Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые
Email: support@mercilingerie.kz
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://mercilingerie.kz. онятия, используемые в Политике
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных.
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://mercilingerie.kz.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.
2.7. Собственник и (или) оператор — государственный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее сбор и обработку персональных данных, а также определяющее цели, состав персональных данных и действия с ними.
2.8. Персональные данные — сведения, относящиеся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://mercilingerie.kz.
2.9. Общедоступные персональные данные — персональные данные, доступ к которым является свободным с согласия субъекта персональных данных в случаях и порядке, предусмотренных законодательством Республики Казахстан.
2.10. Пользователь — любой посетитель веб-сайта https://mercilingerie.kz.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц либо на ознакомление с ними неограниченного круга лиц, в том числе путем размещения в сети интернет или иным способом.
2.13. Согласие на обработку персональных данных — свободное, конкретное, информированное и сознательное выражение воли субъекта персональных данных или его законного представителя на обработку персональных данных.
2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— обрабатывать персональные данные без согласия субъекта персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Республики Казахстан о персональных данных и их защите, если иное не предусмотрено законодательством Республики Казахстан;
— использовать персональные данные для отправки Пользователю уведомлений о новых продуктах и услугах, специальных предложениях и различных событиях, при этом Пользователь может отказаться от получения сообщений, направив Оператору письмо на адрес электронной почты support@mercilingerie.kz с темой «Отказ от уведомлений».
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, включая подтверждение факта, цели, источников, способов сбора и обработки персональных данных, перечень персональных данных и сроки их обработки;
— организовывать сбор и обработку персональных данных в порядке, установленном законодательством Республики Казахстан;
— рассматривать обращения и запросы субъектов персональных данных и их законных представителей в порядке и сроки, установленные законодательством Республики Казахстан;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
— прекращать обработку и уничтожать персональные данные в случаях и порядке, предусмотренных законодательством Республики Казахстан;
— исполнять иные обязанности, предусмотренные законодательством Республики Казахстан о персональных данных и их защите.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
4.3. Сроки хранения персональных данных зависят от целей обработки и определяются Оператором с учетом законодательства Республики Казахстан и договорных обязательств:
- данные, связанные с исполнением договора (заказы, платежи) — 3 года;
- маркетинговые данные (при наличии согласия) — до отзыва согласия или 5 лет;
- журнал согласий — не менее 3 лет;
- технические логи (журналы доступа) — 1 год.
4.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
4.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных данных.
4.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Республики Казахстан или договором. По достижении целей обработки либо при утрате необходимости в их достижении персональные данные уничтожаются или обезличиваются.
5. Цели обработки персональных данных
| Цель обработки | Информирование Пользователя посредством отправки электронных писем, а также выполнение обязательств по заказам и сервисным сообщениям |
|---|---|
| Персональные данные | Фамилия, имя, отчество, электронный адрес, номера телефонов |
| Правовые основания | Согласие субъекта персональных данных; Закон Республики Казахстан «О персональных данных и их защите»; договор с Пользователем и иные основания, предусмотренные законодательством Республики Казахстан |
| Виды обработки персональных данных | Сбор, запись, систематизация, накопление, хранение, изменение, дополнение, использование, передача, обезличивание, блокирование, удаление и уничтожение персональных данных; отправка информационных писем на адрес электронной почты |
6. Условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
6.2. Обработка персональных данных без согласия субъекта допускается только в случаях, предусмотренных законодательством Республики Казахстан.
6.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных.
6.4. Обработка персональных данных на основании законных интересов Оператора или третьих лиц допускается только в случаях, когда это прямо не противоречит законодательству Республики Казахстан и не нарушает права и свободы субъекта персональных данных
6.5. Если Пользователь сам предоставляет персональные данные для размещения в общедоступных источниках, такая обработка осуществляется только при наличии его согласия в порядке, установленном законодательством Республики Казахстан.
7. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для защиты персональных данных.
7.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
7.2. Если Пользователь дал согласие на передачу данных третьим лицам для исполнения обязательств по договору, Оператор может передавать персональные данные третьим лицам, включая:
- платежные провайдеры;
- транспортные и курьерские компании;
- сервисы аналитики и рекламные сети.
7.3. В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив Оператору уведомление на адрес электронной почты support@mercilingerie.kz с пометкой «Актуализация персональных данных».
7.4. Срок обработки персональных данных определяется в соответствии с пунктом 4.3 настоящей Политики.
7.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Оператор не отвечает за обработку данных такими лицами за пределами переданных им данных и установленных ими правил.
7.6. Если Оператор размещает персональные данные в общедоступных источниках, такие действия осуществляются только с согласия субъекта персональных данных и с учетом его права на отзыв согласия, если иное не предусмотрено законодательством Республики Казахстан.
7.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
7.8. Оператор хранит персональные данные в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если более длительный срок хранения не предусмотрен законодательством Республики Казахстан или договором.
7.9. По достижении целей обработки, истечении срока хранения, отзыве согласия субъектом персональных данных либо выявлении неправомерной обработки персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Республики Казахстан.
8. Перечень действий, производимых Оператором с полученными персональными данными
8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, изменение, дополнение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.
8.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
9. Трансграничная передача персональных данных
9.1. Оператор вправе осуществлять трансграничную передачу персональных данных только при соблюдении требований законодательства Республики Казахстан.
9.2. Трансграничная передача персональных данных в иностранное государство допускается, если этим государством обеспечивается защита персональных данных. В случае передачи в государство, не обеспечивающее такую защиту, передача допускается только в случаях, предусмотренных законодательством Республики Казахстан, в том числе при наличии согласия субъекта персональных данных.
10. Конфиденциальность персональных данных
10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны обеспечивать конфиденциальность персональных данных ограниченного доступа и не раскрывать их третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Казахстан.
10.2. В случае выявления нарушения безопасности персональных данных Оператор принимает незамедлительные меры по локализации и устранению инцидента, а также в течение 1 (одного) рабочего дня c момента обнаружения нарушения безопасности персональных данных уведомляет уполномоченный орган о данном нарушении с указанием всей необходимой информации (порядок обращения и перечень информации приведён в «Правилах осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных» прилагаемых к Закону «О персональных данных и их защите»).
11. Cookies (файлы cookie)
11.1. Оператор использует cookies и аналогичные технологии для обеспечения корректной работы сайта, улучшения его функциональности, проведения аналитики, а также для маркетинговых и рекламных целей, если Пользователь дал соответствующее согласие.
11.2. При первом посещении сайта Пользователь информируется об использовании cookies и аналогичных технологий. Согласие на использование аналитических и маркетинговых cookies, если оно требуется, может быть выражено путем продолжения использования сайта, выбора настроек cookies в специальном разделе сайта или иным способом, позволяющим подтвердить получение согласия в соответствии с законодательством Республики Казахстан. Решение Пользователя может фиксироваться Оператором в журнале согласий.
11.3. Cookies, необходимые для корректной работы сайта, используются без дополнительного согласия Пользователя, поскольку такие cookies обеспечивают базовую функциональность сайта, безопасность, авторизацию, сохранение корзины и другие технические операции.
11.4. Аналитические и маркетинговые cookies используются для анализа работы сайта, оценки эффективности рекламных и маркетинговых мероприятий и улучшения пользовательского опыта. Оператор не преследует цель идентифицировать конкретного пользователя веб-сайта на основании таких cookies.
11.5. Сторонние сервисы, которые могут использовать cookies и/или собирать данные на сайте:
11.5.1. Яндекс.Метрика
— Назначение: сбор агрегированной статистики посещений, анализ поведения посетителей (визиты, страницы, источники трафика, карты кликов и др.) для улучшения качества сайта и продуктов.
— Примерные cookie и сроки хранения: Yandex.Metrica устанавливает несколько идентификаторов и cookie. В типичных настройках встречаются: _ym_uid, yandexuid, _ym_d — чаще всего с примерным сроком хранения около 1 года; _ym_isad — короткоживущая (~20 часов) и т.п. (точный набор и срок зависят от конфигурации счётчика). Подробнее: Временные файлы, устанавливаемые Яндекс Метрикой.
— Куда отправляются данные / политика конфиденциальности: данные обрабатываются Yandex в соответствии с их политикой конфиденциальности и условиями использования сервиса. Политика Yandex: Политика конфиденциальности и Условия использования сервиса Яндекс Метрика и AppMetrica.
11.5.2. Google Analytics
— Назначение: сбор агрегированной статистики посещений, анализ поведения посетителей, источников трафика, страниц и конверсий для улучшения сайта и продуктов.
— Cookie и сроки хранения:
- ga — используется для различения пользователей; срок хранения может составлять до 2 лет;
- _ga* — используется для сохранения состояния сеанса; срок хранения может составлять до 2 лет.
— Описание cookie: Google Analytics использует собственные (first-party) cookies для различения уникальных пользователей и сеансов.
— Политика конфиденциальности: политика Google, применимая к Google Analytics.
11.5.3. Google Ads / рекламные теги Google
— Назначение: измерение эффективности рекламы, атрибуция конверсий, ремаркетинг и улучшение рекламной аналитики.
— Cookie:
- _gcl_au — используется для измерения эффективности рекламы и работы рекламных тегов Google.
— Срок хранения: определяется настройками соответствующего сервиса и параметрами конфигурации тега.
— Политика конфиденциальности: политика Google, применимая к Google Ads.
11.5.4. Mindbox (CRM / маркетинг)
— Назначение: управление CRM-коммуникациями, обработка согласий, персонализация коммуникаций, отправка рассылок, аналитика конверсий и связка действий Пользователя с профилем клиента.
— Cookies и хранение: Mindbox может использовать Cookies и идентификаторы для работы сценариев и связывания действий Пользователя с CRM-профилем. О политике хранения данных см. Политику обработки персональных данных Mindbox.
| Cookie | Название | Назначение | Домен | Срок жизни |
|---|---|---|---|---|
| deviceUUID | deviceUUID | Уникальный идентификатор устройства для связывания действий | api.s.mindbox.ru | До 1 года |
| XSRF-TOKEN | XSRF-TOKEN | CSRF-токен для защиты форм (техническая кука) | .mindbox.ru | Сутки |
| mbx_* | mbx_uid; mbxid | Идентификаторы сеанса/профиля для связывания действий пользователя с CRM | api.s.mindbox.ru | до 1 года |
| mbx_session | mbx_session | Сессионная кука для работы CRM-интеграции | api.s.mindbox.ru | Сессионная |
| user_token | user_token | Токен авторизации/идентификации (если используется) — защищает доступ к профилю | .mindbox.ru | 30–365 дней |
— Обработка: данные обрабатываются на основании договора с Оператором и при наличии законного основания, включая согласие Пользователя, если оно требуется.
— Юридическая сторона: передача контактных данных в Mindbox осуществляется только при наличии правового основания (согласие субъекта или исполнение договора) и на основании договора между Оператором и Mindbox, в котором прописаны обязанности по защите данных (обработчик). При желании пользователь может отозвать согласие на получение рассылок (инструкции — в рассылке или написав на support@mercilingerie.kz).
11.5.5. Пиксель ретаргетинга ВКонтакте
На нашем сайте используется пиксель VK — это инструмент, который помогает нам показывать рекламу в социальной сети «ВКонтакте» тем пользователям, которые уже посещали наш сайт.
Пиксель собирает обезличенные данные о действиях на сайте (например, просмотр страниц, добавление товаров в корзину или оформление заказа). Эти данные передаются во ВКонтакте и используются для аналитики и показа более подходящей рекламы.
ВКонтакте может сохранять файлы cookie в вашем браузере, чтобы связать посещение сайта с вашей учётной записью ВКонтакте (если вы авторизованы) и корректно показывать рекламу.
Мы не получаем от ВКонтакте персональных данных пользователей и не можем идентифицировать конкретных людей.
Подробнее о том, как ВКонтакте обрабатывает данные, вы можете прочитать в: Политике конфиденциальности ВКонтакте и в Политике использования файлов cookie ВКонтакте.
11.6. Назначение и список cookies могут изменяться в зависимости от настроек сайта, подключенных сервисов и используемых маркетинговых инструментов.
11.7. Принятие/отказ на аналитические/маркетинговые cookies:
— Пользователь может в любой момент удалить cookies средствами браузера. Инструкции по управлению cookies доступны в справке браузера. (Указанные третьи лица также дают возможность управления/удаления своих cookie в собственных интерфейсах; см. политики поставщиков.)
12. Передача персональных данных третьим лицам — уточнение для используемых сервисов
12.1. Передача контактных данных (имя, электронный адрес, номер телефона) в Mindbox осуществляется на основании договора с Mindbox и, при наличии необходимости, с согласия субъекта персональных данных, в объеме, необходимом для оказания услуг по CRM-обработке, сегментации, отправке рассылок и иным маркетинговым коммуникациям. Mindbox получает персональные данные только в пределах заявленных целей обработки и обязуется обеспечивать их конфиденциальность и безопасность в соответствии с законодательством Республики Казахстан и условиями договора.
12.2. Google Tag Manager, Google Analytics, Яндекс.Метрика и пиксель ВКонтакте могут получать технические данные, идентификаторы браузера, сведения о посещениях страниц и иные события взаимодействия с сайтом в объеме, необходимом для настройки, аналитики и оценки эффективности. Оператор не передаёт этим сервисам напрямую фамилию, имя, отчество, электронную почту или номер телефона Пользователя.
13. Согласие и журнал согласий
13.1. Сбор и обработка персональных данных осуществляются на основании согласия субъекта персональных данных в случаях, предусмотренных законодательством Республики Казахстан. Согласие может быть предоставлено способом, позволяющим подтвердить его получение.
13.2. Согласие на получение рекламных и маркетинговых сообщений оформляется отдельно от согласий, связанных с обработкой персональных данных для исполнения заказа и работы сайта.
13.3. Оператор ведет внутренний учет полученных согласий и их статусов, включая отзыв согласия, в объеме, необходимом для подтверждения законности обработки и исполнения требований законодательства Республики Казахстан. Срок хранения таких сведений не должен превышать срок, необходимый для достижения целей их учета и подтверждения, если иной срок не установлен законодательством Республики Казахстан или договором.
13.4. Субъект персональных данных вправе отозвать согласие, уведомив об этом Оператора. После получения отзыва Оператор прекращает обработку персональных данных в срок, установленный законодательством Республики Казахстан.
14. Основные права и обязанности субъектов персональных данных
14.1. Субъект персональных данных имеет право:
— знать о наличии у Оператора и/или третьего лица своих персональных данных, а также получать информацию, содержащую подтверждение факта, цели, источники и способы сбора и обработки персональных данных, перечень персональных данных, а также сроки их обработки и хранения;
— требовать от Оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
— требовать блокирования персональных данных при наличии информации о нарушении условий их сбора и обработки;
— требовать уничтожения персональных данных, если их сбор и обработка осуществляются с нарушением законодательства Республики Казахстан, а также в иных случаях, предусмотренных законодательством Республики Казахстан;
— отзывать согласие на сбор, обработку, распространение в общедоступные источники, передачу третьим лицам и трансграничную передачу персональных данных, если иное не предусмотрено Законом РК;
— давать согласие на распространение персональных данных в общедоступных источниках либо отзывать такое согласие;
— защищать свои права и законные интересы, в том числе обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке;
— осуществлять иные права, предусмотренные законодательством Республики Казахстан.
Для реализации своих прав Субъект направляет обращение на адрес электронной почты support@mercilingerie.kz. Оператор рассматривает обращение и сообщает результат в течение 3 рабочих дней со дня его получения, если иной срок не предусмотрен законами Республики Казахстан.
14.2. Субъект персональных данных обязан:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
14.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без его согласия, несут ответственность в соответствии с законодательством Республики Казахстан. Основания ответственности за нарушение законодательства РК о персональных данных и их защите предусмотрены самим Законом и кодексом об административных правонарушениях.
15. Контакты и порядок реализации прав
15.1. Для реализации прав, предусмотренных законодательством Республики Казахстан о персональных данных, в том числе прав на получение информации, уточнение, изменение, дополнение, блокирование, уничтожение, отзыв согласия и обжалование действий Оператора, Пользователь направляет обращение на адрес электронной почты support@mercilingerie.kz с пометкой «Запрос на получение/уточнение/изменение/уничтожение и т.д. персональных данных».
15.2. Оператор рассматривает обращение и сообщает результат в течение 3 (трех) рабочих дней со дня его получения, если иной срок не предусмотрен законодательством Республики Казахстан.
16. Заключительные положения
16.1. Пользователь может получить разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по электронной почте support@mercilingerie.kz.
16.2. В настоящую Политику могут вноситься изменения в связи с изменением законодательства Республики Казахстан и/или используемых сервисов. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
16.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://mercilingerie.kz/privacy-policy/.
Мы используем куки для метрики и маркетинга. Подробнее в