top of page

Політика конфіденційності та файлів cookie

Цей документ визначає правила обробки персональних даних та використання файлів cookie на вебсайті Time Travel Sp. z o.o., доступному за адресою: www.timetravelde.com (далі – «Оператор» або «Адміністратор»).

Адміністратором персональних даних є:

Time Travel Sp. z o.o.
ul. Williama Heerleina Lindleya 16, 02-013 Warszawa
KRS: 0000735053, NIP: 7010826828, REGON: 380534431
Kontakt: info@timetravelpl.com, tel. +48 733 119 843

Вступ

Туристичний оператор TIME TRAVEL докладає всіх зусиль для забезпечення дотримання принципів конфіденційності та захисту персональних даних, що передаються під час користування вебсайтом, вживаючи для цього всіх необхідних заходів.

Користування послугами, які надає Туристичний Оператор, пов’язане з обробкою персональних даних, тому питання безпеки та захисту приватності ми розглядаємо з особливою серйозністю.

Цей документ створено для того, щоб допомогти Вам зрозуміти, яким чином забезпечується захист конфіденційності, які персональні дані збираються, з якою метою та яким чином вони використовуються. У ньому Ви також знайдете інформацію щодо реалізації прав, які випливають із Регламенту Європейського Парламенту та Ради (ЄС) від 27 квітня 2016 року щодо захисту фізичних осіб у зв’язку з обробкою персональних даних і щодо вільного обігу таких даних, а також щодо скасування Директиви 95/46/ЄС (далі – «GDPR» або «РОЗПОРЯДЖЕННЯ»).

Документ також містить опис технологій, які використовуються при обробці персональних даних, таких як, наприклад, кешування браузера або геолокація. У межах політики щодо файлів cookies міститься інформація про умови зберігання даних або отримання доступу до даних, уже збережених на телекомунікаційних пристроях кінцевих користувачів. Кінцевим користувачем є фізична або юридична особа, яка користується загальнодоступною телекомунікаційною послугою або звертається з проханням про її надання для задоволення власних потреб.

Декларація про захист конфіденційності

Керуючись найвищою метою — повагою до приватності Клієнтів, Адміністратор докладає всієї належної старанності. З цією метою застосовуються стандарти та принципи, що випливають із загальнообов’язуючих норм законодавства. Зокрема, це:

  • Регламент Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року щодо захисту фізичних осіб у зв’язку з обробкою персональних даних і щодо вільного обігу таких даних, а також скасування Директиви 95/46/ЄС (GDPR),

  • Закон від 18 липня 2002 року про надання послуг в електронній формі (Журнал законів 2016 р., поз. 1030 з пізн. зм.),

  • Закон від 16 липня 2004 року — Закон про телекомунікації (Журнал законів 2016 р., поз. 1489 з пізн. зм.).

Адміністратор виявляє особливу старанність для того, щоб персональні дані Клієнтів:

  • оброблялися відповідно до чинного законодавства,

  • збиралися з цілями, зазначеними в цьому документі, а також з юридично обґрунтованими цілями,

  • не оброблялися надалі у спосіб, що не відповідає цим цілям,

  • були змістовно точними та адекватними щодо цілей, для яких вони обробляються,

  • були належним чином захищені від доступу сторонніх осіб, знищення, розголошення або незаконного використання,

  • зберігалися у формі, що дозволяє ідентифікувати осіб, яких вони стосуються, не довше, ніж це необхідно для досягнення мети обробки.

Дані, надані Клієнтами

Дані, надані Клієнтами, включають ім’я, прізвище, адресу електронної пошти, а також іншу інформацію, добровільно надану Клієнтом у повідомленні, надісланому через контактну форму на вебсайті.  Метою збору зазначених даних є попередній аналіз отриманого запиту та зв’язок із Клієнтом з метою повідомлення про результати розгляду і надання комерційної інформації — за його згодою.

У тій мірі, в якій Клієнт надав на це згоду (наприклад, підписавшись на розсилку новин), надану ним адресу електронної пошти може бути використано Адміністратором у маркетингових цілях. У такому випадку правовою підставою для обробки даних є:

  • ст. 6 п. 1 літ. a GDPR — суб’єкт даних надав згоду на обробку своїх персональних даних з однією або кількома визначеними цілями,

  • ст. 6 п. 1 літ. f GDPR — законний інтерес Адміністратора, що полягає в надсиланні Клієнту інформації про акції, знижки, а також пропоновані товари й послуги.

Дані, зібрані через контактну форму, збираються з урахуванням принципу мінімізації, встановленого законодавством, тобто є релевантними, доречними та обмежуються лише тим, що необхідно для цілей, у яких вони обробляються.

Обробка даних під час оплати

З метою здійснення онлайн-оплати ми використовуємо послуги Stripe – глобального оператора платіжних систем. Stripe може обробляти Ваші персональні дані (наприклад, дані картки, адресу електронної пошти) відповідно до чинного законодавства про захист даних, а також згідно з власною політикою конфіденційності.

 

Платіжні дані не зберігаються та не обробляються безпосередньо компанією Time Travel.

Деталі можна знайти в політиці конфіденційності Stripe: https://stripe.com/en-pl/privacy

Правова підстава обробки персональних даних

Адміністратор має право обробляти персональні дані у випадках і в обсязі, коли виконано принаймні один із наведених нижче критеріїв:

  • особа, якої стосуються дані, надала згоду на обробку своїх персональних даних для однієї або декількох визначених цілей;

  • обробка є необхідною для виконання договору, стороною якого є особа, якої стосуються дані, або для вжиття заходів на запит цієї особи до укладення договору;

  • обробка є необхідною для виконання юридичного обов’язку, покладеного на Адміністратора;

  • обробка є необхідною для цілей, що випливають із законних інтересів, реалізованих Адміністратором або третьою стороною, за винятком випадків, коли інтереси або основоположні права і свободи особи, якої стосуються дані, що потребують захисту персональних даних, мають пріоритет над цими інтересами — особливо якщо такою особою є дитина.

Персональні дані не оброблятимуться після завершення користування Клієнтом послугою, за винятком випадків, коли існує можливість подальшої обробки таких даних, зокрема коли вони:

  • необхідні для розрахунків за замовлену туристичну послугу та для пред’явлення претензій, пов’язаних з її виконанням;

  • використовуються — за згодою Клієнта — з рекламною метою, для дослідження ринку, а також уподобань і поведінки Клієнтів з метою покращення якості послуг, що надаються Адміністратором;

  • дозволені для обробки на підставі окремих положень законодавства.

Дані, отримані зазначеним чином, обробляються на підставі ст. 6 GDPR. Адміністратор не застосовує так зване «профілювання», тобто форму автоматизованої обробки персональних даних, яка полягає у використанні персональних даних для оцінки певних особистих аспектів фізичної особи, зокрема для аналізу або прогнозування особистих уподобань або інтересів. Адміністратор не приймає рішень, що ґрунтуються виключно на автоматизованій обробці, включаючи профілювання, які можуть мати юридичні наслідки або іншим чином істотно впливати на особу.

 

Незважаючи на вищевказане, обробка персональних даних може мати місце, якщо вона є необхідною для реалізації законних інтересів Адміністратора або одержувачів даних і не порушує прав і свобод особи, якої це стосується. Законним інтересом вважається, зокрема, прямий маркетинг наших послуг, а також висунення вимог, пов’язаних із провадженням господарської діяльності.

У решті випадків Адміністратор звертається за добровільною згодою на обробку персональних даних. Надання такої згоди, зокрема, здійснюється шляхом встановлення відповідного прапорця (checkbox) при заяві про згоду на обробку персональних даних. Дані, отримані таким чином, обробляються на підставі ст. 6 GDPR або ст. 18 п. 4 Закону від 18 липня 2002 р. про надання послуг в електронній формі (Dz.U. 2016, поз. 1030 із змінами).

Категорії збору персональних даних, їх обсяг і цілі обробки

Назва категорії: Збір персональних даних Клієнта, який користується вебсайтом

Обсяг оброблюваних даних: IP-адреса, геолокація

Мета обробки: Надання можливості користування вебсайтом

Назва категорії: Збір персональних даних Клієнта, який здійснює бронювання туру

Обсяг оброблюваних даних: Ім’я та прізвище, дата народження, адреса електронної пошти, номер телефону

Мета обробки: Реалізація бронювання та надання замовленої туристичної послуги, включаючи контакт з боку Адміністратора

Назва категорії: Збір персональних даних Клієнта, який надав згоду на отримання розсилки

Обсяг оброблюваних даних: Адреса електронної пошти

Мета обробки: Надсилання інформаційного бюлетеня (newsletter)

Назва категорії: Збір персональних даних Клієнта, який подає скаргу

Обсяг оброблюваних даних: Ім’я та прізвище, адреса проживання, адреса електронної пошти, номер телефону, номер банківського рахунку, номер скарги

Мета обробки: Проведення процедури розгляду скарги

Назва категорії: Збір персональних даних Клієнта, який звертається до Адміністратора

Обсяг оброблюваних даних: Ім’я та прізвище, адреса електронної пошти, номер телефону

Мета обробки: Надання Клієнту комерційної, організаційної або технічної інформації з боку Адміністратора

Передача та розкриття персональних даних

Адміністратор може передавати персональні дані Клієнтів іншим суб’єктам. Це можуть бути, зокрема, постачальники хостингу, бухгалтерські або юридичні фірми, платіжні оператори або інші організації, з якими ми співпрацюємо для належного надання послуг. Передача персональних даних завжди відбувається на підставі письмового договору про доручення обробки персональних даних.  Актуальний список суб’єктів, яким доручено обробку персональних даних, доступний для всіх Клієнтів. Щоб його отримати, достатньо звернутися до Адміністратора, наприклад, надіславши електронний лист. Правовою підставою для передачі персональних даних є ст. 28 GDPR.

Адміністратор може передавати оброблювані персональні дані за межі Європейського Економічного Простору (ЄЕП). Законодавство щодо захисту персональних даних у таких країнах може забезпечувати нижчий рівень захисту, ніж чинні норми на території Республіки Польща. Тому у разі такої передачі Адміністратор вживає відповідних заходів для забезпечення того, щоб обробка даних відповідала принципам, викладеним у цьому документі. Одним із таких заходів є використання стандартних договірних положень, затверджених Європейською комісією, у тому числі тих, що відповідають вимогам Щита конфіденційності між ЄС та США (EU–US Privacy Shield).

Адміністратор не розкриває зібрані дані третім особам, за винятком випадків, коли такий обов’язок випливає з норм чинного законодавства — наприклад, на підставі запиту уповноваженого органу або суду.

Права Клієнта

У зв’язку з обробкою персональних даних особам, яких ці дані стосуються, надаються певні права. Обсяг можливостей їх реалізації залежить від правової підстави обробки персональних даних. Зокрема це:

 

  1. ст. 15 GDPR – право на доступ до персональних даних,

  2. ст. 16 GDPR – право на виправлення даних,

  3. ст. 17 GDPR – право на видалення персональних даних («право на забуття»),

  4. ст. 18 GDPR – право вимагати обмеження обробки,

  5. ст. 20 GDPR – право на перенесення даних,

  6. ст. 21 GDPR – право на заперечення проти обробки персональних даних.

Крім того, особи, чиї дані обробляються, мають право подати скаргу до Голови Управління із захисту персональних даних (PUODO), якщо вважають, що обробка їх персональних даних порушує положення GDPR або інші чинні законодавчі норми.

Адміністратор може надавати відповідні системні функції, що дозволяють реалізувати ці права. Щоб скористатися вищезазначеними правами, просимо звернутися до нас відповідно до інструкцій, викладених у §18 цієї Політики конфіденційності та файлів cookie.

Логи сервера

Логи сервера — це внутрішні журнали подій сервера Сайту, які автоматично зберігають запити сторінок, що надсилаються під час користування Сайтом Клієнтами. Системні логи містять, зокрема: запит на відображення сторінки, надісланий Клієнтом, IP-адресу, тип браузера, мову браузера, дату й час запиту, а також щонайменше один файл cookie, який може однозначно ідентифікувати браузер Клієнта.

 

Дані, зібрані в системних логах, використовуються нами протягом невизначеного часу виключно в адміністративних цілях, пов’язаних із функціонуванням Сайту. Вони не передаються третім особам, за винятком випадків, описаних у цьому документі.

Кеш-пам’ять (cache)

У рамках надання послуг Клієнтам Адміністратор може автоматично використовувати кеш-пам’ять браузера, додатка або пристрою Клієнта. Це полягає у збереженні даних у пам’яті браузера, встановленого на пристрої Клієнта.  Дані, збережені в локальному сховищі (local storage), можуть зберігатися навіть між окремими сесіями користувача. Метою використання кеш-пам’яті є прискорення роботи Сайту та зменшення кількості випадків, коли одні й ті самі дані необхідно багаторазово завантажувати з сервера, що могло б спричинити зайве навантаження на інтернет-з’єднання Клієнта.

Файли cookie – вступ

У рамках надання послуг Клієнтам Адміністратор використовує професійні технології, що дозволяють збирати та зберігати інформацію, такі як файли cookie. Файли cookie містять інформацію, необхідну для правильного функціонування Сайту. Це поширені невеликі файли, що містять послідовність символів, які надсилаються та зберігаються на кінцевому пристрої (наприклад, комп’ютері, ноутбуці, планшеті, смартфоні), який використовується Клієнтом під час відвідування Сайту.

Ця інформація зберігається в кеш-пам’яті інтернет-браузера, яким користується Клієнт, і повторно зчитується при наступних відвідинах вебсайту. Файли cookie зазвичай містять назву вебсайту, з якого вони походять, час зберігання на кінцевому пристрої та унікальний ідентифікаційний номер. Дані, отримані з файлів cookie, також можуть бути передані зовнішнім суб’єктам, зазначеним у § 15 цієї Політики конфіденційності та файлів cookie.

Геолокація

Адміністратор або треті сторони за допомогою файлів cookie, якими вони керують, можуть використовувати функції геолокації з метою збору та обробки інформації про місцезнаходження Клієнта.  З цією метою можуть оброблятися такі дані, як: IP-адреса, дані з GPS-датчиків, точки доступу Wi-Fi або базові станції мобільної мережі.

Правова підстава обробки файлів cookie

Файли cookie обробляються на підставі ст. 173 Закону від 16 липня 2004 р. – Закон про телекомунікації (Dz.U. з 2016 р., поз. 1489, з подальшими змінами). У випадку Клієнтів, які користуються послугами, що надаються в електронній формі через Сайт, Адміністратор звертається за добровільною згодою на обробку файлів cookie шляхом збереження інформації або отримання доступу до інформації, вже збереженої на їхніх кінцевих телекомунікаційних пристроях.

Надання згоди на обробку файлів cookie, зокрема, відбувається шляхом натискання кнопки, що містить заяву про згоду на обробку файлів cookie або підтвердження ознайомлення з її умовами. Цю згоду можна відкликати в будь-який момент — безкоштовно — відповідно до правил, описаних у розділі, що стосується керування файлами cookie.

Файли cookie, що використовуються Адміністратором

Файли cookie — це широко використовувані невеликі файли, що містять послідовність символів і надсилаються та зберігаються на кінцевому пристрої (наприклад, комп’ютері, ноутбуці, планшеті, смартфоні), який використовується під час відвідування Сайту. Ця інформація зберігається в пам’яті інтернет-браузера, який потім повторно передає її під час наступних відвідувань вебсайту.
Адміністратор класифікує файли cookie за трьома критеріями:

Залежно від мети використання файлів cookie:

 

  • Необхідні файли – забезпечують належне функціонування Сайту та його функціоналу, наприклад, файли автентифікації або захисту.

  • Функціональні файли – дозволяють запам’ятовувати налаштування, вибрані Клієнтом, і адаптувати інтерфейс до його потреб та уподобань, наприклад, щодо обраної мови, розміру шрифту чи вигляду сайту.

  • Бізнес-файли – охоплюють, зокрема, рекламні файли, які дозволяють адаптувати рекламний контент, що відображається на Сайті або поза ним, до уподобань Клієнта.

Залежно від часу їх активності:

  • Сесійні файли – існують до завершення відповідної сесії Клієнта.

  • Постійні файли – залишаються на пристрої користувача після завершення сесії.

Залежно від суб’єкта, який керує файлами cookie:

  • Файли cookie Адміністратора

  • Файли cookie третіх сторін

Файли cookie Адміністратора

Файли cookie Адміністратора дозволяють розпізнати пристрій Клієнта та відображати Сайт відповідно до його індивідуальних уподобань, що робить використання функціоналу сервісу простішим і приємнішим. 

Завдяки збереженню цих файлів на пристрої Клієнта можливе, зокрема:

  • запам’ятовування даних для входу,

  • підтримання сесії після авторизації,

  • збереження вибраних товарів або послуг,

  • адаптація вмісту сторінки до уподобань Клієнта, таких як розташування контенту, мова або колористика.

Файли cookie третіх сторін

Адміністратор може використовувати файли cookie, які застосовуються компанією Google Inc., 1600 Amphitheatre Parkway, Mountain View, Каліфорнія 94043, США, у рамках наступних сервісів:

 

  • Google Ads (раніше Google AdWords) – дозволяють проводити та оцінювати якість рекламних кампаній, реалізованих за допомогою системи Google Ads;

  • Google Analytics – дозволяють оцінити ефективність рекламних кампаній, проведених із використанням Google Ads, а також аналізувати поведінку та трафік Клієнтів і готувати статистику відвідувань;

  • Карти Google – дозволяють зберігати дані про Користувача, що дає змогу використовувати функціонал карт, наданих у межах сервісу Google Maps. Google Inc. може відстежувати місцезнаходження Клієнта;

  • YouTube – дозволяють зберігати дані про Користувача, що дає змогу користуватись функціями, які надає сервіс YouTube. Google Inc. може відстежувати відеоактивність Користувача.

Адміністратор також може використовувати файли cookie, які належать Facebook Inc., 1 Hacker Way, Menlo Park, Каліфорнія 94025, США. Ці файли можуть застосовуватись, зокрема, для зв’язку облікового запису Користувача на зовнішній платформі соціальної мережі Facebook з обліковим записом на Сайті — за умови, що Адміністратор надає таку функціональність.
Ці файли також можуть використовуватись для обробки дій Клієнта у Facebook, таких як натискання кнопки «Поширити» або «Мені подобається». Обробка цих дій може бути публічно доступною.

Використання файлів cookie третіх сторін регулюється політиками конфіденційності та правилами обробки даних, що застосовуються відповідними компаніями. Рекомендуємо ознайомитися з актуальними політиками конфіденційності та cookie найбільш популярних платформ, таких як:

  • Політика конфіденційності Google

  • Файли cookie Facebook

  • Політика конфіденційності Pinterest

  • Файли cookie Instagram

  • Файли cookie Twitter

  • Файли cookie LinkedIn

  • Файли cookie Telegram

  • Файли cookie WhatsApp

Управління файлами cookie та іншою інформацією

У більшості випадків стандартні налаштування веббраузерів дозволяють зберігати файли cookie та іншу інформацію на кінцевому пристрої Користувача. Якщо Клієнт не погоджується на збереження таких файлів, він повинен відповідно змінити налаштування свого веббраузера.  Користувач має можливість: заборонити збереження файлів cookie для всіх з'єднань у певному браузері або лише для конкретного сайту; видалити вже збережені файли cookie. Спосіб керування файлами cookie залежить від використовуваного програмного забезпечення. Актуальні правила керування cookie можна знайти у налаштуваннях конкретного веббраузера, який використовує Користувач.

Щоб змінити налаштування файлів cookie, оберіть свій браузер або операційну систему з наведеного нижче списку та дотримуйтеся інструкцій:

  1. Internet Explorer

  2. Edge

  3. Chrome

  4. Safari

  5. Firefox

  6. Opera

  7. Android

  8. Safari (iOS)

У випадку браузерів, не зазначених у наведеному списку, чинні правила керування cookie знаходяться у налаштуваннях відповідного браузера.  Якщо йдеться про інформацію про вподобання користувача, зібрану мережею Google, Користувач може переглядати та редагувати її за допомогою інструменту Налаштування реклами Google Ads. Інструкції щодо керування файлами cookie на мобільному пристрої можна знайти в керівництві користувача відповідного пристрою.

 

Згода на обробку файлів cookie є добровільною. Однак варто пам’ятати, що обмеження їх використання можуть ускладнити або зробити неможливим використання деяких функцій Сайту.

Зміни до Політики конфіденційності та файлів cookie

Адміністратор залишає за собою право вносити зміни до цієї Політики конфіденційності та файлів cookie. У разі внесення змін оновлена версія документа буде опублікована на Вебсайті.

Контактні дані та сповіщення

Адміністратор докладає всіх зусиль, щоб персональні дані Клієнтів, а також файли cookie оброблялися відповідно до найвищих стандартів безпеки. Якщо ви помітите будь-яку загрозу або порушення, просимо негайно зв’язатися з нами:

info@timetravelde.com 
+48 733 119 843 
TIME TRAVEL Sp. z o.o.
ul. Williama Heerleina Lindleya 16, 02013, Warszawa 

Будемо вдячні за будь-які відгуки. Якщо у вас є запитання, пропозиції або сумніви, пов’язані з обробкою персональних даних або файлів cookie — зв’яжіться з нами.

bottom of page