Жеке деректерді өңдеу және қорғау ережелері
Жеке деректерді өңдеу және қорғау ережелері
Жалпы ережелер
1.1. Осы «Жеке деректерді өңдеу және қорғау ережелері» (әрі қарай - Ереже) Қазақстан Республикасының Конституциясына, Қазақстан Республикасының Еңбек кодексіне, 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және олардың қорғалуы туралы» Қазақстан Республикасының Заңына, 2001 жылғы 13 маусымдағы № 211-II «Қазақстан Республикасындағы Туристік қызмет туралы» Қазақстан Республикасының Заңына және Қазақстан Республикасының басқа нормативтік-құқықтық актілеріне сәйкес әзірленді.
1.2. Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және олардың қорғалуы туралы» Заңының 4-бабына сәйкес, Қазақстан Республикасының жеке деректерді өңдеу және қорғау туралы заңнамасы Қазақстан Республикасының Конституциясына негізделеді және 2013 жылғы 21 мамырдағы № 94-V Заңымен және басқа нормативтік құқықтық актілермен құрылады.
1.3. Аталмыш ережеде Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және олардың қорғалуы туралы» Заңына және 2001 жылғы 13 маусымдағы № 211-II «Қазақстан Республикасындағы Туристік қызмет туралы» Заңына сәйкес ұғымдар мен шартты белгілер пайдаланылады.
1.4. «Тревел Люкс» Жауапкершілігі шектеулі серіктестігі (әрі қарай – «Серіктестік», «Оператор») жеке деректерді қойған мақсаттарға жету үшін заңды және әділ негізде өңдейді, соның ішінде жеке деректердің иелеріне (әрі қарай – «Турист») және/немесе Туристік агенттерге (әрі қарай – «Турагент») қызмет көрсету және ақпарат жеткізу үшін мақсатында қолданады.
1.5. Оператор жеке деректерді тікелей Туристерден және/немесе Турагенттерден алады.
1.6. Оператор жеке деректерді автоматтандырылған және автоматтандырылмаған тәсілдермен, есептеу техникаларын қолдана отырып және мұндай техникаларды қолданбай өңдейді.
1.7. Оператордың жеке деректерді өңдеу әрекеттері деректерді жинау, сақтау, өзгерту, толықтыру, пайдалану, тарату, тұлғасыздандыру, блоктау және жоюды қамтиды.
1.8. Оператор жеке деректерді жинау мен өңдеуді және олардың қауіпсіздігін Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және олардың қорғалуы туралы» Заңына сәйкес ұйымдастырады және қамтамасыз етеді.
1.9. Жеке деректерді қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шаралар Оператордың ақпаратты қорғау саласындағы ішкі құжаттарымен реттеледі.
1.10. Аталмыш Ереже Оператордың ресми сайтында, https://www.travelluxe.kz мекенжайында жарияланған, бұл оған шектеусіз қолжетімділікті қамтамасыз етеді.
1.11. Жеке деректердің сақталу мерзімі, егер Қазақстан Республикасының заңнамасында басқаша қарастырылмаса, олардың жинау және өңдеу мақсаттарына қол жеткізу күнімен анықталады.
1.12. Оператор қандай жағдай болмасын жеке тұлғаны растайтын құжаттардың қағаз нұсқаларын жинап және/немесе өңдей алмайды, Қазақстан Республикасының заңдарында тікелей қарастырылған жағдайлардан басқа.
1.13. Жеке деректер Қазақстан Республикасының нормативтік-құқықтық актілеріне, ақпаратты қорғау саласындағы реттеуші органдардың нормативтік-регламенттік актілеріне және Оператордың құқықтық актілеріне сәйкес рұқсатсыз қол жеткізуден қорғалады.
1.14. Жеке деректерді өңдеу Қазақстан Республикасының жеке деректерді қорғау саласындағы заңнамасында және осы Ережеде көзделген принциптер мен ережелерді сақтай отырып жүргізілуі тиіс.
1.9. Жеке деректер мына мақсаттар үшін пайдаланылмайды:
- азаматтарға мүліктік және моральдық зиян келтіру;
- азаматтардың құқықтары мен бостандықтарын жүзеге асыруды қиындату;
Қазақстан Республикасының азаматтарының әлеуметтік шығу тегі, нәсілі, ұлты, тілі, діні және партиялық тиістілігі туралы ақпаратты пайдалану негізінде құқықтарын шектеу заңмен тыйым салынады және жауапкершілікке тартылады.
1.10. Бұл Ереже және оған енгізілген өзгерістер ЖШС Бас директорының бұйрығымен бекітіледі; жеке деректерге қол жеткізетін барлық қызметкерлер үшін орындауға міндетті. ЖШС барлық қызметкерлері бұл Ережемен және оған енгізілген өзгерістермен қол қойып таныстырылуы тиіс.
1.2. Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және олардың қорғалуы туралы» Заңының 4-бабына сәйкес, Қазақстан Республикасының жеке деректерді өңдеу және қорғау туралы заңнамасы Қазақстан Республикасының Конституциясына негізделеді және 2013 жылғы 21 мамырдағы № 94-V Заңымен және басқа нормативтік құқықтық актілермен құрылады.
1.3. Аталмыш ережеде Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және олардың қорғалуы туралы» Заңына және 2001 жылғы 13 маусымдағы № 211-II «Қазақстан Республикасындағы Туристік қызмет туралы» Заңына сәйкес ұғымдар мен шартты белгілер пайдаланылады.
1.4. «Тревел Люкс» Жауапкершілігі шектеулі серіктестігі (әрі қарай – «Серіктестік», «Оператор») жеке деректерді қойған мақсаттарға жету үшін заңды және әділ негізде өңдейді, соның ішінде жеке деректердің иелеріне (әрі қарай – «Турист») және/немесе Туристік агенттерге (әрі қарай – «Турагент») қызмет көрсету және ақпарат жеткізу үшін мақсатында қолданады.
1.5. Оператор жеке деректерді тікелей Туристерден және/немесе Турагенттерден алады.
1.6. Оператор жеке деректерді автоматтандырылған және автоматтандырылмаған тәсілдермен, есептеу техникаларын қолдана отырып және мұндай техникаларды қолданбай өңдейді.
1.7. Оператордың жеке деректерді өңдеу әрекеттері деректерді жинау, сақтау, өзгерту, толықтыру, пайдалану, тарату, тұлғасыздандыру, блоктау және жоюды қамтиды.
1.8. Оператор жеке деректерді жинау мен өңдеуді және олардың қауіпсіздігін Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және олардың қорғалуы туралы» Заңына сәйкес ұйымдастырады және қамтамасыз етеді.
1.9. Жеке деректерді қорғау үшін қажетті құқықтық, ұйымдастырушылық және техникалық шаралар Оператордың ақпаратты қорғау саласындағы ішкі құжаттарымен реттеледі.
1.10. Аталмыш Ереже Оператордың ресми сайтында, https://www.travelluxe.kz мекенжайында жарияланған, бұл оған шектеусіз қолжетімділікті қамтамасыз етеді.
1.11. Жеке деректердің сақталу мерзімі, егер Қазақстан Республикасының заңнамасында басқаша қарастырылмаса, олардың жинау және өңдеу мақсаттарына қол жеткізу күнімен анықталады.
1.12. Оператор қандай жағдай болмасын жеке тұлғаны растайтын құжаттардың қағаз нұсқаларын жинап және/немесе өңдей алмайды, Қазақстан Республикасының заңдарында тікелей қарастырылған жағдайлардан басқа.
1.13. Жеке деректер Қазақстан Республикасының нормативтік-құқықтық актілеріне, ақпаратты қорғау саласындағы реттеуші органдардың нормативтік-регламенттік актілеріне және Оператордың құқықтық актілеріне сәйкес рұқсатсыз қол жеткізуден қорғалады.
1.14. Жеке деректерді өңдеу Қазақстан Республикасының жеке деректерді қорғау саласындағы заңнамасында және осы Ережеде көзделген принциптер мен ережелерді сақтай отырып жүргізілуі тиіс.
1.9. Жеке деректер мына мақсаттар үшін пайдаланылмайды:
- азаматтарға мүліктік және моральдық зиян келтіру;
- азаматтардың құқықтары мен бостандықтарын жүзеге асыруды қиындату;
Қазақстан Республикасының азаматтарының әлеуметтік шығу тегі, нәсілі, ұлты, тілі, діні және партиялық тиістілігі туралы ақпаратты пайдалану негізінде құқықтарын шектеу заңмен тыйым салынады және жауапкершілікке тартылады.
1.10. Бұл Ереже және оған енгізілген өзгерістер ЖШС Бас директорының бұйрығымен бекітіледі; жеке деректерге қол жеткізетін барлық қызметкерлер үшін орындауға міндетті. ЖШС барлық қызметкерлері бұл Ережемен және оған енгізілген өзгерістермен қол қойып таныстырылуы тиіс.
Жеке деректерді өңдеудің қағидаттары
2.1. Серіктестегі жеке деректерді өңдеудің қағидаттары:
2.1.1. Жеке деректер заңды және әділ негізде өңделуі тиіс;
2.1.2. жеке деректерді өңдеу нақты, алдын ала анықталған және заңды мақсаттарға қол жеткізумен шектелуі керек және жеке деректерді жинау мақсаттарымен үйлеспейтін жеке деректерді өңдеуге жол берілмейді;
2.1.3. Мақсаттары бір-біріне сәйкес келмейтін жеке деректерді өңдеу үшін деректер базаларын біріктіруге жол берілмейді;
2.1.4. Тек өңдеу мақсаттарына жауап беретін жеке деректер өңделуі тиіс;
2.1.5. Өңделген жеке деректердің мазмұны мен көлемі өңдеудің мәлімделген мақсаттарына сәйкес болуы керек, бұл ретте өңделген жеке деректер оларды өңдеудің мәлімделген мақсаттарына қатысты артық болмауы керек;
2.1.6. Жеке деректерді өңдеу кезінде деректердің дәлдігін, жеткіліктілігін, қажет болған жағдайда, өңдеу мақсаттарына қатысты өзектілігін қамтамасыз етуі тиіс, бұл ретте Оператор, толық емес немесе дәл емес деректерді жою немесе нақтылау үшін, қажетті шараларды қабылдауы немесе оларды қабылдауды қамтамасыз етуі тиіс;
2.1.7. Жеке деректерді сақтау субъектінің жеке деректерін анықтауға мүмкіндік беретін түрде жүзеге асырылуы тиіс;
2.1.8. Жеке деректерді жою немесе тұлғасыздандыру өңдеу мақсаттарына қол жеткізген кезде немесе бұл мақсаттарды жүзеге асыру қажеттілігі жоғалған жағдайда жүзеге асырылуы тиіс, егер Заңда басқаша көзделмесе;
2.1.9. Жеке деректердің құпиялылығын сақтау;
2.1.10. Жеке деректердің субъектісінің өзінің жеке деректерін өңдеуге келісімі болуы тиіс.
2.1.1. Жеке деректер заңды және әділ негізде өңделуі тиіс;
2.1.2. жеке деректерді өңдеу нақты, алдын ала анықталған және заңды мақсаттарға қол жеткізумен шектелуі керек және жеке деректерді жинау мақсаттарымен үйлеспейтін жеке деректерді өңдеуге жол берілмейді;
2.1.3. Мақсаттары бір-біріне сәйкес келмейтін жеке деректерді өңдеу үшін деректер базаларын біріктіруге жол берілмейді;
2.1.4. Тек өңдеу мақсаттарына жауап беретін жеке деректер өңделуі тиіс;
2.1.5. Өңделген жеке деректердің мазмұны мен көлемі өңдеудің мәлімделген мақсаттарына сәйкес болуы керек, бұл ретте өңделген жеке деректер оларды өңдеудің мәлімделген мақсаттарына қатысты артық болмауы керек;
2.1.6. Жеке деректерді өңдеу кезінде деректердің дәлдігін, жеткіліктілігін, қажет болған жағдайда, өңдеу мақсаттарына қатысты өзектілігін қамтамасыз етуі тиіс, бұл ретте Оператор, толық емес немесе дәл емес деректерді жою немесе нақтылау үшін, қажетті шараларды қабылдауы немесе оларды қабылдауды қамтамасыз етуі тиіс;
2.1.7. Жеке деректерді сақтау субъектінің жеке деректерін анықтауға мүмкіндік беретін түрде жүзеге асырылуы тиіс;
2.1.8. Жеке деректерді жою немесе тұлғасыздандыру өңдеу мақсаттарына қол жеткізген кезде немесе бұл мақсаттарды жүзеге асыру қажеттілігі жоғалған жағдайда жүзеге асырылуы тиіс, егер Заңда басқаша көзделмесе;
2.1.9. Жеке деректердің құпиялылығын сақтау;
2.1.10. Жеке деректердің субъектісінің өзінің жеке деректерін өңдеуге келісімі болуы тиіс.
Жеке деректердің құрамы
3.1. Жеке деректер субъектісінің жеке деректеріне келесі мәліметтер жатады:
- тегі, аты, әкесінің аты; туған жылы, айы, күні, жынысы, төлқұжат деректері немесе жеке тұлғаны куәландыратын өзге құжаттың деректері (сериясы, нөмірі, берілген күні, құжатты берген органның атауы);
- заматтығы;
- ЖСН;
- тұрақты мекен-жайы (төлқұжат бойынша және нақты) және тұрақты немесе уақытша мекен-жайы бойынша тіркелген күні, үй/ұялы телефон нөмірі;
- отбасылық жағдай туралы мәліметтер.
3.2. Осы Ереженің 3.1-тармағында көрсетілген мәліметтерден басқа, Туристтің жеке деректеріне мыналар кіреді:
- шетел төлқұжатының нөмірі және жарамдылық мерзімі; төлқұжатта көрсетілген тегі мен аты;
- жоспарланған сапарға бару елінің консулдық қызметтері визаны беру мәселесін қарастыру үшін сұрайтын ақпарат;
- тікелей немесе жанама түрде белгіленген немесе белгіленетін жеке деректер субъектісіне қатысты басқа ақпарат.
3.3. Осы Ереженің 3.1-тармағында және 3.2-тармағында санамаланған, жеке деректер субъектілерінің жеке деректері туралы ақпаратты қамтитын ақпарат құпия болып табылады.
Оператор жеке деректердің құпиялылығын қамтамасыз етеді және жеке деректер субъектісінің келісімінсіз немесе басқа заңды негіздер болмаса, үшінші тұлғаларға жарияламауға және олардың таралуына жол бермеуге міндетті.
Жеке деректер субъектісінің жеке деректерін өңдеу кезінде құпиялылық шаралары қағаз және электрондық (автоматтандырылған) ақпарат тасымалдаушыларына да қолданылады.
- тегі, аты, әкесінің аты; туған жылы, айы, күні, жынысы, төлқұжат деректері немесе жеке тұлғаны куәландыратын өзге құжаттың деректері (сериясы, нөмірі, берілген күні, құжатты берген органның атауы);
- заматтығы;
- ЖСН;
- тұрақты мекен-жайы (төлқұжат бойынша және нақты) және тұрақты немесе уақытша мекен-жайы бойынша тіркелген күні, үй/ұялы телефон нөмірі;
- отбасылық жағдай туралы мәліметтер.
3.2. Осы Ереженің 3.1-тармағында көрсетілген мәліметтерден басқа, Туристтің жеке деректеріне мыналар кіреді:
- шетел төлқұжатының нөмірі және жарамдылық мерзімі; төлқұжатта көрсетілген тегі мен аты;
- жоспарланған сапарға бару елінің консулдық қызметтері визаны беру мәселесін қарастыру үшін сұрайтын ақпарат;
- тікелей немесе жанама түрде белгіленген немесе белгіленетін жеке деректер субъектісіне қатысты басқа ақпарат.
3.3. Осы Ереженің 3.1-тармағында және 3.2-тармағында санамаланған, жеке деректер субъектілерінің жеке деректері туралы ақпаратты қамтитын ақпарат құпия болып табылады.
Оператор жеке деректердің құпиялылығын қамтамасыз етеді және жеке деректер субъектісінің келісімінсіз немесе басқа заңды негіздер болмаса, үшінші тұлғаларға жарияламауға және олардың таралуына жол бермеуге міндетті.
Жеке деректер субъектісінің жеке деректерін өңдеу кезінде құпиялылық шаралары қағаз және электрондық (автоматтандырылған) ақпарат тасымалдаушыларына да қолданылады.
Жеке деректерді өңдеудің мақсаттары
4.1. Жеке деректерді өңдеу нақты, алдын ала белгіленген және заңды мақсаттарға жетумен шектеледі. Жеке деректерді жинау мақсаттарына сәйкес келмейтін жеке деректерді өңдеуге жол берілмейді.
4.2. Осы Ереженің 3-тармағында көрсетілген жеке деректерді өңдеудің мақсаты Оператор тарапынан Туристік өнімді іріктеу, броньдау және ұсыну қызметтерін алу, Туристік агент пен Оператордың Туристік өнімді іске асыру, орындау және тоқтату бойынша міндеттемелерін орындауын қамтамасыз ету, Туристік қызметті және Туристердің жеке деректерін қорғауды реттейтін заңдар мен басқа да нормативтік құқықтық актілерді сақтау болып табылады.
4.2. Осы Ереженің 3-тармағында көрсетілген жеке деректерді өңдеудің мақсаты Оператор тарапынан Туристік өнімді іріктеу, броньдау және ұсыну қызметтерін алу, Туристік агент пен Оператордың Туристік өнімді іске асыру, орындау және тоқтату бойынша міндеттемелерін орындауын қамтамасыз ету, Туристік қызметті және Туристердің жеке деректерін қорғауды реттейтін заңдар мен басқа да нормативтік құқықтық актілерді сақтау болып табылады.
Жеке деректерді қорғауды
қамтамасыз ету шаралары
5.1. Қазақстан Республикасының 2013 жылғы 21 мамырдағы № 94-V «Жеке деректер және оларды қорғау туралы» Заңының 22-бабына сәйкес Оператор жеке деректерді өңдеген кезде оларды заңсыз немесе кездейсоқ қол жеткізуден, жоюдан, өзгертілуден, блоктаудан, көшіруден, ұсынудан, таратудан, сондай-ақ жеке деректерге қатысты басқа да заңсыз әрекеттерден қорғау үшін қажетті құқықтық, ұйымдық және техникалық шараларды қабылдайды немесе олардың қабылдануын қамтамасыз етеді.
5.2. Жеке деректердің қауіпсіздігін қамтамасыз ету бойынша ұйымдастырушылық және техникалық шаралардың орындалуын бақылау функциялары Операторға және жеке деректерді өңдеуді ұйымдастыру мен қауіпсіздігін қамтамасыз етуге жауапты оның қызметкерлеріне жүктеледі.
5.3. Жеке деректерді өңдеу барысында Қолданушы тарапынан қолданылатын қауіпсіздік шаралары Заң талаптарына, сондай-ақ Қазақстан Республикасының басқа да заңнамалық актілеріне сәйкестікті қамтамасыз ету мақсатында жоспарланып, жүзеге асырылады.
5.2. Жеке деректердің қауіпсіздігін қамтамасыз ету бойынша ұйымдастырушылық және техникалық шаралардың орындалуын бақылау функциялары Операторға және жеке деректерді өңдеуді ұйымдастыру мен қауіпсіздігін қамтамасыз етуге жауапты оның қызметкерлеріне жүктеледі.
5.3. Жеке деректерді өңдеу барысында Қолданушы тарапынан қолданылатын қауіпсіздік шаралары Заң талаптарына, сондай-ақ Қазақстан Республикасының басқа да заңнамалық актілеріне сәйкестікті қамтамасыз ету мақсатында жоспарланып, жүзеге асырылады.
Жеке деректерді қорғау саласындағы
құқықтар мен міндеттер
6.1. Оператордың міндеттері:
6.1.1. Жеке деректер субъектілерінің жеке деректерін қамтитын ақпараттың құпиялылығын қамтамасыз ету;
6.1.2. Оператордың заңнамасымен және ішкі құжаттарымен жеке деректерді өңдеуге қойылатын талаптардың орындалуын қамтамасыз ету;
6.1.3. егер Қазақстан Республикасының заңдарында өзгеше көзделмесе, ол жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті жеке деректердің тізбесін бекіту;
6.1.4. Қазақстан Республикасының заңнамасына сәйкес жеке деректерді қорғау үшін қажетті шараларды, оның ішінде құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау және сақтау;
6.1.5. Қазақстан Республикасының жеке деректер және оларды қорғау туралы заңнамасын сақтау;
6.1.6. жеке және заңды тұлғалардың өтініштерін қарау шеңберінде жеке деректерді қорғау саласындағы уәкілетті органның сұрау салуы бойынша меншік иесінің және (немесе) Оператордың заң талаптарын сақтауын қамтамасыз ету үшін пайдаланылатын тәсілдер мен рәсімдер туралы ақпарат беру;
6.1.7. жеке деректерді жинау және өңдеу мақсатына қол жеткізген жағдайда, сондай-ақ Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда оларды жою жөнінде шаралар қабылдау;
6.1.8. Қазақстан Республикасының заңнамасында көзделген жағдайларда субъектінің жеке деректерін жинауға және өңдеуге келісімін алғаны туралы дәлелдеме ұсыну; жеке деректер субъектісінің өтініші бойынша өзіне қатысты ақпаратты Қазақстан Республикасының заңнамасында көзделген мерзімдерде хабарлау;
6.1.9. бір жұмыс күні ішінде:
1) жеке деректерді олардың дұрыстығын растайтын тиісті құжаттардың негізінде өзгертуге және (немесе) толықтыруға немесе оларды өзгерту және (немесе) толықтыру мүмкін болмаған кезде жеке деректерді жоюға;
2) оларды жинау, өңдеу шарттарының бұзылуы туралы ақпарат болған жағдайда субъектіге қатысты жеке деректерді бұғаттауға;
3) Қазақстан Республикасының заңнамасын бұза отырып, оларды жинау, өңдеу фактісі расталған жағдайда, сондай-ақ Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда жеке деректерді жоюға;
4) жеке деректерді жинау, өңдеу шарттарын бұзу фактісі расталмаған жағдайда жеке деректерді бұғаттауды алып тастауға;
5) жеке деректердің қауіпсіздігін бұзу анықталған сәттен бастап жеке деректерді өңдеуді ұйымдастыруға жауапты адамның байланыс деректерін көрсете отырып, осындай бұзушылық туралы уәкілетті органды хабардар етуге (бар болса) құқылы;
6.1.10. жеке деректер субъектісіне немесе оның заңды өкіліне осы субъектіге қатысты жеке деректермен танысу мүмкіндігін өтеусіз беру;
6.1.11. жеке деректерді өңдеуді ұйымдастыруға жауапты тұлға тағайындау.
6.2. Жеке деректер субъектісінің (Туристтің) төмендегіндей құқығы бар:
6.2.1. өзінің жеке деректеріне қол жеткізуге және оның жеке деректерін өңдеуге қатысты ақпаратты алуға;
6.2.2. операторда, сондай-ақ үшінші тұлғада өзінің жеке деректерінің болуы туралы білу, сондай-ақ мыналарды қамтитын ақпаратты алуға:
- жеке деректерді жинау және өңдеу фактісін, мақсатын, көздерін, тәсілдерін растау;
- жеке деректер тізімі;
- жеке деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері;
6.2.3. тиісті құжаттармен расталған негіздер болған кезде Оператордан өзінің жеке деректерін өзгертуді және толықтыруды талап етуге;
6.2.4. жеке деректерді жинауға, өңдеуге, жалпыға қолжетімді жолдармен таратуға, үшінші тұлғаларға беруге және трансшекаралық беруге келісімді кері қайтарып алуға;
6.2.5. операторға өзінің жеке деректерін жалпыға қолжетімді жеке деректер көздерінде таратуға келісім беруге (бас тартуға) ;
6.2.6. өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде моральдық және материалдық зиянды өтеуге;
6.2.7. Оператордан, сондай-ақ үшінші тұлғадан жинау және өңдеу Қазақстан Республикасының заңнамасын бұза отырып жүргізілген, сондай-ақ Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда өзінің жеке деректерін жоюды талап етуге міндетті. Осы тармақта көрсетілген құқықты іске асыру үшін Турист операторға өтініш жіберуі керек, онда мыналар болуы керек:
- Клиенттің тегі, жеке аты, әкесінің аты (егер бар болса), оның тұрғылықты жерінің (тұратын жерінің) мекен-жайы;
- Туристің туған күні;
- Туристің сәйкестендіру нөмірі, мұндай нөмір болмаған кезде-Туристің жеке басын куәландыратын құжаттың нөмірі (егер бұл ақпаратты Турист Операторға өз келісімін берген кезде көрсетсе немесе жеке деректерді өңдеу Туристің келісімінсіз жүзеге асырылған болса);
- Клиенттің талаптарының мәнін көрсету;
- Туристің жеке қолы немесе электрондық цифрлық қолтаңбасы;
6.2.8. Оператордан, сондай-ақ үшінші тұлғадан жеке деректерді жинау, өңдеу шарттарының бұзылуы туралы ақпарат болған жағдайда өзінің жеке деректерін бұғаттауды талап етуге;
6.2.9. Заңда және Қазақстан Республикасының өзге де заңдарында көзделген өзге де құқықтарды жүзеге асыруға.
6.1.1. Жеке деректер субъектілерінің жеке деректерін қамтитын ақпараттың құпиялылығын қамтамасыз ету;
6.1.2. Оператордың заңнамасымен және ішкі құжаттарымен жеке деректерді өңдеуге қойылатын талаптардың орындалуын қамтамасыз ету;
6.1.3. егер Қазақстан Республикасының заңдарында өзгеше көзделмесе, ол жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті жеке деректердің тізбесін бекіту;
6.1.4. Қазақстан Республикасының заңнамасына сәйкес жеке деректерді қорғау үшін қажетті шараларды, оның ішінде құқықтық, ұйымдастырушылық және техникалық шараларды қабылдау және сақтау;
6.1.5. Қазақстан Республикасының жеке деректер және оларды қорғау туралы заңнамасын сақтау;
6.1.6. жеке және заңды тұлғалардың өтініштерін қарау шеңберінде жеке деректерді қорғау саласындағы уәкілетті органның сұрау салуы бойынша меншік иесінің және (немесе) Оператордың заң талаптарын сақтауын қамтамасыз ету үшін пайдаланылатын тәсілдер мен рәсімдер туралы ақпарат беру;
6.1.7. жеке деректерді жинау және өңдеу мақсатына қол жеткізген жағдайда, сондай-ақ Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда оларды жою жөнінде шаралар қабылдау;
6.1.8. Қазақстан Республикасының заңнамасында көзделген жағдайларда субъектінің жеке деректерін жинауға және өңдеуге келісімін алғаны туралы дәлелдеме ұсыну; жеке деректер субъектісінің өтініші бойынша өзіне қатысты ақпаратты Қазақстан Республикасының заңнамасында көзделген мерзімдерде хабарлау;
6.1.9. бір жұмыс күні ішінде:
1) жеке деректерді олардың дұрыстығын растайтын тиісті құжаттардың негізінде өзгертуге және (немесе) толықтыруға немесе оларды өзгерту және (немесе) толықтыру мүмкін болмаған кезде жеке деректерді жоюға;
2) оларды жинау, өңдеу шарттарының бұзылуы туралы ақпарат болған жағдайда субъектіге қатысты жеке деректерді бұғаттауға;
3) Қазақстан Республикасының заңнамасын бұза отырып, оларды жинау, өңдеу фактісі расталған жағдайда, сондай-ақ Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда жеке деректерді жоюға;
4) жеке деректерді жинау, өңдеу шарттарын бұзу фактісі расталмаған жағдайда жеке деректерді бұғаттауды алып тастауға;
5) жеке деректердің қауіпсіздігін бұзу анықталған сәттен бастап жеке деректерді өңдеуді ұйымдастыруға жауапты адамның байланыс деректерін көрсете отырып, осындай бұзушылық туралы уәкілетті органды хабардар етуге (бар болса) құқылы;
6.1.10. жеке деректер субъектісіне немесе оның заңды өкіліне осы субъектіге қатысты жеке деректермен танысу мүмкіндігін өтеусіз беру;
6.1.11. жеке деректерді өңдеуді ұйымдастыруға жауапты тұлға тағайындау.
6.2. Жеке деректер субъектісінің (Туристтің) төмендегіндей құқығы бар:
6.2.1. өзінің жеке деректеріне қол жеткізуге және оның жеке деректерін өңдеуге қатысты ақпаратты алуға;
6.2.2. операторда, сондай-ақ үшінші тұлғада өзінің жеке деректерінің болуы туралы білу, сондай-ақ мыналарды қамтитын ақпаратты алуға:
- жеке деректерді жинау және өңдеу фактісін, мақсатын, көздерін, тәсілдерін растау;
- жеке деректер тізімі;
- жеке деректерді өңдеу мерзімдері, оның ішінде оларды сақтау мерзімдері;
6.2.3. тиісті құжаттармен расталған негіздер болған кезде Оператордан өзінің жеке деректерін өзгертуді және толықтыруды талап етуге;
6.2.4. жеке деректерді жинауға, өңдеуге, жалпыға қолжетімді жолдармен таратуға, үшінші тұлғаларға беруге және трансшекаралық беруге келісімді кері қайтарып алуға;
6.2.5. операторға өзінің жеке деректерін жалпыға қолжетімді жеке деректер көздерінде таратуға келісім беруге (бас тартуға) ;
6.2.6. өз құқықтары мен заңды мүдделерін қорғауға, оның ішінде моральдық және материалдық зиянды өтеуге;
6.2.7. Оператордан, сондай-ақ үшінші тұлғадан жинау және өңдеу Қазақстан Республикасының заңнамасын бұза отырып жүргізілген, сондай-ақ Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген өзге де жағдайларда өзінің жеке деректерін жоюды талап етуге міндетті. Осы тармақта көрсетілген құқықты іске асыру үшін Турист операторға өтініш жіберуі керек, онда мыналар болуы керек:
- Клиенттің тегі, жеке аты, әкесінің аты (егер бар болса), оның тұрғылықты жерінің (тұратын жерінің) мекен-жайы;
- Туристің туған күні;
- Туристің сәйкестендіру нөмірі, мұндай нөмір болмаған кезде-Туристің жеке басын куәландыратын құжаттың нөмірі (егер бұл ақпаратты Турист Операторға өз келісімін берген кезде көрсетсе немесе жеке деректерді өңдеу Туристің келісімінсіз жүзеге асырылған болса);
- Клиенттің талаптарының мәнін көрсету;
- Туристің жеке қолы немесе электрондық цифрлық қолтаңбасы;
6.2.8. Оператордан, сондай-ақ үшінші тұлғадан жеке деректерді жинау, өңдеу шарттарының бұзылуы туралы ақпарат болған жағдайда өзінің жеке деректерін бұғаттауды талап етуге;
6.2.9. Заңда және Қазақстан Республикасының өзге де заңдарында көзделген өзге де құқықтарды жүзеге асыруға.
Жеке деректерді қорғау
саласындағы жауапкершілік
7.1.Туристердің жеке деректеріне қол жеткізу құқығына ие Оператор немесе басқа тұлғалар, осы жеке деректерді алу, өңдеу, сақтау, беру және қорғау тәртібін бұзған жағдайда, олар Қазақстан Республикасының қолданыстағы заңнамасына сәйкес тәртіптік, әкімшілік, азаматтық немесе қылмыстық жауапкершілікке тартылады.
Осы Ережені қолданысқа енгізу
және қайта қарау тәртібі
8.1. Осы Ереже оны https://www.travelluxe.kz сайтына орналастыру арқылы қолданысқа енгізіледі.
8.2. Осы Ережені қайта қарау қажеттілігіне қарай, ақпараттық қауіпсіздікті қамтамасыз етудің пайдаланылатын шараларының және өзге де бақылау іс-шараларының өзектілігін талдау нәтижелері бойынша, сондай-ақ Қазақстан Республикасының жеке деректер және оларды қорғау саласындағы заңнамасының өзгеруіне байланысты жүзеге асырылады.
8.2. Осы Ережені қайта қарау қажеттілігіне қарай, ақпараттық қауіпсіздікті қамтамасыз етудің пайдаланылатын шараларының және өзге де бақылау іс-шараларының өзектілігін талдау нәтижелері бойынша, сондай-ақ Қазақстан Республикасының жеке деректер және оларды қорғау саласындағы заңнамасының өзгеруіне байланысты жүзеге асырылады.
Қорытынды ережелер
9.1. Осы Ереже және Оператор мен Турист арасындағы қатынастар Қазақстан Республикасының заңнамасына сәйкес реттеледі және түсіндіріледі. Осы Ережемен реттелмеген мәселелер Қазақстан Республикасының заңнамасына сәйкес шешілуі тиіс.
9.2. Егер Қазақстан Республикасының заңнамасы өзгерген жағдайда, осы Ереженің кейбір нормалары қолданыстағы заңнамамен қайшы келсе, бұл нормалар күшін жоғалтады, және осы Ережеге өзгерістер енгізілгенге дейін Қазақстан Республикасының қолданыстағы заңнамасына сүйену қажет.
9.3. Осы Ереже Қазақстан Республикасының Азаматтық кодексінің 395-бабының 5-тармағына сәйкес қоғамдық ұсыныс болып табылады. Оператордые сайтында Клиенттің осы Ереженің мазмұнымен келісімін растайтын белгі қоюы осы Ереженің толық және талассыз қабылдануы болып табылады (Қазақстан Республикасының Азаматтық кодексінің 396-бабының 3-тармағына сәйкес). Осы Ереженің нормаларымен таныс болмау Туристі оның шарттарын сақтамау үшін жауапкершіліктен босатпайды.
9.2. Егер Қазақстан Республикасының заңнамасы өзгерген жағдайда, осы Ереженің кейбір нормалары қолданыстағы заңнамамен қайшы келсе, бұл нормалар күшін жоғалтады, және осы Ережеге өзгерістер енгізілгенге дейін Қазақстан Республикасының қолданыстағы заңнамасына сүйену қажет.
9.3. Осы Ереже Қазақстан Республикасының Азаматтық кодексінің 395-бабының 5-тармағына сәйкес қоғамдық ұсыныс болып табылады. Оператордые сайтында Клиенттің осы Ереженің мазмұнымен келісімін растайтын белгі қоюы осы Ереженің толық және талассыз қабылдануы болып табылады (Қазақстан Республикасының Азаматтық кодексінің 396-бабының 3-тармағына сәйкес). Осы Ереженің нормаларымен таныс болмау Туристі оның шарттарын сақтамау үшін жауапкершіліктен босатпайды.
«ТРЕВЕЛ ЛЮКС» ЖШС
Қазақстан Республикасы, Алматы қ., Әл-Фараби даңғылы, 7 Нұрлытау, 5 А блогы, 18-ші қабат, 254 бөл.
+7 (727) 311-00-11, sales@travelluxe.kzСайтты пайдалануды жалғастыра отырып, сіз жеке деректерді өңдеуге және құпиялылық саясатын қабылдауға келісіміңізді растайсыз.
«ТРЕВЕЛ ЛЮКС» ЖШС
Қазақстан Республикасы, Алматы қ., Әл-Фараби даңғылы, 7 Нұрлытау, 5 А блогы, 18-ші қабат, 254 бөл.
+7 (727) 311-00-11, sales@travelluxe.kzСайтты пайдалануды жалғастыра отырып, сіз жеке деректерді өңдеуге және құпиялылық саясатын қабылдауға келісіміңізді растайсыз.