隱私政策協議

                        (適用於入境和國內旅遊活動)

 

城市: ____

«» _____ 20__

 

  1. 一般條款

本《隱私政策協議》(以下簡稱“協議”)根據《哈薩克斯坦共和國憲法》、《哈薩克斯坦共和國個人數據保護法》(2013年5月21日第94-V號)、《哈薩克斯坦共和國旅遊活動法》(2001年6月13日第211-II號)及其他相關法律法規制定。

本協議的目的是規範運營商與個人數據主體之間的關係,以提供入境和國內旅遊服務。

 

  1. 定義與術語

本協議使用以下術語:

運營商 —— 提供旅遊服務並處理個人數據的法人或個體經營者。

個人數據主體 —— 提供其個人數據以進行處理的自然人。

個人數據 —— 與已識別或可識別的個人數據主體相關的信息。

個人數據處理 —— 運營商對個人數據執行的操作,包括收集、存儲、使用、傳輸和刪除。

 

  1. 個人數據處理的法律依據

3.1. 運營商基於以下依據處理個人數據:

《哈薩克斯坦共和國憲法》,特別是第18條,保障隱私權和通信保密權。

《哈薩克斯坦共和國個人數據保護法》。

個人數據主體以書面或電子形式表達的同意。

 

  1. 個人數據處理原則

4.1. 運營商根據以下原則處理個人數據:

合法性與公平性:個人數據處理嚴格遵守《哈薩克斯坦共和國》法律。

目的限定:數據僅用於提供旅遊服務、履行合同義務和保障安全。

數據準確性:運營商採取措施確保數據的準確性和時效性。

機密性與保護:運營商承諾防止數據洩露、未經授權的訪問及其他違反機密性的行為。

 

  1. 各方義務

5.1. 運營商承諾:

根據《哈薩克斯坦共和國》法律保護個人數據。

僅將個人數據用於本協議規定的目的。

僅允許簽署保密協議的授權人員訪問個人數據。

5.2. 個人數據主體承諾:

提供準確的個人數據,以便提供旅遊服務。

及時通知運營商數據變更。

 

  1. 各方權利

6.1. 個人數據主體的權利:

查詢個人數據處理的性質。

在數據不準確或非法處理的情況下,請求更正、封鎖或刪除數據。

撤回個人數據處理同意,但法律規定的情況除外。

6.2. 運營商的權利:

根據本協議和《哈薩克斯坦共和國》法律規定處理個人數據。

在法律允許的情況下,即使個人數據主體撤回同意,也可繼續處理數據。

 

  1. 個人數據存儲與刪除

7.1. 個人數據將存儲至達成處理目的所需的期限,但不少於《哈薩克斯坦共和國》法律規定的期限。

7.2. 在達成處理目的或撤回同意後,個人數據將根據運營商的內部規定刪除。

 

                                                                                                                           各方簽署:

                                                                                                                           運營商: _____

(名稱,簽名)

個人數據主體: _____

(全名,簽名)