1. Правовые основания
1.1. Обработка персональных данных осуществляется в соответствии с Законом РК «О персональных данных и их защите» № 94-V от 21.05.2013 г. (с изм. и доп.), Гражданским кодексом РК, Законом РК «О туристской деятельности», Законом РК «О защите прав потребителей».
2. Какие данные обрабатываем
2.1. Идентификационные данные: ФИО, e-mail, телефон.
2.2. Данные заявок и заказов: маршрут, даты тура, количество туристов, стоимость, способ оплаты (без хранения полных реквизитов карт).
2.3. Документы для оформления услуг (при необходимости): паспортные данные, визовая анкета (в пределах, предусмотренных законом).
2.4. Технические данные: IP-адрес, user-agent, cookie-идентификаторы, данные о сессии.
2.5. Коммуникации с поддержкой (переписка по e-mail, мессенджерам).
3. Цели обработки
3.1. Заключение и исполнение договора (оферты), бронирование и оплата туристических услуг.
3.2. Поддержка пользователей, обработка обращений и претензий.
3.3. Соблюдение требований законодательства (учет, налоговые/финансовые проверки).
3.4. Борьба с мошенничеством и злоупотреблениями.
3.5. Аналитика работы сайта и улучшение сервиса (при согласии на cookies, см. п. 8).
4. Правовые основания обработки
4.1. Согласие субъекта персональных данных (чекбокс, кнопка «Согласен», cookie-баннер).
4.2. Необходимость исполнения договора (оферты) при бронировании и оплате тура.
4.3. Выполнение требований законодательства РК.
5. Передача третьим лицам
5.1. Платежные организации/эквайеры — для проведения оплаты.
5.2. Туроператоры, гостиницы, перевозчики, экскурсионные бюро — для исполнения тура.
5.3. Провайдеры e-mail/смс-рассылки, хостинг-провайдеры — в объеме, необходимом для оказания услуг.
5.4. Государственные органы — по законным запросам.
5.5. Трансграничная передача возможна при размещении серверов/сервисов за пределами РК с соблюдением требований закона.
6. Сроки хранения
6.1. Данные о заказах/платежах — минимум в срок, необходимый для налогового/бухгалтерского учета и защиты прав в спорах.
6.2. Данные документов для оформления виз/бронирования — до завершения тура, если иное не требуется законом.
6.3. Технические логи — в разумные сроки, необходимые для безопасности и урегулирования претензий.
7. Права субъекта данных
7.1. Доступ к своим данным.
7.2. Уточнение (обновление, исправление).
7.3. Отзыв согласия и прекращение обработки в части, основанной на согласии.
7.4. Требование об удалении данных при достижении целей обработки/истечении сроков хранения, если иное не требуется по закону.
7.5. Обращение в уполномоченный орган по защите персональных данных или в суд.
Запросы направляются на e-mail: tryviakz@gmail.com (тема: «Персональные данные»).
8. Cookies и аналогичные технологии
8.1. На сайте используются:
— строго необходимые cookies (сессия, балансировка нагрузки);
— функциональные cookies (запоминание языка, настроек);
— аналитические/маркетинговые cookies — только при согласии через баннер.
8.2. Управление: через баннер на сайте или настройки браузера.
8.3. Cookie-идентификаторы относятся к персональным данным при возможности идентификации пользователя.
9. Безопасность
9.1. Применяются организационные и технические меры защиты: TLS/HTTPS, контроль доступа, шифрование, аудит событий.
9.2. Реквизиты банковских карт обрабатываются платежными системами; сайт не хранит PAN/CVV.
10. Несовершеннолетние
10.1. Заказ туров допускается только совершеннолетними (18+), либо при наличии согласия законного представителя.
11. Обновления политики
11.1. Актуальная редакция публикуется на сайте с указанием даты.
11.2. Изменения применяются к обработке после публикации, за исключением случаев, когда требуется повторное согласие.
Реквизиты оператора (Исполнителя)
ТОО «Tryvia»
Юридический адрес: г. Алматы, проспект Райымбека496/6
Телефон: +7 776 886 28 86
E-mail: tryviakz@gmail.com
БИН: 230840001509
БИК: KSNVKZKA
Счета:
• KZ27551A600514214USD
• KZ38551A601134053KZT
КБе 17