SEBESEBEНа главную →

Политика конфиденциальности и обработки персональных данных сервиса SEBE

Редакция от 10 июля 2026 года

1. Общие положения и термины

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее - Политика) определяет порядок сбора, обработки и защиты персональных данных в интернет-сервисе SEBE, доступном по адресу https://booking.sebe.kz (далее - Сервис). Сервис - это программная платформа автоматизации баз отдыха, глэмпингов и кемпингов: онлайн-бронирование через публичные страницы вида booking.sebe.kz/{код}, календарь броней, база гостей, меню и заказы еды по QR-коду, задачи уборки, касса и отчёты, а также WhatsApp-уведомления гостям (платная опция).

1.2. Политика разработана в соответствии с законодательством Республики Казахстан, в том числе Законом РК «О персональных данных и их защите» от 21 мая 2013 года № 94-V (далее - Закон), Законом РК «Об информатизации» от 24 ноября 2015 года № 418-V, Законом РК «О защите прав потребителей» от 4 мая 2010 года № 274-IV и Гражданским кодексом РК.

1.3. В Политике используются следующие термины:

1.4. Регистрация аккаунта и (или) использование Сервиса означает, что Пользователь ознакомился с Политикой и согласен с ней. Гость подтверждает ознакомление и согласие с Политикой, отправляя заявку на бронирование или оформляя заказ. Условия оказания услуг и использования Сервиса определяются также публичным договором-офертой, размещённым по адресу https://booking.sebe.kz/offer, и Правилами пользования сайтом и сервисом, размещёнными по адресу https://booking.sebe.kz/terms.

2. Какие данные мы собираем и для каких целей

2.1. Данные Пользователей: имя, адрес электронной почты, номер телефона, пароль (хранится только в виде криптографического хэша, в открытом виде не сохраняется), наименование и параметры базы отдыха. Цели: регистрация и авторизация, ведение аккаунта и подписки, выставление счетов, техническая поддержка и связь по вопросам работы Сервиса.

2.2. Данные сотрудников базы отдыха: имя, номер телефона и (или) email. Цели: предоставление сотрудникам доступа к функциям Сервиса (задачи уборки, заказы, календарь) и разграничение прав доступа.

2.3. Данные Гостей: имя, номер телефона, даты и параметры бронирования, заметки к брони (вносятся базой отдыха), состав заказов еды и напитков. Цели: оформление и подтверждение бронирования, приём и выполнение заказов, отправка уведомлений о брони (в том числе через WhatsApp, если база отдыха подключила эту опцию), ведение базой отдыха истории своих гостей.

2.4. Технические данные: файлы cookie и записи localStorage (идентификатор сессии, токен авторизации, настройки интерфейса), IP-адрес, сведения о браузере и устройстве, журналы (логи) действий в Сервисе. Цели: работа авторизации, обеспечение безопасности, диагностика ошибок, внутренняя статистика работы Сервиса.

2.5. Оператор не собирает биометрические и иные специальные данные и не запрашивает реквизиты банковских карт: онлайн-оплата подписки в Сервисе не производится, оплата осуществляется по выставленному счёту.

3. Правовые основания и согласие на обработку

3.1. Правовыми основаниями обработки являются: согласие Субъекта, предусмотренное Законом, исполнение договора, заключённого путём акцепта публичной оферты (статьи 395, 396, 447 Гражданского кодекса РК), а также требования законодательства РК (в том числе налогового и бухгалтерского).

3.2. Пользователь даёт согласие на обработку своих персональных данных в момент регистрации аккаунта: регистрация и (или) использование Сервиса являются акцептом оферты Оператора и согласием с настоящей Политикой.

3.3. Гость даёт согласие путём совершения конклюдентных действий - отправки заявки на бронирование через публичную страницу базы отдыха или оформления заказа по QR-коду с указанием своего имени и телефона.

3.4. Если данные Гостя или сотрудника вносит в Сервис база отдыха (Пользователь), она подтверждает и гарантирует, что получила согласие соответствующего Субъекта на такую обработку. Ответственность за отсутствие согласия в этом случае несёт база отдыха.

3.5. Совершение юридически значимых действий в электронной форме допускается законодательством РК, в том числе Законом РК «Об электронном документе и электронной цифровой подписи». Отметка о согласии и иные действия Пользователя и Гостя в интерфейсе Сервиса признаются надлежащим способом выражения воли.

4. Роли сторон при обработке данных

4.1. В отношении персональных данных Гостей и сотрудников база отдыха выступает собственником соответствующей базы данных: она определяет цели и состав собираемых данных, вносит и использует их для оказания своих услуг.

4.2. Оператор выступает оператором в смысле Закона: осуществляет сбор, накопление, хранение и иную обработку данных Гостей и сотрудников по поручению и в интересах базы отдыха, строго в рамках функций Сервиса.

4.3. SEBE является исключительно программным сервисом. Услуги проживания, питания и отдыха оказывает база отдыха, и именно она отвечает перед Гостями за качество этих услуг, возвраты и иные вопросы в соответствии с Законом РК «О защите прав потребителей».

4.4. В отношении данных Пользователей (аккаунты, контакты, платёжные документы по подписке) Оператор действует как собственник соответствующей базы данных.

5. Кому передаются данные

5.1. Оператор не продаёт персональные данные и не передаёт их третьим лицам для рекламных целей.

5.2. Данные могут передаваться ограниченному кругу лиц и только в объёме, необходимом для работы Сервиса:

5.3. Хранение базы, содержащей персональные данные, осуществляется с соблюдением требований статьи 12 Закона.

5.4. Трансграничная передача персональных данных осуществляется в соответствии со статьёй 16 Закона: на территорию государств, обеспечивающих защиту персональных данных, а в иные государства - при наличии согласия Субъекта либо в других случаях, предусмотренных Законом. Доставка WhatsApp-уведомлений через инфраструктуру мессенджера может предполагать трансграничную передачу номера телефона и текста сообщения; такая передача выполняется с соблюдением статьи 16 Закона, а согласие Гостя охватывает получение уведомлений о его брони.

5.5. Все третьи лица, получающие доступ к данным, обязаны обеспечивать их конфиденциальность и защиту.

6. Сроки хранения и удаление данных

6.1. Персональные данные хранятся, пока действует аккаунт Пользователя и пока это необходимо для целей, указанных в разделе 2, если больший срок не установлен законодательством РК.

6.2. После удаления аккаунта данные Пользователя, его сотрудников и Гостей удаляются или обезличиваются в срок до 30 календарных дней, за исключением сведений, которые Оператор обязан хранить дольше по законодательству (например, бухгалтерские и налоговые документы - в течение установленных законом сроков).

6.3. Гость вправе требовать удаления своих данных: через базу отдыха, которой он их предоставил, либо напрямую у Оператора по контактам из раздела 11.

6.4. Технические журналы (логи) и данные сессий хранятся ограниченный срок, необходимый для обеспечения безопасности и диагностики, после чего удаляются или обезличиваются.

7. Защита данных и действия при инцидентах

7.1. Оператор принимает правовые, организационные и технические меры защиты, в том числе:

7.2. Оператор назначает лицо, ответственное за организацию обработки персональных данных, в соответствии с Законом.

7.3. При выявлении инцидента, повлёкшего или способного повлечь неправомерный доступ к персональным данным, Оператор уведомляет уполномоченный орган в сфере защиты персональных данных в порядке и сроки, установленные Законом, принимает меры по локализации и устранению последствий, а при необходимости информирует затронутых Субъектов и базы отдыха.

8. Права субъекта персональных данных

8.1. В соответствии с Законом Субъект вправе:

8.2. Для реализации прав Субъект направляет обращение по телефону/WhatsApp +7 776 909 0801 или письменно на юридический адрес Оператора. Оператор вправе запросить сведения, позволяющие идентифицировать заявителя, и отвечает в сроки, установленные Законом.

8.3. Гостям рекомендуется в первую очередь обращаться к базе отдыха, которой они предоставили данные (собственнику базы данных); Оператор оказывает базе отдыха необходимое содействие в исполнении таких обращений.

8.4. Отзыв Пользователем согласия на обработку данных, необходимых для работы аккаунта, делает дальнейшее использование Сервиса невозможным и рассматривается как заявление об удалении аккаунта.

9. Cookie и localStorage

9.1. Сервис использует cookie и localStorage браузера в минимально необходимом объёме: для хранения токена авторизации и идентификатора сессии, а также настроек интерфейса.

9.2. Сторонние рекламные трекеры и cookie для поведенческой рекламы в Сервисе не используются.

9.3. Пользователь и Гость могут удалить или заблокировать cookie и localStorage в настройках браузера, однако в этом случае авторизация и отдельные функции Сервиса могут стать недоступными.

10. Изменения Политики

10.1. Оператор вправе вносить изменения в Политику. Новая редакция публикуется по адресу https://booking.sebe.kz/privacy с указанием даты редакции и вступает в силу с момента публикации, если в ней не указано иное.

10.2. Продолжение использования Сервиса после публикации новой редакции означает согласие с ней. О существенных изменениях Оператор дополнительно уведомляет Пользователей по email или в интерфейсе Сервиса.

11. Контакты и реквизиты Оператора

11.1. Оператор Сервиса: ИП «SEBE group».

11.2. По всем вопросам, связанным с обработкой персональных данных и настоящей Политикой, обращайтесь по указанным контактам.

Документы сервиса: Политика конфиденциальности · Договор-оферта · Правила сайта