[{"data":1,"prerenderedAt":579},["ShallowReactive",2],{"og-image-business-dpa":3,"social-meta-business-dpa":4,"pricing-plan-USD":5,"page-business,dpa":6},"",[],{},{"id":7,"title":8,"body":9,"description":569,"extension":570,"meta":571,"navigation":574,"path":575,"seo":576,"stem":577,"__hash__":578},"content/easyweek.kz/business/dpa.md","Деректерді өңдеу туралы қосымша келісім (ДӨҚ) – EasyWeek",{"type":10,"value":11,"toc":549},"minimark",[12,19],[13,14],"blog-header",{":bullet_points":15,"description":16,"headline":17,"tag":18},"[{\"text\":\"1. Анықтамалар\",\"href\":\"#_1-definitions\"},{\"text\":\"2. Рөлдер\",\"href\":\"#_2-roles\"},{\"text\":\"3. Мәні, мерзімі, мақсаты\",\"href\":\"#_3-subject-matter-duration-purpose\"},{\"text\":\"4. Тапсырыс берушінің нұсқаулары\",\"href\":\"#_4-customer-instructions\"},{\"text\":\"5. Құпиялылық\",\"href\":\"#_5-confidentiality\"},{\"text\":\"6. Қауіпсіздік (ТҰШ)\",\"href\":\"#_6-security-toms\"},{\"text\":\"7. Кіші өңдеушілер\",\"href\":\"#_7-sub-processors\"},{\"text\":\"8. Халықаралық деректер беру\",\"href\":\"#_8-international-transfers\"},{\"text\":\"9. Дербес деректер субъектісінің сұраулары\",\"href\":\"#_9-data-subject-requests\"},{\"text\":\"10. Дербес деректердің бұзылуы\",\"href\":\"#_10-personal-data-breach\"},{\"text\":\"11. ДҚӘБ және алдын ала консультация\",\"href\":\"#_11-dpia-and-prior-consultation\"},{\"text\":\"12. Аудит\",\"href\":\"#_12-audit\"},{\"text\":\"13. Қайтару және жою\",\"href\":\"#_13-return-and-deletion\"},{\"text\":\"14. Жауапкершілік және өзге де ережелер\",\"href\":\"#_14-liability-and-miscellaneous\"},{\"text\":\"I қосымша – Өңдеудің сипаттамасы\",\"href\":\"#annex-i-description-of-processing\"},{\"text\":\"II қосымша – Техникалық және ұйымдастырушылық шаралар\",\"href\":\"#annex-ii-technical-and-organisational-measures\"},{\"text\":\"III қосымша – Мақұлданған кіші өңдеушілер\",\"href\":\"#annex-iii-approved-sub-processors\"}]","Осы Деректерді өңдеу туралы қосымша келісім («ДӨҚ») EasyWeek GmbH мен бизнес тапсырыс берушінің («Тапсырыс беруші») арасындағы Бизнес пайдалану шарттарының бір бөлігін құрайды және EasyWeek Бизнес Қызметіне байланысты EasyWeek-тің Тапсырыс берушінің атынан Тапсырыс берушінің дербес деректерін өңдеуін реттейді.","Деректерді өңдеу туралы қосымша келісім","h1",[20,21,22,29,43,48,51,103,107,110,118,122,129,132,136,139,142,146,149,153,160,164,175,178,181,192,196,199,266,272,281,284,288,291,294,298,302,305,309,312,316,319,327,330,334,337,340,344,347,350,353,357,363,369,375,380,394,399,431,437,443,447,450,530,534,540],"blog-content",{},[23,24,25],"p",{},[26,27,28],"em",{},"Соңғы жаңартылған: 2026 жылғы 15 мамыр",[23,30,31,32,37,38,42],{},"Осы ДӨҚ ",[33,34,36],"a",{"href":35},"/business/terms-and-policies","Бизнес пайдалану шарттарына"," сілтеме арқылы енгізілген және Тапсырыс беруші Бизнес пайдалану шарттарын қабылдаған немесе жоғарыдағы күннен кейін Қызметті бірінші рет пайдаланған кезде, қайсысы бұрын болса, сол күннен бастап күшіне енеді. Осы ДӨҚ-тың компания бланкісінде қарсы қол қойылған данасын талап ететін Тапсырыс беруші ",[33,39,41],{"href":40},"mailto:privacy@easyweek.io","privacy@easyweek.io"," мекенжайына жазу арқылы сұрата алады. EasyWeek осы үлгінің мазмұнына өзгерістер енгізбестен қарсы қол қояды.",[44,45,47],"h2",{"id":46},"_1-анықтамалар","1. Анықтамалар",[23,49,50],{},"Осы ДДҚ-да бас әріппен жазылған, бірақ анықталмаған терминдер Бизнес қызмет көрсету шарттарында немесе Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңында берілген мағынаға ие. Атап айтқанда:",[52,53,54,63,91,97],"ul",{},[55,56,57,58,62],"li",{},"«",[59,60,61],"strong",{},"Закон РК «О персональных данных и их защите»","» — Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңы.",[55,64,57,65,68,69,68,72,68,75,68,78,68,81,68,84,68,87,90],{},[59,66,67],{},"Бақылаушы","», «",[59,70,71],{},"Өңдеуші",[59,73,74],{},"Дербес деректер субъектісі",[59,76,77],{},"Дербес деректер",[59,79,80],{},"Дербес деректердің бұзылуы",[59,82,83],{},"Өңдеу",[59,85,86],{},"Кіші өңдеуші",[59,88,89],{},"Бақылаушы орган","» — Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңында анықталғандай.",[55,92,57,93,96],{},[59,94,95],{},"Тапсырыс берушінің дербес деректері","» — Тапсырыс беруші немесе оның уәкілетті пайдаланушылары Қызмет арқылы жіберген немесе генерациялаған және EasyWeek тарапынан Тапсырыс берушінің атынан өңделетін дербес деректер.",[55,98,57,99,102],{},[59,100,101],{},"СКШ","» — 2021 жылғы 4 маусымдағы (ЕО) 2021/914 Комиссияның Іске асыру шешімімен қабылданған, дербес деректерді үшінші елдерге беру үшін стандартты шарттық клаузалар.",[44,104,106],{"id":105},"_2-рөлдер","2. Рөлдер",[23,108,109],{},"Тұтынушы — Тұтынушының дербес деректері бойынша Бақылаушы болып табылады. EasyWeek — Өңдеуші болып табылады және Тұтынушының дербес деректерін тек Тұтынушының құжатталған нұсқаулары негізінде және осы ДДҚ-ға, Бизнес қызмет көрсету шарттарына және қолданылатын заңнамаға сәйкес өңдейді.",[23,111,112,113,117],{},"Тараптар EasyWeek-тің өз мақсаттары үшін өңдейтін дербес деректердің шектеулі санаттары бойынша Бақылаушы екенін мойындайды — мысалы, уәкілетті пайдаланушылардың есептік жазба деректемелері, есеп айырысу деректері және Сервистің пайдалану телеметриясы. Аталған өңдеу осы ДДҚ-мен емес, ",[33,114,116],{"href":115},"/business/privacy","Бизнес Құпиялылық саясатымен"," реттеледі.",[44,119,121],{"id":120},"_3-мәселе-мерзім-мақсат","3. Мәселе, мерзім, мақсат",[23,123,124,125,128],{},"Мәселе, сипат, мақсат, мерзім, Дербес деректер санаттары және Деректер субъектілерінің санаттары ",[59,126,127],{},"I Қосымшада"," сипатталған.",[23,130,131],{},"ДӨҚ EasyWeek Тапсырыс берушінің атынан Тапсырыс берушінің Дербес деректерін өңдейтін уақытқа дейін күшінде болады және 13-бөлімді сақтауға қажетті мерзімге дейін Бизнес қызмет көрсету шарттарының тоқтатылуынан кейін де жарамды болып қала береді.",[44,133,135],{"id":134},"_4-тапсырыс-берушінің-нұсқаулықтары","4. Тапсырыс берушінің нұсқаулықтары",[23,137,138],{},"Қызметтің өзі, Тапсырыс берушінің Қызметтің пайдаланушы интерфейсі мен API арқылы қолданған конфигурациясы, Бизнес қызмет көрсету шарттары және осы ДӨҚ — Тапсырыс берушінің дербес деректерін өңдеуге қатысты EasyWeek-ке берілген Тапсырыс берушінің толық және түпкілікті құжатталған нұсқаулықтарын құрайды. Кез келген қосымша немесе өзгеше нұсқаулықтар жазбаша келісімді қажет етеді және қосымша төлемдерге алып келуі мүмкін.",[23,140,141],{},"EasyWeek, өзінің пікірінше, нұсқаулық ҚР «Дербес деректер және оларды қорғау туралы» Заңын немесе ҚР деректерді қорғауға қатысты заңнамасының өзге нормасын бұзса, бұл туралы Тапсырыс берушіге негізсіз кешіктірмей хабарлайды және Тапсырыс берушінің жазбаша растауын алғанға дейін даулы нұсқаулықты тоқтата тұра алады.",[44,143,145],{"id":144},"_5-құпиялылық","5. Құпиялылық",[23,147,148],{},"EasyWeek тұтынушының дербес деректерін өңдеуге уәкілетті қызметкерлердің құпиялылық міндеттемесін қабылдағанын (немесе заңда белгіленген тиісті құпиялылық міндеттемесінің аясында екенін) және қол жеткізуді бақылау мен ең аз артықшылық қағидаттарымен байланысты екенін қамтамасыз етеді. Тұтынушының дербес деректеріне қол жеткізу тек Қызметті пайдалану немесе жетілдіру үшін мұны қажет ететін қызметкерлермен шектеледі.",[44,150,152],{"id":151},"_6-қауіпсіздік-техникалық-және-ұйымдастырушылық-шаралар","6. Қауіпсіздік (Техникалық және ұйымдастырушылық шаралар)",[23,154,155,156,159],{},"EasyWeek тәуекелге сәйкес қауіпсіздік деңгейін қамтамасыз ету үшін ",[59,157,158],{},"II қосымшада"," көзделген тиісті техникалық және ұйымдастырушылық шараларды жүзеге асырады. EasyWeek қорғау деңгейі төмендемейтіндей шартпен аталған шараларды уақыт өте келе жаңарта алады.",[44,161,163],{"id":162},"_7-қосалқы-деректер-өңдеушілер","7. Қосалқы деректер өңдеушілер",[23,165,166,167,170,171,174],{},"Тапсырыс беруші осы арқылы EasyWeek-ке қосалқы деректер өңдеушілерді тартуға жалпы жазбаша рұқсат береді. Осы ДӨҚ жасалған күнгі бекітілген қосалқы деректер өңдеушілердің тізімі ",[59,168,169],{},"III қосымшада"," келтірілген және ",[33,172,173],{"href":173},"/business/subprocessors"," мекенжайында жүргізіледі.",[23,176,177],{},"EasyWeek Тапсырыс берушіге кез келген жоспарланған қосалқы деректер өңдеушіні қосу немесе ауыстыру туралы кемінде отыз (30) күн бұрын хабарлайды; хабарлама қолданба ішіндегі хабарландырулар орталығы арқылы, ал Тапсырыс беруші жазылған болса, электрондық пошта арқылы да жіберіледі. Тапсырыс беруші хабарламадан кейін отыз (30) күн ішінде дербес деректерді қорғауға қатысты негізделген, құжатталған себептермен қарсылық білдіре алады. Тараптар шешімге келісе алмаған жағдайда, Тапсырыс беруші талас тудырған қосалқы деректер өңдеушіні қажет ететін Қызметтің тиісті бөлігіне қатысты Бизнес қызмет көрсету шарттарын бұза алады және қалған мерзімге алдын ала төленген ақыны пропорционалды түрде қайтарып алады.",[23,179,180],{},"EasyWeek әрбір қосалқы деректер өңдеушіге осы ДӨҚ-та белгіленгеннен кем емес деңгейде қорғауды қамтамасыз ететін жазбаша шарт арқылы дербес деректерді қорғау міндеттемелерін жүктейді. EasyWeek қосалқы деректер өңдеушілердің міндеттемелерін орындауы үшін Тапсырыс беруші алдында толық жауапкершілікте болады.",[23,182,183,186,187,191],{},[59,184,185],{},"Қазақстан Республикасының деректерді жергілікті сақтау талабы."," Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңына сәйкес қазақстандық азаматтардың жекелеген санаттарға жататын дербес деректері Қазақстан Республикасының аумағында орналасқан серверлерде сақталуы тиіс. EasyWeek-тің қосалқы деректер өңдеушілері Қазақстаннан тыс жерде орналасқан инфрақұрылымды пайдалана алады. Қазақстан Республикасында қызмет атқаратын Тапсырыс берушілер Қызметті осындай деректер санаттарына қатысты пайдаланбас бұрын, қосалқы деректер өңдеушілердің деректерді сақтау орындарының қолданыстағы жергілікті сақтау міндеттемелеріне сәйкестігін дербес тексеруге міндетті. Тапсырыс беруші Қазақстан Республикасының аумағында деректерді орналастыруды талап ететін болса, EasyWeek-ке ",[33,188,190],{"href":189},"mailto:dpa@easyweek.io","dpa@easyweek.io"," электрондық пошта мекенжайы арқылы жүгінуге болады — бұл мәселені бірлесіп шешу мақсатында.",[44,193,195],{"id":194},"_8-халықаралық-деректер-беру","8. Халықаралық деректер беру",[23,197,198],{},"Тапсырыс берушінің жеке деректері негізінен Еуропалық экономикалық аймақта (ЕЭА) өңделеді. Тапсырыс берушінің жеке деректері Еуропалық комиссияның жеткіліктілік туралы шешімінсіз ЕЭА-дан тыс елге берілген жағдайда, ССТ мынадай таңдаулармен қолданылады:",[52,200,201,207,213,219,225,235,241,247,254,260],{},[55,202,203,206],{},[59,204,205],{},"Екінші модуль"," (Бақылаушыдан өңдеушіге) — EasyWeek Тапсырыс берушінің жеке деректерін үшінші елде өңдейтін жерде Тапсырыс берушіден (немесе оның ЕЭА бақылаушысынан) EasyWeek-ке берілімдер үшін сілтеме арқылы енгізіледі.",[55,208,209,212],{},[59,210,211],{},"Үшінші модуль"," (Өңдеушіден өңдеушіге) — EasyWeek-тен үшінші елдегі Қосалқы өңдеушілерге кейінгі берілімдер үшін сілтеме арқылы енгізіледі.",[55,214,215,218],{},[59,216,217],{},"7-тармақ"," (Қосылу тармағы) енгізілген.",[55,220,221,224],{},[59,222,223],{},"9(a)-тармақ"," — 2-нұсқа (жалпы жазбаша рұқсат, 30 күн бұрын хабарлау) қолданылады.",[55,226,227,230,231,234],{},[59,228,229],{},"11(a)-тармақ"," — тәуелсіз дауларды шешу органы ",[59,232,233],{},"таңдалмаған",".",[55,236,237,240],{},[59,238,239],{},"17-тармақ"," — қолданылатын заң Германия заңы болып табылады.",[55,242,243,246],{},[59,244,245],{},"18-тармақ"," — құзыретті соттар Германияның Дюссельдорф қалалық соттары болып табылады.",[55,248,249,250,253],{},"ССТ-ның ",[59,251,252],{},"І қосымшасы"," осы ДӨҚ-тың І қосымшасына сілтеме арқылы толтырылады.",[55,255,249,256,259],{},[59,257,258],{},"ІІ қосымшасы"," осы ДӨҚ-тың ІІ қосымшасына сілтеме арқылы толтырылады.",[55,261,249,262,265],{},[59,263,264],{},"ІІІ қосымшасы"," осы ДӨҚ-тың ІІІ қосымшасына сілтеме арқылы толтырылады.",[23,267,268,269,271],{},"EasyWeek-тің тағайындалған елдің заңнамасын бағалауын және кез келген қосымша техникалық, шарттық немесе ұйымдық шараларды қамтитын Деректер Берудің Ықпалын Бағалау ",[33,270,41],{"href":40}," мекенжайы бойынша сұрау салу арқылы қолжетімді.",[23,273,274,277,278,280],{},[59,275,276],{},"ҚР деректерді жергілікті сақтауға қойылатын талаптар туралы ескерту."," Заң ҚР «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасы азаматтарының жеке деректерінің белгілі санаттарын ҚР аумағындағы серверлерде сақтауды талап етуі мүмкін. Қазақстанда қызмет атқаратын Тапсырыс берушілер өздерінің деректерді тұрғылықты жерде сақтауға байланысты міндеттемелерін дербес тексеруі тиіс. ҚР аумағында деректерді сақтау талап етілетін жағдайда, ",[33,279,41],{"href":40}," мекенжайы бойынша EasyWeek-пен хабарласыңыз.",[23,282,283],{},"Ұлыбританияға берілімдер үшін ССТ-ға Ұлыбритания Халықаралық Деректер Беру туралы Қосымша Келісімі (ICO шығарған және 2022 жылғы 21 наурыздан бастап күшіне енген) қолданылады. Швейцарияға берілімдер үшін ССТ FDPIC талап ететін алмастырулармен оқылады.",[44,285,287],{"id":286},"_9-деректер-субъектілерінің-өтініштері","9. Деректер субъектілерінің өтініштері",[23,289,290],{},"Сервис Тұтынушыға деректерге қол жеткізу, түзету, жою, шектеу, тасымалдау және қарсылық білдіру бойынша Деректер субъектілерінің өтініштерін орындауға мүмкіндік беретін өзіне-өзі қызмет көрсету мүмкіндіктерін ұсынады. Егер Деректер субъектісі EasyWeek-ке тікелей хабарласса, EasyWeek өтінішті негізсіз кешіктірмей Тұтынушыға жолдайды және Деректер субъектісіне өтінішті алғанын растаудан және оны Тұтынушыға бағыттаудан басқа жауап бермейді.",[23,292,293],{},"EasyWeek өңдеудің сипатын ескере отырып, тиісті техникалық және ұйымдастырушылық шаралар арқылы Тұтынушыға ҚР «Дербес деректер және оларды қорғау туралы» Заңының 12–22-баптары бойынша Деректер субъектілерінің өтініштеріне жауап беру міндеттемесін орындауда көмек көрсетеді.",[44,295,297],{"id":296},"_10-дербес-деректердің-бұзылуы","10. Дербес деректердің бұзылуы",[23,299,300,301],{},"EasyWeek Тапсырыс берушіге Тапсырыс берушінің Дербес деректеріне әсер ететін Дербес деректердің бұзылуы туралы білгеннен кейін кідіріссіз және кез келген жағдайда жетпіс екі (72) сағат ішінде хабарлайды. Хабарлама белгілі болған шамада ҚР «Дербес деректер және оларды қорғау туралы» Заңының тиісті ережелері"," бойынша талап етілетін ақпаратты кемінде қамтуы тиіс: бұзылудың сипаты, зардап шеккен Дербес деректер субъектілері мен жазбалардың санаттары мен шамалас саны, ықтимал салдар, сондай-ақ қабылданған немесе ұсынылған шаралар.",[23,303,304],{},"EasyWeek бұзылуды шектеу мен оның салдарын жою үшін барлық ақылға қонымды қадамдар жасайды және Тапсырыс берушіге оның Қадағалаушы органына және зардап шеккен Дербес деректер субъектілеріне хабарлама беру жөніндегі өз міндеттемелерін орындауы үшін қажетті ақпаратты береді.",[44,306,308],{"id":307},"_11-деректерді-қорғауға-әсерін-бағалау-және-алдын-ала-кеңесу","11. Деректерді қорғауға әсерін бағалау және алдын ала кеңесу",[23,310,311],{},"EasyWeek Тапсырыс берушіге Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңы шеңберінде жүргізу талап етілетін кез келген деректерді қорғауға әсерін бағалауда немесе алдын ала кеңесуде, мұндай жәрдем негізделген түрде қажет болған және тиісті ақпарат EasyWeek-те болған жағдайда, ақылға қонымды жәрдем көрсетеді.",[44,313,315],{"id":314},"_12-аудит","12. Аудит",[23,317,318],{},"EasyWeek Тапсырыс берушіге осы ДӨҚ-қа сәйкестікті растау үшін қажетті барлық ақпаратты ұсынады, оның ішінде:",[52,320,321,324],{},[55,322,323],{},"Ең өзекті сертификаттар мен аудит есептерінің жаңартылған көшірмелері (мысалы, қолжетімді болған жағдайда ISO 27001, тиісті Ішкі өңдеушілердің SOC 2 II типті есептері).",[55,325,326],{},"Он екі айлық кезең ішінде бір рет, тегін, ақылға қонымды қауіпсіздік сауалнамасына жазбаша жауаптар.",[23,328,329],{},"Жоғарыда аталған ақпарат жеткіліксіз болған жағдайда және Тапсырыс беруші Қадағалаушы органның талабы бойынша тексеру жүргізуге міндетті болса, Тапсырыс беруші Тапсырыс берушінің есебінен, кемінде алпыс (60) күн бұрын жазбаша хабарлама жіберіп, жұмыс уақытында, он екі айлық кезең ішінде бір реттен артық емес (Дербес деректер бұзылушылығы орын алған жағдайлардан басқа), ақылға қонымды құпиялылық міндеттемелері шеңберінде және EasyWeek-тің іскерлік қызметіне немесе басқа тапсырыс берушілердің деректер қауіпсіздігіне нұқсан келтірмей, тексеруді өзі жүргізуге немесе тәуелсіз аудиторды тартуға құқылы. Аудиттің ауқымы EasyWeek-тің осы ДӨҚ-қа сәйкестігін тексерумен шектеледі.",[44,331,333],{"id":332},"_13-қайтару-және-жою","13. Қайтару және жою",[23,335,336],{},"Бизнес қызмет көрсету шарттарының тоқтатылуынан кейін отыз (30) күн ішінде Тапсырыс беруші Қызмет ұсынатын өздік қызмет экспорт құралдары арқылы Тапсырыс берушінің Дербес деректерін экспорттай алады. Осы отыз күндік жеңілдік мерзімі өткеннен кейін EasyWeek Тапсырыс берушінің Дербес деректерін қисынды мерзімде және кез келген жағдайда тоқсан (90) күн ішінде жояды немесе анонимдейді, тек EasyWeek-тен ҚР «Дербес деректер және оларды қорғау туралы» Заңы немесе өзге де қолданыстағы заңнама бойынша кейбір немесе барлық деректерді сақтауы талап етілетін жағдайларды қоспағанда (мұндай жағдайда сақталған деректер осы ДҚК-нің құпиялылық және қауіпсіздік міндеттемелеріне бағынуды жалғастырады).",[23,338,339],{},"Тапсырыс берушінің Дербес деректерін қамтитын сақтық көшірмелер стандартты сақтық көшірмелерді сақтау мерзімі ішінде айналымдық негізде қайта жазылады және мерзімі өткенге дейін осы ДҚК-ге бағынады.",[44,341,343],{"id":342},"_14-жауапкершілік-және-басқа-ережелер","14. Жауапкершілік және басқа ережелер",[23,345,346],{},"Осы ДДҚ бойынша немесе онымен байланысты әрбір тараптың жауапкершілігі Бизнес Қызмет көрсету шарттарында белгіленген жауапкершілікті шектеу мен алып тастауға бағынады.",[23,348,349],{},"Осы ДДҚ Бизнес Қызмет көрсету шарттарының ажырамас бөлігі болып табылады. Тұтынушының дербес деректерін өңдеуге қатысты осы ДДҚ мен Бизнес Қызмет көрсету шарттары арасында қандай да бір қайшылық туындаған жағдайда, осы ДДҚ басымдыққа ие болады. Осы ДДҚ мен СШК арасында қандай да бір қайшылық туындаған жағдайда, СШК басымдыққа ие болады.",[23,351,352],{},"Осы ДДҚ Германия Федеративтік Республикасының заңдарымен реттеледі. Германияның Дюссельдорф қалалық соттары айрықша юрисдикцияға ие болады, деректер субъектілерінің тұрақты тұратын жері бойынша міндетті қорғау ережелеріне нұқсан келтірмей.",[44,354,356],{"id":355},"i-қосымша-өңдеуді-сипаттау","I Қосымша – Өңдеуді сипаттау",[23,358,359,362],{},[59,360,361],{},"Мәні","\nТапсырыс берушіге EasyWeek Бизнес Қызметін ұсыну үшін қажетті өңдеу.",[23,364,365,368],{},[59,366,367],{},"Мерзімі","\nБизнес Қызмет көрсету шарттарының қолданылу мерзімі ішінде және 13-бөлімді орындау үшін қажетті шартты бұзғаннан кейінгі кез келген сақтау мерзімі ішінде.",[23,370,371,374],{},[59,372,373],{},"Өңдеудің сипаты мен мақсаты","\nОнлайн-брондауды, тұтынушылармен қарым-қатынасты басқаруды, қаржы мен шот-фактураларды, маркетингті автоматтандыруды, веб-сайт жасауды, еске салуларды және хабарландыруларды, маркетплейс тізімдемесін, жасанды интеллектке негізделген мүмкіндіктерді және қосымша функцияларды ұсыну үшін қажетті хостинг, сақтау, іздеу, ұйымдастыру, өзгерту, беру, жою, анонимдеу, статистикалық талдау және басқа өңдеу операциялары.",[23,376,377],{},[59,378,379],{},"Деректер субъектілерінің санаттары",[52,381,382,385,388,391],{},[55,383,384],{},"Тапсырыс берушінің тікелей тұтынушылары мен болашақ тұтынушылары",[55,386,387],{},"Тапсырыс берушінің қызметкерлері, фрилансерлері, мердігерлері және басқа уәкілетті пайдаланушылары",[55,389,390],{},"Тапсырыс берушінің онлайн-брондау беттері мен енгізілген виджеттеріне кіретін сайт келушілері",[55,392,393],{},"Қызмет арқылы жіберілетін хаттардың жіберушілері мен алушылары",[23,395,396],{},[59,397,398],{},"Дербес деректердің санаттары",[52,400,401,404,407,410,413,416,419,422,425,428],{},[55,402,403],{},"Сәйкестендіру деректері (аты-жөні, фото, жынысы)",[55,405,406],{},"Байланыс деректері (электрондық пошта, телефон, мекенжай)",[55,408,409],{},"Тапсырыс берушінің уәкілетті пайдаланушыларының тіркелгі деректері",[55,411,412],{},"Брондау мен кездесулер тарихы",[55,414,415],{},"Тапсырыс беруші жүктеп салған жазбалар, файлдар, фотолар, құжаттар",[55,417,418],{},"Адалдық бағдарламасының деректері, сыйлық карталарының қалдықтары, тұтынушы сегменттері",[55,420,421],{},"Байланыс мазмұны (SMS, WhatsApp, электрондық хат мәтіні, push-хабарландыру мәтіні, қолданбаішілік чат)",[55,423,424],{},"Қаржылық деректер (шот-фактуралар жазбалары, төлем мәртебесі, төлем карталарының соңғы 4 саны — толық карта деректерін Stripe тікелей өңдейді және EasyWeek сақтамайды)",[55,426,427],{},"Техникалық деректер (IP-мекенжай, құрылғы идентификаторы, браузер, тіл, уақыт белгілері)",[55,429,430],{},"Тапсырыс беруші оларды тіркеуді таңдаған жағдайда: денсаулыққа қатысты жазбалар (сұлулық, денсаулық, медициналық немесе стоматологиялық мазмұнда). Тапсырыс беруші мұндай деректерді тіркегенге дейін «Дербес деректер және оларды қорғау туралы» ҚР Заңының 9-бабы бойынша жарамды заңды негіздің бар екенін қамтамасыз ету жауапкершілігін өзіне алады.",[23,432,433,436],{},[59,434,435],{},"Берулер жиілігі"," Үздіксіз.",[23,438,439,442],{},[59,440,441],{},"Сақтау"," Тапсырыс берушінің Дербес деректері Тапсырыс беруші нұсқайынша және 13-бөлімде одан әрі сипатталғандай сақталады.",[44,444,446],{"id":445},"ii-қосымша-техникалық-және-ұйымдастырушылық-шаралар","II-қосымша – Техникалық және ұйымдастырушылық шаралар",[23,448,449],{},"EasyWeek кем дегенде мынадай шараларды іске асырады, олар қорғаныс деңгейі төмендемеген жағдайда мезгіл-мезгіл жаңартылуы мүмкін:",[52,451,452,458,464,470,476,482,488,494,500,506,512,518,524],{},[55,453,454,457],{},[59,455,456],{},"Псевдонимдеу және шифрлау"," — жалпыға қолжетімді желілерде транзиттегі деректер үшін TLS 1.3; сақталған деректер үшін (дерекқор сақтауы, объект сақтауы, сақтық көшірмелер) AES-256; қолданылатын жерде құпия өрістер үшін әр тенантқа тән шифрлау кілттері.",[55,459,460,463],{},[59,461,462],{},"Құпиялылық"," — ең аз артықшылық принципімен рөлге негізделген қатынасты басқару, барлық әкімшілік қатынас үшін міндетті көп факторлы аутентификация, автоматты сеанс тайм-ауты, өндірістік жүйелер үшін IP негізіндегі қатынас бақылауы, барлық персонал үшін жазбаша құпиялылық міндеттемелері.",[55,465,466,469],{},[59,467,468],{},"Тұтастық"," — өзгерістерді басқару, кодты қарап шығу, автоматтандырылған тәуелділікті сканерлеу, қол қойылған орналастыру артефактілері, сақтық көшірмелердің тұтастығын тексеру.",[55,471,472,475],{},[59,473,474],{},"Қолжетімділік және тұрақтылық"," — резервтік қуат пен желісі бар Германиядағы Hetzner деректер орталықтарында өндірістік хостинг, автоматты қалпына келтіруі бар Kubernetes оркестрациясы, аймақаралық репликациясы бар күнделікті сақтық көшірмелер, жылдық имитациялық жаттығулары бар құжатталған апаттан қалпына келтіру жоспары, status.easyweek.io сайтындағы күй беті. ",[55,477,478,481],{},[59,479,480],{},"Қалпына келтіру"," — физикалық немесе техникалық оқиғадан кейін қызметті қалпына келтіруге жеткілікті сақтық көшірмені сақтау мерзімі; тоқсандық қалпына келтіру сынақтары.",[55,483,484,487],{},[59,485,486],{},"Тестілеу және бағалау"," — өндірістік ортаның жылдық үшінші тарап ену сынағы, CI/CD жүйесіндегі үздіксіз статикалық және динамикалық қолданбалы қауіпсіздік сынағы, анықталған өтемақы SLA бар осалдықтарды басқару процесі.",[55,489,490,493],{},[59,491,492],{},"Желіні сегрегациялау"," — өндірістік, staging және әзірлеу орталары логикалық және физикалық тұрғыдан бөлінген; тек бастион хосттары арқылы әкімшілік қатынас.",[55,495,496,499],{},[59,497,498],{},"Тіркеу және мониторинг"," — аутентификация, авторизация, конфигурация өзгерістері және деректерді экспорттау оқиғалары үшін кем дегенде бір жыл сақталатын орталықтандырылған аудит журналдары; аномалиялар туралы ескертумен бірге қауіпсіздік ақпараты мен оқиғаларды мониторингілеу.",[55,501,502,505],{},[59,503,504],{},"Қауіпсіз әзірлеу"," — қауіп модельдеуі, бірлескен шолу, құпияларды сканерлеу, лицензиялық сәйкестік және OWASP-пен үйлестірілген кодтау стандарттарымен SDLC.",[55,507,508,511],{},[59,509,510],{},"Жеткізушілерді басқару"," — баламалы міндеттемелерді жүктейтін барлық Ішкі процессорлармен жазбаша шарттар; мезгіл-мезгіл тексеру.",[55,513,514,517],{},[59,515,516],{},"Персонал қауіпсіздігі"," — заңды болған жерде жұмысқа қабылдау алдындағы тексерулер; жұмысқа қабылдау кезінде және одан кейін жыл сайын қауіпсіздік туралы хабардарлық және деректерді қорғауды оқыту.",[55,519,520,523],{},[59,521,522],{},"Оқиғаларды басқару"," — тәулік бойы нөбетшілік ауысым; құжатталған оқиғаға ден қою нұсқаулығы; 10-бөлімге сәйкес 72 сағат ішінде деректердің бұзылуы туралы хабарлама.",[55,525,526,529],{},[59,527,528],{},"Физикалық қауіпсіздік"," — өңдеу нысандарына физикалық қатынасты ISO 27001 / SOC 2 сертификатталған бақылаулар шеңберінде нысанды пайдаланатын Ішкі процессор (Hetzner, Google Cloud) бақылайды.",[44,531,533],{"id":532},"iii-қосымша-бекітілген-қосалқы-өңдеушілер","III қосымша – Бекітілген қосалқы өңдеушілер",[23,535,536,537,539],{},"EasyWeek қосалқы өңдеушілерінің ағымдағы тізімі ",[33,538,173],{"href":173}," мекенжайында жарияланады және жаңартылып отырады. Аталған URL мекенжайындағы тізім осы ДӨҚ-қа және III қосымшаға сілтеме арқылы енгізілген болып есептеледі.",[23,541,542,545,546,548],{},[59,543,544],{},"Қазақстан Республикасының деректерді жергілікті сақтау туралы ескертуі."," Қазақстан Республикасының заңнамасы, атап айтқанда «Дербес деректер және оларды қорғау туралы» Заңы, қазақстандық азаматтардың жекелеген санаттарға жататын дербес деректерін Қазақстан Республикасының аумағында орналасқан серверлерде сақтауды талап етуі мүмкін. EasyWeek осы деректерді жергілікті сақтауға қойылатын талаптардан хабардар. Қазақстан Республикасы аумағында қызметін жүзеге асыратын Тапсырыс берушілер деректерді сақтаудың сәйкестігіне қатысты өз міндеттемелерін дербес тексеруге тиіс. Егер Тапсырыс берушіге деректерді Қазақстан Республикасының аумағында сақтау қажет болса, тиісті мәселелерді шешу үшін EasyWeek-пен ",[33,547,41],{"href":40}," мекенжайы арқылы байланысу қажет.",{"title":3,"searchDepth":550,"depth":550,"links":551},2,[552,553,554,555,556,557,558,559,560,561,562,563,564,565,566,567,568],{"id":46,"depth":550,"text":47},{"id":105,"depth":550,"text":106},{"id":120,"depth":550,"text":121},{"id":134,"depth":550,"text":135},{"id":144,"depth":550,"text":145},{"id":151,"depth":550,"text":152},{"id":162,"depth":550,"text":163},{"id":194,"depth":550,"text":195},{"id":286,"depth":550,"text":287},{"id":296,"depth":550,"text":297},{"id":307,"depth":550,"text":308},{"id":314,"depth":550,"text":315},{"id":332,"depth":550,"text":333},{"id":342,"depth":550,"text":343},{"id":355,"depth":550,"text":356},{"id":445,"depth":550,"text":446},{"id":532,"depth":550,"text":533},"EasyWeek Деректерді өңдеу туралы қосымша келісімі ҚР «Дербес деректер және оларды қорғау туралы» Заңының 28-бабы бойынша: рөлдер, нұсқаулар, кіші өңдеушілер, ТҰШ, халықаралық деректер беру, бұзушылық туралы хабарлама, аудит және тоқтату.","md",{"layout":572,"meta_keywords":573,"cover_text":17},"business","data processing addendum, DPA, GDPR Article 28, processor, controller, SCCs, EasyWeek",true,"/easyweek.kz/business/dpa",{"title":8,"description":569},"easyweek.kz/business/dpa","S0sjSA2Mwj4jLP1rXK216umVASAD6cQxCwNVyX8v9vs",1779355453427]