Құпиялылық саясаты

Соңғы жаңартылған күні

24.11.2025

Мейрамхана

Itakeli

Контакт

+7 (707) 711-69-95

Осы Құпиялылық саясаты (бұдан әрі — «Саясат») Қазақстан Республикасының заңнамасына, соның ішінде Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңына (өзгертулер мен толықтырулармен) сәйкес әзірленген және itakeli.kz сайтының (бұдан әрі — «Сайт») пайдаланушыларының дербес деректерін жинау, өңдеу, сақтау және қорғау тәртібін реттейді.

Саясат Сайтқа кіретін, жеке кабинет ашатын, тапсырыс беретін, адалдық бағдарламаларына қатысатын немесе веб-нұсқа және өзге де интерфейстер (соның ішінде мобильді құрылғылар) арқылы Ресторан қызметтерін пайдаланатын барлық тұлғаларға қолданылады.

Сайтты пайдалана отырып, жеке кабинет аша отырып, тапсырысты ресімдей отырып және/немесе өзінің дербес деректерін ұсына отырып, пайдаланушы (бұдан әрі — «Пайдаланушы») осы Саясатпен танысқанын және оның шарттарымен келісетінін растайды.

Заңнамада көзделген жағдайларда келісім бөлек ресімделуі мүмкін (соның ішінде белгі/құсбелгі қою, офертаны акцепттеу, растау кодын енгізу және т.б. арқылы).

ОПЕРАТОР ЖӘНЕ ДЕРЕКТЕМЕЛЕР

1.1. Пайдаланушылардың дербес деректерін өңдеуді жүзеге асырады:

«ЖУМАЛЕЕВА АЛЁНА ВЛАДИМИРОВНА» жеке кәсіпкері
ЖСН/БСН: 841125450307
Тіркелген мекенжайы: Қазақстан Республикасы, Петропавл қ., Мир көш., 282-үй, 2-пәтер/кеңсе
Мекеменің (ресторанның) мекенжайы: Қазақстан Республикасы, Петропавл қ., Павла Васильева көш., 61-үй, 1-қабат

1.2. Оператор Сайтты пайдалану, тапсырыстарды ресімдеу және жеткізу, адалдық бағдарламаларына қатысу және Ресторанның өзге де қызметтері кезінде қалыптасатын дербес деректер базаларының меншік иесі және/немесе иеленушісі болып табылады.

1.3. Осы Саясат мыналарды айқындайды:

  • өңделетін дербес деректердің санаттары;
  • дербес деректерді өңдеудің мақсаттары мен құқықтық негіздері;
  • дербес деректерді сақтау, беру және қорғау тәртібі;
  • дербес деректер субъектісі мен Оператордың құқықтары мен міндеттері;
  • Саясатқа өзгерістер енгізу тәртібі.

ТЕРМИНДЕР ЖӘНЕ ҚҰҚЫҚТЫҚ НЕГІЗДЕР

2.1. Дербес деректербелгілі бір немесе олардың негізінде айқындалатын жеке тұлғаға (дербес деректер субъектісіне) қатысты мәліметтер, соның ішінде тегі, аты, байланыс деректері, жеткізу мекенжайы, сондай-ақ Ресторанның қызмет көрсетуі үшін қажетті өзге де деректер.

2.2. Дербес деректерді өңдеуавтоматтандыру құралдарын пайдалана отырып немесе оларсыз дербес деректермен жасалатын кез келген іс-қимыл (операция) немесе іс-қимылдар (операциялар) жиынтығы, соның ішінде: дербес деректерді жинау, жазу, жүйелеу, жинақтау, сақтау, өзгерту, толықтыру, пайдалану, тарату, иесіздендіру, бұғаттау және жою.

2.3. Дербес деректер субъектісі (Пайдаланушы)Сайтты пайдаланатын, жеке кабинет ашатын, тапсырыс ресімдейтін, адалдық бағдарламаларына қатысатын және/немесе Ресторанмен өзге де тәсілмен өзара іс-қимыл жасайтын және Операторға өзінің дербес деректерін ұсынатын жеке тұлға.

2.4. Оператор Пайдаланушылардың дербес деректерін келесі құқықтық негіздерде өңдейді:

  • дербес деректер субъектісінің өзінің дербес деректерін өңдеуге келісімі;
  • дербес деректер субъектісі тарапы немесе пайда алушысы болып табылатын шартты (соның ішінде бөлшек саудада сатып алу-сату, жеткізу және өзге де байланысты қызметтер шартын) жасасу және (немесе) орындау үшін дербес деректерді өңдеу қажеттілігі;
  • Қазақстан Республикасы заңнамасының талаптарын орындау;
  • дербес деректер субъектісінің құқықтары мен бостандықтары бұзылмаған жағдайда Оператордың немесе үшінші тұлғалардың құқықтары мен заңды мүдделерін жүзеге асыру.

2.5. Дербес деректерді өңдеу жеке келісім негізінде жүзеге асырылатын жағдайларда, Оператор мұндай келісімді заңнамада көзделген нысанда, соның ішінде электрондық нысанда сұратады.

ӨҢДЕЛЕТІН ДЕРБЕС ДЕРЕКТЕРДІҢ САНАТТАРЫ

3.1. Оператор Пайдаланушылардың дербес деректерінің келесі санаттарын өңдейді:

3.1.1. Сәйкестендіру деректері

  • тегі, аты (болған жағдайда — әкесінің аты);
  • телефон нөмірі;
  • электрондық пошта мекенжайы (e-mail);
  • есептік жазба деректері (логин, жүйедегі Пайдаланушы идентификаторы, профиль ID-і);
  • үшінші тарап сервистері (мысалы, Google аккаунты) арқылы авторизациялау кезінде осы сервистердің параметрлерінде көзделген және Пайдаланушы келіскен көлемде алынған деректер.

3.1.2. Жеткізу және қызмет көрсетуге арналған деректер

  • жеткізу мекенжайы (мекенжайлары) (қала, көше, үй, пәтер/кеңсе, кіреберіс, бағдарлар және өзге де нақтылаулар);
  • тапсырысқа түсініктемелер;
  • таңдаулы өзі алып кету нүктелері (болған жағдайда);
  • Пайдаланушының тапсырыстар тарихы.

3.1.3. Тапсырыстар мен төлем туралы деректер

  • тапсырыс берілген тауарлар мен тағамдар туралы мәліметтер (атауы, саны, бағасы);
  • қолданылатын жеңілдіктер, акциялар, промокодтар, бонустар туралы мәліметтер;
  • тапсырыстың жалпы сомасы, есеп айырысу валютасы;
  • таңдалған төлем әдісі туралы ақпарат (банк карталарының деректемелерін сақтамай);
  • тапсырыс мәртебелері, жеткізу және міндеттемелердің орындалуы туралы деректер.

3.1.4. Адалдық бағдарламалары мен интеграциялар бойынша деректер

  • Пайдаланушының бонустық балансы, бонустарды есептеу және есептен шығару тарихы;
  • есепке алу және адалдық жүйелеріндегі (соның ішінде R-Keeper, Prime Hill және басқа интеграцияланған жүйелердегі) клиент идентификаторы;
  • Пайдаланушының акциялар мен арнайы ұсыныстарға қатысуы туралы деректер.

3.1.5. Техникалық және аналитикалық деректер

  • IP-мекенжай, браузер және операциялық жүйе туралы деректер;
  • cookies файлдары және ұқсас технологиялар туралы ақпарат;
  • сессия туралы деректер (кіру уақыты, ұзақтығы, беттер бойынша ауысу маршруттары);
  • құрылғы туралы деректер (құрылғы түрі, моделі, ОЖ нұсқасы, интерфейс тілі, экран ажыратымдылығы);
  • Сайтты пайдалану кезінде Пайдаланушының бағдарламалық жасақтамасымен автоматты түрде берілетін өзге де техникалық деректер.

3.2. Оператор өңдемейді және сақтамайды:

  • Пайдаланушының банк карталарының толық деректемелері;
  • CVV/CVC-кодтар, ПИН-кодтар және өзге де құпия төлем деректері.

Мұндай деректерді өңдеуді төлем ұйымдары мен төлем сервистері (соның ішінде Kaspi Pay, Halyk Pay және өзге де ұқсас жүйелер) өздерінің ережелері мен құпиялылық саясаттарына сәйкес жүзеге асырады.

3.3. Оператор Қазақстан Республикасының заңнамасында тікелей көзделген жағдайларды қоспағанда, дербес деректердің арнайы санаттарын (нәсілдік және ұлттық тиістілігі, саяси көзқарастары, діни немесе философиялық сенімдері, денсаулық жағдайы, интимдік өмірі туралы мәліметтерді және т.б.) сұратпайды және өңдемейді.

ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУ МАҚСАТТАРЫ

4.1. Дербес деректерді Оператор тек келесі мақсаттар үшін өңдейді:

  1. Пайдаланушының Сайттағы жеке кабинетін тіркеу, жүргізу және сүйемелдеу, оның функционалына қолжетімділікті қамтамасыз ету.
  2. Тапсырыстарды ресімдеу, өңдеу және орындау, соның ішінде: Сайт арқылы тапсырыстарды қабылдау; есепке алу жүйелерінде (соның ішінде R-Keeper) тапсырыстарды қалыптастыру және есепке алу; тапсырыстарды жинақтау және ақпаратты асүйге/өндіріске беру; өзі алып кетуді немесе жеткізуді ұйымдастыру.
  3. Тапсырыстарды жеткізуді ұйымдастыру, соның ішінде қажетті деректерді курьерлік және логистикалық қызметтерге (Яндекс Курьерлері (Яндекс Go) және өзге де жеткізу серіктестеріне — олар қосылған кезде) беру.
  4. Адалдық бағдарламаларын, акцияларды және арнайы ұсыныстарды іске асыру, соның ішінде: бонустық шоттарды жүргізу; бонустарды есептеу және есептен шығару; жеңілдіктер мен жеке ұсыныстарды ұсыну; бонустарды есептен шығарудың ең жоғары шегін және есептелетін бонустарды болжау.
  5. Пайдаланушыға тапсырыс мәртебесі, Ресторанның акциялары мен сервистері туралы ақпарат беру, соның ішінде: SMS-хабарламалар; e-mail-таратылымдар; мессенджерлердегі хабарламалар және push-хабарландырулар; Ресторан қызметкерлерінің телефон қоңыраулары арқылы.
  6. Сайттың жұмыс істеуін қамтамасыз ету және жақсарту, Пайдаланушылардың іс-әрекетіне талдау және статистикалық зерттеулер жүргізу, интерфейс пен қызмет көрсету сапасын жетілдіру.
  7. Ақпараттық және қаржылық қауіпсіздікті қамтамасыз ету, алаяқтық пен құқыққа қайшы әрекеттердің алдын алу, Оператор мен Пайдаланушылардың құқықтары мен заңды мүдделерін қорғау.
  8. Қазақстан Республикасы заңнамасының талаптарын орындау, соның ішінде бухгалтерлік, салықтық және статистикалық есепті жүргізу, сондай-ақ мемлекеттік органдардың сұрау салуларын олардың құзыреті шегінде орындау.

COOKIES ФАЙЛДАРЫ ЖӘНЕ ҰҚСАС ТЕХНОЛОГИЯЛАР

5.1. Сайт Сайттың дұрыс жұмыс істеуін қамтамасыз ету, Пайдаланушының параметрлерін сақтау және қызмет көрсету сапасын арттыру үшін cookies файлдарын және ұқсас технологияларды (соның ішінде local storage) пайдаланады.

5.2. Cookies файлдары мыналар үшін пайдаланылуы мүмкін:

  • Пайдаланушыны сәйкестендіру және жеке кабинетте сессияны қолдау;
  • таңдалған интерфейс тілін және өзге де параметрлерді сақтау;
  • себеттің және тапсырысты ресімдеу нысандарының дұрыс жұмыс істеуін қамтамасыз ету;
  • Сайтқа кіру және пайдалану статистикасын талдау.

5.3. Пайдаланушы өзінің браузерінің параметрлерінде cookies файлдарын пайдалануды шектеуге немесе оған тыйым салуға құқылы.

Бұл ретте cookies файлдарын өшіру немесе бұғаттау Сайттың кейбір функцияларының дұрыс жұмыс істемеуіне әкеп соғуы мүмкін екенін ескерген жөн.

ДЕРБЕС ДЕРЕКТЕРДІ ҮШІНШІ ТҰЛҒАЛАРҒА БЕРУ

6.1. Оператор дербес деректерді осы Саясаттың 4-бөлімінде көрсетілген өңдеу мақсаттарына қол жеткізу үшін қажетті көлемде үшінші тұлғаларға, соның ішінде мыналарға беруге құқылы:

  • тапсырыстарды есепке алу және ресторан бизнесі жүйелеріне (соның ішінде R-Keeper);
  • адалдық және тапсырыстарды агрегациялау жүйелеріне (соның ішінде Prime Hill);
  • төлем ұйымдары мен төлем сервистеріне (Kaspi Pay, Halyk Pay және өзге де қосылған сервистер);
  • курьерлік және логистикалық қызметтерге (соның ішінде Яндекс Курьерлері (Яндекс Go) және өзге де жеткізу серіктестері);
  • SMS-таратылым, e-mail-сервис, мессенджер-платформа провайдерлеріне;
  • хостинг-провайдерлерге, IT-инфрақұрылым жеткізушілеріне және веб-аналитика сервистеріне.

6.2. Дербес деректерді аталған тұлғаларға беру олардың Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының талаптарын сақтауы шартымен және қажет болған жағдайда шарттар және/немесе Пайдаланушының келісімдері негізінде жүзеге асырылады.

6.3. Оператор Пайдаланушының бұған бөлек келісімі алынған жағдайларды қоспағанда, дербес деректерді үшінші тұлғаларға олардың жеке маркетингтік мақсаттары үшін бермейді.

ДЕРБЕС ДЕРЕКТЕРДІ САҚТАУ ЖӘНЕ ҚОРҒАУ

7.1. Дербес деректер Оператордың және/немесе оның уәкілетті мердігерлерінің (хостинг-провайдерлер, IT-инфрақұрылым жеткізушілері, есепке алу жүйелері және т.б.) ақпараттық жүйелерінде электрондық түрде сақталады.

7.2. Оператор дербес деректерді рұқсатсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертуден, бұғаттаудан, көшіруден, ұсынудан, таратудан, сондай-ақ өзге де заңсыз әрекеттерден қорғау үшін қажетті ұйымдастырушылық және техникалық шараларды қабылдайды, соның ішінде:

  • дербес деректерге қолжетімділікті «қажетті минимум» принципі бойынша шектеу;
  • қорғалған байланыс арналарын (соның ішінде HTTPS протоколын) пайдалану;
  • вирусқа қарсы қорғаныс пен қолжетімділікті бақылау құралдарын қолдану;
  • ақпараттық қауіпсіздік инциденттеріне тұрақты мониторинг және талдау жасау;
  • дербес деректерге қолжетімділігі бар қызметкерлерді оларды өңдеу және қорғау ережелеріне оқыту.

7.3. Қазақстан Республикасының заңнамасында көзделген жағдайларда Оператор дербес деректердің қауіпсіздігі бұзылғаны туралы уәкілетті органға хабарлайды.

7.4. Оператор Пайдаланушының өз әрекеттері салдарынан болған дербес деректердің жылыстауы үшін, соның ішінде үшінші тұлғалардың Пайдаланушының құрылғыларына және/немесе аккаунттарына рұқсатсыз кіруі, қауіпсіз емес құрылғылар мен байланыс желілерін пайдалану, логин мен парольді жария ету және т.б. үшін жауапты болмайды.

ПАЙДАЛАНУШЫНЫҢ (ДЕРБЕС ДЕРЕКТЕР СУБЪЕКТІСІНІҢ) ҚҰҚЫҚТАРЫ

8.1. Пайдаланушы дербес деректер субъектісі ретінде Қазақстан Республикасының заңнамасында көзделген құқықтарға ие, соның ішінде:

  • Операторда өзінің дербес деректерінің бар-жоғы туралы, олардың құрамы мен алыну көздері, өңдеу мақсаттары мен тәсілдері туралы ақпарат алуға;
  • егер дербес деректері толық емес, ескірген немесе дәл емес болса, оларды нақтылауды, жаңартуды, өзгертуді талап етуге;
  • егер дербес деректері заңнаманы бұза отырып өңделсе, оларды бұғаттауды немесе жоюды талап етуге;
  • заң бойынша өңдеу міндетті болатын жағдайларды қоспағанда, дербес деректерді өңдеуге берген келісімін (егер өңдеу келісім негізінде жүзеге асырылса) кері қайтарып алуға;
  • заңнамада көзделген жағдайларда дербес деректердің өңделуіне қарсылық білдіруге;
  • өз құқықтарын қорғау үшін Операторға, сондай-ақ дербес деректерді қорғау жөніндегі уәкілетті органға және/немесе сотқа жүгінуге.

8.2. Өз құқықтарын жүзеге асыру үшін Пайдаланушы осы Саясаттың 12-бөлімінде көрсетілген байланыс деректері бойынша Операторға өтініш жібере алады. Оператор мұндай өтініштерді Қазақстан Республикасының заңнамасында көзделген мерзімде және тәртіппен қарайды.

ДЕРБЕС ДЕРЕКТЕРДІ САҚТАУ МЕРЗІМДЕРІ ЖӘНЕ ЖОЮ

9.1. Қазақстан Республикасының заңнамасында өзгеше сақтау мерзімдері белгіленбесе, дербес деректерді Оператор осы Саясаттың 4-бөлімінде көрсетілген өңдеу мақсаттарына қол жеткізгенге дейін не Пайдаланушы келісімін кері қайтарып алғанға дейін (егер өңдеу келісімге негізделсе) сақтайды.

9.2. Бухгалтерлік, салықтық және өзге де міндетті есепке алу үшін қажетті деректер Қазақстан Республикасының заңнамасында белгіленген мерзімдерде сақталады.

9.3. Өңдеу мақсаттарына қол жеткізгеннен кейін немесе белгіленген сақтау мерзімдері өткеннен кейін дербес деректер Қазақстан Республикасының заңнамасында және Оператордың ішкі құжаттарында көзделген тәртіппен жойылуға немесе иесіздендірілуге тиіс.

ДЕРБЕС ДЕРЕКТЕРДІ ТРАНСШЕКАРАЛЫҚ БЕРУ

10.1. Сыртқы IT-сервистерді, төлем жүйелерін, жеткізу және аналитика сервистерін пайдалану кезінде жекелеген жағдайларда дербес деректерді шет мемлекеттердің аумағына трансшекаралық беру жүзеге асырылуы мүмкін.

10.2. Дербес деректерді трансшекаралық беруді Оператор Қазақстан Республикасы заңнамасының талаптарын, соның ішінде дербес деректер субъектілерінің құқықтарын тиісті деңгейде қорғауды қамтамасыз етпейтін елдерге қатысты белгіленген шектеулерді сақтай отырып және қажет болған жағдайда Пайдаланушының бөлек келісімі негізінде жүзеге асырады.

10.3. Оператор дербес деректерді трансшекаралық беру кезінде олардың тиісті деңгейде қорғалуын қамтамасыз ету бойынша негізді шаралар қабылдайды, соның ішінде деректерді алушылармен шарттар жасасады және қажетті ұйымдастырушылық және техникалық қорғау шараларын қолданады.

САЯСАТТЫ ӨЗГЕРТУ

11.1. Оператор Қазақстан Республикасының қолданыстағы заңнамасы шеңберінде осы Саясатқа біржақты тәртіппен өзгерістер мен толықтырулар енгізуге құқылы.

11.2. Саясаттың өзекті редакциясы Сайтта әрдайым мына мекенжай бойынша қолжетімді: itakeli.kz. Саясатқа елеулі өзгерістер енгізілген кезде Оператор Пайдаланушыларды кез келген қолжетімді тәсілмен (мысалы, Сайтта хабарландыру орналастыру, хабарлама жіберу және т.б. арқылы) қосымша хабардар етуі мүмкін.

11.3. Саясаттың жаңа редакциясы күшіне енгеннен кейін Сайтты пайдалануды жалғастыру Пайдаланушының мұндай редакциямен келісетінін білдіреді.

ОПЕРАТОРДЫҢ БАЙЛАНЫС ДЕРЕКТЕРІ

12.1. Дербес деректерді өңдеуге және қорғауға байланысты сұрақтар бойынша, сондай-ақ өз құқықтарын жүзеге асыру үшін Пайдаланушы Операторға жүгіне алады:

«ЖУМАЛЕЕВА АЛЁНА ВЛАДИМИРОВНА» жеке кәсіпкері
📞Телефон: +7 (707) 711-69-95📍Мекеменің мекенжайы: Қазақстан Республикасы, Петропавл қ., Павла Васильева көш., 61-үй, 1-қабат🌐Сайт: itakeli.kz

Құпиялылық саясатыОфертаҚайтару саясаты