Деректерді өңдеу туралы келісім (DPA)
Соңғы жаңарту: 2026 жылғы 16 мамыр
Осы Деректерді өңдеу туралы келісім (бұдан әрі — «DPA») Тапсырыс беруші («Бақылаушы») мен «Infinity Enterprises» ЖШС («Scano», «Өңдеуші») арасындағы шарттың бір бөлігі болып табылады, ол бойынша Scano әлеуметтік медианы мониторинг жасау сервисін («Сервис») ұсынады. DPA Scano-ның Бақылаушы атынан жеке деректерді өңдеуін реттейді және ЕО Жалпы деректерді қорғау регламенті 2016/679 (GDPR), UK GDPR, CPRA түзетулерімен Калифорния штатының тұтынушыларды қорғау заңы (CCPA), сондай-ақ Қазақстан Республикасының 2013 жылғы 21 мамырдағы №94-V «Дербес деректер және оларды қорғау туралы» Заңына сәйкес жасалған.
1. Анықтамалар
«Дербес деректер», «Өңдеу», «Бақылаушы», «Өңдеуші», «Дерек субъектісі», «Қосалқы өңдеуші» және «Қадағалаушы орган» терминдері GDPR-да берілген мағыналарда қолданылады. «Әсер еткен дерек субъектісі» — деректері осы DPA бойынша өңделетін субъект. «Стандартты келісімшарттық ережелер» (SCC) — Комиссияның (ЕО) 2021/914 шешімінің 2-модулі (Бақылаушы-Өңдеуші) немесе Ұлыбританияның баламасы.
2. Өңдеу мәні, мерзімі, сипаты және мақсаттары
Scano жеке деректерді тек Сервисті ұсыну және қолдау мақсатында өңдейді: Бақылаушы сұраулары бойынша көпшілікке қолжетімді әлеуметтік медиа мазмұнын жинау; талдау (тональдық, тіл анықтау, нысандарды тану, тақырыптық кластерлеу); есептер мен дашбордтар жасау; хабарламалар мен жоспарлы хаттар жіберу; техникалық қолдау. Өңдеу жазылым мерзімі бойы және 9-бөлімде көрсетілген шектеулі сақтау кезеңі ішінде жүргізіледі.
- Дерек субъектілерінің санаттары: Бақылаушының рұқсат етілген пайдаланушылары; Бақылаушы сұраулары арқылы жиналған көпшілік мазмұнда аталған тұлғалар; хабарламалар мен есептерді алушылар.
- Жеке деректер санаттары: аккаунт деректері (аты, e-mail, рөлі, хешталған тіркелгі деректері, IP-мекенжай, құрылғы туралы деректер, кіру тарихы), көпшілік дереккөздерден алынған пайдаланушы мазмұны (жарияланым мәтіні, автор тегі, көпшілік профиль метадеректері, уақыт белгілері, көпшілік әрекеттестік көрсеткіштері) және Сервис жасайтын метадеректер (тональдық, тіл, нысандар, тегтер).
- Жеке деректердің ерекше санаттары: Scano оларды сұрамайды. Бақылаушының сұраулары мұндай деректерді кездейсоқ қозғаса, өңдеудің заңдылығы үшін жауапкершілікті Бақылаушы көтереді.
- Жиілігі: жазылым мерзімі бойы үздіксіз.
- Сақтау: 9-бөлімге сәйкес.
3. Рөлдер және нұсқаулар
dpa.3_content
- Scano жеке деректерді өзге мақсатта пайдаланбайды — өзінің өнім аналитикасы, Бақылаушы мазмұны бойынша ЖИ модельдерін оқыту, жарнама немесе қайта сату — кірмейді.
- Scano Бақылаушы жеке деректерін басқа бақылаушылардың деректерімен біріктірмейді — толық анонимдендірілген платформалық жиынтық статистикадан басқа.
- Заң талап етпесе, Scano жеке деректерді ашуға заңды міндет туындаған жағдайда Бақылаушыны дереу хабардар етеді.
- Бақылаушы Scano-ға тапсырылатын өңдеу үшін, оның ішінде кез келген әлеуметтік медиа мазмұнын жинау үшін заңды негіздің бар екеніне кепілдік береді.
- Қолданылатын АҚШ штаттарының заңдарына қатысты Scano «қызмет көрсетуші» (CCPA/CPRA) немесе «өңдеуші» (Вирджиния, Колорадо, Коннектикут, Юта, Техас) ретінде біліктілікке ие болады және тиісті шектеулер қолданылады.
- Scano Бақылаушыға осы DPA-ға сәйкестікті растау үшін негізді қажетті барлық ақпаратты ұсынады.
4. Құпиялылық
Scano жеке деректерді өңдеуге уәкілеттік берілген барлық қызметкерлердің жазбаша немесе заңмен белгіленген құпиялылық міндетінде болуын, тиісті оқудан өтуін және деректерге тек қажеттілік қағидаты бойынша қол жеткізуін қамтамасыз етеді. Қол жеткізу журналдары кемінде он екі (12) ай сақталады.
- Жергілікті заң рұқсат еткен жерде өнімдік ортаға қол жеткізуі бар қызметкерлерді тексеру.
- Рөлге негізделген қол жеткізу моделі және ең аз привилегиялар қағидаты, кемінде алты (6) ай сайын қаралады.
- Рөл өзгерген немесе жұмыстан босатылған жағдайда қол жеткізуді бірден жою.
- Қауіпсіздік және құпиялылық бойынша жыл сайынғы міндетті оқу.
5. Өңдеу қауіпсіздігі
Scano GDPR-дың 32-бабына сәйкес тиісті техникалық және ұйымдастырушылық шараларды жүзеге асырады. Ағымдағы шолу Scano қауіпсіздік шолуында жарияланады және кемінде жылына бір рет қаралады. Ең төменгі шаралар:
- Жеке деректерді тасымалдау кезінде (TLS 1.2+) және сақтау кезінде (AES-256) өнімдік қоймалар мен резервтік көшірмелер үшін шифрлау.
- Желіні сегменттеу, әкімшілік қол жеткізу үшін міндетті көп факторлы аутентификация, қатаңдатылған бұлттық базалық конфигурациялар, үздіксіз осалдықтарды сканерлеу.
- Құжатталған оқиғаларға жауап беру және үздіксіздікті қамтамасыз ету жоспарлары, кемінде жылына бір рет тексеріледі.
- Әр жалдаушы деректерін логикалық бөлу және резервтік көшірмелерді қалпына келтіру тестілерін тұрақты жүргізу.
6. Қосалқы өңдеушілер
Бақылаушы Scano-ға осы бөлім шарттарын сақтай отырып, жеке деректерді өңдеу үшін Қосалқы өңдеушілерді тартуға жалпы рұқсат береді. Қосалқы өңдеушілердің ағымдағы тізімі сұраныс бойынша қолжетімді және Scano сенім бетінде жарияланады.
- Scano әр Қосалқы өңдеушіге жазбаша шартпен осы DPA-да белгіленгеннен кем емес деректерді қорғау міндеттерін жүктейді.
- Scano Бақылаушы алдында Қосалқы өңдеушілердің міндеттерін орындағаны үшін толық жауапкершілікте қалады.
- Scano Қосалқы өңдеушіні қосу немесе ауыстыру туралы Бақылаушыны кемінде отыз (30) күн бұрын — e-mail немесе өнім ішіндегі хабарлама арқылы хабардар етеді.
- Бақылаушы он төрт (14) күн ішінде негіздемемен қарсылық білдіре алады. Қарсылық шешілмесе, Бақылаушы Сервистің қозғалған бөлігін айыппұлсыз тоқтата алады.
- Соңғы жаңарту күніне Қосалқы өңдеушілерге бұлттық инфрақұрылым провайдерлері, транзакциялық e-mail провайдерлері, қателерді бақылау жүйелері мен қолдау қызметі — барлығы деректерді қорғау бойынша жазбаша келісімдер аясында — кіреді.
7. Дерек субъектілерінің құқықтары
Өңдеудің сипатын ескере отырып, Scano мүмкіндігінше тиісті техникалық және ұйымдастырушылық шаралармен Бақылаушыға GDPR-дың III тарауы бойынша және CCPA/CPRA мен басқа қолданылатын заңнаманың аналогтық құқықтары бойынша дерек субъектілерінің сұрауларына жауап беруде көмек көрсетеді (қол жеткізу, түзету, өшіру, шектеу, тасымалдану, қарсылық, келісімді кері қайтару, сату/таратудан бас тарту, мақсатты жарнамадан бас тарту).
- Дерек субъектісі Scano-ға тікелей хабарласса, өтініш кідіріссіз Бақылаушыға жіберіледі; Scano Бақылаушы рұқсатынсыз немесе заң талабынсыз мәні бойынша жауап бермейді.
- Scano Бақылаушы пайдаланушыларының жеке деректеріне қол жеткізу, экспорттау, түзету және өшіру үшін Сервисте өзіне-өзі қызмет ету мүмкіндіктерін ұсынады.
- Негізді көмек жазылымға сәйкес көлемде тегін ұсынылады; одан тыс жағдайда уақыт пен материалдар бойынша ақы алдын ала келісімі бойынша қолданылуы мүмкін.
- Scano техникалық мүмкіндік болған жерде маркетингтік бөліктерде Global Privacy Control сияқты бас тарту сигналдарын құрметтейді.
8. Жеке деректер бұзылуы туралы хабарлама
Scano Бақылаушының жеке деректеріне әсер ететін деректер бұзылуы анықталған сәттен бастап негізсіз кідіріссіз, кез келген жағдайда қырық сегіз (48) сағат ішінде Бақылаушыны хабардар етеді. Хабарлама белгілі болғанша келесіні қамтиды: оқиғаның сипаты, әсер еткен субъектілер мен жазбалардың санаттары және шамамен саны, ықтимал салдар, қабылданған немесе ұсынылатын шаралар.
- Scano Бақылаушымен ынтымақтасады және оған қадағалаушы органдар мен дерек субъектілеріне өз хабарлама міндеттерін орындауға мүмкіндік беретін негізді сұралған ақпаратты ұсынады.
- Хабарламалар Scano тарапынан кінә немесе жауапкершілікті мойындау болып табылмайды.
- Алғашқы хабарлама Бақылаушының тағайындалған қауіпсіздік байланысына жіберіледі; Бақылаушы Сервисте бұл байланысты өзекті ұстауға міндетті.
9. Деректерді локализациялау, халықаралық беру және сақтау
Scano жеке деректерді жазылым деңгейіне сәйкес таңдалған аймақтық дата-орталықтарда сақтайды (ЕО, АҚШ немесе Қазақстан). Жеке деректер ЕЭА, Ұлыбритания немесе Швейцариядан адекваттылық шешімі жоқ елге берілген кезде Стандартты келісімшарттық ережелер қолданылады, олар DPA-ға сілтеме арқылы енгізілген болып саналады. Бақылаушы Scano-ға өз атынан Қосалқы өңдеушілермен SCC жасасуға өкілеттік береді.
- Белсенді аккаунттың жеке деректері жазылым мерзімі бойы сақталады.
- Тоқтату кезінде жеке деректер Бақылаушының таңдауы бойынша отыз (30) күн ішінде қайтарылады немесе өшіріледі — заңды сақтау міндеттерін ескере отырып. Резервтік көшірмелер тоқсан (90) күн ішінде тазартылады.
- Аудит журналдары мен қауіпсіздік жазбалары қауіпсіздік және құқықтық қорғаныс мақсатында жиырма төрт (24) айға дейін сақталуы мүмкін.
10. Аудит
Scano Бақылаушыға DPA сәйкестігін растау үшін қажетті барлық ақпаратты, соның ішінде ең соңғы тәуелсіз аудит есептерін (мысалы, қолжетімді болған кезде SOC 2 Type II) NDA шеңберінде ұсынады. Негізді жазбаша алдын ала хабарлама бойынша (он екі ай ішінде бір реттен жиі емес, бұзылу немесе қадағалаушы орган талабы жағдайларынан басқа) Бақылаушы алдын ала келісілген құпиялылық, қауіпсіздік және операциялық жүктеме шектеулерін ескере отырып, өңдеу аудитін жүргізе алады.
11. Жауапкершілік
Осы DPA-мен байланысты тараптардың жауапкершілігі негізгі шарттың шектеулері мен ережелеріне бағынады. DPA-да ештеңе қолданылатын заңнамаға сәйкес дерек субъектілерінің құқықтарын шектемейді.
12. Құжаттар иерархиясы
DPA мен негізгі жазылым шарты арасында жеке деректерді өңдеу мәселелерінде қайшылық туындаған жағдайда DPA басым болады. Стандартты келісімшарттық ережелер қолданылатын жерде олар DPA-ның қайшы ережелерінен басым болады.
Байланыс
Құпиялылық пен DPA мәселелері бойынша: «Infinity Enterprises» ЖШС, 160000, Шымкент қ., Нұрсар-2 ы.а., 29/4, 1-блок, Қазақстан.
- Email: legal@scano.io
- Деректерді қорғау бойынша қызметкер (DPO): dpo@scano.io