Submit an Article

Құпиялылық саясаты

Құпиялылық саясаты (Дербес деректерді өңдеу саясаты)

Веб-сайт: https://spjdid.kz Жоба: 'UNAIDS журналы' (ғылыми журналдың ресми сайты) Дербес деректер операторы: Қазақстан Республикасы Денсаулық сақтау министрлігінің «Қазақ дерматология және инфекциялық аурулар ғылыми орталығы» ШЖҚ-дағы РМК БСН: 181240026355 Дербес деректер бойынша сұрақтар үшін байланыс: [email protected]

Осы Құпиялылық саясаты (бұдан әрі — Саясат) https://spjdid.kz веб-сайтын (бұдан әрі — Сайт) пайдалану кезінде дербес деректерді өңдеудің құқықтық негіздерін, мақсаттарын, құрамы мен әдістерін, сондай-ақ оларды қорғау шараларын айқындайды.

Саясат Сайттың барлық пайдаланушыларына, соның ішінде тіркеусіз келушілерге, сондай-ақ тіркелген пайдаланушыларға (авторларға, рецензенттерге, редакторларға және жеке кабинет функционалына қол жеткізе алатын басқа тұлғаларға) және кері байланыс нысандары арқылы сұраныс жіберетін тұлғаларға қолданылады.

Саясат дербес деректерді келесі шеңберде өңдеуге қолданылады:

  1. аккаунттарды тіркеу және әкімшілендіру;
  2. қолжазбаларды және ілеспе материалдарды онлайн тапсыру;
  3. редакциялық қарау, рецензиялау (соның ішінде қос соқыр рецензиялау — тиісті режимді пайдаланған кезде), әдеби өңдеу және басып шығаруға дайындау;
  4. материалдарды және мақалалардың метадеректерін жариялау, соның ішінде PDF және/немесе басқа баспа форматтарын орналастыру;
  5. өтініштерді, сұраныстарды және хабарламаларды өңдеу.

1. Терминдер мен анықтамалар

Дербес деректеранықталған немесе анықталатын жеке тұлғаға қатысты кез келген ақпарат.

Оператордербес деректерді өңдеудің мақсаттары мен құралдарын дербес немесе басқа тұлғалармен бірлесіп айқындайтын және мұндай өңдеуді жүзеге асыратын ұйым (Оператор преамбулада көрсетілген).

Дербес деректерді өңдеудербес деректермен жасалатын кез келген іс-әрекет (операция) немесе іс-әрекеттер жиынтығы, соның ішінде жинау, жазу, жүйелеу, жинақтау, сақтау, нақтылау (жаңарту, өзгерту), пайдалану, беру (ұсыну, қол жеткізу), иесіздендіру, бұғаттау, жою және жою.

ПайдаланушыСайтты пайдаланатын кез келген тұлға.

Аккаунт (жеке кабинет)пайдаланушыға бекітілген және сәйкестендіруге, профильді басқаруға және жариялау процесіне қатысуға арналған Сайт деректері мен функцияларының жиынтығы.

Жариялау процесіқолжазбаны қабылдауды, оны қарауды, рецензиялауды, редакциялық дайындауды және жариялауды қамтамасыз ететін процедуралар жиынтығы.

2. Дербес деректерді өңдеу принциптері

Оператор дербес деректерді заңдылық, әділдік және пропорционалдылық принциптеріне сәйкес өңдейді.

Атап айтқанда, Оператор келесі әдістемелік нұсқауларды басшылыққа алады:

  1. өңдеу алдын ала анықталған, нақты және заңды мақсаттар үшін жүзеге асырылады;
  2. деректердің көлемі мен мазмұны өңдеу мақсаттарына сәйкес келеді (минимизация принципі);
  3. деректердің өзектілігі мен сенімділігі негізді және техникалық тұрғыдан мүмкін болатын шаралар шеңберінде қамтамасыз етіледі;
  4. сақтау өңдеу мақсаттары мен Оператордың міндеттемелерін орындау үшін қажетті мерзімнен артық емес жүзеге асырылады;
  5. деректердің құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз етуге бағытталған ұйымдастырушылық және техникалық шаралар іске асырылады.

3. Өңделетін деректер санаттары

Оператор келесі деректер санаттарын өңдеуі мүмкін (Сайтты пайдалану сценарийіне және пайдаланушы рөліне байланысты).

3.1. Техникалық және операциялық деректер

  1. IP-мекенжай, құрылғы түрі, браузер және операциялық жүйе туралы ақпарат, интерфейс тілі;
  2. экран параметрлері (ажыратымдылық, уақыт белдеуі), Сайтқа кіру күні мен уақыты;
  3. сессия идентификаторлары және соған байланысты деректер;
  4. Сайтпен өзара әрекеттесу туралы ақпарат (қаралған беттер, басулар, ауысулар) — ең алдымен дұрыс жұмысты қамтамасыз ету және қызмет сапасын жақсарту мақсатында.

3.2. Тіркелген пайдаланушының деректері (Профиль)

Рөліне байланысты (Автор / Рецензент / Редактор / Оқырман және т.б.) келесілер өңделуі мүмкін:

  1. логин (пайдаланушы аты), аккаунт идентификаторлары;
  2. аты және тегі, қалаған үндеу нысаны;
  3. жынысы мен жасы (егер функционалда тиісті өріс болса);
  4. азаматтығы және/немесе елі;
  5. байланыс деректері: электрондық пошта, телефон (егер көрсетілсе);
  6. пошталық мекенжай (егер көрсетілсе);
  7. өмірбаяндық ақпарат және аффилиация/ұйым туралы мәліметтер (егер көрсетілсе), соның ішінде көптілді нұсқалары;
  8. ORCID iD (егер көрсетілсе);
  9. таңдалған жұмыс тілдері туралы ақпарат;
  10. рөлдермен анықталатын хабарландыру параметрлері мен қолжетімділік құқықтары.

3.3. Қолжазбаларға және жариялау процесіне қатысты деректер

  1. авторлар мен қосалқы авторлар туралы ақпарат (Т.А.Ә., аффилиация/ұйым, байланыс деректері — ұсыну нысандарымен қарастырылған көлемде);
  2. қолжазба мәтіні, ілеспе құжаттар, иллюстрациялар, кестелер және басқа материалдар;
  3. мақаланың метадеректері: тақырыбы, аннотация, түйін сөздер, бөлім, тіл, шығарылым туралы ақпарат (жыл, том, нөмір), күндер, DOI (бар болса);
  4. қарау және рецензиялау шеңберінде туындайтын хат-хабарлар, түсініктемелер және басқа да коммуникациялар;
  5. кезеңдердің орындалу мәртебелері (мысалы: материалдарды қабылдау, рецензиялау, әдеби өңдеу, төлем — егер қолданылса, жариялау).

3.4. Өтініштер мен сұраныстар деректері

  1. аты, телефоны және/немесе электрондық поштасы (егер көрсетілсе);
  2. хабарлама мазмұны;
  3. пайдаланушы өтініш мәтінінде ерікті түрде хабарлайтын басқа да ақпарат.

Оператор артық немесе құпия деректерді өңдеуді мақсат етпейді. Пайдаланушыға еркін өрістерде өтініш немесе жариялау процесі мақсаты үшін қажет емес ақпаратты көрсетпеу ұсынылады.

4. Дербес деректерді өңдеу мақсаттары

Дербес деректерді өңдеу келесі мақсаттарда жүзеге асырылады:

  1. пайдаланушыны сәйкестендіру, аккаунтты тіркеу және әкімшілендіру;
  2. жеке кабинеттің функционалдығын және соған байланысты қызметтерді ұсыну;
  3. жариялау процесін ұйымдастыру және қолдау (қолжазбаны қабылдау, қарау, рецензиялау, редакциялау, баспаға дайындау);
  4. пайдаланушылармен байланыс (мәртебелер туралы хабарлау, нақтылау сұраныстары, өтініштерге жауаптар);
  5. редакциялық саясатқа сәйкес журнал материалдары мен мақала метадеректерін жариялау;
  6. ақпараттық қауіпсіздікті қамтамасыз ету, Сайтты пайдалану ережелерін теріс пайдалану мен бұзудың алдын алу;
  7. қателерді диагностикалау, пайдаланушы тәжірибесін және Сайт сапасын жақсарту (мүмкіндігінше — иесіздендірілген/агрегацияланған түрде);
  8. Қазақстан Республикасы заңнамасының, Оператордың ішкі регламенттерінің және редакциялық саясат құжаттарының талаптарын сақтау.

5. Өңдеудің құқықтық негіздері

Оператор дербес деректерді бір немесе бірнеше құқықтық негіздер болған жағдайда өңдейді, соның ішінде:

  1. пайдаланушының Сайттағы іс-әрекеттері арқылы білдірілген келісімі (мысалы, тіркелу, нысандарды толтыру, профиль параметрлерін орнату кезінде);
  2. Сайт қызметтерін көрсету және пайдаланушы сұраныстарын орындау үшін өңдеудің қажеттілігі;
  3. Қазақстан Республикасының заңнамасымен Операторға жүктелген міндеттерді орындау;
  4. Оператордың заңды мүдделері, соның ішінде Сайттың қауіпсіздігін, тұрақтылығын және дұрыс жұмысын қамтамасыз ету, сондай-ақ бұзушылықтардың алдын алу.

6. Дербес деректерді үшінші тұлғаларға беру

Оператор дербес деректерге қол жеткізуді үшінші тұлғаларға тек өңдеу мақсаттарына қол жеткізу үшін қажетті көлемде және/немесе заңда тікелей көзделген жағдайларда ғана бере алады.

Атап айтқанда, дербес деректер келесі тұлғаларға қолжетімді болуы мүмкін:

  1. рецензенттерге, редакторларға, редакция алқасының мүшелеріне — жариялау процесі шеңберіндегі функцияларды орындау үшін қажетті бөлікте және таңдалған рецензиялау моделіне сәйкес;
  2. техникалық мердігерлер мен провайдерлерге (хостинг, инфрақұрылымды қолдау, хабарландыруларды жеткізу қызметтері және басқа да қолдау қызметтері) — олардың құпиялылық міндеттемелерін қабылдауы және қауіпсіздік шараларын сақтауы шартымен;
  3. мемлекеттік органдарға — заңды сұраныс болған жағдайда және белгіленген тәртіппен.

Оператор дербес деректерді сатпайды және оларды Сайттың жұмыс істеуіне және жариялау процесіне қатысы жоқ мақсаттарда үшінші тұлғаларға бермейді.

7. Ақпаратты жариялау және ашық қолжетімділік

Ғылыми басылымның ерекшелігі мақаланы жариялау кезінде кейбір ақпаратты ашық қолжетімділікке орналастыруды көздейді.

Редакциялық саясатқа және басылым құрылымына байланысты келесілер жариялануы мүмкін:

  1. автордың (авторлардың) Т.А.Ә.;
  2. аффилиация/ұйым;
  3. байланысқа жауапты автордың байланыс деректері (егер ережелерде қарастырылған болса);
  4. ORCID iD (егер пайдаланушы ұсынса және метадеректерде пайдаланылса);
  5. мақаланың метадеректері (тақырыбы, аннотация, түйін сөздер, DOI, жыл/том/нөмір, жарияланған күні, бөлім);
  6. мақаланың PDF нұсқасы және/немесе жарияланған материалдың басқа форматтары (егер қарастырылған болса);
  7. лицензиялау туралы ақпарат (соның ішінде лицензия түрі және пайдалану шарттары).

Ашық ақпаратты орналастыру авторларға арналған ережелерге, редакциялық саясатқа және ғылыми коммуникацияда қабылданған метадеректерді ұсыну стандарттарына сәйкес жүзеге асырылады.

8. Деректерді сақтау мерзімдері

Дербес деректер өңдеу мақсаттарына қол жеткізу үшін қажетті мерзімде, соның ішінде жариялау процесінің қадағалануын қамтамасыз ету үшін, сондай-ақ Қазақстан Республикасының заңнамасында және Оператордың ішкі регламенттерінде көзделген мерзімдерде сақталады.

Өңдеу мақсаттарына қол жеткізілгеннен кейін дербес деректер жойылуға, құртуға немесе иесіздендіруге жатады, егер заңда өзгеше талап етілмесе немесе жариялау процесіне қатысушылардың заңды мүдделерін құжаттандыру және қорғау қажеттілігімен байланысты болмаса.

9. Қауіпсіздік пен құпиялылықты қамтамасыз ету шаралары

Оператор дербес деректерге рұқсатсыз қол жеткізудің, олардың жылыстауының, өзгеруінің, бұғатталуының және басқа да заңсыз әрекеттердің алдын алуға бағытталған ұйымдастырушылық және техникалық шаралар кешенін іске асырады, соның ішінде:

  1. рөлдерге және ең аз артықшылық принципіне негізделген қол жеткізу құқықтарын саралау;
  2. аутентификация және қол жеткізуді басқару механизмдерін пайдалану;
  3. деректерді беру арналарын қорғау (қолданылатын жерде), сондай-ақ сессияларды қорғау шаралары;
  4. резервтік көшіру және қалпына келтіру процедуралары;
  5. қауіпсіздік оқиғаларын мониторингілеу және операциялық мүмкіндіктер шеңберінде бағдарламалық қамтамасыз етуді жаңарту.

Пайдаланушы өз тарапынан кіру деректерінің (логин мен пароль) құпиялылығын қамтамасыз етуге, оларды үшінші тұлғаларға бермеуге және өз құрылғыларын қорғаудың негізді шараларын қолдануға міндетті.

10. Cookie файлдары және ұқсас технологиялар

Сайт келесі мақсаттарда cookie файлдарын және функционалдық жағынан ұқсас технологияларды пайдалануы мүмкін:

  1. сессияны және авторизацияны қолдау;
  2. пайдаланушы параметрлерін сақтау (мысалы, интерфейс тілі);
  3. интерфейс элементтерінің дұрыс жұмысын қамтамасыз ету;
  4. пайдалану статистикасын жинау және Сайт сапасын жақсарту.

Пайдаланушы браузер параметрлерінде cookie файлдарын шектеуге немесе өшіруге құқылы. Бұл ретте Сайттың жекелеген функциялары дұрыс жұмыс істемеуі немесе қолжетімсіз болуы мүмкін.

11. Пайдаланушының құқықтары

Пайдаланушының (Қазақстан Республикасының заңнамасында белгіленген шектерде) құқығы бар:

  1. өз дербес деректерінің өңделуі туралы ақпарат алуға;
  2. егер деректер толық емес, ескірген, дәл емес болса немесе заңсыз негіздерде өңделсе, оларды нақтылауды, бұғаттауды немесе жоюды талап етуге (сақтау заң бойынша міндетті немесе жариялау процесін құжаттандыру үшін қажет болған жағдайларды қоспағанда);
  3. егер өңдеу келісімге негізделсе және келісімді қайтарып алу өңдеуді жалғастырудың заңды негіздеріне қайшы келмесе, өңдеуге берген келісімін қайтарып алуға;
  4. дербес деректерді өңдеу мәселелері бойынша сұраныстар мен өтініштер жіберуге.

Сұраныс **[email protected]** мекенжайына жіберіледі және келесілерді қамтуы тиіс:

  1. сәйкестендіру ақпараты (Т.А.Ә. және/немесе аккаунт идентификаторы);
  2. өтініштің мәнін сипаттау;
  3. жауап алу үшін байланыс деректері.

Оператор сұранысты негізді мерзімде және қолданыстағы нормалармен белгіленген тәртіппен қарастырады.

12. Рецензиялау және редакциялық қарау процестерінің құпиялылығы

Жариялау процесі шеңберінде Журнал дербес деректерге және қолжазбаларды қарау мен рецензиялауға қатысты ақпаратқа қатысты құпиялылық режимін сақтайды.

12.1. Жарияланатын автор туралы ақпарат

Авторлар туралы келесі ақпарат жарияланған мақалада «Автор туралы мәліметтер» бөлімінде орналастырылуы мүмкін және ашық деректерге жатады:

  1. автордың (авторлардың) аты мен тегі;
  2. аффилиация (ұйымның атауы);
  3. байланысқа жауапты автордың байланыс ақпараты (бар болса және журнал ережелеріне сәйкес);
  4. атқаратын лауазымы және ғылыми дәрежесі туралы ақпарат;
  5. автор профильдеріне идентификаторлар мен сілтемелер (соның ішінде ORCID iD), егер автор ұсынса.

Көрсетілген ақпаратты орналастыру тек авторды ғылыми сәйкестендіру мақсатында және Журналдың редакциялық саясатына сәйкес жүзеге асырылады.

12.2. Рецензенттер туралы ақпараттың құпиялылығы

Рецензенттердің есімдері, сондай-ақ рецензентті тікелей немесе жанама түрде анықтауға мүмкіндік беретін кез келген ақпарат авторларға, оқырмандарға немесе үшінші тұлғаларға жария етілмейді.

Рецензенттердің тұлғасы туралы ақпаратты Журнал редакциясы тек рецензиялау процедурасын ұйымдастыру шеңберінде пайдаланады және заңда немесе жариялау этикасының халықаралық стандарттарында тікелей көзделген жағдайларды қоспағанда, жария етуге жатпайды.

13. Деректерді халықаралық тасымалдау

Пайдаланылатын инфрақұрылым мен техникалық сервистерге (соның ішінде хабарландыру қызметтеріне немесе инфрақұрылымдық платформаларға) байланысты өңдеу Қазақстан Республикасынан тыс жерде орналасқан серверлер мен байланыс арналарын пайдалана отырып деректерді сақтауды және/немесе беруді қамтуы мүмкін.

Мұндай жағдайларда Оператор деректердің құпиялылығы мен қауіпсіздігін қамтамасыз ету үшін негізді шараларды қабылдайды, соның ішінде қызмет провайдерлерімен келісімшарттық міндеттемелерді белгілеу және ұйымдастырушылық және техникалық қорғау механизмдерін пайдалану.

14. Саясатқа өзгерістер енгізу

Оператор Сайт функционалының дамуына, жариялау процестерінің, заңнамалық талаптардың немесе ұйымдастырушылық процедуралардың өзгеруіне байланысты осы Саясатты өзгертуге құқылы.

Саясаттың өзекті нұсқасы Сайтта орналастырылады және жарияланған сәттен бастап күшіне енеді, егер жаңарту мәтінінде өзгеше көрсетілмесе.

15. Байланыс ақпараты

Дербес деректерді өңдеуге және құпиялылыққа қатысты сұрақтар бойынша пайдаланушы келесі мекенжайға хабарласа алады:

Электрондық пошта: [email protected]

Оператор: Қазақстан Республикасы Денсаулық сақтау министрлігінің «Қазақ дерматология және инфекциялық аурулар ғылыми орталығы» ШЖҚ-дағы РМК

БСН: 181240026355

Басқа құжаттар

Жарияланым этикасыМүдделер қақтығысы саясатыРецензиялау саясатыРетракциялау және түзетулер саясатыҚұпиялылық саясатыАвторлық құқықтар және лицензиялау