Политика обработки персональных данных ИП Титоренко Артём Максимович
1. Общие положения
1.1. Цель и область применения. Настоящая Политика обработки персональных данных (далее — «Политика») устанавливает порядок и условия сбора, хранения, использования, передачи, обезличивания и уничтожения персональных данных, получаемых и обрабатываемых индивидуальным предпринимателем Титоренко Артёмом Максимовичем (далее — «Оператор»). Документ разработан в соответствии с Законом Республики Казахстан «О персональных данных и их защите» (далее — «Закон») и действует на территории Республики Казахстан. Политика применяется ко всем сервисам, предоставляемым под брендом Akzhol, включая мобильное приложение Akzhol, веб-сайт akzholapp.kz и связанные с ними сервисы (административная панель, API).
1.2. Нормативная база. В деятельности по обработке персональных данных Оператор руководствуется положениями Закона, в частности:
- Принципы обработки (ст. 5 Закона) — законность и справедливость, ограничение цели, пропорциональность, точность и ограничение срока хранения.
- Категории данных (ст. 6 Закона) — персональные данные разделяются на общедоступные и ограниченного доступа; доступ определяется условиями согласия субъекта.
- Условия сбора и обработки (ст. 7 Закона) — обработка допускается с согласия субъекта, в рамках закона или договора.
- Порядок дачи (отзыва) согласия (ст. 8 Закона).
- Конфиденциальность (ст. 11 Закона).
- Накопление и хранение (ст. 12 Закона) — хранение не дольше срока, необходимого для цели обработки.
- Трансграничная передача (ст. 16 Закона).
- Автоматизированная обработка (ст. 19-1 Закона) — решения, затрагивающие права субъекта, не принимаются только на основе автоматизированной обработки.
- Обязанности оператора (ст. 22 Закона) — принятие мер защиты, недопущение разглашения.
- Права субъекта (гл. 4, ст. 24 Закона).
- Ответственность (ст. 29 Закона).
1.3. Статус и роль. Оператор предоставляет услуги по организации перевозок и логистических сделок, выступая посредником между Заказчиками (отправителями грузов) и Перевозчиками (исполнителями перевозок). Оператор не является перевозчиком, не владеет транспортными средствами и не осуществляет фактическую транспортировку груза. В рамках исполнения договоров Оператор осуществляет сбор, хранение и обработку персональных данных Заказчиков, представителей Перевозчиков, водителей и иных пользователей сервиса.
1.4. Термины.
- Персональные данные — сведения, относящиеся к идентифицированному или идентифицируемому физическому лицу.
- Субъект персональных данных — физическое лицо, к которому относятся обрабатываемые данные.
- Владелец персональных данных — лицо, которое владеет данными по закону или договору.
- Оператор — индивидуальный предприниматель Титоренко Артём Максимович, самостоятельно определяющий цели и способы обработки персональных данных.
- Третьи лица — лица, не являющиеся Оператором или владельцем данных, которым передаются персональные данные в установленных Законом случаях.
- Платформа Akzhol — программно-аппаратный комплекс, включающий мобильное приложение, веб-сайт akzholapp.kz, административную панель и серверную часть (API).
2. Перечень обрабатываемых данных
2.1. Основные категории. Оператор обрабатывает следующие персональные данные, необходимые для оказания услуг платформы и исполнения договоров перевозки:
- Идентификационные данные: фамилия, имя, отчество, ИИН, реквизиты документа, удостоверяющего личность (запрашиваются только в объёме, необходимом для верификации или предусмотренном законодательством).
- Контактные данные: номер мобильного телефона, адрес электронной почты, адрес пункта загрузки/выгрузки.
- Данные учётной записи: идентификатор пользователя в системе аутентификации (Keycloak), хешированные данные авторизации, настройки профиля, выбранный язык интерфейса.
- Данные водителей и транспортных средств: номер водительского удостоверения, государственный регистрационный номер, марка, тип и грузоподъёмность транспортного средства, фотографии транспортного средства.
- Данные о грузе: описание груза, габариты, вес, маршрут (точки загрузки и выгрузки), стоимость перевозки, дополнительные требования.
- Платёжные и расчётные данные: данные о выбранном способе оплаты, реквизиты для расчётов (в объёме, необходимом для исполнения обязательств).
- Геолокационные данные: координаты местоположения транспортного средства в процессе исполнения заявки, маршрут движения, точки загрузки и выгрузки.
- Фото- и видеоматериалы: фотографии, подтверждающие факт загрузки/выгрузки, состояние груза, повреждения; документы электронного документооборота.
- Данные о взаимодействии: история заявок, рейтинги, отзывы, переписка через встроенные каналы связи, обращения в службу поддержки.
- Технические данные: IP-адрес, тип и версия операционной системы, модель устройства, версия приложения, идентификаторы устройства для push-уведомлений, журналы сессий, диагностическая телеметрия и данные о сбоях.
2.2. Специальные категории. Оператор, как правило, не обрабатывает специальные категории персональных данных (биометрические, сведения о здоровье, политические убеждения, религиозные взгляды). При необходимости такие данные могут обрабатываться только с письменного согласия субъекта и с соблюдением дополнительных мер защиты.
2.3. Данные несовершеннолетних. Платформа Akzhol предназначена для использования лицами, достигшими 18 лет. Оператор не собирает и не обрабатывает данные лиц младше 18 лет осознанно. При выявлении факта обработки таких данных без законных оснований они подлежат немедленному удалению.
3. Цели и правовые основания обработки
3.1. Основные цели. Персональные данные обрабатываются для:
- Регистрации и идентификации Пользователей в Платформе Akzhol, верификации Заказчиков и Перевозчиков.
- Заключения и исполнения договоров перевозки и экспедиции между Заказчиком и Перевозчиком, формирования заявок, актов и сопроводительных документов.
- Организации взаимодействия между Заказчиком и Перевозчиком — обмена контактными данными, информацией о грузе, статусами заявок, уведомлениями.
- Контроля исполнения перевозки: мониторинга местоположения транспортного средства, фиксации фактов загрузки/выгрузки, сохранения подтверждающих фотографий и документов.
- Расчётов между сторонами и автоматизации платёжных операций.
- Технической поддержки Пользователей и обработки обращений.
- Обеспечения безопасности Платформы, предотвращения мошенничества и злоупотреблений, разрешения споров между Пользователями.
- Улучшения качества сервиса и разработки новых функций на основе обезличенных данных.
- Информирования о новых сервисах, акциях и предложениях Akzhol (только с явного согласия Пользователя).
- Исполнения обязанностей Оператора, предусмотренных законодательством Республики Казахстан (бухгалтерский учёт, налоговая отчётность, исполнение запросов уполномоченных государственных органов).
3.2. Правовые основания. Обработка персональных данных осуществляется на следующих основаниях:
- Согласие субъекта (ст. 8 Закона) — выраженное при регистрации в Платформе путём явного принятия настоящей Политики и связанных условий использования. Субъект вправе отозвать согласие в порядке, предусмотренном Законом.
- Заключение и исполнение договора (ст. 7 Закона) — обработка необходима для оказания услуг платформы, формирования заявок и исполнения договоров перевозки.
- Законные интересы Оператора — обеспечение безопасности Платформы, защита прав Оператора и иных Пользователей, предотвращение мошенничества.
- Законодательные требования — обработка, обязательная в силу закона (налоговый и бухгалтерский учёт, ответы на запросы уполномоченных органов).
4. Порядок и способы обработки
4.1. Принципы. Оператор обрабатывает персональные данные в соответствии с принципами, установленными ст. 5 Закона. Обработка осуществляется как с применением средств автоматизации, так и без них.
4.2. Сбор данных. Данные собираются:
- непосредственно у субъектов — при регистрации в приложении, заполнении профиля, оформлении заявок, заключении договоров;
- у третьих лиц, уполномоченных субъектом или законом на передачу данных (банки, операторы электронного документооборота, государственные регистры — в применимых случаях);
- автоматически — через файлы cookie на веб-сайте, журналы серверов, GPS-данные мобильного устройства (с разрешения Пользователя), идентификаторы устройства для push-уведомлений.
4.3. Хранение. Накопление и хранение персональных данных производится в защищённых электронных информационных системах Оператора. Базы данных, содержащие персональные данные граждан Республики Казахстан, в соответствии с пунктом 2 статьи 12 Закона размещаются в базе, находящейся на территории Республики Казахстан; их резервные копии Оператор также размещает на серверах и в центрах обработки данных на территории Республики Казахстан. Срок хранения определяется целями обработки и действующим законодательством. Данные удаляются или обезличиваются по достижении цели обработки либо по запросу субъекта, если иное не предусмотрено законом.
Сроки хранения (ориентир): учётная запись, не проявлявшая активности более 24 месяцев, может быть удалена; финансовая и налоговая документация — не менее 5 лет; журналы безопасности — до 12 месяцев; обращения в поддержку — до 24 месяцев после закрытия.
4.4. Передача данных третьим лицам. Передача персональных данных осуществляется в следующих случаях:
- Заказчикам и Перевозчикам — в объёме, необходимом для заключения и исполнения договоров перевозки (имя, контактные данные, данные водителя и транспортного средства, координаты исполнения заявки, фотографии загрузки/выгрузки).
- Подрядчикам и поставщикам услуг — операторам систем электронного документооборота, платёжным провайдерам, провайдерам SMS- и push-уведомлений, провайдерам облачной инфраструктуры и систем мониторинга, при условии заключения с ними договоров об обработке данных, устанавливающих обязательства по конфиденциальности и безопасности.
- Государственным органам — в случаях, предусмотренных законодательством (по запросу суда, правоохранительных, налоговых органов).
- Иным лицам — только с явного согласия субъекта персональных данных.
4.5. Трансграничная передача. В случаях, когда исполнение договора перевозки требует трансграничной передачи данных (международные перевозки, использование зарубежных сервисов мониторинга), Оператор обеспечивает соблюдение требований ст. 16 Закона. Передача допускается только при условии обеспечения принимающей стороной адекватного уровня защиты, сопоставимого с требованиями Закона. Субъект информируется о такой передаче и вправе отозвать согласие, если это не препятствует исполнению договорных обязательств.
4.6. Автоматизированная обработка и принятие решений. Оператор использует автоматизированные системы для подбора подходящих заявок, расчёта рекомендуемых тарифов, оценки рисков и предварительной фильтрации. В соответствии со ст. 19-1 Закона решения, затрагивающие права и законные интересы субъектов (например, отказ в регистрации, блокировка учётной записи, отказ в оказании услуги), не принимаются исключительно на основе автоматизированной обработки — окончательное решение принимается с участием уполномоченного сотрудника Оператора.
5. Права субъектов данных
5.1. Основные права. Субъект персональных данных имеет право:
- Получать информацию о наличии у Оператора своих персональных данных, целях, источниках, способах их сбора и обработки (ст. 24 Закона).
- Требовать уточнения, изменения, дополнения, блокирования или уничтожения своих данных, если они являются неполными, неточными, устаревшими или получены с нарушением Закона.
- Отозвать ранее данное согласие на обработку (ст. 8 Закона), за исключением случаев, когда обработка необходима для исполнения договора или соблюдения закона.
- Оспорить неправомерные действия или бездействие Оператора и требовать возмещения убытков в порядке, установленном законодательством.
- Ограничить распространение своих персональных данных либо установить запрет на распространение определённой информации.
5.2. Реализация прав. Для реализации своих прав субъект может направить письменный запрос по электронной почте или почтовому адресу Оператора, указанным в разделе 9 настоящей Политики. Оператор рассматривает запросы в сроки, установленные законодательством Республики Казахстан: предоставление информации о персональных данных — в течение трёх рабочих дней; изменение, дополнение, блокирование или уничтожение данных — в течение одного рабочего дня; прекращение обработки данных, в том числе при отзыве согласия, — в течение пятнадцати рабочих дней. Если запрос связан с удалением данных, Оператор удаляет их, кроме случаев, когда хранение обязательно по закону или необходимо для исполнения договора.
6. Обязанности и ответственность Оператора
6.1. Обязанности. Оператор обязан:
- Собирать и обрабатывать персональные данные в соответствии с законными целями и только в объёме, необходимом для их достижения (ст. 7 Закона).
- Принимать административные, технические и физические меры по защите данных, предотвращающие несанкционированный доступ, изменение, копирование, распространение и уничтожение (ст. 22 Закона).
- Обеспечивать конфиденциальность персональных данных и не передавать их третьим лицам без законного основания (ст. 11 Закона).
- Обеспечивать актуальность данных и вносить изменения по запросу субъектов.
- Организовывать обработку и защиту персональных данных лично; обязанность назначать отдельное ответственное лицо за организацию обработки персональных данных возложена законодательством на юридических лиц и на индивидуального предпринимателя не распространяется.
- Вести учёт операций по обработке персональных данных и в случае нарушения безопасности персональных данных уведомлять уполномоченный орган в сфере защиты персональных данных в течение одного рабочего дня с момента обнаружения; затронутые субъекты уведомляются в порядке, установленном законодательством Республики Казахстан, в том числе через государственные сервисы.
6.2. Ответственность. Оператор несёт ответственность за нарушения законодательства о персональных данных в соответствии с законодательством Республики Казахстан, включая возмещение убытков субъектам (ст. 29 Закона).
7. Меры защиты персональных данных
Оператор применяет комплекс мер для обеспечения безопасности персональных данных:
- Организационные меры: организация обработки и защиты персональных данных непосредственно Оператором, инструктаж привлекаемых лиц, разграничение прав доступа по принципу минимальных привилегий, разработка и поддержка внутренних регламентов по информационной безопасности.
- Технические меры: шифрование данных при передаче (TLS) и при хранении чувствительных полей; аутентификация и авторизация через выделенную систему управления идентификацией (Keycloak); межсетевые экраны; системы обнаружения вторжений; резервное копирование с проверкой восстановимости; централизованное журналирование и мониторинг событий безопасности.
- Физические меры: размещение серверов в сертифицированных центрах обработки данных с контролем физического доступа.
- Аудит и тестирование: регулярные проверки информационных систем на наличие уязвимостей, плановые аудиты, анализ инцидентов безопасности и принятие корректирующих мер.
8. Порядок изменений и актуализации Политики
8.1. Пересмотр. Оператор вправе вносить изменения в настоящую Политику в случае изменения законодательства, состава обрабатываемых данных, бизнес-процессов или структуры Оператора. Актуальная редакция Политики публикуется на веб-сайте Оператора и в мобильном приложении.
8.2. Уведомление пользователей. В случае существенных изменений, затрагивающих права субъектов данных (расширение состава собираемых данных, изменение целей обработки, изменение условий трансграничной передачи), Оператор уведомляет Пользователей посредством мобильного приложения, электронной почты или иных доступных каналов.
9. Контактная информация
Оператор: Индивидуальный предприниматель Титоренко Артём Максимович
ИИН: 021006500656
Юридический адрес: г. Алматы, мкр. Мамыр-1, дом 7, кв. 18
Контактный телефон: +7 707 209 06 78
Электронная почта: info@akzholapp.kz
Веб-сайт: https://akzholapp.kz\
Организация обработки персональных данных: обработку персональных данных организует лично Оператор (индивидуальный предприниматель Титоренко Артём Максимович); назначение отдельного ответственного лица для индивидуального предпринимателя законодательством не требуется. Контакт по вопросам обработки: info@akzholapp.kz.
10. Заключительные положения
10.1. Обращения и запросы. Субъекты персональных данных могут направлять обращения и запросы по вопросам обработки данных по контактам, указанным в разделе 9. Оператор рассматривает обращения в установленные законодательством сроки и принимает меры по восстановлению нарушенных прав.
10.2. Взаимосвязь с другими документами. Настоящая Политика является неотъемлемой частью договоров между Оператором и Пользователями и дополняет положения Политики конфиденциальности Akzhol. В случае противоречий между настоящей Политикой и иными документами Оператора преобладают требования законодательства Республики Казахстан.
10.3. Двуязычие. Оператор предоставляет эквивалентную версию настоящей Политики на казахском языке. В случае расхождений между версиями преимущественную силу имеет текст на государственном языке.
Дата публикации: «20» июня 2026 г.
Версия: 1.0
Akzhol платформасының жеке деректерді өңдеу саясаты
1. Жалпы ережелер
1.1. Мақсаты және қолданылу саласы. Осы Жеке деректерді өңдеу саясаты (бұдан әрі — «Саясат») жеке кәсіпкер Титоренко Артём Максимович (бұдан әрі — «Оператор») жинайтын, сақтайтын, пайдаланатын, беретін, дербестендіретін және жоятын жеке деректерді өңдеу тәртібі мен шарттарын белгілейді. Құжат Қазақстан Республикасының «Дербес деректер және оларды қорғау туралы» Заңына (бұдан әрі — «Заң») сәйкес әзірленген және Қазақстан Республикасының аумағында қолданылады. Осы Саясат Akzhol брендімен ұсынылатын барлық сервистерге қолданылады: Akzhol мобильді қосымшасы, akzholapp.kz веб-сайты және оларға байланысты сервистер (әкімшілік панель, API).
1.2. Нормативтік негіз. Жеке деректерді өңдеу қызметінде Оператор Заңның ережелерін басшылыққа алады, атап айтқанда:
- Өңдеу қағидаттары (Заңның 5-бабы) — заңдылық, әділдік, мақсатты шектеу, сәйкестік, дәлдік және сақтау мерзімінің шектеулілігі.
- Деректер санаттары (Заңның 6-бабы).
- Жинау және өңдеу шарттары (Заңның 7-бабы).
- Келісім беру (қайтарып алу) тәртібі (Заңның 8-бабы).
- Құпиялылық (Заңның 11-бабы).
- Жинақтау және сақтау (Заңның 12-бабы).
- Трансшекаралық беру (Заңның 16-бабы).
- Автоматтандырылған өңдеу (Заңның 19-1-бабы) — субъектінің құқықтарына әсер ететін шешімдер тек автоматтандырылған өңдеуге сүйеніп қабылданбайды.
- Оператордың міндеттері (Заңның 22-бабы).
- Субъектінің құқықтары (Заңның 24-бабы).
- Жауапкершілік (Заңның 29-бабы).
1.3. Статусы және рөлі. Оператор тасымалдау және логистикалық мәмілелерді ұйымдастыру жөніндегі қызметтерді көрсетеді, Тапсырыс берушілер (жүк жіберушілер) мен Тасымалдаушылар (тасымалды орындаушылар) арасындағы делдал ретінде әрекет етеді. Оператор тасымалдаушы емес, көлік құралдарын иеленбейді және жүкті нақты тасымалдамайды.
1.4. Терминдер.
- Жеке деректер — анықталған немесе анықталатын жеке тұлғаға қатысты мәліметтер.
- Жеке деректер субъектісі — деректері өңделетін жеке тұлға.
- Деректер иесі — заң немесе шарт бойынша деректерге иелік ететін тұлға.
- Оператор — жеке кәсіпкер Титоренко Артём Максимович, жеке деректерді өңдеу мақсаттары мен тәсілдерін өз бетінше айқындайтын тұлға.
- Үшінші тұлғалар — Оператор немесе деректер иесі болып табылмайтын, жеке деректер берілуі мүмкін тұлғалар.
- Akzhol платформасы — мобильді қосымшаны, akzholapp.kz веб-сайтын, әкімшілік панельді және серверлік бөлікті (API) қамтитын бағдарламалық-аппараттық кешен.
2. Өңделетін деректер тізімі
2.1. Негізгі санаттар. Оператор платформаның қызметтерін көрсету және тасымалдау шарттарын орындау үшін қажетті мынадай жеке деректерді өңдейді:
- Идентификациялық деректер: тегі, аты, әкесінің аты, ЖСН, жеке басын куәландыратын құжат деректемелері (тек тексеру немесе заңда көзделген көлемде сұралады).
- Байланыс деректері: ұялы телефон нөмірі, электрондық пошта мекенжайы, жүктеу/түсіру мекенжайы.
- Есептік жазба деректері: сәйкестендіру жүйесіндегі (Keycloak) пайдаланушы идентификаторы, авторизацияның хэштелген деректері, профиль баптаулары, таңдалған тіл.
- Жүргізушілер мен көлік құралдары туралы деректер: жүргізуші куәлігінің нөмірі, мемлекеттік тіркеу нөмірі, көлік құралының маркасы, түрі, жүк көтергіштігі, фотосуреттер.
- Жүк туралы деректер: жүктің сипаттамасы, өлшемдері, салмағы, маршрут, тасымал құны, қосымша талаптар.
- Төлем және есеп деректері: таңдалған төлем әдісі туралы деректер, есеп айырысуға арналған деректемелер (міндеттемелерді орындауға қажетті көлемде).
- Геолокациялық деректер: өтінімді орындау процесінде көлік құралының координаттары, қозғалыс маршруты, жүктеу/түсіру нүктелері.
- Фото- және видеоматериалдар: жүктеу/түсіру фактісін, жүктің жай-күйін, зақымдануды растайтын фотосуреттер; электрондық құжат айналымы құжаттары.
- Өзара әрекеттесу деректері: өтінімдер тарихы, рейтингтер, пікірлер, кірістірілген байланыс арналары арқылы хат алмасу, қолдау қызметіне жүгінулер.
- Техникалық деректер: IP-мекенжай, операциялық жүйенің түрі мен нұсқасы, құрылғы моделі, қосымшаның нұсқасы, push-хабарламаларға арналған құрылғы идентификаторлары, сеанс журналдары, диагностикалық телеметрия.
2.2. Арнайы санаттар. Оператор, әдетте, жеке деректердің арнайы санаттарын (биометриялық деректер, денсаулық жағдайы, саяси көзқарастар, діни сенімдер туралы мәліметтер) өңдемейді. Қажет болған жағдайда мұндай деректер тек субъектінің жазбаша келісімімен және қосымша қорғаныс шараларымен өңделеді.
2.3. Кәмелетке толмағандардың деректері. Akzhol платформасы 18 жасқа толған тұлғаларға арналған. Оператор 18 жасқа толмаған тұлғалардың деректерін саналы түрде жинамайды және өңдемейді. Мұндай деректер заңды негізсіз өңделгені анықталған жағдайда олар дереу жойылады.
3. Өңдеу мақсаттары және құқықтық негіздер
3.1. Негізгі мақсаттар. Жеке деректер мынадай мақсаттарда өңделеді:
- Пайдаланушыларды Akzhol платформасында тіркеу және сәйкестендіру, Тапсырыс берушілер мен Тасымалдаушыларды тексеру.
- Тапсырыс беруші мен Тасымалдаушы арасындағы тасымалдау және экспедиция шарттарын жасасу мен орындау, өтінімдер, актілер және ілеспе құжаттарды қалыптастыру.
- Тапсырыс беруші мен Тасымалдаушы арасындағы өзара іс-қимылды ұйымдастыру — байланыс деректерін, жүк туралы ақпаратты, өтінімдер мәртебесін, хабарламаларды беру.
- Тасымалдың орындалуын бақылау: көлік құралының орналасуын мониторингтеу, жүктеу/түсіру фактілерін, растайтын фотосуреттер мен құжаттарды сақтау.
- Тараптар арасында есеп айырысу және төлем операцияларын автоматтандыру.
- Пайдаланушыларға техникалық қолдау көрсету және өтініштерді өңдеу.
- Платформа қауіпсіздігін қамтамасыз ету, алаяқтықтың және теріс пайдаланулардың алдын алу, Пайдаланушылар арасындағы дауларды шешу.
- Дербестендірілген деректер негізінде сервис сапасын жақсарту және жаңа функцияларды әзірлеу.
- Akzhol-дың жаңа сервистері, акциялар мен ұсыныстары туралы хабарлау (тек Пайдаланушының айқын келісімімен).
- Қазақстан Республикасының заңнамасында көзделген Оператордың міндеттерін орындау (бухгалтерлік есеп, салықтық есептілік, мемлекеттік органдардың сұрауларын орындау).
3.2. Құқықтық негіздер. Жеке деректерді өңдеу мынадай негіздер бойынша жүзеге асырылады:
- Субъектінің келісімі (Заңның 8-бабы) — Платформада тіркелу кезінде осы Саясатты және байланысты пайдалану шарттарын айқын қабылдау арқылы білдіріледі.
- Шарт жасасу және орындау (Заңның 7-бабы) — платформа қызметтерін көрсету, өтінімдерді қалыптастыру және тасымалдау шарттарын орындау үшін қажет.
- Оператордың заңды мүдделері — Платформа қауіпсіздігі, Оператор мен басқа Пайдаланушылардың құқықтарын қорғау, алаяқтықтың алдын алу.
- Заң талаптары — заңмен міндеттелген өңдеу (салық және бухгалтерлік есеп, уәкілетті органдардың сұрауларына жауаптар).
4. Өңдеу тәртібі және тәсілдері
4.1. Қағидаттар. Оператор жеке деректерді Заңның 5-бабында белгіленген қағидаттарға сәйкес өңдейді. Өңдеу автоматтандыру құралдарын пайдаланумен де, оларсыз да жүзеге асырылады.
4.2. Деректерді жинау. Деректер мынадай жолдармен жиналады:
- тікелей субъектілерден — қосымшада тіркелген кезде, профильді толтырғанда, өтінімдерді ресімдегенде, шарттар жасасқанда;
- субъект немесе заң деректерді беруге уәкілеттендірген үшінші тұлғалардан (банктер, ЭДО операторлары, мемлекеттік тізілімдер);
- автоматты түрде — веб-сайттағы cookie файлдары, сервер журналдары, мобильді құрылғының GPS-деректері (Пайдаланушының рұқсатымен), push-хабарламаларға арналған құрылғы идентификаторлары арқылы.
4.3. Сақтау. Жеке деректерді жинақтау және сақтау Оператордың қорғалған электрондық ақпараттық жүйелерінде жүргізіледі. Қазақстан Республикасы азаматтарының жеке деректері бар деректер базалары Заңның 12-бабының 2-тармағына сәйкес Қазақстан Республикасының аумағында орналасқан базада сақталады; олардың резервтік көшірмелерін де Оператор Қазақстан Республикасының аумағындағы серверлерде және деректер орталықтарында орналастырады. Сақтау мерзімі өңдеу мақсаттары және қолданыстағы заңнама бойынша айқындалады.
Сақтау мерзімдері (бағдар): 24 айдан астам белсенділік танытпаған есептік жазба жойылуы мүмкін; қаржылық және салықтық құжаттама — кемінде 5 жыл; қауіпсіздік журналдары — 12 айға дейін; қолдау қызметіне жүгінулер — жабылғаннан кейін 24 айға дейін.
4.4. Деректерді үшінші тұлғаларға беру. Жеке деректерді беру мынадай жағдайларда жүзеге асырылады:
- Тапсырыс берушілер мен Тасымалдаушыларға — тасымалдау шарттарын жасасу және орындау үшін қажетті көлемде.
- Мердігерлер мен қызмет көрсетушілерге — ЭДО операторлары, төлем провайдерлері, SMS- және push-хабарлама провайдерлері, бұлттық инфрақұрылым провайдерлері, мониторинг жүйелері — олармен құпиялылық пен қауіпсіздік міндеттемелерін белгілейтін деректерді өңдеу туралы шарттар жасасу шартымен.
- Мемлекеттік органдарға — заңнамада көзделген жағдайларда (сот, құқық қорғау, салық органдарының сұрауы бойынша).
- Басқа тұлғаларға — тек жеке деректер субъектісінің айқын келісімімен.
4.5. Трансшекаралық беру. Тасымалдау шартын орындау трансшекаралық деректер беруді талап ететін жағдайларда (халықаралық тасымалдаулар, шетелдік мониторинг сервистерін пайдалану), Оператор Заңның 16-бабы талаптарының сақталуын қамтамасыз етеді. Беру тек қабылдаушы тараптың Заң талаптарына тең дәрежеде қорғауды қамтамасыз еткен жағдайда жүзеге асырылады. Субъект мұндай беру туралы хабардар етіледі.
4.6. Автоматтандырылған өңдеу және шешім қабылдау. Оператор сәйкес өтінімдерді таңдау, ұсынылатын тарифтерді есептеу, тәуекелдерді бағалау және алдын ала сүзгілеу үшін автоматтандырылған жүйелерді пайдаланады. Заңның 19-1-бабына сәйкес, субъектінің құқықтары мен заңды мүдделеріне әсер ететін шешімдер (тіркеуден бас тарту, есептік жазбаны бұғаттау, қызмет көрсетуден бас тарту) тек автоматтандырылған өңдеу негізінде қабылданбайды — соңғы шешімді Оператордың уәкілетті қызметкері қабылдайды.
5. Субъектінің құқықтары
5.1. Негізгі құқықтар. Жеке деректер субъектісінің құқықтары:
- Операторда өзінің жеке деректерінің бар-жоғын, мақсаттарын, көздерін, жинау және өңдеу тәсілдерін білу (Заңның 24-бабы).
- Деректер толық емес, нақты емес, ескірген немесе Заң бұзушылықпен алынған жағдайда оларды нақтылауды, өзгертуді, толықтыруды, бұғаттауды немесе жоюды талап ету.
- Бұрын берілген келісімін қайтарып алу (Заңның 8-бабы).
- Оператордың заңсыз әрекеттеріне немесе әрекетсіздігіне шағымдану және залалдың орнын толтыруды талап ету.
- Жеке деректерінің таралуын шектеу немесе белгілі бір ақпаратты таратуға тыйым салу.
5.2. Құқықтарды жүзеге асыру. Құқықтарын жүзеге асыру үшін субъект 9-бөлімде көрсетілген электрондық пошта немесе пошта мекенжайы бойынша жазбаша сұрау жібере алады. Оператор сұрауларды Қазақстан Республикасының заңнамасында белгіленген мерзімдерде қарайды: жеке деректер туралы ақпарат беру — үш жұмыс күні ішінде; деректерді өзгерту, толықтыру, бұғаттау немесе жою — бір жұмыс күні ішінде; деректерді өңдеуді тоқтату, оның ішінде келісімді кері қайтарып алу кезінде, — он бес жұмыс күні ішінде.
6. Оператордың міндеттері және жауапкершілігі
6.1. Міндеттері. Оператор міндетті:
- Жеке деректерді заңды мақсаттарда және тек оларға жетуге қажет көлемде жинау және өңдеу (Заңның 7-бабы).
- Әкімшілік, техникалық және физикалық қорғаныс шараларын қолдану (Заңның 22-бабы).
- Құпиялылықты қамтамасыз ету (Заңның 11-бабы).
- Субъектілердің сұрауымен деректердің өзектілігін қамтамасыз ету.
- Жеке деректерді өңдеу мен қорғауды жеке өзі ұйымдастыру; жеке деректерді өңдеуді ұйымдастыруға жауапты жеке тұлғаны тағайындау міндеті заңнамада заңды тұлғаларға жүктелген және жеке кәсіпкерге қолданылмайды.
- Өңдеу операцияларын есепке алу және жеке деректердің қауіпсіздігі бұзылған жағдайда жеке деректерді қорғау саласындағы уәкілетті органды анықталған сәттен бастап бір жұмыс күні ішінде хабардар ету; зардап шеккен субъектілер Қазақстан Республикасының заңнамасында белгіленген тәртіппен, оның ішінде мемлекеттік сервистер арқылы хабардар етіледі.
6.2. Жауапкершілік. Оператор жеке деректер туралы заңнаманы бұзғаны үшін Қазақстан Республикасы заңнамасына сәйкес жауапты болады, оның ішінде субъектілерге келтірілген залалдың орнын толтыру (Заңның 29-бабы).
7. Жеке деректерді қорғау шаралары
Оператор жеке деректер қауіпсіздігін қамтамасыз ету үшін мынадай шараларды қолданады:
- Ұйымдастырушылық шаралар: жеке деректерді өңдеу мен қорғауды Оператордың тікелей өзі ұйымдастыруы, тартылатын тұлғаларды нұсқаулықтан өткізу, минималды артықшылықтар қағидаты бойынша қол жеткізу құқықтарын бөлу, ішкі регламенттерді әзірлеу және сүйемелдеу.
- Техникалық шаралар: деректерді тасымалдау кезінде (TLS) және сезімтал өрістерді сақтау кезінде шифрлау; бөлінген сәйкестендіру жүйесі (Keycloak) арқылы аутентификация мен авторизация; брандмауэрлер; ену анықтау жүйелері; қалпына келтірілуі тексерілетін резервтік көшіру; орталықтандырылған журналдау және қауіпсіздік оқиғаларын мониторингтеу.
- Физикалық шаралар: серверлерді физикалық қол жеткізу бақыланатын сертификатталған деректер орталықтарында орналастыру.
- Аудит және тестілеу: ақпараттық жүйелерді осалдықтарға тұрақты тексеру, жоспарлы аудиттер, қауіпсіздік инциденттерін талдау.
8. Саясатты қайта қарау және жаңарту тәртібі
8.1. Қайта қарау. Оператор заңнама, өңделетін деректер құрамы, бизнес-процестер немесе құрылым өзгерген жағдайда Саясатқа өзгерістер енгізуге құқылы. Саясаттың өзекті нұсқасы Оператордың веб-сайтында және мобильді қосымшада жарияланады.
8.2. Пайдаланушыларды хабардар ету. Субъектілердің құқықтарына әсер ететін елеулі өзгерістер болған жағдайда Оператор Пайдаланушыларды мобильді қосымша, электрондық пошта немесе басқа да арналар арқылы хабардар етеді.
9. Байланыс ақпараты
Оператор: Жеке кәсіпкер Титоренко Артём Максимович
ЖСН: 021006500656
Заңды мекенжайы: Алматы қ., Мамыр-1 ы.а., 7-үй, 18-пәтер
Байланыс телефоны: +7 707 209 06 78
Электрондық пошта: info@akzholapp.kz
Веб-сайт: https://akzholapp.kz\
Жеке деректерді өңдеуді ұйымдастыру: жеке деректерді өңдеуді Оператор (жеке кәсіпкер Титоренко Артём Максимович) жеке өзі ұйымдастырады; жеке кәсіпкер үшін жеке жауапты тұлғаны тағайындау заңнамада талап етілмейді. Өңдеу мәселелері бойынша байланыс: info@akzholapp.kz.
10. Қорытынды ережелер
10.1. Өтініштер мен сұраулар. Жеке деректер субъектілері 9-бөлімде көрсетілген байланыстар арқылы өтініштер мен сұраулар жібере алады.
10.2. Басқа құжаттармен байланыс. Осы Саясат Оператор мен Пайдаланушылар арасындағы шарттардың ажырамас бөлігі болып табылады және Akzhol Құпиялылық саясатын толықтырады. Қайшылық болған жағдайда Қазақстан Республикасының заңнамасы талаптары басымдыққа ие.
10.3. Екі тілде. Оператор Саясаттың орыс және қазақ тілдерінде эквивалентті нұсқаларын ұсынады. Нұсқалар арасында қарама-қайшылықтар болған жағдайда, мемлекеттік тілдегі мәтін басымдыққа ие.
Жарияланған күні: «20» маусым 2026 ж.
Нұсқа: 1.0