Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обновлено: 10 июля 2025 года

Настоящая Политика конфиденциальности (далее — «Политика») действует в отношении персональных и иных данных, обрабатываемых Индивидуальным предпринимателем ИП Prive (далее — «Оператор», «мы», «наш») при использовании пользователями сайта https://vdm.kz (далее — «Сайт»). Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» и применима ко всем посетителям, зарегистрированным пользователям и покупателям Сайта.

Используя Сайт, пользователь подтверждает, что ознакомился и согласен с настоящей Политикой, а также предоставляет согласие на обработку своих персональных данных на условиях, изложенных ниже. В случае несогласия пользователь обязан прекратить использование Сайта.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Оператор обрабатывает персональные данные для заключения и исполнения договоров купли‑продажи, повышения качества сервиса, маркетинговых и аналитических целей, соблюдения норм законо­дательства и защиты прав Оператора.

1.2. Политика действует на всей территории Республики Казахстан и к пользователям за её пределами, если обработка осуществляется Оператором.

2. СОБИРАЕМЫЕ ДАННЫЕ

2.1. Мы собираем следующие категории данных:


• Идентификационные данные: фамилия, имя, отчество, дата рождения, УИН/ИИН (при необходимости оформления документов).
• Контактные данные: адрес электронной почты, телефон, адрес доставки/фактического проживания.
• Данные аккаунта: логин, пароль (хранится в зашифрованном виде), история входов.
• Платёжная информация: маскированный номер карты, bank token, сведения о транзакциях. Полные реквизиты карты не хранятся на Сайте.
• История заказов: купленные товары, стоимость, применённые скидки, статус доставки и возвратов.
• Технические данные: IP‑адрес, тип устройства, версия ОС, браузер, дата и время запросов, referrer‑URL.
• Файлы cookie и пиксели: данные о предпочтениях пользователя, поведении на Сайте, откликах на маркетинговые кампании.
• Данные из соцсетей (если пользователь авторизуется через социальные сети): публичный профиль, ID, аватар.

3. ЦЕЛИ ОБРАБОТКИ

Персональные данные используются для:

3.1. Приёма, обработки и исполнения заказов;

3.2. Обработки платежей, возвратов и предотвращения мошенничества;

3.3. Организации доставки (через EMEX, СДЭК или иные курьерские службы);

3.4. Обработки обращений пользователей в службу поддержки;

3.5. Персонализации контента, предоставления рекомендаций и отображения релевантных товаров;

3.6. Проведения маркетинговых рассылок, уведомлений о новостях, акциях и персональных предложениях (при наличии согласия);

3.7. Аналитики, статистики, улучшения юзабилити Сайта, разработки новых сервисов;

3.8. Соблюдения требований законодательства, бухгалтерского и налогового учёта;

3.9. Защиты прав и законных интересов Оператора и пользователей.

4. ПРАВОВЫЕ ОСНОВАНИЯ

4.1. Обработка данных осуществляется на следующих законных основаниях:

4.1. Обработка данных осуществляется на следующих законных основаниях:


• заключение и исполнение договора купли‑продажи (ст. 382 ГК РК);
• согласие субъекта персональных данных;
• исполнение обязанностей, возложенных на Оператора законом (налоговое, бухгалтерское и иное регулирование);
• законные интересы Оператора (предотвращение мошенничества, защита прав).

5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ

5.1. Данные могут передаваться следующим категориям получателей строго в пределах целей обработки:


• курьерские службы EMEX, СДЭК (адрес, ФИО, телефон для доставки);
• платёжные провайдеры для проведения транзакций;
• подрядчики по маркетинговым и CRM‑услугам (e‑mail, SMS‑рассылки, push‑уведомления);
• государственные органы по их мотивированным запросам на основании закона;
• иные лица — при наличии отдельного согласия пользователя.

5.2. Оператор не продаёт и не передаёт данные третьим лицам для самостоятельных маркетинговых целей.

6. ХРАНЕНИЕ И УДАЛЕНИЕ ДАННЫХ

6.1. Персональные данные хранятся до момента отзыва согласия пользователем либо до истечения сроков, установленных законодательством (налоговый, бухгалтерский учёт), — что наступит позже.

6.2. Пользователь может отозвать согласие, направив запрос на hello@vdm.kz. После подтверждения личности данные будут удалены или обезличены в срок до 30 календарных дней, если их дальнейшее хранение не требуется по закону.

7. ПРАВА ПОЛЬЗОВАТЕЛЕЙ

Пользователи имеют право:


• получать информацию о наличии и составе своих персональных данных;
• требовать уточнения, блокировки или удаления данных;
• ограничивать обработку;
• отзывать согласие;
• обжаловать действия Оператора в уполномоченных органах. Запросы направляются на hello@vdm.kz с темой «Персональные данные».

8. БЕЗОПАСНОСТЬ ДАННЫХ

8.1. Мы применяем SSL‑/TLS‑шифрование, PCI DSS 3.2.1 для платёжных данных, двухфакторную авторизацию для административных аккаунтов, журналирование действий и принципы минимизации доступа.

8.2. Сотрудники Оператора допускаются к работе с данными на основании NDA и внутренних регламентов.

9. COOKIE И АНАЛИТИКА

9.1. Сайт использует cookies и аналогичные технологии (web‑beacons, local storage) для аутентификации, аналитики (Google Analytics, Yandex Metrica) и маркетингового ремаркетинга.

9.2. Пользователь может отключить cookies в настройках браузера, однако это может повлиять на работу Сайта.

10. МЕЖДУНАРОДНЫЕ ПЕРЕДАЧИ ДАННЫХ

10.1. Серверы и облачные решения, используемые для обработки данных, могут находиться за пределами Республики Казахстан. При трансграничной передаче мы обеспечиваем необходимый уровень защиты и заключаем стандартные договорные положения.

11. ИЗМЕНЕНИЯ ПОЛИТИКИ

11.1. Оператор вправе в любое время изменить Политику. Актуальная версия всегда доступна по адресу https://vdm.kz/customer-service/legal-documents/privacy-policy/.

11.2. Продолжая использовать Сайт после публикации изменений, пользователь подтверждает согласие с новой редакцией.

12. КОНТАКТЫ

По вопросам защиты данных обращайтесь: hello@vdm.kz ИП Prive, Республика Казахстан, г. Актобе, ул. Алпамыс Батыра, 27.

Настоящая редакция вступает в силу с момента публикации и действует до её замены новой версией.