Политика в отношении обработки персональных данных
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года N 94-V «О персональных данных и их защите» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, предпринимаемые Оператором персональных данных – Товариществом с ограниченной ответственностью «Laura Yeraliyeva», БИН 230140003133 (далее – Оператор или Компания).
Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Настоящая политика в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях онлайн-платформы https://yaya.kz.

  1. Термины
Основные понятия, используемые в Политике:
1.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3. Веб-сайт – совокупность объединенных общим смыслом графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://yaya.kz.
1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Веб-сервиса.
1.6. Персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее – персональные данные, разрешенные для распространения).
1.7. Пользователь – любой посетитель Веб-сервиса.
1.8. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.9. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.10. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2. Оператор базы, содержащей персональные данные
2.1. Оператором базы, содержащей персональные данные пользователей, является Компания.
ТОО «Laura Yeraliyeva»
БИН 230140003133
Адрес: Республика Казахстан, город Алматы, Бостандыкский район, улица Володарского, дом 40а, кв. 117, почтовый индекс 050013
Банковские реквизиты:
ИИЕ KZ27722S000021510949
АО Kaspi bank
БИК CASPKZKA
Директор Ералиева Лаура Сериковна

3. Субъекты персональных данных
3.1. Субъектами персональных данных являются все пользователи Веб-сайт, прошедшие регистрацию в нем и/или заказавшие услугу.

4. Период действия Согласия
4.1. Настоящее Согласие предоставляется Компании безусловно.
4.2. Период действия настоящего Согласия бессрочный.
4.3. В случае необходимости в отзыве настоящего Согласия пользователь обязуется обратиться к Компании с соответствующим письменным требованием, переданным нарочно или направленным по адресу местонахождения Компании.

5. Условия передачи персональных данных
5.1. Настоящим пользователь дает согласие Компании на передачу персональных данных третьим лицам, если такая передача необходима для целей надлежащего исполнения Компанией своих обязательств, предусмотренных размещенной на Веб-сайте публичной офертой, а равно для целей совершенствования и дальнейшего развития Веб-сайта.
5.2. Трансграничная передача персональных данных на территорию иностранных государств может быть осуществлена только в случае обеспечения этими государствами защиты персональных данных. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих защиту персональных данных может быть осуществлена только в случаях, предусмотренных законодательством Республики Казахстан.

6. Цели использования персональных данных
6.1. Компания осуществляет сбор, хранение, передачу и обработку персональных данных пользователей с соблюдением норм законодательства Республики Казахстан с целью:
  • приема и обработки заявок от пользователей на оказание, предусмотренных на Веб-сайте услуг;
  • приема и обработки обращений пользователей, связанных с работой Веб-сайта и вопросами пользования Веб-сайтом;
  • приема и обработки обращений пользователей, связанных с качеством, сроками оказания услуг;
  • информирования пользователей о новых услугах, акциях или иных предложениях;
  • информационной рассылки;
  • направления пользователю уведомлений, запросов, информационных сообщений, требований, писем любого содержания, если необходимость в этом вызвана надлежащим исполнением обязательств сторон, предусмотренных публичной офертой;
  • оценки и улучшения качества услуг, разработки новых услуг, продвижения услуг, работы Веб-сайта;
  • статистических и маркетинговых исследований, в том числе касающихся работы Веб-сайта.
6.2. Компания вправе распространять персональные данные в общедоступных источниках, если это обусловлено целями использования персональных данных, предусмотренными настоящим разделом.

7. Перечень персональных данных
7.1. Персональные данные пользователей могут включать в себя следующие сведения:
  • фамилия, имя, отчество;
  • номер мобильного телефона;
  • адрес электронной почты;
  • документы, удостоверяющие личность: наименование, номер и дата выдачи документа, удостоверяющего личность, если такой документ предоставлен Компании пользователем;
  • индивидуальный идентификационный номер;
  • адрес регистрации и адрес фактического места жительства, если данные об этом предоставлены Компании пользователем;
  • иные анкетные данные пользователя, необходимые для его надлежащей идентификации;
  • почтовые адреса и адреса электронной почты;
  • номера телефонов;
  • портретное изображение (фотография), если такое изображение было установлено пользователем в личном кабинете Веб-сайта.

8. Принципы сбора, хранения, передачи и обработки персональных данных
8.1. Компания обрабатывает персональные данные на законной и справедливой основе для достижения поставленных целей, в том числе для надлежащего исполнения своих обязательств, предусмотренных размещенной на Веб-сайте публичной офертой.
8.2. Компания получает персональные данные непосредственно от пользователей, если иное не предусмотрено настоящим Соглашением или публичной офертой.
8.3. Компания обрабатывает персональные данные автоматизированными и неавтоматизированными способами, с использованием средств вычислительной техники и без использования таковых.
8.4. Сбор персональных данных осуществляется следующим образом: предоставление персональных данных пользователем при заполнении форм на Веб-сайте, автоматический сбор персональных данных с помощью технологий и сервисов, предоставление персональных данных пользователем в письменной форме, в том числе с помощью средств связи, а равно иными незапрещенными законодательством Республики Казахстан способами.
8.5. Содержание и объём обрабатываемых персональных данных должны соответствовать предусмотренным настоящим Согласием целям.
8.6. В отношении персональных данных Компанией должна быть обеспечена конфиденциальность, кроме случаев, когда такие данные являются общедоступными.
8.7. Хранение персональных данных Товариществом осуществляется в базе (на серверах), которая находится на территории Республики Казахстан.
8.8. Персональные данные могут быть переданы уполномоченным государственным органам Республики Казахстан только по основаниям и в порядке, установленным законодательством Республики Казахстан.

9. Сведения об обеспечении безопасности персональных данных
9.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Компанией, планируются и реализуются в целях обеспечения соответствия требованиям законодательства Республики Казахстан в области защиты персональных данных.

10. Права пользователя:
10.1. Пользователь имеет право:
10.1.1. на запрос о предоставлении используемых персональных данных;
10.1.2. на уточнение (изменение) его персональных данных в случае, если они являются неполными, устаревшими, неточными;
10.1.3. на отзыв данного им согласия на сбор, обработку и передачу персональных данных;
10.1.4. на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
10.2. на обжалование действий или бездействия Компании в уполномоченный орган по защите прав потребителей или в судебном порядке.
10.3. Для реализации своих прав и законных интересов пользователь имеет право обратиться к Компании в порядке, предусмотренном законодательством Республики Казахстан.

11. Заключительные положения
11.1. Согласие толкуются в соответствии с законодательством Республики Казахстан. Вопросы, не урегулированные Согласием, подлежат разрешению в соответствии с законодательством Республики Казахстан.
11.2. Настоящее Согласие размещено в соответствующем разделе Веб-сайта. Регистрация пользователя на Веб-сайте, а равно заказ услуг означает предоставление Компании пользователем согласия на сбор, хранение, передачу и обработку своих персональных данных в том виде, в котором это предусмотрено настоящим Согласием. В случае несогласия пользователя с каким-либо положением настоящего Согласия он обязан прекратить использование услуг Компании и удалить созданный им аккаунт на Веб-сайте.
11.3. Пользователь вправе в любое время отозвать предоставленное им согласие на сбор, обработку, хранение и передачу персональных данных. Отзыв согласия выполняется в порядке, установленном законодательством Республики Казахстан о персональных данных и их защите посредством государственного сервиса, негосударственного сервиса либо иным способом, позволяющим подтвердить факт отзыва согласия.
11.4. Настоящее Соглашение в отношении каждого из Клиентов вступает в силу с момента совершения Клиентом действий, указанных в пункте 11.2 настоящего Согласия.
Дербес деректерді өңдеуге қатысты саясат
Осы дербес деректерді өңдеу саясаты «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының 2013 жылғы 21 мамырдағы N 94-V Заңының талаптарына сәйкес жасалды және дербес деректерді өңдеу тәртібін, сондай – ақ Дербес деректер операторы – «Laura Yeraliyeva» жауапкершілігі шектеулі серіктестігі, БСН 230140003133 (бұдан әрі-Оператор немесе Компания) қабылдайтын дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі шараларын айқындайды.
Оператор өзінің жеке деректерін өңдеу кезінде адамның және азаматтың құқықтары мен бостандықтарын сақтауды, оның ішінде жеке өмірге, жеке және отбасылық құпияға қол сұғылмаушылық құқықтарын қорғауды өз қызметін жүзеге асырудың маңызды мақсаты мен шарты деп қояды.
Осы дербес деректерді өңдеуге қатысты саясат (бұдан әрі — Саясат) оператор https://yaya.kz онлайн-платформасына келушілер туралы ала алатын барлық ақпаратқа қолданылады.

  1. Терминдер
Саясатта қолданылатын негізгі ұғымдар:
1.1. Дербес деректерді автоматтандырылған өңдеу - есептеу техникасы құралдарының көмегімен дербес деректерді өңдеу.
1.2. Дербес деректерді бұғаттау - дербес деректерді өңдеуді уақытша тоқтату (өңдеу дербес деректерді нақтылау үшін қажет болған жағдайларды қоспағанда).
1.3. Веб-сайт - бұл https://yaya.kz желілік мекенжайы бойынша интернет желісінде қол жетімділігін қамтамасыз етететін жалпы мағынада біріктірілген графикалық және ақпараттық материалдардың, сондай-ақ ЭЕМ мен деректер базаларына арналған бағдарламалардың жиынтығы.
1.4. Дербес деректерді өңдеу - дербес деректерді жинауды, жазуды, жүйелеуді, жинақтауды, сақтауды, нақтылауды (жаңартуды, өзгертуді), алуды, пайдалануды, беруді (таратуды, ұсынуды, қол жеткізуді), иесіздендіруді, бұғаттауды, алып тастауды, жоюды қоса алғанда, дербес деректерді автоматтандыру құралдарын пайдалана отырып немесе осындай құралдарды пайдаланбай жасалатын кез келген әрекет (операция) немесе әрекеттер (операциялар) жиынтығы.
1.5. Дербес деректер - Веб-сервистің белгілі бір немесе айқындалатын Пайдаланушысына тікелей немесе жанама қатысты кез келген ақпарат.
1.6. Дербес деректер субъектісі тарату үшін рұқсат берген дербес деректер – Дербес деректер туралы заңда көзделген тәртіппен тарату үшін дербес деректер субъектісі рұқсат берген дербес деректерді өңдеуге келісім беру арқылы дербес деректер субъектісі дербес деректерге қолжетімділікті адамдардың шектеусіз тобына берген дербес деректері (бұдан әрі – тарату үшін рұқсат етілген дербес деректер).
1.7. Пайдаланушы - Веб-сервиске кез келген келуші.
1.8. Дербес деректерді ұсыну - белгілі бір адамға немесе белгілі бір адамдар тобына дербес деректерді ашуға бағытталған әрекеттер.
1.9. Дербес деректерді тарату - дербес деректерді адамдардың белгісіз тобына ашуға (дербес деректерді беру) немесе шектеусіз адамдар тобының дербес деректермен танысуына бағытталған кез келген іс-әрекет, оның ішінде дербес деректерді бұқаралық ақпарат құралдарында жариялау, ақпараттық-телекоммуникациялық желілерде орналастыру немесе дербес деректерге қандай да бір өзге тәсілмен қол жеткізуді ұсыну.
1.10. Дербес деректерді трансшекаралық беру - дербес деректерді шет мемлекеттің аумағына шет мемлекеттің билік органына, шетелдік жеке немесе шетелдік заңды тұлғаға беру.

2. Дербес деректерді қамтитын база операторы
2.1. Пайдаланушылардың дербес деректерін қамтитын база операторы Компания болып табылады.
«Laura Yeraliyeva» ЖШС
БСН 230140003133
Мекенжайы: Қазақстан Республикасы, Алматы қаласы, Бостандық ауданы, Володарский көшесі, 40А үй, 117 пәтер, пошта индексі 050013
Банк деректемелері:
ЖСК KZ27722S000021510949
Kaspi Bank АҚ
БСК CASPKZKA
Директоры Ералиева Лаура Сериковна

3. Дербес деректер субъектілері
3.1. Дербес деректердің субъектілері - Веб-сайтта тіркеуден өткен және/немесе қызметке тапсырыс берген Веб-сайттың барлық пайдаланушылары.

4. Келісімнің қолданылу кезеңі
4.1. Осы Келісім компанияға сөзсіз беріледі.
4.2. Осы Келісімнің қолданылу мерзімі шектелмеген.
4.3. Осы Келісімді кері қайтарып алу қажет болған жағдайда пайдаланушы Компанияға қолма-қол берілген немесе Компанияның орналасқан жеріне жіберілген тиісті жазбаша талаппен жүгінуге міндеттенеді.

5. Дербес деректерді беру шарттары
5.1. Осымен пайдаланушы, егер мұндай беру Компанияның Веб-сайтта орналастырылған жария офертада көзделген өз міндеттемелерін тиісінше орындау мақсаттары үшін, сол сияқты Веб-сайтты жетілдіру және одан әрі дамыту мақсаттары үшін қажет болса, дербес деректерді үшінші тұлғаларға беруге Компанияға келісім береді.
5.2. Дербес деректерді шет мемлекеттердің аумағына трансшекаралық беру осы мемлекеттер дербес деректерді қорғауды қамтамасыз еткен жағдайда ғана жүзеге асырылуы мүмкін. Дербес деректерді қорғауды қамтамасыз етпейтін шет мемлекеттердің аумағына дербес деректерді трансшекаралық беру Қазақстан Республикасының заңнамасында көзделген жағдайларда ғана жүзеге асырылуы мүмкін.

6. Дербес деректерді пайдалану мақсаттары
6.1. Компания мына мақсатта Қазақстан Республикасы заңнамасының нормаларын сақтай отырып, пайдаланушылардың дербес деректерін жинауды, сақтауды, беруді және өңдеуді жүзеге асырады:
● пайдаланушылардан Веб-сайтта көзделген қызметтерді көрсетуге өтінімдерін қабылдау және өңдеу;
● пайдаланушылардың Веб-сайттың жұмысына және Веб-сайтты пайдалану мәселелеріне байланысты өтініштерін қабылдау және өңдеу;
● пайдаланушылардың қызмет көрсету сапасына, мерзіміне байланысты өтініштерін қабылдау және өңдеу;
● пайдаланушыларды жаңа қызметтер, акциялар немесе өзге де ұсыныстар туралы хабардар ету;
● ақпараттық тарату;
● егер бұл қажеттілік жария офертада көзделген тараптардың міндеттемелерін тиісінше орындаудан туындаса, пайдаланушыға кез келген мазмұндағы хабарламаларды, сұрауларды, ақпараттық хабарламаларды, талаптарды, хаттарды жіберу;
● қызметтердің сапасын бағалау және жақсарту, жаңа қызметтерді әзірлеу, қызметтерді, веб-сайттың жұмысын алға жылжыту;
● статистикалық және маркетингтік зерттеулер, соның ішінде Веб-сайттың жұмысына қатысты.
  1. Егер бұл осы бөлімде көзделген дербес деректерді пайдалану мақсаттарына байланысты болса, Компания дербес деректерді жалпыға қолжетімді ақпарат көздерінде таратуға құқылы.

7. Дербес деректер тізбесі
7.1. Пайдаланушылардың дербес деректері мынадай мәліметтерді қамтуы мүмкін:
● тегі, аты, әкесінің аты;
● ұялы телефон нөмірі;
● электрондық пошта мекенжайы;
● жеке басын куәландыратын құжаттар: егер мұндай құжатты пайдаланушы Компанияға ұсынса, жеке басын куәландыратын құжаттың атауы, нөмірі және берілген күні;
● жеке сәйкестендіру нөмірі;
● егер бұл туралы деректерді пайдаланушы компанияға ұсынса, тіркелген мекенжайы және нақты тұрғылықты мекенжайы;
● пайдаланушыны тиісті сәйкестендіру үшін қажетті басқа да сауалнамалық деректері;
● пошта және электрондық пошта мекенжайлары;
● телефон нөмірлері;
● егер мұндай суретті пайдаланушы Веб-сайтттағы жеке кабинетінде орнатқан болса, портреттік сурет (фотосурет).

8. Дербес деректерді жинау, сақтау, беру және өңдеу қағидаттары
8.1. Компания қойылған мақсаттарға қол жеткізу үшін, оның ішінде Веб-сайтта орналастырылған жария офертада көзделген өз міндеттемелерін тиісінше орындау үшін дербес деректерді заңды және әділ негізде өңдейді.
8.2. Егер осы Келісімде немесе жария офертада өзгеше көзделмесе, Компания дербес деректерді тікелей пайдаланушылардан алады.
8.3. Компания дербес деректерді автоматтандырылған және автоматтандырылмаған тәсілдермен, есептеу техникасы құралдарын пайдалана отырып және оларды пайдаланбай өңдейді.
8.4. Дербес деректерді жинау мынадай түрде жүзеге асырылады: Веб-сайтта нысандарды толтыру кезінде пайдаланушының дербес деректерді беруі, технологиялар мен сервистердің көмегімен дербес деректерді автоматты түрде жинау, пайдаланушының дербес деректерді жазбаша нысанда, оның ішінде байланыс құралдарының көмегімен, сол сияқты Қазақстан Республикасының заңнамасында тыйым салынбаған өзге де тәсілдермен беруі.
8.5. Өңделетін дербес деректердің мазмұны мен көлемі осы Келісімде көзделген мақсаттарға сәйкес келуге тиіс.
8.6. Дербес деректерге қатысты Компания мұндай деректер жалпыға қолжетімді болған жағдайларды қоспағанда, құпиялылықты қамтамасыз етуі тиіс.
8.7. Серіктестік дербес деректерді сақтауды Қазақстан Республикасының аумағында орналасқан базада (серверлерде) жүзеге асырады.
8.8. Дербес деректер Қазақстан Республикасының уәкілетті мемлекеттік органдарына Қазақстан Республикасының заңнамасында белгіленген негіздер бойынша және тәртіппен ғана берілуі мүмкін.

9. Дербес деректердің қауіпсіздігін қамтамасыз ету туралы мәліметтер
9.1. Компания дербес деректерді өңдеу кезінде қажетті құқықтық, ұйымдастырушылық және техникалық шараларды қабылдайды немесе дербес деректерді оларға заңсыз немесе кездейсоқ қол жеткізуден, дербес деректерді жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ дербес деректерге қатысты өзге де заңсыз әрекеттерден қорғау үшін шаралар қабылдауды қамтамасыз етеді.
9.2. Дербес деректерді өңдеу кезінде дербес деректердің қауіпсіздігін қамтамасыз ету жөніндегі Компания қолданатын шаралар Қазақстан Республикасының дербес деректерді қорғау саласындағы заңнамасының талаптарына сәйкестігін қамтамасыз ету мақсатында жоспарланады және іске асырылады.

10. Пайдаланушы құқықтары:
10.1. Пайдаланушының:
10.1.1. пайдаланылатын дербес деректерді беру туралы сұрау салуға;
10.1.2. дербес деректері толық емес, ескірген, дәл емес болған жағдайда дербес деректерін нақтылауға (өзгертуге);
10.1.3. дербес деректерді жинауға, өңдеуге және беруге берген келісімін кері қайтарып алуға;
10.1.4. өзінің құқықтары мен заңды мүдделерін қорғауға, оның ішінде сот тәртібімен залалдарды өтеуге және моральдық зиянды өтеуге;
10.2. Компанияның әрекеттеріне немесе әрекетсіздігіне тұтынушылардың құқықтарын қорғау жөніндегі уәкілетті органға немесе сот тәртібімен шағымдануға.
10.3. пайдаланушы өзінің құқықтары мен заңды мүдделерін іске асыру үшін Қазақстан Республикасының заңнамасында көзделген тәртіппен Компанияға жүгінуге құқығы бар.

11. Қорытынды ережелер
11.1. Келісім Қазақстан Республикасының заңнамасына сәйкес түсіндіріледі. Келісіммен реттелмеген мәселелер Қазақстан Республикасының заңнамасына сәйкес шешілуге тиіс.
11.2. Осы Келісім Веб-сайттың тиісті бөлімінде орналастырылған. Пайдаланушының Веб-сайтта тіркелуі, сол сияқты қызметтерге тапсырыс беруі пайдаланушының Компанияға осы Келісімде көзделген түрде өзінің дербес деректерін жинауға, сақтауға, беруге және өңдеуге келісім беруін білдіреді. Пайдаланушы осы Келісімнің қандай да бір ережесімен келіспеген жағдайда, ол Компанияның қызметтерін пайдалануды тоқтатуға және өзі жасаған Веб-сайттағы аккаунтты жоюға міндетті.
11.3. Пайдаланушы дербес деректерді жинауға, өңдеуге, сақтауға және беруге берген келісімін кез келген уақытта кері қайтарып алуға құқылы. Келісімді кері қайтарып алу Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасында белгіленген тәртіппен мемлекеттік сервис, мемлекеттік емес сервис арқылы не келісімді кері қайтарып алу фактісін растауға мүмкіндік беретін өзге де тәсілмен орындалады.
11.4. Осы Келісім Клиенттердің әрқайсысына қатысты Клиент осы Келісімнің 11.2-тармағында көрсетілген әрекеттерді жасаған сәттен бастап күшіне енеді.