Logo

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

I. Общие положения

В редакции от 10 ноября 2025 года

1.1. Настоящая Политика конфиденциальности (далее – «Политика») в отношении Обработки Персональных данных разработана в соответствии с требованиями законодательства Республики Казахстан, включая Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», и определяет порядок Обработки Персональных данных и меры по их защите, применяемые DFX Lab LTDA (далее – Оператор).

1.2. Оператор ставит своей приоритетной целью соблюдение прав и свобод человека и гражданина при сборе и Обработке Персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Действие настоящей Политики распространяется на всю информацию о Пользователях веб-сайта https://skinforge.shop (далее – «Сайт»), которую Оператор может получить в процессе использования Сайта Пользователями. Использование Сайта означает согласие Пользователя с настоящей Политикой. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.

II. Основные понятия

В настоящей Политике используются следующие термины и определения:

  • Персональные данные – сведения, относящиеся к определенному или определяемому на их основе Субъекту Персональных данных (физическому лицу), зафиксированные на электронном, бумажном и (или) ином материальном носителе.
  • Субъект Персональных данных – физическое лицо, к которому относятся Персональные данные. В контексте настоящей Политики Субъектом Персональных данных является Пользователь Сайта.
  • Оператор – DFX Lab LTDA, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее Обработку Персональных данных, а также определяющее цели и объем Обработки; Оператором в рамках настоящей Политики является компания, указанная в разделе 1.1.
  • Сайт – совокупность программных и аппаратных средств Оператора, доступных в сети Интернет по адресу https://skinforge.shop.
  • Пользователь Сайта – любое лицо, посетившее Сайт и воспользовавшееся его сервисами, являющееся Субъектом Персональных данных.
  • Обработка Персональных данных – любое действие (операция) либо совокупность действий, совершаемых с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, изменение, дополнение, использование, Распространение, Обезличивание, блокирование и Уничтожение Персональных данных.
  • Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (в том числе путем публикации в открытых источниках) либо на передачу Персональных данных определенному кругу лиц (третьим лицам).
  • Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства.
  • Обезличивание Персональных данных – действия, в результате которых становится невозможным определить принадлежность Персональных данных конкретному Субъекту без использования дополнительной информации.
  • Уничтожение Персональных данных – действия, в результате которых Персональные данные безвозвратно удаляются и дальнейшее восстановление их содержания невозможно.
  • Файлы cookie – небольшие файлы с данными, которые сохраняются на устройстве Пользователя при посещении веб-сайтов. Подробности об использовании cookie приведены в разделе VI настоящей Политики.
III. Права и обязанности Оператора

3.1. Оператор имеет право:

  • получать от Субъекта Персональных данных достоверные данные и/или документы, содержащие Персональные данные, при наличии согласия Субъекта либо иных законных оснований для их Обработки;
  • продолжать Обработку Персональных данных без согласия Субъекта в случаях, предусмотренных законодательством (например, на основаниях, указанных в статье 9 Закона Республики Казахстан «О персональных данных и их защите»);
  • самостоятельно определять необходимый перечень мер для обеспечения выполнения обязанностей и требований законодательства о Персональных данных;
  • осуществлять сбор и дальнейшую Обработку Персональных данных в порядке и объеме, установленном применимыми законами и настоящей Политикой.

3.2. Оператор обязан:

  • принимать необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, Распространения, а также от иных незаконных действий;
  • соблюдать требования законодательства Республики Казахстан о Персональных данных и их защите;
  • при поступлении запросов уполномоченных государственных органов предоставлять информацию, касающуюся Обработки Персональных данных, в пределах своей компетенции и в установленном порядке;
  • обеспечивать конфиденциальность обрабатываемых Персональных данных и не раскрывать их третьим лицам без законных оснований (за исключением случаев, предусмотренных разделом XI настоящей Политики или законодательством);
  • осуществлять накопление и хранение Персональных данных лишь в объеме и течение срока, которые необходимы для достижения целей их Обработки (см. раздел IX);
  • по достижении целей Обработки либо при утрате необходимости в данных уничтожать либо обезличивать Персональные данные в установленном порядке;
  • актуализировать (обновлять, исправлять) Персональные данные либо блокировать их Обработку в срок и в порядке, предусмотренные действующим законодательством, в том числе по обоснованному запросу Субъекта Персональных данных или при выявлении неточностей;
  • при получении от Субъекта Персональных данных запросов на доступ, изменение или удаление его Персональных данных рассмотреть такое обращение и предоставить ответ либо сами данные Субъекту в сроки, установленные законом;
  • в случае отказа в предоставлении Персональных данных Субъекту дать мотивированный ответ с указанием законных причин отказа;
  • предоставлять Субъекту Персональных данных возможность беспрепятственного бесплатного ознакомления с собственными Персональными данными;
  • выполнять иные обязанности, предусмотренные законодательством Республики Казахстан о Персональных данных.
IV. Права и обязанности субъектов Персональных данных

4.1. Субъект Персональных данных (Пользователь Сайта) имеет право:

  • знать о наличии у Оператора (и/или у привлеченных им третьих лиц) своих Персональных данных, а также запрашивать информацию, касающуюся их Обработки, в том числе получать подтверждение факта Обработки, сведения о целях, источниках, способах сбора и Обработки, перечне обрабатываемых данных, сроках их Обработки и хранения;
  • требовать от Оператора изменения или дополнения своих Персональных данных в случае, если данные являются неполными, устаревшими или неточными, при условии предоставления документов, подтверждающих необходимость таких изменений;
  • требовать от Оператора и (или) третьих лиц, участвующих в Обработке, временного блокирования своих Персональных данных в случае выявления нарушений условий сбора или иных требований законодательства при их Обработке;
  • требовать Уничтожения своих Персональных данных, если они были собраны или обрабатываются незаконно, а также в иных случаях, предусмотренных законодательством Республики Казахстан;
  • отозвать ранее данное согласие на сбор и Обработку своих Персональных данных, а равно на их Распространение и/или Трансграничную передачу, за исключением случаев, когда без такого продолжения Обработки Оператор не сможет исполнить свои обязательства или когда Обработка без согласия разрешена законодательством (п.2 ст.8 Закона «О персональных данных и их защите»);
  • дать согласие либо отказаться от согласия Оператору на Распространение своих Персональных данных в общедоступных источниках;
  • на защиту своих прав и законных интересов, связанных с Персональными данными, включая право на возмещение причиненного ущерба и морального вреда в судебном порядке или путем обращения в уполномоченные государственные органы;
  • осуществлять иные права, предусмотренные законодательством Республики Казахстан о Персональных данных.

4.2. Субъект Персональных данных обязан:

  • предоставлять достоверные данные о себе в случаях, когда это прямо предусмотрено законодательством или необходимо для использования функций Сайта (например, при регистрации аккаунта, совершении сделки и т.п.);
  • своевременно информировать Оператора об изменении своих Персональных данных для их актуализации;
  • соблюдать иные обязанности Субъекта Персональных данных, установленные законодательством.
V. Категории персональных данных, собираемых Оператором

Оператор осуществляет сбор и Обработку следующих Персональных данных Пользователей:

  • Фамилия, имя, отчество Пользователя (полное имя).
  • Электронная почта (E-mail).
  • Никнейм (псевдоним Пользователя на Сайте или в связанных игровых сервисах).
  • Игровой идентификатор (уникальный идентификатор учетной записи или профиля Пользователя в игровой платформе/сервисе, необходимый для предоставления услуг Сайта).
  • Платежные данные (информация, необходимая для обработки платежей и выполнения финансовых транзакций Пользователями на Сайте, включая реквизиты платежных средств, историю оплат, сумму и дату операций; при этом Оператор не хранит данные банковских карт в объеме, превышающем необходимый для проведения платежа, например полные номера карт или CVV-коды, если это не требуется по закону или для выполнения платежной операции).

Помимо перечисленных выше сведений, Оператор может обрабатывать иную информацию, добровольно предоставляемую Пользователем при взаимодействии с Сайтом (например, при обращении в службу поддержки или заполнении отзывов/комментариев на Сайте).

Оператор не осуществляет сбор и Обработку специальных категорий Персональных данных, а также не собирает данные, не относящиеся к целям Обработки (см. раздел VII). Применяется принцип минимизации: обрабатываются только необходимые и достаточные данные.

VI. Файлы cookie и собранные с их помощью данные

6.1. Оператор применяет Файлы cookie для улучшения работы Сайта и пользовательского опыта. Некоторые cookie существуют только в течение сеанса, другие сохраняются дольше для распознавания Пользователя при повторных посещениях.

6.2. Категории cookie:

  • Функциональные (необходимые) – обеспечивают работу основных функций Сайта (сессии, настройки, элементы интерфейса). Отказ может привести к некорректной работе некоторых частей Сайта.
  • Аналитические – для сбора обезличенной статистики использования Сайта (например, Google Analytics и аналоги) с целью улучшения функциональности и контента.
  • Маркетинговые – для таргетинга рекламы, оценки эффективности кампаний, показа релевантной рекламы, в том числе на сторонних площадках.

6.3. Управление cookie. При первом посещении Сайта может запрашиваться согласие на использование определенных категорий cookie. Пользователь может отключить или удалить cookie в настройках браузера; полное отключение может ухудшить работу Сайта.

6.4. С помощью cookie Оператор может собирать: идентификатор сессии, тип/версию браузера, данные об устройстве и ОС, IP-адрес, время доступа, адреса запрашиваемых страниц и действия на Сайте. Эти данные обычно хранятся в обезличенном виде и используются для целей, указанных в разделе VII (например, аналитика, безопасность, предотвращение мошенничества).

VII. Цели сбора и обработки Персональных данных

Персональные данные обрабатываются исключительно для определенных и законных целей, включая:

  • Предоставление услуг и функционирование Сайта – регистрация и ведение учетной записи, авторизация, организация обмена игровыми объектами, персонализация контента.
  • Выполнение заказов и проведение транзакций – обработка заявок, проведение платежей, зачисление/списание средств, выдача цифровых товаров/услуг.
  • Обратная связь и поддержка – информирование о статусе заказов, подтверждение оплат, ответы на запросы, техническая поддержка.
  • Маркетинговые рассылки – при наличии согласия Пользователя; возможна отписка через письмо или обращение к Оператору.
  • Аналитика и улучшение Сайта – статистические и маркетинговые исследования на обезличенных данных, оптимизация интерфейса и функциональности.
  • Безопасность и предотвращение нарушений – предотвращение несанкционированного доступа, мошенничества, нарушений условий соглашений и закона.
  • Исполнение требований законодательства – налоговые и бухгалтерские обязанности, отчетность, исполнение предписаний органов, AML и иные обязательные нормы.

Оператор не осуществляет Обработку, несовместимую с изначально заявленными целями. Для новых целей запрашивается отдельное согласие, если иное не предусмотрено законом.

VIII. Правовые основания обработки данных

8.1. Обработка Персональных данных осуществляется на следующих законных основаниях:

  • Законодательство Республики Казахстан – включая Закон «О персональных данных и их защите» и иные акты. Обработка данных производится, в том числе, во исполнение обязанностей Оператора (например, хранение платежных документов, ответы на законные запросы органов).
  • Согласие Субъекта – добровольное, конкретное, информированное согласие Пользователя, данное при регистрации, оформлении заказов, заполнении форм на Сайте и т.п. В случаях, когда требуется специальная форма согласия, Оператор запрашивает его в требуемом виде.

8.2. Дополнительно Обработка может осуществляться без согласия на иных законных основаниях: исполнение договора с участием Субъекта, исполнение установленных законом обязанностей Оператора, защита жизненно важных интересов Субъекта и иные основания, предусмотренные Законом РК.

8.3. Оператор может обрабатывать обезличенные данные (включая cookie и технические данные), если это не запрещено настройками браузера Пользователя.

8.4. Субъект вправе отозвать согласие (см. раздел X); отзыв не влияет на законность Обработки до момента отзыва. В установленных законом случаях Обработка может продолжаться и после отзыва на ином правовом основании.

IX. Срок хранения Персональных данных и их удаление

9.1. Персональные данные хранятся не дольше, чем этого требуют цели Обработки, если иной срок не установлен законом или соглашением с Пользователем. Некоторые данные могут храниться дольше (например, финансовые документы – как правило, 5 лет) в целях отчетности.

9.2. Хранение может быть продлено при наличии законных оснований: согласие Субъекта, незавершенное разбирательство, предписание уполномоченного органа и т.п.

9.3. По истечении сроков или достижении целей Обработки данные уничтожаются или обезличиваются, если иное не требуется законом.

9.4. Оператор вправе провести обезличивание вместо уничтожения; обезличенные данные могут храниться без ограничения срока.

9.5. По запросу Субъекта Оператор подтверждает факт уничтожения (или обезличивания) данных либо мотивированно сообщает причины невозможности удаления и срок, по истечении которого данные будут уничтожены.

X. Порядок отзыва согласия и обработки обращений

10.1. Субъект вправе в любое время отозвать согласие на Обработку, направив Оператору заявление на support@skinforge.shop с пометкой «Отзыв согласия на Обработку Персональных данных» и идентификационными данными. Допустим письменный отзыв по почтовому адресу Оператора (при необходимости – с нотариальным удостоверением подписи или ЭЦП).

10.2. После получения отзыва Оператор прекращает Обработку, за исключением случаев, когда она может продолжаться на ином законном основании (например, для исполнения договора или требований закона). Минимально необходимый объем данных может быть сохранен для выполнения обязательств.

10.3. Субъект может направлять запросы на доступ, изменение, блокирование, удаление данных, а также жалобы – на support@skinforge.shop либо почтовым письмом.

10.4. Сроки рассмотрения: если закон не устанавливает конкретных сроков, ответ направляется не позднее 30 календарных дней. Доступ к данным – в срок не более 15 календарных дней; изменения/блокирование/уничтожение – в течение 10 рабочих дней либо с мотивированным отказом.

10.5. В целях безопасности Оператор вправе запросить дополнительную информацию для подтверждения личности заявителя; представитель Субъекта должен подтвердить полномочия.

10.6. Жалобы на действия Оператора рассматриваются в установленные законом сроки; Субъект также вправе обратиться в уполномоченный орган или суд.

XI. Трансграничная передача Персональных данных

11.1. Оператор может осуществлять Трансграничную передачу Персональных данных (например, Обработка на серверах за пределами РК или с участием зарубежных партнеров), соблюдая требования законодательства РК и обеспечивая необходимый уровень защиты.

11.2. Передача допускается в государства, обеспечивающие адекватную защиту прав Субъектов Персональных данных согласно уполномоченному органу или международным договорам.

11.3. При передаче в страны с недостаточной защитой требуется явное согласие Субъекта либо иные законные основания (ст.16 Закона РК «О персональных данных и их защите»).

11.4. С получателями данных заключаются соглашения о конфиденциальности и безопасности не ниже уровня, установленного законодательством РК; передаются только необходимые данные (принцип минимальности).

11.5. По запросу Субъекта Оператор предоставляет сведения о передаче данных за рубеж (какие данные, куда, кому и какие меры защиты приняты).

11.6. Оператор соблюдает установленные законом ограничения на Трансграничную передачу отдельных категорий данных.

XII–XIII. Меры защиты и заключительные положения

XII. Меры защиты информации

12.1. Оператор обеспечивает безопасность Персональных данных правовыми, организационными и техническими мерами, включая локальные акты, ограничение доступа, обучение персонала, защищенные каналы связи (SSL/TLS), средства сетевой безопасности, антивирусную защиту, разграничение прав, аутентификацию и, где необходимо, шифрование.

12.2. Соблюдается режим конфиденциальности; данные не разглашаются без законных оснований и не продаются третьим лицам.

12.3. Оператор поддерживает актуальность и достоверность данных; при выявлении неточностей ограничивает их использование до исправления; при необходимости ведет логирование операций.

12.4. При инцидентах безопасности проводится расследование, при необходимости уведомляется уполномоченный орган и затронутые Пользователи; принимаются меры по устранению последствий.

12.5. Оператор постоянно совершенствует меры защиты; Пользователи должны бережно относиться к своим учетным данным.

XIII. Заключительные положения

13.1. Применимое право – законодательство Республики Казахстан. В случае противоречий приоритет имеют нормы закона РК.

13.2. Контактная информация: служба поддержки Пользователей, support@skinforge.shop.

13.3. Оператор вправе обновлять Политику; новая версия действует с момента публикации на Сайте. Рекомендуется регулярно знакомиться с актуальной редакцией.

13.4. Политика действует бессрочно с момента утверждения и публикации на Сайте и до замены новой версией.

13.5. Недействительность отдельного положения не влияет на остальные. Продолжение использования Сайта означает согласие с Политикой.