КОНФИДЕНЦИАЛЬНОСТЬ

Информация по обработке персональных данных
Ex art. 13 EU Reg. 679/2016

Туристическое Агентство TUO TRAVEL  T.U.O. srl (далее “TRAVEL COMPANY”), действующее на основании 13 статьи Единого Европейского Регламента по Защите Персональных Данных 679/2016 (далее “GDPR”), использует персональные данные, сообщенные заинтересованными лицами, в следующих случаях:
a) с целью организации туристического пакета;
b) с целью ускорения процесса приобретения соответствующих туристических услуг;
c) с целью посредничества при покупке туристического пакета у третьих лиц или индивидуальных туристических услуг, организованных третьими лицами (например, отелями, транспортными компаниями);
d) с целью посредничества при покупке финансовых и страховых услуг, связанных с приобретаемыми туристическими пакетамина групповой и индивидуальной основе (медицинский полис, багаж, аннуляция, ассистенция в затруднительных ситуациях, финансирование потребителей);
e) с целью оформления визовых документов;
f) с целью регистрации на веб-сайте компании и/или в приложении и при заполнении модуля на сайте компании и/или в приложении;

Основания для обработки персональных данных.
В предоставленных персональных данных могут быть указаны особые «чувствительные данные» (например, медицинская информация, юридическая), которые будут использоваться в соответствии с целями, указанными ниже, и только с прямого согласия стороны:
a) Цель, касающаяся контрактной деятельности. Персональные данные будут обрабатываться в связи с прямой необходимостью выполнения обязательств в соответствии с договором, а именно: передача данных с целью приобретения связанных туристических услуг, индивидуальных сервисов или выполнения обязательств, вытекающих из всех договорных отношений, включая этап переговоров, указанный в вышеуказанных пунктах от a) до f), чтобы позволить TRAVEL COMPANY обеспечить оптимальную производительность, в особенности:
i. заключать, управлять и исполнять договорные отношения между заказчиком и TRAVEL COMPANY;
ii. отвечать на запросы заказчика;
iii. уведомлять о касающихся пакета и туристических услугах или других дополнительных услугах (например, информация о приобретенных туристических услугах, об изменениях условий контракта, аннуляции);
b) Цели, установленные законодательством. Персональные данные могут быть также использованы для:
i. выполнения юридических обязательств, положения национальных, европейских и международных норм или других положений, предусмотренных законом;
ii. выяснения, показания и/или защиты в суде по мере необходимости TRAVEL COMPANY;
iii. выполнения обязательств, предусмотренных налоговой и бухгалтерской областями;
iv. выполнения обязательств, связанных с правилами безопасности и здоровьем пассажиров;
v. выполнения обязательств, связанных с правилами перевозки пассажиров и багажа.
c) Цели, связанные с бизнесом и статистическими исследованиями. Персональные данные могут быть использованы в целях, имеющих отношение или относящихся к деятельности TRAVEL COMPANY, а также для анонимной обработки статистических данных и исследований рынка.
d) Другие цели. Кроме того, с согласия заказчика, личные данные могут быть обработаны для следующих целей:

Маркетинговые цели:
A) рекламная деятельность TRAVEL COMPANY, и/или бизнес-партнеров, осуществляемая как в автоматическом режиме (например, e-mail, sms, сообщения через другие приложения), так и в неавтоматическом режиме (например, почтовая служба, общение по телефону и др.). В частности, TRAVEL COMPANY может использовать почтовый и электронный адрес заказчика, предоставленный при покупке туристических услуг, для передачи информационных и рекламных сообщений, связанных с услугами аналогичными предлагаемыми TRAVEL COMPANY и/или коммерческими партнерами даже без согласия последних, при условии, если заказчик не возражает против такого использования.
Бизнес-партнеры относятся к следующим категориям:
a) структуры размещения;
b) авиакомпании/ судоходные компании; железнодорожные и транспортные компании;
c) туристические агентства и сети туристических агентств, иностранные туроператоры;
d) страховые компании.
B) анализ профиля компании, а именно анализ предпочтений заказчиков по выбору путешествий и исследования с целью улучшения предлагаемых услуг и коммерческой информации. Данная деятельность может быть также осуществлена с помощью опросников и/или использованием cookies, предлагаемых во время навигации на сайте и в приложении.
Использование персональных данных в маркетинговых целях может осуществляться только с согласия заказчика.

Порядок предоставления данных и возможный отказ.
Предоставление персональных данных не является обязательным, однако, в случае отсутствия необходимых данных для целей, указанных в пунктах a) и b) (цели имеющие непосредственное отношение к юридическому договору по предоставлению услуг) заказанные услуги не могут быть предоставлены , следовательно, заказчик не сможет воспользоваться вышеуказанными преимуществами.
Предоставление факультативных данных позволит TRAVEL COMPANY улучшить качество предоставляемых туристических услуг, учитывая личные интересы заказчика.
Предоставление «чувствительных данных» является добровольным; однако, при отсутствии таковых, TRAVEL COMPANY может не выполнить некоторые договорные обязательства, связанные с обработкой этих данных.

Категории получателей персональных данных.
Данные заказчиков не могут будут распространены. Данные могут быть переданы исключительно для вышеуказанных целей следующим категориям лиц:
• внутренний персонал TRAVEL COMPANY, ответственный за оказание услуг и/или ответственный за использование данных;
• поставщики туристических услуг, включенных в пакет или приобретенных в индивидуальном порядке у TRAVEL COMPANY;
• страховые компании;
• лица, компании, ассоциации и фирмы, предоставляющие услуги или ассистенцию TRAVEL COMPANY по защите прав (например, юристы, адвокаты, нотариусы, бухгалтеры, налоговые консультанты, в области аудита и надлежащей проверки и др.);
• лица, компании или агентства, предоставляющие услуги маркетинга или анализа или другие услуги для TRAVEL COMPANY;
• субъектам, которым предоставляется право доступа к персональным данным по закону и согласно другим законодательствам и положениям, издаваемыми властями, в том числе аэропортными, портовыми, таможенными и пограничными органами.

Передача персональных данных за пределы Европейского Союза.
Личные данные могут быть переданы за границу третьим лицам, принадлежащим к Европейскому союзу или нет, исключительно для вышеуказанных целей.
В случае передачи данных в страны за пределы Европейского Союза, таковые должны гарантировать достаточный уровень защиты на основе принятого положения Европейской комиссии или, в противном случае, получатель обязан обеспечить защиту данных на соответствующем уровне, согласно GDPR.

Сохранение данных.
Персональные данные будут храниться в течение периода, не превышающего необходимого для достижения целей, для которых они были собраны и впоследствии обработаны. Данные будут храниться в течение всего срока действия контракта, а также в последующий периоды:
i. периоды, установленные действующим законодательством;
ii. периоды, установленные вторичным законодательством, требующим хранение данных (например, налоговые декларации);
iii.    в течение периода, необходимого для защиты прав владельца данных в случае возникновения споров, связанных с предоставлением услуг.
Данные, собранные и обработанные для аналитических целей, будут храниться в течение десяти (10) лет, после чего они будут автоматически удалены или перенесены в анонимный режим на постоянной основе.

Владелец и ответственный по обработке персональных данных.
Владелец данных: туристическое агентство TUO TRAVEL by T.U.O. SRL, с главным офисом по адресу: Via Nomentana, 257 – 00161 Roma
Представитель Francesco Rastelli.

Ответственный по защите данных (RPD o DPO)
Должностное лицо по защите данных: адвокат Federico Lucarelli, с которым можно связаться по электронному адресу: privacy@tuotravel.com

Права заинтересованной стороны.
В любой момент, согласно ст. 15-22 GDPR заказчик имеет право:
• попросить владельца получить доступ к данным и информации, относящейся к ним; корректировать ошибочные или дополнить неполные данные; аннулировать персональные данные (при возникновении одного из условий, указанных в ст. 17, п. 1 GDPR и в соответствии с исключениями, предусмотренными в пункте 3 той же статьи); ограничить обработку персональных данных (согласно ст. 18, п. 1 GDPR);
• получить у владельца (в случаях, когда правовой основой обработки данных является договор или соглашение) личные данные в структурированном и читаемом формате с помощью автоматического устройства, также для последующей передачи данных другому контроллеру данных (так называемое право на переносимость персональных данных);
• в любой момент приостановать обработку персональных данных при возникновении определенных ситуаций;
• аннулировать в любой момент согласие на использование данных на одну или нескольких целей (например, дата и место рождения, место жительства) или отдельных категорий данных (например, данные, раскрывающие ваше расовое происхождение, политические взгляды, религиозные убеждения, состояние здоровья, сексуальную жизнь). Использование данных с согласии заказчика до момента отказа является абсолютно законным;
• подать жалобу в орган надзора (Орган по защите персональных данных — www.garanteprivacy.it).