top of page

Политика конфиденциальности и файлов cookie

Настоящий документ определяет правила обработки персональных данных и использования файлов cookie на веб-сайте Time Travel Sp. z o.o., доступном по адресу: www.timetravelde.com (далее – «Оператор» или «Администратор»).

Администратором персональных данных является:

Time Travel Sp. z o.o.
ul. Williama Heerleina Lindleya 16, 02-013 Warszawa
KRS: 0000735053, NIP: 7010826828, REGON: 380534431
Kontakt: info@timetravelpl.com, tel. +48 733 119 843

Введение

Туроператор TIME TRAVEL прилагает все усилия для соблюдения принципов конфиденциальности и защиты персональных данных, передаваемых при использовании сайта, принимая для этого все необходимые меры.


Использование услуг, предоставляемых Туроператором, связано с обработкой персональных данных, поэтому вопросы безопасности и защиты конфиденциальной информации рассматриваются нами с особой серьёзностью.

Настоящий документ создан для того, чтобы помочь вам понять, как обеспечивается защита вашей конфиденциальности, какие персональные данные собираются, с какой целью и каким образом они используются. Здесь вы также найдёте информацию о реализации прав, предусмотренных Регламентом Европейского парламента и Совета (ЕС) от 27 апреля 2016 года по защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (далее — «GDPR» или «РОДО»).

Документ также содержит описание технологий, используемых при обработке персональных данных, таких как, например, использование памяти браузера или геолокации. В рамках политики использования файлов cookie содержится информация об условиях хранения данных или получения доступа к данным, уже сохранённым в телекоммуникационных устройствах конечных пользователей. Конечным пользователем считается физическое или юридическое лицо, использующее публично доступную телекоммуникационную услугу или запрашивающее её для удовлетворения собственных потребностей.

Заявление о защите конфиденциальности

Руководствуясь высшей целью — уважением к конфиденциальности клиентов, Администратор прилагает всю необходимую тщательность. Для этого он придерживается стандартов и принципов, вытекающих из действующего законодательства. В частности, это:

  • Регламент Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (GDPR/РОДО),

  • Закон от 18 июля 2002 года о предоставлении услуг в электронном виде (Журнал законов 2016 г., поз. 1030 с изменениями),

  • Закон от 16 июля 2004 года — Закон о телекоммуникациях (Журнал законов 2016 г., поз. 1489 с изменениями).

Администратор уделяет особое внимание тому, чтобы персональные данные клиентов:

 

  • обрабатывались в соответствии с действующим законодательством;

  • собирались только в целях, указанных в настоящем документе, а также в целях, имеющих законное обоснование;

  • не обрабатывались далее способом, несовместимым с этими целями;

  • были точными и актуальными, а также соответствовали целям обработки;

  • были надлежащим образом защищены от несанкционированного доступа, уничтожения, разглашения или незаконного использования;

  • хранились в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для достижения целей обработки.

Данные, предоставляемые клиентами

Данные, предоставляемые клиентами, включают имя, фамилию, адрес электронной почты, а также другую информацию, добровольно указанную клиентом в сообщении, отправленном через контактную форму на сайте. Целью сбора этих данных является предварительный анализ поступившего запроса, а также последующая связь с клиентом для предоставления информации по результатам рассмотрения и передачи коммерческой информации — при наличии его согласия.

 

В объёме, на который клиент дал согласие (например, подписавшись на рассылку), указанный адрес электронной почты может использоваться Администратором в маркетинговых целях. В таком случае основанием для обработки персональных данных являются:

  • ст. 6 п. 1 лит. a GDPR — субъект данных дал согласие на обработку своих персональных данных для одного или нескольких конкретных целей;

  • ст. 6 п. 1 лит. f GDPR — законный интерес Администратора, заключающийся в отправке клиенту информации о специальных предложениях, скидках, а также предлагаемых продуктах и услугах.

Данные, собираемые через контактную форму, обрабатываются с соблюдением принципа минимизации, установленного законодательством, то есть являются релевантными, уместными и ограниченными только тем, что необходимо для достижения целей обработки.

Обработка персональных данных во время оплаты

Для осуществления онлайн-платежей мы используем услуги Stripe — глобального платёжного оператора. Stripe может обрабатывать ваши персональные данные (например, данные банковской карты, адрес электронной почты) в соответствии с действующим законодательством о защите данных и собственной политикой конфиденциальности.

 

Платёжные данные не хранятся и не обрабатываются напрямую компанией Time Travel.

Подробности вы можете найти в политике конфиденциальности Stripe: https://stripe.com/en-pl/privacy

Правовое основание обработки персональных данных

Администратор имеет право обрабатывать персональные данные в случаях и в объёме, при которых выполняется хотя бы одно из следующих условий:

  • субъект данных дал согласие на обработку своих персональных данных в одной или нескольких конкретных целях;

  • обработка необходима для выполнения договора, стороной которого является субъект данных, либо для осуществления действий по запросу субъекта данных до заключения договора;

  • обработка необходима для выполнения юридического обязательства, возложенного на Администратора;

  • обработка необходима для целей, вытекающих из законных интересов, преследуемых Администратором или третьей стороной, за исключением случаев, когда эти интересы уступают правам и основным свободам субъекта данных, требующим защиты персональных данных — особенно если субъектом является ребёнок.

 

Персональные данные не будут обрабатываться после завершения использования услуги клиентом, за исключением следующих ситуаций, при которых возможно их дальнейшее хранение и использование, в частности:

 

  • если они необходимы для расчётов по заказанной туристической услуге, а также для предъявления или защиты правовых требований, вытекающих из исполнения услуги;

  • если данные используются — с согласия клиента — в рекламных целях, для проведения маркетинговых исследований, анализа предпочтений и поведения клиентов с целью повышения качества предоставляемых услуг;

  • если их обработка разрешена в соответствии с отдельными правовыми нормами.

Полученные таким образом данные обрабатываются на основании ст. 6 GDPR.


Администратор не использует так называемое «профилирование», то есть форму автоматизированной обработки персональных данных, заключающуюся в их использовании для оценки определённых личных характеристик физического лица — в частности, для анализа или прогнозирования предпочтений, интересов и поведения. Администратор не принимает решений, основанных исключительно на автоматизированной обработке данных, включая профилирование, если такие решения могут иметь юридические последствия или иным образом существенно повлиять на субъекта данных.

Тем не менее, обработка персональных данных может осуществляться, если она необходима для достижения законных целей Администратора или получателей данных и не нарушает прав и свобод субъекта данных. В качестве законной цели, в частности, признаются: прямая маркетинговая коммуникация в отношении наших услуг, а также защита прав и интересов, связанных с ведением хозяйственной деятельности.

Во всех иных случаях Администратор запрашивает добровольное согласие на обработку персональных данных. Такое согласие, как правило, выражается путём установки соответствующего флажка (checkbox) при заявлении о согласии на обработку. Данные, полученные таким образом, обрабатываются на основании ст. 6 GDPR или ст. 18 п. 4 Закона от 18 июля 2002 г. о предоставлении услуг в электронном виде (Dz.U. 2016, поз. 1030 с изменениями).

Категории сбора персональных данных, их объём и цели обработки

Название категории: Сбор персональных данных клиента, использующего веб-сайт

Обрабатываемые данные:  IP-адрес, геолокация

Цель обработки: Обеспечение возможности использования веб-сайта

Название категории: Сбор персональных данных клиента, осуществляющего бронирование тура

Обрабатываемые данные: Имя и фамилия, дата рождения, адрес электронной почты, номер телефона

Цель обработки: Выполнение бронирования и предоставление заказанной туристической услуги, включая контакт со стороны Администратора

Название категории: Сбор персональных данных клиента, давшего согласие на получение новостной рассылки

Обрабатываемые данные: Адрес электронной почты

Цель обработки: Отправка информационного бюллетеня (newsletter)

Название категории:: Сбор персональных данных клиента, подающего жалобу

Обрабатываемые данные: Имя и фамилия, адрес проживания, адрес электронной почты, номер телефона, номер банковского счёта, номер жалобы

Цель обработки: Проведение процедуры рассмотрения жалобы

Название категории: Сбор персональных данных клиента, обращающегося к Администратору

Обрабатываемые данные: Имя и фамилия, адрес электронной почты, номер телефона

Цель обработки: Предоставление клиенту коммерческой, организационной или технической информации со стороны Администратора

Передача и предоставление доступа к персональным данным

Администратор может передавать персональные данные клиентов другим организациям. Это могут быть, например, хостинг-провайдеры, бухгалтерские или юридические фирмы, платёжные операторы, а также другие партнёры, с которыми мы сотрудничаем для надлежащего оказания услуг. Передача персональных данных всегда осуществляется на основании письменного договора о поручении обработки данных. Актуальный список организаций, которым поручена обработка персональных данных, доступен для всех клиентов. Чтобы получить его, достаточно обратиться к Администратору — например, отправив электронное письмо. Правовым основанием для передачи данных является статья 28 GDPR.

Администратор также может передавать обрабатываемые персональные данные за пределы Европейской экономической зоны (ЕЭЗ). Законы о защите персональных данных, действующие в этих странах, могут обеспечивать более низкий уровень защиты, чем законодательства, применяемые на территории Республики Польша. В таких случаях Администратор предпринимает соответствующие меры, чтобы обеспечить соответствие обработки персональных данных принципам, изложенным в настоящем документе. Одной из таких мер является использование стандартных договорных положений, утверждённых Европейской комиссией, в том числе соответствующих требованиям Соглашения о конфиденциальности между ЕС и США (Privacy Shield).

Администратор не раскрывает собранные данные третьим лицам, за исключением случаев, когда такая обязанность предусмотрена действующим законодательством — например, по запросу уполномоченного органа или суда.

Права клиента

В связи с обработкой персональных данных субъекты данных имеют определённые права. Возможность реализации этих прав зависит от правового основания обработки персональных данных. В частности, предусмотрены следующие права:

 

  1. ст. 15 GDPR – право на доступ к персональным данным;

  2. ст. 16 GDPR – право на исправление данных;

  3. ст. 17 GDPR – право на удаление персональных данных (так называемое «право на забвение»);

  4. ст. 18 GDPR – право на ограничение обработки;

  5. ст. 20 GDPR – право на переносимость данных;

  6. ст. 21 GDPR – право на возражение против обработки персональных данных.

Кроме того, лица, чьи данные обрабатываются, имеют право подать жалобу в Управление по защите персональных данных, если они считают, что обработка их персональных данных нарушает положения GDPR или иные действующие нормативно-правовые акты. Администратор может предоставить специальные функции в системе, позволяющие реализовать эти права.

Для реализации указанных прав, пожалуйста, свяжитесь с нами в соответствии с инструкциями, изложенными в §18 настоящей Политики конфиденциальности и использования файлов cookie.

Логи сервера

Журналы сервера — это внутренние журналы событий сервера сайта, которые автоматически фиксируют запросы страниц, отправляемые клиентами во время использования веб-сайта. Системные логи включают, в частности: запросы на отображение страниц, отправленные клиентом, IP-адрес, тип браузера, язык браузера, дату и время запроса, а также как минимум один файл cookie, который может однозначно идентифицировать браузер клиента. Собранные в системных логах данные используются нами на неопределённый срок исключительно в административных целях, связанных с функционированием сайта. Эти данные не передаются третьим лицам, за исключением случаев, описанных в настоящем документе.

Кеш-пам’ять (cache)

В рамках оказания услуг клиентам Администратор может автоматически использовать кэш-память браузера, приложения или устройства клиента. Это означает сохранение данных в памяти браузера, установленного на устройстве пользователя. Данные, сохранённые в локальном хранилище (local storage), могут сохраняться даже между отдельными сессиями пользователя. Цель использования кэш-памяти — ускорение работы сайта и снижение количества ситуаций, при которых одни и те же данные необходимо повторно загружать с сервера, что могло бы излишне нагружать интернет-соединение клиента.

Файлы cookie – введение

В рамках предоставления услуг клиентам Администратор использует профессиональные технологии, позволяющие собирать и сохранять информацию, такие как файлы cookie. Файлы cookie содержат данные, необходимые для корректного функционирования сайта. Это широко используемые небольшие текстовые файлы, содержащие строку символов, которые отправляются и сохраняются на конечном устройстве (например, компьютере, ноутбуке, планшете, смартфоне), используемом клиентом при посещении сайта.

Эта информация сохраняется в кэш-памяти интернет-браузера клиента и повторно считывается при следующих посещениях сайта. 

Файлы cookie обычно содержат: название веб-сайта, с которого они поступили; срок хранения на конечном устройстве ; уникальный идентификационный номер. Данные, собранные с помощью файлов cookie, могут также быть переданы внешним организациям, указанным в § 15 настоящей Политики конфиденциальности и использования файлов cookie.

Геолокация

Администратор или третьи лица, посредством используемых ими файлов cookie, могут применять функции геолокации для сбора и обработки информации о местоположении клиента. С этой целью могут обрабатываться такие данные, как: IP-адрес; данные с GPS-датчиков; информация о точках доступа Wi-Fi; данные с базовых станций сотовой связи.

Правовое основание обработки файлов cookie

PlikiФайлы cookie обрабатываются на основании статьи 173 Закона от 16 июля 2004 года «О телекоммуникациях» (Dz.U. 2016, поз. 1489 с изменениями). В случае клиентов, использующих электронные услуги через данный сайт, Администратор запрашивает добровольное согласие на обработку файлов cookie путём сохранения информации или получения доступа к информации, уже сохранённой на их конечных телекоммуникационных устройствах.

Выражение согласия на обработку файлов cookie, как правило, происходит путём нажатия кнопки, содержащей заявление о согласии или подтверждение ознакомления с условиями использования файлов cookie. Такое согласие может быть отозвано в любое время и бесплатно, в соответствии с правилами, описанными в разделе, посвящённом управлению файлами cookie.

Файлы cookie, используемые Администратором

Файлы cookie — это широко используемые небольшие файлы, содержащие строку символов, которые отправляются и сохраняются на конечном устройстве (например, компьютере, ноутбуке, планшете, смартфоне), используемом во время посещения Сайта. Эта информация попадает в память интернет-браузера, который затем повторно передаёт её при последующих посещениях веб-сайта. Администратор классифицирует файлы cookie по трём критериям:

В зависимости от цели использования файлов cookie:

 

  • Необходимые файлы – обеспечивают правильное функционирование Сайта и его функциональности, например, аутентификационные или защитные файлы.

  • Функциональные файлы – позволяют сохранять настройки, выбранные Клиентом, и адаптировать интерфейс к его потребностям и предпочтениям, например, в отношении выбранного языка, размера шрифта или внешнего вида сайта.

  • Бизнес-файлы – включают, в частности, рекламные файлы, которые позволяют адаптировать рекламный контент, отображаемый на Сайте или за его пределами, в соответствии с предпочтениями Клиента.

В зависимости от времени их активности:

  • Сессионные файлы – существуют до завершения соответствующей сессии Клиента.

  • Постоянные файлы – остаются на устройстве пользователя после завершения сессии.

В зависимости от субъекта, управляющего файлами cookie:

  • Файлы cookie Администратора

  • PlikФайлы cookie третьих сторон

Файлы cookie Администратора

Файлы cookie Администратора позволяют распознавать устройство Клиента и отображать Сайт в соответствии с его индивидуальными предпочтениями, что делает использование функционала сервиса проще и комфортнее. Благодаря сохранению этих файлов на устройстве Клиента возможно, в частности:

  • запоминание данных для входа в систему,

  • поддержание сессии после авторизации,

  • запоминание выбранных товаров или услуг,

  • адаптация содержания сайта к предпочтениям Клиента, таким как размещение контента, язык или цветовая схема.

Файлы cookie третьих сторон

Администратор может использовать файлы cookie, применяемые компанией Google Inc., 1600 Amphitheatre Parkway, Mountain View, Калифорния 94043, США, в рамках следующих сервисов:

  • Google Ads (ранее Google AdWords) – позволяют вести и оценивать эффективность рекламных кампаний, проводимых через систему Google Ads;

  • Google Analytics – позволяют оценивать эффективность рекламных кампаний, реализуемых с помощью Google Ads, анализировать поведение и трафик Клиентов, а также подготавливать статистику посещений;

  • Карты Google – позволяют сохранять данные о Пользователе, что делает возможным использование функциональности карт, предоставляемой в рамках сервиса Google Maps. Google Inc. может отслеживать местоположение Клиента;

  • YouTube – позволяют сохранять данные о Пользователе для использования функций, предоставляемых сервисом YouTube. Google Inc. может отслеживать активность Пользователя, связанную с просмотром видео.

Администратор также может использовать файлы cookie, принадлежащие Facebook Inc., 1 Hacker Way, Menlo Park, Калифорния 94025, США. Эти файлы могут использоваться, в частности, для привязки аккаунта Пользователя на внешней социальной платформе Facebook к аккаунту на Сайте — при условии, что Администратор предоставляет такую возможность.
Также эти файлы могут использоваться для обработки действий Клиента на Facebook, таких как нажатие кнопок «Поделиться» или «Мне нравится». Обработка этих действий может быть общедоступной.

Использование файлов cookie третьих сторон регулируется политикой конфиденциальности и правилами обработки данных, применяемыми соответствующими компаниями. Мы рекомендуем ознакомиться с актуальными политиками конфиденциальности и cookie наиболее популярных платформ, таких как:

Управление файлами cookie и другой информацией

В большинстве случаев настройки интернет-браузеров по умолчанию позволяют сохранять файлы cookie и другую информацию на конечном устройстве Пользователя. Если Клиент не соглашается на сохранение этих файлов, он должен соответствующим образом изменить настройки браузера. Пользователь может отключить их сохранение для всех подключений из данного браузера или только для конкретного сайта, а также удалить уже сохранённые файлы. Способ управления файлами cookie зависит от используемого программного обеспечения. Актуальные правила управления cookie можно найти в настройках интернет-браузера, которым пользуется Пользователь.

 

Чтобы управлять настройками файлов cookie, необходимо выбрать браузер/систему из приведённого ниже списка и следовать инструкциям:

  1. Internet Explorer

  2. Edge

  3. Chrome

  4. Safari

  5. Firefox

  6. Opera

  7. Android

  8. Safari (iOS)

Для браузеров, не указанных выше, актуальные правила управления cookie доступны в настройках соответствующего интернет-браузера. Что касается информации о пользовательских предпочтениях, собираемой рекламной сетью Google, Пользователь может просматривать и редактировать данные, полученные с помощью файлов cookie, через инструмент Настройки рекламы Google Ads. Информацию об управлении файлами cookie на мобильном телефоне можно найти в Руководстве пользователя соответствующего устройства. 

 

Согласие на обработку файлов cookie является добровольным. Однако следует учитывать, что ограничения в их использовании могут затруднить или сделать невозможным использование некоторых функций Сайта.

Изменения в Политике конфиденциальности и использовании файлов cookie

Администратор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности и использования файлов cookie. В случае внесения изменений обновлённая версия документа будет опубликована на Веб-сайте.

Контактные данные и уведомления

Администратор прилагает все усилия для того, чтобы персональные данные клиентов и файлы cookie обрабатывались в соответствии с наивысшими стандартами безопасности.
Если вы заметили какие-либо угрозы или нарушения — просим немедленно связаться с нами:

info@timetravelde.com 
+48 733 119 843 
TIME TRAVEL Sp. z o.o.
ul. Williama Heerleina Lindleya 16, 02­013, Warszawa 

Мы будем признательны за любые отзывы. Если у вас есть вопросы, предложения или сомнения, связанные с обработкой персональных данных или файлов cookie — свяжитесь с нами.

bottom of page