ООО «Виваго Трэвэл» (далее – Общество, мы, нами, наш) уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
Политика обработки персональных данных Общества (далее – Политика) разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных), иных нормативно-правовых актов Республики Беларусь, регулирующих порядок обработки персональных данных, а также Закона Республики Беларусь от 11.11.2021 № 129-З «О туризме» (далее – Закон о туризме), иных нормативно-правовых актов Республики Беларусь, регулирующих порядок осуществления туристической деятельности, в целях обеспечения надлежащей защиты персональных данных, а также реализации прав и законных интересов физических лиц при обработке персональных данных. Перед передачей нам ваших персональных данных предлагаем ознакомиться с порядком их обработки, изложенном в настоящей Политике.
КОМУ ВЫ ПЕРЕДАЕТЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?
1. ООО «Виваго Трэвэл» компания выступает в качестве оператора ваших персональных данных, т.е. мы самостоятельно или совместно с иными лицами организуем и (или) осуществляем обработку ваших персональных данных.
2. Контактная информация Общества:
адрес: Республика Беларусь, 220040, г. Минск, ул. Некрасова, д. 47;
электронная почта: office@travelgo.by;
телефон: +375 29 366-55-00.
ЧЬИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ?
3. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся у них, в связи с этим права и механизм их реализации.
4. Общество может совершать следующие действия по обработке персональных данных: сбор, систематизация, хранение, изменение, использование, предоставление, трансграничную передачу, обезличивание, блокирование, удаление персональных данных. Общество может распространять персональные данные при размещении сведений об участниках проводимых Обществом мероприятий на Сайтах, в социальных сетях и мессенджерах.
Способы обработки персональных данных: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи; смешанная обработка персональных данных.
5. Политика применяется к обработке персональных данных следующих категорий субъектов персональных данных:
- Клиенты – физические лица, в том числе индивидуальные предприниматели (далее – ИП), а также должностные лица юридических лиц (далее – ЮЛ), являющиеся стороной (либо представителем стороны) по договорам оказания туристических услуг, заключаемых (заключенных) с Обществом;
- Туристы – физическое лицо, которое совершает туристическое путешествие на период от 24 часов до одного года или осуществляет не менее одной ночевки в стране (месте) временного пребывания;
- Пользователи Сайтов – пользователи сайта https://www.travelgo.by/ и его поддомена https://customer.travelgo.by/ (далее – Сайт);
- Пользователь мобильных приложений – пользователи мобильного приложения на с операционной системой iOS (Apple) и Android
- Заявители – граждане, ИП, должностные лица ЮЛ, направившие в адрес Общества обращения, в том числе электронные, либо оставившие запись в книге замечаний и предложений, иные лица, чьи персональные данные указаны в обращениях;
- Кандидаты – соискатели на вакантные должности в Обществе;
- Практиканты – обучающиеся при прохождении учебной, производственной практики в Обществе;
6. Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур в отношении работников, бывших работников, родственников работников; должностных лиц ЮЛ, ИП, физических лиц, с которыми Обществом заключены (заключаются) гражданско-правовые договоры, не связанные с туристической деятельностью; в отношении обработки файлов cookie.
7. Настоящая Политика действует с момента ее утверждения.
8. В настоящей Политике используются термины и их определения в значении, определенном Законом о защите персональных данных и иными нормативными правовыми актами.
ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9. Общество осуществляет обработку только тех персональных данных, которые необходимы для достижения заявленных целей, и не допускает их избыточной обработки.
10. Обработка персональных данных ограничена сроками, указанными ниже для каждой цели обработки. Сроки обработки персональных данных устанавливаются исходя из требований законодательства, в частности, постановления Министерства юстиции Республики Беларусь от 24.05.2012 № 140 «О перечне типовых документов», или определяются Обществом самостоятельно при отсутствии определения срока в законодательстве.
11. Общество обрабатывает персональные данные в следующих целях, объёме и в течение сроков, указанных ниже:
- Заключение и исполнение договоров на туристическое обслуживание, бронирование туров, отелей, транспортных билетов и других сопутствующих услуг;
- Идентификация клиентов при использовании сервиса бронирования и других функций сайта;
- Оперативная обратная связь с клиентами, в том числе предоставление информации о статусе заказов, изменениях в бронировании, а также консультирование;
- Формирование и ведение отчетной документации, включая бухгалтерскую, налоговую и иную обязательную отчетность;
- Соблюдение требований законодательства в сфере туризма, трудовых отношений, бухгалтерского учета, налогового регулирования и безопасности;
- Повышение качества обслуживания, в том числе сбор статистики, аналитика клиентских предпочтений и оценка эффективности работы;
- Обеспечение безопасности пользователей и защиты прав и законных интересов оператора.
11.1. Перечень персональных данных, подлежащих обработке
Объем персональных данных, собираемых и обрабатываемых ООО «Виваго Трэвэл» включает в себя:
- Фамилию, имя и отчество;
- Дату рождения;
- Адрес места жительства
- Паспортные и иные удостоверяющие личность документы (серия, номер, кем и когда выдан, срок действия и пр.);
- Контактную информацию: номер телефона, адрес электронной почты, адрес проживания или регистрации;
- Сведения о заграничных паспортах, визах, пересечении границы (если это необходимо для предоставления туристических услуг);
- Данные платежных средств (в рамках платежей через онлайн-системы);
- Информацию о туристических предпочтениях, маршрутах, истории заказов;
- Информацию о вашем устройстве (IP, местоположение, дата и время регистрации)
- Информация о вашем пользовательском поведении (бронирование туров, отелей, просмотр страниц, добавление туров в избранное, подписки на изменения цены, статистика запросов)
- Иные сведения, предоставленные субъектом персональных данных добровольно в процессе взаимодействия с компанией.
11.2. Способы обработки персональных данных
Персональные данные обрабатываются с применением различных методов, включая:
- Сбор (в том числе автоматизированный через сайт или мобильные приложения);
- Систематизация и хранение данных в электронных и бумажных носителях;
- Обновление и изменение в случае предоставления новых или уточненных данных;
- Использование для достижения конкретных целей;
- Блокирование и удаление по запросу субъекта или по истечении срока хранения;
- Обезличивание в целях статистики или аналитики.
Обработка происходит как с использованием средств автоматизации, так и вручную, в зависимости от цели и характера информации.
11.3. Сроки хранения персональных данных
Сроки обработки персональных данных определяются следующими факторами:
- Срок действия договорных отношений между субъектом данных и ООО «Виваго Трэвэл»;
- Установленные законодательством сроки хранения бухгалтерской, налоговой и отчетной документации (5–10 лет);
- Срок действия согласия субъекта на обработку данных (если такое согласие было основным правовым основанием);
- Сроки, в течение которых оператор обязан обеспечивать возможность защиты своих прав и интересов в случае правовых споров.
По истечении указанных сроков персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено законодательством.
11.4 Правовые основания обработки
ООО «Виваго Трэвэл» осуществляет обработку персональных данных на следующих законных основаниях:
Полученное от субъекта персональных данных согласие на обработку (в том числе при оформлении бронирования или регистрации на сайте);
- Необходимость заключения и исполнения договора, стороной которого является субъект данных;
- Необходимость выполнения оператором обязанностей, возложенных на него законодательством;
- Иные основания, предусмотренные национальным законодательством Республики Беларусь.
ВАШИ ПРАВА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
12. Вы как субъект персональных данных имеете ряд прав в связи с обработкой нами ваших персональных данных.
Ниже мы привели описание ваших прав и порядок их реализации.
12.1. Вы можете получить информацию об обработке персональных данных:
- наименование и место нахождения Общества;
- подтверждение факта обработки персональных данных (если имеет место обработка)
- наименование и место нахождения уполномоченного лица (если обработка осуществляется с привлечением такого лица);
- персональные данные и источник их получения (будет указан конкретный перечень обрабатываемых персональных данных);
- правовое основания и цели обработки персональных данных;
- срок, на которое дано согласие (если обработка осуществляется на основании согласия);
- иную информацию, предусмотренную законодательством.
Наши действия: Общество в течение 5 рабочих дней после получения вашего заявления предоставит запрашиваемую информацию либо уведомит о причинах отказа в ее предоставлении
12.2. Вы можете получить информацию о предоставлении персональных данных третьим лицам.
Информацию о предоставлении персональных данных третьим лицам вы можете получить один раз в год бесплатно.
Обращаем ваше внимание, что мы можем отказать в предоставлении запрашиваемой информации в случаях, предусмотренных законодательством, например, если обработка персональных данных осуществляется в соответствии с законодательством об оперативно-розыскной деятельности, уголовнопроцессуальным законодательством.
Наши действия: Общество в срок до 15 календарных дней с момента получения запроса предоставит информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомит о причинах отказа в ее предоставлении.
12.3. Вы можете требовать прекращения обработки персональных данных и (или) их удаления.
Вы можете требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии иных оснований для обработки персональных данных, установленных законодательством Республики Беларусь.
Обращаем ваше внимание, что мы можем отказать вам в прекращении обработки персональных данных и (или) их удалении при наличии у нас правовых оснований для обработки.
Например, Общество не может удалить ваши данные как нашего клиента или контрагента при наличии заключенного и действующего договора, неоплаченных счетов и т.д.
Наши действия: Общество в срок до 15 календарных дней с момента получения запроса прекратит обработку персональных данных, осуществит их удаление и уведомит вас об этом, за исключением случаев, 17 когда Общество вправе продолжить обработку персональных данных при наличии иных оснований, установленных законодательством о персональных данных
12.4. Вы можете внести изменения в персональные данные, если они являются неполными, устаревшими или неточными.
Вы можете требовать внести изменения в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. Для этого вам необходимо предоставить соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений, либо вы можете самостоятельно внести соответствующие изменения в личном кабинете на Сайте, заменив неактуальную или устаревшую информацию.
Наши действия: Общество в срок до 15 календарных дней с момента получения запроса внесет изменения в персональные данные, если они являются неполными, устаревшими или неточными.
12.5. Вы можете отозвать согласие.
В любое время без объяснения причин вы можете отозвать свое согласие, если обработка осуществляется на основании вашего согласия. Согласие не может быть отозвано, а персональные данные не могут быть удалены, если Общество обрабатывает ваши персональные данные не на основе согласия.
Например, если между вами и Обществом заключен договор оказания туристических услуг.
Наши действия: Общество в срок до 15 календарных дней с момента получения запроса прекратит обработку персональных данных, осуществит их удаление и уведомит вас об этом, за исключением случаев, когда Общество вправе продолжить обработку персональных данных при наличии иных оснований, установленных законодательством о персональных данных.
12.6. Вы можете обжаловать действия (бездействия) Общества.
Если вы полагаете, что Общество какими-то своими действиями нарушает ваши права при обработке персональных данных, пожалуйста обратитесь к нам. Общество предпримет все необходимые меры для того, чтобы оперативно устранить данное нарушение. Также вы можете подать жалобу в Национальный центр защиты персональных данных. Жалоба будет рассматривается в порядке, установленном законодательством об обращениях граждан и юридических лиц.
13. Порядок реализации ваших прав
Если вы реализуете права, указанные в подпунктах 12.1 – 12.4 Политики, то вы должны направить заявление* в Общество.
Заявление должно быть подано в письменной форме либо в виде электронного документа. Заявление в письменной форме необходимо направить на адрес: Республика Беларусь, 220040, г. Минск, ул. Некрасова, д. 47.
Заявление в виде электронного документа необходимо подписать электронной цифровой подписью и направить нам с помощью специальных технических, программных и программно-аппаратных средств. Если вами реализуется право на отзыв согласия, указанное в подпункте 12.5 Политики, то вы можете отозвать согласие при помощи:
- подачи нам заявления* в порядке, указанном выше (т.е. в письменной форме либо в виде электронного документа);
- иной электронной формы. Т.е. тем же способом, каким было дано согласие. Например, отозвать согласие вы можете путём направления нам электронного письма с соответствующей просьбой на адрес электронной почты: office@travelgo.by и мы больше не будем обрабатывать ваши персональные данные для этой цели. Если вы реализуете права иными способами, чем указано в выше, то мы будем вынуждены отказать в рассмотрении такого заявления.
* Заявление должно содержать:
− ФИО;
− адрес места жительства (места пребывания);
− дату рождения;
− суть требований;
− идентификационный номер или номер документа, удостоверяющего личность (при отсутствии идентификационного номера)
– если эта информация указывалась при даче согласия или обработка персональных данных осуществляется без вашего согласия,
− личную подпись либо электронную цифровую подпись (если заявление подается в виде электронного документа).
14. За содействием в реализации прав, связанных с обработкой персональных данных в Обществе, а также по иным вопросам по обработке ваших персональных данных, вы можете обратиться к лицу, ответственному за осуществление внутреннего контроля в Обществе, направив сообщение на электронную почту: office@travelgo.by
Порядок передачи персональных данных уполномоченным лицам. Трансграничная передача Уполномоченные лица.
15. Общество может поручать обработку персональных данных уполномоченным лицам – сторонним поставщикам услуг, которые на основании договора с Обществом осуществляют обработку персональных данных от нашего имени и (или) в наших интересах.
16. Общество привлекает к обработке персональных данных следующих уполномоченных лиц:
- ООО «Хьюмен систем» (Республика Беларусь, г. Минск, ул. 3-я Щорса, д. 9, пом. 37) – предоставление доступа к программному обеспечению для ведения бухгалтерского и кадрового учёта, осуществление технической поддержки программных платформ 1:С;
- Унитарное предприятие «А1» (Республика Беларусь, г. Минск, ул. Интернациональная, 36-2) – предоставления доступа к системе колл-центр для обработки и хранения входящих и исходящих вызово;
- ООО «САМО-СОФТ» (Российская Федерация, г. Москва, вн.тер.г. м.о Соколиная гора, ул. Вельяминовская, д. 34) – предоставление доступа к системе онлайн-бронирования для совершения автоматизированных действий для достижения целей, указанный в договоре на оказание туристических услуг
- компании, предоставляющие права пользования (владения) информационными ресурсами, с использованием которых Обществом осуществляется обработка персональных данных для организации бронирования туров, управления персональными данными субъектов туристической деятельности, а также оказывающие услуги по технической поддержке и обслуживанию таких информационных ресурсов;
туристические операторы, осуществляющие туристическую деятельность согласно Договору поручения и в на условиях, согласованных в договоре между туристическим оператором и Обществом;
- компании, осуществляющие фото- и видеосъемку на мероприятиях (уполномоченные лица определяются в отношении конкретных мероприятий);
17. С уполномоченными лицами заключаются договоры (соглашения) об обработке персональных данных в соответствии с требованиями ст. 7 Закона о защите персональных данных в целях обеспечения защиты персональных данных на уровне, не ниже, чем у Общества.
18. Общество, а также уполномоченные лица и иные третьи лица, с которыми у Общества заключены договоры в рамках оказания туристических услуг, могут предоставлять персональные данные иным лицам в целях, указанных в Политике, в частности:
- поставщикам услуг юридическим лицам – нерезидентам и резидентам непосредственно оказывающим туристические услуги (авиаперевозка, проживания и другие услуги);
- государственным органам (организациям) при наличии правовых оснований, установленных законодательством Республики Беларусь о персональных данных.
Трансграничная передача.
19. Общество может осуществлять трансграничную передачу персональных данных для целей, изложенных в Политике.
20. Общество передает персональные данные на территорию Российской Федерации, Турции, ОАЭ в которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, а именно: приняты нормативные правовые акты, определяющие порядок обеспечения защиты персональных данных, определен и функционирует регулятор в сфере защиты персональных данных, установлены санкции за нарушение порядка защиты персональных данных.
21. Общество передает персональные данные на территорию государств, которые в соответствии с законодательством Республики Беларусь не обеспечивают надлежащий уровень защиты прав субъектов персональных данных, например, при осуществлении рассылки email-сообщений почтовым сервисам обмена электронными сообщениями.
При осуществлении такой трансграничной передачи персональных данных могут возникать риски, о которых Общество вас информирует: отсутствие специального законодательства, регулирующего обработку персональных данных; отсутствие независимого уполномоченного государственного органа по защите прав субъектов персональных данных; риск широкого доступа к персональным данным правоохранительных органов различных стран.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
22. Общество принимает правовые, организационные и технические меры для обеспечения защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления и удаления персональных данных.
23. Общество обеспечивает соответствие содержания и объема обрабатываемых персональных данных целям их обработки, заявленным в Политике, или определенным в соответствии с законодательством.
24. Общество не осуществляет обработку персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных убеждений, а также половой жизни.
25. Вопросы, касающиеся обработки персональных данных, не отраженные в Политике, регулируются законодательством Республики Беларусь о персональных данных, а также иными локальными актами Общества.
26. Общество имеет право по своему усмотрению в одностороннем порядке изменять и (или) дополнять условия Политики без предварительного уведомления субъектов персональных данных, а посредством размещения на Сайтах новой редакции Политики. 22 27. Действующая редакция Политики доступна в открытом доступе в глобальной компьютерной сети на Сайтах Общества.