Құпиялылық және дербес деректерді өңдеу саясаты

1. Жалпы ережелер

1.1. Осы Құпиялылық саясаты (бұдан әрі — Саясат) ЖК «Daily Rent» (BIN 970117351696, заңды мекенжайы: Қазақстан Республикасы, Астана қаласы, Кенесары көшесі, 62; бұдан әрі — Оператор) жүзеге асыратын жеке тұлғалардың дербес деректерін өңдеу және қорғау тәртібін айқындайды.

1.2. Осы Саясат Қазақстан Республикасының Конституциясына, 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңына және Қазақстан Республикасының өзге де нормативтік құқықтық актілеріне сәйкес әзірленді.

1.3. Осы Саясатта өзгеше белгіленбесе, бас әріптен жазылған терминдер «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасы Заңының (2025 жылғы 17 қарашадағы № 231-VIII Заңымен жасалған өзгерістерді ескере отырып) 1-бабында белгіленген мағыналарда пайдаланылады.

1.4. Жеке деректер субъектісі ұғымына Жария оферта мәніндегі Қонақ, сондай-ақ Оператордың жеке деректерін өңдейтін кез келген басқа жеке тұлғалар жатады (мысалы, брондауды аяқтамаған әлеуетті қонақтар, топ атынан брондау жасау кезіндегі байланыс тұлғалары, қонақ емес төлеушілер).

1.5. Шарттарды Жария оферта қабылдай отырып және брондауды ресімдей отырып, Субъект келісімін растайды осы Саясаттың тәртібімен және шарттарында ДД өңдеуге болады.

2. Дайындалатын дербес деректердің санаттары

2.1. Оператор мынадай ДД санаттарын өңдейді:

2.1.1.Тіркеу деректері: - тегі, аты, әкесінің аты (бар болса); - туған күні; - азаматтығы; - паспорттық деректер / жеке куәліктің деректері (сериясы, нөмірі, берілген күні, беру органы) Қазақстан Республикасының көші-қон туралы заңнамасында көзделген тәртіппен жиналады.

2.1.2. Байланыс деректері: - ұялы телефон нөмірі; - электрондық пошта адресі; - мессенджердегі идентификатор (WhatsApp).

2.1.3. Төлем деректері: - транзакцияның сомасы, күні, төлем идентификаторы. - Брондауды төлеу үшін банк карталарының деректемелері Оператор жинамайды олар Субъектпен тікелей Halyk ePay немесе Kaspi Pay төлем шлюзінің қорғалған бетінде енгізіледі (бөлімді қараңыз). Оператор банктік картаның нөмірі, IBAN-есептің немесе қонақтың мобильді телефонының нөмірі тек сақтандыру депозитін қайтару, тоқтатылған брондау құнын қайтару немесе қате төлемдерді қайтару үшін және Төлем қағидалары белгіленген тәртіппен жинауға және уақытша сақтауға құқылы; мұндай деректемелер тиісті қайтарымды жүргізу үшін қажетті мерзімнен аспайды.

2.1.4. Сайтты пайдалану кезіндегі техникалық деректер: - IP-адрес; - браузердің түрі мен нұсқасы, операциялық жүйе; - cookie файлдары (8-бөлімді қараңыз).

2.1.5. Қол жеткізуді бақылау жүйелері (олар Нысанда болған жағдайда): - есікті ашу күні мен уақыты, брондау идентификаторы; - оқиғалар журналдары Қазақстан Республикасы Тұтынушылардың құқықтарын қорғау туралы Заңының 11-бабы мағынасындағы Нысанға қол жеткізуді бақылау және оның қауіпсіздігін қамтамасыз ету үшін ғана пайдаланылады; - оқиғалар журналдарын сақтау мерзімі Қонақ кеткен күннен бастап 90 (тоқсан) күннен аспайды, содан кейін деректер тұлғасыздандырылады немесе жойылады.

2.2. Кәмелетке толмаған адамдар. Кәмелетке толмағандарды орналастыру кезінде Оператор олардың ДД-сін көші-қонды есепке алу, сәйкестендіру және тұратын жердің қауіпсіздігін қамтамасыз ету үшін қажетті мөлшерде ғана өңдейді (тегі, аты, әкесінің аты, туған күні, азаматтығы, паспорт деректері). Кәмелетке толмаған адамның ДД-сін өңдеуге келісімді Қазақстан Республикасының заңнамасында және Қазақстан Республикасы Азаматтық кодексінің 22-1- және 23-баптарында көзделген тәртіппен оның заңды өкілі немесе кәмелетке толмаған адам ілесіп жүрген заңды өкіл растайды.

2.3. Бейне және дыбыстық бақылау жоқ. Оператордың Нысандары бейнебақылау камераларымен, микрофондармен, дауыстық көмекшілермен және өзге де аудио- немесе бейнедеректерді автоматты түрде жинайтын құрылғылармен жабдықталмаған. Қол жеткізуді бақылау жүйелерімен (smart-lock) жиналатын деректердің санаты, сақтау мерзімі және қорғау тәртібі осы Саясаттың 2.1.5-тармағында ашылған.

3. Жеке деректерді өңдеудің мақсаты

3.1. Оператор ДД-ні мынадай мақсаттарда өңдейді:

• қысқа мерзімді жалға беру қызметтерін көрсету (брондау, қоныстандыру, есеп айырысу) шартын орындау;
• брондау, тұру және кері байланыс мәселелері бойынша Субъектімен байланысу;
• Қазақстан Республикасының мемлекеттік органдары, оның ішінде Қазақстан Республикасы Қаржы министрлігінің Мемлекеттік кірістер комитеті алдында міндеттемелерді орындау (салық есептілігі, көші-қонды тіркеу, бухгалтерлік есеп);
• Оператордың Нысандары мен мүлкінің, оның ішінде қоныстандыру кезінде Субъектінің жеке басын тексеру арқылы қауіпсіздігін қамтамасыз ету;
• Қызмет көрсетумен байланысты дауларды және шағымдарды қарау;
• иесіздендірілген кері байланыс негізінде қызмет көрсету сапасын жақсарту.

3.2. Оператор ДД-ні маркетинг, профильдеу, үшінші тұлғалар үшін жарнама немесе жарнама желілеріне беру мақсатында пайдаланбайды.

4. Дайындаудың құқықтық негіздері

4.1. ДД өңдеу «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасы Заңында белгіленген мынадай құқықтық негіздер бойынша жүзеге асырылады:

• Жария офертаны акцептеу және брондау кезінде деректерді беру арқылы білдірілген Субъектінің келісімі («Дербес деректер және оларды қорғау туралы» Қазақстан Республикасы Заңының 8-бабы); мұндай келісім қысқа мерзімді жалға беру қызметтерін көрсету шартын орындау үшін қажетті көлемде ДД жинауға және өңдеуге қолданылады;
• Қазақстан Республикасының заңнамасында белгіленген міндеттерді (оның ішінде салық және кеден есебі, шетел азаматтарын көші-қон тіркеу, бухгалтерлік есептілік) орындауға қатысты, «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасы Заңының 9-бабының тиісті тармақшаларында көрсетілген негіздер бойынша келісімсіз өңдеу;
• Қазақстан Республикасының заңнамасында рұқсат етілген шектерде Оператордың және үшінші тұлғалардың заңды құқықтары мен мүдделерін қорғау (алаяқтықтың алдын алу, мүлік пен Нысандардың қауіпсіздігін қамтамасыз ету).

5. Жеке деректерді үшінші тұлғаларға беру және трансшекаралық беру

5.1. Қазақстан Республикасындағы деректерді алушылар

Оператор Қазақстандағы мынадай алушыларға ДД-ні шартты орындау және заңнама талаптарын сақтау үшін қажетті көлемде ғана береді:

5.2. Шетелдік юрисдикциядағы брондау арналарының дербес оператор мәртебесі

Booking.com Holdings B.V. (Нидерланд Корольдігі), Airbnb Ireland UC (Ирландия) және «Sutochno.ru» ЖШС (Ресей Федерациясы) «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңы мағынасында ДД-нің дербес операторлары болып табылады. Көрсетілген алаңдар:

• ДД-ні өз жағында жинайды және оны Субъект Оператормен өзара іс-қимылға дейін келіскен жеке құпиялылық саясатына сәйкес өңдейді;
• қызмет көрсету шартын орындау үшін Операторға брондау деректерін ең аз қажетті көлемде береді (аты-жөні, байланыс деректері, тұру күндері, таңдалған Нысан);
• көрсетілген алаңдарға Оператор тарапынан дербес трансшекаралық деректер беру жүзеге асырылмайды — деректер алмасу алаңның инфрақұрылымында жүзеге асырылады және оның жағында Субъект келіскен ережелер мен келісіммен реттеледі.

5.3. Шартты орындау шеңберіндегі трансшекаралық беру

5.2-тармақта аталған арналардың ДД-нің дербес операторлары ретіндегі мәртебесі олардың өз алаңында жинаған Қонақ деректеріне ғана қатысты. Оператор тиісті алаңның хабарлама жүйесі немесе жеке кабинеті арқылы Қонаққа немесе арнаға жіберетін жекелеген шығыс хабарламалар, құжаттар және брондау мәртебесі бойынша өзара іс-қимылға қатысты (Қонақтың сұрақтарына жауаптар, растамалар мен инвойстарды жүктеу, брондау мәртебесін жаңарту), Оператор ДД-ні беруді жүзеге асыратын тұлға болып табылады — тиісті арнаға брондауды орындау, дауды реттеу немесе Арна талаптарын сақтау үшін қажетті ең аз көлемде. Мұндай операциялар:

• қызмет көрсету шартын орындау шеңберіндегі нақты коммуникация үшін қажетті ең аз ДД көлемімен шектеледі;
• «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңында көзделген мынадай негіздер үйлесімінде жүзеге асырылады: (i) Арна жағында брондау жасау кезінде білдірілген және тиісті алаңға трансшекаралық ДД беруді қамтитын Субъектінің келісімі («Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңының 8-бабы); (ii) Субъектісі Оператор болып табылатын брондауды өңдеу үшін қажетті бөлікте Арнамен байланысуға қатысты қызмет көрсету шартын орындау; (iii) Қазақстан Республикасының Заңының трансшекаралық деректер беруді реттеу бөліктері. Егер тиісті Брондау арнасы орналасқан шетелдік мемлекет «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңының 16-бабында көзделген қорғаныс деңгейін қамтамасыз етпесе, беру Субъектінің трансшекаралық беруге арнайы келісімі болған жағдайда жүзеге асырылады.

Шетелдік арна арқылы шарт жасасу алдында Қонақ алаңның жағында тиісті оператордың деректерді сақтау юрисдикциясы және ДД-ні өңдеу шарттары туралы хабардар етіледі.

5.4. WhatsApp мессенджерін пайдалану

Қонақпен жедел байланысты қамтамасыз ету шеңберінде (Жария офертаның 5.1-тармағы) Оператор WhatsApp мессенджерін пайдаланады, оның операторы — WhatsApp LLC / Meta Platforms, Inc. (тіркелген орны — Америка Құрама Штаттары; Еуропалық өкілдігі — Meta Platforms Ireland Limited, Ирландия). Қонақпен өзара іс-қимыл үшін WhatsApp-ты пайдалану көрсетілген оператордың инфрақұрылымында Қонақтың байланыс деректерін (телефон нөмірі, профильдің атауы, хабарламалардың мазмұны) өңдеуге әкеледі. WhatsApp арқылы өзара іс-қимылға бастамашылық жасаған Қонақ осымен осы байланыс арнасын пайдалануға келісімін растайды; баламалы арналар (электрондық пошта, SMS, Брондау арнасының жеке кабинеті) Қонақтың таңдауы бойынша қолжетімді.

5.5. Тыйымдар

Оператор ДД-ні коммерциялық немесе маркетингтік мақсаттарда сатпайды, жалға бермейді және үшінші тұлғаларға бермейді.

6. Жеке деректерді сақтау мерзімі

6.1. Оператор ДД-ні өңдеу мақсаттарына қол жеткізу және заңнама талаптарын сақтау үшін қажетті мерзімдерде сақтайды:

• брондау және төлем деректері — тұру аяқталған күннен бастап 5 (бес) жыл ішінде (Қазақстан Республикасының бухгалтерлік есеп және салық туралы заңнамасында белгіленген сақтау мерзімі);
• паспорт деректері — Қазақстан Республикасының көші-қонды есепке алу туралы заңнамасында белгіленген мерзім ішінде, одан кейін жойылады;
• cookie файлдары — Субъекттің браузер баптауларына сәйкес (8-бөлімді қараңыз).

6.2. Сақтау мерзімі өткеннен кейін ДД жойылады немесе тұлғасыздандырылады.

7. Дербес деректер субъектісінің құқықтары

7.1. «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңының 24 және 25-баптарына сәйкес Субъект мынадай құқықтарға ие:

• өзінің ДД-сін өңдеу туралы ақпарат алу (құрамы, мақсаты, көздері, тәсілдері);
• ДД дұрыс емес немесе толық емес болған жағдайда түзетуді талап ету;
• заңда көзделген негіздер болған кезде ДД-ні жоюды талап ету;
• ДД-ні өңдеуге берген келісімін кез келген уақытта қайтарып алу;
• Оператордың әрекеттеріне (немесе әрекетсіздігіне) дербес деректерді қорғау саласындағы уәкілетті органға — Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитетіне (ҚИБ МЦРИАП) немесе сотқа шағымдану.

7.2. Құқықтарын іске асыру үшін Субъект Оператордың hello@dailyrent.kz электрондық пошта мекенжайына жазбаша сұрау салу жібереді. Оператор сұрау салуды қарауға және 15 (он бес) күнтізбелік күннен кешіктірмей жауап беруге міндетті.

7.3. Келісімді қайтарып алу шартты орындау үшін қажетті ДД-ні өңдеуге (брондау, тұру, төлем) қатысты Қызметтердің одан әрі көрсетілуі мүмкін болмауын білдіреді және шартты бұзу үшін негіз болуы мүмкін.

7.4. Келісімді қайтарып алғаннан кейін өңдеуді тоқтату. Субъектінің келісімі қайтарылған жағдайда Оператор 15 (он бес) күнтізбелік күн ішінде тиісті ДД-ні өңдеуді тоқтатады (Қазақстан Республикасының 2025 жылғы 17 қарашадағы № 231-VIII Заңымен енгізілген өзгерістерді ескере отырып), Қазақстан Республикасының заңнамасында (атап айтқанда, салықтық, бухгалтерлік, көші-қондық заңнамада) тікелей көзделген одан әрі сақтау немесе өңдеу жағдайларын қоспағанда, не Оператор көрсетілген мерзімде Субъектіге өңдеуден бас тартудың дәлелді себептерін жібереді.

8. Кукилер мен техникалық деректерді пайдалану

8.1. dailyrent.kz сайты дұрыс жұмыс істеу үшін техникалық қажеттіліктер (functional) cookie файлдарын пайдаланады:

• тілдік баптауларды сақтау;
• қорғалған бөлімдерде сессиондық авторизация;
• CSRF шабуылын болдырмау.

8.2. Сайт мынадай файлдарды пайдаланбайды:

• аналитикалық файлдар (Google Analytics, Yandex.Metrica және ұқсас сервистер);
• маркетингтік және жарнамалық cookie-файлдар;
• әлеуметтік желілердің трекерлері.

8.2-а. Сайт қауіпсіздік файлдары инфрақұрылымдық провайдер Cloudflare, Inc. __cf_bm, cf_clearance, _cfuvid), автоматтандырылған шабуылдардан қорғау үшін пайдаланылады. Аталған cookie файлдар техникалық болып табылады және олар бақылау, профильдеу немесе жарнама үшін пайдаланылмайды. Провайдер саясаты: cloudflare.com/privacypolicy.

8.3. Субъект өзінің браузерінің баптауларында cookie-лерді өшіру бола алады. Техникалық түрде қажетті cookie-терді өшіру Сайттың кейбір функцияларының дұрыс жұмыс істемеуіне әкелуі мүмкін.

9. Жеке деректерді қорғау шаралары

9.1. Оператор ДД-ні рұқсатсыз қол жеткізуден, өзгертуден, ашудан немесе жоюдан қорғау үшін мынадай шараларды қолданады:

• 2013 жылғы 21 мамырдағы № 94-V «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасы Заңының 12-бабының 4-тармағына сәйкес дербес деректер базасын Қазақстан Республикасының аумағында орналастыру (хостинг — Астана қаласындағы дата-орталықта физикалық орналасқан KZ-резиденттік VPS);
• байланыс арнасын шифрлау арқылы HTTPS/TLS протоколы бойынша деректерді беру;
• ДД-ге қолжетімділікті шектеу — деректер жеке кәсіпкердің өзіне және құпиялылық туралы міндеттемеге қол қойған мамандарға ғана қолжетімді; рұқсаты бар адамдар тізімі Оператордың ішкі бұйрығымен бекітіледі және құрамы өзгерген кезде жаңартылады;
• қағаз жеткізгіштерді сақтау орындарының физикалық қорғанысы (паспорт көшірмелері Оператордың жабық үй-жайында сақталады);
• сақтау мерзімі аяқталғаннан кейін деректерді жүйелі түрде жою;
• сертификатталған шлюздер арқылы төлемдерді өңдеу — Halyk ePay («Қазақстан Халық Банкі» АҚ) және Kaspi Pay («Kaspi Bank» АҚ / «Kaspi Pay» ЖШС), екеуі де PCI DSS стандартына сәйкес келеді: банк карталарының деректемелері тек тиісті эквайер тарапынан өңделеді және Операторға берілмейді.

9.2. ДД-ге қатысты бұзу, рұқсатсыз қол жеткізу немесе өзге де қауіпсіздік оқиғасы фактісі анықталған жағдайда Оператор мынадай тұлғаларды хабардар етеді:

• уәкілетті органды (ҚИБ МЦРИАП) — Қазақстан Республикасының қолданыстағы дербес деректер туралы заңнамасымен (2013 жылғы 21 мамырдағы № 94-V Заңы, кейінгі өзгерістерімен бірге) және уәкілетті органның бұйрықтарымен белгіленген тәртіппен, оқиға анықталған сәттен бастап;
• тиісті Субъектілерді — оқиға анықталған сәттен бастап мүмкіндігінше қысқа мерзімде, оқиғаның сипатын, әсер еткен деректер санатын, қабылданған қорғау шараларын және хабарласу үшін байланыс деректерін көрсете отырып, электрондық пошта арқылы және брондау кезінде көрсетілген байланыстар арқылы.

Көрсетілген мерзімдер объективті себептермен сақталмаса (тергеу жалғасуда, құқық қорғау органдарының нұсқауы), Оператор кешіктірудің негіздемесін көрсете отырып хабарлайды.

10. Уәкілетті органмен өзара іс-қимыл

10.1. Қазақстан Республикасында дербес деректерді қорғау саласындағы уәкілетті орган — Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті (бұдан әрі — ҚИБ МЦРИАП). Дербес деректер туралы заңнаманың сақталуын бақылау, субъектілердің шағымдарын қарау және мемлекеттік реттеу шараларын қолдануды осы орган жүзеге асырады.

10.2. ЖК «Daily Rent»-те дербес деректерді қорғау үшін жауапты тұлға — Новик Владислав Валериевич. ДД субъектілерінің сұрау салулары үшін байланыс: hello@dailyrent.kz. Осы Саясаттың 9.2-тармағында ҚИБ МЦРИАП-қа дербес деректер қауіпсіздігінің бұзылуы туралы хабарлау тәртібі мен мерзімдері көрсетілген.

11. Оператордың байланыстары

ДД өңдеуге қатысты барлық сұрақтар бойынша:

• Оператор: ЖК «Daily Rent», BIN 970117351696
• Мекенжайы: Қазақстан Республикасы, Астана қаласы, Кенесары көшесі, 62
• Телефон / WhatsApp: +7 (776) 131-17-17 және +7 (775) 807-44-51 (екі нөмір де WhatsApp мессенджерінде қолжетімді)
• Электрондық пошта: hello@dailyrent.kz
• Сайт: dailyrent.kz

Толық деректемелер — Реквизиттер бетінде.