Политика конфиденциальности

 

Дата вступления в силу: 2.09.2025

1. Общие положения

1.1. Настоящая Политика (далее — «Политика») определяет порядок и условия сбора, хранения, использования, передачи и иной обработки персональных данных пользователей сайта https://kalmanovich.net и мобильных сервисов (далее — «Сайт»), администрируемых ТОО «Калманович», БИН: 220440043347, адрес регистрации: Республика Казахстан, г. Алматы, ул. Жарокова 124, оф. 501 (далее — «Оператор», «мы»).

1.2. Политика разработана в соответствии с законодательством Республики Казахстан, включая Закон РК от 21.05.2013 № 94‑V «О персональных данных и их защите», Закон РК «Об информатизации», Закон РК «Об онлайн‑платформах и онлайн‑рекламе», а также действующие подзаконные акты.

1.3. Используя Сайт, вы подтверждаете ознакомление с Политикой и даете согласие на обработку ваших персональных данных способами и в объемах, указанными ниже. Согласие может быть отозвано в порядке, предусмотренном разделом 10 настоящей Политики.

2. Термины и роли

Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
Персональные данные — любая информация, относящаяся к определенному или определяемому физическому лицу.
Общедоступные персональные данные — данные, доступ к которым предоставлен самим субъектом либо на которые не распространяется требование конфиденциальности.
Персональные данные ограниченного доступа — данные, доступ к которым ограничен законом.
Собственник/оператор базы персональных данных — ТОО «Калманович».
Третьи лица — организации/лица, которым Оператор поручает обработку данных: Платежный провайдер – FasterPay, Службы доставки – DHL, Хостинг‑провайдер – Shopify, Почтовая рассылка/CRM – Unisender, Аналитика/реклама – Google Analytics.

Оператор назначает лицо, ответственное за организацию обработки персональных данных: Калманович Ю.Р., help@kalmanovich.net, +7 705 105 26 87.

3. Принципы обработки данных

— законность, прозрачность и добросовестность;
— обработка для конкретных и легитимных целей, недопущение несовместимой обработки;
— минимизация (только необходимое и достаточное);
— точность и актуальность;
— хранение не дольше, чем требуется для целей обработки;
— обеспечение безопасности и конфиденциальности.

4. Какие данные мы обрабатываем

4.1. Регистрация/заказ: ФИО, телефон, e‑mail, адрес доставки, способ оплаты, сведения о заказах, возвратах и гарантиях.
4.2. Аккаунт: пол, дата рождения (при указании), размеры, избранное, история просмотров/покупок.
4.3. Поддержка: обращения в поддержку, чатов (при наличии).
4.4. Маркетинг: подписки на рассылки, предпочтения, участие в акциях/программах лояльности.
4.5. Техданные: IP‑адрес, идентификаторы куки/устройств, данные о сессии, лог‑файлы, параметры браузера и ОС.
4.6. Платежи: токены платежей, статус транзакций от FasterPay (мы не храним полные реквизиты карт).

Важно: мы не запрашиваем и не храним бумажные копии удостоверений личности и их сканы; такие документы не требуются для покупок на Сайте.

5. Цели обработки

— регистрация и идентификация пользователя;
— прием, комплектация, доставка и возврат заказов;
— обработка платежей и предотвращение мошенничества;
— ведение личного кабинета и программы лояльности;
— рассылка сервисных сообщений (статус заказа, изменения условий и т. п.);
— маркетинговые рассылки и персональные предложения (при наличии согласия);
— аналитика, улучшение Сайта и ассортимента;
— исполнение требований законодательства (бухучет, налоговые обязательства, ответы на запросы госорганов), защита прав и законных интересов.

6. Правовые основания

6.1. Согласие субъекта персональных данных (письменное, через интерфейс Сайта/негосударственный сервис/иной способ, позволяющий подтвердить факт получения согласия).
6.2. Случаи, когда законом допускается обработка без согласия (например, исполнение обязанностей, предусмотренных законодательством, защита прав и законных интересов при невозможности получения согласия и др.).

7. Куки‑файлы, аналитика, онлайн‑реклама

7.1. Мы используем обязательные (строго необходимые) и, при вашем согласии, функциональные/аналитические и маркетинговые куки. Настройки — в баннере куки и в личном кабинете.
7.2. Мы не осуществляем таргетинг и профилирование на основе признаков, запрещенных законодательством (раса/национальность, политические взгляды, биометрические и медицинские данные и т. п.).
7.3. Список провайдеров аналитики и рекламных платформ публикуется в Приложении 1 с ссылками на их политики.

8. Передача и поручение обработки третьим лицам

8.1. Мы передаем данные третьим лицам в объеме, необходимом для целей обработки:
— платёжные сервисы: FasterPay;
— службы доставки: DHL;
— хостинг и ИТ‑поддержка: Shopify;
— провайдеры аналитики/рассылок: Google Analytics, Unisender.
8.2. Такие лица обязуются соблюдать конфиденциальность и обеспечивать защиту персональных данных, заключаются соответствующие договоры поручения/обработки.

9. Хранение и локализация

9.1. Персональные данные хранятся в базах данных, расположенных на территории Республики Казахстан.
9.2. Срок хранения — до достижения целей обработки либо в течение сроков, установленных законодательством/договором. По истечении срока данные обезличиваются или уничтожаются.

10. Трансграничная передача

10.1. Трансграничная передача допускается в страны, обеспечивающие надлежащую защиту персональных данных.
10.2. В иные страны — при наличии вашего отдельного согласия и/или в случаях, предусмотренных законом (в т. ч. защита конституционных прав, международные договоры).
10.3. При трансграничной передаче обеспечиваются меры безопасности, эквивалентные требованиям РК.

11. Права субъекта данных

Вы вправе:
— получать информацию о ваших персональных данных и действиях с ними;
— требовать уточнения, блокирования, уничтожения данных, если они неполные, устаревшие, неточные или получены незаконно;
— отзывать согласие на обработку;
— ограничить распространение данных;
— обжаловать действия/бездействие Оператора в уполномоченный орган или в суд.

Запрос можно направить на help@kalmanovich.net или через личный кабинет (при наличии). Ответ будет предоставлен в сроки, установленные законодательством.

12. Информационная безопасность

12.1. Мы реализуем правовые, организационные и технические меры защиты, включая: управление доступом; шифрование при хранении и передаче; сегментацию инфраструктуры; журналы событий БД и действий пользователей; антивирус/EDR; резервное копирование; оценку уровня защищенности; обучение сотрудников.
12.2. Назначено ответственное лицо за организацию обработки ПД (см. раздел 2).
12.3. Обработка ведется только при условии обеспечения защиты персональных данных.

13. Уведомление об инцидентах (утечках)

13.1. При выявлении незаконного доступа к персональным данным мы: — фиксируем и расследуем инцидент;
— в течение 1 (одного) рабочего дня уведомляем уполномоченный государственный орган в сфере защиты персональных данных;
— без неоправданной задержки информируем затронутых пользователей, если нарушена конфиденциальность их данных;
— предпринимаем меры по минимизации последствий и предотвращению повторения.

14. Ограничения на сбор документов, удостоверяющих личность

Мы не осуществляем сбор и обработку бумажных копий документов, удостоверяющих личность (сканов/фото), за исключением случаев, прямо предусмотренных законодательством. Для покупок на Сайте такие документы не требуются.

15. Возрастные ограничения

Сайт не предназначен для самостоятельного использования детьми до 16 лет. Если вам не исполнилось 16 лет, требуется согласие законного представителя. Мы не собираем заведомо данные детей без такого согласия.

16. Контакты

Оператор: ТОО «Калманович»
Адрес: Республика Казахстан, г. Алматы, ул. Жарокова 124, оф. 501
E‑mail для запросов по персональным данным: help@kalmanovich.net
Телефон: +7 915 147 53 30 / +7 705 105 26 87
Ответственное лицо: Калманович Ю.Р., директор, help@kalmanovich.net

17. Изменение Политики

Мы можем обновлять эту Политику. Дата последнего обновления указывается в шапке. Существенные изменения публикуются на Сайте, а при необходимости — направляются уведомления пользователям.

Приложение 1. Список сторонних сервисов

Платежный провайдер - FasterPay: https://fasterpay.com/privacy-policy 
Почтовая/курьерская служба - DHL: https://mydhl.express.dhl/ru/ru/footer/privacy-and-cookies.html
Хостинг‑провайдер - Shopify: https://www.shopify.com/de/legal/datenschutz 
Почтовая рассылка/CRM - Unisender: https://www.unisender.com/ru/privacy-notice/
Аналитика/реклама - Google Analytics: https://policies.google.com/privacy