Ayrılmadan önce bir saniyenizi ayırabilir misiniz?
Telefon numaranızı bırakın, size özel fiyat teklifimiz için sizi arayalım.
Gönder butonunu tılayarak KVKK aydınlatma metnini okumuş ve kabul etmiş olarak kaydedileceksiniz.
Test sürüşü için başvuru
Telefon numaranızı bırakın özel fiyat teklifi alın
"Gönder" düğmesine tıklayarak şunu kabul etmiş olursunuz:
Kişisel Veri İşleme Politikası ile.
Onarım talebi
Telefon numaranızı bırakın ve sorununuzu kısaca açıklayın.
Kesinlikle geri bildirimde bulunacağız!
"Gönder" düğmesine tıklayarak şunu kabul etmiş olursunuz:
Kişisel Veri İşleme Politikası ile.
Geri arama isteğinde bulunun
Kısa süre içinde sizi geri arayacağız
“Gönder” butonuna tıklayarak Kişisel Veri İşleme Politikasını kabul etmiş olursunuz.
Taksitli başvuru
Telefon numaranızı bırakın özel fiyat teklifi alın
"Gönder" düğmesine tıklayarak şunu kabul etmiş olursunuz:
Kişisel Veri İşleme Politikası ile.

Politika
mahremiyet

Samimiyet Politikası Kazakistan LLP
işleme ilişkin
kişisel veri
1. GENEL HÜKÜMLER

1. Bu belge, Samirity Kazakistan LLP'nin (bundan sonra Şirket olarak anılacaktır) kişisel verilerin (bundan sonra PD olarak anılacaktır) işlenmesine ilişkin politikasını tanımlar.

2. Bu Politika, Kazakistan Cumhuriyeti'nin kişisel verilere ilişkin mevcut mevzuatına uygun olarak geliştirilmiştir.

3. Bu Politika, otomasyon araçları kullanılarak gerçekleştirilen kişisel verilerin toplanması, kaydedilmesi, sistemleştirilmesi, biriktirilmesi, saklanması, açıklığa kavuşturulması, çıkarılması, kullanılması, aktarılması (dağıtım, provizyon, erişim), duyarsızlaştırılması, engellenmesi, silinmesi, imhası ile ilgili tüm süreçler için geçerlidir ve bu tür araçların kullanılması olmadan.

2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESASLAR

Kişisel verilerin işlenmesi aşağıdaki ilkelere dayalı olarak gerçekleştirilir:

1. Kişisel verilerin işlenmesi hukuka uygun ve adil bir şekilde gerçekleştirilmektedir;

2. Kişisel verilerin işlenmesi belirli, önceden tanımlanmış ve meşru amaçların gerçekleştirilmesiyle sınırlıdır. Kişisel verilerin toplanma amaçlarıyla bağdaşmayan şekilde işlenmesine izin verilmez;

3. Birbiriyle bağdaşmayan amaçlarla işlenen kişisel verileri içeren veri tabanlarının birleştirilmesine izin verilmez;

4. Yalnızca işlenme amaçlarına uygun olan kişisel veriler işlenmeye tabidir;

5. İşlenen kişisel verilerin içeriği ve hacmi, belirtilen işleme amaçlarına uygundur. İşlenen kişisel veriler, belirtilen işleme amaçlarına göre gereksiz değildir;

6. Kişisel veriler işlenirken, kişisel verilerin doğruluğu, yeterliliği ve gerekiyorsa belirtilen işlenme amaçlarına uygunluğu sağlanır;

7. Kişisel verilerin saklanması, kişisel verilerin saklanma süresi kanunla veya bir anlaşmayla belirlenmedikçe, kişisel verilerin işlenme amaçlarının gerektirdiği süreden daha uzun olmamak üzere, kişisel verilerin konusunu belirlemeyi mümkün kılan bir biçimde gerçekleştirilir. Kişisel veri sahibinin taraf, lehdar veya garantör olduğu. İşlenen kişisel veriler, federal yasa tarafından aksi belirtilmedikçe, işleme hedeflerine ulaşıldığında veya bu hedeflere ulaşma ihtiyacının ortadan kalkması durumunda imha veya duyarsızlaştırmaya tabidir.

3. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ŞARTLAR

1. Kişisel verilerin işlenmesi “Kişisel Veriler Kanunu”nun belirlediği ilke ve kurallara uygun olarak gerçekleştirilir.

Kişisel verilerin işlenmesine aşağıdaki durumlarda izin verilir: o kişisel verilerin işlenmesi, kişisel verilerin konusunun kişisel verilerinin işlenmesine ilişkin rızasıyla gerçekleştirilir;
kişisel verilerin işlenmesinin adaletin idaresi, adli bir işlemin uygulanması, başka bir organın veya yetkilinin işlemi, Kazakistan Cumhuriyeti'nin icra işlemlerine ilişkin mevzuatına uygun olarak icraya tabi olması için gerekli olması;
kişisel verilerin işlenmesi, kişisel verilerin konusunun taraf olduğu veya lehdar veya garantör olduğu bir sözleşmenin imzalanması ve ayrıca kişisel verilerin konusunun inisiyatifiyle bir anlaşma veya konunun altında olduğu bir sözleşmenin imzalanması için gereklidir. Kişisel verilerin lehtarı veya garantörü olacak;
kişisel verilerin konusunun rızasının alınması imkansızsa, kişisel verilerin işlenmesinin, kişisel verilerin konusunun yaşamını, sağlığını veya diğer hayati çıkarlarını korumak için gerekli olması;
kişisel verilerin işlenmesinin, operatörün veya üçüncü tarafların haklarını ve meşru çıkarlarını kullanmak veya kişisel verilerin konusunun hak ve özgürlüklerinin ihlal edilmemesi koşuluyla sosyal açıdan önemli hedeflere ulaşmak için gerekli olması;
Kişisel verilerin işlenmesi, kişisel verilerin zorunlu olarak anonimleştirilmesine tabi olarak istatistiksel veya diğer araştırma amaçları doğrultusunda gerçekleştirilir. Kişisel verilerin, iletişim araçlarını kullanarak potansiyel tüketicilerle doğrudan temas kurarak piyasada mal, eser, hizmet tanıtımı amacıyla işlenmesi;
kişisel verilerin işlenmesi gerçekleştirilir, kişisel verilerin konusu tarafından veya onun talebi üzerine sınırsız sayıda kişiye erişim sağlanır (bundan sonra kişisel verilerin konusu tarafından kamuya açık hale getirilen kişisel veriler olarak anılacaktır);
Kanuna uygun olarak yayınlanması veya açıklanması zorunlu olan kişisel verilerin işlenmesi gerçekleştirilir.

2. Şirket, kişilerin kişisel verilerini kamuya açık kişisel veri kaynaklarına dahil edebilir ve Şirket, kişisel verilerinin işlenmesi için ilgili kişinin yazılı onayını alır.

3. Şirket, sağlık durumuna ilişkin özel nitelikli kişisel verileri işleyebilir ve Şirket, kişisel verilerinin işlenmesi için ilgili kişinin yazılı onayını almayı taahhüt eder.

4. Biyometrik kişisel veriler (bir kişinin fizyolojik ve biyolojik özelliklerini karakterize eden, kimliğinin belirlenebileceği ve operatör tarafından kişisel verilerin konusunun kimliğini belirlemek için kullanılan bilgiler) tarafından işlenmez. şirket.

5. Şirket, kişisel verilerin sınır ötesi aktarımını yalnızca kişisel veri sahiplerinin haklarının yeterli şekilde korunmasını sağlayan yabancı devletlerin topraklarına ve yalnızca Kazakistan Cumhuriyeti mevzuatına aykırı olmayacak şekilde gerçekleştirebilir.

6. Kişisel veri sahibiyle ilgili olarak hukuki sonuçlar doğuran veya haklarını ve meşru menfaatlerini başka şekilde etkileyen kararlar, yalnızca kişisel verilerin otomatik olarak işlenmesine dayanarak alınmaz.

7. Kişisel verilerinin işlenmesi için kişinin yazılı onayına gerek yoksa, kişinin onayı, kişisel verilerin sahibi veya temsilcisi tarafından, bu verilerin alındığı gerçeğinin elde edilmesine izin veren herhangi bir biçimde verilebilir.

8. Şirket, kanunda aksi belirtilmedikçe, bu kişiyle yapılan bir sözleşmeye dayanarak (bundan sonra operatörün izni olarak anılacaktır), kişisel verilerin konusunun rızasıyla, kişisel verilerin işlenmesini başka bir kişiye emanet etme hakkına sahiptir. emir). Şirket aynı zamanda sözleşmede, Şirket adına kişisel veri işleyen kişiyi bu kanunun öngördüğü kişisel veri işleme ilke ve kurallarına uyma yükümlülüğü altına almaktadır.

9. Şirketin kişisel verilerin işlenmesini başka bir kişiye emanet etmesi halinde, Şirket, belirtilen kişinin eylemlerinden kişisel veri sahibine karşı sorumludur. Şirket adına kişisel verileri işleyen kişi Şirkete karşı sorumludur.

10. Şirket, kişisel verilere erişimi olan diğer kişilerin, kanunlarda aksi öngörülmediği sürece, kişisel veri sahibinin izni olmadan kişisel verileri üçüncü kişilere açıklamayacağını veya dağıtmayacağını taahhüt ve yükümlü kılar.

4. ŞİRKETİN SORUMLULUKLARI Şirket aşağıdakileri yapmakla yükümlüdür:

1. Kişisel veri sahibine, talebi üzerine, PD'sinin işlenmesine ilişkin bilgi sağlayın veya yasal gerekçelerle ret sağlayın.

2. Kişisel veri sahibinin talebi üzerine, işlenen kişisel verileri açıklığa kavuşturun, kişisel verilerin eksik, güncelliğini yitirmiş, hatalı, yasa dışı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması durumunda bloke edin veya silin.

3. Kişisel veri sahiplerinin kişisel verileri elde etme taleplerini ve bu taleplere yanıt olarak kişisel verilerin sağlanmasına ilişkin gerçekleri kaydetmesi gereken, kişisel veri sahiplerinden gelen taleplerin bir kaydını tutun.

4. Kişisel veriler, kişisel verilerin sahibinden alınmadıysa, kişisel verilerin konusunu kişisel verilerin işlenmesi hakkında bilgilendirin. Aşağıdaki durumlar istisnadır:


PD sahibine, PD'sinin ilgili operatör tarafından işlendiği bildirilir;
PD, Şirket tarafından federal yasaya dayanarak veya PD'ye konu olan kişinin taraf veya lehdar veya garantör olduğu bir anlaşmanın imzalanmasıyla bağlantılı olarak alındı;
PD, PD konusu tarafından kamuya açık hale getirilir veya kamuya açık bir kaynaktan alınır;
Şirket, PD öznesinin hakları ve meşru çıkarları ihlal edilmediği sürece, PD'yi istatistiksel veya diğer araştırma amaçları doğrultusunda işler;
PD işleme Bildiriminde yer alan bilgilerin PD konusuna sağlanması, üçüncü tarafların haklarını ve meşru çıkarlarını ihlal eder.

5. Kişisel verilerin işlenme amacına ulaşması halinde, sözleşmede aksi öngörülmediği sürece, kişisel verilerin işlenmesi amacına ulaşıldığı tarihten itibaren otuz günü aşmayan bir süre içinde kişisel verilerin işlenmesi derhal durdurulmalı ve ilgili kişisel veriler imha edilmelidir. konunun taraf, lehdar veya garantör olması, Şirket ile kişisel veri sahibi arasında başka bir sözleşme olması veya Şirketin, belirtilen sebeplere dayanarak kişisel veri sahibinin rızası olmadan kişisel verileri işleme hakkına sahip olmaması 152-FZ sayılı “Kişisel Verilere Dair” veya diğer yasalara göre.

6. Kişisel veri sahibi, kişisel verilerinin işlenmesine ilişkin rızasını geri çekerse, aralarındaki sözleşmede aksi belirtilmedikçe, söz konusu iptalin alındığı tarihten itibaren otuz günü geçmeyecek bir süre içinde kişisel verilerin işlenmesini durdurun ve kişisel verileri yok edin. Şirket ve kişisel verilerin konusu. Şirket, kişisel verilerin imhasını kişisel veri sahibine bildirmekle yükümlüdür.

7. Bir kişinin piyasada mal, eser, hizmet tanıtımı amacıyla kişisel veri işlemeyi durdurma talebi alması halinde, kişisel veri işlemeyi derhal durdurun.

5. KİŞİSEL VERİLERİN İŞLENMESİ SIRASINDA GÜVENLİĞİNİN SAĞLANMASINA YÖNELİK ÖNLEMLER

Şirket, kişisel verileri işlerken, kişisel verileri izinsiz veya kazara erişime, imhaya, değiştirmeye, engellemeye, kopyalamaya, sağlamaya, dağıtmaya ve kişisel verilerin işlenmesiyle ilgili diğer yasa dışı eylemlere karşı korumak için gerekli yasal, organizasyonel ve teknik önlemleri alır. kişisel verilere. Kişisel verilerin güvenliğinin sağlanması, özellikle:

1. kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğine yönelik tehditlerin belirlenmesi;

2. Uygulanması, kişisel verilerin korunmasına ilişkin gereklilikleri yerine getirmek için gerekli kişisel veri bilgi sistemlerinde işlenmesi sırasında kişisel verilerin güvenliğini sağlamaya yönelik kurumsal ve teknik önlemlerin uygulanması, bunun uygulanması, Kanun tarafından belirlenen kişisel veri güvenliği seviyeleri ile sağlanır. Kazakistan Cumhuriyeti Hükümeti;

3. belirlenen prosedüre uygun olarak uygunluk değerlendirme prosedürünü geçen bilgi güvenliği araçlarının kullanılması;

4. kişisel veri bilgi sisteminin devreye alınmasından önce kişisel verilerin güvenliğinin sağlanmasına yönelik alınan tedbirlerin etkinliğinin değerlendirilmesi;

5. kişisel verilerin bilgisayarda saklandığı ortamlar dikkate alınarak;

6. Kişisel verilere yetkisiz erişim olgularının tespit edilmesi ve tedbirlerin alınması;


7. yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verilerin restorasyonu;

8. kişisel veri bilgi sisteminde işlenen kişisel verilere erişime ilişkin kuralların oluşturulması ve kişisel verilerle gerçekleştirilen tüm eylemlerin kişisel veri bilgi sistemine kaydedilmesinin ve muhasebeleştirilmesinin sağlanması;

9.Kişisel verilerin güvenliğinin sağlanmasına yönelik alınan tedbirlerin ve kişisel veri bilgi sistemlerinin güvenlik düzeyinin kontrolü