Политика конфиденциальности

Последнее обновление:10 декабря 2025 года

Редакция 1.1, утверждена Приказом № 06-О/Д от 10.12.2025 года

Цель Политики конфиденциальности
1. Мы, ТОО «ioka fintech» (или «Компания»), управляющие веб-сайтом https://ioka.kz/ (далее – «Вебсайт»), осознаем важность приватности данных пользователей Веб-сайта и, в связи с этим, принимаем необходимые меры для их защиты.
2. В данной Политике конфиденциальности (далее – «Политика») включены общие положения о сборе и обработке информации, которая может быть получена с помощью использования Вами (далее – «Пользователь») Веб‑сайта.
Понятийный аппарат
- Товарищество с ограниченной ответственностью «ioka fintech»– оператор персональных данных, собранных при использовании Пользователем Веб‑сайта и при направлении обращений (обратная связь). Под оператором персональных данных подразумевается лицо, которое осуществляет сбор, обработку и защиту персональных данных.
- Пользователь– субъект персональных данных, кому принадлежат персональные данные.
- Персональные данные– информация, относящаяся к определенному или определяемому на их основании Пользователю, зафиксированная на электронном, бумажном и (или) ином материальном носителе.
- Веб‑сайт– интернет‑ресурс с уникальным указателем страницы https://ioka.kz/ и находящимися внутри страницами.
Распространение Политики конфиденциальности
1. Настоящая Политика распространяется на:
- Веб‑сайт https://ioka.kz/;
- электронные почты
Права Пользователя
1. Знать о наличии у Компании персональных данных Пользователя, получать информацию, содержащую подтверждение факта, цели, источников, способов сбора и обработки персональных данных; перечень персональных данных; сроки обработки персональных данных, в том числе сроки их хранения;
2. Требовать изменения и дополнения персональных данных Пользователя при наличии подтверждающих документов;
3. Требовать блокирование персональных данных Пользователя;
4. Требовать уничтожение персональных данных Пользователя;
5. Отозвать согласие на сбор и обработку персональных данных;
6. Иные права, предусмотренные Законом Республики Казахстан «О персональных данных и их защите».
Нужно ли предоставлять действительные данные?
1. Это необязательно, но в любом случае мы относим любые данные, переданные Пользователем, к персональным данным.

Какие данные мы обрабатываем, их цель, основание и срок хранения?

Цель	Основание	Персональные данные	Срок хранения
Обеспечить осуществление платежей и финансовую безопасность Пользователя	Согласие / запрос от банка‑эмитента	Фамилия, имя и отчество (при наличии); Индивидуальный идентификационный номер (ИИН); Абонентский номер; Адрес электронной почты; Транзакционные данные – дата и время транзакции, стоимость, валюта, позиции выбранных товаров (работ, услуг); Реквизиты платежной карточки	5 лет с момента осуществления платежа (предоставления согласия)
Ответить на запрос Пользователя	Запрос, полученный через формы обратной связи	Фамилия, имя и отчество (при наличии) Абонентский номер Адрес электронной почты Содержимое запроса	До момента отзыва Пользователем согласия на обработку персональных данных
Информировать Пользователя на адрес электронной почты об осуществлении платежей	Согласие	Адрес электронной почты	До момента отзыва Пользователем согласия на обработку персональных данных

Можно ли изменять данные?
1. Пользователь вправе направить запрос на изменение данных, за исключением данных об осуществлении платежей, по адресу, указанному в Контактной информации.
Как уничтожить свои данные?
1. Пользователь может уничтожить свои данные путем направления запроса по адресу, указанному в Контактной информации.
2. С порядком уничтожения персональных данных можно ознакомиться в Политике уничтожения персональных данных.

Кому и какие данные могут быть переданы, цель передачи, основание и срок хранения?

Цель передачи	Кому передается	Основание	Персональные данные	Срок хранения
Осуществление платежей	Поставщику товара (работ, услуг), чьи товары (работы, услуги) оплачивает Пользователь	Приобретение товара (работ, услуг)	Фамилия, имя и отчество (при наличии); Индивидуальный идентификационный номер (ИИН); Абонентский номер; Адрес электронной почты; Транзакционные данные – дата и время транзакции, стоимость, валюта, позиции выбранных товаров (работ, услуг)	5 лет с момента осуществления платежа (предоставления согласия)
Осуществление платежей	Банки второго уровня Республики Казахстан	Приобретение товара (работ, услуг)	Фамилия, имя и отчество (при наличии); Индивидуальный идентификационный номер (ИИН); Абонентский номер; Адрес электронной почты; Транзакционные данные – дата и время транзакции, стоимость, валюта, позиции выбранных товаров (работ, услуг); Реквизиты платежной карточки	5 лет с момента осуществления платежа (предоставления согласия)

Передача информации государственным органам и уполномоченным на это лицам
1. Компания может передавать персональные данные соответствующим государственным органам или уполномоченным на это лицам только при наличии официального запроса, который санкционирован уполномоченным на это должностным лицом. Однако передача данных строго регламентирована, Компания не может передавать персональные данные вне соответствия установленным законодательством процедурам.
Безопасность информации
1. Мы принимаем меры для обеспечения безопасности личной информации Пользователя и предотвращения несанкционированного доступа к ней. Однако передача информации через интернет не является на абсолютно безопасной, и мы не можем гарантировать безопасность информации Пользователя. При этом мы гарантируем безопасность информации, хранящейся непосредственно у Компании.
Изменения в Политике конфиденциальности
1. Мы оставляем за собой право изменять настоящую Политику конфиденциальности в любое время. Любые изменения будут опубликованы в разделе «Правовая информация» на Веб-сайте https://ioka.kz/. Рекомендуем регулярно посещать данный раздел, чтобы быть в курсе обновлений.
Контактная информация
1. В случае возникновения вопросов Вы можете обратиться по адресу: Республика Казахстан, город Алматы, Медеуский район, улица Инженерная, дом 15.
  Телефон: +7 701 540 18 02
  Адрес электронной почты: support@ioka.kz

Политика уничтожения персональных данных

Последнее обновление:10 декабря 2025 года

Редакция 1.1, утверждена Приказом № 06-О/Д от 10.12.2025 года

Общие положения
1. Мы, ТОО «ioka fintech» (или «Компания»), управляющие веб-сайтом https://ioka.kz/ (далее – «Веб-сайт»), осознаем важность соблюдения требований Закона Республики Казахстан «О персональных данных и их защите» и иных нормативными правовыми актами, регулирующих правовые отношения, связанные со сбором, обработкой, хранением и уничтожением персональных данных, и, в связи с этим, утверждаем процедуру уничтожения персональных данных
2. В данной Политике уничтожения персональных данных (далее – «Политика») включены общие положения о процедуре уничтожения персональных данных.
Понятийный аппарат
- Товарищество с ограниченной ответственностью «ioka fintech» – оператор персональных данных, собранных при использовании Пользователем Веб-сайта и при направлении обращений (обратная связь). Под оператором персональных данных подразумевается лицо, которое осуществляет сбор, обработку и защиту персональных данных.
- Пользователь– субъект персональных данных, кому принадлежат персональные данные.
- Персональные данные– информация, относящаяся к определенному или определяемому на их основании Пользователю, зафиксированная на электронном, бумажном и (или) ином материальном носителе.
- Веб‑сайт– интернет‑ресурс с уникальным указателем страницы https://ioka.kz/ и находящимися внутри страницами.
- Обработка персональных данных– действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
- Уничтожение персональных данных– действия, в результате совершения которых невозможно восстановить персональные данные.
- Ответственное лицо– лицо, ответственное за организацию обработки персональных данных, уполномоченное на это приказом руководителя Компании.
Распространение Политики
1. Настоящая Политика распространяется на:
- Веб‑сайт https://ioka.kz/;
- электронные почты
Права Пользователя
1. требовать уничтожение своих персональных данных, направив запрос в Компанию по контактным данным, указанным в настоящей Политике.
2. обратиться в уполномоченный орган по защите прав субъектов персональных данных в случае отказа в уничтожении персональных данных.
3. иные права, предусмотренные Законом Республики Казахстан «О персональных данных и их защите».
Обязанности Компании
1. В случаях нарушении условий сбора, обработки персональных данных:
  1. 5.1.1. Компания обрабатывает запрос Пользователя о нарушении условий сбора, обработки персональных данных в течение 3 (трех) рабочих дней со дня получения запроса.
  2. 5.1.2. Компания в течение 1 (одного) рабочего дня блокирует персональные данные, относящиеся к Пользователю, в случае наличия информации о нарушении условий сбора, обработки персональных данных.
  3. 5.1.3. Компания в течение 1 (одного) рабочего дня уничтожает персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан или в других случаях, установленных Законом Республики Казахстан «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.
2. В случаях отзыва Пользователем согласия на обработку персональных данных/запроса Пользователя на уничтожение персональных данных:
  1. 5.2.1. Компания обрабатывает отзыв Пользователем согласия на обработку персональных данных/запрос Пользователя на уничтожение персональных данных в течение 3 (трех) рабочих дней со дня получения отзыва/запроса.
  2. 5.2.2. Компания в течение 1 (одного) рабочего дня после обработки отзыва/запроса блокирует персональные данные, относящиеся к Пользователю.
  3. 5.2.3. Компания в течение 30 (тридцати) календарных дней с момента получения отзыва/согласия уничтожает персональные данные.
Случаи уничтожения персональных данных
1. Персональные данные, полученные Компанией, уничтожаются в следующих случаях:
  1. 6.1.1. срок обработки персональных данных истек.
  2. 6.1.2. цель обработки персональных данных была достигнута.
  3. 6.1.3. Пользователь запросил уничтожение своих персональных данных, за исключением случаев, противоречащих законам Республики Казахстан.
  4. 6.1.4. Пользователь отозвал согласие на обработку персональных данных, за исключением случаев, если это противоречит законам Республики Казахстан.
  5. 6.1.5. обработка персональных данных была осуществлена с нарушением законодательства о персональных данных.
  6. 6.1.6. вступившее в силу решение суда или уполномоченного органа об уничтожении персональных данных.
  7. 6.1.7. другие случаи, предусмотренные законодательством Республики Казахстан.
Процедура уничтожения персональных данных
1. Уничтожение персональных данных осуществляется с использованием специализированного программного обеспечения, которое обеспечивает безвозвратное удаление информации
2. Уничтожение персональных данных производится по следующей процедуре:
  1. 7.2.1. персональные данные удаляются из всех баз данных Компании;
  2. 7.2.2. материальные носители, содержащие персональные данные, подлежат уничтожению путем физического уничтожения (например, путем разрушения, переписывания, размагничивания, форматирования и иными способами, не позволяющим восстановить персональные данные).
  3. 7.2.3. после процедуры уничтожения персональных данных Компания составляет Акт об уничтожении персональных данных (Приложение №1).
  4. 7.2.4. в случае необходимости Акт об уничтожении персональных данных передается Пользователю в целях подтверждения факта уничтожения персональных данных
  5. 7.2.5. Акт об уничтожении персональных данных подписывается ответственным лицом
Обучение сотрудников
1. Мы проводим обучение сотрудников, имеющих доступ к персональным данным, по вопросам защиты персональных данных и процедуре уничтожения персональных данных.
2. Обучение проводится при приёме на работу и периодически не реже одного раза в год.
Заключительные положения
1. Мы оставляем за собой право изменять настоящую Политику в любое время. Любые изменения будут опубликованы в разделе «Правовая информация» на Веб-сайте https://ioka.kz/. Рекомендуем регулярно посещать данный раздел, чтобы быть в курсе обновлений.
2. Наши сотрудники, имеющие доступ к персональным данным, обязаны соблюдать настоящую Политику, также она является обязательной для всех Пользователей, обращающихся к нам с запросами на уничтожение своих персональных данных
3. Настоящая Политика прекращает свое действие по истечении срока ее действия или в случае принятия новой редакции Политики.
4. Настоящая Политика размещается на официальном сайте Компании и доступна для ознакомления всем заинтересованным лицам.
Контактная информация
1. В случае вопросов обращайтесь по адресу: Республика Казахстан, город Алматы, Медеуский район, улица Инженерная, дом 15.
  Телефон: +7 701 540 18 02
  Адрес электронной почты: support@ioka.kz

Политика конфиденциальности

Цель Политики конфиденциальности

Понятийный аппарат

Распространение Политики конфиденциальности

Права Пользователя

Нужно ли предоставлять действительные данные?

Какие данные мы обрабатываем, их цель, основание и срок хранения?

Можно ли изменять данные?

Как уничтожить свои данные?

Кому и какие данные могут быть переданы, цель передачи, основание и срок хранения?

Передача информации государственным органам и уполномоченным на это лицам

Безопасность информации

Изменения в Политике конфиденциальности

Контактная информация

Политика уничтожения персональных данных

Общие положения

Понятийный аппарат

Распространение Политики

Права Пользователя

Обязанности Компании

Случаи уничтожения персональных данных

Процедура уничтожения персональных данных

Обучение сотрудников

Заключительные положения

Контактная информация