Made on
Tilda
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей (далее «Пользователь») Индивидуальным предпринимателем «ИП YelloCoffee», БИН/ИИН: 940720301325 (далее «Оператор»).
1.2. Политика разработана в соответствии с законодательством Республики Казахстан, включая Закон Республики Казахстан «О персональных данных и их защите».
1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от Пользователя при:
1.4. Используя Платформу, Пользователь подтверждает согласие с настоящей Политикой.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет сбор и обработку персональных данных в соответствии с законодательством Республики Казахстан, включая Закон Республики Казахстан «О персональных данных и их защите», на следующих принципах:
законности и добросовестности - обработка персональных данных осуществляется на основании согласия Пользователя либо иных предусмотренных законом оснований, с соблюдением прав и законных интересов субъекта персональных данных;
ограничения конкретными, заранее определенными и законными целями обработки - персональные данные обрабатываются исключительно в целях, прямо связанных с оказанием услуг, функционированием Платформы и исполнением обязательств Оператора;
минимизации объема обрабатываемых данных - Оператор собирает и обрабатывает только те персональные данные, которые необходимы для достижения целей обработки, без избыточного сбора информации;
достоверности и актуальности персональных данных - Оператор принимает разумные меры для обеспечения точности персональных данных, их актуализации и обновления при необходимости;
конфиденциальности персональных данных - персональные данные не подлежат раскрытию третьим лицам без согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством Республики Казахстан или настоящей Политикой;
обеспечения безопасности персональных данных - Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, утраты, изменения, блокирования, копирования, распространения и иных неправомерных действий;
ограничения срока хранения персональных данных - персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, если иное не установлено законодательством Республики Казахстан;
ответственности Оператора - Оператор несет ответственность за соблюдение требований законодательства Республики Казахстан при обработке персональных данных и обеспечивает их надлежащую защиту.
3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор вправе осуществлять сбор и обработку следующих персональных данных Пользователя:
фамилия, имя, отчество (при наличии)
номер телефона;
адрес электронной почты;
сведения, предоставляемые Пользователем при регистрации, оформлении заказа, оплате и использовании Платформы;
данные учетной записи, включая логин, идентификаторы пользователя и иные сведения, связанные с доступом к Платформе;
данные, связанные с оплатой услуг, включая сведения о платеже, статусе оплаты, идентификаторы транзакций, информацию о способе оплаты (без хранения полных банковских реквизитов и данных платежных карт);
технические данные, автоматически передаваемые при использовании Платформы, включая IP-адрес, тип и модель устройства, операционную систему, тип браузера, язык интерфейса, сведения о времени доступа, действиях Пользователя на Платформе;
сведения о поведении Пользователя на Платформе, включая историю посещений, навигацию, взаимодействие с материалами и функционалом;
файлы cookies, а также иные аналогичные технологии отслеживания и аналитики;
переписку Пользователя с Оператором, включая обращения, запросы, ответы службы поддержки, комментарии и иные сообщения;
аудио-, фото- и иные материалы, если они добровольно предоставлены Пользователем в рамках использования Платформы или взаимодействия с Оператором;
иные данные, добровольно предоставленные Пользователем Оператору любым способом.
3.2. Оператор не осуществляет сбор и обработку специальных категорий персональных данных (в том числе данных о состоянии здоровья, политических взглядах, религиозных убеждениях и иных чувствительных данных), за исключением случаев, когда такие данные предоставлены Пользователем добровольно.
3.3. Оператор не хранит и не обрабатывает полные реквизиты банковских карт и иные платежные данные, обработка которых осуществляется через специализированные платежные системы и организации.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные Пользователя обрабатываются Оператором исключительно для конкретных, заранее определенных и законных целей, связанных с деятельностью Оператора и оказанием услуг.
4.2. Оператор осуществляет обработку персональных данных Пользователя в следующих целях:
предоставления доступа к онлайн-продукту, включая регистрацию, идентификацию и авторизацию Пользователя на Платформе;
заключения и исполнения обязательств по Публичной оферте, включая предоставление материалов, учет оказанных услуг, сопровождение Пользователя и исполнение иных обязательств Оператора;
обработки и подтверждения платежей, включая взаимодействие с платежными системами, банками и иными финансовыми организациями;
осуществления взаимодействия с Пользователем, включая направление уведомлений, информационных сообщений, ответов на запросы, а также иной коммуникации, связанной с использованием Платформы;
предоставления технической поддержки, включая обработку обращений, устранение технических неисправностей и обеспечение стабильной работы Платформы;
анализа поведения Пользователей, включая сбор статистики, изучение пользовательского опыта и улучшение качества работы Платформы, функционала и содержания материалов;
обеспечения безопасности Платформы, включая предотвращение несанкционированного доступа, выявление и предотвращение мошенничества, злоупотреблений и иных неправомерных действий;
защиты прав и законных интересов Оператора, включая использование данных при рассмотрении претензий, споров возможных нарушений условий Оферты;
выполнения требований законодательства Республики Казахстан, включая хранение и предоставление данных уполномоченным государственным органам в случаях, предусмотренных законом.
4.3. Обработка персональных данных не осуществляется для целей, несовместимых с целями, указанными в настоящей Политике.
5. ДЕЙСТВИЯ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
5.1. Оператор вправе осуществлять с персональными данными Пользователя любые действия (операции), необходимые для достижения целей обработки, указанных в настоящей Политике, включая, но не ограничиваясь:
сбор, запись и получение персональных данных от Пользователя, в том числе посредством заполнения форм на Платформе, использования сервисов и иных способов взаимодействия;
систематизацию, накопление и хранение персональных данных в информационных системах Оператора с обеспечением их сохранности;
уточнение (обновление, изменение) персональных данных при обращении Пользователя либо при выявлении необходимости актуализации данных;
использование персональных данных в целях, указанных в настоящей Политике, включая предоставление услуг, взаимодействие с Пользователем и обеспечение функционирования Платформы;
передачу (предоставление, доступ) персональных данных третьим лицам в случаях и в объеме, необходимом для оказания услуг и исполнения обязательств Оператора;
обезличивание персональных данных, включая действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному Пользователю;
блокирование персональных данных, включая временное прекращение обработки в случаях, предусмотренных законодательством Республики Казахстан или по обращению Пользователя;
удаление и уничтожение персональных данных по достижении целей обработки, при отзыве согласия либо в иных случаях, предусмотренных законодательством Республики Казахстан.
5.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор вправе передавать персональные данные Пользователя третьим лицам в случаях и в объеме, необходимом для достижения целей обработки, указанных в настоящей Политике, включая, но не ограничиваясь:
платежным организациям и платежным системам, банкам и иным финансовым организациям - для обработки, проведения и подтверждения платежей;
техническим подрядчикам и поставщикам IT-услуг, включая хостинг-провайдеров, сервисы хранения и обработки данных, CRM-системы, платформы рассылок и иные сервисы, обеспечивающие функционирование Платформы;
сервисам и платформам, используемым для предоставления доступа к онлайн-продукту и обеспечения его функционирования;
лицам, привлекаемым для оказания услуг, включая специалистов технической поддержки, консультантов, экспертов и иных лиц;
государственным органам, правоохранительным и иным уполномоченным органам - в случаях и порядке, предусмотренных законодательством Республики Казахстан;
иным лицам, если такая передача необходима для защиты прав и законных интересов Оператора, в том числе при возникновении споров, претензий или нарушений условий Оферты.
6.2. Передача персональных данных осуществляется при соблюдении требований законодательства Республики Казахстан и только в объеме, необходимом для достижения целей обработки.
6.3. Оператор принимает разумные правовые, организационные и технические меры для обеспечения конфиденциальности и безопасности персональных данных при их передаче третьим лицам, включая требование к таким лицам соблюдать режим защиты персональных данных.
6.4. Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональным данным на законных основаниях, при условии, что такие лица обязаны соблюдать требования законодательства о защите персональных данных.
6.5. В случае трансграничной передачи персональных данных Оператор обеспечивает соблюдение требований законодательства Республики Казахстан и принимает меры по защите прав субъектов персональных данных.
7. КОНФИДЕНЦИАЛЬНОСТЬ
7.1. Конфиденциальной признается любая информация, относящаяся к Пользователю, которая позволяет прямо или косвенно его идентифицировать, а также иные сведения, полученные Оператором в процессе взаимодействия с Пользователем.
7.2. К конфиденциальной информации, в том числе, относятся:
персональные данные Пользователя;
данные учетной записи и доступа к Платформе (логины, идентификаторы, иные технические данные);
платежная информация в пределах, доступных Оператору (без хранения полных банковских реквизитов);
технические данные, включая IP-адрес, сведения об устройстве, браузере, операционной системе, cookies и иные аналогичные технологии;
сведения о действиях Пользователя на Платформе, включая историю посещений, активность и взаимодействие с материалами;
переписка Пользователя с Оператором, включая обращения, запросы и иные сообщения;
иная информация, полученная Оператором в процессе оказания услуг и взаимодействия с Пользователем.
7.3. Оператор обязуется обеспечивать конфиденциальность персональных данных и не раскрывать их третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных настоящей Политикой и законодательством Республики Казахстан.
7.4. Передача персональных данных третьим лицам допускается в следующих случаях:
ü при необходимости оказания услуг, включая передачу платежным системам, банкам, техническим подрядчикам и иным лицам, участвующим в функционировании Платформы;
в случаях, прямо предусмотренных законодательством Республики Казахстан, включая требования государственных органов;
при необходимости защиты прав и законных интересов Оператора, в том числе при нарушении Пользователем условий Оферты, возникновении споров или предъявлении претензий;
при наличии согласия Пользователя.
7.5. Оператор принимает разумные правовые, организационные и технические меры для обеспечения конфиденциальности и безопасности персональных данных, включая ограничение доступа к данным, использование средств защиты информации и контроль за соблюдением режима конфиденциальности.
7.6. Оператор не считается нарушившим обязательства по конфиденциальности в случаях, если:
информация стала общедоступной не по вине Оператора;
информация была раскрыта с согласия Пользователя;
раскрытие информации осуществлено в соответствии с требованиями законодательства Республики Казахстан или на основании законного требования уполномоченных органов.
8. СРОК ОБРАБОТКИ И ХРАНЕНИЯ
8.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, либо в сроки, установленные законодательством Республики Казахстан.
8.2. После достижения целей обработки данные подлежат удалению или обезличиванию, если иное не предусмотрено законом.
8.3. В случае отзыва согласия обработка прекращается, за исключением случаев, предусмотренных законодательством.
9. ОТЗЫВ СОГЛАСИЯ
9.1. Пользователь вправе отозвать согласие путем направления уведомления Оператору.
9.2. Оператор прекращает обработку данных в сроки, установленные законодательством Республики Казахстан.
9.3. Отзыв согласия может повлечь невозможность предоставления доступа к онлайн-продукту.
10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор принимает необходимые организационные и технические меры для защиты персональных данных от:
11. ПРАВА ПОЛЬЗОВАТЕЛЯ
Пользователь вправе:
13. ИЗМЕНЕНИЕ ПОЛИТИКИ
13.1. Оператор вправе вносить изменения в настоящую Политику.
13.2. Актуальная версия размещается на Платформе.
13.3. Продолжение использования Платформы означает согласие Пользователя с новой редакцией.
14. РЕКВИЗИТЫ
Компания:ИП YelloCoffee
Адрес:Алматы, Байтурсынова, дом 147, н.п. 2
Бин (ИИН):940720301325
Банк:АО "Kaspi Bank"
КБе:19
БИК:CASPKZKA
Номер счета:KZ35722S000007106014