Политика обработки персональных данных

Действует с «13» октября 2025 года

Настоящая «Политика обработки персональных данных» является политикой обработки персональных данных ТОО «Лантаро» (БИН 190640031751, Республика Казахстан, г. Алматы, район Турксибский, проспект Сүйінбай, дом 263А) (далее по тексту «Компания»).

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия сбора, хранения, обработки, использования и защиты персональных данных Пользователей, посещающих сайт desserthouse.kz (далее — «Сайт»).

1.2. Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» № 94-V от 21 мая 2013 года, Конституцией РК, а также иными нормативными правовыми актами, регулирующими защиту персональных данных в Республике Казахстан.

1.3. Используя Сайт и/или предоставляя свои персональные данные посредством форм, размещённых на Сайте, Пользователь подтверждает, что ознакомлен с условиями данной Политики, понимает их и даёт добровольное, конкретное, информированное и осознанное согласие на обработку своих персональных данных в порядке, предусмотренном настоящей Политикой.

2. Термины и определения

Персональные данные— любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).

Пользователь — любой посетитель веб-сайта desserthouse.kz.

Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

Оператор персональных данных — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели и состав данных.

Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.

Сайт — интернет-ресурс, принадлежащий Оператору, размещённый по адресу: desserthouse.kz.

3. Категории персональных данных, подлежащие обработке

3.1. При оформлении заказа на сайте desserthouse.kz субъект персональных данных предоставляет личную информацию (ФИО, телефон, e-mail, адрес доставки и прочие данные), а Компания использует эту информацию для выполнения своих обязательств перед клиентом, включая доставку и информирование о маркетинговых акциях.

3.2. В рамках функционирования Сайта Оператор может обрабатывать следующие данные Пользователей:

  • — фамилия, имя, отчество;

  • — номер телефона;

  • — адрес электронной почты;

  • — адрес проживания или доставки;

  • — данные регистрации и заказов;

  • — IP-адрес, тип браузера, язык, геолокация;

  • — иные технические данные;

  • — иные сведения, предоставленные Пользователем.

3.3. Все обрабатываемые персональные данные являются конфиденциальной информацией. Оператор не обрабатывает специальные категории персональных данных, за исключением случаев, прямо предусмотренных законодательством Республики Казахстан или с отдельного согласия субъекта.

4. Цели обработки персональных данных

Обработка осуществляется исключительно в следующих целях:

  • — регистрация, аутентификация и идентификация Пользователя;

  • — обеспечение функционирования Сайта;

  • — выполнение обязательств по оформлению, оплате, доставке и возврату заказов;

  • — обратная связь и информирование о статусе заказов;

  • — маркетинговые и рекламные рассылки (с предварительного согласия);

  • — статистический и аналитический анализ использования Сайта;

  • — исполнение требований законодательства Республики Казахстан;

  • — предотвращение мошенничества и иных неправомерных действий.

5. Правовые основания обработки

  • — согласие субъекта персональных данных;

  • — необходимость исполнения договора, стороной которого является субъект;

  • — обязанности Оператора, установленные законодательством Республики Казахстан;

  • — реализация законных интересов Оператора, не нарушающих права и свободы субъектов данных.

6. Порядок сбора, хранения, передачи и иных видов обработки персональных данных

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается комплексом правовых, организационных и технических мер, необходимых для полного исполнения требований действующего законодательства Республики Казахстан в области защиты персональных данных.

6.1. Сбор персональных данных

  • 6.1.1. Персональные данные Пользователя собираются непосредственно у Пользователя через формы, размещённые на Сайте, а также в ходе исполнения договорных обязательств и предоставления услуг.

  • 6.1.1.Оператор собирает только те данные, которые необходимы для достижения заявленных целей.

6.2. Хранение персональных данных

  • 6.2.3. Оператор гарантирует сохранность персональных данных и принимает все необходимые меры для исключения несанкционированного доступа к ним.

  • 6.2.3. Хранение осуществляется на защищённых серверах; срок хранения определяется целями обработки или требованиями законодательства.

  • 6.2.3. Срок хранения персональных данных определяется необходимостью достижения целей их обработки или законодательными требованиями и не является ограниченным, если иное не предусмотрено законом или соглашением с Пользователем.

6.3. Передача персональных данных третьим лицам

  • 6.3.1. Персональные данные Пользователя не передаются третьим лицам, за исключением:

    • — по требованию государственных органов Республики Казахстан в пределах, установленных законодательством;

    • — при необходимости передачи курьерским службам, IT-подрядчикам и иным контрагентам, обеспечивающим выполнение услуг, связанных с работой Сайта и обслуживанием Пользователя;

    • — в случаях наличия согласия Пользователя на передачу персональных данных третьим лицам.

  • 6.3.2. Все третьи лица обязуются соблюдать требования конфиденциальности и обеспечивать защиту персональных данных на уровне, не ниже, чем у Оператора.

7. Меры по защите персональных данных

  • 7.1. Оператор принимает все необходимые организационные, правовые и технические меры, направленные на защиту персональных данных, включая:

    • — антивирусная защита и ограничение доступа к информационным системам;

    • — шифрование и контроль доступа к базам данных;

    • — обучение сотрудников и подписание соглашений о конфиденциальности;

    • — аудит и внутренний контроль за соблюдением правил безопасности.

  • 7.2. Уровень защиты соответствует рискам и характеру обрабатываемых данных.

8. Заключительные положения

8.1. Настоящая Политика действует бессрочно с момента её опубликования на Сайте. Оператор вправе вносить изменения в Политику в любое время без предварительного уведомления.

8.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте.

8.3. Пользователь обязуется самостоятельно отслеживать изменения Политики. Продолжение использования Сайта считается согласием с актуальной версией Политики.