Перейти к содержимому

TripTech · конфиденциальность и данные

Политика конфиденциальности

Порядок сбора, использования, передачи, хранения и защиты персональных данных в цифровых сервисах и туристском обслуживании TripTech.

Редакция:
2.0
Дата:
15 июля 2026 года
Оператор:
ИП Шамсутдинова

Главное о ваших данных

TripTech получает только те данные, которые необходимы для работы Сервиса, оформления и сопровождения поездки, исполнения закона и защиты участников взаимодействия.

Туристские услуги часто требуют передачи данных туроператору, перевозчику, отелю, страховщику и принимающей стороне, в том числе за пределы Казахстана. Состав и цель такой передачи ограничиваются конкретной услугой и условиями согласия.

1. Общие положения

  1. 1.1.
    Настоящая Политика конфиденциальности (далее — «Политика») объясняет, какие персональные данные собирает и обрабатывает TripTech, для каких целей они нужны, кому могут передаваться, как защищаются и какими правами обладает субъект персональных данных.
  2. 1.2.
    Политика применяется к сайту triptech.kz, личному кабинету, формам заявок, Telegram-боту и Mini App, CRM, электронной переписке, телефонным обращениям, бонусной программе и иным цифровым каналам TripTech (далее совместно — «Сервис»).
  3. 1.3.
    Собственником и оператором базы персональных данных, собираемых непосредственно через Сервис, является ИП Шамсутдинова, работающая под обозначением TripTech (далее — «TripTech»), если в конкретном процессе прямо не указан иной оператор.
  4. 1.4.
    Политика составлена в соответствии с законодательством Республики Казахстан. Если обязательная норма закона устанавливает иные требования, применяется такая норма.
  5. 1.5.
    Ознакомление с Политикой обеспечивает прозрачность обработки, но не заменяет отдельное согласие субъекта, когда получение такого согласия требуется законом. Условия конкретного согласия показываются Пользователю до начала соответствующей обработки.

2. Термины и участники обработки

  1. 2.1.
    Персональные данные — сведения, в том числе биометрические, относящиеся к определенному или определяемому на их основании физическому лицу и зафиксированные на электронном, бумажном либо ином материальном носителе.
  2. 2.2.
    Субъект — физическое лицо, к которому относятся персональные данные; Пользователь — лицо, использующее Сервис или обращающееся в TripTech.
  3. 2.3.
    Обработка включает сбор, накопление, хранение, изменение, дополнение, использование, передачу, обезличивание, блокирование и уничтожение персональных данных.
  4. 2.4.
    Поставщик — туроператор, перевозчик, гостиница, страховая или платежная организация, принимающая компания, визовый центр, технический подрядчик либо иное лицо, участвующее в оформлении и оказании услуги.
  5. 2.5.
    Самостоятельные платформы и Поставщики могут выступать отдельными собственниками или операторами данных и применять собственные политики. TripTech отвечает за свои действия и за выбор обработчиков в пределах, предусмотренных законом и договором.

3. Какие данные может обрабатывать TripTech

  1. 3.1.
    В зависимости от обращения и выбранной услуги TripTech может обрабатывать идентификационные и контактные данные:
    • фамилию, имя, отчество, дату рождения, пол и гражданство;
    • номер телефона, адрес электронной почты и данные аккаунта в мессенджере;
    • ИИН и реквизиты удостоверяющего личность документа — только когда они необходимы для договора, бронирования, страхования, визовой или иной законной цели.
  2. 3.2.
    Данные о поездке и Заявке могут включать направление, даты, состав туристов, выбранные тур, перелет, отель, номер, питание, трансфер, страховку, экскурсии, бюджет, специальные пожелания, историю предложений, бронирований, изменений и аннуляций.
  3. 3.3.
    Для оформления поездки могут обрабатываться данные паспорта, визы, страхового полиса, билетов, ваучеров, свидетельств и согласий на выезд несовершеннолетнего, а также загруженные Пользователем копии и изображения документов. TripTech не запрашивает документ целиком, если для цели достаточно отдельных реквизитов.
  4. 3.4.
    При необходимости для безопасного и надлежащего оказания услуги могут обрабатываться добровольно предоставленные сведения о здоровье, ограниченной мобильности, аллергиях или особенностях питания. Такие сведения собираются только в необходимом объеме и при наличии надлежащего правового основания, включая отдельное согласие, когда оно требуется.
  5. 3.5.
    TripTech может сохранять переписку, записи обращений, файлы, комментарии по обслуживанию, содержание и версии документов, сведения об их отправке, открытии и подтверждении, а также историю действий в учетной записи.
  6. 3.6.
    Платежные данные могут включать сумму, валюту, назначение, способ, дату, статус операции, идентификатор платежа и данные плательщика, необходимые для учета и возврата. TripTech не запрашивает и не хранит CVV/CVC-код; полные реквизиты карты обрабатываются платежной организацией на ее защищенной странице, если прямо не сообщено иное.
  7. 3.7.
    Технические данные могут включать IP-адрес, тип устройства и браузера, язык, файлы cookie, идентификаторы сеанса, дату и время действий, адрес перехода, диагностические журналы, сведения о доставке сообщений и события безопасности.

4. Источники получения данных

  1. 4.1.
    Основным источником является сам Пользователь: данные поступают при регистрации, заполнении формы, общении с менеджером, отправке документов, использовании личного кабинета, подтверждении Заявки и оплате.
  2. 4.2.
    Данные также могут поступать от лица, оформляющего поездку для других туристов, законного представителя несовершеннолетнего, работодателя или иного уполномоченного заказчика.
  3. 4.3.
    TripTech может получать сведения от Поставщиков и партнеров: статус бронирования и оплаты, маршрут, изменения расписания, документы по услуге, результаты рассмотрения обращения и иную информацию, необходимую для сопровождения поездки.
  4. 4.4.
    Технические сведения могут автоматически поступать от сайта, устройства, систем аналитики, средств безопасности и платформ связи в пределах их настроек и предоставленных Пользователем разрешений.
  5. 4.5.
    Данные из общедоступного источника используются только при наличии законного основания. Открытая публикация сведений самим лицом не означает безусловного разрешения на их дальнейшую обработку для любых целей.

5. Правовые основания и согласие

  1. 5.1.
    TripTech обрабатывает данные с согласия Субъекта или его законного представителя, а также без согласия в случаях, прямо предусмотренных законодательством Республики Казахстан.
  2. 5.2.
    Согласие оформляется способом, позволяющим подтвердить его получение: в письменной или электронной форме, посредством отметки в интерфейсе, кода подтверждения, сообщения либо иного защитного действия, не противоречащего закону.
  3. 5.3.
    Форма согласия определяет оператора, Субъекта, перечень данных, цели, срок действия, возможность передачи третьим лицам и трансграничной передачи, а также иные обязательные сведения. TripTech хранит допустимые доказательства предоставления, изменения или отзыва согласия.
  4. 5.4.
    Согласие действует не дольше срока, необходимого для заявленных целей, если иной срок не установлен законом или договором. Новая несовместимая цель требует нового основания и, при необходимости, нового согласия.
  5. 5.5.
    Пользователь обязан внимательно прочитать форму согласия до подтверждения. Отказ от необязательной обработки не может лишать Пользователя услуги, которая объективно не требует такой обработки.

6. Цели обработки

  1. 6.1.
    Данные обрабатываются для регистрации и идентификации Пользователя, защиты учетной записи, предоставления доступа к Сервису и поддержки его работы.
  2. 6.2.
    TripTech использует необходимые данные для консультации, подбора туристских услуг, формирования и обработки Заявки, заключения и исполнения договоров, бронирования, оплаты, возврата, страхования, визового и иного сопровождения поездки.
  3. 6.3.
    Обработка также необходима для связи с туристами, направления документов и сервисных уведомлений, сопровождения изменений, оказания поддержки, рассмотрения претензий и контроля качества обслуживания.
  4. 6.4.
    Данные могут использоваться для бухгалтерского, налогового и управленческого учета, выполнения требований государственных органов, предотвращения мошенничества, расследования инцидентов и защиты законных прав сторон — в пределах, допускаемых законом.
  5. 6.5.
    Обезличенные или агрегированные сведения могут использоваться для статистики, аналитики и улучшения Сервиса при условии, что по ним нельзя определить конкретное лицо без использования дополнительной информации.
  6. 6.6.
    TripTech не принимает решений, создающих для Субъекта юридические или сопоставимо существенные последствия, исключительно на основании полностью автоматизированной обработки, если иное прямо не сообщено и не разрешено законом.

7. Личный кабинет и электронные коммуникации

  1. 7.1.
    Для входа и безопасности TripTech может обрабатывать контакт, хеш пароля, одноразовый код, сведения о сеансах, устройствах, входах и подозрительных действиях. Пароль в открытом виде не должен храниться Сервисом.
  2. 7.2.
    Сообщения через e-mail, Telegram, WhatsApp, SMS и другие согласованные каналы могут сохраняться в CRM для исполнения Заявки, контроля качества, подтверждения договоренностей и разрешения споров.
  3. 7.3.
    Пользователь обязан поддерживать контакты в актуальном состоянии и защищать доступ к своему устройству и аккаунтам. При подозрении на компрометацию следует незамедлительно уведомить TripTech.
  4. 7.4.
    Сторонний мессенджер самостоятельно обрабатывает данные аккаунта и технические сведения по своей политике. Пользователь вправе выбрать иной доступный канал, если это не препятствует исполнению конкретной услуги.

8. Бронирование, договоры и документы

  1. 8.1.
    Для подготовки и исполнения договора TripTech может формировать электронное досье Заявки, включающее данные туристов, историю согласований, счета, платежи, ваучеры, билеты, страховки, обращения и иные документы поездки.
  2. 8.2.
    Для подтверждения действий могут фиксироваться версия документа, дата и время отправки, открытия и подтверждения, использованный канал, одноразовый код, идентификатор пользователя, технический журнал и история сообщений.
  3. 8.3.
    Эти сведения используются как доказательство взаимодействия в пределах, допускаемых законодательством. Обычное действие в интерфейсе не объявляется электронной цифровой подписью, если предусмотренные для ЭЦП требования не соблюдены.
  4. 8.4.
    Доступ сотрудников к документам предоставляется по рабочей необходимости и разграничивается в соответствии с ролью. Пользователь не должен направлять документы в публичные чаты или по каналам, не указанным TripTech.

9. Данные других туристов и несовершеннолетних

  1. 9.1.
    Передавая данные другого туриста, Пользователь подтверждает, что уполномочен действовать в его интересах, сообщил ему сведения о предстоящей обработке и получил требуемое законом согласие либо имеет иное законное основание.
  2. 9.2.
    Пользователь обязан передавать только данные, необходимые для оформления общей поездки, и несет ответственность за достоверность заверения о своих полномочиях в пределах, установленных законом.
  3. 9.3.
    Данные несовершеннолетнего предоставляет его законный представитель или надлежаще уполномоченное лицо. TripTech вправе запросить подтверждение родства, представительства или согласия на выезд, если это необходимо для услуги.
  4. 9.4.
    Если TripTech установит, что данные переданы без необходимых полномочий, она вправе приостановить их обработку, запросить подтверждение, удалить сведения либо принять иные предусмотренные законом меры.

10. Сервисные и рекламные сообщения

  1. 10.1.
    Сервисные сообщения о Заявке, оплате, документах, расписании, безопасности и существенных изменениях направляются для исполнения услуги и не являются рекламной рассылкой.
  2. 10.2.
    Реклама, акции, подборки и персональные предложения направляются при наличии необходимого согласия или иного законного основания по выбранным Пользователем каналам.
  3. 10.3.
    Пользователь может в любое время отказаться от рекламы по ссылке или команде в сообщении либо обратившись на triptech@mail.ru. Отказ не влияет на обязательные сервисные уведомления по действующей Заявке.
  4. 10.4.
    TripTech учитывает отказ в разумный технический срок и сохраняет минимальную запись о нем, чтобы не возобновить рассылку без нового основания.

11. Cookie и аналитика

  1. 11.1.
    Сайт может использовать необходимые cookie для авторизации, безопасности, сохранения настроек, работы форм и поддержания сеанса. Отключение таких cookie может нарушить работу отдельных функций.
  2. 11.2.
    Аналитические и маркетинговые технологии применяются при наличии требуемого основания и с учетом доступных настроек выбора. Полученные показатели используются для оценки работы и улучшения Сервиса.
  3. 11.3.
    Пользователь может управлять cookie в браузере и интерфейсе Сервиса. Удаление cookie не всегда прекращает обработку ранее законно полученных данных.
  4. 11.4.
    Дополнительные сведения изложены в Политике cookie.

12. Передача Поставщикам и другим получателям

  1. 12.1.
    TripTech передает данные только в объеме, необходимом для заявленной цели, Поставщикам, участвующим в подборе, бронировании, оплате и оказании услуги: туроператорам, перевозчикам, отелям, принимающим, страховым, визовым и платежным организациям.
  2. 12.2.
    Доступ также может предоставляться хостинг- и CRM-провайдерам, сервисам коммуникации, технической поддержки, аналитики, бухгалтерам, аудиторам, юристам и иным подрядчикам, которым данные нужны для выполнения порученной функции.
  3. 12.3.
    TripTech требует от привлеченных обработчиков конфиденциальности, использования данных только по согласованной цели и применения мер защиты в той мере, в которой это зависит от TripTech и предусмотрено законом или договором.
  4. 12.4.
    Данные передаются государственным органам, судам и иным уполномоченным лицам при наличии законного требования либо иного предусмотренного законом основания. TripTech проверяет полномочия и объем запроса в доступной ей степени.
  5. 12.5.
    При реорганизации или передаче бизнеса данные могут перейти правопреемнику с соблюдением первоначальных целей, требований конфиденциальности и обязательного уведомления или согласия, когда оно требуется.
  6. 12.6.
    TripTech не продает и не передает базы персональных данных для самостоятельного использования третьими лицами, не связанного с заявленными целями.

13. Хранение в Казахстане и трансграничная передача

  1. 13.1.
    Накопление и основное хранение персональных данных осуществляются в базе, находящейся на территории Республики Казахстан, в соответствии с требованиями законодательства.
  2. 13.2.
    Международный характер туристских услуг может требовать передачи данных в страну поездки туроператору, отелю, перевозчику, страховщику, визовому или принимающему партнеру. Без такой передачи оформление или оказание выбранной услуги может быть невозможно.
  3. 13.3.
    Трансграничная передача осуществляется в государства, обеспечивающие защиту персональных данных, либо на ином предусмотренном законом основании, включая отдельное согласие Субъекта, когда оно необходимо.
  4. 13.4.
    До передачи TripTech ограничивает состав данных необходимым минимумом и, насколько это практически возможно, оценивает получателя, цель и канал передачи. Независимый иностранный Поставщик может далее обрабатывать данные по применимому к нему законодательству.
  5. 13.5.
    Использование международных мессенджеров и технических платформ может сопровождаться обработкой отдельных технических данных за пределами Казахстана. Такая особенность раскрывается в согласии или интерфейсе, когда это требуется законом.

14. Сроки хранения, блокирование и уничтожение

  1. 14.1.
    Данные хранятся не дольше, чем необходимо для целей обработки, в течение срока согласия, действия договора и обязательных сроков бухгалтерского, налогового, архивного и иного хранения.
  2. 14.2.
    Конкретный срок или критерий его определения указывается в согласии, договоре либо внутреннем перечне сроков хранения. При наличии спора необходимые данные могут сохраняться до истечения применимого срока защиты прав и завершения производства.
  3. 14.3.
    После достижения цели или прекращения законного основания данные уничтожаются, обезличиваются либо блокируются, если их временное сохранение требуется для проверки запроса, резервного восстановления или исполнения закона.
  4. 14.4.
    Резервные копии очищаются в рамках установленного цикла перезаписи. До удаления из резервной копии доступ к данным ограничивается, и они не используются для новых целей.
  5. 14.5.
    TripTech вправе не удалять данные, которые обязана хранить по закону, которые необходимы для неисполненного обязательства или защиты прав в текущем споре. Пользователю направляется мотивированное объяснение в предусмотренных законом случаях.

15. Меры защиты

  1. 15.1.
    TripTech принимает правовые, организационные и технические меры, соразмерные характеру данных, способу обработки и актуальным рискам несанкционированного доступа, изменения, распространения, утраты или уничтожения.
  2. 15.2.
    Такие меры могут включать разграничение ролей и прав доступа, аутентификацию, журналирование, резервное копирование, обновление систем, защищенные каналы, антивирусную защиту, контроль действий, обучение сотрудников и обязательства о конфиденциальности.
  3. 15.3.
    Доступ предоставляется только лицам, которым данные необходимы для работы. TripTech периодически пересматривает доступ и прекращает его при изменении обязанностей или завершении сотрудничества.
  4. 15.4.
    Ни один способ передачи через интернет не обеспечивает абсолютной безопасности. Это не освобождает TripTech от обязанности применять предусмотренные законом меры и реагировать на выявленные угрозы.
  5. 15.5.
    Пользователь также обязан использовать надежный пароль, не передавать коды доступа, проверять адрес получателя и незамедлительно сообщать о потере устройства, аккаунта или документа.

16. Нарушение безопасности персональных данных

  1. 16.1.
    При обнаружении предполагаемого инцидента TripTech фиксирует обстоятельства, ограничивает несанкционированный доступ, оценивает затронутые данные и риски, сохраняет необходимые доказательства и принимает меры для устранения последствий.
  2. 16.2.
    TripTech уведомляет уполномоченный орган о нарушении безопасности в порядке и сроки, установленные законодательством Республики Казахстан, и содействует предусмотренному законом уведомлению затронутых Субъектов.
  3. 16.3.
    Уведомление может содержать описание инцидента, возможные риски, принятые меры и рекомендации по защите аккаунта или документов, если раскрытие таких сведений не создает дополнительную угрозу и не препятствует расследованию.
  4. 16.4.
    Пользователь, обнаруживший ошибочную отправку, подозрительный вход или раскрытие данных, должен как можно скорее сообщить на triptech@mail.ru.

17. Права Субъекта

  1. 17.1.
    Субъект вправе знать о наличии у TripTech своих данных и получить сведения о целях, источниках, способах, составе и сроках обработки, включая возможность передачи третьим лицам и за пределы Казахстана.
  2. 17.2.
    Субъект вправе потребовать исправления и дополнения данных при наличии подтверждающих документов, а также блокирования или уничтожения данных, собранных и обработанных с нарушением закона.
  3. 17.3.
    Субъект может отозвать согласие, отказаться от рекламных сообщений и обжаловать действия TripTech в уполномоченный орган или суд в порядке, предусмотренном законодательством.
  4. 17.4.
    Реализация права не должна нарушать права других лиц, раскрывать их данные, коммерческую тайну или сведения, доступ к которым ограничен законом.
  5. 17.5.
    Запрос направляется на triptech@mail.ru и должен позволять идентифицировать Субъекта и содержание требования. TripTech вправе запросить разумное подтверждение личности и полномочий представителя для предотвращения раскрытия данных постороннему лицу.
  6. 17.6.
    TripTech рассматривает запрос в установленный законом срок. При невозможности исполнения полностью или частично направляется мотивированный ответ, если такая обязанность предусмотрена законом.

18. Отзыв согласия и последствия

  1. 18.1.
    Субъект или его законный представитель может отозвать согласие, направив однозначный запрос по контактам TripTech или воспользовавшись предусмотренной функцией Сервиса.
  2. 18.2.
    После получения надлежащего отзыва TripTech прекращает основанную на согласии обработку в установленный законом срок либо направляет мотивированный отказ, если продолжение обработки допускается или требуется законом, договором или неисполненным обязательством.
  3. 18.3.
    Отзыв не делает незаконной обработку, выполненную до его получения, и не требует уничтожения данных, сохранение которых обязательно. При этом такие данные не используются для новых несовместимых целей.
  4. 18.4.
    Отзыв данных, объективно необходимых для Заявки, может сделать невозможными бронирование, выдачу документов, личный кабинет или сопровождение поездки. TripTech сообщает о соответствующих последствиях без навязывания необязательной обработки.

19. Ответственность и сторонние сервисы

  1. 19.1.
    TripTech отвечает за нарушение требований к обработке и защите персональных данных при наличии оснований и в пределах, установленных законодательством Республики Казахстан.
  2. 19.2.
    TripTech не отвечает за самостоятельные действия Telegram, WhatsApp, банка, платежной системы, Поставщика или иного внешнего сервиса, находящиеся вне ее разумного контроля. Это не исключает ответственности TripTech за собственный выбор, поручение, передачу данных или иное виновное действие.
  3. 19.3.
    Пользователь отвечает за последствия предоставления заведомо недостоверных сведений, незаконной передачи чужих данных, публикации документов в открытом доступе и передачи паролей или кодов третьим лицам — в пределах своей вины и требований закона.
  4. 19.4.
    Внешняя ссылка не означает, что TripTech контролирует соответствующий ресурс. До передачи данных на стороннем сайте Пользователю рекомендуется изучить его политику конфиденциальности и проверить адрес страницы.
  5. 19.5.
    Никакое положение Политики не ограничивает права Субъекта и ответственность оператора, которые не могут быть исключены соглашением сторон.

20. Изменение Политики и контакты

  1. 20.1.
    TripTech вправе обновлять Политику при изменении законодательства, Сервиса, поставщиков или способов обработки. Новая редакция публикуется с датой вступления в силу и не применяется задним числом к ранее законной обработке.
  2. 20.2.
    О существенном изменении целей, состава данных, получателей или трансграничной передачи TripTech сообщает доступным способом и получает новое согласие, когда это требуется законом.
  3. 20.3.
    Продолжение использования Сервиса подтверждает ознакомление с новой редакцией, но не заменяет согласие на обработку, для которой закон требует отдельного волеизъявления.
  4. 20.4.
    Политика применяется совместно с Пользовательским соглашениеми документами по конкретной Заявке. При противоречии обязательные нормы закона имеют приоритет.
  5. 20.5.
    ИП Шамсутдинова+7 708 669 98 86triptech@mail.ru
Действующая редакция опубликована на triptech.kz. Сохраните ее вместе с согласием и документами по вашей заявке.