TripTech Legal

Политика конфиденциальности и обработки персональных данных

Порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей TripTech.

TripTech

Дата публикации: 09.03.2026

Версия: 1.1

Обработка по закону и по цели

TripTech обрабатывает данные в объеме, необходимом для сопровождения поездки и исполнения обязательств.

Защитные меры

Применяются организационные и технические меры защиты, включая разграничение доступа и контроль обработки.

Границы ответственности

TripTech не отвечает за данные, переданные через небезопасные каналы или на сторонних платформах вне контроля компании.

Настоящая Политика определяет порядок сбора, обработки, хранения, использования, передачи и защиты персональных данных пользователей сайта, клиентов, туристов, представителей клиентов и иных лиц, чьи данные обрабатываются TripTech.

Используя сайт и сервисы TripTech, направляя заявку или документы, а также обращаясь по телефону, e-mail, в мессенджерах и других официальных каналах, пользователь подтверждает ознакомление с настоящей Политикой и согласие с ее условиями в пределах, допускаемых законодательством Республики Казахстан.

Юридическая оговорка

Настоящая Политика применяется совместно с Публичной офертой, Пользовательским соглашением, договором на туристское обслуживание и документами по конкретному бронированию. При противоречиях приоритет имеют документы по конкретной заявке и обязательные нормы законодательства Республики Казахстан.

Быстрый переход

1. Оператор персональных данных

1.1. Оператор: ИП Шамсутдинова Рамиля Сайфидиновна (TripTech).
1.2. ИИН: 980512400815.
1.3. Местонахождение: г. Алматы, Республика Казахстан.
1.4. Контакты для обращений: телефон +7 708 669 98 86, e-mail triptech@mail.ru.
1.5. Формат обслуживания: онлайн по всему Казахстану.

2. Общие принципы обработки

законность, добросовестность и прозрачность обработки;
обработка только для конкретных и правомерных целей;
минимизация объема данных относительно целей обработки;
актуальность и точность данных в разумных пределах;
ограничение сроков хранения и безопасное удаление по завершении оснований.

TripTech вправе запрашивать уточнение данных и дополнительные документы, если это необходимо для идентификации клиента, предотвращения мошенничества, исполнения заявки или соблюдения требований закона.

При непредоставлении обязательных данных, предоставлении заведомо ложных сведений, выявлении признаков злоупотребления или нарушения требований безопасности TripTech вправе ограничить обработку данных, приостановить сопровождение заявки либо отказать в обслуживании в пределах, допускаемых законодательством.

3. Какие данные могут обрабатываться

Перечень данных зависит от конкретной заявки, направления поездки и требований туроператора/поставщиков услуг.

Категория данных	Примеры	Цель обработки
Идентификационные и контактные	ФИО, ИИН, телефон, e-mail	Идентификация, связь, оформление заявки
Документные	Паспорт/удостоверение, визовые сведения, сканы документов	Бронирование и оформление поездки
Данные по поездке	Маршрут, даты, состав туристов, параметры тура	Подбор и сопровождение туристских услуг
Платежные и учетные	Сумма, дата, статус оплаты, данные для возврата	Расчеты, бухгалтерский и налоговый учет
Коммуникационные	История обращений, переписка, служебные сообщения	Поддержка, фиксация договоренностей, урегулирование споров
Технические	IP, cookie, тип устройства, логи	Стабильность сайта, безопасность, аналитика

Платежные данные

На сайте TripTech отсутствует онлайн-оплата. TripTech не хранит полные реквизиты банковских карт, CVV/CVC, PIN и одноразовые банковские коды.

4. Источники получения данных

непосредственно от субъекта персональных данных;
от заказчика поездки или законного представителя;
из форм сайта, e-mail, телефонных обращений, мессенджеров;
из документов, предоставленных клиентом для оформления поездки;
от туроператоров и иных поставщиков в рамках исполнения заявки.

Передавая данные третьих лиц, пользователь подтверждает наличие законных оснований и необходимых полномочий на такую передачу.

Ответственность за законность передачи данных третьих лиц, полноту согласий и достоверность предоставленных сведений несет лицо, которое передает такие данные.

5. Цели и правовые основания обработки

TripTech обрабатывает данные для:

приема заявок, консультаций, подбора и бронирования туристских услуг;
оформления договоров, приложений, счетов и сопроводительных документов;
взаимодействия с туроператорами, перевозчиками, отелями и другими поставщиками;
учета оплат, возвратов, аннуляций и выполнения обязательств по заявке;
рассмотрения обращений, претензий и урегулирования спорных ситуаций;
выполнения требований законодательства Республики Казахстан.

Основания обработки включают:

согласие субъекта персональных данных (когда требуется);
заключение и исполнение договора/заявки;
законные интересы TripTech и клиента в пределах закона;
обязательные требования законодательства.

6. Передача данных третьим лицам и за рубеж

TripTech вправе передавать данные третьим лицам строго в объеме, необходимом для достижения целей обработки и исполнения заявки клиента.

туроператоры, перевозчики, отели, страховые организации;
IT-подрядчики и сервисы, обеспечивающие инфраструктуру TripTech;
государственные органы и уполномоченные лица в случаях, предусмотренных законом.

После передачи данных третьим лицам в необходимом объеме такие лица могут выступать самостоятельными операторами данных в рамках своих регламентов. TripTech не несет ответственности за порядок обработки данных и последствия действий третьих лиц вне зоны разумного контроля TripTech.

Трансграничная передача

При международных поездках данные могут передаваться за пределы Республики Казахстан поставщикам услуг в стране назначения или транзита в объеме, необходимом для бронирования, оформления и сопровождения поездки.

7. Сроки хранения и удаление данных

данные хранятся не дольше, чем необходимо для целей обработки;
учитываются обязательные сроки хранения по закону и по документам бронирования;
после прекращения оснований данные удаляются, обезличиваются или блокируются.

Отзыв согласия не всегда влечет немедленное удаление данных, если их хранение требуется для исполнения договора, урегулирования споров, финансового учета или иных законных обязанностей.

TripTech вправе сохранять минимально необходимый объем данных в архиве для защиты правовых интересов компании, подтверждения фактов взаимодействия, исполнения обязательств и соблюдения обязательных сроков хранения документов.

8. Права субъекта персональных данных

получать информацию о факте и целях обработки;
требовать уточнения, обновления или исправления данных;
запрашивать блокирование/удаление данных при отсутствии оснований обработки;
отозвать согласие, если обработка основана именно на согласии;
направлять обращения и требования в порядке, предусмотренном законом.

TripTech рассматривает обращения в разумный срок и вправе запросить дополнительные сведения для идентификации заявителя и проверки обоснованности требования.

Запрос может быть ограничен или отклонен, если его исполнение противоречит требованиям законодательства, условиям действующих договоров, обязательствам перед третьими лицами либо нарушает законные интересы TripTech и других субъектов данных.

9. Безопасность и контроль доступа

ограничение доступа к данным по принципу служебной необходимости;
внутренние регламенты обработки и контроля операций с данными;
технические меры защиты, мониторинг инцидентов и резервирование;
договорные обязательства по конфиденциальности с подрядчиками.

Несмотря на применяемые меры, TripTech не может гарантировать абсолютную безопасность сетевой инфраструктуры и сервисов третьих лиц, используемых пользователем.

При обнаружении инцидента безопасности TripTech вправе временно ограничить доступ к отдельным функциям, запросить повторную верификацию клиента и приостановить обработку части операций до завершения проверки.

10. Cookies и технические данные

TripTech использует cookie и технические данные для стабильной работы сайта, безопасности, аналитики и улучшения пользовательского опыта. Подробные правила опубликованы в отдельной Политике Cookie.

Пользователь может изменить настройки cookie в браузере, понимая, что часть функций сайта может работать ограниченно.

11. Ограничение ответственности

В пределах, допускаемых законодательством Республики Казахстан, TripTech не несет ответственности за:

утечку данных вследствие действий/бездействия третьих лиц вне контроля TripTech;
компрометацию аккаунтов, устройств и каналов связи пользователя;
передачу данных пользователем в непроверенные или небезопасные каналы;
недостоверность данных, предоставленных пользователем или третьими лицами;
технические сбои внешних сервисов, мессенджеров, операторов связи и хостинга.
правомерные ограничения и требования государственных органов в рамках их компетенции;
действия туроператоров и иных поставщиков, выступающих самостоятельными операторами данных.

Обязанность пользователя

Пользователь обязан передавать только актуальные и достоверные данные, использовать официальные каналы связи TripTech и обеспечивать безопасность собственных устройств и учетных записей.

Если вследствие передачи пользователем ложных, незаконно полученных или чужих данных без полномочий TripTech понес документально подтвержденные убытки, расходы или получил претензии/санкции, компания вправе требовать их возмещения в порядке, установленном законодательством Республики Казахстан.

12. Контакты и обновление политики

По вопросам обработки персональных данных можно обратиться в TripTech:

triptech@mail.ru

TripTech вправе обновлять настоящую Политику. Актуальная редакция публикуется на этой странице и применяется с даты публикации новой версии, если не указано иное.

Связанные документы

Для комплексного понимания условий сервиса используйте актуальные юридические документы TripTech.