Редакция от 15 июля 2026 года. Действует с момента публикации на сайте.
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки и защиты персональных данных пользователей сайта byfly-shop.com (далее — «Сайт») Товариществом с ограниченной ответственностью «ByFly», БИН 231040040048 (далее — «Компания», «Оператор»).
1.2. Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и иным применимым законодательством Республики Казахстан.
1.3. Используя Сайт, отправляя заявки через формы Сайта и/или производя оплату, пользователь подтверждает согласие с условиями настоящей Политики и даёт согласие на сбор и обработку своих персональных данных на изложенных ниже условиях. Политика является неотъемлемой частью Договора публичной оферты.
2. Какие данные мы собираем
2.1. Данные, предоставляемые пользователем добровольно:
- фамилия, имя, отчество;
- контактный телефон, адрес электронной почты, страна;
- при оформлении поездки — данные документов, удостоверяющих личность, и заграничных паспортов туристов, даты рождения, ИИН (если требуется туроператором, перевозчиком или страховой организацией);
- иные сведения, необходимые для бронирования и исполнения договора.
2.2. Данные, собираемые автоматически при использовании Сайта: IP-адрес, сведения о браузере и устройстве, дата и время обращений, просмотренные страницы, файлы cookie и аналогичные технологии (в том числе средствами сервисов веб-аналитики — Google Analytics, Яндекс.Метрика, Meta Pixel). Эти данные обезличены и используются для работы Сайта, статистики и улучшения сервиса.
2.3. Компания не собирает и не хранит полные реквизиты банковских карт. Ввод данных карты при онлайн-оплате производится на защищённой странице сертифицированного поставщика платёжных услуг, соответствующего стандарту PCI DSS; Компании реквизиты карты не передаются.
3. Цели обработки данных
- приём и обработка заявок на подбор и бронирование туристских продуктов и услуг;
- заключение и исполнение договора: бронирование у туроператора, оформление перевозки, размещения, страхования, виз;
- связь с пользователем по его заявке (звонки, SMS, электронная почта, мессенджеры), направление документов по поездке;
- приём платежей и осуществление возвратов;
- рассмотрение обращений и претензий;
- исполнение требований законодательства (бухгалтерский и налоговый учёт);
- улучшение работы Сайта и качества обслуживания (обезличенная статистика).
Рекламные и информационные рассылки направляются только при наличии отдельного согласия пользователя; от рассылки можно отказаться в любой момент, сообщив об этом Компании.
4. Передача данных третьим лицам
4.1. Персональные данные передаются третьим лицам исключительно в объёме, необходимом для исполнения договора: туроператорам, перевозчикам, средствам размещения, страховым организациям, консульским службам, поставщикам платёжных услуг.
4.2. Для оформления поездки за пределы Республики Казахстан осуществляется трансграничная передача данных в страну (место) временного пребывания в объёме, необходимом для оказания услуг.
4.3. Данные могут быть переданы уполномоченным государственным органам по их законному требованию в случаях, установленных законодательством.
4.4. Компания не продаёт персональные данные и не передаёт их третьим лицам в маркетинговых целях.
5. Хранение и защита данных
5.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, блокирования, копирования, распространения и уничтожения: соединение с Сайтом защищено протоколом HTTPS (TLS), доступ к данным ограничен кругом сотрудников, которым он необходим для исполнения обязанностей, серверы защищены средствами разграничения доступа.
5.2. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, а после исполнения договора — в течение сроков, установленных законодательством Республики Казахстан для хранения бухгалтерских и иных документов, после чего уничтожаются или обезличиваются.
6. Файлы cookie
6.1. Сайт использует файлы cookie для корректной работы (сохранение выбранной валюты, сессии), а также обезличенные метрики сервисов веб-аналитики. Пользователь может отключить cookie в настройках браузера; при этом отдельные функции Сайта могут работать некорректно.
7. Права пользователя
Пользователь (субъект персональных данных) вправе:
- получать информацию о составе и содержании своих персональных данных, обрабатываемых Компанией;
- требовать изменения или дополнения неполных либо неточных данных;
- требовать блокирования или уничтожения данных, обрабатываемых с нарушением законодательства;
- отозвать согласие на обработку персональных данных, направив письменное заявление на адрес электронной почты info@byfly.kz, за исключением случаев, когда обработка обязательна в силу законодательства или необходима для исполнения заключённого договора;
- обжаловать действия Компании в уполномоченный орган в сфере защиты персональных данных или в суд.
Обращения субъектов персональных данных рассматриваются в сроки, установленные законодательством Республики Казахстан.
8. Изменение Политики
8.1. Компания вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента публикации на Сайте. Рекомендуем периодически проверять актуальную версию на этой странице.
9. Реквизиты и контакты Оператора
ТОО «ByFly»
БИН: 231040040048
Адрес: Республика Казахстан, г. Алматы, ул. Айтеке би, дом 100, н.п. 71
Телефон: +7 777 708 08 08
E-mail: info@byfly.kz