DATENSCHUTZRICHTLINIEN-VEREINBARUNG

                        (Für Aktivitäten im Bereich des ein- und inländischen Tourismus)

 

Stadt: ____

«» _____ 20__

 

  1. Allgemeine Bestimmungen

Diese Datenschutzrichtlinien-Vereinbarung (im Folgenden „Vereinbarung“) wurde gemäß der Verfassung der Republik Kasachstan, dem Gesetz der Republik Kasachstan „Zum Schutz personenbezogener Daten“ (Nr. 94-V vom 21. Mai 2013), dem Gesetz der Republik Kasachstan „Über touristische Aktivitäten“ (Nr. 211-II vom 13. Juni 2001) sowie anderen relevanten Rechtsvorschriften erstellt.

Der Zweck dieser Vereinbarung besteht darin, die Beziehungen zwischen dem Betreiber und der betroffenen Person in Bezug auf die Erbringung von ein- und inländischen Tourismusdienstleistungen zu regeln.

 

  1. Begriffe und Definitionen

In dieser Vereinbarung werden die folgenden Begriffe verwendet:

Betreiber – eine juristische Person oder ein Einzelunternehmer, der touristische Dienstleistungen anbietet und personenbezogene Daten verarbeitet.

Betroffene Person – eine natürliche Person, die ihre personenbezogenen Daten zur Verarbeitung bereitstellt.

Personenbezogene Daten – Informationen, die sich auf eine identifizierte oder identifizierbare betroffene Person beziehen.

Verarbeitung personenbezogener Daten – vom Betreiber durchgeführte Vorgänge mit personenbezogenen Daten, einschließlich Erhebung, Speicherung, Nutzung, Übermittlung und Löschung.

 

  1. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

3.1. Der Betreiber verarbeitet personenbezogene Daten auf Grundlage von:

Der Verfassung der Republik Kasachstan, insbesondere Artikel 18, der das Recht auf Privatsphäre und Vertraulichkeit der Kommunikation garantiert.

Dem Gesetz der Republik Kasachstan „Zum Schutz personenbezogener Daten“.

Der Zustimmung der betroffenen Person in schriftlicher oder elektronischer Form.

 

  1. Grundsätze der Verarbeitung personenbezogener Daten

4.1. Der Betreiber verarbeitet personenbezogene Daten gemäß folgenden Grundsätzen:

Rechtmäßigkeit und Fairness: Die Verarbeitung personenbezogener Daten erfolgt strikt im Rahmen der Gesetze der Republik Kasachstan.

Zweckbindung: Die Daten werden ausschließlich für touristische Dienstleistungen, die Erfüllung vertraglicher Verpflichtungen und die Sicherheit verwendet.

Datenrichtigkeit: Der Betreiber trifft Maßnahmen, um die Genauigkeit und Aktualität der verarbeiteten Daten sicherzustellen.

Vertraulichkeit und Schutz: Der Betreiber verpflichtet sich, Datenlecks, unbefugten Zugriff und andere Verstöße gegen die Vertraulichkeit zu verhindern.

 

  1. Pflichten der Parteien

5.1. Der Betreiber verpflichtet sich:

Den Schutz personenbezogener Daten gemäß den Gesetzen der Republik Kasachstan zu gewährleisten.

Personenbezogene Daten ausschließlich für die in dieser Vereinbarung festgelegten Zwecke zu verwenden.

Den Zugang zu personenbezogenen Daten nur autorisierten Personen zu gewähren, die eine Vertraulichkeitsverpflichtung unterzeichnet haben.

5.2. Die betroffene Person verpflichtet sich:

Genaue Daten bereitzustellen, die für die Erbringung touristischer Dienstleistungen erforderlich sind.

Den Betreiber rechtzeitig über Änderungen der bereitgestellten Daten zu informieren.

 

  1. Rechte der Parteien

6.1. Rechte der betroffenen Person:

Informationen über die Art der Verarbeitung ihrer personenbezogenen Daten anzufordern.

Die Berichtigung, Sperrung oder Löschung ihrer Daten zu verlangen, wenn diese ungenau sind oder rechtswidrig verarbeitet werden.

Ihre Zustimmung zur Verarbeitung personenbezogener Daten zu widerrufen, außer in gesetzlich geregelten Fällen.

6.2. Rechte des Betreibers:

Personenbezogene Daten im Rahmen dieser Vereinbarung und der Gesetze der Republik Kasachstan zu verarbeiten.

Die Verarbeitung personenbezogener Daten in gesetzlich geregelten Fällen auch nach Widerruf der Zustimmung der betroffenen Person fortzusetzen.

 

  1. Speicherung und Löschung personenbezogener Daten

7.1. Personenbezogene Daten werden so lange gespeichert, wie es zur Erfüllung der Verarbeitungszwecke erforderlich ist, jedoch nicht kürzer als gesetzlich vorgeschrieben.

7.2. Nach Erreichung der Verarbeitungszwecke oder Widerruf der Zustimmung werden personenbezogene Daten gemäß den internen Vorschriften des Betreibers gelöscht.

 

                                                                                                                           Unterzeichnung der Parteien:

                                                                                                                           Betreiber: _____

(Name, Unterschrift)

Betroffene Person: _____

(Vollständiger Name, Unterschrift)