Политика конфиденциальности

Последнее обновление: 11 сентября 2025 г.

1. Введение и информация о контролёрах данных

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как мы собираем, используем и защищаем ваши персональные данные.

Область применения: Настоящая Политика применяется ко всем посетителям и пользователям веб-сайта xrd.kz, а также всех его субдоменов (поддоменов).

Контролёрами ваших персональных данных, ответственными за их обработку, являются:

• Нурекеш Нурсултан Алкенулы — сооснователь, генеральный директор;
• Реймухан Ернар Тасболатулы — сооснователь, член совета директоров.

Примечание: До момента официальной регистрации юридического лица указанные лица действуют как совместные индивидуальные контролёры данных.

Для связи с нами по вопросам, связанным с обработкой персональных данных, вы можете направить письмо по адресу электронной почты: privacy@xrd.kz.

2. Основные принципы обработки персональных данных

Мы придерживаемся следующих принципов при обработке ваших данных:

• Законность, справедливость и прозрачность: Обработка осуществляется в строгом соответствии с законодательством Республики Казахстан, в частности с Законом РК от 21 мая 2013 года № 94-V «О персональных данных и их защите».
• Ограничение целью: Данные собираются только для чётко определённых и законных целей, заявленных в настоящей Политике.
• Минимизация данных: Мы собираем только тот объём данных, который необходим для достижения заявленных целей.
• Конфиденциальность и целостность: Мы принимаем необходимые технические и организационные меры для защиты данных от несанкционированного доступа и утечек.

3. Какие персональные данные мы собираем и с какой целью

Мы собираем различные типы данных в зависимости от вашего взаимодействия с нашим сайтом:

3.1. Аналитические данные (Google Analytics)

• Состав данных: Анонимная информация о взаимодействии с сайтом, включая просмотры страниц, время на сайте, клики по ссылкам и т.д.
• Цель сбора: Получение агрегированной статистики для улучшения функциональности сайта и пользовательского опыта.
• Особенности: Данные собираются в обезличенном виде и не позволяют идентифицировать конкретного пользователя. Сбор происходит только после вашего явного согласия на использование аналитических файлов cookie.

3.2. Аналитика рекламных кампаний (TikTok Pixel)

• Состав данных: Анонимная информация о событиях, связанных с взаимодействием с нашей рекламой в TikTok. Это может включать данные о переходе на сайт с рекламного объявления и совершении целевых действий, например, отправка формы обратной связи.
• Цель сбора: Статистический анализ и оценка эффективности рекламных кампаний в TikTok, чтобы понимать, какие объявления приводят заинтересованных пользователей.
• Особенности: Сбор данных осуществляется с помощью инструмента TikTok Pixel.

3.3. Данные из формы обратной связи / заявки на услугу

• Состав данных: Ваше имя, контактный номер телефона или логин в Telegram, текст сообщения.
• Цель сбора: Обработка вашего запроса или заказа и обратная связь с вами.

3.4. Данные из формы «Сообщить о проблеме»

• Состав данных: Текст сообщения; фотография, скриншот или e-mail (опционально).
• Цель сбора: Диагностика и устранение технических ошибок на сайте.

4. Использование файлов cookie и ваше согласие

При первом посещении нашего сайта мы запрашиваем ваше согласие на использование файлов cookie через специальный баннер. Аналитические и маркетинговые скрипты (включая TikTok Pixel) активируются только после получения вашего согласия.

5. Правовые основания для обработки данных

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

• Ваше согласие: для использования аналитических и маркетинговых cookie и при отправке данных через веб-формы.
• Исполнение договора: для обработки заявок на услуги.
• Законный интерес: в целях обеспечения безопасности нашего сайта.

6. Передача данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам в маркетинговых целях. Данные могут быть переданы обработчикам (например, Google, TikTok) при вашем согласии или уполномоченным государственным органам на основании закона.

7. Трансграничная передача данных

При вашем согласии на использование аналитических и маркетинговых файлов cookie, собранная анонимная информация передается для обработки компаниям Google и TikTok. Серверы этих компаний могут располагаться за пределами Республики Казахстан. Предоставляя свое согласие, вы подтверждаете, что осведомлены и согласны с такой передачей. Эти компании придерживаются высоких стандартов защиты данных, что обеспечивает адекватный уровень безопасности вашей обезличенной информации.

8. Политика в отношении несовершеннолетних

Наш сайт и услуги не нацелены на пользователей, не достигших 16-летнего возраста. Хотя наш контент не имеет возрастных ограничений, мы сознательно не собираем персональные данные лиц младше этого возраста. Если вы являетесь родителем или опекуном и считаете, что ваш ребенок предоставил нам свои персональные данные без вашего согласия, пожалуйста, свяжитесь с нами по адресу privacy@xrd.kz, чтобы мы могли принять незамедлительные меры по удалению этой информации.

9. Сроки хранения данных

• Аналитические данные (Google Analytics, TikTok Pixel): Хранятся в соответствии со стандартными настройками соответствующих сервисов.
• Данные из заявок на услуги: Хранятся не более 3 лет, если иное не требуется законодательством.
• Данные из формы «Сообщить о проблеме»: Хранятся до 1 года или до выполнения запроса на удаление.

10. Ваши права как субъекта персональных данных

Вы имеете право на доступ, исправление, удаление ваших данных, ограничение их обработки, а также на подачу жалобы в уполномоченный орган.

11. Порядок реализации ваших прав и удаление данных

1. Направьте запрос по адресу privacy@xrd.kz или через форму обратной связи.
2. Мы можем запросить дополнительную информацию для подтверждения вашей личности.
3. Мы исполним ваш запрос в установленные законом сроки.
4. Уделение ваших контактных данных влечёт за собой удаление связанных с ними заявок.

12. Меры по обеспечению безопасности данных

Мы серьезно относимся к безопасности ваших данных и принимаем все необходимые технические и организационные меры для их защиты. Эти меры включают, но не ограничиваются:

• шифрование данных при передаче (протокол TLS/HTTPS);
• хеширование критических данных (например, паролей) при хранении;
• строгое ограничение внутреннего доступа к персональным данным;
• регулярное создание резервных копий;
• ведение журналов доступа для предотвращения и расследования инцидентов безопасности.

13. Контактная информация уполномоченного органа

Уполномоченным органом по защите прав субъектов персональных данных в РК является Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК.

14. Внесение изменений в Политику конфиденциальности

Мы оставляем за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна на нашем сайте с указанием даты последнего обновления.