Политика конфиденциальности и обработки персональных данных сервиса SEBE
Редакция от 10 июля 2026 года
1. Общие положения и термины
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) определяет порядок сбора, обработки и защиты персональных данных в интернет-сервисе SEBE, доступном по адресу https://booking.sebe.kz (далее - Сервис). Сервис - это программная платформа автоматизации баз отдыха, глэмпингов и кемпингов: онлайн-бронирование через публичные страницы вида booking.sebe.kz/{код}, календарь броней, база гостей, меню и заказы еды по QR-коду, задачи уборки, касса и отчёты, а также WhatsApp-уведомления гостям (платная опция).
1.2. Политика разработана в соответствии с законодательством Республики Казахстан, в том числе Законом РК «О персональных данных и их защите» от 21 мая 2013 года № 94-V (далее - Закон), Законом РК «Об информатизации» от 24 ноября 2015 года № 418-V, Законом РК «О защите прав потребителей» от 4 мая 2010 года № 274-IV и Гражданским кодексом РК.
1.3. В Политике используются следующие термины:
- Оператор Сервиса (далее - Оператор) - ИП «SEBE group», БИН/ИИН 980627400998, обеспечивающий работу Сервиса;
- Пользователь - владелец или уполномоченный представитель базы отдыха, глэмпинга или кемпинга, зарегистрировавший аккаунт в Сервисе;
- База отдыха - лицо, оказывающее услуги размещения и отдыха, в интересах которого через Сервис обрабатываются данные Гостей и сотрудников;
- Гость - физическое лицо, клиент базы отдыха, которое бронирует размещение через публичную страницу базы и (или) оформляет заказ по QR-коду;
- Персональные данные - сведения, относящиеся к определённому или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
- Субъект персональных данных (далее - Субъект) - физическое лицо, к которому относятся персональные данные;
- Обработка персональных данных - действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
- Собственник базы данных - лицо, которому принадлежит база, содержащая персональные данные, в соответствии с Законом.
1.4. Регистрация аккаунта и (или) использование Сервиса означает, что Пользователь ознакомился с Политикой и согласен с ней. Гость подтверждает ознакомление и согласие с Политикой, отправляя заявку на бронирование или оформляя заказ. Условия оказания услуг и использования Сервиса определяются также публичным договором-офертой, размещённым по адресу https://booking.sebe.kz/offer, и Правилами пользования сайтом и сервисом, размещёнными по адресу https://booking.sebe.kz/terms.
2. Какие данные мы собираем и для каких целей
2.1. Данные Пользователей: имя, адрес электронной почты, номер телефона, пароль (хранится только в виде криптографического хэша, в открытом виде не сохраняется), наименование и параметры базы отдыха. Цели: регистрация и авторизация, ведение аккаунта и подписки, выставление счетов, техническая поддержка и связь по вопросам работы Сервиса.
2.2. Данные сотрудников базы отдыха: имя, номер телефона и (или) email. Цели: предоставление сотрудникам доступа к функциям Сервиса (задачи уборки, заказы, календарь) и разграничение прав доступа.
2.3. Данные Гостей: имя, номер телефона, даты и параметры бронирования, заметки к брони (вносятся базой отдыха), состав заказов еды и напитков. Цели: оформление и подтверждение бронирования, приём и выполнение заказов, отправка уведомлений о брони (в том числе через WhatsApp, если база отдыха подключила эту опцию), ведение базой отдыха истории своих гостей.
2.4. Технические данные: файлы cookie и записи localStorage (идентификатор сессии, токен авторизации, настройки интерфейса), IP-адрес, сведения о браузере и устройстве, журналы (логи) действий в Сервисе. Цели: работа авторизации, обеспечение безопасности, диагностика ошибок, внутренняя статистика работы Сервиса.
2.5. Оператор не собирает биометрические и иные специальные данные и не запрашивает реквизиты банковских карт: онлайн-оплата подписки в Сервисе не производится, оплата осуществляется по выставленному счёту.
3. Правовые основания и согласие на обработку
3.1. Правовыми основаниями обработки являются: согласие Субъекта, предусмотренное Законом, исполнение договора, заключённого путём акцепта публичной оферты (статьи 395, 396, 447 Гражданского кодекса РК), а также требования законодательства РК (в том числе налогового и бухгалтерского).
3.2. Пользователь даёт согласие на обработку своих персональных данных в момент регистрации аккаунта: регистрация и (или) использование Сервиса являются акцептом оферты Оператора и согласием с настоящей Политикой.
3.3. Гость даёт согласие путём совершения конклюдентных действий - отправки заявки на бронирование через публичную страницу базы отдыха или оформления заказа по QR-коду с указанием своего имени и телефона.
3.4. Если данные Гостя или сотрудника вносит в Сервис база отдыха (Пользователь), она подтверждает и гарантирует, что получила согласие соответствующего Субъекта на такую обработку. Ответственность за отсутствие согласия в этом случае несёт база отдыха.
3.5. Совершение юридически значимых действий в электронной форме допускается законодательством РК, в том числе Законом РК «Об электронном документе и электронной цифровой подписи». Отметка о согласии и иные действия Пользователя и Гостя в интерфейсе Сервиса признаются надлежащим способом выражения воли.
4. Роли сторон при обработке данных
4.1. В отношении персональных данных Гостей и сотрудников база отдыха выступает собственником соответствующей базы данных: она определяет цели и состав собираемых данных, вносит и использует их для оказания своих услуг.
4.2. Оператор выступает оператором в смысле Закона: осуществляет сбор, накопление, хранение и иную обработку данных Гостей и сотрудников по поручению и в интересах базы отдыха, строго в рамках функций Сервиса.
4.3. SEBE является исключительно программным сервисом. Услуги проживания, питания и отдыха оказывает база отдыха, и именно она отвечает перед Гостями за качество этих услуг, возвраты и иные вопросы в соответствии с Законом РК «О защите прав потребителей».
4.4. В отношении данных Пользователей (аккаунты, контакты, платёжные документы по подписке) Оператор действует как собственник соответствующей базы данных.
5. Кому передаются данные
5.1. Оператор не продаёт персональные данные и не передаёт их третьим лицам для рекламных целей.
5.2. Данные могут передаваться ограниченному кругу лиц и только в объёме, необходимом для работы Сервиса:
- хостинг-провайдеру, на серверах которого размещены Сервис и база данных;
- провайдеру WhatsApp-уведомлений - имя Гостя, номер телефона и текст уведомления, и только если база отдыха подключила опцию уведомлений;
- государственным органам РК - по их законному и обоснованному требованию в случаях, установленных законодательством.
5.3. Хранение базы, содержащей персональные данные, осуществляется с соблюдением требований статьи 12 Закона.
5.4. Трансграничная передача персональных данных осуществляется в соответствии со статьёй 16 Закона: на территорию государств, обеспечивающих защиту персональных данных, а в иные государства - при наличии согласия Субъекта либо в других случаях, предусмотренных Законом. Доставка WhatsApp-уведомлений через инфраструктуру мессенджера может предполагать трансграничную передачу номера телефона и текста сообщения; такая передача выполняется с соблюдением статьи 16 Закона, а согласие Гостя охватывает получение уведомлений о его брони.
5.5. Все третьи лица, получающие доступ к данным, обязаны обеспечивать их конфиденциальность и защиту.
6. Сроки хранения и удаление данных
6.1. Персональные данные хранятся, пока действует аккаунт Пользователя и пока это необходимо для целей, указанных в разделе 2, если больший срок не установлен законодательством РК.
6.2. После удаления аккаунта данные Пользователя, его сотрудников и Гостей удаляются или обезличиваются в срок до 30 календарных дней, за исключением сведений, которые Оператор обязан хранить дольше по законодательству (например, бухгалтерские и налоговые документы - в течение установленных законом сроков).
6.3. Гость вправе требовать удаления своих данных: через базу отдыха, которой он их предоставил, либо напрямую у Оператора по контактам из раздела 11.
6.4. Технические журналы (логи) и данные сессий хранятся ограниченный срок, необходимый для обеспечения безопасности и диагностики, после чего удаляются или обезличиваются.
7. Защита данных и действия при инцидентах
7.1. Оператор принимает правовые, организационные и технические меры защиты, в том числе:
- шифрование соединений по протоколу HTTPS;
- хранение паролей только в виде криптографических хэшей;
- разграничение прав доступа по ролям (владелец, сотрудник) - каждый видит только необходимые ему данные;
- журналирование действий в системе;
- резервное копирование и ограничение доступа к серверной инфраструктуре.
7.2. Оператор назначает лицо, ответственное за организацию обработки персональных данных, в соответствии с Законом.
7.3. При выявлении инцидента, повлёкшего или способного повлечь неправомерный доступ к персональным данным, Оператор уведомляет уполномоченный орган в сфере защиты персональных данных в порядке и сроки, установленные Законом, принимает меры по локализации и устранению последствий, а при необходимости информирует затронутых Субъектов и базы отдыха.
8. Права субъекта персональных данных
8.1. В соответствии с Законом Субъект вправе:
- знать о наличии у Оператора своих персональных данных и получать сведения об их составе и содержании;
- требовать изменения и дополнения своих данных при их неполноте или неточности;
- требовать блокирования данных в случае нарушения условий их сбора и обработки;
- требовать уничтожения данных, собранных или обрабатываемых с нарушением законодательства;
- отозвать согласие на обработку, кроме случаев, когда Закон допускает продолжение обработки без согласия;
- на защиту своих прав в уполномоченном органе и в суде.
8.2. Для реализации прав Субъект направляет обращение по телефону/WhatsApp +7 776 909 0801 или письменно на юридический адрес Оператора. Оператор вправе запросить сведения, позволяющие идентифицировать заявителя, и отвечает в сроки, установленные Законом.
8.3. Гостям рекомендуется в первую очередь обращаться к базе отдыха, которой они предоставили данные (собственнику базы данных); Оператор оказывает базе отдыха необходимое содействие в исполнении таких обращений.
8.4. Отзыв Пользователем согласия на обработку данных, необходимых для работы аккаунта, делает дальнейшее использование Сервиса невозможным и рассматривается как заявление об удалении аккаунта.
9. Cookie и localStorage
9.1. Сервис использует cookie и localStorage браузера в минимально необходимом объёме: для хранения токена авторизации и идентификатора сессии, а также настроек интерфейса.
9.2. Сторонние рекламные трекеры и cookie для поведенческой рекламы в Сервисе не используются.
9.3. Пользователь и Гость могут удалить или заблокировать cookie и localStorage в настройках браузера, однако в этом случае авторизация и отдельные функции Сервиса могут стать недоступными.
10. Изменения Политики
10.1. Оператор вправе вносить изменения в Политику. Новая редакция публикуется по адресу https://booking.sebe.kz/privacy с указанием даты редакции и вступает в силу с момента публикации, если в ней не указано иное.
10.2. Продолжение использования Сервиса после публикации новой редакции означает согласие с ней. О существенных изменениях Оператор дополнительно уведомляет Пользователей по email или в интерфейсе Сервиса.
11. Контакты и реквизиты Оператора
11.1. Оператор Сервиса: ИП «SEBE group».
- БИН/ИИН: 980627400998;
- Юридический адрес: Республика Казахстан, г. Алматы, Турксибский р-н, ул. Челюскина, 3;
- Телефон: +7 776 909 0801;
- Сайт: https://booking.sebe.kz.
11.2. По всем вопросам, связанным с обработкой персональных данных и настоящей Политикой, обращайтесь по указанным контактам.
SEBE