FOOD MARKET
Войти Начать бесплатно

Обновлено: 26 апреля 2026 г.

Политика обработки персональных данных

Внимание: Настоящий документ является типовой политикой и подлежит правовой экспертизе перед публичным использованием. Финальная редакция утверждается уполномоченным лицом Лицензиара.

Дата публикации: 26.04.2026 Действует с: 26.04.2026

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, осуществляемой ТОО «[НАЗВАНИЕ ТОО]», БИН [БИН] (далее — «Оператор»), при предоставлении доступа к программно-аппаратному комплексу «Food Market» (далее — «Сервис»).

1.2. Политика разработана в соответствии с:

  • Конституцией Республики Казахстан;
  • Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — «Закон о ПДн»);
  • Гражданским кодексом Республики Казахстан;
  • Законом Республики Казахстан «Об электронном документе и электронной цифровой подписи»;
  • иными нормативными правовыми актами Республики Казахстан.

1.3. Настоящая Политика применяется ко всем персональным данным, обрабатываемым Оператором с использованием средств автоматизации и без таковых.

1.4. Действующая редакция Политики постоянно доступна на сайте Оператора по адресу https://food-market.kz/legal/privacy.

2. Термины и определения

Персональные данные (ПДн) — сведения, относящиеся к определённому или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.

Оператор — ТОО «[НАЗВАНИЕ ТОО]», осуществляющее сбор, обработку и защиту персональных данных.

Обработка персональных данных — действия, направленные на сбор, накопление, хранение, изменение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.

Согласие субъекта — свободное и осознанное волеизъявление субъекта персональных данных на обработку его персональных данных.

3. Принципы обработки персональных данных

Оператор осуществляет обработку персональных данных на основании следующих принципов:

3.1. Соблюдение конституционных прав и свобод человека и гражданина при обработке его ПДн.

3.2. Законность, целесообразность, открытость и прозрачность процесса обработки ПДн.

3.3. Обработка ПДн только для конкретных, заранее определённых и законных целей.

3.4. Соответствие содержания и объёма обрабатываемых ПДн заявленным целям обработки.

3.5. Обеспечение точности, достаточности, актуальности и достоверности ПДн.

3.6. Хранение ПДн не дольше, чем этого требуют цели обработки.

3.7. Обеспечение конфиденциальности и защиты ПДн.

4. Категории субъектов и состав обрабатываемых данных

4.1. Пользователи Сервиса

Цель обработки: регистрация и идентификация в Сервисе, предоставление функций Сервиса, выполнение договорных обязательств, оказание технической поддержки.

Состав данных:

  • адрес электронной почты;
  • имя, фамилия, отчество (при указании);
  • контактный телефон (при указании);
  • должность в организации (при указании);
  • наименование организации (юридического лица или индивидуального предпринимателя);
  • идентификатор учётной записи (ID), пароль (в зашифрованном виде);
  • IP-адреса, данные о браузере, операционной системе, устройстве, дата и время использования Сервиса;
  • информация об активности в Сервисе (логи действий) — для целей безопасности и аудита.

Правовое основание: согласие субъекта (статья 8 Закона о ПДн), исполнение договора, стороной которого является субъект (статья 9 Закона о ПДн).

4.2. Сотрудники Пользователей Сервиса

Цель обработки: обеспечение функционирования учётных записей сотрудников в рамках Организации Пользователя.

Состав данных:

  • адрес электронной почты;
  • имя, фамилия, отчество;
  • должность;
  • роль в Организации;
  • идентификатор учётной записи, пароль (в зашифрованном виде);
  • логи действий в Сервисе — для целей аудита и безопасности.

Правовое основание: согласие субъекта (через согласие, оформляемое работодателем — Пользователем Сервиса, выступающим Оператором по отношению к собственным сотрудникам).

4.3. Контрагенты, клиенты Пользователей Сервиса

При использовании функционала ведения базы клиентов и контрагентов Пользователь самостоятельно загружает в Сервис персональные данные третьих лиц.

В этом случае Пользователь Сервиса является Оператором персональных данных в отношении таких лиц и несёт самостоятельную ответственность за получение их согласия и соблюдение Закона о ПДн. Оператор Сервиса (ТОО) выступает в роли Оператора Обработчика, действующего по поручению Пользователя.

4.4. Лица, обращающиеся к Оператору через формы обратной связи

Цель обработки: ответ на обращение, обработка заявок на консультацию, маркетинговые рассылки (при наличии отдельного согласия).

Состав данных:

  • имя;
  • адрес электронной почты;
  • телефон;
  • содержание сообщения.

Правовое основание: согласие субъекта.

5. Источники персональных данных

5.1. Персональные данные предоставляются субъектами ПДн непосредственно Оператору при:

  • регистрации в Сервисе;
  • использовании функционала Сервиса;
  • заполнении форм обратной связи на сайте;
  • направлении обращений по электронной почте, телефону, в мессенджерах.

5.2. Оператор не получает персональные данные субъектов из иных источников, кроме случаев, прямо предусмотренных законодательством Республики Казахстан.

6. Сроки хранения персональных данных

6.1. Персональные данные обрабатываются Оператором в течение срока, необходимого для достижения целей обработки, а также в течение сроков, установленных законодательством Республики Казахстан.

6.2. Персональные данные Пользователей хранятся в течение всего срока действия учётной записи, а после прекращения договора (отказа от использования Сервиса) — в течение 30 (тридцати) календарных дней для возможной выгрузки и восстановления, после чего уничтожаются.

6.3. Логи действий и иные служебные данные, необходимые для обеспечения безопасности, хранятся в течение 1 (одного) года.

6.4. Финансовая и бухгалтерская документация, содержащая ПДн, хранится в течение сроков, установленных Налоговым кодексом Республики Казахстан и законодательством о бухгалтерском учёте.

7. Передача персональных данных третьим лицам

7.1. Оператор не продаёт, не сдаёт в аренду и иным образом не передаёт персональные данные третьим лицам в коммерческих целях.

7.2. Оператор передаёт персональные данные третьим лицам только в следующих случаях:

7.2.1. Поставщикам услуг, обеспечивающим функционирование Сервиса:

  • хостинг-провайдеры (с заключением соглашения о защите данных);
  • провайдеры платёжных систем (для обработки платежей);
  • провайдеры электронной почты и SMS-уведомлений;
  • провайдеры аналитики и мониторинга качества Сервиса.

При передаче данных подрядчикам Оператор требует от них соблюдения уровня защиты, не ниже установленного законодательством Республики Казахстан.

7.2.2. По требованию государственных органов Республики Казахстан в случаях и в порядке, предусмотренных законом.

7.2.3. С согласия субъекта персональных данных.

7.3. Трансграничная передача персональных данных в иностранные государства осуществляется при условии обеспечения адекватного уровня защиты прав субъектов ПДн в соответствии со статьёй 16 Закона о ПДн.

8. Меры по защите персональных данных

Оператор реализует следующие технические и организационные меры защиты ПДн:

8.1. Технические меры

  • шифрование передаваемых данных по протоколу TLS 1.2 и выше;
  • хеширование паролей с использованием стойких криптографических алгоритмов;
  • разграничение доступа к информационным системам;
  • регулярное резервное копирование данных;
  • мониторинг и аудит действий пользователей;
  • защита от несанкционированного доступа, вредоносного программного обеспечения, DDoS-атак;
  • использование межсетевых экранов и систем обнаружения вторжений;
  • регулярное обновление программного обеспечения и устранение уязвимостей.

8.2. Организационные меры

  • назначение лица, ответственного за организацию обработки персональных данных;
  • утверждение внутренних документов, регулирующих процессы обработки и защиты ПДн;
  • обучение сотрудников Оператора правилам работы с ПДн;
  • ограничение круга лиц, имеющих доступ к ПДн, минимально необходимым;
  • заключение соглашений о неразглашении с сотрудниками и подрядчиками;
  • регулярные аудиты состояния защиты ПДн.

9. Права субъекта персональных данных

В соответствии с Законом о ПДн субъект персональных данных имеет право:

9.1. Получать информацию, касающуюся обработки его ПДн (статья 24 Закона о ПДн), включая:

  • цели и сроки обработки;
  • источник получения данных;
  • перечень обрабатываемых данных;
  • сведения о третьих лицах, которым передаются данные.

9.2. Требовать от Оператора уточнения, блокирования или уничтожения ПДн, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленных целей обработки (статья 25 Закона о ПДн).

9.3. Отзывать согласие на обработку ПДн (статья 26 Закона о ПДн). Отзыв согласия влечёт прекращение использования Сервиса в отношении субъекта.

9.4. Обжаловать действия (бездействие) Оператора в уполномоченный орган по защите ПДн или в суд.

9.5. Требовать защиты своих прав и законных интересов, в том числе возмещения убытков и (или) компенсации морального вреда в судебном порядке.

10. Порядок реализации прав субъекта

10.1. Для реализации прав, предусмотренных разделом 9 настоящей Политики, субъект ПДн направляет Оператору письменное обращение по адресу электронной почты [email-адрес для запросов по ПДн] или почтовому адресу, указанному в реквизитах Оператора.

10.2. Обращение должно содержать:

  • фамилию, имя, отчество субъекта;
  • сведения, позволяющие идентифицировать субъекта в системе Оператора (адрес электронной почты, ID учётной записи);
  • суть требования;
  • подпись субъекта (для письменного обращения).

10.3. Оператор рассматривает обращение и направляет ответ в срок не позднее 15 (пятнадцати) календарных дней с даты поступления обращения.

10.4. В случае отказа в удовлетворении обращения Оператор направляет субъекту мотивированный ответ с указанием причин отказа.

11. Cookies и аналогичные технологии

11.1. Сайт и Сервис Оператора используют файлы cookies и аналогичные технологии для:

  • обеспечения функционирования Сервиса (необходимые cookies — авторизация, сохранение пользовательских настроек);
  • анализа использования Сервиса (аналитические cookies);
  • персонализации контента и маркетинга (с согласия субъекта).

11.2. Пользователь может управлять настройками cookies через интерфейс своего браузера. Отключение необходимых cookies может привести к неполной функциональности Сервиса.

12. Изменения в Политике

12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия размещается на сайте Оператора по адресу https://food-market.kz/legal/privacy с указанием даты последнего обновления.

12.2. Существенные изменения, затрагивающие права субъектов ПДн, вступают в силу не ранее чем через 14 (четырнадцать) календарных дней после публикации новой редакции, с уведомлением Пользователей по адресу электронной почты, указанному в учётной записи.

13. Контактная информация

Оператор: ТОО «[НАЗВАНИЕ ТОО]» БИН: [БИН] Юридический адрес: [Юр.адрес] Адрес электронной почты для вопросов по ПДн: [privacy@food-market.kz] Лицо, ответственное за организацию обработки ПДн: [ФИО, должность]

Настоящая Политика составлена в соответствии с законодательством Республики Казахстан и применяется с даты, указанной в шапке документа.

По вопросам — контакты.