Гриндекс АҚ құпиялылық саясаты

1.1. Гриндекс АҚ (бұдан әрі – Компания) компанияның жеке деректеріне қатысты ең жоғары қауіпсіздік талаптары және деректер субъектісінің барынша құпиялылығы сақталатынын растайды. Компания ресурстарды инвестициялайды және өзінің күнделікті жұмысында жеке деректерге қамқорлық танытады.

1.2. Осы Құпиялылық саясатының мақсаты (бұдан әрі – Саясат) Деректер субъектісі қолжетімді деректерді, байланыс арналарын (телефон, электронды пошта, пошта) пайдалана отырып немесе Компания веб-сайтына не Компанияның аумағы мен бөлмелеріне кіріп, сондай-ақ Компания жұмысымен байланысты көпшілікке арналған іс-шараларға барып, өзара байланыс орнатқан жағдайда сәйкестендірілген жеке тұлға Деректер субъектісінің (бұдан әрі – Деректер субъектісі) Компанияға беретін жеке мәліметтерін қалай өңдейтіні туралы ақпаратты беру болып табылады.

1.3. Саясат Компанияның деректер көлемі мен оларды өңдеу уақыты туралы, деректерді қорғау туралы жеке мәліметтерді қалай алатыны жөнінде ақпарат береді және Деректер субъектісіне өзінің құқықтары мен міндеттері жөнінде хабарлайды.

1.4. Жеке деректерді өңдеу кезінде Компания Латвия Республикасында әрекет ететін заңдар мен нормативті актілерді, Еуропалық Одақтың заңнамаларын және деректерді өңдеу мен құпиялылық шеңберіндегі басқа да қолданыстағы нормативті актілерді, оның ішінде Еуропалық парламенттің (EU) 2016/679 регламенті мен Жеке деректерді өңдеуге қатысты жеке тұлғаларды қорғау және осындай деректердің дербес орнын ауыстыруы жөніндегі кеңестің регламентін, EО 95/46 / директивасын жою жөніндегі регламентті (Деректерді қорғаудың жалпы ережелері) (бұдан әрі GDPR деп аталатын) сақтайды.

1.5. Осы Саясат жеке деректерін Компания өңдейтін кез келген Деректер субъектісіне қатысты қолданылады және Деректер Компанияға қалай берілсе де, деректері өңделеді. Еңбек қарым-қатынасы туралы қосымша ақпарат алу үшін біз қосымша ақпараттарды бөлек ұсынамыз.

1.6. Осы Саясат біздің Компаниядағы жеке деректерді қорғауға қатысты мәселелермен танысуды барынша жеңілдету үшін жасалған, бірақ кейбір анықтамалар GDPR-де ұсынылған түріне сәйкес қолданылады:

• «жеке деректер» – сәйкестендірілген немесе сәйкестендірілетін жеке тұлғаға қатысты кез келген ақпаратты білдіреді («деректер нысаны»); сәйкестендірілетін жеке тұлға тікелей немесе жанама сәйкестендірілген тұлға болып табылады, оның ішінде аты, сәйкестендіру нөмірі, орналасқан орны туралы деректер, ғаламтордағы сәйкестендіргіш (онлайн-сәйкестендіргіш) сияқты сәйкестендіруші ақпарат негізінде немесе сол жеке тұлғаның физикалық, физиологиялық, генетикалық, ақыл-ой, экономикалық, мәдени және әлеуметтік сәйкестілікке тән бір не бірнеше көрсеткіштер арқылы;;
• «өңдеу» – автоматтандырылған құралдарды қолдана отырып немесе ондай құралдарсыз жеке деректер немесе жеке деректерді жинауға байланысты кез келген операциялар мен операциялар топтамасын білдіреді, мысалы, жинау, жазып алу, ұйымдастыру, құрылымдау, сақтау, қайта өңдеу немесе өзгерту, іздеу және іріктеу, сараптама, пайдалану, жіберу арқылы ашу, қолжетімді болу үшін жіберу немесе басқа жолы, топтау не құрамдау, саралау, өшіру не жою;
• «бақылауыш» – өз бетімен немесе басқалармен бірге жеке деректерді өңдеу мақсаты мен құралдарын анықтайтын жеке немесе заңды тұлғаны, мемлекеттік органды, агенттікті не басқа мекемені білдіреді; мұндай өңдеудің мақсаты мен құралдары Еуроодақ не мүше-мемлекеттің, бақылауыштың, я болмаса, оны алға шығаруға арналған нақты белгілер құқығымен белгіленген жағдайда, Еуроодақ пен мүше-мемлекеттің құқығымен қарастырылуы мүмкін;
• «қадағалаушы орган» – GDPR 51 бапқа сәйкес мүше-мемлекетте құрылған дербес өкілетті мемлекеттік органды білдіреді. Латвия Республикасында – Мемлекеттік деректер инспекциясы.

1.7. Осы Саясатта Компания Деректер субъектісінің дербестігі мен мүдделерін қорғауды қамтамасыз ету үшін, сондай-ақ деректердің әділ, заңды және ашық өңделуін қамтамасыз етуге қажетті қадамдарды сипаттап берді.

2.1. Жеке деректердің өңделуін бақылаушы Гриндекс АҚ болып табылады, бірыңғай тіркеу нөмірі 40003034935, заңды мекенжайы: Рига, Крустпилс көш., 53, LV-1057, телефоны: +371 67083205, электронды поштасы: grindeks@grindeks.lv).

2.2. Егер сізде осы Саясатқа немесе Жеке деректерді өңдеуге қатысты сұрақтар болса не түсініксіздік туындаса, мына мекенжай бойынша электронды хат жолдаңыз: grindeks@grindeks.lv немесе Компанияның заңды мекенжайына жеке жүгініңіз.

3.1. Компания өңдейтін жеке деректер түрлері Деректер субъектісі пайдаланатын Компанияның қызметтеріне немесе Деректер субъектісінің өзінің қызметіне байланысты.

3.2. Көбінесе өңделетін деректер Субъекттің Компания өнімдерін сатып алған кезде немесе Компания ұсынатын өнімді не қызметті өз еркімен алуы арқылы алынады. Бұл жағдайда төмендегідей деректер өңделеді:

• аты;
• жеке код;
• байланыс ақпараты;
• алынған қызметтер туралы ақпарат (деректер субъектісінің пікірі) және т.б.

3.3. Егер клиент өнімнің сапасына шағым түсірсе, Компания нормативті актілердің талаптарына сәйкес мұндай шағымды қарастыруы міндетті, нормативті актілер өз кезегінде шағымданушы өз шағымында көрсетуі тиіс жеке деректердің ең аз көлемін белгілейді (мысалы, аты, тегі, байланыс ақпараты), осылайша мұндай деректерді өңдеуге арналған құқықтық негіз бен тиісті ақпарат Компанияның құжаттарына енгізіледі және Компанияның деректерді өңдеу жүйесінде сақталады.

4.1. Деректерді келісім-шарттық өңдеу. Деректер субъектісі қызметтерді алса (Компания ұйымдастырған оқыту семинарларына қатысып) немесе Компания өндірген өнімді сатып алса (өнімнің тегін үлгілерін алумен қоса), Компания мен Деректер субъектісінің арасында шарт жасалды деп саналады.

4.1.1. GDPR сәйкес, мұндай өңдеу үшін құқықтық негіз төмендегідей:

• GDPR 6 бап 1 параграф (b) тармағы – өңдеу шарттың орындалуы үшін қажет, шартта Деректер субъектісі тараптардың бірі болып табылады немесе шарт жасасқанға дейін Деректер субъектісінің талаптары бойынша амалдар қабылдау үшін;
• GDPR 6 бап 1 параграф (с) тармағы – өңдеу субъектісі бақылауыш болып табылатын құқықтық міндеттемелерді сақтау үшін қажет;
• GDPR 6 бап 1 параграф (f) тармағы – өңдеу бақылауыштың немесе үшінші тұлғаның заңды мүдделерін қамтамасыз ету мақсаты үшін қажет, мұндай мүдделер Деректер субъектісінің негізгі құқықтары мен дербестігіне немесе мүдделерін назарға алмаған жағдайлардан басқа жағдайларда, жеке деректердің сақталуын қажет етеді, оның ішінде Деректер субъектісі бала болып табылған жағдайда.

4.1.2. Деректердің мұндай өңделуін сақтау ұзақтығы келесі жағдайларды ескере отырып, нормативті талаптар мен деректерді өңдеу мақсатына сәйкес белгіленеді:

• деректерді сақтау мерзімі Латвия Республикасының немесе Еуропалық Одақтың заңнамасында көрсетілген (мысалы, «Мұрағаттар туралы заң», «Бухгалтерлік есеп туралы заң» және т.б.);
• Компания мен үшінші тұлғалардың заңды мүделлерін орындау және қорғау;
• Деректер субъектісінің немесе басқа жеке тұлғаның өмірге маңызды мүдделерін қорғау, оның ішінде өмірі мен денсаулығы.

4.1.3. Белгілі бір орындалу мерзімі бар Компания өнімдеріне қатысты, сол өнімге байланысты ақпараттар сол мерзім аяқталғанша сақталады.

4.1.4. Өңдеу үшін заңды негіз жоқ жеке деректер мәңгіге жойылады.

4.1.5. Осы деректерге қолжетімділік құқығы шектеулі және нормативті актілердің талаптарына, оның ішінде GDPR сәйкес, үшінші тұлғаларға Деректер субъектісінің келісімінсіз берілуі мүмкін:

• жеке деректер қандай құқықтық негізде және қандай мақсатта қолданылатыны нақты көрсетілген ақпараттардың сұранысы үшін құқықтық негіз бар құқық қорғау органдарына, сотқа немесе басқа органдарға;
• Компания шарт жасасқан үшінші тараптарға (деректерді бақылауыш), мұндай шартта деректерді қорғау талаптары бар болған жағдайда, ал шарттық серіктес Деректер субъектісінің деректерін қауіпсіздіктің баламалы деңгейімен өңдеуге міндеттелсе;
• Компанияның қызмет көрсету сапасын жақсарту және сапалы қызметтер ұсыну үшін қажет заңды мүдделерінің негізінде үшінші тұлғаларға;
• Деректер субъектісіне, оның жазбаша, нақты әрі анық сұранысы бойынша, жоғарыда аталған тұлғаны сәйкестендіру арқылы;
• сотқа немесе басқа қадағалаушы органға Компанияның заңды мүдделерін бұзған тұлғаға қатысты Компанияның заңды мүделлерінің негізінде.

4.2. Бейнебақылау аясында деректерді өңдеу. Компания жеке деректерді бейнебақылау арқылы алады, бейнебақылаудың мақсаты адамдардың өмірлік маңызды мүдделерін, өмірі мен денсаулығын қорғау және ізіне түсу жағдайында Компания мен үшінші тұлғалардың заңды мүдделерін қорғауға байланысты қылмыстық істердің алдын алу немесе анықтау болып табылады.

4.2.1. GDPR сәйкес, мұндай өңдеу үшін құқықтық негіз төмендегідей болып келеді:

• GDPR 6 бап 1 параграф (d) тармағы – Деректер субъектісінің немесе басқа жеке тұлғаның өмірлік мүдделерін қорғау үшін қажет;
• GDPR 6 бап 1 параграф (f) тармағы – өңдеу бақылауыштың немесе үшінші тұлғаның заңды мүдделерін қамтамасыз ету мақсаты үшін қажет, мұндай мүдделер Деректер субъектісінің негізгі құқықтары мен дербестігіне немесе мүдделерін назарға алмаған жағдайлардан басқа жағдайларда, жеке деректердің сақталуын қажет етеді, оның ішінде Деректер субъектісі бала болып табылған жағдайда.

4.2.2. Компанияның бейнежазба жүйесі Деректер субъектісінің жеке тұлғасын енгізеді (бойының сипаттамасы, бетінің суреті, физикалық факторлар), бейнежазба жүйесінің көмегімен нақты физикалық тұлға мен сол тұлғаның Компания аумағында / бөлмесінде болған уақытын сәйкестендіруге болады.

4.2.3. Деректер Компанияға адамның бейнекамераға түсіру аймағына енген сәттен бастап беріледі, ол туралы ертерек ескерту белгісі ескертеді және бейнебақылау Компания бөлмесі мен соған іргелес аймақта түсіріліп жатқаны хабарланады.

4.2.4. Егер бейнебақылау кезінде Деректер субъектісін сәйкестендіруге болатын бейне жіберілмесе (мысалы, рұқсаттаманың төмендігі), онда жеке тұлғалардың жеке деректерін қорғауға қолданылатын осы Саясаттың қағидалары қолданылмайды.

4.2.5. Бейнебақылау Деректер субъектісінің жоғары құпиялылығы күтілетін аймақта жүргізілмейді (демалыс аймағында, шешінетін жерде және т.б.). CCTV жазбаларының негізгі аймағы дәліздерге, кіру / шығу аймағына, ғимарат периметріне және тәуекелі жоғары басқа аймақтарға бағытталған.

4.2.6. Бейнежазбалар 30 (отыз) күн сақталады, егер олар Компания мен үшінші тұлғалардың Компанияның заңды мүдделерін қорғауға көмектесетін мүмкін болатын заңсыз әрекеттер немесе ақпараттарды бейнелемесе ғана. Бұл жағдайда тиісті бейнежазба құқықтық мүдде орындалғанға дейін сақталады.

4.2.7. Бейнебақылау жазбасының деректері қолжетімділігі шектеулі ақпарат ретінде сұрыпталуы керек, ал бейнежазбадағы жеке деректерге қолжетімділік Компанияның басшылығымен немесе тағайындалған қызметкермен шектеледі, ол Компанияның Бейнебақылау ережелеріне сәйкес, Деректер субъектісі мен үшінші тұлғалардан қолжетімділік сұранысын қабылдау қажет пе екендігін шешеді.

4.2.8. Бейнебақылау деректерін алушылар Компанияның өкілетті қызметкерлері, деректерді сырттай бақылауыштар, құқық қорғау органдарының қызметкерлері, басқа құқық иелері болуы мүмкін, егер олардың қолжетімділік құқығы нормативті актілерде қарастырылған болса.

4.3. Компания ұйымдастырған іс-шаралардан алынған деректерді өңдеу.
Жеке деректер – Гриндекс брендін кәсіпқойлар арасында, сондай-ақ көпшілікке танытуға және ілгерілетуге бағытталған бейне мен суреттер, Компания ұйымдастыратын іс-шараларды таныстыру үшін Компания веб-сайттарында, бұқаралық ақпарат құралдарында қолданылады. Компания мен оның серіктестері ұйымдастырған іс-шаралар барысында алынған жеке деректер Компания веб-сайттарында, ақпараттық материалдарда, сондай-ақ баспасөзде жарияланады.

4.3.1. GDPR сәйкес, мұндай өңдеуге арналған құқықтық негіз төмендегідей болады:

• GDPR 6 бап 1 параграф (f) тармағы – өңдеу бақылауыштың немесе үшінші тұлғаның заңды мүдделерін қамтамасыз ету мақсаты үшін қажет, мұндай мүдделер Деректер субъектісінің негізгі құқықтары мен дербестігіне немесе мүдделерін назарға алмаған жағдайлардан басқа жағдайларда, жеке деректердің сақталуын қажет етеді, оның ішінде Деректер субъектісі бала болып табылған жағдайда. Компания Гриндекс брендін таныту және ілгерілету мақсатында өзі қатысушы ретінде қатысып, өзі ұйымдастырған іс-шараларды көрсетуге заңды мүдделері бар.

4.3.2. Компания көпшіліктің назарын бизнестің сәтті дамуына аудару үшін және фармацевтикалық нарықта жұмыс істейтін фармацевтикалық компаниялар арасында танымал бренд атану үшін заңды мүддеге ие.

4.3.3. Жеке деректері бар кез келген ақпараттарды жариялау Деректер субъектісінің құқығы мен дербестігін бұзбайтындай етіп, деректердің қолданылуын қамтамасыз етуге ұмтыла отырып, жоғары этикалық стандарттарға жауап береді.

4.3.4. Егер Деректер субъектісі Компания білмейтін фактілер мен жағдаятарға негізделген өзінің жеке деректерінің өңделуіне наразылық танытқан жағдайда, оның Компаниямен байланысып, тиісті деректердің өңделуіне қарсылық таныту үшін кез келген мүмкіндігі бар.

4.3.5. Компания деректердің осы санатын мұрағаттың бөлігі ретінде үнемі сақтауды жоспарлайды, ол тиісті кезеңнің куәсі болып табылады және болашақ ұрпақ үшін Компанияның уақыт өте келе қалай дамығандығы, ал өндірілетін қызметтер мен өнімдер шеңбері қалай кеңейгендігі туралы тарихи ақпарат болып келеді.

4.3.6. Компанияның іс-шараларында жарияланған ақпараттарды алушылар үшінші тарап болуы мүмкін, сондықтан олар болашақта қызығушылық танытқандардың шектелмеген шеңберіне қолжетімді болады.

4.3.7. Осы бөлімде көрсетілген деректер Компанияның веб-сайтына кіретін кез келген мүдделі тұлғаға немесе кез келген оқырманға қолжетімді, егер жарияланым баспасөзде жарияланса.

4.4. Кіріс және шығыс хабарламалар нәтижесінде алынған жеке деректер. Компанияның шаруашылық қызметтері аясында түрлі физикалық және заңды тұлғалармен тұрақты байланысы бар, онда да жеке деректер туралы ақпарат бар. Деректер субъектісі шағым түсіріп немесе сұраныс жіберген жағдайда, Компания нормативті актілерде көрсетілген амалдарға сәйкес жауап беруі міндетті, осылайша, бұл Деректер субъектісінің жеке деректері бір уақытта өңделетін жағдай туғызады, мұндай өңдеу Компанияның заңды міндеттемелерін орындауға негізделген.

4.4.1. GDPR сәйкес, мұндай өңдеуге арналған құқықтық негіз төмендегідей болады:

• GDPR 6 бап 1 параграф (с) тармағы – өңдеу субъектісі бақылауыш болып табылатын құқықтық міндеттемелерді сақтау үшін қажет;
• GDPR 6 бап 1 параграф (f) тармағы – өңдеу бақылауыштың немесе үшінші тұлғаның заңды мүдделерін қамтамасыз ету мақсаты үшін қажет, мұндай мүдделер Деректер субъектісінің негізгі құқықтары мен дербестігіне немесе мүдделерін назарға алмаған жағдайлардан басқа жағдайларда, жеке деректердің сақталуын қажет етеді, оның ішінде Деректер субъектісі бала болып табылған жағдайда. Компания Гриндекс брендін таныту және ілгерілету мақсатында өзі қатысушы ретінде қатысып, өзі ұйымдастырған іс-шараларды көрсетуге заңды мүдделері бар.

4.4.2. Компания тиісті ақпаратты екі жылдай сақтайды, егер тиісті ақпарат Компанияның заңды мүдделерін аса ұзақ уақыт кезеңінде қорғау үшін қажет ақпарат болып табылмаса ғана, мысалы, ісі сотта қаралу барысында немесе Компания тәртібі басқа қадағалаушы органмен бағаланған жағдайларда. Мұндай жағдайда Деректер субъектісінің жеке деректері хаңды мүдде аяқталғанға дейін сақталады.

4.4.3. Мұндай жеке деректерді алушылар нормативті актілерде бекітілген тәртіпте Компания қызметкерлері, жеке деректерді бақылауыштар, құқық қорғау және қадағалаушы органдар, басқа құқық иелері болуы мүмкін.

5.1. Деректер субъектісі өзінің деректерін өңдеуге немесе Деректер субъектісінің өзіне байланысты өңдеуді шектеуге қатысты нормативті актілерде көрсетілген ақпаратты алуға не өңдеуге қарсылық білдіруге құқылы (оның ішінде Компанияның заңды мүдделерінің негізінде жеке деректерді өңдеуге қарсылық). Егер өңдеу қолданыстағы заң мен нормативті актілерге сәйкес Компания міндеттемелерінен туындамаса және қоғамдық мүдделерге жауап берсе, бұл құқық орындалуы тиіс. Деректер субъектісі құқылы:

5.1.1. Компаниядан өзінің жеке деректеріне қолжетімділікті талап етуге;

5.1.2. Компанияға өзі туралы қандай жеке деректер қолжетімді екендігі туралы және олардың өңдеу мақсаттары қандай екендігі жөнінде ақпарат алуға;

5.1.3. жеке деректерді алушылар санаты туралы ақпаратты, яғни осы деректер берілген тұлғалар жөніндегі ақпаратты білуге;

5.1.4. жеке деректер сақталған уақыт туралы ақпаратты немесе осы кезеңді анықтау үшін қолданылатын өлшемдерді алуға.

5.2. Егер Деректер субъектісі Компания құзыретіндегі ақпарат ескірген, нақты емес немесе дұрыс емес деп санаса, Деректер субъектісі өзінің жеке деректерін түзетуге сұраныс жіберуге құқылы.

5.3. Деректер субъектісі өзінің құқығының орындалуына жазбаша түрде сұраныс бере алады:

5.3.1. жеке, өзін растайтын жеке куәлігін көрсете отырып (себебі Деректер субъектісі өзін сәйкестендіруге міндетті);

5.3.2. электронды пошта арқылы электронды түрде хат жіберіп және оған қауіпсіз электронды қол қойып. Бұл жағдайда қорғалған электронды қол қойылған мұндай сұранысты жіберу арқылы Деректер субъектісі өзін сәйкестендірді деп ұйғарылады;

5.3.3. тапсырыс затпен. Мұндай сұранысқа жауап тапсырыс хатты қолданып, нақты Деректер субъектісіне жолданады, бұл алған кезде көрсетілген тиісті Деректер субъектісінің хатты алғандығына кепілдік береді. Күмән туындаған жағдайда, Компания Деректер субъектісінен оны бірден сәйкестендіруге мүмкіндік беретін қосымша ақпарат сұратуға құқылы (деректердің үшінші тұлғаларға жіберілмеуінің алдын алу мақсатында).

5.4. Компания Деректер субъектісіне тапсырыс хатта көрсеткен байланыс мекенжайына хатпен жауабын жібереді. Егер Деректер субъектісі жауапты электронды түрде алғысы келетінін көрсетсе, жауап сұраныста көрсетілген электронды поштаға электронды түрде жіберіледі.

5.5. Деректер субъектісінің өз құқықтарының орындалуына сұранысын өңдеу кезінде Компания Деректер субъектісінің тұлғасын тексереді, сұранысты бағалайды және оны нормативті актілерге сәйкес орындайды.

5.6. Деректер субъектісінің қазіргі құқықтарына қатысты өтініштерді Компания тегін өңдейді. Өтінішті қараудан бас тартуы мүмкін немесе ол әкімшілік шығындарға негізделген қисынды төлем жасалуы мүмкін, ол негізсіз немесе шектен тыс болып табылған жағдайда, сондай-ақ заңда қарастырылған басқа жағдайларда.

5.7. Деректер субъектісі жеке деректерді өңдеуге келісім беруі мүмкін, оның құқықтық негізі GDPR талаптарына сәйкес, Деректер субъектісінің келісіне байланысты, егер Компанияның тіркелген кеңсесінде ондай бар болса. Компания сыртқы нормативті талаптардың сақталуын қамтамасыз етуге арналған өзінің заңды құқықтарын іске асыратын барлық басқа жағдайларда Деректер субъектісінің жеке деректерін өңдеуге келісім қажет емес.

5.8. Деректер субъектісі кез келген уақытта деректерін өңдеуге келісімін сұраныс жіберген түрде қайтарып алуға құқылы, яғни Компанияның тіркелген кеңсесінде, бұл жағдайда осы мақсатта берілген алдын ала келісім негізінде келесі өңдеу келешекте жасалмайды.

5.9. Келісімін қайтарып алу Деректер субъектісінің келісімі жарамды болған уақытта деректерді өңдеуге әсер етпейді (Келісімді қайтарып алудың ешқандай кері күші жоқ). Келісімді қайтарып алу басқа құқықтық негіз негізінде деректердің өңделуі тоқтамайды.

5.10. Деректер субъектісі өзінің жеке деректерін өңдеуге қарсылық танытуға немесе жойылуына сұраныс жіберуге құқылы, егер ол жеке деректер заңсыз өңделген деп санаса немесе олар жиналған мақсаттар үшін енді қажет болмаса және / немесе өңделсе (GDPR-де «ұмытылу» қағидасын орындау мақсатында).

5.11. Деректер субъектісінің жеке деректері жойылмайды, егер жеке деректерді өңдеу келесі мақсаттар үшін қажет болса:

5.11.1. өзінің заңды мүдделерін қорғау немесе құру, орындау үшін Компания немесе үшінші тарапқа;

5.11.2. Компания мүлкін қорғау үшін;

5.11.3. Деректер субъектісінің немесе басқа жеке тұлғаның өмірлік маңызды мүдделерін қорғау үшін, өмір мен денсаулықты қоса;

5.11.4. мұрағаттардың құрылуын реттейтін Латвия Республикасының нормативті актілеріне сәйкес мұрағаттар құру үшін.

5.12. Деректер субъектісі Компаниядан төмендегі жағдайлардың тым болмаса біреуі орын алса, Деректер субъектісінің жеке деректерін өңдеуін шектеуге құқылы:

5.12.1. Деректер субъектісі жеке деректердің нақтылығына келіспейді – бақылауыш жеке деректердің нақтылығын тексере алатын уақытта;

5.12.2. өңдеу заңсыз болып табылады және Деректер субъектісі жеке деректердің жойылуына қарсылық білдірсе, оның орнына деректерді қолдануды шектеуге сұраныс жіберсе;

5.12.3. бақылауышқа өңдеу үшін жеке деректер қажет емес, бірақ олар Деректер субъектісіне заңды талаптарын қорғауға немесе құруға, орындауға қажет;

5.12.4. Деректер субъектісі бақылауыштың заңды себептері Деректер субъектісінің заңды себептерінен аспайтыны мақұлданғанға дейін GDPR сәйкес өңдеуге қарсылық танытса.

5.13. Егер Деректер субъектісінің жеке деректерін өңдеу бапқа сәйкес шектелсе. 5.12. Саясатқа сәйкес, мұндай жеке деректер тек Деректер субъектісінің келісімімен өңделуі (сақталуы емес) тиіс немесе басқа жеке не заңды тұлғалардың маңызды мүдделерін не құқықтарын қорғау не заңды талаптарын қорғау үшін.

5.14. Компания Деректер субъектісіне жеке деректерін өңдеуге қойылған шектеуді алып тастауға дейін хабарлауы тиіс.

6.1. Компания Деректер субъектісінің жеке деректерін заңсыз қолжетімділіктен, кездейсоө жоғалтып алудан, жария болуынан немесе жойылуынан қорғау үшін деректерді қорғау шараларын қамтамасыз етеді және үнемі жетілдіріп отырады. Компания жеке деректерді өңдеудің нақты тәуекелін назарға алды, оның ішінде жою, жоғалту, өзгерту, заңсыз жария ету немесе жеке деректерге қолжетімділік, жіберілетін, сақталатын не басқа түрде өңделетін.

6.2. Компания тиісті техникалық және ұйымдастырушылық талаптарды қолданады, оның ішінде брандмауэрлар, басып кіруді ашуға арналған бағдарламалар, деректерді сараптау және шифрлау.

6.3. Компания өзінің рұқсатымен өз атынан жеке тұлғалардың деректерін өңдейтін серіктестік бойынша барлық әрістестерін мұқият тексереді, сонымен қатар серіктестік бойынша әріптестер (жеке деректерді бақылауыштар) нормативті актілер мен Компания өкілдігіне сәйкес жеке тұлғалардың деректерін өңдеу үшін қауіпсіздік шараларын дұрыс қамтамасыз ете алатындығын бағалайды.

6.4. Компания басшылығымен әрекет ететін жеке деректерге рұқсаты бар кез келген тұлға Компанияның бұйрығынсыз жеке деректерді өңдемегенін қамтамасыз ету үшін амалдар қабылдауы тиіс, егер ол заң бойынша талап етілмесе.

6.5. Компания нормативті актілерге сәйкес деректерді өңдеу және қорғау талаптарының сақталуын қамтамасыз етеді. Деректер субъектісінің құқықтары мен дербестігіне үлкен қауіп төндіретіндей жеке деректер бұзылған жағдайда және GDPR 34 бап 3 параграфқа сәйкес ешқандай ескертулер болмаса, Компания Деректер субъектісіне ақталмаған кідіріссіз жеке деректерінің бұзылғандығы жөнінде хабарлауы тиіс.

6.6. Деректер субъектісі наразылық танытқан жағдайда Компания өзара келіссөз жүргізу арқылы барлық наразылықты шешу үшін қажетті қадамдарды қабылдайды, келіссөз сәтсіз болған жағдайда Деректер субъектісі әрдайым бақылаушы орган Мемлекеттік деректер инспекциясына жүгінуге құқылы.

7.1. Компанияның веб-сайттары келесі мақсаттар үшін cookie технологиясын қолданады:

7.1.1. сайттың пайдалану тәжірибесін жетілдіру, қызметтер мен функционалдылығын қамтамасыз ету;

7.1.2. Деректер субъектісіне Компания ұсынатын қызметтер туралы ақпаратпен қоса, барлық ұсынатын мүкіншіліктерді пайдалана отырып, веб-сайттарға еркін кіруге және қарауға мүмкіндік беру;

7.1.3. веб-сайт туралы статистика мен бөлімдеріне кіретін адамдардың санын алу арқылы веб-сайттың ең көп қаралатын бөлімдерін, кеткен уақытты және т.б. Google Analytics пайдаланып анықтау;

7.1.4. сайтқа кіргендер үшін жеке жарнама ақпаратын көрсету.

7.2. Сookie файлдары тек Деректер субъектісінің жабдығын сәйкестендіреді, бірақ қандай да бір пішінде Субъектінің тұлғасын ашпайды.

7.3. Компанияның веб-сайттарында Компания жауапты емес, өзінің жеке деректерді қорғау және пайдалану ережелері бар басқа қызмет жеткізушілердің веб-сайттарына (үшінші тараптың) сілтеме болуы мүмкін.

7.4. Деректер субъектісі кез келген уақытта өз деректерін мұнан былай өңдеуден бас тартуға құқылы, егер заңда қарастырылғандай деректерді өңдеу үшін басқа құқықтық негіз болмаса немесе басқа түрде.

8.1. Компания Деректер субъектісі берген байланыс деректерін пайдаланып, Деректер субъектісімен байланысады (телефон нөмірі, электронды пошта мекенжайы немесе пошта мекенжайы).

8.2. Компания шарт негізінде шарттық міндеттемелерді орындау аясында және шартта көрсетілген байланыс деректері арқылы байланысады.

8.3. Басқа жағдайларда Компания Деректер субъектісі көрсеткен байланыс түріне және / немесе нормативті талаптарға сәйкес, Деректер субъектісі жіберген сұраныс негізінде Деректер субъектісімен байланысады.

9.1. Компания Саясатқа өзгеріс енгізуге құқылы.

9.2. Егер осы Саясат жаңартылса, өзгертулер жаңартылған Саясатта көрсетілген күннен бастап күшіне енеді.

9.3. Деректердің ашық және әділ өңделуін қамтамасыз ету үшін Саясаттың соңғы нұсқасы әрдайым веб-сайтта жаряиаланады.

9.4. Деректер субъектісі осы Саясатпен танысуға, сонымен қатар Деректер субъектісінің деректеріне байланысты сол тұлғаның деректерін өңдеу процесіне қатысы болатын кез келген тұлғаны осы саясатпен таныстыруға міндетті. Компания кез келген ұсынылған жеке деректер басқа тұлғалардың мүдделеріне қарама-қайшы келмейді деп күтеді.

9.5. Егер осы Саясат басқа тілдерге аударылса, сәйкеспейтін жағдайларда латыш тіліндегі нұсқасының күші басым болып келеді.

9.6. Осы Саясат 2019 жылдан бастап қолданылады.