Осы Дербес деректерді қорғау саясаты (бұдан әрі -- Құпиялылық саясаты) Қазақстан Республикасы Азаматтық кодексінің 387-бабына сәйкес сервис иесі «ON.AI Business» ЖШС (Орындаушы) мен Тапсырыс беруші (сонымен қатар «Пайдаланушы») арасында жасалған жария шарт болып табылады. Ол Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңына негізделген және https://ooon.ai сервисі (бұдан әрі -- Сервис) Тапсырыс берушілерден олардың сайтты пайдалану барысында ала алатын дербес деректері бар ақпаратқа қатысты қолданылады.
Дербес деректер -- белгілі бір тұлғаға қатысты немесе олардың негізінде анықталатын дербес деректер субъектісіне қатысты мәліметтер, электрондық, қағаз және (немесе) басқа материалдық тасымалдаушыда тіркелген.
Жеке емес деректер -- Тапсырыс беруші жарнамалық блоктарды қарау кезінде және статистикалық сценарий орнатылған беттерге кіру кезінде автоматты түрде берілетін мәліметтер: сұралатын беттің мекенжайы, cookie ақпараты, IP-мекенжай, браузер туралы ақпарат, реферер (алдыңғы беттің мекенжайы), кіру уақыты.
Дербес деректерді жинау -- дербес деректерді алуға бағытталған әрекеттер.
Дербес деректерді өңдеу -- дербес деректерді жинақтау, сақтау, өзгерту, толықтыру, пайдалану, тарату, иесіздендіру, бұғаттау және жою бойынша әрекеттер.
Дербес деректерді қорғау -- ҚР «Дербес деректер және оларды қорғау туралы» Заңында белгіленген мақсаттарда жүзеге асырылатын құқықтық, ұйымдастырушылық және техникалық шаралар кешені.
Сервис -- Алматы қаласындағы серверде орналасқан, https://ooon.ai мекенжайы бар интернет-сайт, онда Тапсырыс берушілер жазылым сатып ала алады.
Интернет-сайт сервистері -- https://ooon.ai сайтында және оның ішкі домендерінде пайдалануға қолжетімді барлық қызметтер.
Тапсырыс беруші -- Сервис пайдаланушысы.
Орындаушы -- «ON.AI Business» ЖШС, Сервис иесі, БСН 210340009433.
Cookies -- Тапсырыс беруші кірген сайттардан деректерді браузер жазатын шағын мәтіндік файлдар. Cookies бірқатар функцияларды орындайды, мысалы, Тапсырыс берушіге беттер арасында тиімді жылжуға мүмкіндік береді, оның қалауларын есте сақтайды және осылайша Сервиспен өзара әрекеттесу тәжірибесін жақсартады.
IP-мекенжай -- IP хаттамасы бойынша құрылған компьютерлік желідегі түйіннің бірегей желілік мекенжайы, Тапсырыс берушінің орналасқан жерін анықтауға мүмкіндік береді. Сервис орналасуды қала мен аймақтан нақтырақ бақыламайды.
Осы Құпиялылық саясаты Орындаушының Тапсырыс беруші Сервис сайтында тіркелу кезінде және/немесе жазылым сатып алу кезінде Орындаушының сұрауы бойынша ұсынатын дербес деректердің құпиялылығын жарияламау және қорғау режимін қамтамасыз ету бойынша міндеттемелерін белгілейді.
Осы Құпиялылық саясаты шеңберінде өңдеуге рұқсат етілген дербес деректерді Тапсырыс беруші Сервис сайтындағы тіркеу нысанын толтыру арқылы ұсынады және олар мынадай ақпаратты қамтиды:
Тапсырыс берушінің тегі, аты, әкесінің аты (әкесінің аты -- қалауы бойынша);
Тапсырыс берушінің байланыс телефоны;
Электрондық пошта мекенжайы (e-mail);
Google Calendar-мен интеграция шеңберінде Сервис мынадай деректерді қабылдайды және өңдейді:
Күнтізбедегі мәртебелер (мысалы, бос немесе бос емес).
Күнтізбедегі іс-шаралар (жасау, өзгерту және жою қоса алғанда).
Аутентификация үшін қажетті access және refresh токендері.
Пайдаланушы кез келген уақытта Сервис интерфейсі арқылы плагинді жою арқылы Google Calendar интеграциясын ажыратуға болады. Плагин ажыратылған кезде пайдаланушының барлық байланысты Google деректері (токендерді қоса алғанда) деректер базасынан жойылады, ал access және refresh токендері жарамсыз болады.
Жоғарыда көрсетілмеген кез келген басқа жеке ақпарат (пайдаланылатын браузерлер, операциялық жүйелер және т.б.) сенімді сақтауға және таратпауға жатады, осы Құпиялылық саясатының 4.3.2. және 4.4. тармақтарында көзделген жағдайларды қоспағанда.
Орындаушы Сервистерді ұсыну үшін қажетті дербес деректерді ғана жинайды, өңдейді және сақтайды.
Орындаушы Тапсырыс берушінің дербес деректерін мынадай мақсаттарда пайдаланады:
Жазылым сатып алу және Қызмет көрсету шартын жасау үшін Тапсырыс берушіні сәйкестендіру;
Тапсырыс берушіден төлемдерді өңдеу және қабылдау;
Тапсырыс берушіге тиімді клиенттік қолдау көрсету;
Тапсырыс берушіге жекелендірілген Сервистерді ұсыну;
Тапсырыс берушімен байланысу, соның ішінде Сервистерді пайдалануға қатысты хабарламалар, сұрауларды жіберу;
Сервистердің сапасын жақсарту, оларды пайдалану ыңғайлылығын арттыру, жаңа Сервистер мен қызметтер әзірлеу;
Тапсырыс берушіні өткізілетін іс-шаралар мен акциялар туралы хабардар ету;
Жеке емес деректер негізінде статистикалық және өзге зерттеулер жүргізу, сонымен қатар жарнамалық хабарламаларды оңтайландыру;
Сервистің ЖИ көмекшілеріне Тапсырыс берушінің күнтізбесін басқаруға мүмкіндік беру (мысалы, бос уақыттарды қарау және кездесулерге жазу).
Орындаушы Тапсырыс беруші интернет-сайтта жалпыға қолжетімді нысанда ұсынған мәліметтер үшін жауапты емес.
Орындаушы Тапсырыс берушінің логині мен құпиясөзі үшінші тұлғаға белгілі болған жағдайда Тапсырыс беруші шеккен залалдар үшін жауапты емес.
Жоғарыда көрсетілмеген кез келген басқа жеке ақпарат (сатып алу тарихы, пайдаланылатын браузерлер мен операциялық жүйелер және т.б.) сенімді сақтауға және таратпауға жатады, осы Құпиялылық саясатының 4.3.2. және 4.4. тармақтарында көзделген жағдайларды қоспағанда.
Тапсырыс беруші міндетті:
Сервисті пайдалану үшін қажетті дербес деректер туралы ақпарат беруге;
Сервисті пайдалану кезінде дұрыс емес деректер анықталған жағдайда ұсынылған ақпаратты өзгертуге, толықтыруға.
Тапсырыс берушінің құқығы бар:
Сервистер шеңберінде ұсынылатын веб-интерфейс арқылы кез келген уақытта дербес деректер туралы ақпаратқа қол жеткізуге және оны өңдеуге.
Деректерге қол жеткізу құқығы: Пайдаланушы өзінің дербес деректерінің өңделіп жатқандығы туралы ақпарат алуға құқылы, ал егер өңделсе -- мұндай деректерге қол жеткізу, соның ішінде:
Өңдеу мақсаттары.
Өңделетін деректер категориялары.
Сақтау мерзімдері.
Деректер берілген үшінші тұлғалар туралы ақпарат.
Пайдаланушы өзінің дербес деректерінің толық емес немесе дұрыс емес болған жағдайда оларды түзетуді немесе толықтыруды талап ете алады. Ол үшін Пайдаланушы веб-интерфейс арқылы немесе info@ooon.ai электрондық поштасына сұрау жіберуі қажет.
Пайдаланушы кез келген уақытта info@ooon.ai мекенжайына сұрау жіберу арқылы дербес деректерін өңдеуге берген келісімін қайтарып ала алады. Келісім қайтарып алынғаннан кейін деректерді өңдеу тоқтатылады, Қазақстан Республикасының заңнамасында көзделген жағдайларды қоспағанда.
Пайдаланушы мынадай жағдайларда дербес деректерін жоюды сұрай алады:
Егер деректер жиналған мақсаттар үшін қажет болмаса.
Егер Пайдаланушы өңдеуге берген келісімін қайтарып алса.
Егер деректер заңнаманы бұза отырып өңделген болса. Жою сұраулары 60 (алпыс) күнтізбелік күн ішінде өңделеді.
Орындаушы міндетті:
Алынған ақпаратты тек осы Құпиялылық саясатының 3-бөлімінде көрсетілген мақсаттарда пайдалануға;
Құпия ақпаратты құпия сақтауды қамтамасыз етуге, Тапсырыс берушінің алдын ала жазбаша рұқсатынсыз берілген дербес деректерді жарияламауға, деректерді Тапсырыс берушінің тапсырысын орындау мақсатында (уәкілетті мемлекеттік органдарға және т.б.), сондай-ақ ҚР заңнамасында белгіленген тәртіппен Қазақстан Республикасының уәкілетті мемлекеттік органдарына беруді қоспағанда;
Тапсырыс берушінің дербес деректерінің құпиялылығын қорғау үшін сақтық шараларын қолдануға;
Google Calendar-ға қатысты Google пайдаланушысының деректерін қоса алғанда, алынған ақпаратты тек осы Құпиялылық саясатының 3-бөлімінде көрсетілген мақсаттарда пайдалануға;
Google API арқылы алынған Google пайдаланушысының деректерін токендерді шифрлауды қоса алғанда белгіленген қауіпсіздік стандарттарына сәйкес қауіпсіз сақтауды және қорғауды қамтамасыз етуге.
Орындаушы Тапсырыс берушілердің жеке емес деректерін жинау және талдау үшін статистика және жарнамалық хабарламаларды оңтайландыру мақсатында үшінші тұлғаларға қол жеткізуді ұсынуға құқылы. Жеке емес деректерді үшінші тұлғалардың пайдалануы олардың жеке құпиялылық саясаттарымен реттеледі және Сервис олардың пайдалануы үшін жауапты емес.
Тапсырыс берушінің Сервисті пайдалануы оның осы Құпиялылық саясатымен және Орындаушының Тапсырыс берушінің дербес деректерін өңдеу шарттарымен сөзсіз келісімін білдіреді.
Құпиялылық саясатының шарттарымен келіспеген жағдайда Тапсырыс беруші Сайтты, Сервисті пайдалануды тоқтатуы тиіс.
Осы Құпиялылық саясаты тек https://ooon.ai сервис сайтына және оның ішкі домендеріне қолданылады. Сервис Тапсырыс беруші Сервис сайтындағы сілтемелер арқылы өте алатын үшінші тұлғалардың сайттары үшін жауапты емес.
Құпиялылық саясаты сайттың басты бетімен бір доменде орналасқан және пайдаланушыларға басты беттен және OAuth келісім экранынан тікелей сілтеме арқылы қолжетімді.
Орындаушы ҚР қолданыстағы заңнамасына сәйкес қауіпсіздік жүйесін одан әрі жетілдіру мақсатында осы Құпиялылық саясатын біржақты тәртіппен өзгертуге құқығын сақтайды.
Осы Құпиялылық саясатына қатысты барлық ұсыныстар мен сұрақтарды мына мекенжайға хабарлау қажет: nurbolat@ooon.ai.
Орындаушы Интернетті пайдалану нәтижесінде Тапсырыс беруші туралы ақпаратқа қол жеткізген үшінші тұлғалардың әрекеттері үшін, сондай-ақ кез келген Интернет пайдаланушысына қолжетімді ақпаратты пайдалану салдары үшін жауапты емес.
Сонымен қатар Оператор Пайдаланушыға жаңа өнімдер мен қызметтер, арнайы ұсыныстар және түрлі іс-шаралар туралы хабарламалар жіберуге құқылы.
Пайдаланушы кез келген уақытта Операторға nurbolat@ooon.ai электрондық пошта мекенжайына «Жаңа өнімдер мен қызметтер және арнайы ұсыныстар туралы хабарламалардан бас тарту» деген тақырыппен хат жіберу арқылы ақпараттық хабарламалар алудан бас тарта алады.