Политика обработки персональных данных

Настоящий раздел содержит Политику обработки персональных данных atasuai, определяющую порядок сбора, использования, хранения, передачи и защиты персональных данных пользователей. Политика разработана в соответствии с требованиями применимого законодательства о защите персональных данных и направлена на обеспечение прозрачности обработки информации и защиту прав субъектов персональных данных.
1. 
Общие положения
2. 
Категории субъектов и обрабатываемые данные
3. 
Цели обработки персональных данных
4. 
Правовые основания обработки
5. 
Порядок и условия обработки, хранение
6. 
Передача персональных данных третьим лицам
7. 
Cookies и аналитика
8. 
Меры по защите персональных данных
9. 
Права субъекта персональных данных
10. 
Изменение Политики
1
.  Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана и утверждена ТОО «Atasuai» (БИН 250740015549, юридический адрес: 050016, Республика Казахстан, город Алматы, улица Кунаева, 18/2) (далее — Оператор, Atasuai) в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон) и иными нормативными правовыми актами Республики Казахстан.

1.2. Цель Политики — обеспечить защиту прав и свобод субъектов персональных данных при обработке их персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну, а также определить порядок и условия обработки персональных данных при использовании платформы Atasuai.

1.3. Политика применяется ко всей информации, включая персональные данные, которые Atasuai может получить о субъектах персональных данных при использовании:

  • интернет-сайта https://atasuai.com и его сервисов (далее — Сайт);

  • поддоменов и отдельных сервисов, включая маркетплейс, витрины магазинов реселлеров, личный кабинет, POS-сервис (далее совместно — Сервисы);

  • мобильных приложений Atasuai (если применимо) и/или приложений, связанных с обслуживанием заказов и взаимодействием с партнёрами (далее — Приложения).

1.4. Политика является частью (или применяется совместно с) документами, размещёнными на legal.atasuai.com, включая (но не ограничиваясь):

  • Условия использования платформы (Terms of Service);

  • Пользовательское соглашение;

  • Соглашение с продавцом;

  • Соглашение с реселлером;

  • Платёжная политика и порядок расчётов;

  • Политика возвратов и возмещений;

  • Условия использования POS-системы.

Совершая регистрацию/вход, оформляя заказ, создавая витрину, используя POS или иные функции, Пользователь подтверждает ознакомление с Политикой и даёт согласие на обработку персональных данных в объёме и целях, указанных в настоящей Политике, если иное не предусмотрено законодательством.

1.5. Политика опубликована в свободном доступе по адресу: https://legal.atasuai.com/privacy (или [ваш URL]) и является общедоступным документом.

1.6. Термины:

  • Персональные данные — сведения, относящиеся к определённому или определяемому субъекту персональных данных.

  • Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

  • Оператор — лицо, организующее и осуществляющее обработку персональных данных, определяющее цели и состав данных.

  • Обработка персональных данных — любые действия с персональными данными (сбор, запись, систематизация, хранение, изменение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

  • Автоматизированная обработка — обработка с использованием средств вычислительной техники.

  • Обработчик — лицо, обрабатывающее персональные данные по поручению Оператора на основании договора.

  • Трансграничная передача — передача персональных данных на территорию иностранного государства (при наличии).

 

2
.  Категории субъектов и обрабатываемые данные

2.1. Atasuai может обрабатывать персональные данные следующих категорий субъектов:

  • Покупатели (пользователи, оформляющие заказы);

  • Продавцы (мерчанты/магазины, реализующие товары);

  • Производители/поставщики (при оптовых/партнёрских сценариях, если применимо);

  • Реселлеры (пользователи, которым предоставляется онлайн-витрина/магазин);

  • Посетители Сайта (без регистрации);

  • Представители юридических лиц (контактные лица контрагентов);

  • Пользователи POS-системы (кассиры/администраторы магазинов).

 

2.2. Типовой состав обрабатываемых персональных данных (в зависимости от роли и сценария):

  • ФИО (при необходимости);

  • номер телефона, адрес электронной почты;

  • адрес доставки/местонахождения (для доставки/возврата);

  • данные о заказах (состав, стоимость, статусы, возвраты);

  • идентификаторы аккаунта (ID пользователя, логины, токены);

  • платёжные данные в объёме, необходимом для проведения платежа/возврата (Atasuai не хранит полные реквизиты банковских карт, если обработка осуществляется через платёжного партнёра/эквайера; при этом могут обрабатываться маскированные данные, идентификаторы транзакций, статус оплаты/возврата);

  • данные по POS-операциям (чеки, позиции, суммы, время, касса/точка продаж);

  • технические данные: IP-адрес, cookies, user-agent, язык, тип устройства/ОС, сведения о действиях на сайте, диагностические логи;

  • переписка и обращения в поддержку, записи звонков (если включено и уведомление сделано отдельно/в интерфейсе);

  • документы для идентификации/верификации продавца/реселлера (если применимо): скан/фото удостоверения личности, сведения о регистрации бизнеса, реквизиты, доверенности и иные документы — только при необходимости и в объёме, предусмотренном законодательством и внутренними процедурами KYC/AML.

 

2.3. Atasuai не осуществляет обработку специальных категорий персональных данных (раса, политические взгляды, религия, здоровье, интимная жизнь), за исключением случаев, прямо предусмотренных законодательством Республики Казахстан.

2.4. Биометрические данные (если когда-либо будут применяться) обрабатываются только при наличии законных оснований и отдельно оформленного согласия/процедуры в соответствии с законодательством.

 

3
.  Цели обработки персональных данных

3.1. Atasuai обрабатывает персональные данные исключительно для конкретных, заранее определённых и законных целей, включая:

  • регистрацию и управление аккаунтом пользователя;

  • предоставление доступа к функциям платформы (маркетплейс, витрины реселлеров, личный кабинет, POS);

  • оформление и исполнение заказов, доставок, возвратов и обращений;

  • проведение платежей, возвратов денежных средств и учёт транзакций;

  • коммуникацию с пользователями (уведомления по заказам, статусы доставки/возврата, сообщения поддержки);

  • предотвращение мошенничества, злоупотреблений, обеспечение безопасности сервиса;

  • выполнение требований законодательства Республики Казахстан (налоговый/финансовый учёт, ответы на запросы уполномоченных органов);

  • улучшение качества сервиса, анализ пользовательского опыта, диагностика ошибок;

  • проведение рекламных и информационных коммуникаций (маркетинг) — только при наличии соответствующих законных оснований/согласия, где это требуется.

 

4
.  Правовые основания обработки

4.1. Правовыми основаниями обработки персональных данных являются:

  • Конституция Республики Казахстан;

  • Гражданский кодекс Республики Казахстан;

  • Закон Республики Казахстан № 94-V «О персональных данных и их защите»;

  • Закон Республики Казахстан «Об информатизации» и иные применимые НПА;

  • договоры и соглашения, заключаемые с субъектом персональных данных (Пользовательское соглашение, Seller/Reseller agreement, POS terms и др.);

  • согласие субъекта персональных данных (в случаях, когда оно требуется законом);

  • иные законные основания, предусмотренные законодательством Республики Казахстан.

 

5
.  Порядок и условия обработки, хранение

5.1. Обработка персональных данных осуществляется с применением средств автоматизации и без применения таких средств.

5.2. Atasuai получает персональные данные:

  • непосредственно от субъекта (регистрация, оформление заказа, заполнение профиля);

  • автоматически при использовании Сайта/Приложений (cookies, логи);

  • от партнёров, когда это необходимо для исполнения заказа/возврата (например, статус доставки от логистического партнёра) — в пределах необходимого.

5.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам Atasuai и/или обработчикам по принципу «необходимого доступа» (need-to-know).

5.4. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, либо в сроки, установленные законодательством/договором. После достижения целей данные уничтожаются или обезличиваются, если иное не требуется законом.

5.5. Размещение и хранение баз данных: Atasuai принимает меры по соблюдению требований законодательства о локализации/хранении персональных данных на территории Республики Казахстан в случаях, предусмотренных законом. (Облако : yandex.cloud.almaty)

 

6
.  Передача персональных данных третьим лицам

6.1. Atasuai может передавать персональные данные третьим лицам только в объёме, необходимом для достижения целей обработки, включая:

  • Продавцам/реселлерам — данные, необходимые для исполнения заказа, доставки, возврата, коммуникации (например, контакт и адрес доставки);

  • логистическим партнёрам (например, QazPost/курьерские службы) — данные, необходимые для доставки/возврата и трекинга (ФИО/телефон/адрес/ID отправления);

  • платёжным партнёрам/банкам-эквайерам (например, Visa/Mastercard эквайринг, Freedom Bank, Halyk Bank и др.) — данные, необходимые для проведения платежа/возврата и соблюдения правил платёжных систем (идентификаторы транзакций, сумма, статус, маскированные реквизиты и др.);

  • провайдерам IT-инфраструктуры (хостинг, облачные сервисы, аналитика, push-уведомления, SMS/e-mail провайдеры) — только как обработчикам по договору и в минимально необходимом объёме;

  • государственным органам — по законному запросу и в порядке, установленном законодательством Республики Казахстан.

6.2. Передача персональных данных осуществляется по защищённым каналам связи и/или с использованием шифрования, если иное не предусмотрено законом.

6.3. Трансграничная передача персональных данных (если применяется) осуществляется при наличии законных оснований и с соблюдением требований законодательства Республики Казахстан. (Если у вас нет - можно добавить: “atasuai не осуществляет трансграничную передачу, за исключением случаев использования отдельных сервис-провайдеров…”.)

 

7
.  Cookies и аналитика

7.1. atasuai использует cookies и технические идентификаторы для:

  • обеспечения работоспособности Сайта/Приложений;

  • сохранения настроек и сессии;

  • повышения безопасности;

  • аналитики и улучшения пользовательского опыта.

7.2. Пользователь может ограничить использование cookies в настройках браузера, однако это может повлиять на корректную работу отдельных функций.

 

8
.  Меры по защите персональных данных

8.1. atasuai принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия, уничтожения, включая (но не ограничиваясь):

  • HTTPS/шифрование каналов передачи;

  • разграничение прав доступа;

  • журналирование действий и мониторинг;

  • резервное копирование;

  • регулярные обновления и аудит безопасности;

  • обучение сотрудников.

 

9
.  Права субъекта персональных данных

9.1. Субъект персональных данных имеет право:

  • получать сведения об обработке его персональных данных;

  • требовать уточнения, блокирования или уничтожения данных при наличии оснований;

  • отозвать согласие на обработку (в случаях, когда обработка основана на согласии);

  • иные права, предусмотренные законодательством Республики Казахстан.

9.2. Отзыв согласия/требование о прекращении обработки может повлечь невозможность использования отдельных функций платформы, а в некоторых случаях — удаление учетной записи (если без обработки данных предоставление сервиса невозможно).

 

10
.  Изменение Политики

10.1. atasuai вправе вносить изменения в Политику в одностороннем порядке для актуализации в соответствии с законодательством и/или изменениями бизнес-процессов платформы.

10.2. Новая редакция вступает в силу с момента публикации на legal.atasuai.com, если иное не указано в новой редакции.