1.1. Настоящая Политика обработки персональных данных (далее — Политика) ТОО «Atasuai» (БИН: 250740015549, юридический адрес: 050016, Республика Казахстан, город Алматы, улица Конаева, 18/2) (далее — Оператор, Atasuai) разработана и утверждена в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон) и другими нормативными правовыми актами Республики Казахстан.
1.2. Цель Политики — обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну, а также определение порядка и условий обработки персональных данных при использовании платформы Atasuai.
1.3. Политика применяется ко всей информации, которую atasuai может получить о субъектах персональных данных, включая персональные данные:
-
веб-сайта https://atasuai.com и его услуг (далее — Сайт);
-
поддоменов и отдельных услуг, включая маркетплейс, витрины магазинов креаторов, личный кабинет, POS-услуги (далее совместно — Услуги);
-
мобильных приложений atasuai (если применимо) и/или связанных приложений для обслуживания заказов и взаимодействия с партнерами (далее — Приложения).
1.4. Политика является частью (или применяется совместно с) документами, размещенными на сайте legal.atasuai.com, включая (но не ограничиваясь ими):
-
Условия использования платформы (Terms of Service);
-
Пользовательское соглашение;
-
Соглашение с креатором;
-
Соглашение с реселлером;
-
Политика платежей и порядок расчетов;
-
Политика возвратов и компенсаций;
-
Условия использования POS-системы.
Регистрация/вход, оформление заказа, создание витрины, использование POS или других функций подтверждает, что Пользователь ознакомлен с Политикой и дает согласие на обработку персональных данных в объеме и для целей, указанных в настоящей Политике, если иное не предусмотрено законодательством.
1.5. Политика доступна по адресу: https://legal.atasuai.com/privacy (или [ваш URL]) и является общедоступным документом.
1.6. Термины:
-
Персональные данные — сведения, относящиеся к определенному или определяемому субъекту персональных данных.
-
Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
-
2
. Категории субъектов и обрабатываемые данные
2.1. atasuai может обрабатывать персональные данные субъектов следующих категорий:
-
Покупатели (пользователи-заказчики);
-
Креаторы (торговцы/магазины, продавцы товаров);
-
Производители/поставщики (в оптовых/партнерских сценариях, если применимо);
-
Реселлеры (пользователи, которым предоставлена онлайн-витрина/магазин);
-
Посетители сайта (без регистрации);
-
Представители юридических лиц (контактные лица контрагентов);
-
Пользователи POS-системы (кассиры/администраторы магазинов).
2.2. Типичный состав обрабатываемых персональных данных (в зависимости от роли и сценария):
-
Имя и фамилия (при необходимости);
-
номер телефона, адрес электронной почты;
-
адрес доставки/местоположения (для доставки/возврата);
-
данные о заказах (состав, стоимость, статусы, возвраты);
-
идентификаторы аккаунта (ID пользователя, логины, токены);
-
платежные данные в объеме, необходимом для осуществления платежа/возврата (atasuai не сохраняет полные данные банковской карты, если обработка осуществляется через платежного партнера/эквайера; при этом могут обрабатываться маскированные данные, идентификаторы транзакций, статус платежа/возврата);
-
данные по операциям POS (чеки, позиции, суммы, время, касса/точка продажи);
-
технические данные: IP-адрес, cookies, user-agent, язык, тип устройства/ОС, данные о действиях на сайте, диагностические логи;
-
переписка и обращения в службу поддержки, записи звонков (если подключены и сообщение сделано отдельно/в интерфейсе);
-
документы для идентификации/верификации креатора/реселлера (при необходимости): скан/фото удостоверения личности, данные о регистрации бизнеса, реквизиты, доверенности и другие документы — только при наличии необходимости и в соответствии с законодательством и внутренними процедурами KYC/AML
2.3. atasuai не обрабатывает персональные данные специальной категории (раса, политические взгляды, религия, здоровье, интимная жизнь), за исключением случаев, прямо предусмотренных законодательством Республики Казахстан.
2.4. Биометрические данные (если применимо) обрабатываются только при наличии закон
3
. Цели обработки персональных данных
3.1. Atasuai обрабатывает персональные данные исключительно для конкретных, заранее определённых и законных целей, включая:
-
регистрацию и управление аккаунтом пользователя;
-
предоставление доступа к функциям платформы (маркетплейс, витрины реселлеров, личный кабинет, POS);
-
оформление и исполнение заказов, доставок, возвратов и обращений;
-
проведение платежей, возвратов денежных средств и учёт транзакций;
-
коммуникацию с пользователями (уведомления по заказам, статусы доставки/возврата, сообщения поддержки);
-
предотвращение мошенничества, злоупотреблений, обеспечение безопасности сервиса;
-
выполнение требований законодательства Республики Казахстан (налоговый/финансовый учёт, ответы на запросы уполномоченных органов);
-
улучшение качества сервиса, анализ пользовательского опыта, диагностика ошибок;
-
проведение рекламных и информационных коммуникаций (маркетинг) — только при наличии соответствующих законных оснований/согласия, где это требуется.
4
. Правовые основания обработки
4.1. Правовыми основаниями обработки персональных данных являются:
-
Конституция Республики Казахстан;
-
Гражданский кодекс Республики Казахстан;
-
Закон Республики Казахстан № 94-V «О персональных данных и их защите»;
-
Закон Республики Казахстан «Об информатизации» и иные применимые НПА;
-
договоры и соглашения, заключаемые с субъектом персональных данных (Пользовательское соглашение, Seller/Reseller agreement, POS terms и др.);
-
согласие субъекта персональных данных (в случаях, когда оно требуется законом);
-
иные законные основания, предусмотренные законодательством Республики Казахстан.
5
. Порядок и условия обработки, хранение
5.1. Обработка персональных данных осуществляется с применением средств автоматизации и без применения таких средств.
5.2. Atasuai получает персональные данные:
-
непосредственно от субъекта (регистрация, оформление заказа, заполнение профиля);
-
автоматически при использовании Сайта/Приложений (cookies, логи);
-
от партнёров, когда это необходимо для исполнения заказа/возврата (например, статус доставки от логистического партнёра) — в пределах необходимого.
5.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам Atasuai и/или обработчикам по принципу «необходимого доступа» (need-to-know).
5.4. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, либо в сроки, установленные законодательством/договором. После достижения целей данные уничтожаются или обезличиваются, если иное не требуется законом.
5.5. Размещение и хранение баз данных: Atasuai принимает меры по соблюдению требований законодательства о локализации/хранении персональных данных на территории Республики Казахстан в случаях, предусмотренных законом. (Облако : yandex.cloud.almaty)
6
. Передача персональных данных третьим лицам
6.1. atasuai может передавать личные данные третьим лицам только в объеме, необходимом для достижения целей обработки, в том числе:
-
Креаторам/реселлерам — данные, необходимые для выполнения заказа, доставки, возврата, связи (например, контактные данные и адрес доставки);
-
логистическим партнерам (например, QazPost/курьерские службы) — данные, необходимые для доставки/возврата и отслеживания (Имя/телефон/адрес/ID отправления);
-
платежным партнерам/банкам-эквайерам (например, эквайринг Visa/Mastercard, Freedom Bank, Halyk Bank и др.) — данные, необходимые для проведения платежей/возвратов и соблюдения правил платежных систем (идентификаторы транзакций, сумма, статус, маскированные реквизиты и т.д.);
-
провайдерам IT-инфраструктуры (хостинг, облачные услуги, аналитика, push-уведомления, SMS/e-mail провайдеры) — только в качестве обработчиков по договору и в необходимом минимальном объеме;
-
государственным органам — по законному запросу и в порядке, установленном законодательством Республики Казахстан.
6.2. Передача личных данных осуществляется через защищенные каналы связи и/или с использованием шифрования, если иное не предусмотрено законом.
6.3. Трансграничная передача личных данных (если применяется) осуществляется при наличии законных оснований и с соблюдением требований законодательства Республики Казахстан. (Если у вас нет - можно добавить: “atasuai не осуществляет трансграничную передачу, за исключением случаев использования некоторых провайдеров услуг…”.)
7.1. atasuai использует cookies и технические идентификаторы для:
-
обеспечения работоспособности Сайта/Приложений;
-
сохранения настроек и сессии;
-
повышения безопасности;
-
аналитики и улучшения пользовательского опыта.
7.2. Пользователь может ограничить использование cookies в настройках браузера, однако это может повлиять на корректную работу отдельных функций.
8
. Меры по защите персональных данных
8.1. atasuai принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия, уничтожения, включая (но не ограничиваясь):
-
HTTPS/шифрование каналов передачи;
-
разграничение прав доступа;
-
журналирование действий и мониторинг;
-
резервное копирование;
-
регулярные обновления и аудит безопасности;
-
обучение сотрудников.
9
. Права субъекта персональных данных
9.1. Субъект персональных данных имеет право:
-
получать сведения об обработке его персональных данных;
-
требовать уточнения, блокирования или уничтожения данных при наличии оснований;
-
отозвать согласие на обработку (в случаях, когда обработка основана на согласии);
-
иные права, предусмотренные законодательством Республики Казахстан.
9.2. Отзыв согласия/требование о прекращении обработки может повлечь невозможность использования отдельных функций платформы, а в некоторых случаях — удаление учетной записи (если без обработки данных предоставление сервиса невозможно).
10.1. atasuai вправе вносить изменения в Политику в одностороннем порядке для актуализации в соответствии с законодательством и/или изменениями бизнес-процессов платформы.
10.2. Новая редакция вступает в силу с момента публикации на legal.atasuai.com, если иное не указано в новой редакции.