1. Общие положения
1.1. Настоящая Политика разработана в соответствии с Законом Республики Казахстан «О персональных данных и их защите» и регулирует порядок сбора, обработки и защиты персональных данных, получаемых ТОО «Kenkost» (далее — Оператор).
1.2. Оператор обеспечивает соблюдение законности, прав и свобод субъектов персональных данных, включая право на неприкосновенность частной жизни.
1.3. Политика применяется ко всей информации, которую Оператор получает от пользователей сайта и лиц, обращающихся за услугами.
1.4. Используя сайт или предоставляя свои данные, пользователь выражает согласие с настоящей Политикой.

2. Какие данные мы собираем
Оператор обрабатывает только те данные, которые пользователь передаёт добровольно:

• ФИО;
• номер телефона;
• адрес электронной почты;
• данные переписки при обращении через сайт, WhatsApp, Telegram, электронную почту или другие каналы связи.

Оператор не требует паспортные данные, ИИН, адрес проживания и иные документы, если это не предусмотрено договором или законодательством.

3. Цели обработки персональных данных
Персональные данные собираются и обрабатываются для следующих целей:

• предоставление услуг Оператора;
• связь с пользователем и обработка его обращений;
• информирование о статусе заявок, консультациях, технической поддержке;
• выполнение договорных обязательств;
• улучшение качества сервиса и пользовательского опыта.

Обработка данных ограничивается целями, указанными выше, и не используется в иных целях.

4. Условия обработки и передачи данных
4.1. Обработка персональных данных осуществляется на основании согласия пользователя.
4.2. Передавая данные через формы сайта, мессенджеры или иные каналы, пользователь подтверждает согласие с Политикой.
4.3. Оператор обеспечивает конфиденциальность персональных данных.
4.4. Передача данных третьим лицам осуществляется только:
— при наличии согласия пользователя;
— по требованиям законодательства Республики Казахстан;
— если это необходимо для оказания услуг (например, сервисы связи, CRM).
4.5. Трансграничная передача данных возможна только при использовании сервисов, расположенных за пределами РК (например, почтовых сервисов или мессенджеров), и только в рамках оказания услуг.
4.6. Срок обработки данных — до достижения целей обработки или до отзыва согласия пользователем.

5. Защита персональных данных
5.1. Оператор принимает правовые, организационные и технические меры защиты персональных данных в соответствии с законодательством РК.
5.2. Доступ к персональным данным имеют только уполномоченные сотрудники.
5.3. Персональные данные не передаются третьим лицам без оснований, предусмотренных законом или Политикой.

6. Хранение персональных данных
6.1. Данные хранятся в форме, позволяющей идентифицировать пользователя, до достижения целей обработки.
6.2. После прекращения отношений с пользователем данные подлежат удалению или обезличиванию, если иное не предусмотрено договором или законодательством РК.

7. Права пользователя
Пользователь имеет право:

• получать информацию о своих данных;
• требовать изменения или удаления данных;
• отзывать согласие на обработку данных;
• обжаловать действия Оператора в уполномоченных органах или суде.

Для реализации прав пользователь может обратиться по контактам, указанным на сайте.

8. Права и обязанности Оператора
Оператор имеет право:

• получать достоверные данные от пользователя;
• продолжать обработку данных в случаях, предусмотренных Законом РК;
• использовать данные в обезличенном виде для аналитики и статистики.

Оператор обязан:

• обеспечивать законность обработки;
• защищать данные пользователей;
• предоставлять информацию по запросу пользователя;
• публиковать актуальную редакцию Политики.

9. Обращения и контактная информация
Пользователь может направлять запросы, связанные с обработкой персональных данных, по контактам, указанным на сайте Оператора.

10. Изменения в Политике
Оператор вправе обновлять Политику.
Актуальная версия публикуется на сайте и вступает в силу с момента размещения.