VenMart
Обработка персональных данных

Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

и обработки персональных данных

г. Алматы

Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок сбора, обработки, хранения, использования, передачи и защиты персональных данных пользователей сайта, мобильного приложения и иных интерфейсов Платформы VenMart (далее — Платформа), оператором персональных данных которых является Товарищество с ограниченной ответственностью «VenMart» (далее — Оператор или VenMart).

Используя Платформу, проходя регистрацию и (или) осуществляя действия, направленные на использование сервисов VenMart, включая привязку банковской карты, прохождение верификации карты, проведение Тестовой операции, использование Внутреннего кошелька, совершение покупок, проведение Предавторизации (Холда), Подтверждение предавторизации, Дополнительное списание, погашение Задолженности, направление обращений и использование иных функций Платформы, Пользователь подтверждает свое ознакомление с настоящей Политикой и выражает согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике, если иное не вытекает из законодательства Республики Казахстан.

Настоящая Политика применяется и подлежит толкованию совместно с Условиями использования Платформы VenMart (публичной офертой).

1. Общие положения

  • 1.1. Настоящая Политика разработана в соответствии с законодательством Республики Казахстан, включая Закон Республики Казахстан «О персональных данных и их защите», а также иные нормативные правовые акты Республики Казахстан, регулирующие вопросы обработки и защиты персональных данных.
  • 1.2. Оператор самостоятельно организует и (или) осуществляет обработку персональных данных Пользователей, определяет цели, объем, состав и способы такой обработки в соответствии с настоящей Политикой, Офертой и законодательством Республики Казахстан.
  • 1.3. Настоящая Политика применяется ко всем персональным данным Пользователей, обрабатываемым Оператором в рамках использования Платформы, включая регистрацию, авторизацию, привязку банковской карты, Верификацию карты, проведение Тестовой операции, использование Внутреннего кошелька, совершение покупок, проведение и обработку Предавторизации (Холда), Подтверждения предавторизации, Отмены предавторизации, Дополнительного списания, фиксацию и погашение Задолженности, рассмотрение обращений, возвратов и Спорных операций.
  • 1.4. Оператор обеспечивает обработку персональных данных на принципах законности, добросовестности, конфиденциальности, ограничения обработки достижением конкретных, заранее определенных и законных целей, а также минимизации объема обрабатываемых данных.

2. Термины и определения

  • 2.1. Персональные данные — сведения, относящиеся к определенному или определяемому Пользователю, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
  • 2.2. Пользователь — физическое лицо, использующее Платформу VenMart.
  • 2.3. Оператор — ТОО «VenMart», самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и способы такой обработки.
  • 2.4. Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, использование, передачу, предоставление доступа, обезличивание, блокирование и удаление.
  • 2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю.
  • 2.6. Платформа — совокупность программного обеспечения, серверной инфраструктуры, сайта, мобильного приложения, интерфейсов и интегрированных вендинговых аппаратов VenMart.
  • 2.7. Платежный партнер — ТОО «TipTop Pay» и (или) иная организация, обеспечивающая проведение безналичных платежей, токенизацию банковской карты, обработку карточных операций и передачу статусов платежей в рамках Платформы.
  • 2.8. Привязанная карта — банковская карта Пользователя, подключенная к Платформе с использованием платежной инфраструктуры платежного партнера.
  • 2.9. Внутренний кошелек — внутренний учетный баланс Пользователя в системе VenMart, используемый для оплаты товаров и иных операций, прямо предусмотренных Платформой и Офертой.
  • 2.10. Верификация карты — проверка банковской карты Пользователя при ее привязке к Платформе.
  • 2.11. Тестовая операция — платежная операция на сумму 100 (сто) тенге, проводимая при верификации карты с последующей отменой (void) либо иным возвратом в соответствии с правилами платежного партнера и банка-эмитента.
  • 2.12. Предавторизация (Холд) — временная блокировка суммы денежных средств на Привязанной карте Пользователя в целях обеспечения возможности последующей оплаты фактически выбранных товаров.
  • 2.13. Подтверждение предавторизации — окончательное списание с Привязанной карты суммы покупки в пределах ранее заблокированной суммы предавторизации.
  • 2.14. Отмена предавторизации — отмена холда и прекращение блокировки денежных средств на Привязанной карте в случае, если покупка не была совершена либо если иное следует из пользовательского сценария и технической логики операции.
  • 2.15. Дополнительное списание — отдельная платежная операция по списанию с Привязанной карты суммы, превышающей размер предавторизации, если итоговая стоимость покупки оказалась выше суммы холда.
  • 2.16. Сессия покупки — период времени с момента предоставления Пользователю доступа к вендинговому аппарату до момента закрытия вендингового аппарата и автоматической фиксации состава выбранных товаров.
  • 2.17. Задолженность — неоплаченная сумма покупки либо ее часть, возникшая у Пользователя в случае невозможности успешного проведения Дополнительного списания либо иной операции, необходимой для полного расчета за приобретенные товары.
  • 2.18. Спорная операция — ситуация, при которой Пользователь оспаривает корректность состава покупки, итоговой суммы, проведения Предавторизации, Подтверждения предавторизации, Отмены предавторизации, Дополнительного списания, операций по Внутреннему кошельку, фиксации Задолженности либо результатов автоматической фиксации товаров.

3. Перечень обрабатываемых персональных данных

  • 3.1. Оператор обрабатывает персональные данные Пользователей в объеме, минимально необходимом для достижения целей, указанных в настоящей Политике.
  • 3.2. В рамках использования Платформы Оператор может обрабатывать следующие категории данных.
  • 3.2.1. Идентификационные и учетные данные

уникальный идентификатор Пользователя в Платформе;

технические идентификаторы, токены сессии, токены авторизации и иные учетные данные, необходимые для функционирования Платформы;

сведения о факте регистрации, авторизации, принятия Оферты и Политики, включая дату, время и версию документов.

  • 3.2.2. Данные, связанные с использованием Платформы и покупками

сведения о Сессиях покупки;

сведения о действиях Пользователя в Платформе;

сведения о выбранных товарах, составе покупки и итоговой сумме покупки;

сведения о статусах покупки, возврата, отмены, Спорной операции и Задолженности;

сведения о способе оплаты, выбранном Пользователем;

сведения о начислении, резервировании, блокировке, списании, возврате неиспользованного остатка, корректировке и остатке средств на Внутреннем кошельке.

  • 3.2.3. Контактные данные

адрес электронной почты;

номер телефона;

иные контактные данные, предоставленные Пользователем при обращении в службу поддержки либо в иных случаях, предусмотренных функционалом Платформы.

  • 3.2.4. Платежные и связанные с оплатой данные

сведения о факте привязки карты;

сведения о прохождении Верификации карты и проведении Тестовой операции;

технические идентификаторы платежной операции;

сведения о факте успешной или неуспешной Предавторизации;

сведения о Подтверждении предавторизации;

сведения об Отмене предавторизации;

сведения о факте успешного или неуспешного Дополнительного списания;

сведения о возврате, отмене или отклонении платежной операции;

сведения о наличии, размере, изменении статуса и погашении Задолженности;

маскированные и (или) технические данные о средстве платежа, если такие данные передаются платежным партнером Оператору в допустимом объеме;

история операций, связанных с Внутренним кошельком и оплатой товаров.

  • 3.2.5. Технические данные

IP-адрес;

дата и время операций;

сведения об устройстве, браузере, операционной системе, приложении и программном обеспечении, используемых Пользователем для доступа к Платформе;

технические журналы, логи ошибок, журналы событий, связанные с использованием Платформы.

  • 3.2.6. Данные видеонаблюдения и доказательной базы

фотоизображения;

кратковременные видеозаписи;

технические логи и иные материалы, формируемые в целях безопасности, предотвращения злоупотреблений, расследования инцидентов и разрешения спорных ситуаций.

  • 3.3. Оператор не осуществляет сбор, хранение и обработку полных реквизитов банковских карт Пользователей, включая полный номер карты, CVC/CVV-код и иные данные, обработка которых осуществляется платежным партнером либо банком самостоятельно.
  • 3.4. В части платежной инфраструктуры Оператор получает и обрабатывает только те сведения, которые необходимы для:

привязки платежной операции к Пользователю;

отражения статуса Верификации карты и Тестовой операции;

отражения статуса Предавторизации, Подтверждения предавторизации, Отмены предавторизации и Дополнительного списания;

ведения Внутреннего кошелька;

фиксации и урегулирования Задолженности;

обработки возвратов, отмен и Спорных операций;

исполнения Оферты и настоящей Политики.

  • 3.5. Фамилия, имя, отчество, ИИН, а также иные данные, необходимые платежному партнеру для проведения платежной операции, могут обрабатываться таким платежным партнером самостоятельно в соответствии с его собственными документами и законодательством Республики Казахстан. В той части, в которой такие данные не передаются Оператору, Оператор их не получает, не хранит и не обрабатывает.
  • 3.6. Биометрические персональные данные Пользователя, включая данные, используемые третьими лицами для аутентификации по изображению лица, ладони либо иным биометрическим признакам, не обрабатываются Оператором, если иное прямо не будет указано в отдельной редакции Политики и не будет сопровождаться отдельным правовым основанием и надлежащим согласием Пользователя.

4. Доказательная база и видеофиксация

  • 4.1. В целях обеспечения безопасности эксплуатации автоматизированных устройств, корректности учета товаров, подтверждения факта совершения операций и разрешения спорных ситуаций в зоне размещения вендингового аппарата может осуществляться фиксация технических событий, включая фото- и (или) кратковременную видеозапись.
  • 4.2. Указанные материалы могут содержать персональные данные и обрабатываются Оператором в минимально необходимом объеме исключительно для:

предотвращения злоупотреблений;

расследования инцидентов;

рассмотрения Спорных операций и обращений Пользователей;

проверки корректности автоматической фиксации состава покупки, завершения Сессии покупки, платежных операций, включая Предавторизацию, Подтверждение предавторизации, Отмену предавторизации, Дополнительное списание, операции по Внутреннему кошельку и фиксацию Задолженности;

защиты имущества, прав и законных интересов Оператора, Пользователей и иных лиц;

исполнения требований законодательства Республики Казахстан.

  • 4.3. Такая фиксация не используется Оператором для целей биометрической идентификации Пользователей.
  • 4.4. Доступ к материалам доказательной базы предоставляется только уполномоченным лицам Оператора либо иным лицам на законных основаниях в объеме, необходимом для достижения целей обработки.

5. Цели обработки персональных данных

  • 5.1. Персональные данные Пользователей обрабатываются Оператором исключительно в целях, необходимых для функционирования Платформы и исполнения обязательств, предусмотренных Офертой и законодательством Республики Казахстан, включая:

предоставление Пользователям доступа к Платформе и вендинговым аппаратам;

регистрацию, авторизацию и ведение учетной записи Пользователя;

фиксацию, обработку и хранение информации о Сессиях покупки и использовании Платформы;

отображение Пользователю истории покупок и связанных операций;

обеспечение информационной и технической безопасности Платформы;

предотвращение неправомерного использования сервисов, злоупотреблений, мошенничества, хищений, повреждения имущества и иных противоправных действий;

обеспечение безопасности Платформы, вендинговых аппаратов и Пользователей;

исполнение требований законодательства Республики Казахстан;

защиту прав и законных интересов Оператора.

  • 5.2. Персональные данные не используются Оператором для целей, не совместимых с целями, указанными в настоящей Политике, и не подлежат обработке в избыточном объеме.
  • 5.3. Автоматическая фиксация Сессии покупки, определение итоговой суммы покупки, отражение Предавторизации, Подтверждения предавторизации, Отмены предавторизации, Дополнительного списания, операций по Внутреннему кошельку и фиксации Задолженности осуществляется в автоматизированном режиме с возможностью последующей проверки в рамках рассмотрения Спорной операции.

6. Правовые основания обработки персональных данных

  • 6.1. Обработка персональных данных Пользователей осуществляется Оператором на следующих правовых основаниях:

согласие Пользователя на обработку персональных данных;

необходимость обработки персональных данных для заключения и исполнения договора, стороной которого является Пользователь;

необходимость обработки персональных данных для осуществления прав и законных интересов Оператора, если при этом не нарушаются права и свободы Пользователя;

исполнение обязанностей, возложенных на Оператора законодательством Республики Казахстан.

  • 6.2. В случаях, когда обработка персональных данных осуществляется на основании согласия Пользователя, Пользователь вправе отозвать такое согласие в порядке, предусмотренном законодательством Республики Казахстан, с учетом ограничений, связанных с необходимостью исполнения договора, ведения Внутреннего кошелька, хранения истории операций, урегулирования Задолженности, рассмотрения возвратов, претензий, Спорных операций, ведения обязательной документации и исполнения требований законодательства.
  • 6.3. Оператор организует обработку персональных данных с учетом распределения ролей между Оператором и платежным партнером. Платежный партнер обрабатывает данные в пределах своей платежной инфраструктуры и на собственных правовых основаниях, в том числе в части привязки карты, Верификации карты, проведения Тестовой операции, Предавторизации, Подтверждения и Отмены предавторизации, Дополнительного списания, возвратов и иных карточных операций, если иное не предусмотрено законодательством и договорными отношениями сторон.

7. Условия и способы обработки персональных данных

  • 7.1. Обработка персональных данных Пользователей осуществляется Оператором с использованием средств автоматизации и (или) без использования таких средств.
  • 7.2. Оператор обрабатывает персональные данные только в объеме, необходимом для достижения целей, указанных в настоящей Политике.
  • 7.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, утраты, а также иных неправомерных действий.
  • 7.4. Доступ к персональным данным предоставляется исключительно уполномоченным работникам Оператора и (или) иным лицам, допущенным к обработке персональных данных на законных основаниях, в объеме, необходимом для выполнения ими своих функций.
  • 7.5. Лица, допущенные к обработке персональных данных, обязаны соблюдать конфиденциальность и обеспечивать защиту персональных данных в соответствии с законодательством Республики Казахстан и внутренними документами Оператора.
  • 7.6. В случае выявления нарушения безопасности персональных данных Оператор действует в порядке, установленном законодательством Республики Казахстан.

8. Хранение персональных данных и сроки хранения

  • 8.1. Персональные данные Пользователей хранятся и обрабатываются в течение срока, необходимого для достижения целей обработки, указанных в настоящей Политике, а также в течение сроков, установленных законодательством Республики Казахстан.
  • 8.2. По достижении целей обработки персональных данных либо по истечении установленных сроков хранения персональные данные подлежат удалению либо обезличиванию, если иное не предусмотрено законодательством Республики Казахстан либо необходимостью рассмотрения Спорных операций, возвратов, претензий, урегулирования Задолженности, подтверждения истории карточных операций и операций по Внутреннему кошельку, а также расследования инцидентов.
  • 8.3. Конкретные сроки хранения отдельных категорий персональных данных могут устанавливаться внутренними документами Оператора с учетом характера данных, целей их обработки и требований законодательства Республики Казахстан.
  • 8.4. Видеозаписи, полученные в рамках функционирования систем видеонаблюдения и иных средств технической фиксации, хранятся в течение срока, не превышающего 30 (тридцати) календарных дней с момента их записи, если более длительный срок хранения не требуется:

для рассмотрения спорной операции;

для расследования инцидента;

для обеспечения безопасности;

для исполнения требований законодательства Республики Казахстан;

по запросу уполномоченных государственных органов.

  • 8.5. Под инцидентом для целей настоящей Политики понимается событие, выявленное и зафиксированное Оператором либо доведенное до сведения Оператора Пользователем, государственным органом или иным уполномоченным лицом, требующее дополнительного расследования, сохранения доказательной базы и (или) принятия мер реагирования.

9. Передача персональных данных третьим лицам

  • 9.1. Оператор вправе передавать персональные данные Пользователей третьим лицам исключительно в объеме, необходимом для достижения целей обработки, указанных в настоящей Политике, и только в следующих случаях:
  • 9.1.1. Платежным партнерам
  • в объеме, необходимом для привязки карты, Верификации карты, проведения Тестовой операции, Предавторизации, Подтверждения предавторизации, Отмены предавторизации, Дополнительного списания, возврата, отмены операции, подтверждения статусов платежей и выполнения иных действий, связанных с безналичной оплатой.
  • 9.1.2. Лицам, обеспечивающим техническую поддержку и сопровождение Платформы
  • в объеме, необходимом для функционирования Платформы, устранения сбоев, расследования инцидентов и обеспечения информационной безопасности, при условии соблюдения ими требований конфиденциальности и законодательства.
  • 9.1.3. Государственным органам и иным уполномоченным лицам
  • в случаях и порядке, прямо предусмотренных законодательством Республики Казахстан.
  • 9.1.4. Иным лицам
  • при наличии согласия Пользователя либо иного законного основания.
  • 9.2. Оператор не осуществляет трансграничную передачу персональных данных Пользователей, если иное прямо не будет предусмотрено отдельной редакцией настоящей Политики и не будет соответствовать требованиям законодательства Республики Казахстан.
  • 9.3. Если часть персональных данных Пользователя обрабатывается платежным партнером самостоятельно в рамках его собственной платежной инфраструктуры, отношения между Пользователем и таким платежным партнером в соответствующей части дополнительно регулируются документами этого платежного партнера.

10. Права Пользователя и обязанности Оператора

  • 10.1. Права Пользователя
  • 10.1.1. Пользователь вправе получать информацию, касающуюся обработки его персональных данных Оператором, в объеме и порядке, предусмотренных законодательством Республики Казахстан.
  • 10.1.2. Пользователь вправе требовать уточнения, блокирования или уничтожения его персональных данных в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными либо не являются необходимыми для заявленных целей обработки.
  • 10.1.3. Пользователь вправе отозвать согласие на обработку персональных данных в случаях и порядке, предусмотренных законодательством Республики Казахстан, с учетом ограничений, связанных с исполнением договора, ведением Внутреннего кошелька, историей операций, урегулированием Задолженности, рассмотрением возвратов, претензий, Спорных операций, а также необходимостью хранения информации о карточных операциях, связанных с Предавторизацией, Подтверждением предавторизации, Отменой предавторизации и Дополнительным списанием.
  • 10.2. Обязанности Оператора
  • 10.2.1. Оператор обязуется обрабатывать персональные данные Пользователей в соответствии с настоящей Политикой и требованиями законодательства Республики Казахстан.
  • 10.2.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей.
  • 10.2.3. Оператор обязуется предоставлять Пользователю информацию об обработке его персональных данных в случаях и порядке, предусмотренных законодательством Республики Казахстан.
  • 10.3. Обязанности Пользователя
  • 10.3.1. Пользователь обязуется предоставлять достоверные сведения в объеме, необходимом для использования Платформы, в случаях, когда такое предоставление предусмотрено функционалом Платформы.
  • 10.3.2. Пользователь обязуется соблюдать требования настоящей Политики и Оферты при использовании сервисов VenMart.

11. Изменение Политики конфиденциальности

  • 11.1. Оператор вправе вносить изменения и дополнения в настоящую Политику при условии соблюдения требований законодательства Республики Казахстан.
  • 11.2. Новая редакция Политики вступает в силу с момента ее размещения в Платформе, если иное не предусмотрено самой редакцией либо законодательством Республики Казахстан.
  • 11.3. В случае внесения изменений, затрагивающих цели, объем или способы обработки персональных данных Пользователей, такие изменения подлежат доведению до сведения Пользователей путем размещения обновленной редакции Политики в Платформе и, при необходимости, повторного получения согласия Пользователя.

12. Заключительные положения

  • 12.1. Настоящая Политика применяется и подлежит толкованию совместно с Условиями использования Платформы VenMart (публичной офертой).
  • 12.2. В случае противоречий между положениями настоящей Политики и Оферты в части обработки персональных данных применяются положения настоящей Политики, если иное не предусмотрено законодательством Республики Казахстан.
  • 12.3. Настоящая Политика является общедоступным документом и размещается в Платформе для ознакомления неограниченного круга лиц.

13. Контактная информация Оператора

ТОО «VenMart»

БИН 250740007924

Адрес: 050060, Республика Казахстан, г. Алматы, Алмалинский р-н, ул. Байзакова, д. 252, н.п. 1

Email: info@venmart.kz