Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Управление данным веб-сайтом https://bip.travel/ (далее – «Веб-сайт») ведется Обществом с ограниченной ответственностью «БИАПИ ТРЕВЕЛ», юридическим лицом, которое зарегистрировано и действует на основании требований Украинского законодательства, код ЕДРПОУ 31215508, с адресом 79008, Львовская обл., город Львов, улица Павла Римлянина, дом 1, А-4, этаж 4 (далее – «Компания», «мы», «наш»).

1.2. Компания, будучи «контролером данных» в соответствии с требованиями Общего регламента про защиту данных ЕС 2016/679 (EU General Data Protection Regulation, далее – «GDPR») и «владельцем персональных данных» согласно Закону Украины «Про защиту персональных данных», осознавая всю серьезность необходимости защиты персональных данных посетителей нашего Веб-сайта, с целью защиты таких персональных данных разработала эту Политику конфиденциальности (далее – «Политика»).

1.3. Данная Политика была разработана с целью ознакомления пользователя Сайта (далее — «Пользователь», «Посетитель») с:

понятием персональных данных;

объемом персональных данных, которые собираются и обрабатываются;

целью сбора и использования таких данных;

способами защиты персональных данных;

1.4. Политика применяется к персональным данным, которые мы обрабатываем в связи теми услугами, которые мы Вам предлагаем, и распространяется на персональные данные, получаемые непосредственно от Вас через наш Веб-сайт.

1.5. С целью соблюдения требований законодательства мы можем периодически обновлять Политику конфиденциальности. Поэтому просим Вас регулярно проверять нашу Политику на веб-сайте для получения актуальной информации.

 

2. ОСНОВНЫЕ ПОНЯТИЯ (ТЕРМИНЫ) 

2.1. Персональные данные – любая информация персонального характера, необходимая третьему лицу для идентификации физического лица (субъекта данных).

2.2. Особые категории персональных данных – это такие персональные данные, обработка которых несет особый риск для субъекта данных, то есть может нанести вред такому субъекту на его работе, в учебном заведении или в любой другой среде. Например, персональные данные касательно расового происхождения, состояния здоровья, биометрические или генетические данные, и тому подобное.

2.3. Субъект персональных данных – это физическое лицо, к которому относятся персональные данные и которое можно идентифицировать или которое уже идентифицировано по таким персональным данными.

2.4. Владелец персональных данных – это физическое или юридическое лицо, которое несет ответственность за обработку персональных данных и определяет цели их использования. Владельцем персональных данных является «контролер персональных данных» в терминологии международного законодательства.

2.5. Распорядитель персональных данных – это физическое или юридическое лицо, которое действуя на основании распоряжений, инструкций, указаний владельца персональных данных обрабатывает персональные данные для владельца.

2.6. Обработка персональных данных – это любые действия, осуществляемые с персональными данными посредством использования автоматических процедур или без использования таких процедур, и включают в себя сбор, запись, систематизацию, структурирование, хранение, адаптирование, изменение, упорядочение, просмотр, распространение, использование, предоставление доступа третьим лицам, в том числе работникам владельца или распорядителя персональных данных, а также их удаление.

2.7. Блокировка персональных данных – временное приостановление обработки персональных данных.

2.8. Удаление персональных данных – действия, в следствии которых уничтожаются персональные данные пользователя в системе персональных данных, что делает невозможным их восстановление и / или действия, в результате которых уничтожаются материальные носители таких данных.

2.9. Cookie (Куки) – фрагмент данных, созданный веб-сайтом и сохраненный в компьютере или другом устройстве пользователя в виде одного или нескольких файлов. Пользователь может заблокировать Cookie в любой момент. Cookie не содержат персональных данных пользователя.

 

3. ЗАКОНОДАТЕЛЬНОЕ РЕГУЛИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется в соответствии с требованиями Конституции Украины, Закона Украины «О защите персональных данных», других нормативно-правовых актов и внутренних актов Компании.

3.2. Обработка персональных данных посетителей Веб-сайта, которые находятся на территории Европейского Союза, осуществляется в соответствии с Генеральным регламентом о защите данных ЕС 2016/679 (далее – «GDRP»)

 

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Компания осуществляет обработку персональных данных пользователя сайта http://bip.travel/ согласно установленной цели лишь при условии полного и несомненного согласия пользователя на такую ​​обработку. В случае если Пользователь действует в интересах третьего лица, Пользователь должен получить согласие на обработку персональных данных от третьих лиц, в интересах которых он \ она действует.

4.2. Обработка персональных данных необходима для выполнения Компанией своих обязательств перед Пользователем, в том числе для выполнения договора, по которому Пользователь является выгодоприобретателем или поручителем.

4.3. Получение согласия пользователя или третьих лиц, в интересах которых он / она действует, является обязательным условием пользования Веб-сайтом и получением услуг, предоставляемых Компанию на таком веб-сайте.

4.4. Персональные данные пользователя обрабатываются также в связи с выполнением Компанией обязательств, возникающих из закона и публично-правовых отношений, то есть в случае получения запросов от государственных органов, должностных лиц и т.

4.5. Отказ в предоставлении согласия Пользователем на обработку персональных данных, предоставление неполных и / или недостоверных данных пользователем является основанием для не предоставления Компанией услуг через Веб-сайт.

 

5. ПРИНЦИПЫ ОСУЩЕСТВЛЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Компания, предоставляя весь спектр услуг через Веб-сайт, осуществляет обработку персональных данных пользователя основываясь на нижеприведенные принципы:

5.1.1. Принцип законности –  Компания осуществляет обработку персональных данных на законных основаниях в соответствии с требованиями украинского законодательства и международных нормативно-правовых актов.

5.1.2. Принцип совместимости –  Компания получает и обрабатывает персональные данные только в соответствии с конкретными законными целями.

5.1.3. Принцип достаточности –  Компания собирает и обрабатывает персональные данные пользователя только и исключительно в объеме, необходимом для выполнения условий договора и предоставления соответствующих услуг.

5.1.4. Принцип точности –  персональные данные, предоставленные пользователем, должны быть точными и актуальными. В случае, если персональные данные пользователя изменились с момента дачи согласия на их обработку, Пользователь должен сообщить об этом ответственным лицам Компании с целью получения услуг Сайта в полном объеме.

5.1.5. Принцип срочности хранения –  Компания сохраняет персональные данные пользователя не дольше, чем это предусмотрено соглашением такого пользователя или требованиями Законодательства Украины.

5.1.6. Принцип защищенности –  Компания обрабатывает персональные данные Пользователя с соблюдением требований по защите таких данных, предусмотренных законодательством Украины и международно-правовыми актами.

 

6. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ОБРАБАТЫВАЕТ КОМПАНИЯ 

6.1. Персональные данные, разрешение на обработку которых Пользователь предоставляет Компании включают и / или могут включать: фамилию; имя; отчество; пол; гражданство; паспортные данные (номер, дата окончания действия, страна выдачи); контактный номер телефона; личную электронную почту; состояние здоровья (в случае, если такая информация необходима для пользования специальными услугами); название компании, регистрационный номер юридического лица (при осуществлении оплаты от имени такого юридического лица).

6.2. При посещении Веб-сайта Пользователем, Компания может собирать также программную информацию, включающую в себя тип браузера, с которого осуществляется просмотр Веб-сайта, месторасположение пользователя, IP-адрес. Такая информация не позволяет Компании идентифицировать пользователя и не является связанной с данными, которые Пользователь оставляет на веб-сайте.

6.3. Кроме вышеупомянутого Компания может обрабатывать любые другие персональные данные, если Пользователь добровольно предоставляет их компании.

 

7. ОСОБЕННЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ ОБРАБАТЫВАЕТ КОМПАНИЯ 

7.1. Компания, осознавая свою ответственность перед Пользователем, не собирает и не обрабатывают особые категории персональных данных

 

8. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Компания осуществляет обработку персональных данных пользователя и третьих лиц, от имени которых действует Пользователь, в том числе, но не исключительно для:

8.1.1. Предоставления полного спектра услуг через Веб-сайт.

8.1.2. Возможности предоставления информации про специальные предложения Компании и других услуг, включая совместные услуги наших партнеров.

8.1.3. Отправки Пользователю маркетинговых сообщений. С этой целью мы получаем от пользователя отдельное согласие, которую можно отозвать в любой момент. Маркетинговые сообщения включают в себя новости, информацию о наличии специальных предложений или акций, рекламных продуктов компании. Для подбора персонализированной рекламы, Компания может использовать информацию, предоставленную пользователем на Веб-сайте, файлы cookie, а также другие автоматически полученные данные. Кроме этого, Компания может рассылать Пользователю push-уведомления, Skype, Viber, Telegram, WhatsApp и другие сообщения с помощью OTT-приложений, SMS-сообщений и других средств передачи информации;

8.1.4. Передачи такой информации на запрос государственных органов и должностных лиц.

 

9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. В соответствии с Украинским законодательством субъект персональных данных имеет право:

9.1.2. Знать о факте обработки, источники сбора, местонахождение своих персональных данных, местонахождение владельца или распорядителя персональных данных.

9.1.3. Знать об основаниях, целях и способах обработки персональных данных.

9.1.4. Получать информацию о предоставлении доступа к своим персональным данным третьим лицам.

9.1.5. Предъявлять мотивированное требование к владельцу или распорядителю персональных данных с возражением против обработки своих персональных данных.

9.1.6. Предъявлять мотивированное требование к владельцу или распорядителю персональных данных об изменении или уничтожение своих персональных данных, если такие данные недостоверные или обрабатываются незаконно.

9.1.7. На защиту своих персональных данных.

9.1.8. Знать о сроках обработки и хранения своих персональных данных.

9.1.9. На другие права, установленные Законом Украины «О защите персональных данных» и GDPR.

9.2. Компания предоставляет информацию Пользователю по его запросу, при предоставлении доказательств принадлежности персональных данных такому Пользователю.

10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Компания принимает все необходимые меры организационного, технического и иного характера, необходимых для обеспечения высокого уровня безопасности персональных данных и предотвращения осуществления несанкционированного доступа, уничтожения, изменения, блокирования доступа или совершение любых других действий, которые могут нанести вред персональным данным пользователя.

10.2. Компания, осознавая необходимость обеспечения защиты персональных данных Пользователей и координации действий по обеспечении такой защиты, назначила ответственного за обеспечение персональных данных.

 

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Компания, после предоставления согласия на обработку персональных данных пользователем, обрабатывает такие персональные данные в течение 3 лет с момента получения согласия пользователя.

11.2. Компания оставляет за собой право изменять эту Политику в любое время. В случае внесения таких изменений указывается дата такого изменения в актуальной версии политики. Новая редакция вступает в силу с момента ее публикации на Веб-сайте.

11.3. Последняя редакция: 07 августа 2020 г.

 

12. ОБРАТНАЯ СВЯЗЬ

12.1. В случае возникновения каких-либо вопросов, обращений, предложений или жалоб, связанных с данной Политикой конфиденциальности, Компания просит присылать обращение на указанный электронный адрес: info@bip.travel или по месту нахождения офиса: 79008, Львовская обл., город Львов, улица Павла Римлянина, дом 1, А-4, этаж 4.

12.2. Компания просит обязательно указывать во всей корреспонденции свое имя, фамилию, адрес электронной почты, а также детальные вопросы, замечания, предложения, жалобы или требования.