Жеке деректерді өңдеу саясаты

Бұл бөлімде atasuai жеке деректерді өңдеу саясаты, пайдаланушылардың жеке деректерін жинау, пайдалану, сақтау, беру және қорғау тәртібі анықталған. Саясат жеке деректерді қорғау туралы қолданылатын заңнаманың талаптарына сәйкес әзірленген және ақпаратты өңдеудің ашықтығын қамтамасыз етуге және жеке деректер субъектілерінің құқықтарын қорғауға бағытталған.
1. 
Жалпы ережелер
2. 
Субъектілер санаттары және өңделетін деректер
3. 
Жеке деректерді өңдеудің мақсаттары
4. 
Өңдеудің құқықтық негіздері
5. 
Өңдеу тәртібі мен шарттары, сақтау
6. 
Жеке деректерді үшінші тұлғаларға беру
7. 
Cookies пен аналитика
8. 
Жеке деректерді қорғау шаралары
9. 
Жеке деректер субъектісінің құқықтары
10. 
Саясатты өзгерту
1
.  Жалпы ережелер

1.1. Осы Жеке деректерді өңдеу саясаты (бұдан әрі — Саясат) ЖШС «Atasuai» (БСН: 250740015549, заңды мекенжайы: 050016, Қазақстан Республикасы, Алматы қаласы, Қонаев көшесі, 18/2) (бұдан әрі — Оператор, Atasuai) Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және оларды қорғау туралы» Заңына (бұдан әрі — Заң) және Қазақстан Республикасының басқа да нормативтік құқықтық актілеріне сәйкес әзірленіп, бекітілген.

1.2. Саясаттың мақсаты — жеке деректерді өңдеу кезінде жеке деректер субъектілерінің құқықтары мен бостандықтарын қорғауды қамтамасыз ету, оның ішінде жеке өмірге қол сұғылмаушылық, жеке және отбасылық құпияны қорғау құқығын қорғау, сондай-ақ Atasuai платформасын пайдалану кезінде жеке деректерді өңдеу тәртібі мен шарттарын анықтау.

1.3. Саясат Atasuai жеке деректер субъектілері туралы ала алатын барлық ақпаратқа, соның ішінде жеке деректерге қолданылады:

  • интернет-сайты https://atasuai.com және оның қызметтері (бұдан әрі — Сайт);

  • қосалқы домендер мен жеке қызметтер, соның ішінде маркетплейс, сатушылардың дүкен витриналары, жеке кабинет, POS-қызмет (бұдан әрі бірлесіп — Қызметтер);

  • Atasuai мобильді қосымшалары (қолданылатын болса) және/немесе тапсырыстарды қызмет көрсету және серіктестермен өзара әрекеттесу үшін байланысты қосымшалар (бұдан әрі — Қосымшалар).

1.4. Саясат legal.atasuai.com сайтында орналастырылған құжаттардың бір бөлігі болып табылады (немесе онымен бірге қолданылады), соның ішінде (бірақ олармен шектелмей):

  • Платформаны пайдалану шарттары (Terms of Service);

  • Пайдаланушы келісімі;

  • Сатушымен келісім;

  • Реселлермен келісім;

  • Төлем саясаты және есеп айырысу тәртібі;

  • Қайтару және өтемақы саясаты;

  • POS-жүйесін пайдалану шарттары.

Тіркелу/кіру, тапсырыс беру, витрина жасау, POS немесе басқа функцияларды пайдалану арқылы Пайдаланушы Саясатпен танысқанын растайды және осы Саясатта көрсетілген көлемде және мақсаттарда жеке деректерді өңдеуге келісім береді, егер заңнамада өзгеше көзделмесе.

1.5. Саясат мына мекенжайда еркін қолжетімді: https://legal.atasuai.com/privacy (немесе [сіздің URL]) және жалпыға қолжетімді құжат болып табылады.

1.6. Терминдер:

  • Жеке деректер — белгілі бір немесе анықталатын жеке деректер субъектісіне қатысты мәліметтер.

  • Жеке деректер субъектісі — жеке деректерге қатысты жеке тұлға.

  • Оператор — жеке деректерді өңдеуді ұйымдастыратын және жүзеге асыратын, деректердің мақсаттары мен құрамын анықтайтын тұлға.

  • Жеке деректерді өңдеу — жеке деректермен кез келген әрекеттер (жинау, жазу, жүйелеу, сақтау, өзгерту, пайдалану, беру, дербестендіру, бұғаттау, жою, жою).

  • Автоматтандырылған өңдеу — есептеу техникасын пайдалана отырып өңдеу.

  • Өңдеуші — Оператордың тапсырмасы бойынша шарт негізінде жеке деректерді өңдейтін тұлға.

  • Трансшекаралық беру — жеке деректерді шетел мемлекетінің аумағына беру (бар болған жағдайда).

2
.  Субъектілер санаттары және өңделетін деректер

2.1. Atasuai келесі санаттағы субъектілердің жеке деректерін өңдей алады:

  • Сатып алушылар (тапсырыс беруші пайдаланушылар);

  • Сатушылар (саудагерлер/дүкендер, тауарларды сататындар);

  • Өндірушілер/жеткізушілер (көтерме/серіктестік сценарийлерінде, егер қолданылса);

  • Реселлерлер (онлайн-витрина/дүкен берілген пайдаланушылар);

  • Сайтқа келушілер (тіркеусіз);

  • Заңды тұлғалардың өкілдері (контрагенттердің байланыс тұлғалары);

  • POS жүйесінің пайдаланушылары (кассирлер/дүкен әкімшілері).

 

2.2. Өңделетін жеке деректердің типтік құрамы (рөл мен сценарийге байланысты):

  • Аты-жөні (қажет болған жағдайда);

  • телефон нөмірі, электрондық пошта мекенжайы;

  • жеткізу/орналасқан жері мекенжайы (жеткізу/қайтару үшін);

  • тапсырыстар туралы деректер (құрамы, құны, мәртебелері, қайтарулар);

  • аккаунт идентификаторлары (пайдаланушы ID, логиндер, токендер);

  • төлем деректері төлем/қайтару жүргізу үшін қажетті көлемде (Atasuai толық банк картасы деректерін сақтамайды, егер өңдеу төлем серіктесі/эквайер арқылы жүзеге асырылса; бұл ретте маскадалған деректер, транзакция идентификаторлары, төлем/қайтару мәртебесі өңделуі мүмкін);

  • POS операциялары бойынша деректер (чектер, позициялар, сомалар, уақыт, касса/сату нүктесі);

  • техникалық деректер: IP-адрес, cookies, user-agent, тіл, құрылғы/ОЖ түрі, сайттағы әрекеттер туралы мәліметтер, диагностикалық логтар;

  • қолдау қызметіне хат алмасу және өтініштер, қоңыраулар жазбалары (егер қосылған болса және хабарлама бөлек/интерфейсте жасалған болса);

  • сатушы/реселлерді идентификациялау/верификациялау үшін құжаттар (қажет болған жағдайда): жеке куәлік сканері/фото, бизнес тіркеу туралы мәліметтер, реквизиттер, сенімхаттар және басқа құжаттар — тек қажеттілік болған жағдайда және заңнама мен ішкі KYC/AML процедура

 

2.3. Atasuai арнайы санаттағы жеке деректерді (нәсіл, саяси көзқарастар, дін, денсаулық, интимдік өмір) өңдемейді, Қазақстан Республикасының заңнамасында тікелей көзделген жағдайларды қоспағанда.

2.4. Биометриялық деректер (егер қолданыста болса) тек заңды негіздер болған жағдайда және заңнамаға сәйкес бөлек рәсімделген келісім/процедура арқылы өңделеді.

3
.  Жеке деректерді өңдеудің мақсаттары

3.1. Atasuai жеке деректерді тек нақты, алдын ала анықталған және заңды мақсаттар үшін өңдейді, соның ішінде:

  • пайдаланушы аккаунтын тіркеу және басқару;

  • платформаның функцияларына қол жеткізуді қамтамасыз ету (маркетплейс, реселлерлердің витриналары, жеке кабинет, POS);

  • тапсырыстарды рәсімдеу және орындау, жеткізу, қайтару және өтініштерді қарау;

  • төлемдерді жүргізу, ақшаны қайтару және транзакцияларды есепке алу;

  • пайдаланушылармен байланыс (тапсырыстар бойынша хабарламалар, жеткізу/қайтару статустары, қолдау хабарламалары);

  • алаяқтықтың, теріс пайдаланудың алдын алу, қызмет қауіпсіздігін қамтамасыз ету;

  • Қазақстан Республикасы заңнамасының талаптарын орындау (салықтық/қаржылық есеп, уәкілетті органдардың сұрауларына жауап беру);

  • қызмет сапасын жақсарту, пайдаланушы тәжірибесін талдау, қателерді диагностикалау;

  • жарнамалық және ақпараттық коммуникацияларды жүргізу (маркетинг) — тек тиісті заңды негіздер/келісім болған жағдайда, қажет болған жерде.

 

4
.  Өңдеудің құқықтық негіздері

4.1. Жеке деректерді өңдеудің құқықтық негіздері мыналар болып табылады:

  • Қазақстан Республикасының Конституциясы;

  • Қазақстан Республикасының Азаматтық кодексі;

  • Қазақстан Республикасының № 94-V «Жеке деректер және оларды қорғау туралы» Заңы;

  • Қазақстан Республикасының «Ақпараттандыру туралы» Заңы және басқа да қолданылатын нормативтік құқықтық актілер;

  • жеке деректер субъектісімен жасалатын шарттар мен келісімдер (Пайдаланушы келісімі, Seller/Reseller agreement, POS terms және т.б.);

  • жеке деректер субъектісінің келісімі (заңмен талап етілген жағдайларда);

  • Қазақстан Республикасының заңнамасында қарастырылған басқа да заңды негіздер.

 

5
.  Өңдеу тәртібі мен шарттары, сақтау

5.1. Жеке деректерді өңдеу автоматтандыру құралдарын қолдану арқылы және ондай құралдарды қолданбай жүзеге асырылады.

5.2. Atasuai жеке деректерді алады:

  • тікелей субъектіден (тіркеу, тапсырысты рәсімдеу, профильді толтыру);

  • Сайт/Қосымшаларды қолдану кезінде автоматты түрде (cookies, журналдар);

  • серіктестерден, тапсырысты орындау/қайтару үшін қажет болғанда (мысалы, логистикалық серіктестен жеткізу мәртебесі) — қажетті шектерде.

5.3. Жеке деректерге қолжетімділік тек Atasuai-дің уәкілетті қызметкерлеріне және/немесе өңдеушілеріне «қажетті қолжетімділік» (need-to-know) принципі бойынша беріледі.

5.4. Жеке деректер өңдеу мақсаттары үшін қажетті мерзімнен ұзақ сақталмайды, не заңнама/келісімшартпен белгіленген мерзімдерде сақталады. Мақсаттарға қол жеткізілгеннен кейін деректер жойылады немесе заңмен талап етілмесе, дерексіздендіріледі.

5.5. Деректер базаларын орналастыру және сақтау: Atasuai заңмен белгіленген жағдайларда Қазақстан Республикасы аумағында жеке деректерді локализациялау/сақтау талаптарын орындау шараларын қабылдайды. (Бұлт: yandex.cloud.almaty)

 

6
.  Жеке деректерді үшінші тұлғаларға беру

6.1. Atasuai жеке деректерді үшінші тұлғаларға тек өңдеу мақсаттарына жету үшін қажетті көлемде ғана бере алады, оның ішінде:

  • Сатушыларға/реселлерлерге — тапсырысты орындау, жеткізу, қайтару, байланыс үшін қажетті деректер (мысалы, байланыс және жеткізу мекенжайы);

  • логистикалық серіктестерге (мысалы, QazPost/курьерлік қызметтер) — жеткізу/қайтару және трекинг үшін қажетті деректер (Аты-жөні/телефон/мекенжай/жөнелтілім ID);

  • төлем серіктестеріне/банктерге-эквайерлерге (мысалы, Visa/Mastercard эквайеринг, Freedom Bank, Halyk Bank және т.б.) — төлем/қайтару жүргізу және төлем жүйелерінің ережелерін сақтау үшін қажетті деректер (транзакция идентификаторлары, сома, мәртебе, маскаланған реквизиттер және т.б.);

  • IT-инфрақұрылым провайдерлеріне (хостинг, бұлтты қызметтер, аналитика, push-хабарламалар, SMS/e-mail провайдерлер) — тек келісімшарт бойынша өңдеушілер ретінде және қажетті минималды көлемде;

  • мемлекеттік органдарға — заңды сұрау бойынша және Қазақстан Республикасы заңнамасында белгіленген тәртіпте.

6.2. Жеке деректерді беру қорғалған байланыс арналары арқылы және/немесе шифрлауды қолдану арқылы жүзеге асырылады, егер заңда басқаша көзделмесе.

6.3. Жеке деректердің трансшекаралық берілуі (қолданылатын болса) заңды негіздер болған жағдайда және Қазақстан Республикасы заңнамасының талаптарын сақтай отырып жүзеге асырылады. (Егер сізде жоқ болса - қосуға болады: “atasuai трансшекаралық беруді жүзеге асырмайды, кейбір қызмет провайдерлерін қолдану жағдайларын қоспағанда…”.)

 

7
.  Cookies пен аналитика

7.1. atasuai cookies және техникалық идентификаторларды келесі мақсаттарда пайдаланады:

  • Сайт/Қосымшалардың жұмысын қамтамасыз ету;

  • параметрлер мен сессияны сақтау;

  • қауіпсіздікті арттыру;

  • аналитика және пайдаланушы тәжірибесін жақсарту.

7.2. Пайдаланушы браузердің параметрлерінде cookies қолдануды шектеуі мүмкін, бірақ бұл кейбір функциялардың дұрыс жұмыс істеуіне әсер етуі мүмкін.

 

8
.  Жеке деректерді қорғау шаралары

8.1. atasuai жеке деректерді заңсыз қол жеткізуден, өзгертуден, жария етуден, жоюдан қорғау үшін қажетті ұйымдастырушылық және техникалық шараларды қабылдайды, соның ішінде (бірақ олармен шектелмей):

  • HTTPS/беру арналарын шифрлау;

  • қол жеткізу құқықтарын шектеу;

  • әрекеттерді журналдау және мониторинг;

  • резервтік көшіру;

  • тұрақты жаңартулар және қауіпсіздік аудиті;

  • қызметкерлерді оқыту.

 

9
.  Жеке деректер субъектісінің құқықтары

9.1. Жеке деректер субъектісінің құқығы бар:

  • оның жеке деректерін өңдеу туралы ақпарат алу;

  • негіздер болған жағдайда деректерді нақтылау, бұғаттау немесе жоюды талап ету;

  • өңдеуге келісімді қайтарып алу (өңдеу келісім негізінде жүзеге асырылған жағдайларда);

  • Қазақстан Республикасының заңнамасымен көзделген басқа да құқықтар.

9.2. Келісімді қайтарып алу/өңдеуді тоқтатуды талап ету платформаның кейбір функцияларын пайдалану мүмкін еместігіне, ал кейбір жағдайларда — есептік жазбаны жоюға әкелуі мүмкін (егер деректерді өңдеусіз қызмет көрсету мүмкін болмаса).

 

10
.  Саясатты өзгерту

10.1. atasuai заңнамаға және/немесе платформаның бизнес-үдерістеріндегі өзгерістерге сәйкес жаңарту үшін Саясатқа біржақты тәртіпте өзгерістер енгізуге құқылы.

10.2. Жаңа редакция legal.atasuai.com сайтында жарияланған сәттен бастап күшіне енеді, егер жаңа редакцияда өзгеше көрсетілмесе.