1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1 Управління даним веб-сайтом https://bip.travel/ (далі – «Веб-сайт») здійснюється Товариством з обмеженою відповідальністю «БІАПІ ТРЕВЕЛ», юридичною особою, яка зареєстрована та діє на підставі вимог Українського законодавства, код ЄРДПОУ 31215508, з адресою 79008, Львівська обл., місто Львів, вулиця Павла Римлянина, будинок 1, А-4, поверх 4 (далі – «Компанія», «ми», «наш»).
1.2. Компанія, будучи «контролером даних» у відповідності до вимог Загального регламенту про захист даних ЄС 2016/679 (EU General Data Protection Regulation, далі – «GDPR») та «володільцем персональних даних» згідно з Законом України «Про захист персональних даних», усвідомлюючи всю серйозність необхідності захисту персональних даних відвідувачів нашого Веб-сайту, з метою захисту таких персональних даних розробила цю Політику конфіденційності (далі – «Політика»).
1.3. Дана Політика була розроблена з метою ознайомлення користувача Веб-сайту (далі – «Користувач», «Відвідувач») з:
- поняттям персональних даних;
- обсягом персональних даних, які збираються та обробляються;
- метою збору та використання таких даних;
- способами захисту персональних даних;
1.4. Політика застосовується до персональних даних, які ми обробляємо у зв’язку тими послугами, які ми Вам пропонуємо, та поширюється на персональні дані, отримані безпосередньо від Вас через наш Веб-сайт.
1.5. З метою дотримання вимог законодавства ми можемо періодично оновлювати Політику конфіденційності. Тому просимо Вас регулярно перевіряти нашу Політику на Веб-сайті для отримання актуальної інформації.
2. ОСНОВНІ ПОНЯТТЯ (ТЕРМІНИ)
2.1. Персональні дані – будь-яка інформація персонального характеру, необхідна третій особі для ідентифікації фізичної особи (суб’єкта даних).
2.2. Особливі категорії персональних даних – це такі персональні дані, обробка яких несе особливий ризик для суб’єкта даних, тобто може завдати шкоди такому суб’єкту на його роботі, в навчальному закладі або в будь-якому іншому середовищі. Наприклад, персональні дані щодо расового походження, стану здоров’я, біометричні або генетичні дані, тощо.
2.3. Суб’єкт персональних даних – це фізична особа, до якої відносяться персональні дані і яку можна ідентифікувати або яка вже ідентифікована за такими персональними даними.
2.4. Володілець персональних даних – це фізична або юридична особа, яка несе відповідальність за обробку персональних даних та визначає цілі їх використання. Володільцем персональних даних є «контролер персональних даних» в термінології міжнародного законодавства.
2.5. Розпорядник персональних даних – це фізична чи юридична особа, яка діючи на підставі розпоряджень, інструкцій, вказівок володільця персональних даних обробляє персональні дані для володільця.
2.6. Обробка персональних даних — це будь-які дії, які здійснюються з персональними даними за допомогою використання автоматичних процедур або без використання таких процедур, та включають в себе збирання, запис, систематизацію, структуризацію, зберігання, адаптування, зміну, впорядкування, перегляд, поширення, використання, надання доступу третім особам, в тому числі працівникам володільця або розпорядника персональних даних, а також видалення.
2.7. Блокування персональних даних — тимчасове зупинення обробки персональних даних;
2.8. Видалення персональних даних – дії, за наслідком яких знищуються персональні дані Користувача в системі персональних даних, що унеможливлює їх відновлення, та/або дії, в результаті яких знищуються матеріальні носії таких даних;
2.9. Cookie (Кукі) – фрагмент даних, створений Веб-сайтом й збережений у комп’ютері чи іншому пристрої Користувача у вигляді одного або декількох файлів. Користувач може заблокувати Cookie у будь-який момент. Cookie не містять персональних даних Користувача.
3. ЗАКОНОДАВЧЕ РЕГУЛЮВАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
3.1. Обробка персональних даних відбувається згідно з вимогами Конституції України, Закону України «Про захист персональних даних», інших нормативно-правових актів та внутрішніх актів Компанії.
3.2. Обробка персональних даних відвідувачів Веб-сайту, які перебувають на території Європейського Союзу, здійснюється у відповідності до Генерального регламенту про захист даних ЄС 2016/679 (далі – «GDRP»).
4. УМОВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
4.1. Компанія здійснює обробку персональних даних Користувача сайту https://bip.travel/ згідно з встановленою метою лише за умови повної і безперечної згоди Користувача на таку обробку. У випадку якщо Користувач діє в інтересах третьої особи, Користувач повинен отримати згоду на обробку персональних даних від третіх осіб, в інтересах яких він\вона діє.
4.2. Обробка персональних даних необхідна для виконання Компанією своїх зобов’язань перед Користувачем, в тому числі для виконання договору, за яким Користувач являється вигодонабувачем або поручителем.
4.3. Отримання згоди від Користувача або третіх осіб, в інтересах яких він/вона діє, є обов’язковою умовою користування Веб-сайтом та отриманням послуг, які надаються Компанію на такому Веб-сайті.
4.4. Персональні дані Користувача обробляються також у зв’язку з виконанням Компанією зобов’язань, які виникають із закону та публічно-правових відносин, тобто у випадку отримання запитів від державних органів, посадових осіб тощо.
4.5. Відмова в наданні згоди Користувачем на обробку персональних даних, надання неповних та/або недостовірних даних Користувачем являється підставою для ненадання Компанією послуг через Веб-сайт.
5. ПРИНЦИПИ ЗДІЙСНЕННЯ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
5.1. Компанія, надаючи весь спектр послуг через Веб-сайт, здійснює обробку персональних даних Користувача базуючись на нижчезазначених принципах:
5.1.1. Принцип законності – Компанія здійснює обробку персональних даних лише на законних підставах у відповідності до вимог Українського законодавства та Міжнародних нормативно-правових актів;
5.1.2. Принцип сумісності – Компанія отримує та обробляє персональні дані лише у відповідності до конкретних законних цілей;
5.1.3. Принцип ненадмірності – Компанія збирає та обробляє персональні дані Користувача лише і виключно в обсязі, необхідному для виконання умов договору та надання відповідних послуг;
5.1.4. Принцип точності — персональні дані, надані Користувачем, повинні бути точними та актуальними. У випадку, якщо персональні дані Користувача змінились з моменту надання згоди на їх обробку, Користувач повинен повідомити про це відповідальних осіб Компанія з метою отримання послуг Веб-сайту в повному обсязі;
5.1.5. Принцип строковості зберігання – Компанія зберігає персональні дані Користувача не довше, ніж це передбачено згодою такого Користувача чи вимогами Законодавства України;
5.1.6. Принцип захищеності – Компанія обробляє персональні дані Користувача з дотриманням вимог щодо захисту таких даних, передбачених Законодавством України та Міжнародно-правовими актами.
6. ПЕРСОНАЛЬНІ ДАНІ, ЯКІ ОБРОБЛЯЄ КОМПАНІЯ
6.1. Персональні дані, дозвіл на обробку яких Користувач надає Компанії, включають та/або можуть включати наступне: прізвище; ім’я; по-батькові; стать; громадянство; паспортні дані (номер, дата закінчення дії, країна видачі); контактний номер телефону; особисту електронну пошту; стан здоров’я (у випадку, якщо така інформація необхідна для користування спеціальними послугами); назва компанії, реєстраційний номер юридичної особи (при здійсненні оплати від імені такої юридичної особи).
6.2. При відвідуванні Веб-сайту Користувачем, Компанія може збирати також програмну інформацію, що включає в себе тип браузера, з якого здійснюється перегляд Веб-сайту, місце розташування Користувача, IP-адресу. Така інформація не дає змогу Компанії ідентифікувати Користувача та не є зв’язана з даними, які Користувач залишає на Веб-сайті.
6.3. Окрім вищезазначеного Компанія може обробляти будь-які інші персональні дані, якщо Користувач добровільно надає їх Компанії.
7. ОСОБЛИВІ КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ, ЯКІ ОБРОБЛЯЄ КОМПАНІЯ
7.1. Компанія, усвідомлюючи свою відповідальність перед Користувачем, не збирає та не обробляє особливі категорії персональних даних.
8. ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
8.1. Компанія здійснює обробку персональних даних Користувача та третіх осіб, від імені яких діє Користувач, у тому числі, але не виключно для:
8.1.1. Надання повного спектру послуг через Веб-сайт;
8.1.2. Можливості надання інформації щодо спеціальних пропозицій Компанії та інших послуг, включно з спільними послугами наших партнерів;
8.1.3. Відправлення Користувачеві маркетингових повідомлень. З цією метою ми отримуємо від Користувача окрему згоду, яку можна відкликати у будь-який момент. Маркетингові повідомлення включають в себе новини, інформацію про наявність спеціальних пропозицій чи акцій, рекламних продуктів Компанії. Для підбору персоналізованої реклами, Компанія може використовувати інформацію, надану Користувачем на Веб-сайті, файли cookie, а також інші автоматично отримані дані. Крім цього, Компанія може розсилати Користувачеві push-сповіщення, Skype, Viber, Telegram, WhatsApp та інші повідомлення за допомогою OTT-додатків, SMS-повідомлень та інших засобів передачі інформації;
8.1.4. Передачі такої інформації на запит державних органів та посадових осіб;
9. ПРАВА СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ
9.1. У відповідності до Українського законодавства суб’єкт персональних даних має право:
9.1.2. Знати про факт обробки, джерела збоку, місцезнаходження своїх персональних даних, місцезнаходження володільця або розпорядника персональних даних;
9.1.3. Знати про підстави, цілі та способи обробки персональних даних;
9.1.4. Отримувати інформацію про надання доступу до своїх персональних даних третім особам;
9.1.5. Пред’являти мотивовану вимогу до володільця або розпорядника персональних даних із запереченням проти обробки своїх персональних даних;
9.1.6. Пред’являти мотивовану вимогу до володільця або розпорядника персональних даних про зміну або знищення своїх персональних даних, якщо такі дані є недостовірні або обробляються незаконно;
9.1.7. На захист своїх персональних даних;
9.1.8. Знати про строки обробки та зберігання своїх персональних даних;
9.1.9. На інші права, встановлені Законом України «Про захист персональних даних» та GDPR.
9.2. Компанія надає інформацію Користувачеві на його запит, при наданні доказів щодо приналежності персональних даних такому Користувачу.
10. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
10.1. Компанія вживає всіх необхідних заходів організаційного, технічного та іншого характеру, необхідних для забезпечення найвищого рівня безпеки персональних даних та унеможливлення здійснення несанкціонованого доступу, знищення, зміни, блокування доступу чи вчинення будь-яких інших дій, які можуть нанести шкоду персональним даним Користувача.
10.2. Компанія, усвідомлюючи необхідність забезпечення захисту персональних даних Користувачів та координації дій по забезпеченні такого захисту, назначила відповідальну особу за забезпечення персональних даних.
11. ПРИКІНЦЕВІ ПОЛОЖЕННЯ
11.1. Компанія, після надання згоди на обробку персональних даних Користувачем, обробляє такі персональні дані протягом 3 років з моменту отримання згоди від Користувача.
11.2. Компанія залишає за собою право змінювати цю Політику в будь-який час. У випадку внесення таких змін вказується дата такої зміни в актуальній версії Політики. Нова редакція набуває чинності з моменту її публікації на Веб-сайті.
11.3. Остання редакція: 07 серпня 2020р.
12. ЗВОРОТНІЙ ЗВ’ЯЗОК
12.1. У випадку виникнення будь-яких питань, звернень, пропозицій чи скарг, пов’язаних з даною Політикою Конфіденційності, Компанія просить надсилати звернення на вказану електронну адресу: info@bip.travel або за місцем знаходження офісу: 79008, Львівська обл., місто Львів, вулиця Павла Римлянина, будинок 1, А-4, поверх 4.
12.2. Компанія просить обов’язково вказувати у всій кореспонденції своє ім’я, прізвище, адресу електронної пошти, а також детальні питання, зауваження, пропозиції, скарги чи вимоги.
