деректерді жинау – дербес деректерді алуға бағытталған іс-әрекеттер; 
    6. дербес деректерді жою – жасалуы нәтижесінде дербес деректерді қалпына келтіру мүмкін болмайтын іс-әрекеттер; 
    7. дербес деректерді иесіздендіру – жасалуы нәтижесінде дербес деректердің клиентке тиесілігін анықтау мүмкін болмайтын іс-әрекеттер; 
    8. дербес деректерді қамтитын база-реттелген дербес деректердің жиынтығы; 
    9. дербес деректерді қамтитын базаның меншік иесі – Қазақстан Республикасының заңдарына сәйкес дербес деректерді қамтитын базаға меншік құқығын іске асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға; 
    10. дербес деректерді қамтитын база операторы – дербес деректерді жинауды, өңдеуді және қорғауды жүзеге асыратын мемлекеттік орган, жеке және (немесе) заңды тұлға; 
    11. дербес деректерді қорғау – осы Ережеде белгіленген мақсаттарда жүзеге асырылатын шаралар, оның ішінде құқықтық, ұйымдастырушылық және техникалық шаралар кешені;; 
    12. дербес деректерді өңдеу – дербес деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, иесіздендіруге, бұғаттауға және жоюға бағытталған іс-әрекеттер; 
    13. дербес деректерді пайдалану – қоғам мен үшінші тұлға қызметінің мақсаттарын іске асыруға бағытталған дербес деректермен іс-әрекеттер; 
    14. дербес деректерді сақтау – дербес деректердің тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету жөніндегі іс-әрекеттер; 
    15. дербес деректерді тарату – жасалуы нәтижесінде дербес деректерді беру, оның ішінде бұқаралық ақпарат құралдары арқылы беру немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізу жүргізілетін іс-әрекеттер; 
    16. Дербес деректер субъектісі – дербес деректер жататын қоғамның клиенті; 
    17. үшінші тұлға – субъект, меншік иесі және (немесе) оператор болып табылмайтын, бірақ дербес деректерді жинау, өңдеу және қорғау жөніндегі олармен (онымен) мән-жайлар немесе құқықтық қатынастар арқылы байланысты тұлға. 

2. Клиенттің дербес деректерінің құрамы 

Клиенттің жеке деректері: 

Қазақстан Республикасының заңнамасында белгіленген жағдайларда бұқаралық ақпарат құралдарында таратуға жататын мәліметтерді қоспағанда, Клиенттің жеке өмірінің оны сәйкестендіруге мүмкіндік беретін фактілері, оқиғалары және мән-жайлары туралы мәліметтер; 

Дербес деректерді қамтитын құжаттар:

  1. жеке куәлік немесе жеке басын куәландыратын өзге құжат, ЖСН; 
  2. Қазақстан Республикасының заң актілеріне сәйкес осы Ережеде көзделген мақсаттарда пайдалануға арналған мәліметтерді қамтитын басқа да құжаттар. 

3. Клиенттердің жеке деректерін жинау, өңдеу және сақтау 


Клиенттің дербес деректерін жинау Клиенттің дербес деректерін қамтитын құжаттарды алу және қоғам клиентінің дербес деректерін қамтитын базаны қалыптастыру жолымен жүзеге асырылады. Клиенттің дербес деректерін жинауды, өңдеуді қоғам субъектінің немесе оның заңды өкілінің келісімімен жүзеге асырады. Қоғамның клиенттердің дербес деректерін жинауына жол беріледі: 
  1. Клиенттің дербес деректері туралы толық ақпарат алу және осы деректерді өңдеу (оның ішінде автоматтандырылған), сондай-ақ клиентпен байланыс құралдары туралы мәліметтер (телефон нөмірлері, электрондық пошта мекен-жайлары және т. б.).); 
  2. Жеке басты куәландыратын құжаттардың түпнұсқаларын көшіру; 
  3. клиенттің досьесіне мәліметтерді қағаз және электрондық жеткізгіштерде енгізу; 
  4. Қоғамның Жарғысында көзделген қызметті жүзеге асыруға байланысты Қоғамның пайдалануына арналған мәліметтерді қамтитын, Қазақстан Республикасының заңнамалық актілерінде көзделген қажетті құжаттардың түпнұсқаларын алу;; 
  5. дұрыс емес, ескірген, дұрыс емес, толық емес дербес деректерді, сондай-ақ Қазақстан Республикасының заңнамасын бұза отырып өңделген деректерді жаңарту немесе түзету үшін дербес деректерді алу. 
Клиенттердің дербес деректерін өңдеу Клиенттің келісімімен көзделген шекте және көлемде дербес деректерді алуды, сақтауды, біріктіруді, беруді немесе кез келген басқа да пайдалануды қамтиды. 


Клиенттің дербес деректерін қорғау және адамның және азаматтың құқықтары мен бостандықтарын қамтамасыз ету мақсатында өңдеу кезінде, сондай-ақ клиенттің өңделетін дербес деректерінің көлемі мен мазмұнын анықтау кезінде Қазақстан Республикасы Конституциясының және Қазақстан Республикасының заңнамалық актілерінің ережелері қатаң ескерілуге тиіс. 

Қоғам клиентінің дербес деректерін өңдеу: 
  1. Қоғамның Қазақстан Республикасының заңнамасын сақтауы; 
  2. дербес деректердің құпиялылығы, қолжетімділігі шектеулі; 
  3. клиенттер мен қоғам құқықтарының теңдігі; 
  4. жеке адамның, қоғам мен мемлекеттің қауіпсіздігін қамтамасыз ету. 
Қоғамның клиенті және (немесе) оның заңды өкілі дербес деректерді өңдеу тәртібін белгілейтін қоғамның құжаттарымен танысуға құқылы. 


Дербес деректерді сақтау: 

  1. қоғамның әрбір клиентінің деректері қағаз тасығыштарда және (немесе) электрондық тасығыштарда болады; 
  2. клиенттердің дербес деректеріне қол жеткізу осы Ереженің 13-тармағында айқындалған тұлғалар тобымен шектелген. 

4. Клиенттердің жеке деректеріне қол жеткізу 

Клиенттердің дербес деректеріне қоғамның ішкі қол жетімділігі қызметтік мақсатта тікелей пайдаланатын Қоғамның лауазымды қызметкерлері, қызметкерлері, Қоғам акционерлері, Қоғамның аудитін жүзеге асыратын аудиторлық компаниясы болады. 


Бөгде ұйымдарға және (немесе) үшінші тұлғаларға сыртқы қол жеткізу: клиенттердің дербес деректері туралы мәліметтерді бөгде ұйымдарға және (немесе) үшінші тұлғаларға хабарлауға Клиенттің жазбаша келісімі және бөгде ұйымның басшысы не қоғамның бірінші басшысының бұрыштамасы бар осындай мәліметтерді сұратқан үшінші тұлға қол қойған жазбаша сұрау салуы болған кезде рұқсат етіледі. 

Қоғам Қазақстан Республикасының қолданыстағы заңнамасының талаптарына сәйкес және тәртіппен клиенттердің дербес деректеріне уәкілетті мемлекеттік органдарға рұқсат беруге құқылы. 


5. Клиенттердің жеке деректерін қорғау 
Осы Ереженің 4-бөлімінде көзделген шарттарды сақтай отырып, клиенттердің дербес деректерін беру кезінде қоғам клиенттердің дербес деректерін пайдаланушыларды Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасын бұзғаны үшін жауапкершілік туралы ескертуге міндетті. 


Қоғамда клиенттердің дербес деректерін қорғау былайша қамтамасыз етіледі: 

  1. клиенттердің дербес деректері Қазақстан Республикасының қолданыстағы заңнамасының талаптарына сәйкес металл шкафтарда сақталады.; 
  2. қызметкерлердің және үшінші тұлғалардың клиенттердің дербес деректеріне шектеулі қол жеткізуі; 
  3. қоғамда Дербес деректер және оларды қорғау туралы заңнама талаптарының сақталуына құқығы бар. 
Клиенттердің дербес деректерін оларды заңсыз пайдаланудан немесе жоғалудан қорғау Қазақстан Республикасының заңнамасында белгіленген тәртіппен Қоғамның қаражаты есебінен қамтамасыз етіледі. 


Қоғамның жауапты бөлімшесі осы Ереженің 1-қосымшасында келтірілген нысан бойынша дербес деректерді жинауға, өңдеуге және сақтауға қоғамның клиенттерімен олардың жазбаша келісіміне қол қоюды қамтамасыз етеді. 


6. Клиенттердің дербес деректерімен байланысты құпия ақпаратты жария еткені үшін жауапкершілік 
Қоғам немесе клиенттердің дербес деректеріне рұқсаты бар өзге де тұлғалар клиенттердің дербес деректерін алуды, өңдеуді, сақтауды, беруді және қорғауды реттейтін нормаларды бұзған жағдайда олар Қазақстан Республикасының қолданыстағы заңнамасына сәйкес тәртіптік, әкімшілік, азаматтық-құқықтық немесе қылмыстық жауапкершілікке тартылады. 


7. Қорытынды ережелер 

  •  Осы Ережемен реттелмеген мәселелер Қазақстан Республикасының қолданыстағы заңнамасына сәйкес реттеледі, осы Ережеге барлық өзгерістер мен толықтыруларды Қоғам Басқармасы бекітеді. 
  • Егер Қазақстан Республикасының заңдары өзгерген кезде осы Ереженің жекелеген нормалары Қазақстан Республикасының қолданыстағы заңнамасына қайшы келген жағдайда, Ереженің бұл нормалары күші жойылады және осы Ережеге өзгерістер енгізілген сәтке дейін Қазақстан Республикасының қолданыстағы заңнамасын басшылыққа алу қажет. 
  • Ережемен көзделмеген барлық басқа жағдайларда Қоғамның құрылымдық бөлімшелерінің лауазымды тұлғалары мен өзге де қызметкерлері Қазақстан Республикасы заңнамасының нормаларын және қоғамның өзге де ішкі құжаттарын басшылыққа алады. 
  • Осы Ереже қажеттілігіне қарай қайта қаралады және жаңартылады. 
  • Ережеге барлық қосымшалар оның ажырамас бөлігі болып табылады және қоғам қызметі процесінде міндетті түрде сақталуға және пайдалануға жатады. 
  • "Freedom Finance Insurance "Сақтандыру компаниясы" Акционерлік қоғамы клиенттерінің дербес деректерін қорғау туралы ереже"___" ______________ 2018 жауап: 


Дербес мәліметтерді жинау, өңдеу және сақтауға келісім беру

Пайдаланушы https://ffins.kz сайтында (бұдан былай-сайт) өтінішін, өтінімін қалдыру арқылы, «Freedom Finance Insurance» Сақтандыру компаниясы Акционерлік қоғамына, БИН 090640006849 (бұдан былай Қоғам) және Қоғам қызметіне, соның ішінде, Қоғамның менімен (немесе соның өкілі болатын немесе болуым мүмкін тұлғамен) сақтандыру шартын жасасуға қатысты және/немесе қатысуы мүмкін үшінші тұлғаларға, дербес мәліметтерді қағаз тасымалдаушыларда, яки электрондық нысанда, массивтерде және/немесе Қоғамның мәліметтер базасында жинауға және өңдеуге шартсыз келісімін береді.

I. Дербес мәліметтер – бұл электрондық, қағаз және/немесе өзге материалдық тасымалдаушыда тіркелген, келесіні қамтитын (соның ішінде, бірақ, олармен шектелмейтін) маған қатысты кез келген мәліметтер:

  1. Сақтандыру сауалнамасын толтыруға және тиісінше сәйкестендіруге (аты-жөнін) қажетті мәліметтері; азаматтығы; жеке басын куәландыратын құжаттың мәліметтері (жеке куәлік немесе төлқұжат); жеке сәйкестендіру нөмірі; тұған күні туралы мәліметтері, жынысы; қол таңбасы; биометриялық мәліметтері және т.б.);

  2. Заңды тұлғаның атауы; заңды мекен-жайы; Лицензия нөмірі, берілген датасы, берген органы, қолдану мерзімі (бар болған жағдайда); банктік деректемелері, БСН, резиденттігі, заңды тұлғаны тіркеу туралы мәліметтері; Заңды тұлғаның басшысы, бенефициарлық меншік иесі туралы мәліметтері; Заңды тұлғаның акционерлері туралы мәліметтері (осы келісудің 1 тармағының 1 тармақшасымен қарастырылған көлемде);

  3. Байланыста болуға қажетті мәліметтері (тіркелген орны, нақты орналасқан жері немесе тұрғылықты орны); жұмыс орны және лауазымы; телефон нөмірі (жұмыс, ұялы), электрондық поштасының мекен-жайы);

  4. Қоғамның қызмет көрсетуі шеңберінде Қоғаммен және (аталған тұлғаның өкілі болып табылатын немесе болуым мүмкін) менімен жасалғандарға байланысты мәліметтері - шарттар (келісім-шарттар), олардың қосымша келісімдерінің мәтіндері, өтініштер, келісулер, хат алмасу, құқық белгілейтін құжаттары және т.б.;

  5. Іскерлік қарымқатынастардың мақсаты және сипаты туралы мәліметтері;

  6. Сақтандыру шартын жасасу және Клиенттің іс-қағаздарын қалыптастыру үшін, Қоғамға қажетті басқа мәліметтері, Қазақстан Республикасы заңнамасының талаптарына және Қоғамның ішкі құжаттарына сәйкес, соның ішінде, Қоғамның мемлекеттік сатып алу және тендерлерге және т.б. қатысу мақсатында;

  7. Жоғарыда көрсетілген ақпаратты өзгерту және/немесе толықтыру туралы мәліметтері.

II. Менің дербес мәліметтерімді жинау, өңдеу және пайдалану (соның ішінде ,қағаз тасымалдаушыларда яки электрондық нысанда, массивтерде және/немесе Қоғамның мәліметтер базасында жинау, өңдеуді алғанда), соның ішінде, келесі мақсаттар үшін:

- Сақтандыру шартын жасасу, жүзеге асыру, орындау үшін;

- бухгалтерлік есеп жүргізуде қолданылатын бастапқы құжаттарды сақтау және есепке алу міндеттерін, Қазақтан Республикасының заңнамасымен белгіленген мерзімдерде Қоғаммен орындалуы үшін;

- Қоғамның құқығын сотта және соттан тыс қорғау үшін: (1) тисті шарттар (келісім-шарттар) бойынша міндеттемелері бұзылған жағдайда; (2) даулы жағдаяттар туындағанда, үшінші тұлғалармен дауласу жағдаяттарын қосқанда;

- Қазақстан Республикасы заңнамасының талаптарына сәйкес, жария (ашық) мәліметтерді бұқаралық ақпарат құралдарында орналастыру үшін;

- өкілетті органдарға, сақтандыру бойынша бірегей базасын қалыптастыратын және жүргізетін ұйымына, аудиторлық, бағалау және басқа да құзырлы органдарға есеп беру және/немесе ақпарат беру үшін;

- сәйкестендіру мақсатында және Қоғамның үй-жайына немесе кеңселеріне/ақпараттық жүйелеріне кіру рұқсатын алу үшін, Қоғамның қауіпсіздік режимін қамтамасыз ету үшін, Қоғамның ішкі құжаттарымен көзделген тәртіпте және шектеулерін ескере отырып;

- ақпарат алмасу үшін, соның ішінде, менің және/немесе үшінші тұлғалардың жүгінуін, талап арызын, кінәраттарын, ұсыныстарын, тапсырмаларын, т.б. қарау және/немесе оларға жауап беру үшін; менің атыма және (аталған тұлғаның өкілі болып табылатын немесе болуым мүмкін) үшінші тұлғаның мекен-жайына жолданған хат-хабарды тапсыру (алу) үшін, курьер, курьерлік қызметі, экспресс пошта және т.б. арқылы жолдау (жеткізу) үшін;

- маркетинг мақсаттары үшін, маған кез келген ақпараттық және жарнамалық материалдарды ұсыну (жеткізу) үшін, соның ішінде, Қоғамның өнімдері және қызмет көрсетуі туралы, сонымен қатар, Қоғамның өзге ұйғарымдарын телефон, факсимиле және басқа байланыс түрлері арқылы, сондай-ақ, байланыстың ашық арналарымен (соның ішінде, SMS, e-mail, факс және т.б.) ұсыну үшін;

- Қазақстан Республикасының заңнамасымен белгіленген (белгіленуі мүмкін) басқа мақсаттары үшін.

III. Осы келісу арқылы мен растаймын:

1) менің дербес мәліметтерім қорғалатыны туралы хабардар болғанымды және Клиенттердің дербес мәліметтерін қорғау Ережесімен және Қоғам Клиенттерінің дербес мәліметтерінің тізбесімен таныстырылғанымды;

2) менің дербес мәліметтерімді жинау, өңдеуге жазбаша келісім беру/қайта шақырту құқым туралы ұйғарылғанын, электрондық нысанда немесе дербес мәліметтердің қауіпсіздігін қамтамасыз ету сервисі арқылы, немесе, Қазақстан Республикасының заңнамасына қайшы келмейтін қорғау әрекеттерінің элементтерін қолдану арқылы, өзге әдіспен;

3) менің дербес мәліметтерімді жинау, өңдеуге берілген осы жазбаша келісу қайта шақыртылуға жатқызылмайды, Қазақстан Республикасының заңнамасына қайшы келетін жағдайларын, міндеттемелердің орындалмағанын алмағанда;

4) Қоғам Қазақстан Республикасының заңнамасымен белгіленген жағдайларда, менің келісуімсіз менің дербес мәліметтерімді жинау, өңдеуге құқылы, соның ішінде, басқа ұйымдардан, Қазақстан Республикасының заңнамасымен тыйым салынбаған кез келген шаралар атқару мақсатында;

5) Қоғам менің дербес мәліметтерімді менен және кез келген үшінші тұлғалардан жинауға (алуға), сонымен қатар, менің дербес мәліметтерімді үшінші тұлғаларға тапсыруға/жалпыға қолжетімді дербес мәліметтер көздерінде таратуға құқылы, Қазақстан Республикасының қолданыстағы заңнамасының талаптарына және халықаралық құқық (халықаралық шарттар) талаптарына сәйкес; 6) менің осы келісуім, Қазақстан Республикасының заңнамасымен белгіленген тәртіпте менің дербес мәліметтеріммен кез келген әрекеттер (операциялар) немесе аталған әрекеттердің (операциялардың) жиынтығын жасауға, соның ішінде, автоматтандырылған құралдарды пайдалану немесе соңғысын пайдаланбау арқылы, қоса алғанда, бірақ онымен шектелмей, дербес мәліметтерімді жинауға, өңдеуге, жазып алуға, көшіруге, резервтік көшіруге, қорғауға, жүйелеуге, жинақтауға, Қоғам ішінде немесе одан тыс сақтауға (қаупсіздендіру және құпиялылық талаптарын сақтай отырып), анықтау (өзгерту, жаңарту), шығарып алу, пайдалану, тапсыру (тарату, рұқсат беру, соның ішінде, менің дербес мәліметтерімді жинау, өңдеу құқын үшінші тұлғаларға тапсыруға, (соның ішінде трансшегаралық тапсыруды алғанда), иелігінен айыру, құрсаулау, алып тастау, жоюға Қоғам құқылы;

7) Осы келісу, «Freedom Finance Insurance» Сақтандыру компаниясы» Акционерлік қоғамына менің дербес мәліметтерімді жинауға, өңдеуге келісім бергеніміді дәлелдеу ретінде, үшінші тұлғаларға ұсынылуы мүмкін.