Уведомление о конфиденциальности – THE BEST WESTERN TRAVEL S.R.O

Уведомление о конфиденциальности

  1. ЦЕЛЬ ДАННОГО УВЕДОМЛЕНИЯ

 

В данном уведомлении описывается, как и зачем The Best Western Travel Agency s.r.o.  («мы», «наш» и «нас») собирает и использует персональные данные и предоставляет информацию о правах физических лиц в соответствии с законодательством о защите данных. Это касается персональных данных, которые предоставляются нам как самими этими физическими лицами, так и другими лицами. Под персональными данными понимается любая информация, относящаяся к живому человеку, который идентифицирован или может быть идентифицирован.

 

Под законодательством о защите данных подразумеваются все применимые законы и нормативные акты, касающиеся конфиденциальности и защиты данных, в том числе:

 

до 25 мая 2018 г. – Закон о защите данных от 1998 года; а также

 

начиная с 25 мая 2018 г. – Общий регламент ЕС о защите персональных данных (GDPR) и любые применимые законы, постановления и подзаконные акты отдельных стран, касающиеся обработки персональных данных и конфиденциальности электронного общения, с учетом периодически вносимых поправок, замен и обновлений;

 

Пожалуйста, внимательно ознакомьтесь с тем, что написано ниже, чтобы понимать, что мы делаем с вашими персональными данными и как с ними обращаемся.

 

  1. ОСНОВНАЯ ИНФОРМАЦИЯ

 

В понимании Закона о защите данных и настоящего уведомления мы являемся распорядителем данных. Это означает, что мы самостоятельно решаем, как мы храним и используем персональные данные физических лиц. Законодательство о защите данных обязывает нас уведомлять вас об информации, содержащейся в этом уведомлении о конфиденциальности.

 

Главными целями сбора вашей персональной информации являются предоставление вам услуг, предоставление информации нашим клиентам и маркетинг. Мы также можем использовать вашу персональную информацию для вторичных целей, которые тесно связаны с первичными, – в обстоятельствах, когда такое использование или раскрытие информации разумным образом предсказуемо. Вы можете в любое время потребовать исключения вас из списков почтовых / маркетинговых рассылок, связавшись с нами в письменной форме.

 

При сборе персональной информации мы, где это уместно и возможно, объясняем вам, зачем собираем такую информацию и как планируем ее использовать.

 

В нашей фирме есть человек, ответственный за соблюдение правил в сфере защиты данных. Он является контактным лицом по вопросам защиты данных и обрабатывает запросы, касающиеся этого уведомления о конфиденциальности и обработки нами ваших персональных данных. Связаться с нашим контактным лицом по защите данных можно по контактам, приведенным на сайте.

 

  1. КАК МЫ СОБИРАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

 

Мы собираем персональные данные только для согласованных целей и просим клиентов сообщать свои персональные данные, только когда это абсолютно необходимо для таких целей.

 

Когда требуется обработка ваших персональных данных, мы просим клиентов предоставлять субъектам данных необходимую информацию об использовании таких данных.

 

Например, мы получаем персональные данные, когда:

 

  • Вы запрашиваете у нас предложение, касающееся предоставляемых нами услуг;

 

  • Мы получаем соответствующую информацию от третьих лиц путем обычных проверок, проводимых перед включением вас в число наших клиентов

 

  • Вы заказываете наши профессиональные услуги, а также во время предоставления таких услуг;

 

  • Вы связываетесь с нами по электронной почте, телефону, почте, через портал или в социальных сетях (например, чтобы задать вопрос о наших услугах); или

 

  • Вы заполняете Ежегодную анкету, или

 

  • от третьих лиц (например, поверенный, исполнители, юристы, финансовые консультанты) и/или из открытых источников (например, из Реестра юридических лиц)

 

  1. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ ХРАНИМ

 

Мы обрабатываем разные категории персональных данных в зависимости от предоставляемых услуг

 

Корпоративные клиенты (а также физические лица, связанные с нашими корпоративными клиентами)

 

Мы можем хранить следующие персональные данные:

 

  • Сведения о директоре, секретаре или акционере, такие как должность, полное имя, контактные данные (включая почтовый адрес, адрес электронной почты и т. п.), история контактов и сделки с акциями

 

  • Сведения о членах семьи (если это имеет отношение к услуге)

 

  • Дата рождения, пол и/или возраст

 

  • Копии паспорта, водительского удостоверения или другого удостоверения личности, которые мы запрашиваем у директоров, акционеров и иных ключевых сотрудников

 

  • Записи ваших контактов с нами, включая заметки о встречах, телефонные сообщения, письма, электронные письма и информацию, которой мы обмениваемся на портале и в социальных сетях

 

  • Информация о связанных лицах и сделках с ними

 

  • Сделки с сотрудниками и соответствующая документация

 

  • Данные договора, заключенного между нами и вами в отношении предоставления или предполагаемого предоставления наших услуг;

 

  • Информация обо всех услугах, которые вы от нас получили;

 

  • Наша переписка и общение с вами;

 

  • Информация о любых жалобах и обращениях, которые вы нам направляете;

 

  • Информация, полученная нами из других источников, например общедоступная информация и информация, предоставленная третьими лицами.

 

Клиенты – физические лица

 

Мы можем хранить следующие персональные данные:

 

Сведения об индивидуальном трейдере, партнере или отдельном клиенте, такие как должность, полное имя, контактные данные (включая номер телефона, номер мобильного телефона, почтовый адрес, адрес электронной почты и т. п.), история контактов

 

  • Дата рождения, пол и/или возраст

 

  • Копии паспорта, водительского удостоверения или другого удостоверения личности

 

  • Записи ваших контактов с нами, включая заметки о встречах, телефонные сообщения, письма, электронные письма и информацию, которой мы обмениваемся на портале и в социальных сетях

 

  • Информация о связанных лицах и сделках с ними

 

  • Сделки с вами или сотрудниками и соответствующая документация

 

  • Данные договора, заключенного между нами и вами в отношении предоставления или предполагаемого предоставления наших услуг;

 

  • Информация обо всех услугах, которые вы от нас получили;

 

  • Наша переписка и общение с вами;

 

  • Информация о любых жалобах и обращениях, которые вы нам направляете;

 

  • Информация, полученная нами из других источников, например общедоступная информация и информация, предоставленная третьими лицами.

 

  1. КАК МЫ ИСПОЛЬЗУЕМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ ХРАНИМ

 

Мы можем обрабатывать персональные данные, когда того требует договор с клиентом на оказание профессиональных услуг, а также для выполнения своих обязательств по закону. Это может предполагать обработку персональных данных сотрудника, субподрядчика, поставщика или клиента нашего клиента либо лица, связанного с нашим клиентом.

 

Мы можем обрабатывать персональные данные для собственных законных интересов при условии, что эти интересы не ущемляют интересы, права и свободы наших клиентов (а также лиц, связанных с нашими клиентами), в отношении которых требуется защита персональных данных. К этому относятся такие цели, как маркетинг, развитие бизнеса и управление.

 

Мы можем обрабатывать персональные данные также для некоторых других целей при условии получения согласия. В таких ограниченных случаях, когда для обработки персональных данных требуется согласие отдельного субъекта данных, такой отдельный субъект данных имеет право отозвать свое согласие на обработку данных для такой конкретной цели.

 

Просим учесть, что законных оснований для обработки данных может быть несколько, что зависит от конкретной цели, для которой используются персональные данные.

 

Ситуации, в которых мы используем персональные данные

 

Мы можем использовать персональные данные, чтобы:

 

  • выполнить свои обязательства по договору с клиентом (как правило – для оказания ему услуг), например предоставить консультацию;

 

  • выполнить свои обязательства по договору с клиентом (как правило – для оказания ему услуг), где вы можете являться клиентом нашего клиента;

 

  • предоставить информацию о наших услугах, мероприятиях и деятельности, которую у нас запрашивают, или которая, по нашему мнению, может представлять интерес, при условии, что вы дали свое согласие на получение такой информации;

 

  • собирать отзывы и мнения о предоставляемых нами услугах; и

 

  • уведомлять о любых изменениях в предоставляемых нами услугах.

 

В некоторых ситуациях мы делаем персональные данные анонимными или псевдоанонимными, чтобы они не были привязаны к конкретному физическому лицу; в этом случае мы можем использовать их, не уведомляя вас.

 

Если физическое лицо отказывается предоставить нам ту или иную запрашиваемую информацию, это может сделать невозможным выполнение нами договора, заключенного с таким клиентом. Это также может сделать невозможным выполнение нами своих обязательств, накладываемых законом или нормативными актами.

 

В соответствии с данным уведомлением, мы можем обрабатывать персональные данные без ведома и согласия физического лица, если это требуется или разрешено законом.

 

Хранение данных

 

Мы храним персональные данные ровно столько, сколько это необходимо для достижения целей, для которых они собираются.

 

При выборе необходимой длительности хранения персональных данных мы принимаем во внимание следующее:

 

  • требования нашего бизнеса и характер предоставляемых услуг;

 

  • требования закона;

 

  • цели, для которых собираются конкретные персональные данные;

 

  • законные основания для обработки персональных данных;

 

  • тип собираемых персональных данных;

 

  • объем и категории ваших персональных данных; а также

 

  • можно ли достичь цели обработки другими разумными средствами.

 

Изменение цели

 

Когда нам требуется использовать персональные данные для цели, отличной от той, для которой они собирались, мы используем их только в той степени, в которой такая цель согласуется с первоначальной целью.

 

Если персональные данные необходимы для новой цели, мы до начала новой обработки уведомляем об этом человека с указанием правовых оснований, позволяющих нам сделать это.

 

Раскрытие персональной информации

 

В ряде случаев ваша персональная информация может быть раскрыта, в том числе:

 

  • Третьим лицам, если вы дадите согласие на такое использование или раскрытие информации; и

 

  • Когда это требуется или разрешено законом.

 

  1. ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

 

Зачем мы можем передавать персональные данные третьим лицам?

 

Мы передаем персональные данные третьим лицам, когда того требует закон, если это необходимо для управления отношениями между нами и нашими клиентами, или когда у нас есть другие законные интересы сделать это.

 

Какие сторонние поставщики услуг обрабатывают персональные данные?

 

К «третьим лицам» относятся сторонние поставщики услуг и другие профессиональные консультанты. Направления деятельности сторонних поставщиков услуг: IT-услуги и облачные услуги, хостинг сайтов, резервное копирование данных, профессиональные консультационные услуги и банковские услуги.

 

Все наши сторонние поставщики услуг обязаны принимать адекватные и коммерчески разумные меры для защиты персональных данных. Мы разрешаем сторонним поставщикам услуг обрабатывать персональные данные только для оговоренных целей и в соответствии с нашими указаниями.

 

Что насчет других третьих лиц? Мы можем передавать персональные данные другим третьим лицам, например в контексте возможной продажи или реструктуризации бизнеса. В этом случае мы примем надлежащие меры для обеспечения безопасности персональных данных клиентов в соответствии с законодательством о защите данных. Если в нашем бизнесе произойдут изменения, новые владельцы смогут использовать данные клиентов точно так же, как описано в настоящих условиях.

 

У нас также может возникнуть потребность передать персональные данные регулирующему органу или выполнить иное требование закона.

 

  1. БЕЗОПАСНОСТЬ ДАННЫХ

 

Мы применяем надлежащие коммерчески оправданные меры безопасности для предотвращения случайной потери, использования, изменения, раскрытия или несанкционированного доступа к персональным данным. Кроме того, мы ограничиваем доступ к персональным данным, предоставляя его только тем сотрудникам, агентам, подрядчикам и другим третьим лицам, которым это необходимо по роду деятельности. Они обрабатывают персональные данные только в соответствии с нашими указаниями и связаны обязательством соблюдать конфиденциальность.

 

У нас есть определенные процедуры реагирования на любые предполагаемые нарушения безопасности данных; мы уведомим физическое лицо и соответствующий регулирующий орган о предполагаемом нарушении, если того требует закон.

 

  1. ПРАВА ДОСТУПА, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И ОГРАНИЧЕНИЕ

 

Обязанность физических лиц информировать нас об изменениях

 

Важно, чтобы ваши персональные данные, которые хранятся у нас, были точными и актуальными. Если ваша персональная информация изменится, сообщите нам об изменениях, о которых нам необходимо знать; для этого свяжитесь с нами по приведенным ниже контактам.

 

Когда ваша персональная информация больше не нужна для той цели, для которой она собирались, мы принимаем разумные меры для ее уничтожения или безвозвратного обезличивания. Однако большая часть персональной информации сохраняется в файлах клиента, которые мы храним не менее 7 лет.

 

Права физических лиц в отношении персональных данных

 

При определенных обстоятельствах по закону вы имеете право:

 

  • Запросить доступ к своим персональным данным. Это позволяет узнать, какие именно ваши персональные данные мы храним, и убедиться, что мы обрабатываем их на законных основаниях.

 

  • Потребовать внести исправления в ваши персональные данные, которые у нас хранятся.

 

  • Потребовать удалить ваши персональные данные. Вы можете попросить нас удалить персональные данные, если у нас нет достаточных оснований продолжать их обработку. Вы также имеете право попросить нас удалить ваши персональные данные, если вы возражаете против их обработки (см. ниже).

 

  • Возражать против обработки ваших персональных данных, когда у нас (или у третьего лица) есть в этом законный интерес, но вы из каких-то своих соображений возражаете против обработки данных на этом основании. Вы также имеете право возражать против обработки нами вашей персональной информации для целей прямого маркетинга.

 

  • Потребовать ограничить обработку ваших персональных данных. Вы можете попросить нас приостановить обработку ваших персональных данных, например, если хотите, чтобы мы установили их точность или основания для обработки.

 

  • Попросить передать ваши персональные данные вам или другому распорядителю данных, если обработка основана на согласии, производится автоматизированными средствами, и это технически осуществимо.

 

У нас может возникнуть потребность запросить у вас определенную информацию для подтверждения вашей личности и обеспечения вашего права на доступ к информации (или любых других ваших прав). Это одна из мер безопасности, гарантирующая, что персональная информация не попадет к тому, кто не имеет права на ее получение.

 

Доступ к вашей персональной информации

 

Вы, за некоторыми исключениями, можете получить доступ к своей персональной информации, которая хранится у нас, а также обновить и/или исправить ее. Если вы захотите получить доступ к своей персональной информации, обратитесь к нам в письменной форме.

 

Компания The Best Western Travel Agency s.r.o. не взимает плату за такие запросы на доступ, но может взимать административный сбор за предоставление копии персональной информации.

 

С целью защиты вашей персональной информации мы можем попросит вас пройти идентификацию, прежде чем предоставить вам запрашиваемые данные.

 

  1. ПРАВО ОТОЗВАТЬ СОГЛАСИЕ

 

В некоторых случаях, когда физическое лицо ранее предоставило свое согласие на сбор, обработку и передачу своих персональных данных для определенной цели (например, для прямого маркетинга, чтобы получать от нас рассылки), оно имеет право в любое время отозвать согласие на конкретный вид обработки. Чтобы отозвать согласие, отправьте нам электронное письмо по адресу, указанному на этом сайте.

 

Получив от вас уведомление об отзыве согласия, мы прекратим обрабатывать вашу персональную информацию (персональные данные) для целей, на которые вы ранее дали согласие, кроме случаев, когда у нас есть другие законные основания это делать.

 

  1. ОБНОВЛЕНИЕ ПОЛИТИКИ

 

Данная Политика может время от времени изменяться; найти ее можно на нашем сайте.

 

С вопросами и жалобами, касающимися данной Политики конфиденциальности, обращайтесь по адресу, указанному на нашем сайте.