ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Мы рады, что вы проявили интерес к сотрудничеству с нашей компанией или к использованию наших услуг. Защита данных имеет исключительное значение для руководства Alpha Travel SEE. Использование веб-страниц Alpha Travel SEE возможно без указания личных данных; однако, если пользователь желает воспользоваться специальными услугами компании через наш веб-сайт, обработка личных данных может стать необходимой. Если обработка личных данных необходима и нет законодательной основы для такой обработки, мы обычно получаем согласие от субъекта данных.
Обработка личных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда будет соответствовать Общему регламенту по защите данных (GDPR) и национальным нормативным актам о защите данных, применимым к Alpha Travel SEE. С помощью этой декларации о защите данных наша компания хочет проинформировать общественность о природе, объеме и цели собираемых, используемых и обрабатываемых личных данных. Кроме того, субъекты данных информируются о правах, которые им принадлежат.
Как и контроллер, Alpha Travel SEE внедрила многочисленные технические и организационные меры для обеспечения самого высокого уровня защиты личных данных, обрабатываемых через этот веб-сайт. Однако передача данных через Интернет может в принципе иметь уязвимости в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных имеет право передавать личные данные нам через альтернативные средства, например, по телефону.
Декларация о защите данных Alpha Travel SEE основана на терминах, использованных европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша декларация о защите данных должна быть понятной и доступной для общественности, а также для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы сначала объяснить использованные термины.
В этой декларации о защите данных мы используем, среди прочего, следующие термины:
a) Личные данные
Личные данные означают любую информацию, относящуюся к идентифицированной или идентифицируемой физической личности («субъект данных»). Идентифицируемая физическая личность может быть идентифицирована прямо или косвенно, в частности, по ссылке на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этой личности.
b) Субъект данных
Субъект данных — это любая идентифицированная или идентифицируемая физическая личность, чьи личные данные обрабатываются контроллером, ответственным за обработку.
c) Обработка
Обработка — это любое действие или совокупность действий, выполняемых с личными данными или наборами личных данных, независимо от того, осуществляется ли это с использованием автоматизированных средств или нет, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространение или иное предоставление, выравнивание или комбинирование, ограничение, удаление или уничтожение.
d) Ограничение обработки
Ограничение обработки — это маркировка хранимых личных данных с целью ограничения их дальнейшей обработки.
e) Профилирование
Профилирование означает любую форму автоматизированной обработки личных данных, состоящую в использовании личных данных для оценки определенных личных аспектов, касающихся физического лица, в частности, для анализа или предсказания аспектов, касающихся производительности этого физического лица на работе, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или перемещений.
f) Псевдонимизация
Псевдонимизация — это обработка личных данных таким образом, что данные больше не могут быть приписаны конкретному субъекту данных без использования дополнительных данных, при условии, что такие дополнительные данные хранятся отдельно и подвергаются техническим и организационным мерам, чтобы обеспечить невозможность приписывания личных данных идентифицированному или идентифицируемому физическому лицу.
g) Контроллер или контроллер, ответственный за обработку
Контроллер или контроллер, ответственный за обработку, — это физическое или юридическое лицо, публичный орган, агентство или другое тело, которое самостоятельно или совместно с другими определяет цели и средства обработки личных данных; если цели и средства такой обработки определяются правом Союза или государства-члена, контроллер или конкретные критерии его назначения могут быть предусмотрены правом Союза или государства-члена.
h) Обработчик
Обработчик — это физическое или юридическое лицо, публичный орган, агентство или другое тело, которое обрабатывает личные данные от имени контроллера.
i) Получатель
Получатель — это физическое или юридическое лицо, публичный орган, агентство или другое тело, которому раскрыты личные данные, независимо от того, является ли он третьей стороной или нет. Однако публичные органы, которые могут получать личные данные в рамках определенного расследования по законодательству Союза или государства-члена, не считаются получателями; обработка этих данных этими публичными органами будет соответствовать применимым правилам защиты данных в зависимости от целей обработки.
j) Третья сторона
Третья сторона — это физическое или юридическое лицо, публичный орган, агентство или другое тело, не являющееся субъектом данных, контроллером, обработчиком и лицами, которые, находясь под прямым контролем контроллера или обработчика, уполномочены на обработку личных данных.
k) Согласие
Согласие субъекта данных — это любое свободно данное, специфичное, информированное и недвусмысленное выражение воли субъекта данных, посредством которого он или она, через заявление или явное подтверждающее действие, выражает согласие на обработку личных данных, относящихся к нему или к ней.
Контролер по Общему регламенту о защите данных (GDPR), другие законы о защите данных, применяемые в государствах-членах Европейского Союза, и другие положения, касающиеся защиты данных:
Alpha Travel SEE
Vrtna Str. 15
24000 Суботица
Сербия
Телефон: +381 (0)63 801 8848
Электронная почта: info@alphatravelsee.com
Веб-сайт: www.alphatravelsee.com
Интернет-страницы Alpha Travel SEE используют файлы cookie. Файлы cookie — это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.
Многие интернет-страницы и серверы используют файлы cookie. Многие из этих файлов содержат так называемый идентификатор cookie. Идентификатор cookie — это уникальный идентификатор файла cookie. Он состоит из строки символов, с помощью которой интернет-страницы и серверы могут связывать конкретный интернет-браузер, в котором был сохранен файл cookie. Это позволяет посещенным интернет-страницам и серверам отличать отдельный браузер субъекта данных от других браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть признан и идентифицирован с использованием уникального идентификатора cookie.
Используя файлы cookie, Alpha Travel SEE может предоставить пользователям этого веб-сайта более удобные услуги, которые были бы невозможны без настройки cookie.
С помощью файлов cookie информация и предложения на нашем веб-сайте могут быть оптимизированы с учетом потребностей пользователя. Файлы cookie позволяют нам, как уже было упомянуто, распознавать пользователей нашего веб-сайта. Цель этого распознавания — упростить использование нашего веб-сайта для пользователей. Пользователь веб-сайта, использующий файлы cookie, например, не должен каждый раз вводить данные для доступа при заходе на сайт, так как это будет автоматически выполнено сайтом, и файл cookie будет сохранен на компьютере пользователя. Другим примером является файл cookie в корзине покупок в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель поместил в виртуальную корзину, с помощью файла cookie.
Субъект данных может в любой момент предотвратить установку файлов cookie через наш веб-сайт, используя соответствующие настройки интернет-браузера, и таким образом навсегда отклонить установку файлов cookie. Более того, уже установленные файлы cookie могут быть удалены в любой момент через интернет-браузер или другие программные средства. Это возможно во всех популярных интернет-браузерах. Если субъект данных деактивирует настройку файлов cookie в используемом интернет-браузере, не все функции нашего веб-сайта могут работать полностью.
Веб-сайт Alpha Travel SEE собирает ряд общих данных и информации, когда субъект данных или автоматизированная система обращается к веб-странице. Эти общие данные и информация сохраняются в журналах сервера. Могут быть собраны (1) типы и версии используемых браузеров, (2) операционная система, используемая обращающейся системой, (3) веб-страница, с которой обращающаяся система достигает нашего веб-сайта (так называемые рефереры), (4) подстраницы, (5) дата и время доступа к интернет-странице, (6) интернет-протокольный адрес (IP-адрес), (7) интернет-поставщик обращающейся системы и (8) любые другие подобные данные и информация, которые могут быть использованы в случае атак на наши информационные технологии.
При использовании этих общих данных и информации Alpha Travel SEE не делает выводов о субъекте данных. Напротив, эта информация необходима для (1) корректной доставки содержимого нашего веб-сайта, (2) оптимизации содержания нашего веб-сайта, а также его рекламы, (3) обеспечения долгосрочной работоспособности наших информационных технологий и технологий веб-сайта и (4) предоставления правоохранительным органам необходимой информации для уголовного преследования в случае кибератаки. Поэтому Alpha Travel SEE анонимно анализирует собранные данные и информацию статистически, чтобы увеличить защиту данных и безопасность данных нашей компании и обеспечить оптимальный уровень защиты личных данных, которые мы обрабатываем. Анонимные данные журналов сервера хранятся отдельно от всех личных данных, предоставленных субъектом данных.
Субъект данных может зарегистрироваться на веб-сайте контролера с указанием личных данных. Личные данные, которые передаются контроллеру, определяются соответствующей формой ввода, используемой для регистрации. Личные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контроллером, в его целях. Контролер может запросить передачу на одного или нескольких обработчиков (например, курьерскую службу), которые также используют личные данные для внутренней цели, связанной с контроллером.
При регистрации на веб-сайте контролера также сохраняется IP-адрес, назначенный интернет-поставщиком (ISP) и используемый субъектом данных, дата и время регистрации. Хранение этих данных происходит с учетом того, что это единственный способ предотвратить злоупотребление нашими услугами и, если необходимо, обеспечить возможность расследования совершенных правонарушений. В этой связи хранение этих данных необходимо для обеспечения безопасности контролера. Эти данные не передаются третьим сторонам, если только не существует законодательного обязательства передать данные или если передача служит цели уголовного преследования.
Регистрация субъекта данных с добровольным указанием личных данных предназначена для того, чтобы контроллер мог предложить субъекту данных содержимое или услуги, которые могут быть предложены только зарегистрированным пользователям, исходя из характера конкретного вопроса. Зарегистрированные лица могут в любое время изменить личные данные, указанные при регистрации, или полностью удалить их из базы данных контролера.
Контролер данных предоставит субъекту данных по запросу информацию о том, какие личные данные о нем хранятся. Кроме того, контролер данных исправит или удалит личные данные по запросу или указанию субъекта данных, если не существует законодательных обязательств по хранению. Все сотрудники контролера доступны субъекту данных как контактные лица в этом вопросе.
На веб-сайте Alpha Travel SEE пользователи могут подписаться на новостную рассылку компании. Форма ввода, используемая в этом случае, определяет, какие личные данные передаются, а также когда новостная рассылка заказана у контролера.
Alpha Travel SEE регулярно информирует своих клиентов и бизнес-партнеров через новостную рассылку о предложениях компании. Новостную рассылку компании может получать субъект данных только в том случае, если (1) у субъекта данных есть действующий адрес электронной почты и (2) субъект данных регистрируется для получения новостной рассылки. Для юридических целей будет отправлено подтверждающее письмо на зарегистрированный субъектом данных адрес электронной почты для первого раза получения новостной рассылки, через процедуру двойного подтверждения. Это подтверждающее письмо используется для доказательства того, что владелец электронной почты, как субъект данных, имеет право получать новостную рассылку.
При регистрации для получения новостной рассылки мы также сохраняем IP-адрес компьютерной системы, назначенный интернет-поставщиком (ISP) и используемый субъектом данных во время регистрации, а также дату и время регистрации. Сбор этих данных необходим для понимания (возможного) злоупотребления адресом электронной почты субъекта данных в будущем, и поэтому служит правовой защите контролера.
Личные данные, собранные при регистрации для новостной рассылки, будут использоваться только для отправки нашего новостного письма. Кроме того, подписчики новостной рассылки могут быть проинформированы по электронной почте, если это необходимо для работы сервиса новостной рассылки или регистрации, в случае изменений в предложении рассылки или изменения технических условий. Личные данные, собранные через сервис новостной рассылки, не будут передаваться третьим сторонам. Подписка на нашу новостную рассылку может быть отменена субъектом данных в любое время. Согласие на хранение личных данных, которое субъект под данных дал для отправки новостной рассылки, может быть отозвано в любое время. Для отмены согласия соответствующая ссылка содержится в каждом новостном письме. Также возможно отписаться от новостной рассылки в любое время непосредственно на веб-сайте контролера или сообщив об этом контролеру другим способом.
Новостная рассылка Alpha Travel SEE содержит так называемые пиксели отслеживания. Пиксель отслеживания — это миниатюрная графика, встроенная в такие письма, которые отправляются в формате HTML, чтобы позволить регистрацию логов и их анализ. Это позволяет проводить статистический анализ успешности или неуспешности онлайн-маркетинговых кампаний. На основе встроенного пикселя отслеживания, Alpha Travel SEE может видеть, был ли открыт email и когда, и какие ссылки в email были открыты субъектом данных.
Такие личные данные, собранные в пикселях отслеживания, содержащихся в новостных рассылках, сохраняются и анализируются контроллером для оптимизации отправки новостных рассылок, а также для более точной адаптации содержания будущих рассылок к интересам субъекта данных. Эти личные данные не будут передаваться третьим сторонам. Субъекты данных в любое время имеют право отозвать соответствующее отдельное согласие, выданное с использованием процедуры двойного подтверждения. После отзыва, эти личные данные будут удалены контроллером. Alpha Travel SEE автоматически рассматривает отмену подписки на рассылку как отзыв согласия.
Веб-сайт Alpha Travel SEE содержит информацию, которая позволяет быстро установить электронный контакт с нашей компанией, а также непосредственную связь с нами, включая общий адрес электронной почты. Если субъект данных контактирует с контроллером по электронной почте или через контактную форму, личные данные, переданные субъектом данных, автоматически сохраняются. Такие личные данные, переданные субъектом данных добровольно контроллеру, хранятся для обработки или связи с субъектом данных. Эти личные данные не передаются третьим сторонам.
Alpha Travel SEE предоставляет пользователям возможность оставлять индивидуальные комментарии на отдельных блогах на веб-сайте контроллера. Блог — это веб-базированный, общедоступный портал, через который один или несколько людей, называемых блогерами или веб-блогерами, могут публиковать статьи или записывать мысли в так называемых блог-постах. Блог-посты обычно могут быть прокомментированы третьими сторонами.
Если субъект данных оставляет комментарий на блоге, опубликованном на этом веб-сайте, комментарии, оставленные субъектом данных, также сохраняются и публикуются, а также информация о дате комментария и выбранном пользователем (псевдоним). Кроме того, сохраняется IP-адрес, присвоенный интернет-поставщиком (ISP) субъекта данных. Это сохранение IP-адреса происходит по причинам безопасности, если субъект данных нарушает права третьих сторон или публикует незаконный контент через данный комментарий. Сохранение этих личных данных является, таким образом, в интересах контролера данных, чтобы он мог оправдаться в случае нарушения. Эти собранные личные данные не будут переданы третьим сторонам, если только это не требуется по закону или не служит интересам защиты контролера данных.
Комментарии на блоге Alpha Travel SEE могут быть подписаны третьими лицами. В частности, существует возможность того, что комментатор подпишется на комментарии после его комментария к конкретному блог-посту.
Если субъект данных решит подписаться на эту опцию, контроллер отправит автоматическое подтверждающее письмо для проверки процедуры двойного подтверждения, чтобы убедиться, что владелец указанного адреса электронной почты согласился на эту опцию. Опция подписки на комментарии может быть отменена в любое время.
Контролер данных будет обрабатывать и хранить личные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это разрешено европейским законодательцем или другими законодательствами в законах или правилах, которые регулируют контролера.
Если цель хранения больше не применима, или если период хранения, предписанный европейским законодательцем или другим компетентным законодательем, истекает, личные данные обычно блокируются или удаляются в соответствии с законодательными требованиями.
Статья 6(1) лит. а GDPR служит юридической основой для операций обработки, для которых мы получаем согласие на конкретные цели обработки. Если обработка персональных данных необходима для выполнения контракта, стороной которого является субъект данных, как это, например, имеет место, когда операции обработки необходимы для поставки товаров или предоставления других услуг, обработка основывается на статье 6(1) лит. b GDPR. То же самое применимо и к таким операциям обработки, которые необходимы для выполнения предпродажных мер, например, в случае запросов о наших продуктах или услугах. Если наша компания подлежит юридическому обязательству, требующему обработки персональных данных, например, для выполнения налоговых обязательств, обработка основывается на статье 6(1) лит. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это будет, например, если посетитель получит травму в нашей компании, и его имя, возраст, данные о медицинском страховании или другая важная информация должны быть переданы врачу, больнице или третьей стороне. В этом случае обработка будет основана на статье 6(1) лит. d GDPR. Наконец, операции обработки могут основываться на статье 6(1) лит. f GDPR. Эта юридическая основа используется для операций обработки, которые не охвачены какой-либо из вышеупомянутых юридических основ, если обработка необходима для законных интересов, которые преследует наша компания или третья сторона, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, которые требуют защиты персональных данных. Такие операции обработки являются особенно допустимыми, поскольку они были специально упомянуты европейским законодателем. Считалось, что законный интерес можно предположить, если субъект данных является клиентом контролера (преамбула 47, пункт 2 GDPR).
Если обработка персональных данных основывается на статье 6(1) лит. f GDPR, наш законный интерес заключается в том, чтобы вести наш бизнес на благо благосостояния всех наших сотрудников и акционеров.
Критерии, используемые для определения периода хранения персональных данных, — это соответствующий законный срок хранения. По истечении этого периода соответствующие данные обычно удаляются, если они больше не нужны для выполнения контракта или для начала контракта.
Мы разъясняем, что предоставление персональных данных частично требуется по закону (например, налоговые правила) или может быть связано с договорными положениями (например, информация о договорном партнере). Иногда может быть необходимо, чтобы субъект данных предоставил нам персональные данные для заключения контракта, который затем должен быть обработан нами. Субъект данных, например, обязан предоставить нам персональные данные, когда наша компания заключает контракт с ним или с ней. Невозможность предоставить персональные данные приведет к тому, что контракт с субъектом данных не может быть заключен. Прежде чем субъект данных предоставит персональные данные, он или она должны связаться с любым сотрудником. Сотрудник объяснит субъекту данных, требуется ли предоставление персональных данных по закону или договору, или необходимо ли для заключения контракта, есть ли обязательство предоставить персональные данные и последствия непредоставления этих данных.
Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.
Эта политика конфиденциальности была разработана в сотрудничестве с Немецкой ассоциацией по защите данных и юристами по вопросам конфиденциальности WILDE BEUGER SOLMECKE, Кельн.