Политика конфиденциальности и обработки персональных данных

Дата вступления в силу: 27 декабря 2020 года
Последнее обновление: 3 апреля 2026 года

Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок сбора, обработки, хранения, использования и защиты персональных данных пользователей сайта ropovka.com.

1. Оператор персональных данных

Оператором персональных данных является владелец сайта ropovka.com. Реквизиты оператора указаны в конце настоящего документа.

2. Какие данные могут собираться

В зависимости от того, как пользователь взаимодействует с сайтом, могут собираться следующие данные:

  • имя или псевдоним;
  • адрес электронной почты;
  • номер телефона;
  • данные учетной записи;
  • сведения о подписке, заказе или оплате;
  • содержание обращений, комментариев, отзывов и сообщений;
  • IP-адрес;
  • данные cookie;
  • технические данные об устройстве, браузере, операционной системе, языке, времени доступа;
  • сведения о действиях на сайте, включая посещенные страницы, клики, источники перехода, историю взаимодействия с сервисами сайта;
  • иные данные, которые пользователь добровольно предоставляет через формы на сайте.

3. Цели обработки персональных данных

Персональные данные пользователей могут обрабатываться для следующих целей:

  • регистрация и авторизация на сайте;
  • предоставление доступа к функциям сайта и личному кабинету;
  • оформление, оплата и исполнение заказов;
  • предоставление доступа к платным разделам, подписке, курсам, материалам и сервисам сайта;
  • обратная связь с пользователем, обработка запросов и обращений;
  • отправка сервисных уведомлений;
  • отправка информационных и маркетинговых сообщений при наличии необходимого согласия;
  • персонализация контента, рекомендаций, подборок рецептов, планов питания и иных материалов сайта;
  • аналитика использования сайта, улучшение структуры, качества и удобства сервиса;
  • предотвращение злоупотреблений и обеспечение безопасности сайта;
  • соблюдение требований законодательства, бухгалтерского и налогового учета.

4. Правовые основания обработки

Персональные данные могут обрабатываться на следующих основаниях:

  • согласие субъекта персональных данных;
  • необходимость исполнения договора, пользовательского соглашения, публичной оферты или предоставления доступа к сервисам сайта;
  • выполнение обязанностей, возложенных законодательством;
  • иные основания, предусмотренные применимым законодательством.

5. Способы обработки персональных данных

Могут осуществляться следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение.

Обработка может осуществляться как с использованием средств автоматизации, так и без их использования.

6. Cookies, аналитика и технические данные

Сайт может использовать cookie, пиксели, теги и иные аналогичные технологии для:

  • корректной работы сайта;
  • сохранения пользовательских настроек;
  • авторизации;
  • анализа посещаемости и поведения пользователей;
  • улучшения контента и функциональности;
  • оценки эффективности рекламы.

Пользователь может ограничить использование cookie в настройках своего браузера, однако это может повлиять на работоспособность отдельных функций сайта.

Если на сайте применяются сторонние аналитические сервисы, рекламные кабинеты, инструменты ретаргетинга, пиксели социальных сетей или иные внешние технологии, соответствующие данные могут обрабатываться такими сервисами в рамках их собственных правил.

7. Передача персональных данных третьим лицам

Персональные данные могут передаваться третьим лицам только в объеме, необходимом для достижения заявленных целей, в том числе:

  • платежным сервисам и эквайринговым провайдерам;
  • хостинг-провайдерам и техническим подрядчикам;
  • сервисам email-рассылок, CRM и поддержки пользователей;
  • сервисам аналитики и статистики;
  • иным контрагентам, если это необходимо для функционирования сайта, исполнения договора или соблюдения требований закона.

8. Трансграничная передача персональных данных

В рамках работы сайта отдельные данные могут передаваться, храниться или обрабатываться за пределами Республики Казахстан, если это требуется для работы используемых технических сервисов, аналитики, коммуникаций, хостинга, облачной инфраструктуры или иных инструментов.

При трансграничной передаче данных принимаются разумные меры для обеспечения их защиты и соблюдения применимых требований законодательства.

9. Хранение персональных данных

Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.

Ориентировочные сроки хранения:

  • данные учетной записи — до удаления учетной записи пользователем либо прекращения использования сервиса;
  • данные заказов, оплат и документов — в течение срока, необходимого для исполнения договора, а также сроков, установленных налоговым, бухгалтерским и иным обязательным законодательством;
  • данные маркетинговых подписок — до отзыва согласия пользователем;
  • технические данные, журналы и cookie — в течение периода, необходимого для работы сайта, аналитики и безопасности.

По достижении целей обработки либо при утрате необходимости в данных они подлежат удалению, обезличиванию или уничтожению, если иное не требуется по закону.

10. Права пользователя

Пользователь вправе:

  • получать сведения о наличии и обработке своих персональных данных;
  • требовать уточнения, обновления или исправления данных;
  • отозвать ранее данное согласие на обработку персональных данных, если обработка основана на согласии;
  • требовать удаления или блокирования данных в случаях, предусмотренных законом;
  • отказаться от получения маркетинговых и рекламных сообщений;
  • направлять обращения по вопросам обработки персональных данных.

11. Меры по защите персональных данных

Принимаются необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

Такие меры могут включать:

  • ограничение круга лиц, имеющих доступ к данным;
  • использование паролей и разграничения прав доступа;
  • применение защищенных каналов передачи данных;
  • ведение журналов событий и мониторинг доступа;
  • резервное копирование;
  • использование антивирусных и иных защитных средств;
  • применение средств криптографической защиты информации, где это необходимо;
  • внутренние процедуры реагирования на инциденты.

12. Действия при инцидентах безопасности

В случае выявления нарушения безопасности персональных данных принимаются меры по локализации инцидента, снижению возможного вреда и устранению его последствий.

13. Обращения пользователей

Пользователь может направить запрос по вопросам обработки персональных данных, а также по вопросам отзыва согласия, удаления данных или уточнения информации по адресу:

support@ropovka.com

Запрос должен позволять идентифицировать заявителя и суть обращения.

14. Размещение и доступность политики

Настоящая Политика является общедоступным документом и размещается в сети Интернет на сайте ropovka.com.

15. Изменение политики

Актуальная версия Политики всегда публикуется на сайте. Продолжение использования сайта после публикации новой редакции означает ознакомление пользователя с обновленной версией документа.

16. Реквизиты оператора

Email: support@ropovka.com
Домен сайта: ropovka.com

← На главную