Політика конфіденційності

Ця Політика конфіденційності встановлює наші зобов'язання щодо захисту ваших персональних даних і детально пояснює, як ми збираємо, використовуємо та захищаємо таку інформацію. Ми рекомендуємо вам уважно прочитати цей документ, щоб зрозуміти ваші права та можливості вибору щодо ваших персональних даних.

1. Загальна інформація

1.1. Сфера застосування політики. Ця Політика конфіденційності (далі "Політика") регулює обробку персональних даних, отриманих від окремих користувачів (далі - "ви" та "ваші") через веб-сайт https://easy-eta.com та всі пов'язані з ним домени, програмне забезпечення та сервіси (далі - "Сервіс").

1.2. Контролер даних. Сервіс належить і управляється компанією EasyETA (далі - "ми", "нас" та "наш"). Ми виступаємо в якості контролера даних для цілей чинного законодавства про захист даних.

1.3. Опис сервісу. Сервіс полегшує подачу заявок на отримання електронного дозволу на в'їзд у Велику Британію (UK ETA) і може, якщо дозволяє функціонал, пропонувати додаткові послуги, такі як бронювання готелів, авіаквитків і туристичних пакетів для мандрівників до Великобританії.

1.4. Послуги третіх осіб. Ця Політика застосовується виключно до Сервісу. Ми не несемо відповідальності за політику конфіденційності будь-яких сторонніх веб-сайтів, додатків або послуг, які можуть інтегруватися з Сервісом. Ми рекомендуємо вам ознайомитися з політикою конфіденційності будь-яких третіх осіб, перш ніж надавати їм свої персональні дані.

Сервіс захищений reCAPTCHA, і до нього застосовуються Політика конфіденційності та Умови надання послуг Google.

1.5. Вікові обмеження. Сервіс не призначений для використання особами молодше 18 років. Ми свідомо не збираємо персональні дані від осіб молодше 18 років. Якщо нам стане відомо, що ми ненавмисно зібрали персональні дані особи, яка не досягла 18 років, ми вживемо заходів для видалення такої інформації з наших систем. Батьки або законні опікуни можуть користуватися Сервісом для отримання UK ETA для неповнолітніх, але ми не вступаємо в прямі договірні відносини з неповнолітніми.

1.6. Оновлення Політики. Ми залишаємо за собою право змінювати цю Політику в будь-який час, щоб відобразити зміни в нашій практиці або з інших операційних, юридичних або регуляторних причин. Будь-які зміни набувають чинності негайно після публікації оновленої Політики на Сервісі. Для суттєвих змін:

• ми повідомимо вас електронною поштою (якщо у нас є ваші контактні дані);

• ми розмістимо повідомлення на Сервісі;

• у випадках, передбачених чинним законодавством, ми отримаємо вашу явну згоду.

Ваше подальше використання Сервісу після публікації змін означає вашу згоду з такими змінами.

2. Збір та використання персональних даних

2.1. Джерела отримання персональних даних. Ми отримуємо ваші персональні дані за допомогою наступних каналів:

• безпосереднє надання: інформація, яку ви надаєте безпосередньо під час заповнення наших онлайн-форм або зв'язку з нами;

• автоматизований збір: Технічна інформація, зібрана автоматично під час використання вами Сервісу за допомогою файлів cookie та аналітичних інструментів;

• сторонні джерела: інформація, отримана від уповноважених третіх осіб, які мають законні підстави для обміну такими даними (наприклад, платіжні системи).

2.2. Принципи збору даних. Наша практика збору даних дотримується наступних принципів:

• мінімізація даних - збирати тільки те, що необхідно;

• обмеження цілей - використання даних лише для визначених, законних цілей;

• прозорість - чітке пояснення нашої діяльності з обробки даних;

• правова основа - забезпечення того, що вся обробка має дійсну правову основу.

2.3. Категорії персональних даних. Ми збираємо та обробляємо такі категорії персональних даних:

• дані заявки:

  • особисті ідентифікатори (ПІБ, дата народження);

  • контактна інформація (електронна пошта, номер телефону, адреса);

  • дані проїзного документа (номер паспорта, термін дії);

  • інформація про поїздку (дати прибуття, деталі подорожі);

• інформація про оплату:

  • адреса платника;

  • реквізити платіжної картки (безпечно обробляються нашим платіжним провайдером);

  • дані транзакції;

• технічні дані:

  • Інформація про пристрій та браузер;

  • IP-адреса та дані про місцезнаходження;

  • Параметри використання та налаштування;

  • Ідентифікатори файлів cookie.

2.4. Мета та правові підстави. Ми обробляємо ваші персональні дані для наступних цілей:

• виконання контракту: обробка заявок UK ETA та надання запитуваних послуг;

• юридичні зобов'язання: ведення необхідної документації та дотримання вимог законодавства;

• законні інтереси: покращення наших послуг, забезпечення безпеки та запобігання шахрайству;

• обробка на основі згоди: маркетингові комунікації та додаткові функції.

3. Збереження та зберігання даних

3.1. Загальні принципи зберігання. Ми зберігаємо ваші персональні дані лише стільки, скільки це необхідно для:

• виконання цілей, викладених у цій Політиці;

• виконання наших юридичних та регуляторних зобов'язань;

• вирішення спорів та забезпечення виконання наших угод;

• захисту наших законних ділових інтересів.

3.2. Конкретні строки зберігання. Різні типи персональних даних підлягають різним строкам зберігання:

• дані про заявку: зберігаються протягом усього процесу подання заявки на отримання UK ETA та отримання рішення по ній;

• інформація про оплату: зберігається протягом 7 років відповідно до вимог українського законодавства про бухгалтерський облік;

• дані комунікації: зберігаються протягом 2 років з моменту останньої взаємодії;

• технічні дані: зберігаються до 24 місяців для аналітичних цілей.

3.3. Видалення даних. Коли персональні дані більше не потрібні:

• вони будуть надійно видалені або анонімізовані;

• резервні копії будуть перезаписані згідно з нашим графіком ротації резервних копій;

• стороннім процесорам буде дано вказівку видалити відповідні дані.

3.4. Законодавчі вимоги. Певні дані можуть зберігатися довше стандартних термінів зберігання, якщо це:

• вимагається законом або регуляторними зобов'язаннями;

• необхідно для встановлення, здійснення або захисту правових вимог;

• вимагається чинним судовим рішенням або державним запитом.

3.5. Неперсональні дані. Ми можемо зберігати неперсональні та узагальнені дані протягом невизначеного терміну для:

• статистичного аналізу;

• покращення Сервісу;

• безпеки та запобігання шахрайству;

• історичного обліку.

4. Обмін даними та розкриття інформації

4.1. Загальні принципи. Ми зберігаємо сувору конфіденційність ваших персональних даних. Будь-яке розголошення обмежене:

• обставинами, конкретно зазначененими в цій Політиці;

• випадками, коли ми отримали вашу явну згоду;

• ситуаціями, коли розкриття інформації вимагається законом.

4.2. Категорії одержувачів даних. Ваші персональні дані можуть бути передані наступним категоріям одержувачів:

• державні органи:

  • державні органи Великобританії, відповідальні за видачу UK ETA;

  • правоохоронні органи, коли це передбачено законом;

• постачальники послуг:

  • платіжний процесор для обробки транзакцій;

  • провайдери аналітики (Google Analytics) для покращення сервісу;

  • провайдери хмарних сховищ для розміщення даних;

  • постачальники послуг електронної пошти для комунікацій;

• професійні радники:

  • юридичні консультанти з питань дотримання вимог та вирішення спорів;

  • аудитори для проведення фінансової оцінки та оцінки безпеки;

  • консультанти з оптимізації послуг.

4.3. Міжнародна передача даних. Коли ми передаємо ваші персональні дані за межі Великобританії або Європейської економічної зони (ЄЕЗ), ми забезпечуємо належний захист за допомогою:

• відповідності до затверджених вимог ЄС;

• передачі в країни з адекватними стандартами захисту даних;

• обов'язкових корпоративних правил для внутрішньогрупових переказів;

• винятків, передбачених статтею 49 GDPR, де це може бути застосовано.

4.4. Зобов'язання обробника даних. Всі сторонні обробники даних мають договірні зобов'язання:

• обробляти дані тільки за нашими задокументованими інструкціями;

• впровадити відповідні технічні та організаційні заходи безпеки;

• забезпечити дотримання персоналом зобов'язань щодо конфіденційності;

• видалити або повернути всі персональні дані після завершення надання послуг;

• проводити аудит та перевірки.

4.5. Вимоги законодавства. Ми можемо розкрити ваші персональні дані, якщо це необхідно:

• за законом або державним запитом;

• для захисту наших прав, конфіденційності, безпеки або власності;

• для забезпечення дотримання наших умов або угод;

• для запобігання шахрайству або інцидентам, пов'язаним з безпекою.

5. Заходи щодо захисту даних

5.1. Технічні та організаційні заходи. Ми впроваджуємо комплексні заходи безпеки, що включають:

• контроль доступу:

  • надійні механізми автентифікації;

  • обмеження доступу на основі ролей;

  • регулярні процедури перегляду доступу до даних;

  • автоматичні тайм-аути сесії;

• мережева безпека:

  • стандартні галузеві протоколи шифрування;

  • безпечна мережева архітектура;

  • регулярні оцінки безпеки;

  • системи виявлення вторгнень;

• захист даних:

  • шифрування даних, що зберігаються та передаються;

  • регулярні процедури резервного копіювання;

  • практики мінімізації даних;

  • безпечні методи утилізації.

5.2. Заходи безпеки персоналу. Ми забезпечуємо захист даних за допомогою:

• регулярного навчання персоналу з питань захисту даних;

• угоди про конфіденційність;

• чітких політик та процедур безпеки;

• контролю доступу до персональних даних.

5.3. Реагування на інциденти. У разі порушення безпеки:

• ми оперативно розслідуємо інцидент;

• повідомляємо постраждалих осіб відповідно до вимог законодавства;

• впроваджуємо необхідні заходи щодо усунення недоліків;

• переглядаємо та оновлюємо протоколи безпеки.

5.4. Обмеження. Незважаючи на те, що ми впроваджуємо надійні заходи безпеки, ми не можемо гарантувати абсолютну безпеку через:

• невід'ємні ризики передачі даних через Інтернет;

• потенційну появу нових вразливостей;

• фактори, які ми не можемо контролювати.

5.5. Безпека третіх сторін. Ми вимагаємо від наших обробників даних:

• підтримувати належні стандарти безпеки;

• регулярно оцінювати свої заходи безпеки;

• негайно повідомляти про будь-які інциденти, пов'язані з безпекою;

• дотримуватися наших вимог безпеки.

6. Ваші права та управління даними

6.1. Права суб'єкта даних. Відповідно до чинного законодавства про захист даних, ви маєте наступні права щодо ваших персональних даних:

• право на доступ: отримати підтвердження, чи обробляємо ми ваші персональні дані і вимагати копію цих даних разом з інформацією про них:

  • цілі обробки;

  • категорії персональних даних, про які йдеться;

  • одержувачі або категорії одержувачів даних;

  • строки зберігання або критерії їх визначення;

• право на виправлення: вимагати виправлення неточних персональних даних або доповнення неповних даних;

• право на видалення: вимагати видалення персональних даних, де:

  • дані більше не потрібні;

  • ви відкликаєте згоду (якщо обробка базується на згоді);

  • ви використовуєте своє право на заперечення;

  • дані були незаконно оброблені;

• право на обмеження обробки: обмежити нашу обробку де:

  • ви оскаржуєте точність даних;

  • обробка є незаконною, але ви виступаєте проти видалення;

  • нам ці дані більше не потрібні, але вам вони потрібні для судових позовів;

• право на перенесення даних: отримати свої персональні дані в структурованому, загальновживаному, машинозчитуваному форматі та передавати їх іншому контролеру;

• право на заперечення: заперечувати проти обробки на підставі законних інтересів, включаючи профілювання, а також для цілей прямого маркетингу;

• права щодо автоматизованого прийняття рішень: не бути об'єктом рішень, заснованих виключно на автоматизованій обробці, які мають юридичні наслідки або аналогічним чином суттєво впливають на вас.

6.2. Реалізація Ваших прав Для реалізації ваших прав:

• зв'яжіться з нами, використовуючи дані, вказані в розділі 7;

• чітко вкажіть, яким правом ви хочете скористатися;

• надайте достатню інформацію для підтвердження вашої особи;

• чекайте до 30 днів на нашу відповідь.

6.3. Процедура розгляду скарг. Якщо у вас є занепокоєння щодо обробки ваших даних:

• спочатку зв'яжіться з нами, щоб вирішити проблему неформально;

• ми проведемо розслідування та надамо відповідь протягом 30 днів;

• якщо ви не задоволені, ви можете звернутися до свого місцевого органу захисту даних;

• якщо ви є громадянином ЄС - зверніться до свого національного органу захисту даних.

7. Контактна інформація

7.1. Загальні питання. Якщо у вас виникли запитання щодо цієї Політики конфіденційності або наших методів захисту даних, будь ласка, зв'яжіться з нами будь-яким із наведених нижче способів:

• електронна пошта: [email protected].

7.2. Запити щодо захисту даних. Якщо у вас є конкретні запитання щодо ваших персональних даних, будь ласка, вкажіть:

• ваше повне ім'я;

• вашу контактну інформацію;

• характер вашого запиту;

• будь-які відповідні номери або ідентифікатори.

7.3. Час відповіді. Ми прагнемо відповідати на всі запити протягом:

• 24 годин для термінових справ;

• 5 робочих днів для загальних запитів;

• 30 днів для складних запитів на захист даних.