1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, использования, хранения, передачи и защиты персональных данных пользователей сайта frito.kz, мобильного приложения FRITO , а также при взаимодействии с компанией через мессенджеры WhatsApp и Telegram (далее совместно — «Сервисы»).
1.2. Оператором персональных данных является ТОО «FRITO Restaurants», БИН 250540032571 (далее — «Компания», «мы»).
1.3. Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — «Закон о ПДн»), иными нормативными правовыми актами Республики Казахстан, а также требованиями Meta Platforms, Inc. к использованию WhatsApp Business Platform.
1.4. Используя Сервисы, регистрируясь в личном кабинете, оформляя заказ, начиная переписку с нами в WhatsApp или авторизуясь через Telegram-бот, пользователь подтверждает, что ознакомлен с настоящей Политикой и даёт согласие на обработку своих персональных данных на изложенных в ней условиях.
1.5. Если пользователь не согласен с условиями Политики, он должен прекратить использование Сервисов.

2. Термины

Персональные данные — сведения, относящиеся к определённому или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Субъект — физическое лицо, к которому относятся персональные данные (пользователь Сервисов).
Обработка — действия по сбору, записи, систематизации, накоплению, хранению, изменению, использованию, распространению, обезличиванию, блокированию и уничтожению персональных данных.
Личный кабинет — раздел Сервисов, доступ к которому осуществляется по номеру телефона пользователя и содержит историю заказов, адреса доставки и иные данные учётной записи.

3. Какие персональные данные мы собираем

Мы обрабатываем только те данные, которые необходимы для оказания услуг. В зависимости от способа использования Сервисов мы можем собирать:
3.1. При регистрации и авторизации в личном кабинете:
• номер мобильного телефона (используется как идентификатор учётной записи);
• имя (по желанию пользователя);
• код подтверждения, направляемый по SMS, в WhatsApp или Telegram.
3.2. При оформлении заказа и доставки:
• состав и сумма заказа, история заказов;
• адрес доставки (улица, дом, квартира/офис, подъезд, этаж, комментарии к адресу);
• контактный номер телефона;
• дата и время заказа;
• сведения об оплате (статус и способ оплаты). Реквизиты банковских карт мы не храним — платежи обрабатываются платёжным сервисом (эквайером).
3.3. При обращении через WhatsApp:
• номер телефона WhatsApp;
• имя профиля WhatsApp;
• содержание переписки (текст сообщений, вложения, статусы доставки и прочтения).
3.4. При авторизации и обращении через Telegram-бот:
• идентификатор пользователя Telegram (Telegram ID);
• имя пользователя (username) и отображаемое имя профиля;
• номер телефона — если пользователь самостоятельно передаёт его боту;
• содержание переписки с ботом и совершаемые в нём действия.
3.5. Технические данные (автоматически):
• IP-адрес, тип и версия браузера, операционная система;
• данные cookie и аналогичных технологий;
• данные об устройстве и действиях в мобильном приложении (после запуска);
• статистика посещений (через системы веб-аналитики).
3.6. Мы не собираем специальные категории персональных данных (о здоровье, расовом или этническом происхождении, политических, религиозных убеждениях и т. п.).

4. Цели обработки персональных данных

Мы обрабатываем персональные данные для следующих целей:
• регистрация и идентификация пользователя в личном кабинете по номеру телефона, в том числе авторизация через WhatsApp или Telegram-бот;
• приём, обработка, выполнение и доставка заказов;
• информирование о статусе заказа (подтверждение, готовность, передача в доставку) через WhatsApp, Telegram, SMS, push-уведомления;
• хранение истории заказов и сохранённых адресов для удобства повторных заказов;
• обработка обращений, вопросов и претензий, обратная связь и поддержка клиентов;
• проведение акций, опросов и направление рекламно-информационных сообщений — только при наличии отдельного согласия пользователя;
• улучшение работы Сервисов, аналитика и обеспечение безопасности;
• исполнение требований законодательства Республики Казахстан.

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:
• согласия субъекта персональных данных;
• необходимости исполнения договора (оказание услуг общественного питания и доставки), стороной которого является субъект;
• необходимости выполнения обязанностей, возложенных на Компанию законодательством Республики Казахстан (в т. ч. налогового и бухгалтерского учёта).

6. Использование WhatsApp (WhatsApp Business Platform)

6.1. Для коммуникации с клиентами Компания использует официальный бизнес-аккаунт WhatsApp на платформе WhatsApp Business Platform, предоставляемой компанией Meta Platforms Ireland Limited (далее — «Meta»).
6.2. Сообщения в WhatsApp направляются пользователю только после получения его согласия (opt-in): путём самостоятельного начала переписки, проставления отметки согласия при оформлении заказа или иным явным действием.
6.3. Через WhatsApp мы направляем сервисные сообщения (подтверждение и статус заказа, уведомления, ответы службы поддержки), а рекламные и маркетинговые сообщения — только при отдельно выраженном согласии.
6.4. При использовании WhatsApp обработка данных также регулируется условиями и политикой конфиденциальности WhatsApp/Meta. Передавая нам сообщения через WhatsApp, пользователь соглашается, что соответствующие данные обрабатываются Meta в соответствии с её правилами. Политика конфиденциальности WhatsApp: https://www.whatsapp.com/legal/privacy-policy.
6.5. Пользователь в любой момент может отказаться от получения сообщений, направив слово «СТОП»/«STOP» в ответном сообщении, заблокировав номер либо обратившись к нам по контактам из раздела 15.

7. Авторизация и коммуникация через Telegram

7.1. Компания использует официальный Telegram-бот для авторизации пользователей и коммуникации с ними. Telegram предоставляется компанией Telegram FZ-LLC и связанными с ней лицами (далее — «Telegram»).
7.2. При авторизации через Telegram-бот мы получаем доступ к данным профиля Telegram, предусмотренным интерфейсом авторизации (Telegram ID, имя пользователя, отображаемое имя), а также к номеру телефона — только в случае, если пользователь явно передаёт его боту. Авторизация осуществляется по инициативе и при явном действии пользователя.
7.3. Через Telegram-бот мы можем направлять сервисные сообщения (подтверждение и статус заказа, уведомления, ответы поддержки), а рекламные и маркетинговые сообщения — только при отдельно выраженном согласии.
7.4. При использовании Telegram обработка данных также регулируется политикой конфиденциальности Telegram. Используя Telegram-бот, пользователь соглашается с обработкой соответствующих данных компанией Telegram в соответствии с её правилами. Политика конфиденциальности Telegram: https://telegram.org/privacy.
7.5. Пользователь может в любой момент прекратить взаимодействие с ботом, отключить его, заблокировать либо отказаться от рассылки, в том числе обратившись к нам по контактам из раздела 15.

8. Файлы cookie и технологии аналитики

8.1. Сайт использует файлы cookie и аналогичные технологии для обеспечения работы личного кабинета и корзины, запоминания настроек, сбора обезличенной статистики и улучшения Сервисов.
8.2. Пользователь может ограничить или отключить cookie в настройках браузера. При этом отдельные функции Сервисов (корзина, авторизация) могут работать некорректно.

9. Передача персональных данных третьим лицам

9.1. Мы не продаём персональные данные. Передача осуществляется только в объёме, необходимом для достижения целей обработки, следующим категориям получателей:
• курьерским и логистическим службам, партнёрам по доставке — для выполнения доставки заказа;
• платёжным организациям (эквайерам) — для обработки оплаты;
• поставщику услуг WhatsApp Business Platform (Meta) и сервису Telegram — для обмена сообщениями и авторизации;
• поставщикам хостинга, облачных сервисов, систем аналитики и рассылок — для технического функционирования Сервисов;
• государственным органам — в случаях и порядке, предусмотренных законодательством Республики Казахстан.
9.2. Все привлекаемые третьи лица обязаны обеспечивать конфиденциальность и защиту персональных данных.

10. Трансграничная передача данных

10.1. Часть сервисов (в т. ч. WhatsApp/Meta, Telegram, облачные и аналитические сервисы) может предполагать передачу данных на территорию иностранных государств.
10.2. Трансграничная передача осуществляется в соответствии со статьёй 16 Закона о ПДн — на территорию государств, обеспечивающих защиту персональных данных, либо при наличии согласия субъекта. Используя WhatsApp, Telegram и иные внешние сервисы, пользователь даёт согласие на такую передачу.

11. Хранение и локализация данных

11.1. В соответствии с требованиями законодательства Республики Казахстан о локализации Компания обеспечивает хранение баз персональных данных граждан Республики Казахстан на серверах, расположенных на территории Республики Казахстан.
11.2. Срок хранения персональных данных:
• данные учётной записи и история заказов — в течение срока действия учётной записи и до отзыва согласия;
• данные, связанные с бухгалтерским и налоговым учётом, — в течение срока, установленного законодательством;
• после достижения целей обработки или отзыва согласия данные удаляются или обезличиваются, если иное не предусмотрено законом.

12. Защита персональных данных

12.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения, в том числе: ограничение доступа, шифрование каналов передачи, подтверждение входа по коду на номер телефона.
12.2. Доступ к данным имеют только уполномоченные сотрудники, обязанные соблюдать конфиденциальность.

13. Права субъекта персональных данных

Пользователь имеет право:
• получать информацию об обработке своих персональных данных;
• требовать уточнения, изменения, блокирования или удаления данных, если они неполны, устарели, незаконно получены или не являются необходимыми;
• отозвать ранее данное согласие на обработку;
• отказаться от получения рекламных сообщений;
• обжаловать действия Компании в уполномоченном органе по защите персональных данных Республики Казахстан или в суде.
Для реализации прав следует обратиться по контактам из раздела 15. Ответ предоставляется в сроки, установленные законодательством.

14. Несовершеннолетние

Сервисы предназначены для лиц, достигших возраста, с которого допускается самостоятельное совершение сделок согласно законодательству Республики Казахстан. Обработка данных несовершеннолетних осуществляется с согласия их законных представителей.

15. Контакты оператора

ТОО «FRITO Restaurants»
БИН: 250540032571
Телефон / WhatsApp: +7 700 938 00 00
Сайт: frito.kz
Адреса: г. Астана — ул. Сыганак, 11; ул. Республика, 30; ТРЦ «Аружан»; ул. Кошкарбаева, 36; пр. Аль-Фараби, 13п.
По всем вопросам, связанным с обработкой персональных данных, и для реализации своих прав вы можете обратиться к нам по указанным контактам.

16. Изменения Политики

16.1. Компания вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещается на сайте frito.kz.
16.2. Существенные изменения доводятся до сведения пользователей путём размещения на сайте, а при необходимости — через личный кабинет, WhatsApp или Telegram.
16.3. Продолжение использования Сервисов после публикации изменений означает согласие с обновлённой редакцией Политики.