Уведомление о конфиденциальности
Уведомление о конфиденциальности
Настоящее уведомление о конфиденциальности (именуемое в дальнейшем Уведомление) объясняет, как Travely Reisibüroo OÜ (именуемое в дальнейшем мы или «мы» в падеже) обрабатывает персональные данные зарегистрированных пользователей нашего веб- или мобильного приложения (именуемого в дальнейшем Приложение) или страниц в социальных сетях, а также лиц, которым мы предлагаем туристические услуги (именуемые в дальнейшем Услуги), лиц, которые посещают наш сайт https://travely.ee/(именуемый в дальнейшем Сайт), и других лиц, которые обращаются к нам или чьи персональные данные обрабатываются в ходе нашей коммерческой деятельности.
Настоящее Уведомление описывает обработку нами персональных данных в роли контролера данных. Это значит, что мы сами или совместно с другими лицами определяем цели и способы обработки персональных данных.
I. КОНТРОЛЕР ДАННЫХ
Travely Reisibüroo OÜ
Рег. код: 16392189
Адрес: Kai 1, 10111 Tallinn, Estonia
Email: info@travely.ee
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ МЫ ОБРАБАТЫВАЕМ
2.1. Идентификационные данные, включающие в себя Ваше имя, фамилию и дату рождения.
Источники сбора данных: мы получаем эти данные, когда Вы создаете учетную запись в нашем Приложении или отправляете нам сообщение через наше Приложение либо по электронной почте. Если Вы совершаете поездку вместе с одним из наших клиентов или если клиент бронирует поездку на Ваше имя, мы получаем Ваши данные от нашего клиента.
2.2. Контактные данные, включающие в себя Ваш адрес электронной почты и номер телефона.
Источники сбора данных: мы получаем эти данные, когда Вы создаете учетную запись в нашем Приложении или отправляете нам сообщение через наше Приложение либо по электронной почте. Если Вы совершаете поездку вместе с одним из наших клиентов или если клиент бронирует поездку на Ваше имя, мы получаем Ваши данные от нашего клиента.
2.3. Данные учетной записи пользователя, включающие в себя Ваше имя и адрес электронной почты, ваш идентификатор пользователя, данные для входа через социальные сети (Single Sign-On или SSO), полученные от таких поставщиков услуг, как Google, Facebook (Meta) или Apple.
А также пароль учетной записи пользователя, используемый в приложении.
Источники сбора данных: мы получаем эти данные, когда вы создаете учетную запись в нашем приложении.Если вы выбираете стороннего поставщика услуг для аутентификации пользователя, например, Facebook, Google или Apple, или решаете связать свою приложение с вашим аккаунтом в социальной сети, мы получаем определенные персональные данные от этих поставщиков услуг. В зависимости от конфигурации услуги стороннего поставщика, эти персональные данные могут включать ваше имя, адрес электронной почты, языковые предпочтения и профильное изображение. Дополнительную информацию о входе через Google можно найти здесь, а о входе через Facebook - в разделе 5 настоящего заявления о конфиденциальности.
Что касается услуги Apple, то, по их словам, Apple позволяет вам войти в приложение, не предоставляя личных идентифицирующих вас данных. Сервис входа от Apple также позволяет вам войти в приложение через веб-сайт, не передавая нам дополнительную информацию, идентифицирующую вас лично, за исключением данных, которые ваш браузер использует для обычных веб-функций. При использовании сервиса входа от Apple, вместо этого Apple передает нам уникальный идентификатор, который позволяет сохранять ваши данные в тайне. Этот идентификатор уникален для каждого разработчика приложений, чтобы избежать сбора и обмена информацией о вас различными разработчиками приложений. Дополнительную информацию о сервисе входа от Apple можно найти здесь.
2.4. Данные о платеже, включающие в себя сумму платежа, его статус, описание и идентификатор транзакции.
Источники сбора данных: мы получаем эти данные при совершении Вами нам платежа.
2.5. Данные переписки, включающие в себя персональные данные, которые содержатся в Вашей с нами переписке.
Источники сбора данных: мы получаем эти данные, когда Вы отправляете нам сообщение через наше Приложение либо по электронной почте.
2.6. Данные о поездке, включающие в себя место назначения и время поездки, стоимость туристических услуг, данные о гостинице и другую соответствующую информацию, касающуюся приобретенных Вами туристических услуг, а также данные о лицах, путешествующих вместе с Вами.
Источники сбора данных: мы получаем эти данные при бронировании Вами через нас поездки. Если Вы совершаете поездку вместе с одним из наших клиентов или если клиент бронирует поездку на Ваше имя, мы получаем Ваши данные от нашего клиента.
2.7. Данные договора, включающие в себя дату и номер договора (при его наличии), а также письменный документ о договоре. Эти данные генерируются при заключении договора или во время его исполнения.
Источники сбора данных: эти данные генерируются при заключении договора (когда Вы подписываетесь на пользование Приложением или заказываете наши Услуги) или во время его исполнения.
2.8. Данные, связанные с ИТ, включающие в себя Ваш идентификатор пользователя, имя устройства, данные для входа и выхода из системы, журнал активности, IP-адрес, сгенерированные системой уникальные идентификаторы, часовой пояс, местоположение.
Источники сбора данных: мы получаем эти данные, когда Вы загружаете, устанавливаете и запускаете Приложение на своем устройстве.
2.9. Данные о посещении Сайта, включающие в себя информацию, которая обрабатывается при посещении Вами нашего Сайта или пользовании им. В зависимости от конкретного используемого нами файла куки такие данные могут содержать, в частности, онлайн-идентификаторы, включая параметры куки, IP-адреса, идентификаторы устройств, идентификаторы клиентов или идентификатор сеанса.
Источники сбора данных: мы получаем эти данные, когда Вы заходите на наш Сайт или пользуетесь им.
3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ДАННЫХ
При обработке Ваших персональных данных мы руководствуемся следующими правовыми основаниями:
3.1. Обработка необходима для исполнения договора, стороной которого Вы являетесь, или для того, чтобы предпринять шаги по Вашему запросу до заключения договора.
Цели обработки
Персональные данные, которые мы обрабатываем
Иными словами, чтобы позволить Вам зарегистрироваться для пользования нашим Приложением и для оказания Вам наших Услуг, нам необходимо обрабатывать определенные персональные данные, указанные в разделе «Персональные данные, которые мы обрабатываем».
3.2. Согласие
В некоторых случаях нам требуется Ваше согласие на обработку данных. Вы всегда имеете право отозвать свое согласие, отправив нам соответствующее электронное письмо (наши контактные данные приведены в разделе 1 настоящего Уведомления). Что касается куки, то Вы всегда имеете право на отзыв согласия путем изменения своих предпочтений на нашем Сайте. Отзыв согласия не влияет на законность обработки Ваших персональных данных до отзыва.
Цели обработки
Персональные данные, которые мы обрабатываем
Прямой маркетинг. Мы отправляем по электронной почте или SMS рассылки, содержащие среди прочего лучшие предложения от наших партнеров в сфере туризма.
3.3. Законные интересы
Мы обрабатываем Ваши персональные данные, исходя из наших законных интересов, в описанных ниже целях. Вы имеете право запросить разъяснений относительно обработки, которая осуществляется исходя из законных интересов. Вы также имеете право направить возражение, если считаете, что обработка Ваших персональных данных в указанных ниже целях ущемляет Ваши права. Наши контактные данные приведены в разделе 1 настоящего Уведомления
Цели обработки
Персональные данные, которые мы обрабатываем
В ходе оказания туристических услуг нам иногда приходится обрабатывать персональные данные субъектов данных, которые не являются нашими клиентами. Такими субъектами данных являются, в частности, попутчики наших клиентов или лица, для которых наш клиент забронировал поездку. Такая обработка необходима для того, чтобы мы могли исполнять свою роль туристического агента по отношению к туроператорам-партнерам.
3.4. Обработка, необходимая для выполнения юридического обязательства
Мы обрабатываем персональные данные на таком законном основании, если соответствующее обязательство требуется по закону.
Цели обработки
Персональные данные, которые мы обрабатываем
Бухгалтерский учет и налоговое администрирование.
4. КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ В ТРЕТЬИ СТРАНЫ
В некоторых случаях мы можем передавать Ваши персональные данные определенным получателям, которые подразделяются на следующие категории:
4.1. Независимые контролеры:
- Amadeus IT Group, S.A., поставщик платформы для продажи билетов и бронирования Amadeus Global Distribution System (GDS). Подробнее об обработке данных читайте в Уведомлении о конфиденциальности Amadeus GDS.
- Банки и поставщики платежных услуг.
- Поставщики приобретенных туристических услуг.
- Юридические фирмы.
4.2. Партнеры, которые предоставляют нам услуги и обрабатывают персональные данные от нашего имени (обработчики данных), например:
- Поставщики ИКТ-услуг (включая поставщиков услуг хостинга Cайта и Приложения, а также поставщиков других облачных сервисов);
- Различные подрядчики (ИТ-разработка, поддержка, бухгалтерия).
4.3. Совместные контролеры, в соответствии с описанием в разделе 5 данного Уведомления о конфиденциальности.
4.4. Официальные лица и надзорные органы, например, суд, правоохранительные органы, Инспекция по защите данных. Мы передаем Ваши персональные данные официальным лицам и надзорным органам только в том случае, если этого требует закон.
Помимо случаев, когда это необходимо для предоставления услуг, мы не передаем Ваши персональные данные за пределы Европейского союза (ЕС) или Европейской экономической зоны (ЕЭЗ), а также такой третьей стране или международной организации, уровень защиты данных которых Европейская комиссия сочла недостаточным. Если Ваши персональные данные передаются за пределы ЕС или ЕЭЗ, такая передача будет осуществляться только на соответствующем законном основании, и мы примем соответствующие меры защиты.
Вы имеете право получить дополнительную информацию о передаче Ваших персональных данных, отправив нам соответствующий запрос по контактным данным, указанным в разделе 1.
5. СОВМЕСТНЫЕ КОНТРОЛЕРЫ
5.1. Совместный контроль персональных данных со следующими партнерами-туроператорами:
В соответствии с требованиями GDPR, совместные контролеры должны определить свою ответственность за соблюдение обязательств по GDPR путем заключения соглашения. GDPR также требует, чтобы субъекты данных были ознакомлены с сутью соглашения.
По этому соглашению, мы как турагент несем ответственность за обработку всех персональных данных в связи с осуществлением агентом прав по соглашению с туроператором, включая бронирование туристических услуг через систему бронирования оператора или по электронной почте.
Туроператор несет ответственность за обработку персональных данных, полученных от нас через систему бронирования туроператора или предоставленных нам после заключения договора с пассажиром, и обязуется соответствовать своим правам и обязанностям по GDPR при обработке таких персональных данных.
Вы можете воспользоваться своими правами по GDPR в отношении нас или соответствующего указанного выше совместного контролера.
5.2. Совместный контроль персональных данных с Meta Platforms Ireland Ltd (владелец Facebook)
Мы являемся совместным контролером данных для следующих продуктов и услуг вместе с Meta Platforms Ireland Ltd (далее по тексту - Meta Ireland). В связи с этим мы заключили соглашение о совместном контроле данных с Meta Ireland в соответствии с положениями статьи 26 Общего регламента по защите данных (GDPR), чтобы определить обязательства в отношении обработки данных в качестве совместных контролеров данных, согласно GDPR. Дополнительную информацию о том, как Meta Ireland обрабатывает персональные данные (требуемую информацию согласно пунктам а и b статьи 13 GDPR), включая правовую основу, на которой Meta Ireland опирается, и способы осуществления ваших прав относительно Meta Ireland, вы можете найти в политике конфиденциальности Meta Ireland по адресу https://www.facebook.com/about/privacy.
При использовании входа через Facebook 'Данные событий' (Event Data) обмениваются с Meta Ireland. Данные событий включают информацию, которая собирается и передается, когда вы входите на веб-сайт или в приложение с использованием входа через Facebook. Данные событий включают веб-идентификаторы, включая IP-адреса и, если они передаются, идентификаторы, связанные с Meta, или идентификаторы устройств, а также информацию о статусе отказа/ограниченного отслеживания рекламы. Дополнительную информацию о данных событий, включая события, вы можете найти здесь.
Что касается персональных данных, связанных с вашей деятельностью на нашем веб-сайте и в приложении, интегрирующем инструменты Meta Business Tools, где мы и Meta Ireland совместно определяем цели и средства обработки данных согласно GDPR, мы согласились действовать как совместные обработчики данных. Роль совместного обработчика данных включает в себя сбор данных через инструменты Meta Business Tools и последующую передачу их Meta Ireland для использования в целях, предусмотренных в пунктах 2.a.iii-2.a.v.1 условий использования Meta Business Tools. Дополнительную информацию можно найти здесь.
В связи с вышеизложенным у нас и Meta Ireland:
- заключено соглашение о совместной обработке данных для определения выполнения соответствующих обязательств в отношении обработки данных как совместных обработчиков данных (как предусмотрено применимыми условиями продуктов Meta);
- согласовано, что мы несем ответственность за предоставление информации субъектам данных, по крайней мере, относительно обработки данных инструментами Meta Business Tools (вход через Facebook);
- согласовано, что Meta Ireland несет ответственность за осуществление прав субъектов данных, предусмотренных статьями 15-20 GDPR, относительно хранимых Meta Ireland данных после совместной обработки.
При использовании продуктов Meta, включая посещение страниц Facebook (далее - 'страницы'), Meta собирает и использует информацию, описанную в политике конфиденциальности Meta. Дополнительную информацию о том, как Meta использует файлы cookie и аналогичные технологии, можно найти в политике файлов cookie Meta
Для страниц Meta предоставляет администраторам страниц (таким как мы) статистику и обзоры, которые помогают понять, какие действия совершают люди на их страницах (далее - 'Статистика страницы'). Статистика страницы является агрегированной статистикой, созданной на основе определенных событий, зарегистрированных серверами Meta при посещении страницы Facebook, а также связанных с вами контентом. Дополнительную информацию о данных Статистики можно найти здесь.
Мы договорились с Meta Ireland о том, что мы являемся совместным контролером данных для событий Статистики страницы, когда вы посещаете нашу страницу в Facebook. Соглашение о совместной обработке данных Статистики страницы доступно здесь. Также мы договорились с Meta Ireland о том, что для любой другой обработки персональных данных, связанной с нашей страницей в Facebook и/или связанным с ней контентом, цели и средства которой не определены совместно, Meta Ireland и, при необходимости, мы, остаемся отдельными и независимыми ответственными обработчиками данных.
В соответствии с соглашением о совместном контроле данных Meta обязуется предоставить доступ к этой информации через информационный лист.
6. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Мы храним Ваши персональные данные в течение срока, необходимого для достижения указанных в настоящем Уведомлении целей, или пока этого требует закон. Сроки хранения куки описаны ниже, в разделе 8.
Особые условия хранения могут быть удовлетворены при доступе к Вашим персональным данным. Пояснения по этому поводу приведены в разделе «Ваши права в отношении персональных данных».
7. ВАШИ ПРАВА В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Право на доступ к своим данным: Вы имеете право знать, обрабатываются или нет персональные данные о Вас, какова цель обработки и каковы категории персональных данных, а также, кому передаются персональные данные (особенно получателям в третьих странах), как долго хранятся персональные данные и каковы Ваши права в отношении их исправления, удаления и ограничения обработки.
Право на исправление: Вы имеете право требовать исправления касающихся Вас персональных данных, если они неточны или неполны.
Право на удаление: В некоторых случаях Вы имеете право требовать удаления касающихся Вас персональных данных, например, если Вы отзываете свое согласие и нет других законных оснований для обработки персональных данных.
Право на ограничение обработки. В некоторых случаях Вы имеете право ограничить обработку касающихся Вас персональных данных на определенное время (например, если Вы возражали против обработки персональных данных).
Право на возражение: Вы имеете право возражать против обработки персональных данных, которые обрабатываются на основании законных интересов, включая профилирование (при его наличии). В случае возражения мы прекратим обработку персональных данных, если только не продемонстрируем убедительных законных оснований для обработки, которые перевешивают Ваши интересы, права и свободы.
Право на переносимость данных: Если обработка Ваших персональных данных происходит на основании Вашего согласия или договора с нами и осуществляется автоматизированными средствами, то Вы имеете право на получение предоставленных Вами персональных данных о Вас в структурированном, общепринятом и машиночитаемом формате. Кроме того, Вы имеете право потребовать передачи этих персональных данных другому поставщику услуг, если это технически возможно.
Право обратиться к нам, в надзорный орган или в суд: Если Вы хотите воспользоваться вышеизложенными правами, отправьте нам электронное письмо по контактным данным, указанным в разделе 1. Если Вы обнаружите нарушение своих прав, Вы имеете право обратиться в суд и/или местный орган по защите данных. Контактные данные органов по защите данных в Европейской экономической зоне можно найти здесь
8. КУКИ И ДРУГИЕ ВЕБ-ТЕХНОЛОГИИ
Все куки, кроме «строго необходимых», мы используем с Вашего предварительного согласия. Вы всегда имеете право на отзыв согласия путем изменения своих предпочтений на нашем Сайте. Если строго необходимые куки обрабатывают Ваши персональные данные, то при обработке таких данных мы руководствуемся нашими законными интересами (разъяснены в предыдущем разделе).
Мы можем использовать как сеансовые, так и постоянные куки. Сеансовые, или непостоянные, куки существуют лишь временно, пока Вы просматриваете наш Сайт. Ваш браузер должен удалить их, когда Вы закроете браузер. А вот срок действия используемых нами постоянных куки прекращается в определенную дату или по истечении определенного времени, определяемого третьей стороной или нами.
Для Вашего удобства мы классифицировали используемые на нашем Сайте куки по их целям следующим образом:
Имя
Поставщик / Домен
Срок хранения
Описание
.google.com
Имя
Поставщик / Домен
Срок хранения
Описание
.cookie-script.com
Имя
Поставщик / Домен
Срок хранения
Описание
.cookie-script.com
Имя
Поставщик / Домен
Срок хранения
Описание
9. ИЗМЕНЕНИЕ НАСТОЯЩЕГО УВЕДОМЛЕНИЕ
Мы имеем право вносить изменения в настоящее Уведомление в одностороннем порядке. Мы уведомим Вас об это через Приложение, по электронной почте или иным способом.