Құпиялылық саясаты
1. Жалпы ережелер
1.1. Осы жеке деректерді өңдеу саясаты Қазақстан Республикасының «Жеке деректер туралы» Заңына (бұдан әрі – Жеке деректер туралы Заң) сәйкес әзірленген және «BUSINESS MEDIA CENTRAL ASIA» ЖШС (бұдан әрі – Оператор) тарапынан жеке деректерді өңдеу тәртібін және олардың қауіпсіздігін қамтамасыз ету шараларын айқындайды.
1.2. Оператор өз қызметін жүзеге асырудағы басты мақсаты мен шарты ретінде адамның және азаматтың жеке деректерін өңдеу кезінде оның құқықтары мен бостандықтарын сақтау, жеке өмірге қол сұқпаушылық құқығын, жеке және отбасылық құпияны қорғауды қамтамасыз етуді белгілейді.
1.3. Осы Оператордың саясаты (бұдан әрі – Саясат) https://profood-expo.kz/ веб-сайтының келушілері туралы Оператор ала алатын барлық ақпаратқа қолданылады.

2. Саясатта пайдаланылатын негізгі ұғымдар2.1. Жеке деректерді автоматтандырылған өңдеу – есептеу техникасының көмегімен жеке деректерді өңдеу.
2.2. Жеке деректерді бұғаттау – жеке деректерді өңдеуді уақытша тоқтату (жеке деректерді нақтылау қажет болған жағдайларды қоспағанда).
2.3. Веб-сайтhttps://profood-expo.kz/ мекенжайы бойынша интернет желісінде қолжетімді графикалық және ақпараттық материалдар, сондай-ақ ЭЕМ үшін бағдарламалар мен дерекқорлар жиынтығы.
2.4. Жеке деректердің ақпараттық жүйесі – дерекқорларда қамтылған жеке деректердің, сондай-ақ оларды өңдеуді қамтамасыз ететін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
2.5. Жеке деректерді дараландырмау (анонимдеу) – қосымша ақпаратсыз нақты Пайдаланушыға тиесілілігін айқындауға мүмкіндік бермейтін әрекеттер.
2.6. Жеке деректерді өңдеу – автоматтандыру құралдарын пайдалана отырып немесе онсыз жеке деректермен жасалатын кез келген әрекет (операция): жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), алу, пайдалану, беру (тарату, ұсыну, қолжетімді ету), дараландырмау, бұғаттау, жою, жою (жоюға келмейтіндей ету).
2.7. Оператор – жеке деректерді өңдеуді ұйымдастыратын және (немесе) жүзеге асыратын, сондай-ақ өңдеуге жататын жеке деректердің мақсаттары мен құрамын айқындайтын заңды тұлға.
2.8. Жеке деректерhttps://profood-expo.kz/ веб-сайтының Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
2.9. Таратуға рұқсат етілген жеке деректер – субъектінің келісімімен жалпы қолжетімділікке берілген жеке деректер.
2.10. Пайдаланушыhttps://profood-expo.kz/ веб-сайтының кез келген келушісі.
2.11. Жеке деректерді ұсыну – жеке деректерді белгілі бір тұлғаға немесе тұлғалар тобына ашуға бағытталған әрекеттер.
2.12. Жеке деректерді тарату – жеке деректерді шектеусіз тұлғалар тобына жария етуге бағытталған әрекеттер.
2.13. Жеке деректердің трансшекаралық берілуі – жеке деректерді Қазақстан Республикасының аумағынан тыс жерге беру.
2.14. Жеке деректерді жою – деректерді қалпына келтіру мүмкіндігінсіз жоюға бағытталған әрекеттер.

3. Оператордың негізгі құқықтары мен міндеттері
3.1. Оператордың құқықтары:
  • жеке деректер субъектісінен жеке деректерді қамтитын нақты ақпарат пен/немесе құжаттарды алу;
  • жеке деректер субъектісі жеке деректерін өңдеуге берген келісімін қайтарып алған жағдайда, Жеке деректер туралы Заңда көзделген негіздер болған кезде, келісімсіз жеке деректерді өңдеуді жалғастыру;
  • Жеке деректер туралы Заңда және оған сәйкес қабылданған нормативтік құқықтық актілерде көзделген міндеттерді орындау үшін қажетті және жеткілікті шаралардың құрамын және тізбесін өз бетінше айқындау.
3.2. Оператордың міндеттері:
  • жеке деректер субъектісіне оның өтініші бойынша жеке деректерінің өңделуіне қатысты ақпарат беру;
  • жеке деректерді Қазақстан Республикасының қолданыстағы заңнамасында белгіленген тәртіппен өңдеуді ұйымдастыру;
  • жеке деректер субъектілерінің және олардың заңды өкілдерінің өтініштері мен сұрауларын қарау және жауап беру;
  • уәкілетті органның сұрауы бойынша жеке деректер субъектілерінің құқықтарын қорғау саласында қажетті ақпаратты 30 күн ішінде ұсыну;
  • осы Саясаттың мәтініне ашық қолжетімділікті қамтамасыз ету;
  • жеке деректерді заңсыз немесе кездейсоқ қолжетімділіктен, жоюдан, өзгертуден, бұғаттаудан, көшіруден, таратудан қорғау үшін құқықтық, ұйымдастырушылық және техникалық шаралар қабылдау;
  • жеке деректерді беруді (тарату, ұсыну, қолжетімді ету) тоқтату, сондай-ақ оларды заңнамада көзделген жағдайларда жою;
  • Жеке деректер туралы Заңда көзделген өзге де міндеттерді орындау.
4. Жеке деректер субъектілерінің негізгі құқықтары мен міндеттері
4.1. Жеке деректер субъектісінің құқықтары:
  • өзінің жеке деректерінің өңделуіне қатысты ақпарат алуға (Қазақстан Республикасының заңдарында көзделген жағдайларды қоспағанда). Бұл ақпарат Пайдаланушыға қолжетімді нысанда беріледі және басқа субъектілердің жеке деректерін қамтымауға тиіс, егер мұндай мәліметтерді ашуға заңды негіздер болмаса;
  • өзінің жеке деректерін нақтылауды, бұғаттауды немесе жоюды талап етуге, егер олар толық емес, ескірген, дәл емес, заңсыз алынған немесе өңдеу мақсаттарына сәйкес келмейтін болса;
  • жеке деректерін тауарлар, жұмыстар мен қызметтер нарығында жылжыту мақсатында өңдеуге тек алдын ала келісімімен рұқсат етуге;
  • жеке деректерін өңдеуге берілген келісімін қайтарып алуға;
  • өзінің жеке деректерін өңдеу кезінде Оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне қатысты уәкілетті органға немесе сотқа шағымдануға;
  • Қазақстан Республикасының заңнамасында көзделген өзге де құқықтарды жүзеге асыруға.
4.2. Жеке деректер субъектісінің міндеттері:
  • Операторға өзіне қатысты шынайы және өзекті деректерді ұсыну;
  • жеке деректерінің өзгерістері туралы Операторды уақтылы хабардар ету.
4.3. Жауапкершілік:
Операторға өзі туралы жалған деректер ұсынған немесе басқа тұлға туралы оның келісімінсіз ақпарат берген адамдар Қазақстан Республикасының заңнамасына сәйкес жауап береді.
5. Оператор Пайдаланушының келесі жеке деректерін өңдеуі мүмкін
5.1. Тегі, аты, әкесінің аты (бар болған жағдайда).
5.2. Электрондық пошта мекенжайы.
5.3. Байланыс телефондары.
5.4. Пайдаланушы жұмыс істейтін компанияның атауы.
5.5. Сонымен қатар, сайтта келушілер туралы дараландырылмаған деректер (соның ішінде «cookie» файлдары) интернет-статистика қызметтері (мысалы, Yandex Metrica, Google Analytics және басқа да сервистер) арқылы жиналады және өңделеді.
5.6. Жоғарыда аталған деректер осы Саясат мәтінінде «Жеке деректер» деп біріктіріледі.
5.7. Нәсілдік немесе ұлттық шығу тегі, саяси көзқарастар, діни немесе философиялық нанымдар, интимдік өмір туралы арнайы санаттағы жеке деректерді Оператор өңдемейді.
5.8. Арнайы санаттағы жеке деректердің ішінен таратуға рұқсат етілген деректерді өңдеу Жеке деректер туралы Заңның 10.1-бабында көзделген талаптар мен шектеулер сақталған жағдайда ғана жүзеге асырылады.
5.9. Пайдаланушының таратуға рұқсат етілген жеке деректерін өңдеуге келісімі басқа келісімдерден бөлек рәсімделеді және ол уәкілетті орган бекіткен мазмұндық талаптарға сәйкес болуы тиіс.
5.9.1. Мұндай келісім Пайдаланушы тарапынан Операторға тікелей беріледі.
5.9.2. Оператор Пайдаланушыдан осындай келісімді алған күннен бастап үш жұмыс күнінен кешіктірмей жеке деректерді тарату шарттары туралы ақпаратты жариялауға міндетті.
5.9.3. Жеке деректер субъектісі кез келген уақытта таратуға рұқсатты кері қайтарып, жеке деректерін тарату, ұсыну немесе қолжетімді ету процесін тоқтатуды талап етуге құқылы. Бұл талапта субъектінің аты-жөні, байланыс деректері (телефон, e-mail немесе пошта мекенжайы) және тоқтатуға жататын жеке деректер тізімі көрсетілуі тиіс.
5.9.4. Мұндай талап Операторға түскен сәттен бастап таратуға келісім өз күшін жояды.
6. Жеке деректерді өңдеу қағидаттары6.1. Жеке деректерді өңдеу заңдылық және әділдік қағидаттарына сәйкес жүзеге асырылады.
6.2. Өңдеу нақты, алдын ала айқындалған және заңды мақсаттарға қол жеткізу үшін ғана жүзеге асырылады. Өңдеу мақсаттарына сәйкес келмейтін деректерді пайдалану рұқсат етілмейді.
6.3. Мақсаттары сәйкес келмейтін деректер базаларын біріктіруге жол берілмейді.
6.4. Өңдеуге тек өңдеу мақсаттарына сай жеке деректер ғана қабылданады.
6.5. Өңделетін жеке деректердің мазмұны мен көлемі мақсаттарға сәйкес болуы тиіс, артық деректер жинауға жол берілмейді.
6.6. Өңдеу кезінде деректердің дұрыстығы, жеткіліктілігі және қажет болған жағдайда өзектілігі қамтамасыз етіледі. Деректер толық емес немесе дәл емес болған жағдайда, Оператор оларды жою немесе нақтылау шараларын қабылдайды.
6.7. Жеке деректер сақтау мерзімі өңдеу мақсаттарына жеткенге дейін немесе заңмен белгіленген мерзім шегінде ғана сақталады. Мақсаттарға қол жеткізілгеннен кейін жеке деректер жойылады немесе дараландырылмайды (анонимделеді), егер заңда өзгеше көзделмесе.

7. Жеке деректерді өңдеу мақсаттары
7.1. Пайдаланушының жеке деректерін өңдеу мақсаты:
  • Пайдаланушыға электрондық пошта арқылы хабарламалар жіберу арқылы ақпараттандыру;
  • Азаматтық-құқықтық шарттарды жасасу, орындау және тоқтату.
7.2. Сондай-ақ, Оператор Пайдаланушыға жаңа өнімдер мен қызметтер, арнайы ұсыныстар және әртүрлі іс-шаралар туралы хабарламалар жібере алады.
Пайдаланушы мұндай ақпараттық хабарламалардан кез келген уақытта бас тарта алады — ол үшін Оператордың info@bmca.kz электрондық мекенжайына «Жаңа өнімдер мен қызметтер туралы хабарламалардан бас тарту» деген белгімен хат жіберу жеткілікті.
7.3. Интернет-статистика қызметтері арқылы жиналатын Пайдаланушылардың дараландырылмаған деректері сайттағы Пайдаланушылар әрекеттері туралы ақпарат жинау, сайттың сапасын және мазмұнын жақсарту мақсатында пайдаланылады.
8. Жеке деректерді өңдеудің құқықтық негіздері
8.1. Оператордың жеке деректерді өңдеуінің құқықтық негіздері:
  • Оператордың жарғысы және құрылтай құжаттары;
  • Оператор мен жеке деректер субъектісі арасындағы шарттар;
  • Қазақстан Республикасының жеке деректерді қорғау саласындағы заңдары мен өзге де нормативтік құқықтық актілер;
  • Пайдаланушының жеке деректерін өңдеуге және оларды таратуға рұқсат етуге берген келісімі.
8.2. Оператор Пайдаланушының жеке деректерін тек олар сайттағы тиісті нысандар арқылы немесе электрондық пошта арқылы берілген жағдайда өңдейді.
Пайдаланушы сайттағы нысандарды толтыра отырып немесе деректерін жіберу арқылы осы Саясаттың шарттарымен келісетінін білдіреді.
8.3. Оператор Пайдаланушының дараландырылмаған деректерін тек браузер параметрлерінде cookie файлдарын сақтау және JavaScript технологиясын пайдалану рұқсат етілген болса ғана өңдейді.
8.4. Жеке деректер субъектісі өз деректерін ұсыну туралы шешімді дербес қабылдайды және келісімді ерікті түрде, өз еркімен және өз мүддесінде береді.
9. Жеке деректерді өңдеу шарттары
9.1. Жеке деректерді өңдеу жеке деректер субъектісінің өзінің деректерін өңдеуге берген келісімі негізінде жүзеге асырылады.
9.2. Жеке деректерді өңдеу халықаралық шарттарда немесе Қазақстан Республикасының заңнамасында көзделген мақсаттарға жету, сондай-ақ заңнамада белгіленген функцияларды, өкілеттіктер мен міндеттерді орындау үшін қажет болған жағдайда жүргізіледі.
9.3. Жеке деректерді өңдеу сот төрелігін жүзеге асыру, сот актісін немесе өзге де органның актісін орындау мақсатында қажет болған жағдайда жүзеге асырылады.
9.4. Жеке деректерді өңдеу жеке деректер субъектісі тарап болып табылатын немесе бенефициары (пайда алушысы) не кепілі болып табылатын шартты орындау үшін, сондай-ақ оның бастамасы бойынша шарт жасасу үшін қажет болған жағдайларда жүзеге асырылады.
9.5. Жеке деректерді өңдеу Оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін іске асыру, сондай-ақ қоғамға пайдалы мақсаттарға жету үшін қажет болуы мүмкін, бірақ бұл ретте жеке деректер субъектісінің құқықтары мен бостандықтары бұзылмауы тиіс.
9.6. Жеке деректер субъектісінің өз бастамасы бойынша немесе ол өзі шектеусіз қолжетімділікке берген жеке деректерін (жалпыға қолжетімді деректерді) өңдеуге жол беріледі.
9.7. Қазақстан Республикасының заңнамасына сәйкес жариялануға немесе міндетті түрде ашылуға тиіс жеке деректер де өңделуі мүмкін.

10. Жеке деректерді жинау, сақтау, беру және өңдеу тәртібі
10.1. Оператор жеке деректердің қауіпсіздігін қамтамасыз ету үшін барлық қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды.
Жеке деректерді қорғау бойынша шаралар Қазақстан Республикасының қолданыстағы заңнамасына сәйкес жүзеге асырылады.
10.2. Оператор жеке деректердің сақталуын қамтамасыз етеді және рұқсатсыз қол жеткізуді, әдейі немесе кездейсоқ жоюды, өзгерту, бұғаттау, көшіру, таратуды және өзге де заңсыз әрекеттерді болдырмауға барлық күш-жігерін салады.
10.3. Пайдаланушыдан алынған жеке деректер Оператордың деректер базасында электрондық форматта және (қажет болған жағдайда) қағаз түрінде сақталады.
10.4. Жеке деректерді өңдеу Қазақстан Республикасының аумағында орналасқан деректер базаларында жүзеге асырылады.
10.5. Жеке деректерді өңдеу мерзімі заңмен белгіленген талаптарға және өңдеу мақсаттарына байланысты анықталады.
Өңдеу мақсатына қол жеткізілгеннен кейін немесе келісімнің күші жойылған жағдайда жеке деректер жойылады немесе дараландырылмайды (анонимделеді).
10.6. Пайдаланушының жеке деректері келесі жағдайларда үшінші тұлғаларға берілуі мүмкін:
  • егер Пайдаланушы осындай беруге жазбаша немесе электрондық түрде келісім берсе;
  • егер мұндай беру заң талаптарына сәйкес көзделсе;
  • егер бұл беру Қазақстан Республикасының заңнамасына сәйкес Оператордың құқықтары мен заңды мүдделерін қорғау үшін қажет болса.
10.7. Үшінші тұлғаларға берілетін жеке деректердің тізімі және берудің мақсаты Пайдаланушыға сұрату бойынша хабарлануы мүмкін.
11. Жеке деректердің трансшекаралық берілуі
11.1. Трансшекаралық беру — жеке деректерді шетелдік аумаққа, яғни басқа мемлекеттердің уәкілетті органдарына, жеке немесе заңды тұлғаларына жіберу болып табылады.
11.2. Оператор жеке деректерді шетелге тек деректерді алушы елде жеке деректер субъектілерінің құқықтарын тиісті түрде қорғау қамтамасыз етілген жағдайда ғана жібереді.
11.3. Егер жеке деректер алушы мемлекетте тиісті құқықтық қорғау деңгейі қамтамасыз етілмесе, трансшекаралық беру келесі жағдайларда ғана жүзеге асырылады:
  • жеке деректер субъектісінің жазбаша келісімі бар болса;
  • деректерді беру жеке деректер субъектісі мен Оператор арасында жасалған шартты орындау үшін қажет болса;
  • деректерді беру жеке деректер субъектісінің өмірлік маңызды мүдделерін қорғау үшін қажет болса.
12. Cookie файлдарын пайдалану
12.1. «Cookie» файлдары — бұл сайтқа кірген кезде Пайдаланушының құрылғысына (компьютер, смартфон және т.б.) сақталатын шағын мәтіндік файлдар.
12.2. Оператор cookie файлдарын келесі мақсаттарда пайдаланады:
  • сайттың жұмыс істеуін қамтамасыз ету және оның функционалдық мүмкіндіктерін жетілдіру үшін;
  • Пайдаланушының әрекеттерін талдау арқылы сайт мазмұнын жақсарту үшін;
  • статистикалық және маркетингтік мақсаттарда.
12.3. Cookie файлдарын жинау және өңдеу кезінде Пайдаланушының жеке басын анықтауға мүмкіндік беретін деректер жиналмайды.
12.4. Пайдаланушы өз браузерінің параметрлері арқылы cookie файлдарын шектеуге немесе өшіруге құқылы.
Алайда, бұл жағдайда сайттың кейбір функциялары дұрыс жұмыс істемеуі мүмкін.
12.5. Оператор cookie файлдары арқылы жиналған деректерді үшінші тұлғаларға бермейді және заңсыз мақсаттарда пайдаланбайды.
13. Ақпаратты қорғау шаралары

13.1. Оператор жеке деректердің қауіпсіздігін қамтамасыз ету үшін құқықтық, ұйымдастырушылық және техникалық сипаттағы барлық қажетті және жеткілікті шараларды қабылдайды.
13.2. Мұндай шаралар мыналарды қамтиды:
  • жеке деректердің құпиялылығын қамтамасыз ету;
  • рұқсатсыз қол жеткізуді, заңсыз өңдеуді, көшіруді, беруді, таратуды немесе жоюды болдырмау;
  • ақпараттық жүйелерге қол жеткізуді шектеу;
  • антивирустық қорғауды және жүйелердің тұрақтылығын қамтамасыз ету;
  • жеке деректерді қорғау талаптарын орындау үшін жауапты тұлғаларды тағайындау;
  • қызметкерлерді жеке деректерді қорғау бойынша оқыту және нұсқама жүргізу.
13.3. Оператор қолданатын қорғаныс шаралары деректерді өңдеу көлемі мен сипатына, олардың қауіпсіздігіне төнетін қауіп-қатер деңгейіне және өңдеу әдістеріне сәйкес келеді.
14. Тараптардың жауапкершілігі
14.1. Егер Оператор жеке деректерді өңдеу кезінде Қазақстан Республикасының заңнамасын бұзса, ол заңнамада белгіленген тәртіппен жауап береді.
14.2. Пайдаланушы өзі туралы дұрыс емес немесе жалған деректер берген жағдайда, сондай-ақ басқа тұлғалар туралы олардың келісімінсіз ақпарат ұсынған жағдайда жауапкершілік Пайдаланушының өзіне жүктеледі.
14.3. Оператор Пайдаланушының жеке деректерін жарияламауға, заңсыз пайдаланбауға және тек осы Саясатта көрсетілген мақсаттар үшін өңдеуге міндетті.
15. Құпиялылық саясатына өзгерістер енгізуОператор Құпиялылық саясатына өзгерістер енгізе алады.
Егер елеулі өзгерістер енгізілсе, BMCA бұл туралы өз пайдаланушыларына хабарлауға міндеттенеді.
Нұсқа 2025 жылғы жағдай бойынша.

2025 жылға сәйкес нұсқасы.