Privacy policy

ИНФОРМАЦИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С СТАТЬЯМИ 13, 14 РЕГЛАМЕНТА ЕС 2016/679

Ниже приведенная информация описывает, как того требует Регламент ЕС 2016/679 (Общий регламент по защите данных – далее GDPR), как наша компания обрабатывает персональные данные, то есть информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (субъект данных).

1. КОНТРОЛЕР ДАННЫХ 

Контролером данных является Zani Viaggi (ИНН 02594070167), расположенная по адресу via Magni 2/A – 24125 Бергамо – Италия, действующая через своего законного представителя, г-на/г-жу Джованну Марилену Зани.

2. ОБРАБОТКА ДАННЫХ И ЦЕЛИ ОБРАБОТКИ 

Персональные данные обрабатываются в соответствии с GDPR, законно, справедливо и прозрачно по отношению к субъекту данных. Обработка – это любая операция или набор операций, выполняемых с персональными данными, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, ограничение, удаление, уничтожение. Обработка также может быть автоматизированной, включая профилирование. Персональные данные обрабатываются для следующих целей:

– выполнение контракта, стороной которого является субъект данных;

– принятие мер по запросу субъекта данных до заключения контракта;

– сохранение и хранение персональных данных на носителях контролера;

– автоматизированная обработка, включая профилирование;

– цели прямого маркетинга (например, отправка рекламы, предложений, акций, …);

– выполнение бизнес-процессов (например, оплата, обработка кредитных карт, …);

– соблюдение юридических обязательств (например, налоговых обязательств).

3. ЦЕЛИ МАРКЕТИНГА

1. С вашего согласия персональные данные могут обрабатываться для целей прямого маркетинга, таких как проведение маркетинговых исследований, отправка рекламы, предложений и акций, подписка на нашу рассылку (электронная почта, SMS, WhatsApp).

2. Согласие является необязательным для целей прямого маркетинга и не влияет на обработку бронирования путешествий и другие вышеупомянутые цели.

3. Философия компании вдохновлена маркетингом разрешений: наши сообщения отправляются с вашего согласия и не должны быть навязчивыми.

4. Субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее, для целей прямого маркетинга в соответствии со статьей 21 GDPR.

4. ПРАВОВАЯ ОСНОВА ДЛЯ ОБРАБОТКИ

1. Правовой основой для обработки персональных данных являются:

– что обработка необходима для выполнения контракта, стороной которого является путешественник, в соответствии с целями 2.a), 2.c), 2.f);

– что обработка необходима для выполнения шагов, запрошенных путешественником для заключения контракта, в соответствии с целью 2.b);

– согласие субъекта данных в соответствии с целями 2.d), 2.e), а также для обработки специальных категорий персональных данных в соответствии со статьей 9 GDPR;

– что обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер, в соответствии с целью 2.g);

– что обработка необходима для целей законных интересов, преследуемых контролером или третьей стороной, за исключением случаев, когда эти законные интересы перевешиваются интересами, основными правами и свободами субъекта данных.

2. За исключением целей прямого маркетинга, передача данных является договорным требованием для удовлетворения запросов путешественника и обработки бронирования путешествий и других вышеупомянутых целей. Субъект данных обязан предоставить персональные данные: непредоставление таких данных может помешать вышеупомянутым действиям.

5. ПРАВО НА ОТЗЫВ СОГЛАСИЯ

Субъект данных имеет право отозвать свое согласие в любое время в соответствии со статьей 7 GDPR. Отзыв согласия не влияет на законность обработки, основанной на согласии до его отзыва. Перед предоставлением согласия субъект данных должен быть проинформирован об этом. Отзыв согласия должен быть таким же простым, как и предоставление согласия.

6. ХРАНЕНИЕ ДАННЫХ

Контролер хранит персональные данные столько времени, сколько необходимо для выполнения целей, для которых они были собраны (например, обработка бронирования путешествий). Контролер также должен хранить персональные данные в течение срока давности, установленного законом для осуществления или защиты правовых требований, и в течение периода, установленного законом, для выполнения любых юридических требований (например, 10 лет в соответствии с налоговым законодательством).

7. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ ОБРАБАТЫВАЮТСЯ

1. Обработка касается персональных данных, таких как имя, фамилия, адрес, номер телефона, налоговый код, банковские реквизиты.

2. Обработка также может касаться специальных категорий персональных данных в соответствии со статьей 9 GDPR, раскрывающих расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, биометрические данные с целью уникальной идентификации физического лица, данные о здоровье или данные о сексуальной жизни или сексуальной ориентации физического лица. Обработка также может касаться данных, связанных с уголовными осуждениями и правонарушениями в соответствии со статьей 10 GDPR.

8. С КЕМ ПОДЕЛЯЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

1. Контролер может делиться персональными данными с:

– третьими сторонами, участвующими в транзакции, другими заинтересованными сторонами отрасли (например, IATA, туристические компании, …) и партнерами, действующими от их имени, если это необходимо для выполнения контракта, который контролер заключил с путешественниками;

– поставщиками программного обеспечения;

– технологическими службами, службами безопасности, юридическими, финансовыми/бухгалтерскими и другими аналогичными профессиональными консультантами;

– банками и финансовыми учреждениями для выполнения бизнес-процессов (таких как оплата, обработка кредитных карт, …);

– страховыми компаниями;

– органами, назначенными для защиты физических лиц в отношении обработки персональных данных или в других вопросах, связанных с персональными данными (например, финансовая полиция, Garante per la protezione dei dati personali, …).

2. Обмен персональными данными может включать передачу данных за пределы ЕС, например, передачу данных в отель, расположенный в третьей стране.

3. Субъект данных одобряет передачу своих персональных данных вышеупомянутым лицам, даже если они находятся в третьей стране. Субъект данных проинформирован о том, что в третьих странах юридические права, установленные GDPR, могут не применяться.

9. ПРАВА СУБЪЕКТА ДАННЫХ. ПРАВО НА ВОЗРАЖЕНИЕ.

1. Субъект данных имеет следующие права:

– право на доступ (статья 15 GDPR): получать информацию о персональных данных, находящихся в обработке, таких как цель обработки, срок хранения данных; получать бесплатную копию персональных данных

– право на исправление неточных персональных данных без неоправданной задержки (статья 16 GDPR)

– право на удаление (право быть забытым) персональных данных, касающихся его или ее, без неоправданной задержки (статья 17 GDPR)

– право на ограничение обработки, например, когда субъект данных оспаривает точность персональных данных, на период, позволяющий контролеру проверить точность персональных данных (статья 18 GDPR)

– право на переносимость данных: получать персональные данные, которые субъект данных предоставил контролеру, в структурированном, общепринятом и машиночитаемом формате, и иметь право передавать эти данные другому контролеру без препятствий со стороны контролера, которому были предоставлены персональные данные (статья 20 GDPR)

– право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое имеет юридические последствия для субъекта данных (статья 22 GDPR)

– право подать жалобу в надзорный орган (например, Garante per la protezione dei dati personali) (статья 77 GDPR)

– право на эффективное судебное средство защиты против надзорного органа или против контролера или обработчика (статьи 78, 79 GDPR).

2. Субъект данных имеет право возражать, по причинам, связанным с его или ее конкретной ситуацией, в любое время против обработки персональных данных, касающихся его или ее (статья 21 GDPR). Когда персональные данные обрабатываются для целей прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее, для таких целей: персональные данные больше не будут обрабатываться для целей прямого маркетинга.

3. Для осуществления вышеупомянутых прав, пожалуйста, свяжитесь с отделом конфиденциальности по адресу [email protected] или напишите письмо в Zani Viaggi – Отдел конфиденциальности, via Magni 2/A, 24125 Бергамо – Италия.