RU KZ EN
Защита персональных данных

Политика обработки персональных данных

Документ: Политика обработки персональных данных
Действует с: 26 апреля 2026 года
Версия: 1.1

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана Акционерным обществом «Sattilik Invest Holding» (БИН 170140031155, юридический адрес: 050043, Республика Казахстан, г. Алматы, Бостандыкский район, СТ Свежесть-1, дом 145; далее — «Общество», «Оператор») в целях исполнения требований Закона Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V (с изменениями и дополнениями), Закона Республики Казахстан «Об информатизации» от 24 ноября 2015 года № 418-V (с изменениями и дополнениями) и иных нормативных правовых актов Республики Казахстан в сфере защиты персональных данных.

Политика устанавливает порядок сбора, обработки, хранения, использования, передачи, защиты, обезличивания и уничтожения персональных данных физических лиц, осуществляющих доступ к официальному сайту Общества по адресу https://sattilik.com (далее — «Сайт»), а также определяет права субъектов персональных данных и обязанности Общества как оператора.

Действие Политики распространяется на все процессы обработки персональных данных, осуществляемые Обществом с использованием средств автоматизации либо без таковых, в связи с использованием физическими лицами Сайта и каналов коммуникации, размещённых на нём.

2. Оператор персональных данных

Оператором персональных данных, обрабатываемых в связи с использованием Сайта, является:

  1. Полное наименование: Акционерное общество «Sattilik Invest Holding»;
  2. Бизнес-идентификационный номер (БИН): 170 140 031 155;
  3. Юридический адрес: 050043, Республика Казахстан, г. Алматы, Бостандыкский район, Садоводческое товарищество «Свежесть-1», дом 145;
  4. Адрес электронной почты для обращений по вопросам персональных данных: bilalov@sattilik.com;
  5. Телефон: +7 707 733 6998.

Лицом, ответственным за организацию обработки персональных данных в Обществе в соответствии с пунктом 4 статьи 25 Закона Республики Казахстан «О персональных данных и их защите», является Генеральный директор Общества Билалов Мурат Оразаевич.

3. Состав обрабатываемых персональных данных

В рамках использования Сайта Общество может обрабатывать следующие категории персональных данных физических лиц:

3.1. Данные, предоставляемые субъектом добровольно при заполнении форм Сайта

  1. фамилия, имя и отчество (при наличии);
  2. наименование организации, должность контактного лица;
  3. адрес электронной почты;
  4. номер телефона;
  5. содержание сообщения (текст обращения), направляемого через Сайт;
  6. иные данные, добровольно предоставляемые субъектом в свободных полях форм.

3.2. Данные, собираемые автоматически при посещении Сайта

  1. IP-адрес устройства;
  2. тип, версия браузера и операционной системы;
  3. сведения об устройстве доступа (тип устройства, разрешение экрана);
  4. посещаемые страницы и время их посещения;
  5. источник перехода (referrer);
  6. идентификаторы файлов cookies, установленных в соответствии с Политикой cookies.

Общество не собирает специальные категории персональных данных (расовую и национальную принадлежность, политические взгляды, религиозные и иные убеждения, биометрические данные, сведения о здоровье и интимной жизни) через Сайт.

4. Цели обработки персональных данных

Общество обрабатывает персональные данные исключительно в следующих целях, прямо обусловленных задачами Сайта:

  1. обработка институциональных запросов, поступивших через контактные формы Сайта, формирование ответов и ведение переписки с обратившимся лицом;
  2. идентификация организации-инициатора обращения и контактного лица для последующей деловой коммуникации;
  3. обеспечение функционирования Сайта, включая защиту от несанкционированных воздействий и анализ работоспособности;
  4. анализ статистики посещений Сайта в обезличенной форме для улучшения структуры и содержания;
  5. исполнение обязанностей Общества, прямо предусмотренных законодательством Республики Казахстан;
  6. защита прав и законных интересов Общества в случае возникновения споров.

Цели обработки персональных данных конкретны, заранее определены и являются законными в значении пункта 8 статьи 7 Закона Республики Казахстан «О персональных данных и их защите».

5. Правовые основания обработки

Обработка персональных данных Обществом осуществляется на следующих правовых основаниях:

  1. согласие субъекта персональных данных, оформленное в порядке, предусмотренном статьёй 8 Закона Республики Казахстан «О персональных данных и их защите»;
  2. законы Республики Казахстан, прямо предусматривающие случаи обработки персональных данных без согласия субъекта (статья 9 указанного Закона);
  3. необходимость осуществления и выполнения возложенных законодательством Республики Казахстан на Общество функций;
  4. необходимость защиты прав и законных интересов Общества и третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

6. Согласие субъекта на обработку

Согласие субъекта на сбор и обработку персональных данных оформляется в письменной форме либо в форме электронного документа в соответствии с пунктом 1 статьи 8 Закона Республики Казахстан «О персональных данных и их защите».

В рамках использования Сайта согласие оформляется путём активного действия субъекта — проставления отметки в специальном поле формы обратной связи с одновременным ознакомлением субъекта с настоящей Политикой и сопутствующими документами. Использование «предустановленных» отметок не допускается.

Факт получения согласия фиксируется техническими средствами Общества с указанием времени получения, IP-адреса субъекта, версии Политики, действовавшей на момент получения согласия. Указанная фиксация осуществляется в целях возможного подтверждения получения согласия в случае обращения субъекта или контролирующих органов.

Согласие предоставляется на конкретные цели обработки, перечисленные в разделе 4 настоящей Политики, и считается полученным на срок, необходимый для достижения целей обработки, если субъект не отозвал согласие в установленном порядке.

7. Способы и сроки обработки

Общество осуществляет обработку персональных данных следующими способами:

  1. сбор персональных данных через формы Сайта и иные каналы коммуникации;
  2. запись персональных данных в электронные базы данных Общества;
  3. систематизация, накопление, хранение, уточнение, использование персональных данных;
  4. передача персональных данных в случаях и в порядке, предусмотренных законодательством;
  5. обезличивание и блокирование персональных данных;
  6. уничтожение персональных данных по достижении целей обработки или по истечении установленных сроков хранения.

Срок обработки персональных данных определяется целями их обработки. По общему правилу персональные данные хранятся до момента достижения целей обработки и в течение срока, установленного законодательством Республики Казахстан, после чего подлежат уничтожению или обезличиванию.

Персональные данные, переданные через формы Сайта, хранятся в течение срока ведения деловой коммуникации с обратившимся лицом, а в случае установления договорных отношений — в течение всего срока действия договора и трёх лет после его прекращения, если иной срок не установлен законодательством или договором.

8. Хранение персональных данных на территории Республики Казахстан

В соответствии с пунктом 2 статьи 12 Закона Республики Казахстан «О персональных данных и их защите» Общество обеспечивает хранение собранных и обрабатываемых персональных данных граждан Республики Казахстан на территории Республики Казахстан.

Сайт размещён на инфраструктуре казахстанского хостинг-провайдера Hoster.kz, серверы которого расположены в дата-центрах на территории Республики Казахстан. Это обеспечивает соблюдение требований законодательства о локализации персональных данных.

9. Передача персональных данных третьим лицам

Общество не передаёт персональные данные третьим лицам, за исключением случаев, прямо предусмотренных законодательством Республики Казахстан или с прямого согласия субъекта персональных данных.

Возможные категории получателей при передаче с согласия субъекта или на основании закона:

  1. государственные органы и их должностные лица — в случаях, прямо предусмотренных законодательством Республики Казахстан, и в объёме, необходимом для исполнения соответствующего требования;
  2. лица, оказывающие Обществу профессиональные услуги (юридические, бухгалтерские, аудиторские) — в объёме, необходимом для оказания соответствующих услуг, и при условии принятия такими лицами обязательств по защите конфиденциальности;
  3. хостинг-провайдер — в объёме, необходимом для технического функционирования Сайта;
  4. правоохранительные органы и суды — в случаях, прямо предусмотренных процессуальным законодательством Республики Казахстан.

Передача персональных данных третьим лицам осуществляется на основании договоров, содержащих условия о защите конфиденциальности, либо на основании прямых требований закона.

10. Трансграничная передача данных

Трансграничная передача персональных данных в иностранные государства осуществляется в соответствии со статьёй 16 Закона Республики Казахстан «О персональных данных и их защите» и допускается при условиях:

  1. обеспечения иностранными государствами защиты персональных данных;
  2. наличия согласия субъекта персональных данных на трансграничную передачу его данных;
  3. в случаях, прямо предусмотренных международными договорами Республики Казахстан и законами Республики Казахстан.

В случае использования Обществом сервисов аналитики или коммуникации, предполагающих передачу обезличенных или персональных данных за пределы Республики Казахстан (например, статистические сервисы Google Analytics, Яндекс.Метрика), субъекты персональных данных уведомляются об этом в Политике cookies, и такая передача осуществляется на основании информированного согласия субъекта.

11. Меры защиты персональных данных

В соответствии со статьёй 22 Закона Республики Казахстан «О персональных данных и их защите» Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

Применяемые меры включают:

  1. назначение лица, ответственного за организацию обработки персональных данных;
  2. разработку и утверждение локальных актов Общества по вопросам обработки персональных данных;
  3. применение шифрования (TLS/SSL) при передаче данных через Сайт;
  4. ограничение доступа к персональным данным внутри Общества по принципу служебной необходимости;
  5. регулярное создание резервных копий данных с обеспечением их сохранности;
  6. контроль за выполнением требований к защите персональных данных и реагирование на инциденты информационной безопасности в порядке, предусмотренном законодательством Республики Казахстан об информатизации.

12. Права субъекта персональных данных

В соответствии со статьёй 24 Закона Республики Казахстан «О персональных данных и их защите» субъект персональных данных имеет право:

  1. знать о наличии у Общества своих персональных данных, а также получать информацию, содержащую сведения о сборе и обработке таких данных;
  2. требовать от Общества изменения и дополнения своих персональных данных при наличии оснований, подтверждённых соответствующими документами;
  3. требовать от Общества блокирования своих персональных данных в случае наличия оснований полагать, что данные являются недостоверными или собраны и обрабатываются с нарушением законодательства;
  4. требовать от Общества уничтожения персональных данных, сбор и обработка которых осуществлены с нарушением законодательства, а также в иных случаях, предусмотренных законом и согласием субъекта;
  5. отозвать согласие на сбор и обработку персональных данных в порядке, предусмотренном разделом 13 настоящей Политики;
  6. обжаловать действия (бездействие) Общества как оператора в уполномоченный орган в сфере защиты персональных данных или в суд;
  7. защищать свои права и законные интересы, в том числе требовать возмещения морального и (или) имущественного ущерба в судебном порядке;
  8. осуществлять иные права, предусмотренные законодательством Республики Казахстан.

Для реализации своих прав субъект может обратиться к Обществу по адресу электронной почты bilalov@sattilik.com либо по почтовому адресу Общества с указанием своих идентификационных данных и существа обращения. Срок рассмотрения обращения — не более тридцати календарных дней с даты его получения, если иной срок не установлен законодательством.

13. Порядок отзыва согласия

Субъект персональных данных вправе в любое время отозвать своё согласие на сбор и обработку персональных данных путём направления соответствующего обращения по адресу электронной почты bilalov@sattilik.com или по почтовому адресу Общества.

В обращении субъект указывает свои идентификационные данные (фамилию, имя, отчество, контактные данные, ранее предоставленные Обществу) и формулирует прямое требование об отзыве согласия на обработку персональных данных.

Общество в течение десяти рабочих дней с даты получения обращения прекращает обработку персональных данных и уничтожает их в порядке, предусмотренном законодательством Республики Казахстан, за исключением случаев, когда продолжение обработки требуется в силу прямых требований закона (например, для целей налогового, бухгалтерского учёта, исполнения судебных решений, защиты прав Общества в спорах).

14. Заключительные положения

Общество вправе вносить изменения в настоящую Политику в одностороннем порядке. Актуальная редакция Политики размещается на Сайте по постоянному адресу https://sattilik.com/legal/personal-data.html и вступает в силу с момента её размещения, если иное не указано в самой редакции.

В случае существенных изменений, затрагивающих права субъектов персональных данных, Общество стремится уведомить субъектов, ранее предоставивших согласие, путём отправки уведомления на указанные ими адреса электронной почты.

Настоящая Политика составлена на русском, казахском и английском языках. В случае разночтений между языковыми версиями приоритет имеют русская и казахская версии в соответствии с пунктом 2 статьи 21 Закона Республики Казахстан «О языках в Республике Казахстан» от 11 июля 1997 года № 151-I.

По вопросам обработки персональных данных в Обществе субъекты могут обратиться к Генеральному директору Общества Билалову Мурату Оразаевичу как к лицу, ответственному за организацию обработки персональных данных, по адресу bilalov@sattilik.com.

Оператор персональных данных: Акционерное общество «Sattilik Invest Holding», БИН 170 140 031 155, юридический адрес: 050043, Республика Казахстан, г. Алматы, Бостандыкский район, СТ Свежесть-1, дом 145.

Лицо, ответственное за организацию обработки персональных данных: Генеральный директор Билалов Мурат Оразаевич.

Контактные данные: bilalov@sattilik.com, +7 707 733 6998.

Действующая редакция от 26 апреля 2026 года, версия 1.1.