Политика конфиденциальности и обработки персональных данных

Дата вступления в силу: 01.06.2025
Последнее обновление: 15.05.2026

Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок сбора, обработки, хранения, защиты и передачи персональных данных пользователей Товариществом с ограниченной ответственностью «Neologix», БИН: 250840016997, адрес:  Z10E3M4, ГОРОД АСТАНА, РАЙОН БАЙКОНЫР, ЖИЛОЙ МАССИВ ӨНДІРІС, УЛ. ТАЙБУРЫЛ, ЗД. 23/1

, e-mail: info@boora.kz (далее — Компания, Оператор), при использовании мобильного приложения Boora, веб-сайта boora.kz, веб-платформы, личного кабинета, API, онлайн-форм, а также иных цифровых сервисов Компании (далее совместно — Сервис).

Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.

Использование Сервиса, включая установку мобильного приложения, регистрацию, авторизацию, заполнение веб-форм, оформление заказа, направление обращения, нажатие кнопки подтверждения, проставление отметки в чекбоксе либо иное действие, позволяющее подтвердить факт получения согласия, означает ознакомление Пользователя с настоящей Политикой и выражение согласия на сбор и обработку персональных данных в соответствии с ее условиями.

Если Пользователь не согласен с условиями настоящей Политики, он должен прекратить использование Сервиса.
1. Термины и определения

• Персональные данные— сведения, относящиеся к определенному или определяемому субъекту персональных данных.
• Обработка персональных данных — действия, направленные на сбор, систематизацию, накопление, хранение, уточнение, изменение, дополнение, использование, передачу, обезличивание, блокирование и уничтожение персональных данных.
• Пользователь — физическое лицо, использующее Сервис Компании.
  Оператор — ТОО «Neologix», самостоятельно организующее и/или осуществляющее сбор и обработку персональных данных Пользователей.
• Обработчик — третье лицо, осуществляющее обработку персональных данных по поручению Компании на основании договора.
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному физическому или юридическому лицу.
• Cookie-файлы — небольшие текстовые файлы, сохраняемые на устройстве Пользователя при использовании веб-сайта или веб-платформы, необходимые для корректной работы, аналитики, персонализации и улучшения пользовательского опыта.

2. Состав собираемых данных
   Компания вправе собирать и обрабатывать следующие категории персональных данных Пользователя:
   · фамилия, имя, отчество;
   · номер телефона;
   · адрес электронной почты;
   · данные учетной записи и профиля;
   · данные, указываемые Пользователем в заявках, формах обратной связи, обращениях и иных разделах Сервиса;
   · сведения о заказах, поездках, платежах, возвратах и истории использования Сервиса;
   · технические данные: IP-адрес, тип устройства, идентификаторы устройства, браузер, операционная система, язык, дата и время доступа, реферер, cookies, логи авторизации и действий в Сервисе;
   · данные геолокации, включая GPS-координаты, при наличии разрешения Пользователя;
   · иные сведения, необходимые для оказания услуг, исполнения договора, соблюдения требований законодательства либо защиты законных интересов Компании.
   Компания не проверяет достоверность персональных данных, предоставляемых Пользователем, однако исходит из того, что Пользователь предоставляет актуальные и достоверные сведения.
   
   
3. Цели обработки персональных данных
   Компания обрабатывает персональные данные в следующих целях:
   · идентификация Пользователя и создание учетной записи;
   · регистрация и авторизация в Сервисе;
   · оказание услуг и предоставление функционала Сервиса;
   · исполнение договорных обязательств перед Пользователем;
   · обработка запросов, заявок, жалоб, претензий и обращений;
   · направление сервисных, технических и юридически значимых уведомлений;
   · обеспечение безопасности Сервиса, предотвращение мошенничества и расследование инцидентов;
   · анализ работы Сервиса, улучшение качества услуг и пользовательского опыта;
   · проведение статистического, продуктового и маркетингового анализа на основе обезличенных данных;
   · соблюдение требований законодательства Республики Казахстан.
   
   

4. Правовые основания обработки
   Правовыми основаниями обработки персональных данных являются:
   · согласие Пользователя на сбор и обработку персональных данных;
   · необходимость исполнения договора, стороной которого является Пользователь;
   · необходимость исполнения обязанностей, возложенных на Компанию законодательством Республики Казахстан;
   · иные основания, прямо предусмотренные законодательством Республики Казахстан.
   
   

5. Согласие Пользователя
   Согласие Пользователя на сбор и обработку персональных данных может предоставляться:
   ·  в письменной форме;
   ·  посредством государственного или негосударственного сервиса;
   ·  путем проставления отметки в чекбоксе;
   ·  нажатием кнопки подтверждения;
   ·  отправкой формы на сайте;
   ·  регистрацией и последующим использованием Сервиса;
   ·  иным способом, позволяющим подтвердить факт получения согласия.
   Согласие Пользователя действует в течение срока использования Сервиса, а также в течение сроков хранения данных, установленных законодательством Республики Казахстан и/или необходимых для достижения целей обработки, если иной срок не указан в тексте отдельного согласия.
   Согласие может включать сведения:
   · о Компании как операторе персональных данных;
   · о возможности передачи персональных данных третьим лицам;
   · о наличии либо отсутствии трансграничной передачи;
   · о сроке или периоде действия согласия;
   · о включении либо невключении данных в общедоступные источники, если это применимо.
   
   

Пользователь вправе в любой момент отозвать согласие путем направления обращения по адресу: info@boora.kz либо через функционал Сервиса, если он предусмотрен. Отзыв согласия не влияет на законность обработки, осуществленной до момента такого отзыва.

6. Cookies и аналогичные технологии
   При использовании веб-сайта и веб-платформы Компания может использовать cookies, пиксели, local storage, web beacons и иные аналогичные технологии для:
   · обеспечения корректной работы Сервиса;
   · сохранения пользовательских настроек;
   · авторизации и безопасности;
   · аналитики и улучшения интерфейса;
   · оценки эффективности рекламных и информационных кампаний, если это допустимо и согласовано Пользователем.
   
   

Пользователь вправе изменить настройки использования cookies в браузере. Отключение отдельных cookies может привести к некорректной работе части функций Сервиса.
Для аналитических и маркетинговых cookies Компания вправе использовать отдельный баннер, всплывающее уведомление или отдельную политику cookies.

7. Передача персональных данных третьим лицам
   Компания вправе передавать персональные данные третьим лицам в следующих случаях:
   · при наличии согласия Пользователя;
   · если передача необходима для оказания услуг и функционирования Сервиса;
   · если передача требуется для исполнения договора с Пользователем;
   · если передача предусмотрена законодательством Республики Казахстан;
   · если передача необходима для защиты прав и законных интересов Компании либо третьих лиц;
   · при использовании обработчиков, хостинг-провайдеров, облачных сервисов, платежных систем, CRM-систем, служб технической поддержки, аналитики, рассылок и картографических сервисов.
   Компания принимает меры, чтобы такие лица соблюдали конфиденциальность и обеспечивали защиту персональных данных на основании договора, поручения на обработку и/или соглашения о конфиденциальности.
   
   

8. Поручение обработки третьим лицам
   Компания вправе поручить обработку персональных данных третьим лицам при условии, что такие лица обязуются:
   · обрабатывать данные только в согласованных целях;
   · соблюдать требования конфиденциальности;
   · применять необходимые организационные и технические меры защиты;
   · не передавать данные иным лицам без законного основания или согласия Компании;
   · уведомлять Компанию об инцидентах безопасности персональных данных без неоправданной задержки.
9. 
   Трансграничная передача персональных данных
   В процессе обработки персональных данных Компания может осуществлять трансграничную передачу персональных данных в случаях, когда это необходимо для функционирования Сервиса, использования облачной инфраструктуры, аналитических и коммуникационных сервисов, исполнения договора с Пользователем либо в иных случаях, предусмотренных законодательством Республики Казахстан.
   Трансграничная передача персональных данных осуществляется только при условии обеспечения соответствующим иностранным государством защиты персональных данных. Если иностранное государство не обеспечивает такой защиты, передача допускается в случаях, предусмотренных законом, в том числе при наличии согласия субъекта персональных данных.
   
   
10. Маркетинговые и информационные рассылки
    Компания вправе направлять Пользователю сервисные и технические уведомления, связанные с использованием Сервиса, безопасностью, платежами, заказами, регистрацией, изменением условий обслуживания и иными существенными вопросами.
    Маркетинговые, рекламные, информационные и промо-рассылки направляются при наличии соответствующего согласия Пользователя, если такое согласие требуется по применимому законодательству и модели коммуникации Компании.
    Пользователь вправе отказаться от маркетинговых рассылок в любой момент посредством ссылки для отписки, настроек учетной записи либо путем обращения в Компанию.
    
    

11. Сроки хранения персональных данных
    Компания хранит персональные данные не дольше, чем это необходимо для достижения целей их обработки, если более длительный срок хранения не установлен законодательством Республики Казахстан.
    После достижения целей обработки, отзыва согласия Пользователем либо при отсутствии иных законных оснований для дальнейшей обработки персональные данные подлежат уничтожению, обезличиванию либо блокированию в порядке, установленном законодательством и внутренними документами Компании.
    При этом Компания вправе хранить отдельные сведения дольше, если это необходимо:
    · для исполнения требований налогового, бухгалтерского, гражданского и иного законодательства;
    · для урегулирования споров и рассмотрения претензий;
    · для защиты прав и законных интересов Компании;
    · для подтверждения факта получения согласия Пользователя.
    12. Права Пользователя
    Пользователь имеет право:
    · знать о наличии у Компании его персональных данных, а также получать информацию об их обработке;
    · требовать изменения и дополнения персональных данных при наличии оснований, подтверждающих их достоверность;
    · требовать блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не необходимы для заявленных целей обработки;
    · отозвать согласие на сбор и обработку персональных данных;
    · отказаться от маркетинговых рассылок;
    · обжаловать действия или бездействие Компании в уполномоченный государственный орган или в суд.
    Компания предоставляет ответ на обращения Пользователя в разумный срок и в порядке, предусмотренном законодательством Республики Казахстан.
    
    

13. Меры защиты персональных данных
    Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от незаконного доступа, изменения, утраты, уничтожения, блокирования, копирования, распространения и иных неправомерных действий.
    К таким мерам могут относиться:
    · ограничение доступа к персональным данным;
    · разграничение ролей и полномочий сотрудников;
    · использование средств аутентификации и контроля доступа;
    · журналирование действий в информационных системах;
    · резервное копирование;

• шифрование каналов передачи данных;
  · внутренний контроль соблюдения требований законодательства о персональных данных;
  · обучение и информирование работников Компании по вопросам обработки и защиты персональных данных.
  В случае обнаружения нарушения безопасности персональных данных Компания принимает меры, предусмотренные законодательством, включая уведомление уполномоченного органа, если такое уведомление требуется.
  14. Ответственное лицо
  Компания назначает лицо, ответственное за организацию обработки персональных данных, в случаях и порядке, предусмотренных законодательством Республики Казахстан.
  По вопросам обработки персональных данных Пользователь может обратиться: E-mail: info@boora.kz
  
  15. Изменение Политики
  Компания вправе в одностороннем порядке изменять настоящую Политику. Актуальная редакция Политики размещается по адресу: https://boora.kz/privacy-policy.
  Новая редакция Политики вступает в силу с момента ее опубликования на сайте, если иное не предусмотрено новой редакцией.
  Если изменения затрагивают объем обрабатываемых персональных данных, способы их использования или права Пользователя, Компания вправе дополнительно уведомить Пользователя через Сервис, по электронной почте или иным доступным способом.
  
  

16. Заключительные положения
    К отношениям, связанным с обработкой персональных данных, применяется законодательство Республики Казахстан.
    Если отдельное положение настоящей Политики будет признано недействительным, это не влияет на действительность остальных положений.
    По всем вопросам, связанным с настоящей Политикой, Пользователь может обратиться в Компанию по адресу: info@boora.kz.