EN | RU | ES

Конфиденциальность

Информация по обработке персональных данных
Ex art. 13 Reg UE 679/2016

Туристическое Агентство T.U.O. srl (далее “TRAVEL COMPANY”), действующее на основании 13 статьи Единого Европейского Регламента по Защите Персональных Данных 679/2016 (далее “GDPR”), использует персональные данные, сообщенные заинтересованными лицами, в следующих случаях:
a.    с целью организации туристического пакета;
b.    с целью ускорения процесса приобретения соответствующих туристических услуг; 
c.    с целью посредничества при покупке туристического пакета у третьих лиц или индивидуальных туристических услуг, организованных третьими лицами (например, отелями, транспортными компаниями);
d.    с целью посредничества при покупке финансовых и страховых услуг, связанных с приобретаемыми туристическими пакетами  на групповой и индивидуальной основе (медицинский полис, багаж, аннуляция, ассистенция в затруднительных ситуациях, финансирование потребителей);
e.    с целью оформления визовых документов;   
f.    с целью регистрации на веб-сайте компании и/или в приложении и при заполнении модуля на сайте компании и/или в приложении;
Основания для обработки персональных данных. 
В предоставленных персональных данных могут быть указаны особые «чувствительные данные» (например, медицинская информация, юридическая), которые будут использоваться в соответствии с целями, указанными ниже, и только с прямого согласия стороны: 
a) Цель, касающаяся контрактной деятельности. Персональные данные будут обрабатываться в связи с прямой необходимостью выполнения обязательств в соответствии с договором, а именно: передача данных с целью приобретения связанных туристических услуг, индивидуальных сервисов или выполнения обязательств, вытекающих из всех договорных отношений, включая этап переговоров, указанный в вышеуказанных пунктах от a) до f), чтобы позволить TRAVEL COMPANY обеспечить оптимальную производительность, в особенности: 
i.    заключать, управлять и исполнять договорные отношения между заказчиком и TRAVEL COMPANY;
ii.    отвечать на запросы заказчика;
iii.    уведомлять о касающихся пакета и туристических услугах или других дополнительных услугах (например, информация о приобретенных туристических услугах, об изменениях условий контракта, аннуляции);
b) Цели, установленные законодательством. Персональные данные могут быть также использованы для:
i.    выполнения юридических обязательств, положения национальных, европейских и международных норм или других положений, предусмотренных законом;
ii.    выяснения, показания и/или защиты в суде по мере необходимости TRAVEL COMPANY;
iii.    выполнения обязательств, предусмотренных налоговой и бухгалтерской областями;
iv.    выполнения обязательств, связанных с правилами безопасности и здоровьем пассажиров;
v.    выполнения обязательств, связанных с правилами перевозки пассажиров и багажа.
c) Цели, связанные с бизнесом и статистическими исследованиями. Персональные данные могут быть использованы в целях, имеющих отношение или относящихся к деятельности TRAVEL COMPANY, а также для анонимной обработки статистических данных и исследований рынка.  
d) Другие цели. Кроме того, с согласия заказчика, личные данные могут быть обработаны для следующих целей:
Маркетинговые цели:
a.    рекламная деятельность TRAVEL COMPANY, и/или бизнес-партнеров, осуществляемая как в автоматическом режиме (например, e-mail, sms, сообщения через другие приложения), так и в неавтоматическом режиме (например, почтовая служба, общение по телефону и др.). В частности, TRAVEL COMPANY может использовать почтовый и электронный адрес заказчика, предоставленный при покупке туристических услуг, для передачи информационных и рекламных сообщений, связанных с услугами аналогичными предлагаемыми TRAVEL COMPANY и/или коммерческими партнерами даже без согласия последних, при условии, если заказчик не возражает против такого использования. 
Бизнес-партнеры относятся к следующим категориям:
a.    структуры размещения;
b.    авиакомпании/ судоходные компании; железнодорожные и транспортные компании;
c.    туристические агентства и сети туристических агентств, иностранные туроператоры;
d.    страховые компании.
b.    анализ профиля компании, а именно анализ предпочтений заказчиков по выбору путешествий и исследования с целью улучшения предлагаемых услуг и коммерческой информации. Данная деятельность может быть также осуществлена с помощью опросников и/или использованием cookies, предлагаемых во время навигации на сайте и в приложении. 
Использование персональных данных в маркетинговых целях может осуществляться только с согласия заказчика. 
Порядок предоставления данных и возможный отказ.
Предоставление персональных данных не является обязательным, однако, в случае отсутствия необходимых данных для целей, указанных в пунктах a) и b) (цели имеющие непосредственное отношение к юридическому договору по предоставлению услуг) заказанные услуги не могут быть предоставлены , следовательно, заказчик не сможет воспользоваться вышеуказанными преимуществами. 
Предоставление факультативных данных позволит TRAVEL COMPANY улучшить качество предоставляемых туристических услуг, учитывая личные интересы заказчика. 
Предоставление «чувствительных данных» является добровольным; однако, при отсутствии  таковых, TRAVEL COMPANY может не выполнить некоторые договорные обязательства, связанные с обработкой этих данных. 
Категории получателей персональных данных.
Данные заказчиков не могут будут распространены. Данные могут быть переданы исключительно для вышеуказанных целей следующим категориям лиц:
•    внутренний персонал TRAVEL COMPANY, ответственный за оказание услуг и/или ответственный за использование данных;
•    поставщики туристических услуг, включенных в пакет или приобретенных в индивидуальном порядке у TRAVEL COMPANY;
•    страховые компании; 
•    лица, компании, ассоциации и фирмы, предоставляющие услуги или ассистенцию TRAVEL COMPANY по защите прав (например, юристы, адвокаты, нотариусы, бухгалтеры, налоговые консультанты, в области аудита и надлежащей проверки и др.);
•    лица, компании или агентства, предоставляющие услуги маркетинга или анализа или другие услуги для TRAVEL COMPANY;
•    субъектам, которым предоставляется право доступа к персональным данным по закону и согласно другим законодательствам и положениям, издаваемыми властями, в том числе аэропортными, портовыми, таможенными и пограничными органами.  
Передача персональных данных за пределы Европейского Союза. 
Личные данные могут быть переданы за границу третьим лицам, принадлежащим к Европейскому союзу или нет, исключительно для вышеуказанных целей. 
В случае передачи данных в страны за пределы Европейского Союза, таковые должны гарантировать достаточный уровень защиты на основе принятого положения Европейской комиссии или, в противном случае, получатель обязан обеспечить защиту данных на соответствующем уровне, согласно GDPR.
Сохранение данных.
Персональные данные будут храниться в течение периода, не превышающего необходимого для достижения целей, для которых они были собраны и впоследствии обработаны. Данные будут храниться в течение всего срока действия контракта, а также в последующий периоды:
i.    периоды, установленные действующим законодательством;
ii.    периоды, установленные вторичным законодательством, требующим хранение данных (например, налоговые декларации);
iii.    в течение периода, необходимого для защиты прав владельца данных в случае возникновения споров, связанных с предоставлением услуг. 
Данные, собранные и обработанные для аналитических целей, будут храниться в течение десяти (10) лет, после чего они будут автоматически удалены или перенесены в анонимный режим на постоянной основе.
Владелец и ответственный по обработке персональных данных. 
Владелец данных: туристическое агентство TUO TRAVEL by T.U.O. SRL, с главным офисом по адресу: Via Nomentana, 257 – 00161 Roma
Представитель Francesco Rastelli. 
Ответственный по защите данных (RPD o DPO)
Должностное лицо по защите данных: адвокат Federico Lucarelli, с которым можно связаться по электронному адресу: privacy@tuotravel.com
Права заинтересованной стороны.
В любой момент, согласно ст. 15-22 GDPR заказчик имеет право: 
•    попросить владельца получить доступ к данным и информации, относящейся к ним; корректировать ошибочные или дополнить неполные данные; аннулировать персональные данные (при возникновении одного из условий, указанных в ст. 17, п. 1 GDPR и в соответствии с исключениями, предусмотренными в пункте 3 той же статьи); ограничить обработку персональных данных (согласно ст. 18, п. 1 GDPR);
•    получить у владельца (в случаях, когда правовой основой обработки данных является договор или соглашение) личные данные в структурированном и читаемом формате с помощью автоматического устройства, также для последующей передачи данных другому контроллеру данных (так называемое право на переносимость персональных данных); 
•    в любой момент приостановать обработку персональных данных при возникновении определенных ситуаций;
•    аннулировать в любой момент согласие на использование данных на одну или нескольких целей (например, дата и место рождения, место жительства) или отдельных категорий данных (например, данные, раскрывающие ваше расовое происхождение, политические взгляды, религиозные убеждения, состояние здоровья, сексуальную жизнь). Использование данных с согласии заказчика до момента отказа является абсолютно законным;
•    подать жалобу в орган надзора (Орган по защите персональных данных - www.garanteprivacy.it).