Положение об обработке персональных данных

ИП «ITraveller»

1. Общие положения

1.1. Настоящее Положение определяет порядок обработки и защиты персональных данных в ИП «ITraveller» (БИН/ИИН850212400144), осуществляющем деятельность через интернет-ресурс itraveller.kz (далее — Оператор).

1.2. Положение разработано в соответствии с Законом Республики Казахстан от 21 мая 2013 года №94-V «О персональных данных и их защите», а также иными нормативными правовыми актами Республики Казахстан.

1.3. Настоящий документ устанавливает внутренние правила работы с персональными данными клиентов, контрагентов и пользователей сайта.

 2. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

согласия субъекта персональных данных;

заключения и исполнения договора туристского обслуживания;

требований законодательства Республики Казахстан;

необходимости исполнения обязательств перед банком и платёжными организациями в рамках эквайринга.3. Цели обработки персональных данных

Персональные данные обрабатываются в целях:

бронирования туристских услуг;

заключения и исполнения договоров;

проведения онлайн-платежей через банк-эквайер;

взаимодействия с туроператорами, авиакомпаниями, гостиницами;

ведения бухгалтерского и налогового учета;

исполнения требований финансового мониторинга;

повышения качества сервиса.

4. Состав обрабатываемых данных

Оператор вправе обрабатывать:

ФИО;

дату рождения;

гражданство;

контактный телефон;

адрес электронной почты;

паспортные данные;

данные заграничного паспорта;

сведения, необходимые для бронирования;

технические данные (IP-адрес, тип устройства и др.).

⚠ Оператор не осуществляет хранение реквизитов банковских карт клиентов.
Обработка платёжных данных осуществляется банком-эквайером и/или платёжной системой в соответствии с их внутренними стандартами безопасности.

(Эта формулировка очень важна для банка.)

5. Передача персональных данных

Передача возможна:

туроператорам и поставщикам услуг;

банку-эквайеру и платёжным организациям;

государственным органам в случаях, предусмотренных законом;

IT-провайдерам (хостинг, CRM).

При международном бронировании допускается трансграничная передача данных.

6. Меры защиты персональных данных

Оператор принимает следующие меры:

ограничение доступа сотрудников;

использование защищённых каналов передачи данных (HTTPS);

хранение данных на защищённых серверах;

применение антивирусной защиты и паролей доступа;

организационные меры контроля.

7. Срок хранения

Персональные данные хранятся:

в течение срока действия договорных отношений;

в течение сроков, установленных налоговым и финансовым законодательством;

либо до отзыва согласия, если иное не предусмотрено законом.

8. Ответственное лицо

Ответственным за организацию обработки персональных данных является
ИП «ITraveller» в лице руководителя.

Гульнур Кужахметова