Құпиялылық саясаты
Соңғы жаңарту күні: 29 сәуір 2026
Осы Құпиялылық саясаты Parketiko («біз», «бізді» немесе «біздің») parketiko.com веб-сайтын және онымен байланысты қызметтерді пайдаланған кезде сіздің жеке ақпаратыңызды қалай жинайтынын, пайдаланатынын және қорғайтынын сипаттайды. Біз Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Заңының талаптарын, сондай-ақ қолданылатын жерлерде Еуропалық Одақтың Жалпы деректерді қорғау регламентін (GDPR) сақтаймыз.
1. Анықтамалар
Осы Саясатта келесі терминдер пайдаланылады:
| Термин | Анықтама |
|---|---|
| Дербес деректер | Сәйкестендірілген немесе сәйкестендіруге болатын жеке тұлғаға қатысты кез келген ақпарат |
| Өңдеу | Дербес деректермен жасалатын кез келген әрекет — жинау, сақтау, пайдалану, беру, жою |
| Оператор / Деректер контролёрі | Дербес деректерді өңдеу мақсаттарын және құралдарын айқындайтын тұлға (Parketiko) |
| Деректер өңдеушісі | Оператордың атынан деректерді өңдейтін тұлға (мысалы, Resend, Bitrix24) |
| Деректер субъектісі | Деректері өңделетін жеке тұлға (сіз) |
| Cookies | Құрылғыңызда сақталатын шағын мәтіндік файлдар |
| Қызмет | parketiko.com веб-сайты және паркетті жеткізу бойынша байланысты қызметтер |
2. Біз кімбіз
Parketiko
| Қызмет түрі | Қазақстандағы еуропалық паркет дистрибуциясы |
| Эксклюзив | 2026 ж. 1 қаңтардан бастап ESTA Parket-тің ҚР-дағы ресми өкілі |
| Қойма | Астана, Қазақстан |
| denys.fursov@parketiko.com | |
| Телефон / WhatsApp | +7 705 557 0189 |
| Telegram | @denysparketiko |
| Рөл | Дербес деректер операторы / контролёрі |
Біз ҚР № 94-V Заңы бойынша дербес деректер операторы және GDPR бойынша деректер контролёрі болып табыламыз. Бұл сіз бізге беретін деректерді өңдеу мақсаттарын және әдістерін біз айқындайтындығын білдіреді.
3. Біз қандай деректерді жинаймыз
Сіз тікелей беретін деректер:
- Байланыс ақпараты (аты, телефон, email)
- Жоба ақпараты (нысан ауданы, ТК / мекенжай, төсеу үлгісі)
- Хабарлама мен өтінімдеріңіздің мазмұны
- Мессенджерлердегі хат алмасу тарихы (Telegram, WhatsApp)
- Төлем ақпараты (тапсырысқа төлем кезінде — шот деректемелері, заңды тұлғалар үшін БСН)
Автоматты түрде жиналатын деректер:
- IP-мекенжай және шамалас орналасу
- Құрылғы, браузер және операциялық жүйе түрі
- Сайтқа кіру деректері (беттер, уақыт, өту көзі)
- Cookies және ұқсас технологиялар (Cookies саясатын қараңыз)
Сыртқы көздерден алынатын деректер:
- Bitrix24-тен ақпарат (виджет арқылы онлайн форма толтырсаңыз)
- Аналитикалық платформалардан деректер (агрегацияланған)
- Компаниялар туралы жария ақпарат (дизайнер кәсіпкерлігі, сәулет бюросы) — B2B өтініштер үшін
4. Өңдеу мақсаттары
| Мақсат | Сипаттама | Құқықтық негіз |
|---|---|---|
| Паркет жеткізу | Тапсырысты орындау: таңдау, есептеу, жеткізу | Шартты орындау |
| Коммуникация | Прайс сұраныстары мен кеңестерге жауаптар | Заңды мүдде / келісім |
| Төсеуді үйлестіру | Клиент мердігерімен байланыс | Шартты орындау |
| Маркетинг | ESTA жаңа коллекциялары туралы хабарлау | Келісім |
| Аналитика | Сайтты және материал таңдауды жақсарту | Заңды мүдде |
| Қауіпсіздік | Алаяқтықтан қорғау, спам сүзу | Заңды мүдде |
| Заңды міндеттемелер | Бухгалтерлік есеп, ҚР салықтары | Заңды міндеттеме |
5. Өңдеудің құқықтық негіздері
ҚР № 94-V Заңы бойынша біз сіздің деректеріңізді мынандай негіздерде өңдейміз:
- Сіздің келісіміңіз (прайс формасын толтыру, жаңалықтарға жазылу)
- Жеткізу шартын орындау немесе оны сіздің бастамаңызбен жасасу
- Заңнама талаптарын сақтау (бухгалтерлік есептілік)
- Біздің заңды мүдделерімізді қорғау
Егер сіз ЕО-дан болсаңыз, GDPR (6-бап) бойынша дәл осы негіздер қолданылады:
Келісім — 6(1)(a)-бап
- Маркетингтік хаттар
- Cookies (аналитикалық және маркетингтік)
Шартты орындау — 6(1)(b)-бап
- Паркет жеткізу және тиісті қызметтер
- Төлемдерді өңдеу
- Кепілдік қызметі
Заңды мүдде — 6(1)(f)-бап
- Қызметті жақсарту
- Сайт қауіпсіздігі
- Базалық аналитика
- Қолданыстағы клиенттерге тікелей маркетинг
Заңды міндеттемелер — 6(1)(c)-бап
- ҚР салықтық есептілігі
- Мемлекеттік органдардың заңды сұранысына жауаптар
6. Деректерді кімге береміз
Қызмет жеткізушілері (деректер өңдеушілері):
| Санат | Мақсат |
|---|---|
| Email провайдер (Resend) | Өтінімдер бойынша хабарламалар жіберу |
| CRM (Bitrix24) | Өтініштер мен клиент тарихын тіркеу |
| Веб-аналитика (Google Analytics, Yandex Metrika) | Сайтқа кіру мен мінез-құлықты талдау |
| Хостинг және инфрақұрылым (Hetzner, Cloudflare) | Сайтты орналастыру және DDoS-тан қорғау |
| Логистика және жеткізу | Паркетті жоба мекенжайына жеткізу |
| ESTA Parket (Эстония) | Тапсырысты өндіруші зауытқа беру |
Команда:
Сіздің деректеріңізді қызметтерді көрсету үшін Қазақстан мен басқа елдерде орналасқан Parketiko қызметкерлері мен мердігерлері өңдеуі мүмкін. Олардың барлығы құпиялылық міндеттемелерімен байланысты.
Басқа алушылар:
- ҚР мемлекеттік органдары (заңды талап бойынша — салық, соттар)
- Кәсіби кеңесшілер (заңгерлер, аудиторлар)
- Авторизацияланған ESTA дилерлері (сіздің келісіміңізбен — өңірлік жобалар үшін)
Біз қызмет жеткізушілерін мұқият таңдаймыз және олармен деректерді өңдеу туралы келісімдер жасасамыз. Нақты құралдар өзгеруі мүмкін, бірақ өңдеу санаттары өзгеріссіз қалады.
7. Трансшекаралық деректер беру
Сіздің деректеріңіз Қазақстан шегінен тыс жерлерге берілуі мүмкін:
| Ел / Аймақ | Беру мақсаты | Негіз |
|---|---|---|
| Эстония (ЕО) | Өндіріс үшін ESTA Parket тапсырысын беру | Шарт + келісім |
| АҚШ | Бұлтты қызметтер (Google Analytics, Cloudflare, Resend) | Стандартты шарттық талаптар (SCC) |
| Германия (ЕО) | Хостинг (Hetzner) | Шарт + GDPR-адекваттылық |
| Ресей | Yandex Metrika (опциялық) | Стандартты шарттық талаптар |
ҚР № 94-V Заңы бойынша трансшекаралық беру алушы ел дербес деректерді барабар қорғауды қамтамасыз еткен жағдайда немесе сіздің келісіміңіз болған кезде рұқсат етіледі.
Қауіпсіздік кепілдіктері:
- Әрбір өңдеушімен деректерді өңдеу шарттары (DPA)
- АҚШ пен үшінші елдерге беру үшін стандартты шарттық талаптар (SCC)
- Қорғаудың техникалық шаралары (HTTPS/TLS, қызмет деңгейінде шифрлау)
- Барлық қызметкерлер мен мердігерлер үшін құпиялылық міндеттемелері
8. Деректерді сақтау мерзімдері
| Деректер санаты | Сақтау мерзімі | Негіз |
|---|---|---|
| Клиенттердің байланыс деректері (қолданыстағы шарттар) | Шарт мерзімі + 5 жыл | ҚР салық заңнамасы |
| Белсенді емес өтінімдер бойынша деректер | Соңғы байланыстан 12 ай | Заңды мүдде |
| Маркетингтік жазылулар | Келісім қайтарылғанға дейін | Келісім |
| Аналитика деректері (GA, Yandex) | 26 айға дейін | Заңды мүдде |
| Cookies | Сеанстан 1 жылға дейін ([Cookies саясатын](/cookies) қараңыз) | Келісім / мүдде |
| Мессенджерлердегі хат алмасу | Соңғы байланыстан 3 жыл | Заңды мүдде |
| Бухгалтерлік деректер | 5 жыл | ҚР СК |
Мерзімдер аяқталғаннан кейін деректер жойылады немесе анонимдендіріледі.
9. Сіздің құқықтарыңыз
ҚР № 94-V Заңы бойынша сіздің құқығыңыз:
- Бізде сіздің қандай деректеріңіз бар екендігі туралы ақпарат алу
- Қате деректерді түзетуді сұрау
- Өңдеуге келісімді қайтарып алу
- Жоюды талап ету (заң бойынша сақтау талап етілетін жағдайлардан басқа)
- ҚР дербес деректерді қорғау жөніндегі уәкілетті органға шағым беру
Егер сіз ЕО-дан болсаңыз, GDPR бойынша қосымша:
| Құқық | Сипаттама |
|---|---|
| Қол жеткізу құқығы | Деректеріңіздің көшірмесін алу |
| Түзету құқығы | Қате деректерді түзету |
| Жою құқығы | Деректерді жою («ұмытылу құқығы») |
| Шектеу құқығы | Деректерді өңдеуді шектеу |
| Тасымалдау құқығы | Машинамен оқылатын форматта алу |
| Қарсылық білдіру құқығы | Өңдеуге қарсы шығу |
| Келісімді қайтару құқығы | Берілген келісімді кез келген уақытта қайтару |
Құқықтарды жүзеге асыру:
- Email: denys.fursov@parketiko.com
- Жауап беру мерзімі: 30 жұмыс күні (күрделі сұраныстар бойынша 2 айға дейін ұзартылуы мүмкін)
- Тегін (айқын негізсіз немесе қайталанатын сұраныстарды қоспағанда)
11. Do Not Track және Global Privacy Control сигналдары
Do Not Track (DNT)
Кейбір браузерлер «Do Not Track» сигналын жібереді. Қазіргі уақытта біз DNT сигналдарына жауап бермейміз, өйткені оларды өңдеудің бірыңғай стандарты жоқ. Оның орнына, біз cookies келісім баннері арқылы сіздің таңдауыңызды құрметтейміз.
Global Privacy Control (GPC)
Біз Global Privacy Control сигналдарын құрметтейміз. Браузеріңіз GPC жіберсе, маркетингтік cookies автоматты түрде белсендірілмейді — бұл келісім баннеріндегі маркетингтік cookies-тен бас тартуға тең.
12. Мессенджерлер және онлайн нысандар
Клиенттермен коммуникацияның көп бөлігі мессенджерлер арқылы өтеді:
| Арна | Не өңдейміз | Жеткізуші |
|---|---|---|
| Telegram (@denysparketiko) | Мәтіндік хабарламалар, жоба фотолары | Telegram FZ-LLC |
| WhatsApp (+7 705 557 0189) | Мәтіндік, дауыстық хабарламалар, фото | Meta Platforms, Inc. |
| Bitrix24 виджеті | Аты, телефон, email, өтініш мәтіні | «Битрикс24» (Ресей / Германия) |
| Сайттағы «Прайс алу» нысаны | Аты, телефон, email, аумақ, түсініктеме | Бізде сақталады + email үшін Resend |
Мессенджерлердегі деректерді өңдеу платформалардың саясатымен де реттеледі. Осы арналарды пайдалану арқылы сіз олардың шарттарымен келісесіз.
Хабарламалардан бас тарту үшін: мессенджерде «СТОП» жазыңыз немесе denys.fursov@parketiko.com электрондық поштасына жазыңыз.
13. Кәмелетке толмағандардың деректерін қорғау
Біздің сайт пен қызметтер дизайнерлерге, сәулетшілерге және жылжымайтын мүлік иелеріне арналған, яғни кәмелетке толған тұлғаларға. Біз 18 жасқа толмағандардың дербес деректерін саналы түрде жинамаймыз.
Кәмелетке толмаған бала бізге дербес деректерді бергенін білсеңіз, бізбен хабарласыңыз және біз бұл ақпаратты дереу жоямыз.
14. AI-ассистенттер және автоматтандырылған шешімдер
Біз келесі мақсаттар үшін AI-құралдары мен чатботтарды пайдалана аламыз:
- Өтініштерді бастапқы саралау (нысан түрі, аумағы, бюджеті)
- Коммерциялық ұсыныстарды дайындау
- Маркетингтік контент жасау (блогтағы мақалалар, сипаттамалар)
Маңызды:
- AI-ассистенттерге беретін деректер осы Саясатқа сәйкес өңделеді
- AI шешімдері маңызды мәселелерде (бағалар, жеңілдіктер, жеткізу шарттары) адамның қатысуынсыз толық автоматты түрде қабылданбайды
- Кез келген автоматтандырылған шешімді адамның қайта қарауын сұрауға болады
- AI жүйелері қателер жіберуі мүмкін — соңғы есеп әрқашан менеджермен расталады
15. Деректер қауіпсіздігі
Біз деректеріңізді қорғау үшін техникалық және ұйымдастырушылық шараларды қолданамыз:
Техникалық шаралар:
- Беру кезіндегі шифрлау (parketiko.com-да HTTPS/TLS)
- Сақтау кезіндегі шифрлау (бұлтты провайдерлер деңгейінде)
- Тұрақты резервтік көшірме
- Қауіпсіздік мониторингі және DDoS-тан қорғау (Cloudflare)
- Әкімшілік панельдерде екі факторлы аутентификация
Ұйымдастырушылық шаралар:
- Деректерге қол жеткізуді шектеу (need-to-know)
- Деректерді қорғау негіздері бойынша персоналды оқыту
- Ішкі қауіпсіздік саясаты
- Қол жеткізу аудиттері
Біздің күш-жігерімізге қарамастан, интернет арқылы беру әдісінің бірде-біреуі толық қауіпсіз емес. Сіздің құқықтарыңызға жоғары қауіп төндіретін деректер ағып кеткен жағдайда, біз белгіленген мерзімде сізге және ҚР Уәкілетті органына (немесе тиісті ЕО қадағалау органына) хабарлаймыз.
16. Саясаттың өзгеруі
Біз осы Саясатты жаңарта аламыз. Өзгерістер енгізген кезде:
- Беттің басындағы «Соңғы жаңарту» күнін жаңартамыз
- Маңызды өзгерістер кезінде жазылған клиенттерге email арқылы хабарлаймыз
- Өзгерістерді осы бетте жариялаймыз
Осы бетті мерзімді тексеруді ұсынамыз. Өзгерістерден кейін сайтты пайдалануды жалғастыру жаңартылған Саясатты қабылдағанды білдіреді.
17. Байланыс
Деректерді қорғау бойынша сұрақтар бойынша:
Parketiko
| denys.fursov@parketiko.com | |
| Телефон / WhatsApp | +7 705 557 0189 |
| Telegram | @denysparketiko |
| Мекенжай | Астана, Қазақстан |
Жауап беру мерзімі: 30 жұмыс күніне дейін.
Қадағалау органдары:
- Қазақстан: Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі — gov.kz
- ЕО: GDPR қадағалау органдарының тізімі — edpb.europa.eu