Перейти к содержимому
Daily Rent
RUENKZ

Политика конфиденциальности и обработки персональных данных

Редакция от 4 мая 2026 г. · версия 1.6

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц (далее — «Субъекты»), осуществляемой Индивидуальным предпринимателем «Дейли Рент», БИН 970117351696, юридический адрес: Республика Казахстан, г. Астана, ул. Кенесары, 62 (далее — «Оператор»).

1.2. Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — «Закон о ПДн»), Конституцией Республики Казахстан и иными нормативными правовыми актами РК.

1.3. Термины с заглавной буквы используются в значениях, установленных статьёй 1 Закона о ПДн (включая определение «персональных данных» в редакции Закона Республики Казахстан от 17 ноября 2025 года № 231-VIII), если иное не определено настоящей Политикой.

1.4. Понятие «Субъект персональных данных» включает «Гостя» в значении Публичной оферты, а также любых иных физических лиц, чьи персональные данные обрабатывает Оператор (например, потенциальных Гостей, не завершивших бронирование, контактных лиц при бронировании от имени группы, плательщиков, не являющихся Гостем).

1.5. Принимая условия Публичной оферты и оформляя бронирование, Субъект подтверждает своё согласие на обработку ПДн в порядке и на условиях настоящей Политики.

2. Категории обрабатываемых персональных данных

2.1. Оператор обрабатывает следующие категории ПДн:

2.1.1. Идентификационные данные:

  • фамилия, имя, отчество (при наличии);
  • дата рождения;
  • гражданство;
  • паспортные данные / данные удостоверения личности (серия, номер, дата выдачи, орган выдачи) — собираются только при заселении в порядке, предусмотренном законодательством РК о миграционном учёте.

2.1.2. Контактные данные:

  • номер мобильного телефона;
  • адрес электронной почты;
  • идентификатор в мессенджере (WhatsApp).

2.1.3. Платёжные данные:

  • сумма транзакции, дата, идентификатор платежа.
  • Реквизиты банковских карт для оплаты бронирования Оператором не собираются — они вводятся Субъектом непосредственно на защищённой странице платёжного шлюза Halyk ePay либо Kaspi Pay (см. раздел 9). Оператор вправе собирать и временно хранить номер банковской карты, IBAN-счёт либо номер мобильного телефона Гостя исключительно в целях возврата страхового депозита, возврата стоимости отменённого бронирования либо возврата ошибочного платежа в порядке, предусмотренном Условиями возврата и отмены и Правилами оплаты; такие реквизиты хранятся не дольше срока, необходимого для проведения соответствующего возврата.

2.1.4. Технические данные при использовании Сайта:

  • IP-адрес;
  • тип и версия браузера, операционная система;
  • cookie-файлы (см. раздел 8).

2.1.5. Данные систем контроля доступа (при их наличии на Объекте):

  • дата и время открытия двери, идентификатор бронирования;
  • журналы событий используются исключительно для контроля доступа и обеспечения безопасности Объекта в значении статьи 11 Закона Республики Казахстан «О защите прав потребителей»;
  • срок хранения журналов событий — не более 90 (девяноста) дней с даты выезда Гостя, после чего данные обезличиваются или уничтожаются.

2.2. Несовершеннолетние сопровождаемые лица. При размещении несовершеннолетних лиц Оператор обрабатывает их ПДн только в объёме, необходимом для миграционного учёта, идентификации и обеспечения безопасности проживания (ФИО, дата рождения, гражданство, паспортные данные при наличии). Согласие на обработку ПДн несовершеннолетнего подтверждается его законным представителем либо сопровождающим совершеннолетним лицом, действующим на законном основании, в порядке, предусмотренном законодательством Республики Казахстан и статьями 22-1 и 23 Гражданского кодекса Республики Казахстан.

2.3. Видео- и аудионаблюдение — отсутствует. Объекты Оператора не оборудованы камерами видеонаблюдения, микрофонами, голосовыми помощниками и иными устройствами автоматизированного сбора аудио- и видеоданных. Категория собираемых данных систем контроля доступа (smart-замки), сроки хранения и порядок защиты раскрыты в пункте 2.1.5 настоящей Политики.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает ПДн в следующих целях:

  • исполнение договора оказания услуг краткосрочной аренды (бронирование, заселение, выселение, расчёты);
  • связь с Субъектом по вопросам бронирования, проживания и обратной связи;
  • исполнение обязательств перед государственными органами Республики Казахстан, в том числе налоговая отчётность перед Комитетом государственных доходов Министерства финансов РК (КГД МФ РК);
  • обеспечение безопасности Объектов и имущества Оператора, в том числе верификация личности Субъекта при заселении;
  • разрешение споров и претензий, связанных с оказанием Услуг;
  • улучшение качества Услуг на основе обезличенной обратной связи.

3.2. Оператор не использует ПДн для целей маркетинга, профилирования, рекламы третьих лиц или передачи в рекламные сети.

4. Правовые основания обработки

4.1. Обработка ПДн осуществляется на следующих правовых основаниях, установленных Законом о ПДн:

  • согласие Субъекта, выраженное путём акцепта Публичной оферты и предоставления данных при бронировании (статьи 7–8 Закона о ПДн); такое согласие распространяется на сбор и обработку ПДн в объёме, необходимом для исполнения договора оказания услуг краткосрочной аренды;
  • обработка без согласия в случаях, прямо предусмотренных Законом о ПДн, — в части исполнения Оператором обязанностей, установленных законодательством Республики Казахстан (в том числе налоговый и таможенный учёт, миграционная регистрация иностранных граждан, бухгалтерская отчётность) — на основаниях, перечисленных в соответствующих подпунктах статьи 9 Закона о ПДн;
  • защита законных прав и интересов Оператора и третьих лиц (предотвращение мошенничества, обеспечение безопасности имущества и Объектов) — в пределах, допускаемых законодательством Республики Казахстан.

5. Передача персональных данных третьим лицам и трансграничная передача

5.1. Получатели данных в Республике Казахстан

Оператор передаёт ПДн следующим получателям в Казахстане исключительно в объёме, необходимом для исполнения договора и требований законодательства:

ПолучательЦель передачиПравовое основание
АО «Народный Банк Казахстана» (Halyk Bank)Обработка платежей через шлюз Halyk ePayИсполнение договора
АО «Kaspi Bank» / ТОО «Kaspi Pay»Обработка платежей через шлюз Kaspi PayИсполнение договора
ТОО «Krisha.kz», ТОО «Livin.kz»Передача данных бронирования через КаналыИсполнение договора
Комитет государственных доходов МФ РКНалоговая отчётность по упрощённой декларацииИсполнение обязанностей Оператора
Органы внутренних дел РКМиграционная регистрация иностранных гражданИсполнение обязанностей Оператора
Государственные органы РКПо обоснованному официальному запросуЗакон

5.2. Каналы бронирования с иностранной юрисдикцией — статус самостоятельных операторов

Booking.com Holdings B.V. (Королевство Нидерландов), Airbnb Ireland UC (Ирландия) и ООО «Суточно.ру» (Российская Федерация) являются самостоятельными операторами ПДн в значении Закона о ПДн. Указанные платформы:

  • собирают ПДн Гостя на своей стороне при оформлении бронирования и обрабатывают их в соответствии с собственными политиками конфиденциальности, с которыми Субъект соглашается до и независимо от взаимодействия с Оператором;
  • передают Оператору минимально необходимые данные бронирования (имя, контактные данные, даты проживания, выбранный Объект) для исполнения договора оказания услуг;
  • Оператор не инициирует самостоятельную трансграничную передачу персональных данных в адрес указанных платформ — обмен сведениями в рамках бронирования осуществляется в инфраструктуре самой площадки и регулируется её правилами и согласием Субъекта, выраженным на её стороне.

5.3. Трансграничная передача в рамках исполнения договора

Указанные Каналы являются самостоятельными операторами ПДн в отношении тех данных, которые они собирают у Гостя на своей стороне.

В части отдельных исходящих сообщений, документов и статусов бронирования Оператор направляет Гостю или Каналу через систему сообщений или личный кабинет соответствующей площадки следующее: ответы на запросы Гостя, подтверждения и инвойсы, передачу статусов бронирования. В этой части Оператор выступает лицом, осуществляющим передачу ПДн в адрес соответствующего Канала в минимальном объёме, необходимом для исполнения бронирования, урегулирования спора либо выполнения требований Канала.

Такие операции ограничиваются минимальным объёмом ПДн, необходимым для конкретной коммуникации в рамках исполнения договора оказания услуг, и основываются на сочетании следующих оснований, предусмотренных Законом о ПДн: (i) согласия Субъекта, выраженного при оформлении бронирования на стороне Канала и распространяющегося на трансграничную передачу ПДн в адрес соответствующей площадки (статьи 7–8 Закона о ПДн); (ii) исполнения договора оказания услуг, стороной которого является Субъект, — в части ответных коммуникаций Оператора и обмена с Каналом, необходимого для обработки бронирования; (iii) положений статьи 16 Закона о ПДн в части, регулирующей трансграничную передачу персональных данных. Если иностранное государство, на территории которого расположен соответствующий Канал бронирования, не обеспечивает защиту ПДн в значении статьи 16 Закона о ПДн, передача осуществляется при наличии согласия Субъекта на трансграничную передачу.

Перед заключением договора через иностранный Канал Гость информируется на стороне площадки о юрисдикции хранения данных и условиях обработки ПДн соответствующим оператором.

5.4. Использование мессенджера WhatsApp

В рамках обеспечения оперативной связи с Гостем (пункт 5.1 Публичной оферты) Оператор использует мессенджер WhatsApp, оператором которого является WhatsApp LLC / Meta Platforms, Inc. (зарегистрированное местонахождение — Соединённые Штаты Америки; европейское представительство — Meta Platforms Ireland Limited, Ирландия). Использование WhatsApp для коммуникации с Гостем предполагает обработку контактных данных Гостя (номер телефона, имя профиля, содержание сообщений) на инфраструктуре указанного оператора. Гость, инициирующий коммуникацию через WhatsApp, тем самым подтверждает своё согласие на использование данного канала связи; альтернативные каналы (электронная почта, SMS, сообщения в личном кабинете Канала бронирования) доступны по выбору Гостя.

5.5. Запреты

Оператор не продаёт, не сдаёт в аренду и не передаёт ПДн третьим лицам в коммерческих или маркетинговых целях.

6. Сроки хранения персональных данных

6.1. Оператор хранит ПДн в течение сроков, необходимых для достижения целей обработки и соблюдения требований законодательства:

  • данные бронирования и платежей — в течение 5 (пяти) лет с даты завершения проживания (срок налогового хранения по законодательству РК о бухгалтерском учёте);
  • паспортные данные — в течение срока, установленного законодательством РК о миграционном учёте, после чего подлежат уничтожению;
  • cookie-файлы — в соответствии с настройками браузера Субъекта (см. раздел 8).

6.2. По истечении сроков хранения ПДн уничтожаются или обезличиваются.

7. Права субъекта персональных данных

7.1. В соответствии со статьями 24–25 Закона о ПДн Субъект имеет право:

  • получать информацию об обработке его ПДн (состав, цели, источники, способы);
  • требовать корректировки ПДн в случае их неточности или неполноты;
  • требовать уничтожения ПДн при наличии оснований, предусмотренных законом;
  • отозвать согласие на обработку ПДн в любой момент;
  • обжаловать действия Оператора в уполномоченный орган в области защиты персональных данных — Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК) — или в суд.

7.2. Для реализации прав Субъект направляет письменный запрос на адрес электронной почты Оператора hello@dailyrent.kz. Оператор обязан рассмотреть запрос и предоставить ответ в срок не более 15 (пятнадцати) календарных дней в порядке пункта 3 статьи 25 Закона о ПДн (в редакции Закона Республики Казахстан от 17 ноября 2025 года № 231-VIII).

7.3. Отзыв согласия на обработку ПДн, необходимых для исполнения договора (бронирование, заселение, оплата), означает невозможность дальнейшего оказания Услуг и может являться основанием для расторжения договора.

7.4. Прекращение обработки после отзыва согласия. В случае отзыва согласия Субъекта Оператор в течение 15 (пятнадцати) календарных дней прекращает обработку соответствующих ПДн в соответствии со статьёй 8 Закона о ПДн (с учётом изменений, внесённых Законом Республики Казахстан от 17 ноября 2025 года № 231-VIII), за исключением случаев, когда дальнейшее хранение или обработка прямо предусмотрены законодательством Республики Казахстан (в частности, налоговое, бухгалтерское, миграционное законодательство), либо Оператор в указанный срок направляет Субъекту мотивированный отказ в прекращении обработки.

8. Использование cookies и технических данных

8.1. Сайт dailyrent.kz использует технически необходимые (functional) cookie-файлы для обеспечения корректной работы:

  • сохранение языковых настроек;
  • сессионная авторизация в защищённых разделах;
  • предотвращение CSRF-атак.

8.2. Сайт не использует:

  • аналитические cookies (Google Analytics, Yandex.Metrica и аналогичные);
  • маркетинговые и рекламные cookies;
  • трекеры социальных сетей.

8.2-bis. Сайт может использовать защитные (security) cookie-файлы инфраструктурного провайдера Cloudflare, Inc. (__cf_bm, cf_clearance, _cfuvid), используемые для защиты от автоматизированных атак и спама. Указанные cookie-файлы являются техническими и не используются для отслеживания, профилирования или рекламы. Политика провайдера: cloudflare.com/privacypolicy.

8.3. Субъект может отключить cookies в настройках своего браузера. Отключение технически необходимых cookies может привести к некорректной работе отдельных функций Сайта.

9. Меры защиты персональных данных

9.1. Оператор принимает следующие меры для защиты ПДн от неправомерного доступа, изменения, раскрытия или уничтожения:

  • размещение баз данных персональных данных на территории Республики Казахстан в соответствии с пунктом 4 статьи 12 Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (хостинг — KZ-резидентный VPS, физически расположенный в дата-центре г. Астана);
  • передача данных по защищённому протоколу HTTPS/TLS (шифрование канала связи);
  • ограничение доступа к ПДн — данные доступны Индивидуальному предпринимателю и привлечённым по необходимости специалистам, подписавшим обязательство о конфиденциальности; перечень лиц с доступом утверждается внутренним приказом Оператора и обновляется при изменении состава;
  • физическая защита мест хранения бумажных носителей (паспортные копии при заселении хранятся в запираемом помещении Оператора);
  • регулярное удаление данных по истечении сроков хранения;
  • обработка платежей через сертифицированные шлюзы (Halyk ePay — АО «Народный Банк Казахстана»), соответствующие стандарту PCI DSS: реквизиты банковских карт обрабатываются исключительно на стороне эквайера и Оператору не передаются.

9.2. В случае выявления факта утечки, несанкционированного доступа или иного компрометирующего события, затрагивающего ПДн, Оператор уведомляет:

  • уполномоченный орган (КИБ МЦРИАП РК) — в порядке и срок, установленные действующим законодательством Республики Казахстан о персональных данных (Закон РК № 94-V с поправками 2024 года) и приказами уполномоченного органа, с момента обнаружения;
  • затронутых Субъектов — в кратчайшие возможные сроки с момента обнаружения, по адресам электронной почты и контактам, указанным при бронировании, с указанием характера инцидента, категорий затронутых данных, принимаемых мер защиты и контактов для обращений.

При невозможности соблюдения указанных сроков по объективным причинам (продолжающееся расследование, указание правоохранительных органов) Оператор уведомляет с обоснованием задержки.

10. Взаимодействие с уполномоченным органом

10.1. Уполномоченный орган в области защиты персональных данных в Республике Казахстан — Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (КИБ МЦРИАП РК). Контроль за соблюдением законодательства о персональных данных, рассмотрение жалоб субъектов и применение мер государственного регулирования осуществляются указанным органом.

10.2. Ответственное лицо за защиту персональных данных в ИП «Дейли Рент»: Новик Владислав Валериевич. Контакт для запросов субъектов ПДн: hello@dailyrent.kz. Порядок и сроки уведомления КИБ МЦРИАП РК о нарушениях безопасности ПДн — в пункте 9.2 настоящей Политики.

11. Контакты Оператора

По всем вопросам, связанным с обработкой ПДн, можно обратиться:

  • Оператор: ИП «Дейли Рент», БИН 970117351696
  • Адрес: Республика Казахстан, г. Астана, ул. Кенесары, 62
  • Телефон / WhatsApp: +7 (776) 131-17-17
  • Email: hello@dailyrent.kz
  • Сайт: dailyrent.kz

Полные реквизиты — на странице Реквизиты.