ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
и обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон).
1.2. Политика определяет порядок сбора, хранения, использования, распространения и защиты персональных данных пользователей сайта kanuda.demo.mtfy.xyz (далее — Сайт).
1.3. Использование Сайта, регистрация или оформление заказа означают согласие пользователя с настоящей Политикой в полном объёме. Если пользователь не согласен с условиями Политики, он обязан прекратить использование Сайта.
1.4. Настоящая Политика распространяется исключительно на Сайт kanuda.demo.mtfy.xyz. Оператор не несёт ответственности за действия третьих лиц, на ресурсы которых могут вести ссылки с Сайта.
2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает следующие категории персональных данных:
а) Идентификационные данные:
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные обрабатываются в следующих целях:
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
6. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные собираются при:
6.3. Пользователь вправе в любое время отозвать согласие на рассылку: нажав кнопку «Отписаться» в письме или направив запрос на smartsapienskz@gmail.com.
7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные пользователей — граждан и резидентов Республики Казахстан — хранятся на серверах, расположенных на территории Республики Казахстан, в соответствии с требованиями п. 5 ст. 21 Закона.
7.2. Сроки хранения персональных данных:
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. Оператор вправе передавать персональные данные следующим категориям получателей:
8.3. Оператор обязует получателей персональных данных обеспечивать их конфиденциальность и использовать исключительно в указанных целях.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. В связи с использованием технических сервисов (веб-аналитика, облачные платформы, email-рассылки) часть персональных данных может передаваться на территорию иностранных государств.
9.2. Трансграничная передача осуществляется исключительно при условии обеспечения надлежащего уровня защиты либо на основании согласия субъекта в соответствии со ст. 22 Закона.
9.3. Актуальный перечень сервисов, предполагающих трансграничную передачу данных, предоставляется по запросу на smartsapienskz@gmail.com.
10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Законом РК «О персональных данных и их защите» каждый субъект вправе:
10.3. Оператор рассматривает запрос и направляет ответ в течение 15 (пятнадцати) рабочих дней с момента получения.
11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
11.1. Оператор принимает следующие меры для защиты персональных данных:
12. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE
12.1. Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении Сайта.
12.2. Типы используемых cookie:
12.3. Пользователь вправе отключить или ограничить использование cookie в настройках браузера. Отключение обязательных cookie может нарушить функциональность Сайта.
13. ИЗМЕНЕНИЕ ПОЛИТИКИ
13.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на Сайте.
13.2. Актуальная редакция Политики всегда доступна по адресу: kanuda.demo.mtfy.xyz/policy.
13.3. Продолжение использования Сайта после публикации изменений означает согласие пользователя с новой редакцией. Если пользователь не согласен с изменениями — он обязан прекратить использование Сайта и вправе потребовать удаления своих данных.
14. УПОЛНОМОЧЕННЫЙ ОРГАН ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект персональных данных вправе обратиться в указанный орган с жалобой на действия или бездействие Оператора в порядке, установленном законодательством РК.
и обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон).
1.2. Политика определяет порядок сбора, хранения, использования, распространения и защиты персональных данных пользователей сайта kanuda.demo.mtfy.xyz (далее — Сайт).
1.3. Использование Сайта, регистрация или оформление заказа означают согласие пользователя с настоящей Политикой в полном объёме. Если пользователь не согласен с условиями Политики, он обязан прекратить использование Сайта.
1.4. Настоящая Политика распространяется исключительно на Сайт kanuda.demo.mtfy.xyz. Оператор не несёт ответственности за действия третьих лиц, на ресурсы которых могут вести ссылки с Сайта.
2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
Наименование оператора | Товарищество с ограниченной ответственностью «Smart Sapiens» |
БИН | 260440039557 |
Юридический адрес | 050059, Республика Казахстан, г. Алматы, мкр. Самал-2, д. 77А, офис 4/2 |
Телефон | 8 800 550-39-70 |
Контактный e-mail | smartsapienskz@gmail.com |
Сайт | kanuda.demo.mtfy.xyz |
3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает следующие категории персональных данных:
а) Идентификационные данные:
- фамилия, имя, отчество;
- адрес электронной почты;
- номер телефона.
- почтовый адрес доставки;
- населённый пункт, индекс.
- данные банковских карт не хранятся Оператором — их обработка осуществляется исключительно платёжными операторами CloudPayments и Kaspi Pay на их защищённых серверах;
- Оператор получает только статус транзакции (успешно/неуспешно) и маскированный номер карты для идентификации платежа.
- IP-адрес;
- данные файлов cookie;
- тип, версия браузера и операционной системы;
- время, дата и продолжительность посещения страниц Сайта;
- действия пользователя на Сайте (просмотренные товары, добавление в корзину).
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные обрабатываются в следующих целях:
- идентификация пользователя при оформлении заказа;
- обработка, подтверждение и исполнение заказа;
- организация доставки товара;
- связь с пользователем по вопросам заказа и обслуживания;
- направление информационных и маркетинговых сообщений — исключительно с согласия пользователя;
- обеспечение безопасности и предотвращение мошеннических операций;
- исполнение требований законодательства Республики Казахстан;
- улучшение работы Сайта и качества обслуживания (веб-аналитика).
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
- согласие субъекта персональных данных (ст. 8 Закона) — для маркетинговых рассылок, аналитики и иных целей, требующих отдельного согласия;
- исполнение договора — для обработки заказов, организации доставки и расчётов;
- исполнение законодательных обязательств — в случаях, предусмотренных применимыми нормативными правовыми актами РК.
6. ПОРЯДОК СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные собираются при:
- регистрации учётной записи или оформлении заказа на Сайте;
- подписке на рассылку;
- обращении в службу поддержки по электронной почте;
- использовании Сайта (технические данные собираются автоматически).
6.3. Пользователь вправе в любое время отозвать согласие на рассылку: нажав кнопку «Отписаться» в письме или направив запрос на smartsapienskz@gmail.com.
7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные пользователей — граждан и резидентов Республики Казахстан — хранятся на серверах, расположенных на территории Республики Казахстан, в соответствии с требованиями п. 5 ст. 21 Закона.
7.2. Сроки хранения персональных данных:
- данные, необходимые для исполнения договора — в течение срока действия договора и 5 лет после его исполнения;
- данные для маркетинговых рассылок — до отзыва согласия пользователем;
- технические данные (cookie, журналы посещений) — не более 12 месяцев.
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1. Оператор вправе передавать персональные данные следующим категориям получателей:
- Курьерская служба СДЭК — в объёме, необходимом для доставки (ФИО получателя, адрес доставки, контактный телефон);
- Платёжный оператор CloudPayments — в объёме, необходимом для проведения платежа банковской картой;
- Kaspi Pay — в объёме, необходимом для проведения платежа через систему Kaspi;
- Уполномоченные государственные органы РК — по законным требованиям, предусмотренным законодательством РК.
8.3. Оператор обязует получателей персональных данных обеспечивать их конфиденциальность и использовать исключительно в указанных целях.
9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. В связи с использованием технических сервисов (веб-аналитика, облачные платформы, email-рассылки) часть персональных данных может передаваться на территорию иностранных государств.
9.2. Трансграничная передача осуществляется исключительно при условии обеспечения надлежащего уровня защиты либо на основании согласия субъекта в соответствии со ст. 22 Закона.
9.3. Актуальный перечень сервисов, предполагающих трансграничную передачу данных, предоставляется по запросу на smartsapienskz@gmail.com.
10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Законом РК «О персональных данных и их защите» каждый субъект вправе:
- Право на доступ Право на доступ — получить информацию об обрабатываемых персональных данных и основаниях их обработки.
- Право на исправление Право на исправление — потребовать уточнения или исправления неточных либо неполных данных.
- Право на удаление Право на удаление — потребовать уничтожения или блокирования персональных данных.
- Право на отзыв согласия Право на отзыв согласия — в любое время отозвать согласие на обработку без ущерба для законности обработки до отзыва.
- Право на возражение Право на возражение — возражать против обработки в целях прямого маркетинга.
- Право на обжалование Право на обжалование — обжаловать действия (бездействие) Оператора в уполномоченный государственный орган.
10.3. Оператор рассматривает запрос и направляет ответ в течение 15 (пятнадцати) рабочих дней с момента получения.
11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
11.1. Оператор принимает следующие меры для защиты персональных данных:
- передача данных по защищённому протоколу HTTPS;
- ограничение доступа к данным только теми сотрудниками, которым это необходимо;
- обязательное соглашение о конфиденциальности для сотрудников, имеющих доступ к данным;
- регулярное резервное копирование и восстановление данных;
- регулярная проверка актуальности мер защиты.
12. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE
12.1. Сайт использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении Сайта.
12.2. Типы используемых cookie:
Тип cookie | Назначение | Срок хранения |
Обязательные | Обеспечивают базовую работу Сайта: авторизация, корзина, безопасность сессии | До закрытия браузера / сессии |
Аналитические | Статистика посещаемости и поведения пользователей (Google Analytics, Яндекс.Метрика и аналоги) | До 12 месяцев |
Маркетинговые | Персонализация рекламных показов, ретаргетинг | До 12 месяцев |
12.3. Пользователь вправе отключить или ограничить использование cookie в настройках браузера. Отключение обязательных cookie может нарушить функциональность Сайта.
13. ИЗМЕНЕНИЕ ПОЛИТИКИ
13.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на Сайте.
13.2. Актуальная редакция Политики всегда доступна по адресу: kanuda.demo.mtfy.xyz/policy.
13.3. Продолжение использования Сайта после публикации изменений означает согласие пользователя с новой редакцией. Если пользователь не согласен с изменениями — он обязан прекратить использование Сайта и вправе потребовать удаления своих данных.
14. УПОЛНОМОЧЕННЫЙ ОРГАН ПО ЗАЩИТЕ ПРАВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Наименование | Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (МЦРИАП РК) |
Адрес | 010000, Республика Казахстан, г. Астана, ул. Орынбор, д. 8 |
Сайт | www.gov.kz/memleket/entities/mdai |
Субъект персональных данных вправе обратиться в указанный орган с жалобой на действия или бездействие Оператора в порядке, установленном законодательством РК.
