Ваша корзина пуста
Выберите в каталоге интересующий товар
и нажмите кнопку «В корзину».
Перейти в каталог
и нажмите кнопку «В корзину».
Заказать звонок
Политика конфиденциальности
(редакция от 22.01.2026)
1. Общие положения:
1.1. Настоящая Политика конфиденциальности определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей сайта www.santala.kz (далее — Сайт).1.2. Настоящая Политика применяется только к Сайту www.santala.kz и не распространяется на сайты третьих лиц, на которые Пользователь может перейти по ссылкам, размещенным на Сайте.
1.3. Оператором персональных данных является ИП Santala.kz (ИИН 971223400131), осуществляющий обработку персональных данных в соответствии с законодательством Республики Казахстан.
1.4. Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите», внутренних документов Банка‑эквайера, а также правил международных платежных систем (Visa, MasterCard, UnionPay, МИР и иных) и применяется с приоритетом указанных требований в части обработки персональных данных, связанных с проведением платежей и иными нормативными правовыми актами Республики Казахстан.
1.5. Действие настоящей Политики распространяется на все персональные данные, полученные Продавцом от пользователей Сайта при его использовании, оформлении Заказов, оплате Товаров, доставке, возврате, обращениях в службу поддержки и взаимодействии с сервисами Продавца.
1.6. Использование Сайта, оформление Заказов, передача персональных данных либо совершение любых действий, требующих обработки персональных данных, означает согласие Пользователя с условиями настоящей Политики в полном объеме.
1.7. Согласие Пользователя распространяется на сбор, обработку и передачу персональных данных банкам, платежным организациям, процессинговым и антифрод‑провайдерам и дается безусловно в части операций, связанных с оплатой, возвратами и оспариванием платежей.
1.8. В случае несогласия с условиями настоящей Политики Пользователь обязан прекратить использование Сайта и воздержаться от передачи своих персональных данных Продавцу.
1.9. Продавец не проверяет достоверность персональных данных, предоставляемых Пользователем, и исходит из того, что Пользователь предоставляет актуальные и достоверные сведения и обладает необходимыми правами на их предоставление.
1.10. Продавец вправе вносить изменения в настоящую Политику в одностороннем порядке путем размещения новой редакции на Сайте. Новая редакция Политики вступает в силу с момента ее публикации, если иное не предусмотрено в самой редакции.
2. Термины и определения:
2.1. Продавец — индивидуальный предприниматель Santala.kz (ИИН 971223400131), осуществляющий обработку персональных данных пользователей сайта www.santala.kz.2.2. Сайт — интернет‑ресурс, размещенный по адресу www.santala.kz, включая все его поддомены и функциональные разделы.
2.3. Пользователь — любое физическое лицо, посещающее Сайт, использующее его сервисы, оформляющее Заказ либо передающее свои персональные данные Продавцу любыми способами.
2.4. Покупатель — Пользователь, оформивший Заказ и (или) осуществивший оплату Товара на Сайте.
2.5. Персональные данные — любые сведения, относящиеся к Пользователю как к субъекту персональных данных, позволяющие его идентифицировать прямо или косвенно, включая данные, предоставляемые Пользователем самостоятельно либо получаемые автоматически при использовании Сайта.
2.6. Обработка персональных данных — любое действие либо совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, изменение, использование, передачу, обезличивание, блокирование, удаление, уничтожение и трансграничную передачу персональных данных.
2.7. Оператор персональных данных — Продавец, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и способы такой обработки.
2.8. Банк‑эквайер — банк второго уровня, обеспечивающий прием и обработку платежей с использованием банковских карт при оплате Заказов на Сайте.
2.9. Банк‑эмитент — банк, выпустивший банковскую карту Пользователя и осуществляющий авторизацию платежных операций.
2.10. Международные платежные системы (МПС) — платежные системы безналичных расчетов и обмена платежной информацией, включая Visa, MasterCard, UnionPay, МИР и иные применимые платежные системы.
2.11. Chargeback (оспаривание операции) — процедура возврата денежных средств по инициативе Банка‑эмитента в соответствии с правилами международных платежных систем.
2.12. 3‑D Secure — технология дополнительной аутентификации держателя банковской карты при совершении платежей в сети Интернет, применяемая Банком‑эмитентом и международными платежными системами.
2.13. Cookies — небольшие текстовые файлы и иные технические данные, передаваемые Сайтом устройству Пользователя и используемые для корректной работы сервисов, анализа посещаемости и улучшения пользовательского опыта.
2.14. Законодательство РК — действующее законодательство Республики Казахстан, включая Закон РК «О персональных данных и их защите» и иные нормативные правовые акты.
3. Персональные данные, подлежащие обработке:
3.1. Продавец обрабатывает персональные данные Пользователей, которые предоставляются ими добровольно при использовании Сайта, оформлении Заказов, оплате Товаров, доставке, возврате, обращениях в службу поддержки либо при взаимодействии с сервисами Продавца.3.2. К персональным данным, подлежащим обработке, относятся, в том числе, но не ограничиваясь:
• фамилия, имя, отчество (при наличии);
• контактный номер телефона;
• адрес электронной почты;
• адрес доставки и (или) фактического проживания;
• индивидуальный идентификационный номер (ИИН) — в случаях, предусмотренных законодательством Республики Казахстан;
• данные документа, удостоверяющего личность, — в объеме, необходимом для идентификации либо исполнения требований законодательства;
• сведения о Заказах, оплатах, доставке, возвратах, обращениях и переписке с Продавцом
3.3. При выборе Пользователем услуг кредитования или рассрочки Продавец вправе обрабатывать дополнительные персональные данные, запрашиваемые Банком‑эквайером, банками‑эмитентами или международными платежными системами в рамках процедур финансового мониторинга, противодействия мошенничеству, оспаривания операций (chargeback) и исполнения требований законодательства
3.4. Продавец также обрабатывает технические и обезличенные данные, которые автоматически передаются при использовании Сайта, включая IP‑адрес, файлы cookies, сведения о браузере, устройстве и действиях Пользователя на Сайте.
3.5. Продавец не осуществляет сбор, обработку и хранение реквизитов банковских карт, включая номер карты, срок ее действия и защитные коды. Передача платежной информации осуществляется напрямую на защищенные серверы Банка‑эквайера. Передача платежной информации осуществляется непосредственно на авторизационный сервер Банка‑эквайера с применением стандартов информационной безопасности, включая PCI DSS.
3.6. Обработка персональных данных осуществляется исключительно в объеме, необходимом для достижения целей, указанных в настоящей Политике, и не допускает избыточного сбора информации.
4. Обработка персональных данных
4.1. Цели обработки персональных данных4.1.1. Продавец обрабатывает персональные данные Пользователей в целях заключения и исполнения договоров купли‑продажи, оформления, подтверждения и исполнения Заказов, а также оказания сопутствующих услуг.
4.1.2. Персональные данные используются для обработки и проведения платежей, возвратов, процедур оспаривания операций (chargeback), противодействия мошенничеству, в том числе по инициативе Банка‑эквайера, банков‑эмитентов и международных платежных систем в рамках расследования спорных, подозрительных или мошеннических операций.
4.1.3. Продавец обрабатывает персональные данные в целях идентификации и верификации Пользователей, подтверждения их прав и полномочий, а также обеспечения безопасности операций, совершенных на Сайте.
4.1.4. Персональные данные могут обрабатываться для организации доставки Товаров, взаимодействия со службами доставки, информирования Пользователей о статусе Заказов и предоставления сервисной поддержки.
4.1.5. Продавец осуществляет обработку персональных данных в целях соблюдения требований законодательства Республики Казахстан, включая выполнение обязанностей по бухгалтерскому учету, налоговому учету, финансовому мониторингу и хранению учетных документов.
4.1.6. В случае выбора Пользователем услуг кредитования или рассрочки персональные данные обрабатываются также в целях оценки платежеспособности, принятия решений финансовыми организациями и исполнения заключенных финансовых договоров.
4.1.7. Персональные данные могут использоваться для разрешения споров, претензионной работы, судебной и внесудебной защиты прав и законных интересов Продавца, банков и платежных систем.
4.1.8. Обработка персональных данных допускается также в целях направления Пользователю сервисных и информационных сообщений, связанных с использованием Сайта и исполнением Заказов, а также маркетинговых сообщений — при наличии согласия Пользователя.
4.1.9. Продавец не использует персональные данные Пользователей для целей, не связанных с деятельностью Сайта и исполнением настоящей Политики.
4.2. Защита персональных данных
4.2.1. Меры по защите персональных данных включают, в том числе, ограничение доступа к персональным данным, использование защищенных каналов передачи информации, разграничение прав доступа сотрудников, а также применение актуальных средств информационной безопасности.
4.2.2. Доступ к персональным данным Пользователей предоставляется исключительно работникам Продавца и уполномоченным третьим лицам, которым такие данные необходимы для исполнения служебных обязанностей, при условии соблюдения ими конфиденциальности и требований законодательства Республики Казахстан.
4.2.3. Продавец не размещает персональные данные Пользователей в общедоступных источниках и не раскрывает их третьим лицам за исключением случаев, предусмотренных настоящей Политикой конфиденциальности и законодательством Республики Казахстан.
4.2.4. При выявлении инцидентов, связанных с нарушением безопасности персональных данных, Продавец принимает меры по их устранению, минимизации возможных последствий и восстановлению защиты персональных данных в соответствии с требованиями законодательства.
4.2.5. Продавец регулярно пересматривает применяемые меры защиты персональных данных и при необходимости обновляет их с учетом развития технологий, угроз информационной безопасности и изменений требований законодательства, банков и международных платежных систем.
5. Хранение персональных данных
5.1. Продавец осуществляет хранение и обработку персональных данных Пользователей в течение срока, необходимого для достижения целей обработки, предусмотренных настоящей Политикой конфиденциальности, но не более 6 (шести) лет с даты их предоставления, но не менее сроков, установленных правилами банков и международных платежных систем, включая сроки хранения данных по операциям, возвратам и процедурам оспаривания платежей.5.2. Отдельные категории персональных данных могут храниться сверх указанного срока в случаях, прямо предусмотренных законодательством Республики Казахстан, требованиями банков, международных платежных систем, а также регламентами по противодействию легализации доходов и финансированию терроризма, включая обязательства по хранению данных в рамках процедур chargeback, диспутов и финансового мониторинга.
5.3. Персональные данные хранятся и обрабатываются в объеме и в сроки, необходимые для исполнения договорных обязательств, оформления и исполнения Заказов, проведения расчетов, осуществления возвратов, рассмотрения спорных операций и процедур оспаривания платежей (chargeback).
5.4. По истечении сроков хранения персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Республики Казахстан или не требуется для защиты прав и законных интересов Продавца, банков и платежных систем.
6. Передача персональных данных третьим лицам
6.1. Продавец осуществляет передачу персональных данных Пользователей третьим лицам исключительно в объеме, необходимом для достижения целей обработки персональных данных, предусмотренных настоящей Политикой конфиденциальности.6.2. Продавец не продает, не передает и не раскрывает персональные данные Пользователей третьим лицам в коммерческих целях, не связанных с исполнением договоров, платежей или требований законодательства.
6.3. Продавец принимает разумные меры для обеспечения того, чтобы третьи лица, получающие персональные данные, использовали их исключительно в заявленных целях и обеспечивали необходимый уровень защиты.
6.4. Передача данных банкам и платежным организациям
6.4.1. Передача персональных данных осуществляется с соблюдением требований законодательства Республики Казахстан и при условии обеспечения получающими лицами режима конфиденциальности и безопасности персональных данных.
6.4.2. Продавец вправе передавать персональные данные Пользователей Банку‑эквайеру, Банкам‑эмитентам, процессинговым центрам и международным платежным системам в целях обработки платежей, возвратов денежных средств, осуществления процедур оспаривания операций (chargeback), противодействия мошенничеству и исполнения требований законодательства.
6.4.3. Передача таких данных допускается без дополнительного согласия Пользователя, если она необходима для исполнения договора купли‑продажи, проведения платежей либо выполнения обязательств, возложенных на Продавца и банки законодательством.
6.5. Передача данных службам доставки и подрядчикам
6.5.1. Продавец вправе передавать персональные данные Пользователей службам доставки, курьерским организациям и иным подрядчикам исключительно в целях доставки Товаров, идентификации Получателя и исполнения Заказов.
6.5.2. Передаваемый объем персональных данных ограничивается сведениями, необходимыми для выполнения соответствующих услуг.
6.6. Передача данных государственным органам
6.6.1. Продавец передает персональные данные Пользователей государственным органам, правоохранительным органам и иным уполномоченным организациям в случаях и порядке, прямо предусмотренных законодательством Республики Казахстан.
6.7. Передача данных кредитным и финансовым организациям
6.7.1. В случае выбора Пользователем услуг кредитования или рассрочки Продавец вправе передавать персональные данные банкам, микрофинансовым организациям и кредитным бюро в объеме, необходимом для рассмотрения заявок, оценки платежеспособности, идентификации и исполнения заключенных финансовых договоров.
6.8. Трансграничная передача персональных данных
6.8.1. В рамках работы международных платежных систем и процессинговых сервисов персональные данные Пользователей могут передаваться за пределы территории Республики Казахстан в случаях и порядке, предусмотренных законодательством и международными договорами.
6.9. Отзыв согласия на обработку персональных данных
6.10. В случае поступления от Пользователя требования об отзыве согласия на обработку персональных данных Продавец прекращает их обработку и осуществляет уничтожение или обезличивание данных в срок, не превышающий 30 (тридцати) календарных дней, за исключением случаев, предусмотренных законодательством.
6.11. Отзыв согласия на обработку персональных данных не допускается в случаях, когда дальнейшая обработка обязательна в силу требований законодательства, наличия неисполненных обязательств, незавершенных расчетов, возвратов либо процедур оспаривания платежей и финансового мониторинга, в том числе до истечения сроков, установленных правилами международных платежных систем для рассмотрения спорных операций и проведения процедур chargeback.
6.12. Заключительные положения
6.12.1. Настоящая Политика конфиденциальности регулируется и толкуется в соответствии с законодательством Республики Казахстан.
6.12.2. К отношениям, связанным с обработкой персональных данных, применяются нормы Закона Республики Казахстан «О персональных данных и их защите», а также иные нормативные правовые акты Республики Казахстан
6.12.3. Настоящая Политика является неотъемлемой частью публичной оферты, размещенной на Сайте.
6.12.4. В случае противоречий между условиями Политики конфиденциальности и публичной офертой приоритет имеют положения публичной оферты в части прав и обязанностей сторон, а в части обработки персональных данных — положения настоящей Политики.
6.12.5. В части обработки персональных данных, связанных с проведением платежей, возвратов и процедур оспаривания операций (chargeback), приоритет имеют требования Банка‑эквайера, банков‑эмитентов и международных платежных систем.
6.12.6. Продавец и Пользователь признают обязательность соблюдения указанных требований при совершении платежных операций на Сайте.
6.12.7. Признание судом какого‑либо положения настоящей Политики недействительным либо не подлежащим применению не влечет недействительности или неисполнимости остальных положений Политики.
6.12.8. Остальные условия сохраняют юридическую силу и подлежат применению в полном объеме.
6.12.9. Продавец вправе в любое время вносить изменения и дополнения в настоящую Политику путем публикации новой редакции на Сайте.
6.12.10. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иной срок не указан в самой редакции.
6.12.11. Все юридически значимые уведомления, связанные с обработкой персональных данных, могут направляться Пользователю по контактным данным, указанным при использовании Сайта.
6.12.12. Пользователь признает такие способы уведомления надлежащими и достаточными
6.12.13. Персональные данные и документы, связанные с платежами, возвратами и спорными операциями, могут храниться Продавцом и Банком‑эквайером в течение сроков, установленных законодательством, правилами банков и международных платежных систем, даже после прекращения использования Сайта Пользователем.
6.12.14. Использование Сайта, оформление Заказа или совершение платежа признается безусловным согласием Пользователя с условиями настоящей Политики конфиденциальности.
6.12.15. Настоящая Политика действует бессрочно до момента её замены новой редакцией.