1. Кіріспе

1.1 Біздің клиенттерімізге қызмет көрсету үшін E-Global Trade & Finance Group, Inc., Заңды мекенжайы: Бірінші қабат, Mandar House, Johnson’s Ghut, P.O. Box 3257, Road Town, Tortola, Британдық Виргин аралдары, Тіркеу нөмірі: 1384287 (бұдан әрі «Компания», «біз» немесе «бізге») клиенттерімізден және/немесе әлеуетті клиенттерден, агенттерден, мердігерлерден, серіктестерден және қызметкерлерден жеке деректерді жинауы қажет.

Жоғарыда айтылғандарды ескере отырып, Компания клиенттеріміздің, қызметкерлеріміздің және басқа да мүдделі тараптардың сенімін алу және сақтау үшін құпиялылық деректерді қорғаудың негізгі қағидаты болып табылатындықтан, деректерді қорғаудың жоғары деңгейін қамтамасыз еткісі келеді, осылайша Компанияның болашақ бизнесін қамтамасыз етеді.

Жеке деректерді қорғау деректерді қорғаудың жоғары деңгейін көрсету үшін тиісті техникалық және ұйымдастырушылық шараларды қабылдауды талап етеді. Компания қажетті деректерді қорғау саясаты мен рәсімдерін қабылдады, оларды Компания қызметкерлері орындауы тиіс.

Қажет болған жағдайда, Компания деректерді қорғау саясаты мен қолданылатын заңды деректерді қорғау талаптарына ішкі сәйкестікті бақылап, тексеріп және құжаттайды.

Компания ұйым ішінде деректерді қорғау талаптарына сәйкестікті арттыру үшін қажетті шараларды қабылдайды. Бұл шараларға жауапкершіліктерді тағайындау, өңдеу операцияларына қатысатын қызметкерлердің хабардарлығын арттыру және оқыту кіреді. Осы құпиялылық саясаты жаңа міндеттемелерді ескеру үшін қажет болған жағдайда қайта қаралатынын ескеріңіз. Жеке деректерді сақтау және өңдеу біздің ең соңғы саясатымызбен реттеледі.

Бұл құпиялылық саясаты ішкі рәсімдермен бірге Компаниядағы жеке деректерді өңдеудің жалпы негізін құрайды.

1.2 “Жеке деректер” – бұл анықталған немесе анықталатын табиғи тұлғаға (“деректер субъектісі”) қатысты болуы мүмкін кез келген ақпарат. Анықталатын табиғи тұлға – бұл тікелей немесе жанама түрде, атап айтқанда, аты, орналасқан жері, телефон нөмірі, жасы, жынысы, қызметкер, жұмысқа үміткер, клиенттер, жеткізушілер және басқа да іскер серіктестер сияқты идентификаторға сілтеме арқылы анықталатын тұлға. Бұл сондай-ақ жеке деректердің арнайы санаттарын (сезімтал жеке деректер) және денсаулық туралы ақпарат, есеп нөмірі, сәйкестендіру нөмірі, орналасқан жері, онлайн идентификатор немесе сол табиғи тұлғаның физикалық, физиологиялық, генетикалық, психикалық, экономикалық, мәдени немесе әлеуметтік сәйкестігіне тән бір немесе бірнеше факторлар сияқты құпия ақпаратты қамтиды. Біз сіздің жеке деректеріңіздің әртүрлі түрлерін жинай, пайдалана, сақтай және бере аламыз, бірақ олармен шектелмей:

  • Жеке деректер, мысалы, аты, тегі, жеке басын куәландыратын құжат, пайдаланушы аты немесе ұқсас идентификатор, атағы, туған күні мен орны, жынысы, тұрғылықты елі және азаматтығы.
  • Байланыс деректері, мысалы, төлем мекенжайы, электрондық пошта мекенжайы, телефон нөмір(лер)і, мекенжайды растау.
  • Кәсіби деректер, мысалы, білім деңгейі, мамандық, жұмыс берушінің атауы, жұмыс тәжірибесі, қаржылық сауаттылық, сауда тәжірибесі.
  • Салық деректері, мысалы, салық резиденттігінің елі, салық идентификациялық нөмірі.
  • Қаржылық деректер, мысалы, жылдық табыс, таза құн, қаражат көзі, болжамды шот айналымы, банк шоты, банк үзінділері, төлем картасының мәліметтері және оның көшірмесі, электронды әмиян ақпараты.
  • Транзакция деректері, мысалы, сізден және сізге төлемдер туралы мәліметтер, бізден сатып алған өнімдер мен қызметтер туралы ақпарат, депозит әдістері, бізбен транзакциялардың мақсаты.
  • Техникалық деректер, мысалы, құрылғы идентификаторы, интернет протоколы (IP) мекенжайы, кіру деректері, браузер түрі мен нұсқасы, уақыт белдеуі параметрі мен орналасқан жері, браузер плагиндерінің түрлері мен нұсқалары, операциялық жүйе және платформа және веб-сайт пен біздің қызметтерге қол жеткізу үшін пайдаланатын құрылғылардағы басқа технологиялар.
  • Профиль деректері, мысалы, сіздің пайдаланушы атыңыз бен құпия сөзіңіз, сіз жасаған сатып алулар немесе тапсырыстар, қызығушылықтарыңыз, қалауларыңыз, пікірлеріңіз, сауалнама жауаптарыңыз.
  • Пайдалану деректері, мысалы, біздің веб-сайтты, өнімдерді, қызметтерді, қолданба өзара әрекеттестігін, қолданбадағы іздеу тарихын, қолданбаны орнату күйін, басқа да байланысты әрекеттерді қалай пайдаланатыныңыз туралы ақпарат.
  • Маркетинг және коммуникация деректері, мысалы, бізден және біздің атымыздан кез келген үшінші тарап компанияларынан маркетингтік хабарламаларды алу жөніндегі сіздің қалауларыңыз және сіздің коммуникация қалауларыңыз.
  • Қолданушылардың суреттері, бейнелері және скриншоттары, мысалы, техникалық мәселелерді қолдау қызметтері арқылы диагностикалауға көмектесу үшін қолданба қолданушылары жүктеген. Мұндай суреттер тек техникалық қолдау көрсету мақсатында қолданылады.

1.3 Біздің қызметтерімізбен жақсырақ тәжірибе алу үшін, біз сізден жоғарыда көрсетілгендей кейбір жеке анықталатын ақпаратты беруіңізді сұрауымыз мүмкін. Біз сұраған ақпарат осы құпиялылық саясатында сипатталғандай бізде сақталады және қолданылады. Сонымен қатар, қосымша сізді анықтау үшін ақпарат жинауы мүмкін үшінші тарап қызметтерін пайдаланады. Қосымша пайдаланатын үшінші тарап қызмет көрсетушілерінің құпиялылық саясатына сілтеме төменде берілген:

  • Google Play Қызметтері
  • Firebase үшін Google Analytics
  • Firebase Crashlytics
  • Instabug
  • Филиал

1.4 Қызметтерімізді пайдаланған кезде қосымшада қате пайда болса, біз апат журналдары, диагностикалық ақпарат, басқа қосымша өнімділігі туралы деректер және телефоныңыздағы үшінші тарап өнімдері арқылы алынған ақпарат сияқты деректерді жинаймыз, оны Журнал деректері деп атаймыз. Бұл Журнал деректері құрылғы идентификаторы, Интернет протоколы (“IP”) мекенжайы, құрылғы атауы, операциялық жүйе нұсқасы, Қызметімізді пайдаланған кездегі қосымшаның конфигурациясы, қызметтерді пайдаланған уақытыңыз бен күні және басқа статистика сияқты ақпаратты қамтуы мүмкін. Бұл ақпарат бізге қатені талдауға және оны түзетуге көмектеседі.

1.5 Компания жеке деректерді әртүрлі заңды іскерлік мақсаттар үшін жинайды және пайдаланады, соның ішінде клиенттер мен жеткізушілермен қарым-қатынастарды орнату және басқару, сатып алу келісімдерін аяқтау, жұмысқа қабылдау және жұмыспен қамту шарттары мен талаптарының барлық аспектілерін басқару, байланыс, заңды міндеттемелерді немесе талаптарды орындау, келісімшарттарды орындау, клиенттерге қызмет көрсету және т.б.

1.6 Компаниялар/бизнес туралы ақпарат жеке деректер болып табылмаса да, мұндай компаниялар/бизнес ішіндегі байланыстарға қатысты ақпарат, мысалы, аты-жөні, лауазымы, жұмыс электрондық поштасы, жұмыс телефоны нөмірі және т.б. жеке деректер болып саналатынын ескеріңіз.

1.7 Жеке деректер әрқашан:

  • Деректер субъектісіне қатысты заңды, әділ және ашық түрде өңделеді;
  • нақты, айқын және заңды мақсаттар үшін жиналған және сол мақсаттарға қайшы келмейтін түрде одан әрі өңделмеген;
  • деректер өңделетін мақсаттарға қатысты жеткілікті, тиісті және қажеттілікпен шектелген;
  • нақты және қажет болған жағдайда жаңартылып отырады; дербес деректер өңделетін мақсаттарды ескере отырып, дұрыс емес деректерді жою немесе түзету үшін барлық ақылға қонымды шаралар қабылдануы тиіс;
  • жеке деректер өңделетін мақсаттар үшін қажетті мерзімнен артық сақталмайтын түрде сақталады;
  • жеке деректердің рұқсат етілмеген немесе заңсыз өңделуінен және кездейсоқ жоғалуынан, жойылуынан немесе зақымдануынан қорғауды қоса алғанда, тиісті қауіпсіздігін қамтамасыз ететін тәсілмен өңделеді, тиісті техникалық немесе ұйымдастырушылық шараларды қолдана отырып.

1.8 Компания жоғарыда аталғандарға Компанияның сәйкестік саясатының бөлігі ретінде жауапты.

2. Жеке деректерді өңдеудің заңды негізі

2.1 Жеке деректерді өңдеу үшін заңды негіз қажет. Компаниядағы жеке деректерді өңдеудің ең кең таралған заңды негіздері мыналар:

  • Деректер субъектісінің бір немесе бірнеше нақты мақсаттар үшін келісімі;
  • Деректер субъектісі тарап болып табылатын шарттың орындалуы;
  • Заңды міндеттеме немесе талап;
  • Компанияның заңды мүдделері.

2.2 Келісім

2.2.1 Егер клиенттер, жеткізушілер, басқа іскерлік қатынастар және қызметкерлер туралы жеке деректерді жинау, тіркеу және одан әрі өңдеу осындай адамның жеке деректерді бір немесе бірнеше нақты мақсаттар үшін өңдеуге келісіміне негізделсе, Компания деректер субъектісінің осындай жеке деректерді өңдеуге келісім бергенін көрсете алуы тиіс.

2.2.2 Келісім: ерікті түрде, нақты, хабардар және екіұшты емес болуы тиіс. Деректер субъектісі жеке деректерді өңдеуге мәлімдеме немесе анық оң әрекет арқылы белсенді түрде келісім беруі керек.

2.2.3 Келісім сұрауы басқа мәселелерден айқын ажыратылатын, түсінікті және оңай қолжетімді түрде, анық және қарапайым тілде ұсынылуы тиіс.

2.2.4 Жеке деректердің арнайы санаттарын (сезімтал жеке деректерді) өңдеу үшін келісім де нақты болуы тиіс.

2.2.5 Деректер субъектісі кез келген уақытта келісімін қайтарып алуға құқылы және осындай қайтарып алу кезінде, егер бізге басқа заңды негізге сүйене отырып міндеттелмесе немесе рұқсат етілмесе, деректер субъектісі туралы жеке деректерді жинауды және/немесе өңдеуді тоқтатамыз.

2.3 Шартты орындау:

2.3.1 Деректер субъектісі тарап болып табылатын шартты орындауға қатысты жеке деректерді жинау және өңдеу заңды болады немесе шарт жасасуға дейін деректер субъектісінің сұрауы бойынша шаралар қабылдау үшін. Бұл Компаниямен жасалған барлық шарттық міндеттемелер мен келісімдерге, соның ішінде шарттық келіссөздердің сәттілігіне қарамастан, шартқа дейінгі кезеңге қолданылады.

2.4 Заңды міндеттемені орындау

2.4.1 Компания қолданылатын заңға негізделген әртүрлі заңды міндеттемелер мен талаптарды орындауы тиіс. Компанияға қатысты осындай заңды міндеттемелер жеке деректерді өңдеудің заңды негізі ретінде жеткілікті болуы мүмкін.

2.4.2 Мұндай заңды міндеттемелерге қызметкерлер, клиенттер және т.б. қатысты белгілі бір ақпарат түрлерін жинау, тіркеу және/немесе қолжетімді ету міндеттемелері кіреді. Мұндай заңды талаптар бізге жеке деректерді өңдеу үшін заңды негіз болады, алайда Компанияға белгілі бір жеке деректерді өңдеуге мүмкіндік беретін немесе талап ететін ережелер сақтау, ашу және жоюға қатысты талаптарды да белгілейтінін ескеру маңызды.

2.5 Заңды мүдделер

2.5.1 Деректер Компанияның заңды мүдделерін жүзеге асыру үшін қажет болған жағдайда ғана өңделеді және бұл мүдделер немесе негізгі құқықтар деректер субъектісінің мүдделерінен басым болмайды. Компания деректерді өңдеу туралы шешім қабылдаған кезде заңды мүдделер жеке тұлғаның құқықтары мен бостандықтарынан басым болмайтынына және өңдеу негізсіз зиян келтірмейтініне көз жеткізеді. Компанияның заңды мүддесіне мысал ретінде бизнесті кеңейту және жаңа іскерлік қатынастарды дамыту мақсатында әлеуетті клиенттердің жеке деректерін өңдеу жатады. Егер өңдеу осы ережеге негізделсе, деректер субъектісіне нақты заңды мүдде туралы ақпарат берілуі керек, төмендегі 4.1 бөлімін қараңыз.

3. Жеке деректерді өңдеу және беру

3.1 Компания Деректерді бақылаушы ретінде

3.1.1 Компания деректер субъектісінің жеке деректерін өңдеу тәсілдерін шешкен жағдайда деректерді бақылаушы болып саналады, мысалы, деректер субъектісі Компаниямен келісімге қол қойған кезде.

3.2 Деректерді өңдеушілерді пайдалану

3.2.1 Сыртқы деректерді өңдеуші — бұл Компанияның нұсқауларына сәйкес және Компанияның атынан жеке деректерді өңдейтін компания, мысалы, HR жүйелері, үшінші тарап IT провайдерлері және т.б. Компания жеке деректерді өңдеуді деректерді өңдеушілерге аутсорсингке бергенде, Компания бұл сыртқы деректерді өңдеушінің, ең болмағанда, Компаниямен бірдей деңгейде деректерді қорғауды қолдануын қамтамасыз етеді. Егер бұл кепілдендірілмесе, Компания басқа деректерді өңдеушіні таңдайды.

3.3 Деректерді өңдеу туралы келісімдер

3.3.1 Жеке деректерді деректерді өңдеушіге бермес бұрын, Компания деректерді өңдеушімен жазбаша деректерді өңдеу келісімшартын жасайды. Деректерді өңдеу келісімшарты Компанияның жеке деректерді өңдеуді бақылап, оған жауапты болуын қамтамасыз етеді, бұл Компаниядан тыс жерде жүзеге асырылады.

3.3.2 Егер деректерді өңдеуші/қосалқы деректерді өңдеуші ЕО/ЕЭА-дан тыс жерде орналасқан болса, төмендегі 3.4.4 тармағының шарттары қолданылады.

3.4 Жеке деректерді ашу

3.4.1 Жеке деректерді басқаларға ашпас бұрын, Компанияның міндеті — алушының бізде жұмыс істейтінін немесе жұмыс істемейтінін қарастыру. Сонымен қатар, біз жеке деректерді Компания ішінде тек ашу заңды іскерлік мақсатқа негізделген жағдайда ғана бөлісе аламыз.

3.4.2 Компания жеке деректерді алушының оларды алуға заңды мақсаты бар екеніне көз жеткізеді және жеке деректерді бөлісу шектеліп, ең аз мөлшерде сақталады.

3.4.3 Компания жеке деректерді Компаниядан тыс тұлғалармен, деректер субъектілерімен немесе ұйымдармен бөлісу алдында сақтық танытады. Жеке деректер тек дербес деректерді бақылаушылар ретінде әрекет ететін үшінші тараптарға ғана заңды мақсат болған жағдайда ашылуы мүмкін. Егер алушы деректерді өңдеуші ретінде әрекет етсе, жоғарыдағы 3.2 тармаққа жүгініңіз.

3.4.4 Егер үшінші тарап алушысы ЕО/ЕЭА-дан тыс, деректерді қорғаудың жеткілікті деңгейін қамтамасыз етпейтін елде орналасқан болса, тасымалдау тек Компания мен үшінші тарап арасында тасымалдау келісімі жасалған жағдайда ғана аяқталуы мүмкін. Тасымалдау келісімі ЕО стандартты шарттық ережелеріне негізделген.

4. Google пайдаланушы деректері

4.1. Google пайдаланушы деректеріне кіру

Қолданбамызда пайдаланушының тіркелуін (тіркелу) және аутентификацияны (жүйеге кіру) жеңілдету үшін Google Sign-In (SSO) пайдаланады. Google аккаунтыңызбен тіркелгенде немесе жүйеге кіргенде, Google профиліңізден төмендегі деректерге өтесіз:

  • Аты мен тегі
  • Электрондық пошта мекенжайы
  • Телефон нөмірі
  • Ел

4.2. Google пайдаланушы деректерінің пайдаланылуы

Google профиліңізден алынған деректер тек мына мақсаттарға пайдаланылады:

  • Пайдаланушыны тіркеу (тіркелу): аккаунт жасауға және сізді қолданбамызда жаңа пайдаланушы ретінде тіркеуге арналған.
  • Аутентификация (жүйеге кіру): тұлғалығыңызды тексеруге және аккаунтыңызға кіруге рұқсат беруге арналған.
  • Пайдаланушы профилін жасау және басқару: жекелендірілген тәжірибемен қамтамасыз ете отырып, қолданбамызда пайдаланушы профилін жасауға және басқаруға арналған.
  • Байланыс: аккаунтты растау, жаңартулар немесе қолдау сияқты қызметтік байланыстар үшін берілген электрондық пошта немесе телефон нөмірі арқылы сізбен байланысуға арналған.

4.3. Пайдаланушы деректерін сақтау

Қолданбамыздан кірген барлық Google пайдаланушы деректері жеке өміріңізді қорғау үшін қауіпсіз сақталып шифрланады. Атап айтқанда:

  • Шифрлау: деректеріңіз тасымалдау кезінде де, демалыс кезінде де шифрланады, ол оның әрқашан қауіпсіз болуын қамтамасыз етеді.
  • Шектеулі рұқсат: деректеріңізге қол жеткізу тек авторизацияланған қызметкерлердің пайдалануына шектелген және олар жоғарыда сипатталған мақсаттар үшін қатаң пайдаланылады.

4.4. Пайдаланушы деректерін бөлісу

Төмендегі жағдайларды қоспағанда, Google пайдаланушы деректеріңізді үшінші тараптармен бөліспейміз:

  • Құқықтық талаптар: біз сіздің деректеріңізді заң талап еткен жағдайда немесе құқық қорғау органдарының немесе реттеуші органдардың заңды сұрауына жауап бергенде жариялай аламыз.
  • Сіздің нақты келісіміңізбен: егер сіз нақты келісім берсеңіз, біз сіздің деректеріңізді сіз бекіткен мақсаттар үшін арнайы үшінші тараптармен бөлісе аламыз.

4.5. Пайдаланушыны басқару және деректерді басқару

Пайдаланушы деректеріңізді толық басқарасыз:

  • Рұқсаттарды басқару: қолданбаның Google профиль деректеріне кіру рұқсатын кез келген уақытта Google аккаунтыңыздың параметрлері арқылы қайтарып алуға болады.
  • Деректерді жою: сіз бізге тікелей хабарласу арқылы біздің жүйелерімізден деректеріңізді жоюды сұрай аласыз. Сіздің сұрауыңызды Деректерді сақтау саясатымызға сәйкес өңдейміз.

4.6. Google саясаттарына қатысты сәйкестік

  • Біздің қолданбамыз барлық жиналған деректердің құпиялық пен қауіпсіздіктің ең жоғары стандарттарымен өңделуін қамтамасыз ете отырып, Google пайдаланушы деректері саясатын ұстанады. Сіздің жеке ақпаратыңызды қорғауды және барлық тиісті ережелерді сақтауды міндетімізге аламыз.

5. Facebook пайдаланушы деректері

5.1. Facebook пайдаланушы деректеріне қол жеткізу

Біздің қосымша пайдаланушыны тіркеуді (тіркелу) және аутентификацияны (кіру) жеңілдету үшін Facebook Login (SSO) қолданады. Сіз Facebook аккаунтыңызды пайдаланып тіркелгенде немесе кіргенде, біз сіздің Facebook профиліңізден келесі деректерге қол жеткіземіз:

  • Толық аты
  • Электрондық пошта мекенжайы
  • Профиль суреті (егер бар болса)
  • Жалпыға қолжетімді профиль ақпараты
  • Кіру кезінде сіздің рұқсатыңызбен анық көрсетілген кез келген қосымша деректер

5.2. Facebook пайдаланушы деректерін пайдалану

Сіздің Facebook профиліңізден жиналған деректер тек келесі мақсаттарда қолданылады:

  • Пайдаланушыны тіркеу (Тіркелу): Біздің қосымшада өз аккаунтыңызды жасау және тіркеу үшін.
  • Аутентификация (Кіру): Сіздің жеке басыңызды растау және есептік жазбаңызға қол жеткізу үшін.
  • Пайдаланушы профилін жасау және басқару: Біздің қосымшада сіздің тәжірибеңізді жекелендіру үшін.
  • Қарым-қатынас: Тіркелгіге қатысты жаңартулар, қолдау немесе қызмет туралы хабарламалар үшін сіздің көрсеткен электрондық поштаңыз арқылы сізбен байланысу.

5.3. Пайдаланушы деректерін сақтау

Біздің қосымша арқылы қол жеткізілген барлық Facebook пайдаланушы деректері келесі шаралар арқылы қауіпсіз сақталады және қорғалады:

  • Шифрлау: Деректер тасымалдау кезінде де, сақтау кезінде де шифрланады.
  • Шектеулі қолжетімділік: Сіздің деректеріңізге тек уәкілетті қызметкерлер ғана қол жеткізе алады және ол тек жоғарыда аталған мақсаттар үшін қолданылады.

5.4. Пайдаланушы деректерін бөлісу

Біз сіздің Facebook пайдаланушы деректеріңізді үшінші тараптармен бөліспейміз, келесі жағдайларды қоспағанда:

  • Заң талаптарына сәйкестік: Заң бойынша талап етілсе немесе құқық қорғау органдарының немесе реттеуші органдардың заңды сұрауына жауап ретінде.
  • Сіздің нақты келісіміңізбен: Егер сіз бізге нақты мақсаттар үшін деректеріңізді үшінші тараптармен бөлісуге нақты рұқсат берсеңіз.

5.5. Пайдаланушыны басқару және деректерді басқару

Сіз Facebook пайдаланушы деректерін толық басқара аласыз:

  • Рұқсаттарды басқару: Facebook аккаунтының баптаулары арқылы біздің Facebook деректеріңізге қолжетімділігімізді басқара аласыз немесе жоя аласыз.
  • Деректерді жою: Сіз біздің жүйелерімізден деректеріңізді жоюды тікелей бізге хабарласып сұрай аласыз. Сіздің сұрауыңыз Деректерді сақтау саясатымызға сәйкес өңделеді.

5.6. Facebook саясаттарын сақтау

Біздің қосымша пайдаланушы деректерінің құпиялылығы мен қауіпсіздігін қамтамасыз ету үшін Facebook платформасының саясаттарына сәйкес келеді. Біз сіздің жеке ақпаратыңызды жауапкершілікпен және барлық тиісті ережелерге сәйкес өңдеуге міндеттенеміз.

6. Деректер субъектілерінің құқықтары

6.1 Ақпарат беру міндеті

6.1.1 Компания деректер субъектілерінің жеке деректерін жинап, тіркеген кезде, Компания осындай адамдарға келесі туралы хабарлауға міндетті:

  • Жеке деректер өңделетін мақсаттар және өңдеудің заңды негізі;
  • Қатысты жеке деректер санаттары;
  • Компанияның заңды мүдделері, егер өңдеу мүдделерді теңестіруге негізделсе;
  • Жеке деректердің алушылары немесе алушылар санаттары, егер бар болса;
  • Қолданылатын болса, Компанияның жеке деректерді үшінші елге беруді жоспарлап отырғаны және мұндай берудің заңды негізі;
  • Жеке деректер сақталатын кезең немесе егер бұл мүмкін болмаса, сол кезеңді анықтау үшін қолданылатын критерийлер;
  • Компаниядан деректер субъектісіне қатысты жеке деректерге қол жеткізу, түзету немесе жою немесе өңдеуді шектеу немесе өңдеуге қарсылық білдіру, сондай-ақ деректерді тасымалдау құқығы туралы сұрау құқығының болуы;
  • Өңдеу деректер субъектісінің келісіміне негізделген болса, келісімді кез келген уақытта қайтарып алу құқығының болуы, бұл келісімнің қайтарылуына дейінгі заңдылыққа әсер етпейді;
  • Компанияға дұрыс процедура арқылы немесе қадағалау органына шағым беру құқығы;
  • Жеке деректерді ұсыну заңды немесе шарттық талап болып табыла ма, әлде келісімшартқа кіру үшін қажетті талап па, сондай-ақ деректер субъектісінің жеке деректерді ұсынуға міндеттілігі және осындай деректерді ұсынбаудың ықтимал салдары;
  • Автоматты шешім қабылдаудың, соның ішінде профильдеудің болуы және қатысқан логика туралы мағыналы ақпарат, сондай-ақ деректер субъектісі үшін мұндай өңдеудің маңыздылығы мен болжамды салдары.

6.2 Қол жеткізу құқығы

6.2.1 Компания өңдейтін кез келген адамның, соның ішінде, бірақ онымен шектелмей, Компанияның қызметкерлері, жұмысқа үміткерлер, сыртқы жеткізушілер, клиенттер, әлеуетті клиенттер, іскер серіктестер және т.б. жеке деректерге қол жеткізу құқығы бар.

6.2.2 Егер Компания деректер субъектісінің жеке деректерін өңдесе немесе сақтаса, деректер субъектісінің жеке деректерге қол жеткізу және 6.1.1 тармағында көрсетілген критерийлерге қатысты деректерді өңдеу себептерін сұрау құқығы бар.

6.3 Деректер субъектісінің Компаниядан деректер субъектісіне қатысты дұрыс емес жеке деректерді кешіктірмей түзету құқығы бар.

6.4 Деректер субъектісінің Компаниядан деректер субъектісіне қатысты жеке деректерді жою құқығы бар және Компания заң бойынша белгілі бір уақыт кезеңіне ақпаратты сақтау қажет болмаса, мысалы, қаржы реттеушілері, еңбек заңдары немесе салық органдары арқылы, жеке деректерді кешіктірмей жоюға міндетті.

6.5 Деректер субъектісінің, егер қолданылатын болса, Компаниядан өңдеуді шектеу құқығы бар.

6.6 Деректер субъектісінің құрылымдалған және кеңінен қолданылатын және машинамен оқылатын форматта тіркелген жеке деректерді алу құқығы бар.

6.7 Деректер субъектісінің мүдделерді теңестіруге негізделген, соның ішінде профильдеуді қоса алғанда, деректер субъектісіне қатысты жеке деректерді өңдеуге кез келген уақытта деректер субъектісінің нақты жағдайына байланысты қарсылық білдіру құқығы бар.

6.8 Осы тармақтағы құқықтарды жүзеге асыру үшін деректер субъектісінен алынған кез келген сұраулар мүмкіндігінше тезірек, бірақ қабылданған күннен бастап 30 күннен кешіктірмей жауап беріледі. Сұраулар Компанияның Құпиялылық тобына кешіктірмей жіберілуі тиіс. Қажет болған жағдайда, Құпиялылық тобына Компанияның тартылған Деректерді қорғау жөніндегі офицері қолдау көрсетеді, сұрауды өңдеу үшін жауап беру мерзімін орындау үшін.

7. Деректерді жобалау арқылы қорғау және әдепкі бойынша деректерді қорғау

7.1 Жаңа өнімдер, қызметтер, техникалық шешімдер және т.б. деректерді қорғау бойынша жобалау және әдепкі параметрлер бойынша деректерді қорғау қағидаттарына сәйкес жасалуы тиіс.

7.1.1 Деректерді қорғауды жобалау дегеніміз жаңа өнімдер немесе қызметтерді жобалау кезінде деректерді қорғауға қатысты негізгі мәселелерді көрсету керек дегенді білдіреді.

  • Компания келесі факторларды ескереді: қазіргі заманғы технологиялар деңгейі, іске асыру құны және өңдеудің сипаты, көлемі, контексті мен мақсаттары, сондай-ақ деректерді өңдеудің табиғи тұлғалардың құқықтары мен бостандықтарына әртүрлі ықтималдық пен әсер ету қаупі.
  • Компания, өңдеу құралдарын анықтау кезінде де, өңдеудің өзінде де, деректерді қорғау қағидаттарын, мысалы, деректерді азайту сияқты, тиімді түрде жүзеге асыруға және өңдеуге қажетті кепілдіктерді енгізуге арналған псевдонимизация сияқты тиісті техникалық және ұйымдастырушылық шараларды жүзеге асырады, деректерді қорғау талаптарын орындау және деректер субъектілерінің құқықтарын қорғау үшін.

7.1.2 Деректерді әдепкі бойынша қорғау тиісті деректерді азайту әдістерін енгізуді талап етеді.

  • Компания әдепкі бойынша өңдеудің әрбір нақты мақсаты үшін қажетті жеке деректер ғана өңделетінін қамтамасыз ететін тиісті техникалық және ұйымдастырушылық шараларды жүзеге асырады.
  • Бұл минимизациялау талабы жиналған жеке деректердің көлеміне, деректерді өңдеу ауқымына, деректерді сақтау мерзіміне және деректерге қолжетімділікке қолданылады.
  • Мұндай шаралар әдепкі бойынша жеке деректердің мұқият қарастырылмайынша қолжетімді болмайтынын қамтамасыз етеді.

8. Өңдеу әрекеттерінің жазбалары

8.1 Компания деректерді бақылаушы ретінде Компанияның жауапкершілігімен өңдеу әрекеттерінің жазбаларын жүргізеді. Жазбалар келесі ақпаратты қамтуы тиіс:

  • аты және байланыс мәліметтері;
  • өңдеудің мақсаттары;
  • деректер субъектілерінің санаттары мен жеке деректер санаттарының сипаттамасы;
  • жеке деректер ашылған немесе ашылатын алушылар, соның ішінде үшінші елдердегі немесе халықаралық ұйымдардағы алушылар;
  • қажет болған жағдайда, жеке деректерді үшінші елге беру, соның ішінде сол үшінші елді анықтау және, егер тиісті болса, тиісті кепілдіктердің құжаттамасы;
  • мүмкін болған жағдайда, әртүрлі деректер санаттарын жоюдың болжамды уақыт шектері;
  • мүмкін болған жағдайда, қолданылатын техникалық және ұйымдастырушылық қауіпсіздік шараларының жалпы сипаттамасы.

8.2 Компания жазбаларды тиісті деректерді қорғау органдарына сұрау бойынша қолжетімді етеді.

9. Жеке деректерді жою

9.1 Жеке деректер Компанияның жеке деректерді үздіксіз өңдеу немесе сақтау үшін заңды мақсаты болмаған кезде немесе қолданыстағы заңдар мен ережелерге сәйкес жеке деректерді сақтау қажет болмаған кезде жойылады.

9.2 Жеке деректердің әртүрлі санаттарына қатысты егжей-тегжейлі сақтау мерзімдері Компанияның Деректерді сақтау және ақпарат алмасу саясатына сәйкес көрсетілген.

9.3 Құпиялылық ережелеріне сәйкес және жоғарыда көрсетілген 8.1 тармаққа сәйкес, Компанияның клиенттері/потенциалды клиенттері Компаниямен клиенттік қарым-қатынас аяқталған кезде олардың есепшотына қатысты жеке ақпаратты жоюды немесе анонимизациялауды сұрауға құқылы, егер Компания заң бойынша қандай да бір ақпаратты белгілі бір уақыт кезеңіне сақтау міндетті болмаса, мысалы, қаржылық реттеушілер, еңбек заңдары немесе салық органдары арқылы.

8.4 Компания өз клиенттерінің/потенциалды клиенттерінің құпиялылық құқықтарын қолданылатын ережелердің басқа талаптарымен теңестіреді, олар жою талабынан басым болады. Компанияның жүйелерінде жеке деректерді тіркеу қаржылық, бухгалтерлік ережелер, тұтынушыларды қорғау, еңбек заңдары, KYC міндеттемелері және т.б. сияқты әртүрлі заң талаптарымен реттеледі.

9.5 Жеке деректерді сақтау үшін заңды негіз болмаған кезде олар жойылады немесе анонимделеді. Клиенттер үшін әдеттегі жою мерзімі — ағымдағы жыл жән клиентпен қарым-қатынас аяқталғаннан кейін бес (5) жыл.

9.6 Компанияның әлеуетті клиенттері үшін, Компаниямен өзара әрекеттесуіне қатысты жеке деректер олардың сұрауы бойынша және мүмкіндігінше тезірек жойылады немесе анонимделеді, бірақ мұндай сұрауға бастапқы жауап беру бір (1) айға дейін, ал мұндай сұрауды толық өңдеу үш (3) айға дейін созылуы мүмкін екенін ескеріңіз.

9.7 Компанияның шығынға ұшыраған клиенттері/потенциалды клиенттері туралы жеке ақпарат Компанияны одан әрі шығыннан қорғау немесе заңды талаптарды қуу немесе сақтау мақсатында ұзақ уақыт сақталуы мүмкін.

9.8 Компания қолданыстағы заңдар мен ережелер талап еткен кезде барлық жеке деректерді тұрақты түрде жояды немесе анонимдейді.

10. Тәуекелді бағалау

10.1 Егер Компания жеке деректерді өңдеген кезде жеке деректері өңделетін адамдар үшін жоғары тәуекел туындауы мүмкін болса, Деректерді Қорғау Әсерін Бағалау (“DPIA”) жүргізілуі тиіс.

10.1.1 DPIA Компанияның өңдеудің сипаты, ауқымы, контексті және мақсаттарын, сондай-ақ жеке тұлғалардың құқықтары мен бостандықтарына әртүрлі ықтималдық пен ауырлықтағы қауіптерді ескере отырып, деректерді қорғау талаптарына сәйкес өңдеудің орындалуын қамтамасыз ету және көрсету үшін тиісті техникалық және ұйымдастырушылық шараларды жүзеге асыратынын білдіреді.

10.2 Техникалық және ұйымдастырушылық шаралар қажет болған жағдайда қайта қаралып, жаңартылуы тиіс.

10.2.1 Осы тармаққа сәйкес тиісті техникалық және ұйымдастырушылық шараларға сәйкестікті көрсету үшін бекітілген мінез-құлық кодекстерін немесе бекітілген сертификаттау механизмдерін қолдануға болады.

11. Профильдеу

11.1 Осы Құпиялылық саясатының контекстінде «Профильдеу» дегеніміз — адамның мінез-құлқының аспектілерін бағалау немесе болжау үшін жеке деректерді талдау мақсатында автоматтандырылған процесті пайдалану. Компания келесі жағдайларда профильдеуді қолдануы мүмкін:

  • Қаржылық қылмыс жағдайларын анықтауға көмектесу үшін;
  • Клиенттер мен әлеуетті клиенттерге Компанияның өнімдері мен қызметтері туралы олардың қызығушылығын тудыруы мүмкін ақпарат беру;
  • Несиелік қабілеттілікті бағалау үшін.

12. Ұлттық талаптар

12.1 Компания тиісті деректерді қорғау туралы заңнаманы сақтауы тиіс.

12.2 Егер ұлттық заңнама жеке деректерді қорғаудың жоғары деңгейін талап етсе, мұндай қатаң талаптар орындалуы тиіс. Егер Компанияның саясаттары/нұсқаулықтары жергілікті заңнамадан қатаң болса, біздің саясаттарымыз/нұсқаулықтарымыз орындалуы тиіс.

13. Байланыс және шағымдар

13.1 Осы саясаттың мазмұнына қатысты сұрақтарыңыз болса, Company-ге privacy@egobal-group.com электрондық поштасы арқылы хабарласыңыз.

13.2 Егер сіз Компанияның жеке деректерді өңдеуіне қатысты шағым түсіргіңіз келсе, тиісті юрисдикциядағы Деректерді қорғау агенттігіне хабарласа аласыз.

Бастауға дайынсыз ба?

Нарыққа қадам басатын кез келді: бүгін тіркеліп, трейдинг әлемін сеніммен шарлаңыз!

Қазір трейдингіге кірісу