Загрузка сайта Buza.kz

Политика конфиденциальности и обработки персональных данных

ТОО «Buza.kz» (далее – Компания)
Версия 1.0 от 10 сентября 2025 г.

1. Введение и Основные Принципы

Компания ТОО «Buza.kz» (сайт: мобильное приложение: buza.kz, далее – "Сервис") уважает Вашу конфиденциальность и обязуется защищать Ваши персональные данные (далее – «Данные»). Настоящая Политика (далее – «Политика») объясняет:

  • Какие Данные мы собираем и почему.
  • Как мы их используем и обрабатываем.
  • С кем и при каких условиях делимся.
  • Ваши права в отношении ваших Данных.
  • Меры безопасности, которые мы применяем.

Мы руководствуемся следующими принципами:

  • Законность, справедливость и прозрачность: Обработка Данных имеет четкое правовое основание, осуществляется честно, и вы информированы о ней.
  • Ограничение цели: Данные собираются для конкретных, явных и законных целей и не обрабатываются дальше в несовместимых с ними целях.
  • Минимальность данных: Мы собираем только те Данные, которые необходимы для заявленных целей.
  • Точность: Данные актуальны и при необходимости обновляются.
  • Ограничение хранения: Данные хранятся не дольше, чем это необходимо для целей обработки или требований закона.
  • Целостность и конфиденциальность: Данные обрабатываются с обеспечением надлежащей безопасности.
  • Подотчетность: Компания несет ответственность за соблюдение этих принципов.

2. Кто является Пользователем?

  • Посетитель: Лицо, просматривающее Сервис без регистрации или авторизации.
  • Пользователь: Лицо, зарегистрировавшее Личный кабинет на Сервисе.
  • Клиент: Пользователь, размещающий объявления, отзывы или иной контент на Сервисе.

3. Какие Данные мы собираем и на каком основании?

Обработка Данных осуществляется только при наличии законного основания:

3.1. Данные, обрабатываемые для исполнения договора (предоставления Услуг) или по вашему запросу:
  • Для Пользователей/Клиентов: Имя, фамилия, номер мобильного телефона, адрес электронной почты, город проживания, (для связи и идентификации в Личном кабинете).
  • Для Клиентов, размещающих объявления: Дополнительные данные об объекте (запасных частях, комплектующих), необходимые для формирования объявления (марка, модель, год выпуска, артикул, технические параметры, массогабаритные свойства и т.д.), фотографии объекта, запрашиваются и обрабатываются в целях размещения объявления.
  • Данные для связи: История переписки через Сервисы, ваши запросы в поддержку.

Основание: Необходимость для создания Личного кабинета, размещения объявлений, связи с вами по вопросам использования Сервисов, оказания платных услуг.

3.2. Данные, обрабатываемые на основании вашего добровольного, информированного, конкретного и однозначного согласия:
  • Биометрические данные: Ваша фотография для профиля (аватар). Важно: Мы осознаем, что фотография может считаться биометрическими данными. Размещая фото профиля, вы даете специальное согласие на обработку этого изображения для визуального представления вас на Сервисах.
  • Геолокация: Точное местоположение вашего устройства (только если вы включаете эту функцию в настройках приложения для поиска объектов поблизости).
  • Доступ к камере и галерее: Только для выбора или создания фотографий при размещении объявлений или установке фото профиля.
  • Маркетинг: Получение рекламных и информационных сообщений (email, SMS, push) о новых сервисах, акциях, рекомендациях. Вы можете отказаться в любой момент.
  • Улучшение Сервисов (аналитика): Данные об использовании (страницы, которые вы посещаете, время посещения, история поиска, частота использования функций), диагностические данные (сбои, производительность), рекламные идентификаторы. Эти данные собираются в обезличенном или псевдонимизированном виде, где это возможно, и используются для анализа работы Сервисов, разработки новых функций. Согласие запрашивается при первом запуске приложения или через настройки Cookies на сайте.
  • Данные третьих лиц: Если вы предоставляете Данные других лиц (например, номер телефона владельца авто при размещении объявления от его имени), вы обязаны предварительно получить их явное согласие на обработку Компанией и подтвердить это нам доступным способом (например, предоставив подтверждение отправки СМС с запросом согласия на указанный номер). Мы оставляем за собой право проверить факт получения такого согласия.
3.3. Данные, обрабатываемые для соблюдения юридических обязательств:
  • Информация, необходимая для выполнения требований законодательства РК (например, по противодействию мошенничеству, отмыванию денег, ответам на законные запросы государственных органов): история транзакций (для платных услуг), IP-адреса, логи доступа, копии документов, запрошенные по закону.

Основание: Обязанность Компании как оператора персональных данных.

3.4. Данные, собираемые автоматически (Технические данные):
  • Для всех Посетителей и Пользователей: IP-адрес, тип и версия браузера, тип устройства и ОС, данные Cookies и аналогичные технологии (подробнее в Политике использования Cookies), информация о сетевом запросе, приблизительное местоположение (на основе IP).

Основание: Необходимость для обеспечения технической работоспособности, безопасности и базовой функциональности Сервисов. Для использования нестрого необходимых Cookies и продвинутой аналитики запрашивается согласие (п. 3.2).

4. Как мы используем ваши Данные

  • Для предоставления, администрирования и улучшения Сервисов (работа Личного кабинета, размещение/просмотр объявлений, коммуникация между пользователями).
  • Для связи с вами по вопросам использования Сервисов, ваших запросов и транзакций.
  • Для обеспечения безопасности Сервисов, предотвращения мошенничества и злоупотреблений.
  • Для соблюдения требований законодательства РК.
  • Для отправки маркетинговых сообщений (только с вашего согласия).
  • Для анализа использования Сервисов и разработки новых продуктов и функций (на основе обезличенных/псевдонимизированных данных или с согласия).

5. С кем мы делимся вашими Данными

Мы не продаем ваши персональные данные. Мы можем передавать Данные третьим лицам только в следующих случаях:

  • Поставщики услуг (Обработчики): Компании, которые помогают нам в работе Сервисов (хостинг, SMS-рассылки, платежные шлюзы, аналитика, служба поддержки). Они получают доступ только к Данным, необходимым для выполнения их функций, обязаны соблюдать конфиденциальность и требования законодательства РК о защите персональных данных. Мы заключаем с ними соответствующие договоры.
  • Партнеры по интеграции: Если вы используете Сервисы совместно с услугами партнеров (например, банковские сервисы, страхование), мы можем передать необходимый минимум Данных (имя, номер телефона, email, ID объявления) для обеспечения работы интеграции, только если вы явно инициируете такую связку.
  • Другие Пользователи: При размещении объявления или отзыва, публикуется указанная вами информация об объекте и ваш псевдоним (никнейм). Ваш номер телефона или email не публикуются без вашего явного указания в публичном поле.
  • Государственные органы: Только по официальному, законному запросу в рамках, предусмотренных законодательством РК.
  • В связи с корпоративными сделками: В случае слияния, поглощения, продажи активов Компании, Данные могут быть переданы правопреемнику, при условии соблюдения им данной Политики.

6. Ваши Права (Права субъекта персональных данных)

Вы имеете право:

  1. Право на доступ: Запросить подтверждение, обрабатываем ли мы ваши Данные, и получить к ним доступ, а также информацию об обработке.
  2. Право на исправление: Запросить исправление неточных или неполных Данных.
  3. Право на удаление ("Право на забвение"): Запросить удаление ваших Данных, если:
    • Они больше не нужны для целей, для которых были собраны.
    • Вы отозвали согласие (если обработка основана на согласии) и нет иных законных оснований.
    • Данные обрабатываются незаконно.
    • Требуется исполнение законодательства РК.

    Примечание: Мы не можем удалить Данные, если это нарушит наши юридические обязательства (например, требования по хранению финансовых транзакций) или необходимо для установления, осуществления или защиты юридических требований.

  4. Право на отзыв согласия: В любой момент отозвать ваше согласие на обработку Данных, основанную на согласии (например, на маркетинг, использование биометрических данных, продвинутую аналитику). Отзыв согласия не влияет на законность обработки, произведенной до его отзыва.
  5. Право на ограничение обработки: Запросить ограничение обработки ваших Данных, если:
    • Вы оспариваете точность Данных.
    • Обработка незаконна, но вы против удаления.
    • Нам больше не нужны Данные, но они вам нужны для судебных требований.
    • Вы возражаете против обработки (пока проверяется законность наших оснований).
  6. Право на возражение: Возразить против обработки Данных, основанной на законных интересах Компании (включая профилирование). Мы прекратим обработку, если не докажем веские законные основания, которые перевешивают ваши интересы, или для установления, осуществления или защиты юридических требований. Вы имеете абсолютное право возражать против обработки для прямого маркетинга.
  7. Право на переносимость данных: Получить предоставленные вами Данные в структурированном, общеупотребимом и машиночитаемом формате и передать их другому оператору, где это технически возможно, и обработка основана на согласии или договоре.
  8. Право не подвергаться автоматизированному принятию решений: Не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое порождает для вас юридические последствия или существенно вас затрагивает. В настоящее время Компания не принимает автоматизированные решения с юридическими последствиями на основе профилирования пользователей Сервисов без вашего явного согласия и предоставления возможности человеческого вмешательства.
Как реализовать права:

Для реализации ваших прав, пожалуйста, направьте письменный запрос одним из способов:

  • Электронная почта: privacy@Buza.kz
  • Почтовый адрес: 110000 г.Костанай ул.Садовая 100 Г офис 87
  • Через Личный кабинет: В разделе "Настройки профиля" - "Конфиденциальность"

Мы ответим на ваш запрос в сроки, установленные законодательством РК. Мы можем запросить подтверждение вашей личности.

7. Удаление Личного кабинета

Вы можете инициировать удаление вашего Личного кабинета в настройках профиля или обратившись в поддержку. После завершения процесса удаления:

  • Ваш профиль и возможность входа будут деактивированы.
  • Ваши персональные данные (имя, фамилия, телефон, email, фото профиля) будут удалены или обезличены в соответствии с нашими сроками хранения, если нет законных оснований для их дальнейшего хранения (например, требования законодательства по хранению данных о транзакциях, истории объявлений для разрешения возможных споров в течение установленного срока исковой давности).
  • Ваши публичные объявления и отзывы могут остаться на Сервисах, но будут отображаться как анонимные (без ссылки на ваш удаленный профиль), если иное не требуется по закону или для целостности Сервиса (например, отзывы о конкретном продавце). Контактная информация в объявлениях будет удалена.

8. Меры безопасности

Компания применяет технические и организационные меры для защиты Данных от несанкционированного доступа, использования, разглашения, изменения или уничтожения:

  • Шифрование: Передача данных между вами и Сервисами защищена протоколом HTTPS/TLS. Пароли хранятся в хешированном виде.
  • Контроль доступа: Ограниченный доступ к Данным только для уполномоченных сотрудников по принципу необходимости.
  • Регулярные аудиты: Оценка эффективности мер безопасности.
  • Обучение сотрудников: По вопросам защиты персональных данных.
  • Резервное копирование и восстановление.

9. Сроки хранения Данных

Мы храним ваши Данные только столько времени, сколько это необходимо для достижения целей, для которых они были собраны, включая выполнение юридических, бухгалтерских или отчетных требований. Конкретные сроки хранения для разных категорий данных и целей определены во внутреннем регламенте Компании и основаны на:

  • Сроке действия договора (оказания Услуг) и сроке исковой давности по возможным претензиям.
  • Требованиях законодательства РК (например, по хранению финансовых документов – 5 лет).
  • Целях, для которых вы дали согласие (действует до отзыва согласия).
  • После истечения сроков хранения Данные надежно удаляются или обезличиваются.

10. Использование Сервисов третьими лицами и детьми

  • Ссылки на другие сайты: Сервисы могут содержать ссылки на сторонние сайты. Мы не контролируем их политики конфиденциальности.
  • Дети: Сервисы не предназначены для лиц младше 18 лет без согласия родителей/опекунов. Мы сознательно не собираем Данные детей. Если вы считаете, что ребенок предоставил нам Данные без согласия родителя, свяжитесь с нами для удаления.

11. Изменения Политики

Мы можем обновлять Политику. Актуальная версия всегда доступна на Сайте. Существенные изменения (расширение целей обработки, категорий данных, списка получателей) вступят в силу после публикации обновленной Политики. Мы уведомим вас о значительных изменениях через Сервисы (например, баннер, email).

12. Контакты и Разрешение споров

  • Вопросы по Политике и Данным: Электронная почта: privacy@Buza.kz Почтовый адрес: 110000 г.Костанай ул.Садовая 100 Г офис 87
  • Отказ от маркетинговых сообщений:
    • По SMS/email: Используйте ссылку "Отписаться" в сообщении.
    • WhatsApp: Напишите или свяжитесь по тел.: +7 (777) 123-45-67
  • Претензии: Все споры первоначально решаются путем переговоров. Направьте письменную претензию по адресу: 110000 г.Костанай ул.Садовая 100 Г офис 87. Ответ в течение 30 календарных дней.
  • Суд: Неурегулированные споры разрешаются в судебном порядке по месту нахождения Компании в соответствии с законодательством РК.