🇬🇧 English
🇷🇺 Русский
🇰🇿 Қазақша
🇺🇿 O‘zbekcha
🇨🇳 中文

Политика конфиденциальности

Дата вступления в силу: 01.07.2025

Согласие Пользователя на сбор и обработку персональных данных

  1. Наименование оператора: Товарищество с ограниченной ответственностью «QDA Company», БИН: 240940035053.
  2. Персональные данные субъекта (псевдоним, который может включать фамилию, имя, отчество (если оно указано в документе, удостоверяющем личность)): указывается Пользователем самостоятельно при регистрации.
  3. Срок или период, в течение которого действует согласие на сбор, обработку персональных данных: раздел 9 Политики конфиденциальности.
  4. Сведения о возможности оператора или её отсутствии передавать персональные данные третьим лицам: разделы 5 и 6 Политики конфиденциальности.
  5. Сведения о наличии либо отсутствии трансграничной передачи персональных данных в процессе их обработки: раздел 5 Политики конфиденциальности.
  6. Сведения о распространении персональных данных в общедоступных источниках: пункт 4.7 Политики конфиденциальности.
  7. Перечень собираемых данных, связанных с субъектом: пункт 4.6 Политики конфиденциальности.

1. Общие положения

  1. Настоящая Политика определяет политику ТОО «QDA Company» (далее – «Компания») (БИН: 240940035053) по сбору, обработке и защите персональных данных пользователей (далее – «Пользователь») сайтов goqda.com, goqda.kz (далее – «Сервис» или «Сервисы») в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – «Закон»).

2. Терминология

В настоящей Политике используются следующие основные понятия:

  1. Персональные данные – сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
  2. Блокирование персональных данных – действия по временному прекращению сбора, накопления, изменения, дополнения, использования, распространения, обезличивания и уничтожения персональных данных.
  3. Накопление персональных данных – действия по систематизации персональных данных путем их внесения в базу, содержащую персональные данные.
  4. Сбор персональных данных – действия, направленные на получение персональных данных.
  5. Уничтожение персональных данных – действия, в результате совершения которых невозможно восстановить персональные данные.
  6. Обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно.
  7. Сервис – сайты с доменными именами goqda.com, goqda.kz, предназначенные для предоставления пользователям услуг, связанных с деятельностью Компании.
  8. Сервис – цифровая платформа, предоставляемая ТОО «QDA Company», включающая веб-сайты, расположенные по адресам goqda.com и goqda.kz, мобильные приложения, а также иные технические средства, предназначенные для размещения и обработки заявок, взаимодействия между Пользователями.
  9. База, содержащая персональные данные (далее – база), – совокупность упорядоченных персональных данных.
  10. Оператор базы, содержащей персональные данные (далее – оператор), – Компания, осуществляющая сбор, обработку и защиту персональных данных.
  11. Защита персональных данных – комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях защиты персональных данных.
  12. Обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
  13. Использование персональных данных – действия с персональными данными, направленные на реализацию целей деятельности собственника, оператора и третьего лица.
  14. Хранение персональных данных – действия по обеспечению целостности, конфиденциальности и доступности персональных данных.
  15. Распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом.
  16. Субъект персональных данных (далее – субъект) – физическое лицо, к которому относятся персональные данные.

3. Принципы обработки персональных данных

  1. Сбор, обработка и защита персональных данных в связи с использованием Сервиса осуществляются в соответствии с принципами:
    • соблюдения конституционных прав и свобод человека и гражданина;
    • законности;
    • конфиденциальности персональных данных ограниченного доступа;
    • равенства прав субъектов, собственников и операторов;
    • обеспечения безопасности личности, общества и государства.
  2. Обработка персональных данных пользователей Сервиса ограничивается достижением конкретных, заранее определенных и законных целей. Оператор не осуществляет обработку персональных данных, несовместимую с целями сбора персональных данных.
  3. Не подлежат обработке персональные данные, содержание и объем которых являются избыточными по отношению к целям их обработки.

4. Категории персональных данных

  1. Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.
  2. Общедоступными персональными данными являются персональные данные или сведения, на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта.
  3. Персональными данными ограниченного доступа являются персональные данные, доступ к которым ограничен законодательством Республики Казахстан.
  4. Сведения о субъекте, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, исключаются из общедоступных источников персональных данных в течение одного рабочего дня по требованию субъекта или его законного представителя либо по решению суда или иных уполномоченных государственных органов.
  5. При использовании Сервиса Компания осуществляет обработку персональных данных ограниченного доступа.
  6. Перечень персональных данных Пользователей включает данные, относящиеся к самим Пользователям, а также данные третьих лиц, которые Пользователи обрабатывают с помощью Сервиса:
    1. Псевдоним, который может включать фамилию, имя, отчество (при наличии) пользователя;
    2. IP-адреса пользователя;
    3. Абонентский номер телефона;
    4. Уникальный идентификатор учетной записи пользователя (ID), присваиваемый системой для внутреннего учета, не связанный напрямую с персональными данными;
    5. История работы пользователя с сервисом, включая логи активности (время входа, выполненные действия, просмотренные страницы), обрабатываемая в обезличенной форме, если иное не требуется для предоставления услуг;
    6. Страна регистрации пользователя;
    7. Адреса, их наименование и координаты;
    8. Часовой пояс пользователя;
    9. Язык пользователя.
  7. Категория общедоступных персональных данных (данные раскрываются с согласия пользователя при прохождении регистрации и согласии с политиками):
    1. Псевдоним, который может включать фамилию, имя, отчество (при наличии) пользователя;
    2. Абонентский номер телефона (публичны только для зарегистрированных пользователей);
    3. Страна регистрации пользователя;
    4. Адреса, их наименование и координаты.
  8. Категория данных ограниченного доступа (данные, к которым применяется режим конфиденциальности):
    1. IP-адреса пользователя;
    2. История работы пользователя с сервисом;
    3. Присваиваемый системой ID учетной записи пользователя;
    4. Часовой пояс пользователя;
    5. Язык пользователя;
    6. Адреса, их наименование и координаты, предоставленные пользователем, за исключением случаев, когда пользователь явно согласился на их публичное раскрытие.
  9. Компания собирает и обрабатывает персональные данные в объеме, необходимом и достаточном для достижения целей предоставления услуг Сервиса, в соответствии с принципом минимизации данных, установленным Законом РК «О персональных данных и их защите».

5. Передача персональных данных, включая трансграничную передачу

  1. Передача персональных данных осуществляется Компанией в соответствии с Законом Республики Казахстан «О персональных данных и их защите».
  2. Конкретные категории персональных данных для передачи можно ознакомиться в разделе «Перечень лиц, имеющих доступ к персональным данным и (или) получающих персональные данные».
  3. Трансграничная передача персональных данных – передача персональных данных на территорию иностранных государств. Трансграничная передача персональных данных на территорию иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных.
  4. Обработка персональных данных в виде трансграничной передачи, распространения персональных данных в общедоступных источниках, а также их передачи третьим лицам осуществляется при условии согласия субъекта, за исключением случаев:
    • предусмотренных международными договорами, ратифицированными Республикой Казахстан;
    • предусмотренных законами Республики Казахстан, если это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека и гражданина, здоровья и нравственности населения;
    • осуществления защиты конституционных прав и свобод человека и гражданина, если получение согласия субъекта или его законного представителя невозможно.

6. Перечень лиц, имеющих доступ к персональным данным и (или) получающих и (или) передающих персональные данные

Наименование или категории контрагента Бизнес-процесс Цель обработки Категория (общедоступные, ограниченного доступа) Перечень доступных персональных данных
ТОО «QDA Company»
  • Администрирование Сервиса и управление пользовательскими учетными записями
  • Сбор, хранение, систематизация и анализ данных, предоставленных Пользователями
  • Оказание услуг Пользователям Сервиса, включая техническую поддержку
  • Заключение договоров с Пользователями-заказчиками и Пользователями-исполнителями
  • Реализация мер по обеспечению безопасности и правомерности обработки персональных данных
  • Предоставление доступа к функционалу Сервиса
  • Идентификация и аутентификация Пользователей
  • Соблюдение требований законодательства Республики Казахстан
  • Ведение внутреннего учета и аналитики, включая контроль качества и оптимизацию бизнес-процессов
 Общедоступные, Ограниченного доступа Общедоступные персональные данные пользователя сервиса:
  • Псевдоним, который может включать фамилию, имя, отчество (при наличии) пользователя;
  • Фотографии, загружаемые пользователем;
  • Абонентский номер телефона (публичны только для зарегистрированных пользователей);
  • Страна регистрации пользователя;
  • Адреса, их наименование и координаты.
Категория данных ограниченного доступа:
  • IP-адреса пользователя;
  • История работы пользователя с сервисом;
  • Присваиваемый системой ID учетной записи пользователя;
  • Часовой пояс пользователя;
  • Язык пользователя.
ТОО «NTL KAZAKHSTAN» («GOhost.kz»)
БИН: 130940011013
Адрес: Республика Казахстан, г. Караганда, ул. Алиханова, 1, офис 502, 505
Политика конфиденциальности		 Услуги хостинга и хранения данных Предоставление работоспособного сервиса Общедоступные, Ограниченного доступа Ограниченного доступа:
  • IP-адреса пользователя;
  • История работы пользователя с сервисом;
  • Присваиваемый системой ID учетной записи пользователя;
  • Часовой пояс пользователя;
  • Язык пользователя.
Общедоступные данные:
  • Псевдоним, который может включать фамилию, имя, отчество (при наличии) пользователя;
  • Фотографии, загружаемые пользователем;
  • Абонентский номер телефона (публичны только для зарегистрированных пользователей);
  • Адреса, их наименование и координаты.
WhatsApp LLC
Адрес: 1 Meta Way, Менло-Парк, штат Калифорния 94025, Соединенные Штаты Америки
Условия и Политика конфиденциальности
Политика обмена сообщениями WhatsApp для бизнеса		 Регистрация и верификация пользователя Регистрация и верификация пользователя Общедоступные Общедоступные данные:
  • Номера телефонов пользователя.
Почтовый сервер Mail.ru
Политика конфиденциальности
Примечание: применяется двухфакторная аутентификация с доверенных устройств		 Осуществление коммуникации Информирование субъектов, Оказание услуг Общедоступные, Ограниченного доступа Ограниченного доступа:
  • Любые данные, которые могут быть получены/отправлены посредством почтового клиента.

7. Доступ к персональным данным

  1. Доступ к персональным данным определяется условиями согласия субъекта или его законного представителя, если иное не предусмотрено законодательством Республики Казахстан.
  2. Доступ к персональным данным должен быть запрещен, если Компания не может исполнить обязательства по обеспечению выполнения требований Закона.
  3. Обращение (запрос) субъекта или его законного представителя относительно доступа к своим персональным данным подается Компании письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

8. Конфиденциальность персональных данных

  1. Лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.
  2. Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.

9. Накопление и хранение персональных данных

  1. Накопление персональных данных производится путем сбора персональных данных, необходимых и достаточных для выполнения задач, осуществляемых Компанией.
  2. Хранение персональных данных осуществляется Компанией в базе, находящейся на территории Республики Казахстан. Хранение данных осуществляется на сервисе GOhost.kz компании ТОО «NTL KAZAKHSTAN».
  3. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан.
  4. Персональные данные Пользователя хранятся в течение всего периода использования Сервиса. В случае, если Пользователь не проявляет активности в Сервисе более 3 (трех) лет подряд, Компания вправе удалить его персональные данные как неактуальные, за исключением случаев, когда их дальнейшее хранение требуется в силу законодательства.

10. Обработка персональных данных

  1. Изменение и дополнение персональных данных осуществляются Компанией на основании обращения (запроса) субъекта или его законного представителя либо в иных случаях, предусмотренных законами Республики Казахстан.
  2. Использование персональных данных должно осуществляться Компанией только для ранее заявленных целей их сбора.
  3. Распространение персональных данных допускается при условии согласия субъекта или его законного представителя, если при этом не затрагиваются законные интересы иных физических и (или) юридических лиц.
  4. Распространение персональных данных в случаях, выходящих за рамки ранее заявленных целей их сбора, осуществляется с согласия субъекта или его законного представителя.
  5. При сборе, обработке персональных данных для проведения статистических, социологических, научных, маркетинговых исследований Компания обязана их обезличить в соответствии с правилами сбора, обработки персональных данных.

11. Уничтожение персональных данных

  1. Персональные данные подлежат уничтожению:
    • по истечении срока хранения;
    • при прекращении правоотношений между субъектом и Компанией;
    • при вступлении в законную силу решения суда;
    • при выявлении сбора и обработки персональных данных без согласия субъекта или его законного представителя, за исключением случаев, когда согласие не является обязательным;
    • в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан.

12. Сообщение о действиях с персональными данными

  1. При наличии условия об уведомлении субъекта о передаче его персональных данных третьему лицу Компания в течение десяти рабочих дней уведомляет об этом субъекта или его законного представителя, если иное не предусмотрено законами Республики Казахстан, за исключением случаев:
    • выполнения государственными органами своих функций, предусмотренных законодательством Республики Казахстан, а также осуществления деятельности частными нотариусами, частными судебными исполнителями и адвокатами;
    • осуществления сбора и обработки персональных данных в статистических, социологических или научных целях.

13. Защита персональных данных

  1. Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих возможность несанкционированного, в том числе случайного, доступа к персональным данным при их сборе и обработке, результатом которого могут стать уничтожение, изменение, блокирование, копирование, несанкционированное предоставление третьим лицам, несанкционированное распространение персональных данных, а также иные неправомерные действия.
  2. Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты.
  3. Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:
    • реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
    • обеспечения их целостности и сохранности;
    • соблюдения их конфиденциальности;
    • реализации права на доступ к ним;
    • предотвращения незаконного их сбора и обработки.
  4. Для обеспечения защиты персональных данных Компания осуществляет:
    • выделение бизнес-процессов, содержащих персональные данные;
    • резервное копирование данных;
    • разделение персональных данных на общедоступные и ограниченного доступа;
    • определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
    • назначение лица, ответственного за организацию обработки персональных данных;
    • установление порядка доступа к персональным данным;
    • утверждение документов, определяющих политику Компании в отношении сбора, обработки и защиты персональных данных;
    • по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц представление информации о способах и процедурах, используемых для обеспечения соблюдения Компанией требований Закона.
  5. При сборе и обработке персональных данных в объектах информатизации дополнительно Компания обеспечивает сохранность носителей персональных данных.
  6. Компания при обработке персональных данных ограниченного доступа:
    • устанавливает цели обработки персональных данных ограниченного доступа;
    • определяет порядок обработки, распространения и доступа к персональным данным ограниченного доступа;
    • определяет порядок блокирования персональных данных ограниченного доступа, относящихся к субъекту, при обращении субъекта.
  7. Компания при обработке персональных данных ограниченного доступа:
    • определяет перечень лиц, имеющих доступ к персональным данным ограниченного доступа;
    • оповещает уполномоченный орган в сфере защиты персональных данных об инцидентах информационной безопасности, связанных с незаконным доступом к персональным данным ограниченного доступа;
    • обеспечивает установку средств защиты информации, обновлений программного обеспечения на технических средствах, осуществляющих обработку персональных данных ограниченного доступа;
    • обеспечивает ведение журнала событий систем управления базами;
    • обеспечивает ведение журнала действий пользователей, имеющих доступ к персональным данным ограниченного доступа;
    • применяет средства контроля целостности персональных данных ограниченного доступа;
    • обеспечивает передачу персональных данных ограниченного доступа иным лицам по защищенным каналам связи и (или) с применением шифрования и при наличии согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан;
    • выделяет бизнес-процессы, содержащие персональные данные ограниченного доступа;
    • обеспечивает применение средств криптографической защиты информации для надежного хранения персональных данных ограниченного доступа;
    • применяет средства идентификации и (или) аутентификации пользователей при работе с персональными данными ограниченного доступа.
  8. Сбор и обработка персональных данных ограниченного доступа осуществляются посредством объектов информатизации, размещенных на территории Республики Казахстан.
  9. Компания принимает необходимые меры по защите персональных данных, обеспечивающие:
    • предотвращение несанкционированного доступа к персональным данным;
    • своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
    • минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным;
    • предоставление доступа государственной технической службе к объектам информатизации, использующим, хранящим, обрабатывающим и распространяющим персональные данные ограниченного доступа, содержащиеся в электронных информационных ресурсах, для осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах в порядке, определяемом уполномоченным органом;
    • регистрацию и учет срока действия согласия субъекта персональных данных, передачи персональных данных третьим лицам, трансграничной передачи персональных данных, распространении персональных данных в общедоступных источниках.
  10. Обязанности Компании по защите персональных данных возникают с момента сбора персональных данных и действуют до момента их уничтожения либо обезличивания.

14. Права и обязанности субъекта персональных данных

  1. Субъект имеет право:
    • знать о наличии у Компании своих персональных данных, а также получать информацию, содержащую (а) подтверждение факта, цели, источников, способов сбора и обработки персональных данных, (б) перечень персональных данных, (в) сроки обработки персональных данных, в том числе сроки их хранения;
    • требовать от Компании изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
    • требовать от Компании блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
    • требовать от Компании уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан;
    • отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных, кроме случаев, предусмотренных Законом;
    • дать согласие (или отказ) Компании на распространение своих персональных данных в общедоступных источниках персональных данных;
    • на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
    • на осуществление иных прав, предусмотренных Законом и иными законами Республики Казахстан.
  2. Субъект обязан представлять свои персональные данные в случаях, установленных законами Республики Казахстан.
  3. Для получения информации субъектом или его законным представителем направляется обращение (запрос) Компании письменно или в форме электронного документа либо иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.
  4. Компания сообщает информацию, относящуюся к субъекту, в течение 3 (трех) рабочих дней со дня получения обращения субъекта или его законного представителя, если иные сроки не предусмотрены законами Республики Казахстан.
  5. В случае отказа в предоставлении информации субъекту или его законному представителю, Компания в срок, не превышающий 3 (трех) рабочих дней со дня получения обращения, представляет мотивированный ответ, если иные сроки не предусмотрены законами Республики Казахстан.

15. Права и обязанности Компании

  1. Компания имеет право осуществлять сбор, обработку персональных данных в порядке, установленном Законом и иными нормативными правовыми актами Республики Казахстан.
  2. Компания обязана:
    • утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых ей задач, если иное не предусмотрено законами Республики Казахстан;
    • утверждать документы, определяющие политику Компании в отношении сбора, обработки и защиты персональных данных;
    • принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
    • соблюдать законодательство Республики Казахстан о персональных данных и их защите;
    • предоставлять по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения Компанией требований Закона;
    • принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан;
    • представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
    • по обращению субъекта сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством Республики Казахстан;
    • в случае отказа в предоставлении информации субъекту или его законному представителю представить мотивированный ответ в сроки, предусмотренные законодательством Республики Казахстан;
    • в течение одного рабочего дня:
      • изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
      • блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
      • уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан;
      • снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных;
    • предоставлять безвозмездно субъекту или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;
    • назначить лицо, ответственное за организацию обработки персональных данных.

16. Обновление Политики конфиденциальности

  1. Компания оставляет за собой право в любое время вносить изменения в настоящую Политику конфиденциальности. Обновлённая редакция вступает в силу с момента её размещения, если иное не предусмотрено самой редакцией.
  2. Актуальная версия настоящей Политики всегда доступна по адресу: https://goqda.com/legal/privacy-policy-kz.

17. Контактная информация

  1. Если у вас есть какие-либо вопросы по Сервису, свяжитесь с нами по следующим контактным данным:
    • Электронная почта: info@goqda.com
    • БИН: 240940035053
    • Юридический адрес: ТОО «QDA Company», Республика Казахстан, г. Шымкент, Каратауский мкр, ул. квартал 178, дом 336/1
  2. Если у вас есть какие-либо вопросы по вопросу сбора, обработки и уничтожения персональных данных, свяжитесь с нами по электронной почте: info@goqda.com.