Общие положения

1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей Сайта (далее — Пользователи, Субъекты персональных данных) при использовании Сайта и оформлении заказа цифровых товаров (готовых бизнес‑планов), а также при обращениях в поддержку.
2. Политика разработана в соответствии с законодательством Республики Казахстан о персональных данных и их защите.
3. Используя Сайт, заполняя формы на Сайте и/или оформляя заказ, Пользователь подтверждает ознакомление с настоящей Политикой и предоставляет согласие на сбор и обработку персональных данных на условиях, изложенных ниже, в пределах, допускаемых законодательством Республики Казахстан.
4. Если Пользователь не согласен с условиями Политики, он должен прекратить использование Сайта и не передавать персональные данные через формы/каналы, связанные с Сайтом.

Оператор персональных данных и контакты

1. Оператор (владелец и/или оператор базы, содержащей персональные данные):
2. ИП «Алматы Шындары»
3. ИИН/БИН: 050408501474
4. Адрес: Республика Казахстан, г. Алматы, Таугуль 19–56
5. Тел.: +7 (777) 311‑23‑25
6. E‑mail: info@business-plans.kz
7. Контакт для обращений по вопросам персональных данных: info@business-plans.kz (тема письма: «Персональные данные / Политика конфиденциальности»).

Какие персональные данные мы собираем

1. Состав персональных данных зависит от того, какие формы Пользователь заполняет на Сайте и какими каналами связи пользуется.
2. Данные, которые запрашиваются на Сайте :
3. 8.1. Для заявки/обратного звонка: имя, телефон.
4. 8.2. Для оформления заказа/checkout: имя, e‑mail, телефон, город/населенный пункт.
5. 8.3. Дополнительно: данные, которые Пользователь сообщает в переписке/звонке (например, требования к кастомизации/доработке).
6. Технические данные: при посещении Сайта могут обрабатываться технические данные (например, IP‑адрес, сведения о браузере/устройстве, дата и время доступа, cookies/локальные идентификаторы), если это необходимо для работы Сайта и обеспечения безопасности.
7. Платежные сведения: при оплате банковской картой полные реквизиты карты обрабатываются платежной инфраструктурой/эквайрингом. Оператор может получать сведения о факте оплаты (статус, сумма, дата/время, идентификатор транзакции) — в объеме, необходимом для подтверждения заказа и расследования спорных операций.

Цели обработки персональных данных

1. Оператор обрабатывает персональные данные Пользователей строго для заранее определённых и законных целей, включая:
2. 12.1. обработку заявок/обращений и обратную связь;
3. 12.2. оформление заказа и предоставление цифрового товара (готового бизнес‑плана), включая доставку на e‑mail и/или предоставление ссылки/доступа;
4. 12.3. поддержку Пользователя (уточнения по заказу, повторная отправка, устранение технических проблем);
5. 12.4. оказание дополнительных услуг (кастомизация/доработка) по запросу Пользователя;
6. 12.5. подтверждение оплаты, учет платежей, предотвращение мошенничества и урегулирование платежных споров (в т.ч. chargeback);
7. 12.6. обеспечение информационной безопасности и работоспособности Сайта;
8. 12.7. исполнение требований законодательства Республики Казахстан (например, по хранению документов/учету). ].
9. Маркетинговые рассылки: Оператор не осуществляет рекламные/маркетинговые рассылки без отдельного согласия. (Сервисные уведомления по заказу не являются маркетинговыми.)

Правовые основания и согласие

1. По общему правилу сбор и обработка персональных данных осуществляются с согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законом.
2. Согласие может быть предоставлено письменно, в форме электронного документа либо иным способом, допускаемым законодательством Республики Казахстан.
3. На Сайте используется механизм согласия через действия Пользователя (например, нажатие кнопки отправки формы/оформления заказа рядом с текстом о согласии с политикой). Для юридической определенности Оператор внедряет/поддерживает явный чекбокс согласия в формах заказа и фиксацию факта согласия в логах.

Действия с персональными данными

1. Оператор может совершать с персональными данными действия, необходимые для достижения целей обработки, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление/изменение), использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение — в объеме, необходимом для целей обработки.

Передача персональных данных третьим лицам

1. Оператор может передавать персональные данные третьим лицам только в объеме, необходимом для целей обработки, и при условии соблюдения требований законодательства Республики Казахстан, включая:
2. 18.1. Платежная инфраструктура/эквайринг для приема оплаты (Visa/Mastercard): АО "Народный Банк Казахстана".
3. 18.2. CRM‑система (учет заявок/заказов): На данный момент не подключенаа.
4. 18.3. Почтовый сервис (доставка файлов/ссылок, переписка): gmail.
5. 18.4. Хостинг/платформа сайта (техническое размещение и обслуживание): tilda, Казахстан.
6. 18.5. Мессенджеры/каналы связи, используемые для поддержки и/или выдачи заказа (на Сайте явно используются ссылки WhatsApp): WhatsApp (wa.me / api.whatsapp.com).
7. 18.6. Социальные сети для коммуникации (если пользователь сам инициирует переписку): Instagram.
8. При переходе по внешним ссылкам (например, ссылки на сторонние ресурсы/демо‑материалы) обработка данных может регулироваться политиками соответствующих третьих лиц. Оператор не контролирует обработку данных на сторонних сайтах.

Трансграничная передача персональных данных

1. Трансграничная передача — это передача персональных данных на территорию иностранных государств. Она может иметь место при использовании зарубежных сервисов (например, мессенджеров, облачных CRM/почтовых сервисов), если такие сервисы обрабатывают данные за пределами РК.
2. Оператор осуществляет трансграничную передачу только при соблюдении условий, предусмотренных законодательством Республики Казахстан (включая случаи, когда иностранным государством обеспечивается защита персональных данных, либо при наличии предусмотренных законом оснований/согласия субъекта).

Сроки хранения персональных данных

1. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иной срок не предусмотрен законодательством Республики Казахстан.
2. При прекращении правоотношений и/или при достижении целей обработки персональные данные подлежат уничтожению (или обезличиванию), если отсутствуют основания для дальнейшего хранения по закону.

Локализация хранения

1. Хранение персональных данных организуется в базе, размещенной на территории Республики Казахстан, с учетом требований законодательства и правил сбора/обработки персональных данных.

Права субъекта персональных данных и порядок их реализации

1. Пользователь имеет права, предусмотренные законодательством Республики Казахстан, включая право:
2. 28.1. получать информацию о наличии и обработке его персональных данных, целях, источниках, способах обработки и сроках хранения;
3. 28.2. требовать изменения/дополнения данных (при наличии подтверждающих документов);
4. 28.3. требовать блокирования/уничтожения данных при нарушении условий их сбора/обработки;
5. 28.4. отзывать согласие на сбор/обработку, кроме случаев, когда отзыв ограничен законом или при наличии неисполненного обязательства;
6. 28.5. защищать свои права и законные интересы.
7. Для реализации прав Пользователь направляет запрос:
8. 29.1. на e‑mail info@business-plans.kz.
9. В запросе рекомендуется указать: ФИО, контакт для ответа, суть требования, подтверждение принадлежности контакта (например, письмо с того же e‑mail, который использовался при заказе).
10. Срок ответа Оператора: в течение 3 (трех) рабочих дней со дня получения обращения, если иной срок не установлен законом; при отказе — предоставляется мотивированный ответ в сопоставимый срок.

Cookies, локальное хранилище и «запомнить контакты»

1. Сайт может использовать cookies и/или локальное хранилище браузера для технической работы страниц, безопасности и удобства пользователя.
2. На Сайте предусмотрена опция «Запомнить контакты в браузере для повторной покупки». При использовании этой опции часть контактных данных может сохраняться локально на устройстве Пользователя в браузере. Пользователь может в любой момент удалить такие данные через настройки браузера.
3. Веб‑аналитика: на дату подготовки Политики на страницах, доступных для анализа, не подтверждено использование Google Analytics/Яндекс Метрики как явных упоминаний в тексте страницы. Если Оператор подключает веб‑аналитику, необходимо указать конкретные сервисы, перечень собираемых технических данных и условия отключения.

Меры защиты персональных данных

1. Оператор принимает правовые, организационные и технические меры по защите персональных данных от неправомерного доступа, изменения, раскрытия, уничтожения и иных неправомерных действий, включая, где применимо:
2. 36.1. ограничение доступа к данным и доступ по принципу необходимости;
3. 36.2. учет и контроль доступа;
4. 36.3. использование защищенных каналов связи (HTTPS), резервное копирование;
5. 36.4. хранение учетных данных в защищенном виде;
6. 36.5. обучение/инструктаж лиц, имеющих доступ к данным (если применимо).

Изменение Политики

1. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента размещения на Сайте по постоянному URL Политики, если иное не указано в новой редакции.

Пользователю рекомендуется периодически проверять актуальную редакцию Политики на Сайте.