30000 ₸ бастап тегін жеткізу

30 000 теңгеден басталатын сомаға сайтта кез-келген тапсырыстың төлемін онлайн асау жағдайында Казпошта, EMEX немесе DHL курьерлік қызметтерінің көмегімен тапсырыстарды тегін жеткізу.

Онлайн төлем жасалса -5%

Банк картасы немесе Kaspi QR арқылы веб-сайтта төлем жасағанда 5% жеңілдік және тегін жеткізу. 

«E-COM SOLUTIONS» ЖШС-НІҢ ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ЖӨНІНДЕГІ САЯСАТЫ

«E-COM SOLUTIONS» ЖШС-НІҢ ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ ЖӨНІНДЕГІ ЖАЛПЫ САЯСАТЫ

1. КІРІСПЕ

1.1. «E-COM SOLUTIONS» ЖШС-нің дербес деректерді өңдеу жөніндегі саясаты (бұдан әрі – Қағида) «E-COM SOLUTIONS» ЖШС-де (бұдан әрі – Компания) дербес деректерді жинау, сақтау, беру және оларды өңдеудің өзге де тәсілдерін жүзеге асыру тәртібін, сондай-ақ дербес деректерді қорғауға қойылатын талаптардың орындалуы туралы мәліметтерді айқындайды.

1.2. Саясат Қазақстан Республикасының қолданыстағы заңнамасына сәйкес әзірленген.

2. ДЕРБЕС ДЕРЕКТЕРДІҢ ҚҰРАМЫ

2.1. Дербес деректерді құрайтын мәліметтерге жеке тұлғаға (дербес деректер субъектісіне) тікелей немесе жанама түрде қатысты және нақты немесе анықталатын кез келген ақпарат кіреді. Дербес деректердің толық тізімі «E-COM SOLUTIONS» ЖШС-нің ішкі нормативтік құжаттарында белгіленеді.

2.2. «E-COM SOLUTIONS» ЖШС өңдейтін барлық дербес деректер Қазақстан Республикасының заңнамасына сәйкес құпия және қатаң қорғалатын ақпарат болып табылады.

3. ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ МАҚСАТТАРЫ

3.1. «E-COM SOLUTIONS» ЖШС дербес деректерді еңбек және өзге де шарттық қатынастарды ресімдеу, кадрлық, бухгалтерлік және салықтық есеп жүргізу мақсаттарында, Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңының 8-бабының 1-тармағы, Қазақстан Республикасының Еңбек Кодексінің 23-бабының 1-тармағының 24) тармақшасында қарастырылған негіздерге, сондай-ақ «E-COM SOLUTIONS» ЖШС-нің (оның ішінде үшінші тұлғаларды тарту арқылы) маркетингтік және/немесе жарнамалық акциялар, зерттеулер, сауалнамалар және басқа да іс-шараларды ұйымдастыру және өткізу мақсатында; бөлшек саудадағы тауарларды сату шарттарын орындау және www.puma.kz интернет-дүкеніндегі қызметтерді көрсету; дербес деректер субъектілеріне басқа да қызметтер көрсету; «E-COM SOLUTIONS» ЖШС және оның серіктестерінің қызметтері мен тауарларын нарықта жылжыту мақсатында телефон, электрондық пошта, хабарлама жіберу, интернет және басқа да байланыс құралдары арқылы клиенттермен тікелей байланыс орнату үшін; сондай-ақ «E-COM SOLUTIONS» ЖШС әрекеттері қолданыстағы заңнамаға қайшы келмейтін басқа да мақсаттарда өңдейді.

3.2. «E-COM SOLUTIONS» ЖШС Оператор ретінде өз міндеттерін тиісті түрде орындау мақсатында шарт бойынша міндеттемелерді дұрыс орындау үшін қажетті келесі дербес деректерді өңдейді:

• Оператормен еңбек қатынасындағы қызметкерлердің дербес деректері;

• Оператормен шарттық, оқу, азаматтық-құқықтық қатынастардағы өзге де жеке тұлғалардың, оның ішінде, бірақ онымен шектелмей, оқушылар, сатып алушылар, тұрақты сатып алушылар, кәсіби спортшылар, үміткерлердің дербес деректері.

4. ДЕРБЕС ДЕРЕКТЕРДІ ЖИНАУ, САҚТАУ, БЕРУ ЖӘНЕ ӨҢДЕУДІҢ БАСҚА ДА ТҮРЛЕРІН ЖҮЗЕГЕ АСЫРУ ТӘРТІБІ

4.1. Автоматтандыру құралдарын пайдаланбай жүзеге асырылатын дербес деректерді өңдеу әрбір дербес деректер санаты бойынша олардың (материалдық тасымалдағыштардағы) сақтау орындарын нақты айқындауға мүмкіндік беретіндей түрде жүзеге асырылады. Оператор дербес деректерді өңдейтін немесе оларға қол жеткізе алатын тұлғалардың тізімін айқындаған. Әртүрлі мақсаттарда өңделетін дербес деректер (материалдық тасымалдағыштар) бөлек сақталады. Оператор дербес деректердің сақталуын қамтамасыз етеді және оларға рұқсатсыз қол жеткізуді болдырмайтын шараларды қабылдайды.

4.2. Автоматтандыру құралдарын пайдалана отырып жүзеге асырылатын дербес деректерді өңдеу келесі әрекеттердің орындалуы жағдайында жүргізіледі:

  • Оператор дербес деректерге рұқсатсыз қол жеткізуді және (немесе) оларды мұндай ақпаратқа қол жеткізу құқығы жоқ тұлғаларға беруді болдырмауға бағытталған техникалық шараларды қабылдайды;
  • қорғау құралдары дербес деректерге рұқсатсыз қол жеткізу фактілерін уақтылы анықтауға мүмкіндік беретіндей етіп бапталған; дербес деректерді автоматтандырылған түрде өңдейтін техникалық құралдар олардың жұмыс істеуіне зиян келтіретін ықпалдың алдын алу мақсатында оқшауланған;
  • Оператор деректерге рұқсатсыз қол жеткізу нәтижесінде жойылған немесе өзгертілген дербес деректерді жедел қалпына келтіру мақсатында олардың резервтік көшірмелерін жасайды;
  • дербес деректердің қорғалу деңгейін қамтамасыз ету бойынша тұрақты бақылау жүргізеді.

4.3 Сатып алушыға жіберілетін ақпараттық хабарламалар тек ақпараттық сипатқа ие болып табылады және жарнамалық хабарлама болып саналмайды.

5. ДЕРБЕС ДЕРЕКТЕРДІ ҚОРҒАУ ТАЛАПТАРЫ ТУРАЛЫ МӘЛІМЕТТЕР

5.1. Оператор келесі іс-шараларды жүзеге асырады:

  • дербес деректерді өңдеу кезінде қауіпсіздік қатерлерін анықтайды, олардың негізінде қауіп-қатер моделдерін құрады;
  • қауіп қатер моделіне сүйене отырып, ақпараттық жүйелердің сәйкес класына арналған дербес деректерді қорғау әдістері мен тәсілдерін пайдалана отырып, болжамды қатерлерді жоюды қамтамасыз ететін дербес деректерді қорғау жүйесін әзірлейді;
  • жаңа ақпараттық қорғау құралдарының пайдалануға дайындығын тексеру жоспарын құрып, олардың пайдалану мүмкіндігі туралы қорытындыларды жасайды;
  • ақпараттық қорғау құралдарын пайдаланушылық және техникалық құжаттамаға сәйкес орнатады және іске қосады;
  • ақпараттық жүйелерде қолданылатын ақпараттық қорғау құралдарын пайдаланатын тұлғаларды онымен жұмыс істеу ережелеріне оқытады;
  • қолданылатын ақпараттық қорғау құралдары мен оларға қатысты пайдаланушылық және техникалық құжаттамаларды, дербес деректер тасымалдағыштарын есепке алады;
  • ақпараттық жүйеде дербес деректермен жұмыс істеуге рұқсаты бар тұлғаларды есепке алады;
  • пайдаланушылық және техникалық құжаттама талаптарына сәйкес ақпараттық қорғау құралдарын қолдану шарттарының сақталуын бақылауды жүзеге асырады;
  • дербес деректер тасымалдағыштарын сақтау шарттарының бұзылуы, ақпараттық қорғау құралдарының дұрыс қолданылмауы салдарынан дербес деректердің құпиялығы бұзылуына немесе дербес деректердің қорғалуы деңгейінің төмендеуіне әкелетін жағдайларды зерттеп, қорытынды жасауды бастауға, сондай бұзушылықтардың ықтимал қауіпті салдарын болдырмау бойынша шаралар әзірлеп, қабылдауға құқылы;
  • дербес деректерді қорғау жүйесінің сипаттамаларына ие.

5.2. Дербес деректерді ақпараттық жүйеде өңдеу кезінде олардың қауіпсіздігін қамтамасыз етуге бағытталған нақты іс-шараларды әзірлеу және жүзеге асыру үшін Оператордың немесе оның уәкілетті тұлғасының жауапты бөлімі Оператордың ақпараттық технологиялар бөлімі болып табылады. Ақпараттық жүйеде өңделетін дербес деректерге қызметтік (еңбек) міндеттерін орындау үшін қолжетімділік қажет тұлғалар Оператор бекіткен тізім негізінде тиісті дербес деректерге қол жеткізуге рұқсат етіледі.

Ақпараттық жүйе пайдаланушыларының дербес деректерді алу жөніндегі сұраулары мен осы сұраулар бойынша дербес деректердің берілген фактілері ақпараттық жүйенің автоматтандырылған құралдары арқылы электронды сұраулар журналына тіркеледі. Электронды сұраулар журналының мазмұны Оператордың тиісті лауазымды тұлғалары (қызметкерлері) немесе уәкілетті тұлғасы тарапынан мерзімді түрде тексеріледі. Дербес деректерді ұсыну тәртібінің бұзылуы анықталған жағдайда, Оператор немесе уәкілетті тұлға бұзушылықтардың себептері анықталып, жойылғанға дейін ақпараттық жүйе пайдаланушыларына дербес деректерді ұсынуды дереу тоқтатады.

6. ОПЕРАТОРДЫҢ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ

6.1. «E-COM SOLUTIONS» ЖШС дербес деректер операторы ретінде құқылы:

  • өз мүдделерін сотта қорғауға;
  • дербес деректер субъектілерінің деректерін қолданыстағы заңнамада көзделген жағдайда үшінші тұлғаларға беруге (салық органдары, құқық қорғау органдары және т.б.);
  • заңнамада басжағдайларда дербес деректерді беруден бас тартуға;
  • заңнамада көзделген жағдайларда дербес деректер субъектісінің келісімінсіз дербес деректерді пайдалануға;
  • заңнамада көзделген өзге де құқықтарды жүзеге асыруға.

7. ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІСІНІҢ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ

7.1. Дербес деректер субъектісі құқылы:

  • дербес деректерінің толық еместігі, ескіргендігі, шындыққа сай еместігі, заңсыз алынғандығы немесе өңдеудің жарияланған мақсаты үшін қажетті еместігі жағдайында, дербес деректерін нақтылауды, бұғаттауды немесе жоюды талап ету және өз құқықтарын қорғау мақсатында заңда көзделген шараларды қабылдауға;
  • Оператор өңдейтін дербес деректерінің тізімін және олар алынған ақпарат көзін талап етуге;
  • дербес деректерінің өңдеу мерзімдері, соның ішінде сақтау мерзімдері туралы ақпарат алуға; Ұйымдастырушының орналасқан мекенжайына немесе [email protected] электрондық поштасына Сатып алушының жазбаша өтініш жолдауы арқылы бұрын берілген дербес деректерді өңдеуге келісімді кері қайтаруға.

8. ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР

8.1. Аталған Саясат дербес деректерді өңдеу және қорғау туралы жаңа заңнамалық актілер мен арнайы нормативтік құжаттардың пайда болуы жағдайында өзгертілуге және толықтырылуға жатады.

8.2. Аталған саясат «E-COM SOLUTIONS» ЖШС ішкі құжаты болып табылады және оны «E-COM SOLUTIONS» ЖШС ресми сайтында орналастыруға міндетті. Өзгерістер болған жағдайда, бұл өзгерістер туралы шектелмеген тұлғалар тобына хабарлау «E-COM SOLUTIONS» ЖШС ресми сайтында Өзгерістер ескерілген саясаттың орналастырылуы арқылы жүзеге асырылады.

8.3. Аталған Саясат талаптарының орындалуын бақылауды «E-COM SOLUTIONS» ЖШС-нің дербес деректер қауіпсіздігін қамтамасыз етуге жауапты тұлғасы жүзеге асырады.