ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Интернет-магазин и сервис персонального подбора

base-nutrition.kz


1. Общие положения
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок сбора, записи, систематизации, накопления, хранения, уточнения, использования, передачи, обезличивания, блокирования и уничтожения персональных данных при использовании сайта https://base-nutrition.kz/, оформлении заказов, прохождении теста здоровья, получении персональных рекомендаций и обращении в службу поддержки.
1.2. Собственником и оператором базы, содержащей персональные данные, является ИП МАРАТОВА (далее — «Оператор»).
1.3. Политика разработана с учётом Закона Республики Казахстан от 21 мая 2013 года №94-V «О персональных данных и их защите», иных нормативно-правовых актов, регулирующих требования к сбору, хранению и обработки персональных данных, и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП МАРАТОВА.
1.4. Политика применяется ко всем посетителям сайта, покупателям, получателям заказов, пользователям теста здоровья и лицам, взаимодействующим с Оператором через формы сайта, телефон, электронную почту, мессенджеры и социальные сети.
1.5. До предоставления персональных данных Пользователь должен ознакомиться с настоящей Политикой. Согласие на сбор и обработку персональных данных предоставляется отдельным активным действием: установкой отметки в соответствующем поле, отправкой формы, подтверждением заказа или иным способом, позволяющим подтвердить получение согласия.
1.6. Простое посещение сайта без заполнения форм может сопровождаться обработкой технических данных и файлов cookie в объёме, указанном в разделе 9 настоящей Политики.
1.7. Если Пользователь не согласен с условиями Политики, он должен прекратить использование функций сайта, требующих предоставления персональных данных, и при необходимости изменить настройки файлов cookie.

2. Термины и определения
2.1. Сайт — интернет-ресурс base-nutrition.kz, его страницы, формы, программные компоненты и связанные сервисы.
2.2. Оператор — ИП МАРАТОВА, осуществляющая сбор и обработку персональных данных.
2.3. Пользователь — физическое лицо, посещающее Сайт или использующее его функциональность.
2.4. Покупатель — Пользователь, оформивший заказ на Сайте.
2.5. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.6. Персональные данные — данные, в том числе биометрические, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
2.7. Данные о здоровье — ответы на вопросы теста, сведения о самочувствии, питании, образе жизни, физической активности, симптомах возможных дефицитов, женском здоровье, имеющихся ограничениях и иные сведения, добровольно предоставленные Пользователем для формирования рекомендаций.
2.8. Обработка — любое действие или совокупность действий с персональными данными, включая сбор, запись, хранение, изменение, использование, передачу и уничтожение.
2.9. Третье лицо — лицо, не являющееся субъектом, собственником или оператором, но связанное с ними обстоятельствами или правоотношениями по сбору и обработке персональных данных.
2.10. Файлы cookie — небольшие файлы, сохраняемые на устройстве Пользователя для работы сайта, аналитики, запоминания настроек и, при наличии отдельного согласия, маркетинга.
2.11. Обезличивание — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту без дополнительной информации.

3. Состав обрабатываемых данных
3.1. В зависимости от используемой функции Сайта Оператор может обрабатывать:
- фамилию, имя и отчество, если они предоставлены Пользователем;
- номер телефона и адрес электронной почты;
- адрес доставки, город, почтовый индекс, сведения о получателе заказа;
- сведения о заказе: состав, стоимость, способ оплаты, статус, история обращений и возвратов;
- данные, необходимые для выдачи электронного или фискального чека;
- ответы на вопросы теста здоровья и сведения, добровольно предоставленные для персонального подбора;
- возраст или возрастную категорию, пол и иные параметры, если они нужны для корректной работы теста;
- сведения о противопоказаниях, беременности, грудном вскармливании, аллергических реакциях и приёме лекарственных средств — только если Пользователь добровольно сообщает их в тесте;
- текст обращений, отзывы, записи переписки и сведения, переданные службе поддержки;
- IP-адрес, сведения о браузере, операционной системе, типе устройства, дате и времени посещения, источнике перехода, просмотренных страницах и действиях на Сайте;
- идентификаторы файлов cookie и аналогичных технологий;
- согласия, отказы и сведения об их предоставлении или отзыве.
3.2. Оператор не запрашивает полные реквизиты банковской карты. Они вводятся Пользователем непосредственно на защищённой странице банка или платёжного сервиса и обрабатываются соответствующим поставщиком.
3.3. Оператор не должен собирать данные, избыточные по отношению к заявленным целям. Поля форм и теста должны быть ограничены сведениями, действительно необходимыми для оформления заказа, поддержки и формирования рекомендаций.
3.4. Пользователь не должен предоставлять данные третьих лиц без законного основания и их согласия, кроме случаев оформления доставки другому получателю, когда Пользователь подтверждает наличие права передать такие сведения.

4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные для следующих целей:

Цель

Что включает

Оформление и исполнение заказа

идентификация Покупателя, подтверждение заказа, комплектование, оплата, доставка, возврат, обмен и рассмотрение претензий.

Работа теста здоровья

анализ предоставленных ответов, формирование информационных рекомендаций и подбор продуктов по заданным Пользователем параметрам.

Обратная связь и поддержка

ответы на обращения, уведомления о заказе, уточнение информации и разрешение спорных ситуаций.

Исполнение требований законодательства

налоговый, бухгалтерский и иной обязательный учёт, выдача чеков, ответы на законные запросы государственных органов.

Безопасность

предотвращение мошенничества, несанкционированного доступа, технических сбоев и злоупотреблений.

Улучшение Сайта

аналитика посещаемости, диагностика ошибок, тестирование интерфейсов, обезличенная статистика.

Маркетинговые коммуникации

отправка новостей, предложений, напоминаний и рекламных материалов только при наличии отдельного согласия.


4.2. Результаты теста здоровья и рекомендации носят информационный характер, не являются диагнозом, медицинским назначением или заменой очной консультации врача.
4.3. Данные, полученные для одной цели, не используются для несовместимой цели без получения нового согласия или иного законного основания.

5. Основания, способы и принципы обработки персональных данных

5.1. Основным основанием обработки является согласие субъекта персональных данных, предоставленное способом, позволяющим подтвердить факт его получения.
5.2. В случаях, предусмотренных законодательством Республики Казахстан, обработка может осуществляться без согласия субъекта, в частности для исполнения требований закона или защиты законных интересов при соблюдении прав субъекта.
5.3. Оператор применяет автоматизированную, неавтоматизированную и смешанную обработку персональных данных.
5.4. Обработка персональных данных осуществляется на основе следующих принципов:
5.4.1. законности и справедливости;
5.4.2. обработки только для конкретных и законных целей;
5.4.3. недопущения избыточности персональных данных;
5.4.4. обеспечения точности и актуальности персональных данных;
5.4.5. хранения персональных данных не дольше, чем этого требуют цели обработки.

6. Сроки хранения и прекращение обработки
6.1. Персональные данные хранятся не дольше, чем это требуется для целей их обработки, если более длительный срок не установлен законодательством или договором.
6.2. Данные о заказах, оплате, возвратах и первичных учётных документах хранятся в течение сроков, необходимых для бухгалтерского, налогового и иного обязательного учёта.
6.3. Контактные данные для маркетинговых сообщений обрабатываются до отзыва согласия или прекращения соответствующей программы.
6.4. Ответы теста здоровья хранятся в течение срока, необходимого для формирования и предоставления результата, поддержки Пользователя и, при наличии отдельного согласия, сохранения истории рекомендаций.
6.5. После достижения целей, истечения сроков хранения или получения обоснованного требования данные уничтожаются, обезличиваются либо блокируются, если их дальнейшее хранение не требуется по закону.
6.6. Резервные копии могут сохраняться в течение ограниченного технологического периода и удаляться в рамках установленного цикла резервного копирования.

7. Передача данных третьим лицам
7.1. Пользователь согласен с тем, что для достижения указанных целей Оператор может передавать минимально необходимый объём данных:
- банкам, платёжным организациям и операторам фискальных данных;
- курьерским и почтовым службам, пунктам выдачи и логистическим партнёрам;
- поставщикам хостинга, CRM, электронной почты, SMS, телефонии, облачных и технических сервисов;
- подрядчикам по технической поддержке, аналитике и информационной безопасности;
- бухгалтерам, аудиторам, юристам и иным профессиональным консультантам при соблюдении конфиденциальности;
- государственным органам и иным лицам по законному и надлежащим образом оформленному запросу.
7.2. Третьим лицам передаётся только объём данных, необходимый для выполнения конкретной функции.
7.3. Оператор принимает меры, чтобы лица, получающие доступ к данным, соблюдали конфиденциальность и требования законодательства.
7.4. Оператор не продаёт персональные данные и не предоставляет их неограниченному кругу лиц для самостоятельного маркетинга.
7.5. При реорганизации или передаче бизнеса данные могут быть переданы правопреемнику при условии сохранения целей обработки и защиты прав субъектов.

8. Хранение в Казахстане и трансграничная передача
8.1. База, содержащая персональные данные граждан Республики Казахстан, размещается и хранится с соблюдением требований законодательства Республики Казахстан.
8.2. На основании настоящей Политики Оператор вправе использовать, а Пользователь согласшается с этим, зарубежные облачные, аналитические, коммуникационные или технические сервисы, находящиеся за пределами Республики Казахстан.
8.3. До подключения внешнего сервиса Оператор оценивает состав передаваемых данных, место их хранения, меры защиты и необходимость такой передачи.

9. Файлы cookie и веб-аналитика
9.1. Сайт может использовать обязательные, функциональные, аналитические и маркетинговые файлы cookie.
9.2. Обязательные, а также аналитические и маркетинговые cookie, сервисы аналитики и рекламы необходимы для работы корзины, оформления заказа, безопасности и сохранения сессии и могут применяться без отдельного согласия в объёме, необходимом для работы Сайта.
9.3. Пользователь может изменить выбор в панели управления cookie или настройках браузера. Отключение обязательных cookie может нарушить работу отдельных функций Сайта.

10. Маркетинговые сообщения
10.1. Оператор может направлять рекламные и информационные сообщения по электронной почте, SMS, телефону или через мессенджеры только при наличии согласия Пользователя.
10.2. Пользователь вправе в любое время отказаться от рассылки по ссылке в сообщении, через настройки личного кабинета или направив обращение Оператору.
10.3. Сервисные уведомления, связанные с заказом, оплатой, доставкой, безопасностью или изменением существенных условий, не являются рекламной рассылкой.
10.4. Отзыв согласия на рекламу не прекращает обработку данных, необходимую для исполнения уже оформленного заказа и соблюдения требований законодательства.

11. Права субъекта персональных данных
11.1. Субъект вправе:
- получить подтверждение факта обработки и сведения о составе, источниках, целях и способах обработки;
- потребовать уточнения, дополнения, блокирования или уничтожения данных, если они неполные, неточные, устаревшие, получены незаконно или не нужны для заявленной цели;
- отозвать согласие на сбор и обработку, кроме случаев, когда дальнейшая обработка допускается или требуется законом;
- отказаться от маркетинговых сообщений;
- получить информацию о лицах, имеющих доступ к данным, в пределах, предусмотренных законом;
- обжаловать действия или бездействие Оператора в уполномоченный орган или суд;
- реализовать иные права, предусмотренные законодательством Республики Казахстан.
11.2. Запрос должен позволять идентифицировать заявителя и содержать описание требования. Оператор вправе запросить сведения, необходимые для предотвращения раскрытия данных постороннему лицу.
11.3. После получения отзыва согласия Оператор прекращает обработку в сроки, установленные законодательством, если отсутствует иное законное основание для хранения или обработки.
11.4. Удаление части данных может привести к невозможности использования личного кабинета, сохранения истории теста или исполнения отдельных функций Сайта.

12. Обязанности субъекта персональных данных (Пользователя)

12.1. Пользователь обязан предоставлять достоверные и актуальные сведения и своевременно сообщать об их изменении.
12.2. Пользователь несёт ответственность за законность передачи данных получателя заказа и иных третьих лиц.
12.3. Пользователь не должен передавать через формы Сайта сведения, не относящиеся к цели обращения, включая избыточные медицинские документы и данные третьих лиц.
12.4. Пользователь обязан обеспечивать конфиденциальность данных доступа к личному кабинету и незамедлительно уведомлять Оператора о подозрении на несанкционированный доступ.

13. Защита персональных данных
13.1. Оператор принимает правовые, организационные и технические меры, необходимые для защиты данных от случайного или неправомерного доступа, изменения, блокирования, копирования, распространения, уничтожения и иных неправомерных действий.
13.2. В числе мер могут применяться разграничение прав доступа, учёт действий пользователей систем, защищённые соединения, резервное копирование, обновление программного обеспечения, антивирусная защита, обучение сотрудников и договорные обязательства о конфиденциальности.
13.3. Доступ к данным предоставляется только лицам, которым он необходим для выполнения служебных обязанностей.
13.4. Оператор периодически пересматривает перечень обрабатываемых данных, цели, сроки хранения и круг лиц, имеющих доступ.
13.5. При выявлении нарушения безопасности персональных данных Оператор принимает меры по локализации последствий и уведомляет уполномоченный орган и субъектов в порядке и сроки, установленные законодательством.

14. Обработка данных несовершеннолетних
14.1. Сайт и тест здоровья ориентированы на совершеннолетних пользователей, если на соответствующей странице прямо не указано иное.
14.2. Заказы для несовершеннолетних и предоставление сведений о них осуществляются родителем или иным законным представителем.
14.3. Если Оператор обнаружит, что данные несовершеннолетнего получены без надлежащего согласия законного представителя, такие данные подлежат удалению или блокированию, если их хранение не требуется по закону.

15. Сторонние сайты и сервисы
15.1. Сайт может содержать ссылки на сторонние сайты, платёжные страницы, социальные сети и мессенджеры.
15.2. Оператор не определяет правила обработки данных на таких ресурсах. Перед передачей данных Пользователю следует ознакомиться с их политиками конфиденциальности.
15.3. Настоящая Политика не распространяется на обработку, осуществляемую третьим лицом самостоятельно и не по поручению Оператора.

16. Изменение Политики
16.1. Политика действует бессрочно. Оператор вправе в любое время и по любому основанию вносить изменения в настоящую Политику.
16.2. Актуальная версия Политики размещается по адресу: https://base-nutrition.kz/pryvacy_policy_base .
16.3. Новая редакция вступает в силу с даты её публикации на Сайте, если в ней не указан иной срок.
16.4. Пользователю рекомендуется периодически проверять дату и содержание актуальной редакции.

17. Обращения и претензионный порядок
17.1. Для реализации прав, отзыва согласия, уточнения данных или направления жалобы Пользователь обращается к Оператору по указанным ниже контактам.
17.2. Оператор рассматривает обращения в сроки, установленные законодательством Республики Казахстан.
17.3. Обязательный претензионный порядок применяется только в случаях, когда он прямо предусмотрен законодательством или договором. Настоящая Политика не ограничивает право субъекта обращаться в уполномоченный орган или суд.

18. Реквизиты и контакты Оператора

Наименование

ИП МАРАТОВА

ИИН

000904651107

Адрес

Республика Казахстан, г. Алматы, мкр. Орбита-1, дом 19

Сайт

https://base-nutrition.kz/

Банк

АО "Kaspi Bank"

БИК

CASPKZKA

КБе

19

IBAN

KZ14722S000044599802

Электронная почта для обращений по персональным данным

basenutrition369@gmail.com

Телефон

+77073096914

Ответственное лицо за обработку персональных данных

Асель