Положение
Об обработке и защите персональных данных
Положение
Об обработке и защите персональных данных
Общие положения
1.1. Настоящее Положение «Об обработке и защите персональных данных» (далее - Положение) разработано на основании Конституции Республики Казахстан, Трудового кодекса Республики Казахстан, Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», Закона Республики Казахстан от 13 июня 2001 года № 211-II «О туристской деятельности в Республике Казахстан» и других нормативно-правовых актов Республики Казахстан.
1.2. В соответствии со статьей 4 Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» Законодательство Республики Казахстан о персональных данных и их защите основывается на Конституции Республики Казахстан и состоит из Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иных нормативных правовых актов Республики Казахстан.
1.3. В настоящем положении используются понятия и условные обозначения в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и Законом Республики Казахстан от 13 июня 2001 года № 211-II «О туристской деятельности в Республике Казахстан».
1.4. Товарищество с ограниченной ответственностью «Тревел Люкс» (далее – «Товарищество», «Оператор») обрабатывает персональные данные на законной и справедливой основе для достижения поставленных целей, в том числе для оказания услуг и передачи информации владельцам персональных данных – (далее – «Турист») и/или туристским агентам (далее – «Турагент»).
1.5. Оператор получает персональные данные непосредственно у Туристов и/или Турагентов.
1.6. Оператор обрабатывает персональные данные автоматизированными и неавтоматизированными способами, с использованием средств вычислительной техники и без использования таких средств.
1.7. Действия Оператора по обработке персональных данных включают действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
1.8. Оператор организует и обеспечивает сбор и обработку персональных данных и безопасность персональных данных при их обработке в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
1.9. Необходимые правовые, организационные и технические меры для защиты персональных данных регламентируются внутренними документами Оператора в области защиты информации.
1.10. Настоящее Положение размещено на официальном сайте Оператора по адресу: https://www.travelluxe.kz для обеспечения неограниченного доступа к ней.
1.11. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан.
1.12. Оператор в любом случае и при любых обстоятельствах не осуществляет сбор и/или обработку копий документов, удостоверяющих личность, на бумажном носителе, за исключением случаев, прямо предусмотренными законами Республики Казахстан.
1.13. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Республики Казахстан, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации, а также правовыми актами Оператора.
1.14. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных законодательством Республики Казахстан в области защиты персональных данных, настоящим Положением.
1.9. Персональные данные не могут быть использованы в целях:
- причинения имущественного и морального вреда гражданам;
- затруднения реализации прав и свобод граждан;
Ограничение прав граждан Республики Казахстан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и наказывается в соответствии с законодательством.
1.10. Настоящее Положение и изменения к нему утверждаются Генеральным директором Товарищества; являются обязательными для исполнения всеми работниками, имеющими доступ к персональным данным субъектов персональных данных Товарищества. Все работники Товарищества должны быть ознакомлены под подпись с данным Положением и изменениями к нему.
1.2. В соответствии со статьей 4 Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» Законодательство Республики Казахстан о персональных данных и их защите основывается на Конституции Республики Казахстан и состоит из Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иных нормативных правовых актов Республики Казахстан.
1.3. В настоящем положении используются понятия и условные обозначения в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и Законом Республики Казахстан от 13 июня 2001 года № 211-II «О туристской деятельности в Республике Казахстан».
1.4. Товарищество с ограниченной ответственностью «Тревел Люкс» (далее – «Товарищество», «Оператор») обрабатывает персональные данные на законной и справедливой основе для достижения поставленных целей, в том числе для оказания услуг и передачи информации владельцам персональных данных – (далее – «Турист») и/или туристским агентам (далее – «Турагент»).
1.5. Оператор получает персональные данные непосредственно у Туристов и/или Турагентов.
1.6. Оператор обрабатывает персональные данные автоматизированными и неавтоматизированными способами, с использованием средств вычислительной техники и без использования таких средств.
1.7. Действия Оператора по обработке персональных данных включают действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
1.8. Оператор организует и обеспечивает сбор и обработку персональных данных и безопасность персональных данных при их обработке в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».
1.9. Необходимые правовые, организационные и технические меры для защиты персональных данных регламентируются внутренними документами Оператора в области защиты информации.
1.10. Настоящее Положение размещено на официальном сайте Оператора по адресу: https://www.travelluxe.kz для обеспечения неограниченного доступа к ней.
1.11. Срок хранения персональных данных определяется датой достижения целей их сбора и обработки, если иное не предусмотрено законодательством Республики Казахстан.
1.12. Оператор в любом случае и при любых обстоятельствах не осуществляет сбор и/или обработку копий документов, удостоверяющих личность, на бумажном носителе, за исключением случаев, прямо предусмотренными законами Республики Казахстан.
1.13. Персональные данные защищаются от несанкционированного доступа в соответствии с нормативно-правовыми актами Республики Казахстан, нормативно-распорядительными актами и рекомендациями регулирующих органов в области защиты информации, а также правовыми актами Оператора.
1.14. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных законодательством Республики Казахстан в области защиты персональных данных, настоящим Положением.
1.9. Персональные данные не могут быть использованы в целях:
- причинения имущественного и морального вреда гражданам;
- затруднения реализации прав и свобод граждан;
Ограничение прав граждан Республики Казахстан на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и наказывается в соответствии с законодательством.
1.10. Настоящее Положение и изменения к нему утверждаются Генеральным директором Товарищества; являются обязательными для исполнения всеми работниками, имеющими доступ к персональным данным субъектов персональных данных Товарищества. Все работники Товарищества должны быть ознакомлены под подпись с данным Положением и изменениями к нему.
Принципы обработки персональных данных
2.1. Принципы обработки персональных данных в Товариществе:
2.1.1. обработка персональных данных должна осуществляться на законной и справедливой основе;
2.1.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей, при этом не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;
2.1.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, при этом обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
2.1.6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, при этом Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
2.1.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных.
2.1.8. уничтожение персональных данных либо обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом;
2.1.9. соблюдение конфиденциальности персональных данных;
2.1.10. наличие согласия субъекта персональных данных на обработку его персональных данных.
2.1.1. обработка персональных данных должна осуществляться на законной и справедливой основе;
2.1.2. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей, при этом не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;
2.1.5. содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, при этом обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
2.1.6. при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, при этом Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
2.1.7. хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных.
2.1.8. уничтожение персональных данных либо обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом;
2.1.9. соблюдение конфиденциальности персональных данных;
2.1.10. наличие согласия субъекта персональных данных на обработку его персональных данных.
Состав персональных данных
3.1. К персональным данным субъекта персональных данных относятся, в том числе, следующие сведения:
- фамилия, имя, отчество; год, месяц, день рождения, пол, паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
- гражданство;
- ИНН;
- адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания, номер домашнего/сотового телефона;
- сведения о семейном положении.
3.2. К персональным данным Туриста кроме сведений, указанных в п. 3.1. настоящего Положения, относятся следующие:
- номер заграничного паспорта и срок его действия; фамилия и имя, как они указаны в загранпаспорте;
- сведения, которые запрашиваются консульскими службами посольства страны планируемого посещения для рассмотрения вопроса о выдаче визы;
- иная информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных.
3.3. Сведения, перечисленные в п. 3.1. и п. 3.2. настоящего Положения, содержащие сведения о персональных данных субъектов персональных данных, являются конфиденциальными.
Оператор обеспечивает конфиденциальность персональных данных, и обязан не раскрывать третьим лицам и не допускать их распространения без согласия субъекта персональных данных, либо наличия иного законного основания.
Все меры конфиденциальности при обработке персональных данных субъекта персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
- фамилия, имя, отчество; год, месяц, день рождения, пол, паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
- гражданство;
- ИНН;
- адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания, номер домашнего/сотового телефона;
- сведения о семейном положении.
3.2. К персональным данным Туриста кроме сведений, указанных в п. 3.1. настоящего Положения, относятся следующие:
- номер заграничного паспорта и срок его действия; фамилия и имя, как они указаны в загранпаспорте;
- сведения, которые запрашиваются консульскими службами посольства страны планируемого посещения для рассмотрения вопроса о выдаче визы;
- иная информация, относящаяся к прямо или косвенно определенному или определяемому субъекту персональных данных.
3.3. Сведения, перечисленные в п. 3.1. и п. 3.2. настоящего Положения, содержащие сведения о персональных данных субъектов персональных данных, являются конфиденциальными.
Оператор обеспечивает конфиденциальность персональных данных, и обязан не раскрывать третьим лицам и не допускать их распространения без согласия субъекта персональных данных, либо наличия иного законного основания.
Все меры конфиденциальности при обработке персональных данных субъекта персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
Цели обработки персональных данных
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4.2. Целью обработки указанных в разделе 3 настоящего Положения персональных данных является получение услуг, оказываемых Оператором по подбору, бронированию и предоставлению туристского продукта, обеспечение исполнения Турагентом и Оператором обязательств в рамках заключения, исполнения и расторжения договоров о реализации туристского продукта, соблюдения законов и иных нормативных правовых актов, регламентирующих туристскую деятельность и деятельность по защите персональных данных Туристов.
4.2. Целью обработки указанных в разделе 3 настоящего Положения персональных данных является получение услуг, оказываемых Оператором по подбору, бронированию и предоставлению туристского продукта, обеспечение исполнения Турагентом и Оператором обязательств в рамках заключения, исполнения и расторжения договоров о реализации туристского продукта, соблюдения законов и иных нормативных правовых актов, регламентирующих туристскую деятельность и деятельность по защите персональных данных Туристов.
Меры по обеспечению защиты
персональных данных
5.1. В соответствии со статьей 22 Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.2. Функции обеспечения контроля за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных Оператора, возложены на Оператора и его работников, ответственных за организацию обработки и обеспечение безопасности персональных данных.
5.3. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Пользователем информации, планируются и реализуются в целях обеспечения соответствия требованиям Закона, а также иных законодательных актов Республики Казахстан.
5.2. Функции обеспечения контроля за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных Оператора, возложены на Оператора и его работников, ответственных за организацию обработки и обеспечение безопасности персональных данных.
5.3. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Пользователем информации, планируются и реализуются в целях обеспечения соответствия требованиям Закона, а также иных законодательных актов Республики Казахстан.
Права и обязанности в области защиты персональных данных
6.1. Оператор обязуется:
6.1.1. обеспечить конфиденциальность информации, содержащей персональные данные субъектов персональных данных;
6.1.2. обеспечить выполнение требований, предъявляемых к обработке персональных данных законодательством и внутренними документами Оператора;
6.1.3. утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых им задач, если иное не предусмотрено законами Республики Казахстан;
6.1.4. принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
6.1.5. соблюдать законодательство Республики Казахстан о персональных данных и их защите;
6.1.6. предоставлять по запросу уполномоченного органа в сфере защиты персональных данных в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) оператором требований Закона;
6.1.7. принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан;
6.1.8. представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
по обращению субъекта персональных данных сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством Республики Казахстан;
6.1.9. в течение одного рабочего дня:
1) изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
2) блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
3) уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан;
4) снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных;
5) c момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии);
6.1.10. предоставлять безвозмездно субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;
6.1.11. назначить лицо, ответственное за организацию обработки персональных данных.
6.2. Субъект персональных данных (Турист) имеет право:
6.2.1. на доступ к своим персональным данным и на получение информации, касающейся обработки его персональных данных;
6.2.2. знать о наличии у Оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
- подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
- перечень персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
6.2.3. требовать от Оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
6.2.4. отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных;
6.2.5. дать согласие (отказать) Оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
6.2.6. на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
6.2.7. требовать от Оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан. Для реализации указанного в настоящем пункте права Турист должен направить Оператору заявление, которое должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) Клиента, адрес его места жительства (места пребывания);
- дату рождения Туриста;
- идентификационный номер Туриста, при отсутствии такого номера – номер документа, удостоверяющего личность Туриста (если эта информация указывалась Туристом при даче своего согласия оператору или обработка персональных данных осуществляется без согласия Туриста);
- изложение сути требований Клиента;
- личную подпись либо электронную цифровую подпись Туриста;
6.2.8. требовать от Оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
6.2.9. на осуществление иных прав, предусмотренных Законом и иными законами Республики Казахстан.
6.1.1. обеспечить конфиденциальность информации, содержащей персональные данные субъектов персональных данных;
6.1.2. обеспечить выполнение требований, предъявляемых к обработке персональных данных законодательством и внутренними документами Оператора;
6.1.3. утверждать перечень персональных данных, необходимый и достаточный для выполнения осуществляемых им задач, если иное не предусмотрено законами Республики Казахстан;
6.1.4. принимать и соблюдать необходимые меры, в том числе правовые, организационные и технические, для защиты персональных данных в соответствии с законодательством Республики Казахстан;
6.1.5. соблюдать законодательство Республики Казахстан о персональных данных и их защите;
6.1.6. предоставлять по запросу уполномоченного органа в сфере защиты персональных данных в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения собственником и (или) оператором требований Закона;
6.1.7. принимать меры по уничтожению персональных данных в случае достижения цели их сбора и обработки, а также в иных случаях, установленных Законом и иными нормативными правовыми актами Республики Казахстан;
6.1.8. представлять доказательство о получении согласия субъекта на сбор и обработку его персональных данных в случаях, предусмотренных законодательством Республики Казахстан;
по обращению субъекта персональных данных сообщать информацию, относящуюся к нему, в сроки, предусмотренные законодательством Республики Казахстан;
6.1.9. в течение одного рабочего дня:
1) изменить и (или) дополнить персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить персональные данные при невозможности их изменения и (или) дополнения;
2) блокировать персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
3) уничтожить персональные данные в случае подтверждения факта их сбора, обработки с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан;
4) снять блокирование персональных данных в случае неподтверждения факта нарушения условий сбора, обработки персональных данных;
5) c момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии);
6.1.10. предоставлять безвозмездно субъекту персональных данных или его законному представителю возможность ознакомления с персональными данными, относящимися к данному субъекту;
6.1.11. назначить лицо, ответственное за организацию обработки персональных данных.
6.2. Субъект персональных данных (Турист) имеет право:
6.2.1. на доступ к своим персональным данным и на получение информации, касающейся обработки его персональных данных;
6.2.2. знать о наличии у Оператора, а также третьего лица своих персональных данных, а также получать информацию, содержащую:
- подтверждение факта, цели, источников, способов сбора и обработки персональных данных;
- перечень персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
6.2.3. требовать от Оператора изменения и дополнения своих персональных данных при наличии оснований, подтвержденных соответствующими документами;
6.2.4. отозвать согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу персональных данных;
6.2.5. дать согласие (отказать) Оператору на распространение своих персональных данных в общедоступных источниках персональных данных;
6.2.6. на защиту своих прав и законных интересов, в том числе возмещение морального и материального вреда;
6.2.7. требовать от Оператора, а также третьего лица уничтожения своих персональных данных, сбор и обработка которых произведены с нарушением законодательства Республики Казахстан, а также в иных случаях, установленных нормативными правовыми актами Республики Казахстан. Для реализации указанного в настоящем пункте права Турист должен направить Оператору заявление, которое должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) Клиента, адрес его места жительства (места пребывания);
- дату рождения Туриста;
- идентификационный номер Туриста, при отсутствии такого номера – номер документа, удостоверяющего личность Туриста (если эта информация указывалась Туристом при даче своего согласия оператору или обработка персональных данных осуществляется без согласия Туриста);
- изложение сути требований Клиента;
- личную подпись либо электронную цифровую подпись Туриста;
6.2.8. требовать от Оператора, а также третьего лица блокирования своих персональных данных в случае наличия информации о нарушении условий сбора, обработки персональных данных;
6.2.9. на осуществление иных прав, предусмотренных Законом и иными законами Республики Казахстан.
Ответственность в области защиты персональных данных
7.1.В случае нарушения Оператором или иными лицами, имеющими доступ к персональным данным Туристов, норм, регулирующих получение, обработку, хранение, передачу и защиту персональных данных Туристов, они несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Республики Казахстан.
Порядок ввода в действие и пересмотра Настоящего Положения
8.1. Настоящее Положение вводится в действие путем его размещения на сайте https://www.travelluxe.kz.
8.2. Пересмотр настоящего Положения осуществляется по мере необходимости, по результатам оценок анализа актуальности используемых мер обеспечения информационной безопасности и иных контрольных мероприятий, а также в связи с изменением законодательства Республики Казахстан в области персональных данных и их защиты.
8.2. Пересмотр настоящего Положения осуществляется по мере необходимости, по результатам оценок анализа актуальности используемых мер обеспечения информационной безопасности и иных контрольных мероприятий, а также в связи с изменением законодательства Республики Казахстан в области персональных данных и их защиты.
Заключительные положения
9.1 Настоящее Положение и отношения между Оператором и Туристом регулируются и толкуются в соответствии с законодательством Республики Казахстан. Вопросы, не урегулированные настоящей Настоящим Положением, подлежат разрешению в соответствии с законодательством Республики Казахстан.
9.2. В случае, если при изменении законодательства Республики Казахстан отдельные нормы настоящей Настоящего Положения вступают в противоречие с действующим законодательством Республики Казахстан, эти нормы настоящего Положения утрачивают силу и до момента внесения изменений в настоящее Положение необходимо руководствоваться действующим законодательством Республики Казахстан.
9.3. Настоящее Положение представляет собой публичную оферту, в соответствии пунктом 5 статьи 395 Гражданского кодекса Республики Казахстан. Факт проставления отметки о согласии с содержанием Настоящего Положения. Клиентом на Сайте является полным и безоговорочным акцептом настоящего Положения (в соответствии с п. 3 статьи 396 Гражданского кодекса Республики Казахстан). Незнание норм настоящего Положения не освобождает Туриста от ответственности за несоблюдение его условий.
9.2. В случае, если при изменении законодательства Республики Казахстан отдельные нормы настоящей Настоящего Положения вступают в противоречие с действующим законодательством Республики Казахстан, эти нормы настоящего Положения утрачивают силу и до момента внесения изменений в настоящее Положение необходимо руководствоваться действующим законодательством Республики Казахстан.
9.3. Настоящее Положение представляет собой публичную оферту, в соответствии пунктом 5 статьи 395 Гражданского кодекса Республики Казахстан. Факт проставления отметки о согласии с содержанием Настоящего Положения. Клиентом на Сайте является полным и безоговорочным акцептом настоящего Положения (в соответствии с п. 3 статьи 396 Гражданского кодекса Республики Казахстан). Незнание норм настоящего Положения не освобождает Туриста от ответственности за несоблюдение его условий.