RU
BYN
Правовая информация

Политика хранения и обработки персональных данных

Сведения о компании, договоры и политики, на основании которых работает сервис TravelGo.

УТВЕРЖДЕНА

Приказом директора ООО «Виваго трэвэл»

№1П от 01 октября 2024 г.

Действующая редакция от 01.05.2026.

ПОЛИТИКА ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «Виваго трэвэл»

Общество с ограниченной ответственностью «Виваго трэвэл» (далее — Общество, мы, нами, наш) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.

Настоящая Политика обработки и хранения персональных данных (далее — Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (с изменениями и дополнениями) (далее — Закон №99-З), Законом Республики Беларусь от 11.11.2021 №129-З «О туризме» (с изменениями и дополнениями) и иными нормативными правовыми актами Республики Беларусь.

Перед передачей нам ваших персональных данных предлагаем ознакомиться с порядком их обработки.

1. Оператор персональных данных
1.1. Оператором персональных данных является:

Общество с ограниченной ответственностью «Виваго трэвэл»

УНП: 193626609

Юридический адрес: Республика Беларусь, 220040, г. Минск, ул. Некрасова, д. 47

Электронная почта для обращений по вопросам обработки персональных данных: office@travelgo.by

Телефон: +375 29 366-55-00

1.2. Общество выступает в качестве оператора персональных данных, то есть самостоятельно или совместно с иными лицами организует и (или) осуществляет обработку персональных данных.

1.3. Ответственное лицо за осуществление внутреннего контроля за обработкой персональных данных в Обществе доступно по адресу электронной почты office@travelgo.by.

2. Категории субъектов персональных данных
2.1. Политика применяется к обработке персональных данных следующих категорий субъектов:

•       Клиенты — физические лица (в том числе индивидуальные предприниматели и должностные лица юридических лиц), являющиеся стороной (или представителем стороны) по договорам, заключаемым (заключённым) с Обществом, в том числе по Публичному договору оказания услуг, размещённому на Сайте;

•       Туристы — физические лица, в интересах которых Клиенты оформляют заказы, и которые совершают туристическое путешествие на период от 24 часов до одного года или осуществляют не менее одной ночёвки в стране (месте) временного пребывания;

•       Пользователи Сайтов — пользователи сайта https://travelgo.by/ и его поддоменов, в том числе https://customer.travelgo.by/;

•       Пользователи мобильного приложения — пользователи мобильного приложения TravelGo для устройств на платформах iOS (Apple) и Android;

•       Подписчики рассылок — лица, давшие согласие на получение информационных и рекламных сообщений;

•       Заявители — граждане, индивидуальные предприниматели, должностные лица юридических лиц, направившие в адрес Общества обращения (в том числе электронные), а также иные лица, чьи персональные данные указаны в обращениях;

•       Кандидаты — соискатели на вакантные должности в Обществе;

•       Практиканты — обучающиеся при прохождении учебной и производственной практики в Обществе;

•       Контрагенты и их представители — физические лица, состоящие в гражданско-правовых отношениях с Обществом, и должностные лица юридических лиц — контрагентов Общества.

2.2. Настоящая Политика не применяется к обработке персональных данных работников Общества и их родственников в процессе трудовых отношений, а также к обработке файлов cookie, порядок которой определён отдельной Политикой в отношении обработки cookie, размещённой на Сайте.

3. Принципы обработки персональных данных
3.1. Общество осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей, и не допускает их избыточной обработки.

3.2. Обработка персональных данных осуществляется на следующих принципах:

•       законности обработки;

•       соразмерности целям обработки и недопущения объединения данных, обрабатываемых в несовместимых целях;

•       точности и актуальности обрабатываемых данных;

•       хранения данных в форме, позволяющей идентифицировать субъекта, не дольше, чем требуется для целей обработки;

•       обеспечения конфиденциальности и безопасности данных.

4. Цели обработки, перечень данных и сроки хранения
4.1. Цели обработки персональных данных:

•       заключение и исполнение договоров на туристическое обслуживание, бронирование туров, средств размещения, авиабилетов и иных сопутствующих услуг;

•       идентификация Клиентов и Пользователей при использовании сервиса бронирования и иных функций Сайта;

•       обратная связь с Клиентами и Пользователями, в том числе предоставление информации о статусе заказов, изменениях в бронировании, консультирование;

•       ведение бухгалтерской, налоговой и иной обязательной отчётной документации;

•       соблюдение требований законодательства в сфере туризма, бухгалтерского учёта, налогового регулирования, защиты прав потребителей, противодействия легализации доходов;

•       повышение качества обслуживания, сбор обезличенной статистики, аналитика клиентских предпочтений;

•       обеспечение безопасности Пользователей и защиты прав и законных интересов Общества;

•       направление информационных и рекламных сообщений (при наличии отдельного согласия).

4.2. Перечень обрабатываемых персональных данных:

•       фамилия, имя, отчество;

•       дата рождения, пол, гражданство;

•       паспортные данные и данные иных документов, удостоверяющих личность (серия, номер, дата выдачи, орган выдачи, срок действия), включая данные заграничных паспортов;

•       контактные данные: номер телефона, адрес электронной почты, адрес проживания (регистрации);

•       сведения о визах, разрешениях, пересечении границы (если необходимо для оказания услуг);

•       данные платёжных средств — в обезличенном виде через защищённый платёжный шлюз (Общество не хранит полные номера банковских карт и CVV-коды);

•       сведения о туристических предпочтениях, маршрутах, истории заказов;

•       информация о техническом устройстве и поведении на Сайте (IP-адрес, тип устройства, браузер, страницы, поисковые запросы);

•       иные сведения, предоставленные субъектом добровольно в процессе взаимодействия с Обществом.

4.3. Сроки хранения персональных данных:

•       данные, обрабатываемые в целях заключения и исполнения договоров оказания услуг, — в течение срока действия договорных отношений и 3 (трёх) лет после их прекращения (срок исковой давности), а в части первичной учётной документации — в сроки, установленные постановлением Министерства юстиции Республики Беларусь от 24.05.2012 №140 «О перечне типовых документов» (как правило, 5–10 лет);

•       данные, обрабатываемые в целях направления маркетинговых рассылок, — до отзыва согласия субъектом;

•       данные, обрабатываемые в целях обратной связи и обработки обращений, — в течение 1 (одного) года с момента закрытия обращения;

•       данные, обрабатываемые в целях обеспечения безопасности и аналитики, — в обезличенном виде в течение срока, необходимого для достижения целей.

4.4. По истечении указанных сроков персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством Республики Беларусь.

4.5. Правовые основания обработки:

•       согласие субъекта на обработку персональных данных (предоставляемое при регистрации, при оформлении заказа, при подписке на рассылку);

•       необходимость заключения и исполнения договора, стороной которого является субъект;

•       исполнение обязанностей, возложенных на Общество законодательством Республики Беларусь;

•       иные основания, предусмотренные законодательством Республики Беларусь.

5. Согласие на обработку персональных данных
5.1. Согласие на обработку персональных данных предоставляется субъектом самостоятельно одним из следующих способов:

•       путём проставления соответствующей отметки при регистрации в личном кабинете или при оформлении заказа без регистрации;

•       путём подписания письменного согласия по форме, предлагаемой Обществом;

•       в иной форме, предусмотренной законодательством Республики Беларусь.

5.2. При оформлении заказа в интересах третьих лиц (Туристов) Клиент подтверждает, что им получено согласие каждого совершеннолетнего Туриста на обработку его персональных данных Обществом, Туроператорами, Поставщиками услуг и иными лицами, привлекаемыми к исполнению заказа. По требованию Общества Клиент обязуется предоставить такие согласия в письменной форме либо обеспечить их предоставление Туристами через личный кабинет на Сайте. За несовершеннолетних Туристов согласие даёт их законный представитель.

5.3. Согласие на получение рекламных и информационных сообщений предоставляется отдельной отметкой и может быть отозвано в любой момент через ссылку отписки в письме, в настройках личного кабинета или путём направления заявления по адресу office@travelgo.by.

5.4. Согласие на трансграничную передачу персональных данных в страны, не обеспечивающие надлежащий уровень защиты прав субъектов персональных данных, предоставляется отдельной отметкой при оформлении заказа в соответствии со статьёй 9 Закона №99-З.

6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право:

•       на получение информации, касающейся обработки его персональных данных (срок предоставления — 5 рабочих дней);

•       на получение информации о предоставлении персональных данных третьим лицам (один раз в год бесплатно, срок предоставления — 15 календарных дней);

•       требовать внесения изменений в свои персональные данные в случае их неполноты, устаревания или неточности (срок — 15 календарных дней);

•       требовать прекращения обработки и (или) удаления своих персональных данных при отсутствии иных правовых оснований для обработки (срок — 15 календарных дней);

•       отозвать ранее данное согласие на обработку (срок прекращения обработки — 15 календарных дней);

•       обжаловать действия (бездействие) и решения Общества в Национальный центр защиты персональных данных Республики Беларусь или в суд.

6.2. Реализация прав, указанных в пункте 6.1, осуществляется путём направления заявления в Общество одним из следующих способов:

•       в письменной форме по адресу: Республика Беларусь, 220040, г. Минск, ул. Некрасова, д. 47;

•       в форме электронного документа, подписанного электронной цифровой подписью, с использованием специальных технических, программных и программно-аппаратных средств;

•       для отзыва согласия — также в той же электронной форме, в которой согласие было дано (например, путём направления электронного письма на адрес office@travelgo.by).

6.3. Заявление должно содержать: фамилию, имя, отчество; адрес места жительства (места пребывания); дату рождения; идентификационный номер или номер документа, удостоверяющего личность (если указывался при даче согласия); суть требования; личную подпись либо электронную цифровую подпись (если заявление подаётся в виде электронного документа).

6.4. Общество вправе отказать в удовлетворении заявления в случаях, предусмотренных законодательством, в частности при наличии иных правовых оснований для обработки (например, при наличии действующего договора с субъектом, неисполненных обязательств, требований налогового и бухгалтерского учёта).

7. Передача данных уполномоченным лицам
7.1. Общество может поручать обработку персональных данных уполномоченным лицам — сторонним поставщикам услуг, действующим на основании договора с Обществом. С уполномоченными лицами заключаются договоры в соответствии со статьёй 7 Закона №99-З в целях обеспечения защиты данных на уровне не ниже, чем у Общества.

7.2. Общество привлекает к обработке следующих уполномоченных лиц:

•       ООО «Хьюмен систем» (Республика Беларусь, г. Минск, ул. 3-я Щорса, д. 9, пом. 37) — предоставление доступа к программному обеспечению для ведения бухгалтерского и кадрового учёта, техническая поддержка платформ 1С;

•       ООО «САМО-СОФТ» (Российская Федерация, г. Москва, ул. Вельяминовская, д. 34) — предоставление доступа к системе онлайн-бронирования;

•       организации, предоставляющие права пользования информационными ресурсами для бронирования туров, средств размещения и авиабилетов, а также техническую поддержку и обслуживание таких ресурсов;

•       туроператоры, осуществляющие туристическую деятельность на основании договоров поручения с Обществом;

•       организации, оказывающие услуги по фото- и видеосъёмке на мероприятиях (уполномоченные лица определяются в отношении конкретных мероприятий).

7.3. Общество может предоставлять персональные данные третьим лицам в следующих случаях:

•       Поставщикам услуг (юридическим лицам — резидентам и нерезидентам Республики Беларусь), непосредственно оказывающим услуги Туристам (перевозчики, средства размещения, страховые организации, экскурсионные бюро);

•       Государственным органам и иным организациям при наличии правовых оснований, установленных законодательством Республики Беларусь.

8. Трансграничная передача персональных данных
8.1. Общество может осуществлять трансграничную передачу персональных данных для целей, указанных в настоящей Политике.

8.2. Общество передаёт персональные данные на территорию государств, в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных (приняты нормативные правовые акты о защите данных, функционирует регулятор, установлены санкции за нарушения):

•       Российская Федерация;

•       Турецкая Республика;

•       Объединённые Арабские Эмираты;

•       Республика Ирландия (Google Ireland Limited — для целей обработки аналитических данных Сайта).

8.3. Общество может передавать персональные данные на территорию иных государств, не обеспечивающих надлежащий уровень защиты прав субъектов персональных данных. Такая передача осуществляется на основании отдельного согласия субъекта, выражаемого им при оформлении заказа или иным способом, предусмотренным законодательством.

8.4. При осуществлении трансграничной передачи в страны, не обеспечивающие надлежащий уровень защиты, могут возникать риски, о которых Общество информирует субъекта: отсутствие специального законодательства о защите персональных данных; отсутствие независимого уполномоченного государственного органа; риск доступа правоохранительных органов соответствующего государства к персональным данным.

9. Меры по обеспечению безопасности персональных данных
9.1. Общество принимает правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, изменения, блокирования, копирования, распространения, предоставления и удаления данных, в соответствии с требованиями статьи 17 Закона Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» и статьи 28 Закона Республики Беларусь от 10.11.2008 №455-З «Об информации, информатизации и защите информации».

9.2. Общество не осуществляет обработку специальных персональных данных (касающихся расовой принадлежности, политических взглядов, религиозных убеждений, половой жизни) без отдельного согласия субъекта или иного законного основания.

9.3. Аттестация системы защиты информации
В соответствии с требованиями законодательства Республики Беларусь о защите персональных данных и об информации, информатизации и защите информации, обработка персональных данных в Обществе осуществляется в информационной системе, система защиты информации которой аттестована в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь.

Аттестация проведена в соответствии с Приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 г. №66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. №449» (с изменениями и дополнениями, в том числе внесёнными Приказом ОАЦ от 12.11.2021 №195), а именно — в соответствии с Положением о порядке технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, и Положением о порядке аттестации систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, утверждёнными названным Приказом.

Реквизиты действующего аттестата соответствия системы защиты информации:

•       номер: 01./2025;

•       дата выдачи: 20.11.2025;

•       срок действия: 19.11.2030;

•       организация, выдавшая аттестат: ООО "Виваго трэвэл".

Электронная копия аттестата соответствия доступна по запросу через адрес электронной почты office@travelgo.by, а также размещена в разделе «Правовая информация» Сайта.

Наличие действующего аттестата соответствия системы защиты информации означает, что комплекс правовых, организационных, технических и криптографических мер защиты информации, реализованный в информационной системе Общества, проверен и признан соответствующим установленным требованиям технической и криптографической защиты информации Республики Беларусь.

10. Заключительные положения
10.1. Вопросы, касающиеся обработки персональных данных, не отражённые в настоящей Политике, регулируются Законом №99-З и иными нормативными правовыми актами Республики Беларусь, а также локальными нормативными актами Общества.

10.2. Общество вправе вносить изменения и дополнения в настоящую Политику. Актуальная редакция размещается на Сайте по адресу https://travelgo.by/legal/data-storage-processing-policy. О существенных изменениях, затрагивающих права субъектов персональных данных, Общество уведомляет зарегистрированных Пользователей не менее чем за 7 (семь) календарных дней до вступления изменений в силу — по адресу электронной почты, указанному при регистрации, и (или) посредством уведомления в личном кабинете.

10.3. Настоящая Политика вступает в силу с момента её утверждения и размещения на Сайте.