1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-VI «О персональных данных и их защите» (далее — Закон о ПДн) и распространяется на все персональные данные, которые ТОО «Aqbulaqbottlers» (далее — «Оператор», «мы») собирает о физических лицах (далее — «Субъект данных», «вы») через сайт aqbulaqbottlers.kz (далее — «Сайт»).
Оператором персональных данных является:
ТОО «Aqbulaqbottlers»
БИН: 240940012345
Юридический адрес: Республика Казахстан, г. Астана, ул. Кенесары 52
E-mail: privacy@aqbulaqbottlers.kz
Телефон: +7 (700) 123-45-67
Используя Сайт и/или оформляя заказы, вы подтверждаете, что ознакомились с настоящей Политикой и даёте своё добровольное, конкретное, информированное и однозначное согласие на обработку ваших персональных данных в соответствии с её условиями. Если вы не согласны с Политикой — пожалуйста, прекратите использование Сайта.
2. Какие персональные данные мы собираем
В зависимости от характера вашего взаимодействия с Сайтом мы можем собирать следующие категории персональных данных:
| Категория данных | Конкретные данные | Источник |
|---|---|---|
| Идентификационные | Имя и фамилия | Форма заказа |
| Контактные | Номер телефона, адрес электронной почты | Форма заказа, форма обратной связи |
| Адресные | Город, адрес доставки | Форма заказа |
| Транзакционные | История и состав заказов, суммы, метод оплаты | Автоматически при оформлении заказа |
| Технические | IP-адрес, User-Agent браузера, cookies-идентификатор сессии | Автоматически при посещении Сайта |
| Коммуникационные | Комментарии к заказу, текст обращений в поддержку | По вашей инициативе |
Мы не собираем специальные категории персональных данных: биометрические данные, данные о состоянии здоровья, политических взглядах, расовом или этническом происхождении.
3. Цели обработки персональных данных
Мы обрабатываем ваши персональные данные исключительно в следующих целях:
- Исполнение договора: принятие, подтверждение, обработка и доставка заказов; оформление документов (чеки, накладные).
- Клиентское обслуживание: ответы на запросы, решение спорных ситуаций, уведомление об изменении статуса заказа.
- Безопасность: предотвращение мошенничества, несанкционированного доступа и злоупотреблений при работе с Сайтом.
- Технический учёт: ведение логов запросов, диагностика ошибок, обеспечение стабильной работы Сайта.
- Соблюдение законодательства: выполнение требований налогового, бухгалтерского и иного законодательства Республики Казахстан.
- Маркетинг (только с отдельного согласия): информирование об акциях, скидках и новинках способами, которые вы явно выбрали.
Мы не используем ваши данные для автоматизированного принятия решений, которые влекут для вас юридические последствия без участия человека.
4. Правовые основания обработки
Обработка ваших персональных данных осуществляется на следующих правовых основаниях (ст. 8 Закона о ПДн):
- Согласие субъекта данных — при регистрации, оформлении заказа и подписке на рассылку.
- Исполнение договора — обработка данных, необходимых для доставки и оплаты оформленного вами заказа.
- Законные интересы оператора — обеспечение безопасности и предотвращение мошенничества, если эти интересы не превалируют над вашими правами.
- Исполнение требований законодательства — хранение данных о транзакциях в соответствии с Налоговым кодексом РК и Законом о бухгалтерском учёте.
5. Передача персональных данных третьим лицам
Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные третьим лицам для их коммерческих целей. Передача допускается только в следующих случаях:
- Курьерские и логистические службы — для организации доставки (имя получателя, адрес, телефон).
- Платёжные сервисы — Kaspi Bank АО (обработка платежей через Kaspi Pay); передаются только данные, необходимые для транзакции.
- Сервисы коммуникации — сервисы SMS/push-уведомлений для отправки статусов заказов.
- Государственные органы — по официальному мотивированному запросу органов, имеющих соответствующие полномочия по законодательству РК.
Все третьи лица, которым передаются данные, обязаны соблюдать законодательство РК о персональных данных и обрабатывать данные исключительно в указанных целях.
Трансграничная передача персональных данных в страны, не обеспечивающие надлежащий уровень защиты, не осуществляется.
6. Сроки хранения персональных данных
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные заказа (имя, телефон, адрес, состав) | 5 лет | Налоговый кодекс РК, ст. 48; Закон о бухгалтерском учёте |
| Данные платёжных операций | 5 лет | Закон РК «О платёжах и платёжных системах» |
| Технические логи (IP, User-Agent) | 1 год | Обеспечение безопасности; Закон РК «О связи» |
| Данные маркетинговых коммуникаций | До отзыва согласия + 1 месяц | Согласие субъекта |
| Cookie-данные (сессионные) | До закрытия браузера | Технические нужды |
| Cookie-данные (постоянные) | До 1 года | Технические нужды; с согласия |
По истечении срока хранения данные уничтожаются или обезличиваются способом, исключающим их восстановление, если иное не требуется по законодательству.
7. Ваши права как субъекта персональных данных
В соответствии с главой 3 Закона РК «О персональных данных и их защите» вы имеете следующие права:
- Право на доступ (ст. 17): получить подтверждение факта обработки и копию своих персональных данных.
- Право на исправление (ст. 20): потребовать исправления неточных или неполных данных.
- Право на удаление (ст. 21): потребовать уничтожения данных, если основания для их обработки отпали (за исключением данных, хранение которых обязательно по закону).
- Право на ограничение обработки (ст. 18): заблокировать обработку на период рассмотрения вашего запроса об исправлении или в иных предусмотренных законом случаях.
- Право на отзыв согласия (ст. 8): отозвать ранее данное согласие в любое время; отзыв не влияет на законность обработки до его момента.
- Право на жалобу: обратиться с жалобой в уполномоченный орган — Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
Для реализации прав направьте письменный запрос по адресу: privacy@aqbulaqbottlers.kz. Мы рассмотрим ваш запрос в течение 15 рабочих дней с момента его получения (ст. 22 Закона о ПДн).
⚠️ Обратите внимание: удаление некоторых данных (например, данных о заказе) может быть невозможно в период, установленный налоговым и бухгалтерским законодательством. В таком случае мы уведомим вас об основании для отказа.
8. Использование cookies и аналогичных технологий
Сайт использует cookies — небольшие текстовые файлы, сохраняемые в вашем браузере. Мы используем следующие типы cookies:
- Строго необходимые (технические): обеспечивают работу корзины, сессии пользователя и безопасность запросов (CSRF-токен). Не требуют вашего согласия, так как без них Сайт не функционирует.
- Аналитические (только с согласия): помогают понять, как посетители используют Сайт, для улучшения сервиса.
Вы можете управлять cookies через настройки браузера. Отключение технических cookies повлечёт нарушение работы корзины и оформления заказов.
9. Меры по обеспечению безопасности
Мы принимаем технические и организационные меры для защиты ваших данных от несанкционированного доступа, изменения, раскрытия или уничтожения:
- Шифрование номеров телефонов в базе данных (алгоритм Fernet/AES-128).
- Передача данных по защищённому протоколу HTTPS/TLS.
- Хеширование административных паролей и токенов доступа (SHA-256).
- Ограничение числа запросов (rate limiting) для предотвращения перебора.
- Ведение журнала безопасности с фиксацией аномальных обращений.
- Ограничение доступа к персональным данным по принципу минимальных привилегий.
В случае выявления нарушения защиты персональных данных, которое может повлечь существенные риски для субъектов данных, мы уведомим вас в разумные сроки и предпримем меры по минимизации последствий.
10. Данные несовершеннолетних
Сайт не предназначен для лиц, не достигших 18 лет. Мы не осуществляем сбор персональных данных несовершеннолетних намеренно. Если вам стало известно, что несовершеннолетний предоставил нам свои данные без согласия законного представителя, пожалуйста, сообщите нам по адресу privacy@aqbulaqbottlers.kz — мы незамедлительно удалим такие данные.
11. Изменения настоящей Политики
Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу aqbulaqbottlers.kz/privacy. При внесении существенных изменений мы уведомим вас путём размещения заметного уведомления на Сайте или посредством контактных данных, которые вы нам предоставили. Продолжение использования Сайта после вступления изменений в силу означает ваше согласие с обновлённой Политикой.
12. Контактные данные Оператора
По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
ТОО «Aqbulaqbottlers»
Ответственный за обработку персональных данных
📧 E-mail: privacy@aqbulaqbottlers.kz
📞 Телефон: +7 (700) 123-45-67
📍 Адрес: Республика Казахстан, г. Астана, ул. Кенесары 52
🕘 Режим работы: пн–пт, 9:00–18:00 (UTC+5)
Если вы считаете, что ваши права нарушены, вы вправе обратиться в Министерство цифрового развития, инноваций и аэрокосмической промышленности РК (Комитет по информационной безопасности), сайт: www.gov.kz.