Политика конфиденциальности

1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки и защиты персональных данных физических лиц (далее — «Пользователь»), передаваемых DLUXECONCIERGE:DLCE (далее — «Компания») при использовании веб-сайта https://dluxeconcierge.com, форм бронирования, мессенджеров, электронной почты и других каналов связи.
1.2. Настоящая Политика разработана в соответствии с положениями Общего регламента защиты данных Европейского Союза (GDPR), а также с учетом норм международного права и законодательства юрисдикций, в которых осуществляет деятельность Компания.
1.3. Цель данной Политики — защита прав и свобод Пользователей при обработке их персональных данных, в том числе права на неприкосновенность частной жизни и сохранение личной и семейной тайны.
1.4. Компания является владельцем персональных данных, определяет цели их обработки и несет ответственность за соблюдение законодательства в сфере защиты данных.
1.5. По вопросам, связанным с настоящей Политикой или реализацией своих прав, Пользователь может обратиться по адресу электронной почты: order@dluxeconcierge.com или по телефону: +380933449999..

2.1. В настоящей Политике используются следующие термины:
2.1.1. «Пользователь» — физическое или юридическое лицо, которое пользуется услугами Компании. В контексте обработки персональных данных — физическое лицо, персональные данные которого обрабатываются в связи с использованием сервисов Компании, включая представителей юридических лиц.
2.1.2. «Компания» — DLUXECONCIERGE:DLCE, которая определяет цели и способы обработки персональных данных и несёт ответственность за соблюдение действующего законодательства.
2.1.3. «Сайт» — веб-ресурс Компании по адресу https://dluxeconcierge.com, включая его поддомены и функциональные разделы.
2.1.4. «Мессенджеры» — электронные приложения, используемые для связи с Компанией (включая, но не ограничиваясь: Telegram, WhatsApp, Instagram, Facebook Messenger и др.).
2.1.5. «Обработка персональных данных» — любое действие с персональными данными, включая сбор, хранение, использование, передачу, обезличивание и удаление, в том числе с использованием автоматизированных средств.
2.1.6. «Персональные данные» — любая информация, которая прямо или косвенно позволяет идентифицировать физическое лицо, включая имя, контактные данные, документы, платёжную информацию и другие сведения, предоставленные при использовании сервисов Компании.

3.1. Направляя обращение к Компании через формы на сайте, электронную почту, в мессенджерах или по телефону, Пользователь (физическое лицо) предоставляет осознанное и добровольное согласие на обработку своих персональных данных в соответствии с настоящей Политикой.
3.2. В случае, если заказ услуг осуществляется от имени юридического лица, согласие предоставляется уполномоченным представителем этой организации в отношении его/её персональных данных и/или данных третьих лиц (например, сотрудников или клиентов). Передача таких данных подтверждает наличие надлежащих правовых оснований.
3.3. Обработка персональных данных также может осуществляться на иных законных основаниях, в частности, для заключения или исполнения договора с Пользователем либо юридическим лицом, которое он/она представляет.
3.4. Обработка данных осуществляется открыто, прозрачно и с использованием пропорциональных технических средств, необходимых для достижения определённых целей.
3.5. Предоставляя согласие, Пользователь подтверждает, что переданные им данные являются актуальными, необходимыми и достаточными для заявленных целей и что он имеет право на их передачу.
3.6. Пользователь соглашается на получение от Компании электронных, push- и других сообщений в рамках исполнения договора, а также в рекламных или информационных целях, если иное не предусмотрено действующим законодательством.
3.7. Настоящая Политика является полным соглашением между Компанией и Пользователем в части обработки персональных данных и определяет правила взаимодействия сторон.

4.1. Персональные данные обрабатываются с целью предоставления Компанией услуг в сфере тревел-консьерж сопровождения, а также сопутствующих сервисов, включая коммуникацию с Пользователем, оформление бронирований, выполнение договоров и обеспечение технической поддержки.
4.2. В зависимости от контекста обработки, цели могут включать:
– информирование Пользователя о статусе бронирования или заявки;
– маркетинговую коммуникацию, включая направление предложений и уведомлений;
– анализ и улучшение качества обслуживания;
– выполнение юридических или налоговых обязательств.
4.3. Обработка персональных данных осуществляется на следующих правовых основаниях:
4.3.1. Согласие Пользователя — в случаях, когда оно требуется в соответствии с действующим законодательством;
4.3.2. Необходимость заключения или выполнения договора, стороной или выгодоприобретателем по которому является Пользователь или представленное им юридическое лицо;
4.3.3. Законный интерес Компании — при условии, что такая обработка не нарушает права и свободы субъекта данных (например, с целью безопасности, защиты прав, предотвращения мошенничества или оптимизации бизнес-процессов);
4.3.4. Соблюдение нормативных требований в сфере бухгалтерского учёта, налогового регулирования, санкционного комплаенса, а также других обязательств, предусмотренных международным и местным законодательством.

5.1. Обработка персональных данных осуществляется в объёме и в течение срока, необходимого для достижения целей, указанных в разделе 4 настоящей Политики, но не дольше, чем это обосновано характером и продолжительностью предоставления услуг.
5.2. Персональные данные предоставляются Пользователем добровольно, в том числе через формы на сайте, мессенджеры, электронную почту или иные каналы связи. Предоставление данных означает согласие с условиями настоящей Политики.
5.3. Пользователь имеет право в любой момент отозвать своё согласие на обработку персональных данных. Такой отзыв не влияет на законность обработки, осуществлённой до момента отзыва, но может повлечь невозможность дальнейшего предоставления услуг.
5.4. Изменение, удаление или уничтожение персональных данных осуществляется по мотивированному запросу Пользователя, если такое право предусмотрено действующим законодательством. Компания может запросить подтверждение личности.
5.5. Удаление персональных данных осуществляется в следующих случаях:

• по запросу Пользователя;
• по истечении установленного срока хранения;
• после прекращения договорных отношений между Пользователем и Компанией;
• при наступлении иных оснований, предусмотренных законом.

5.6. Компания обязуется уведомить Пользователя о факте изменения, удаления, уничтожения персональных данных или ограничения доступа к ним в течение десяти (10) рабочих дней с момента совершения соответствующих действий, если такое уведомление требуется.
5.7. Обработка персональных данных основывается на принципах:

• прозрачности и добросовестности;
• пропорциональности объёма обрабатываемых данных заявленным целям;
• минимизации объёма хранения;
• ограничения доступа и обеспечения безопасности.

5.8. Компания имеет право передавать персональные данные:

• в рамках трансграничной передачи (в ЕС или иные страны, обеспечивающие надлежащий уровень защиты);
• третьим лицам, участвующим в предоставлении услуг (например, поставщикам, отелям, перевозчикам), на основании соответствующих договоров и только в объёме, необходимом для выполнения обязательств.

5.9. Такие третьи лица обязуются соблюдать условия настоящей Политики, а также нормы законодательства в сфере защиты персональных данных.
5.10. Компания не принимает решений, основанных исключительно на автоматизированной обработке персональных данных, если такие решения могут иметь юридические последствия или иным образом повлиять на права Пользователя.

6.1. Пользователь (физическое лицо, персональные данные которого обрабатываются Компанией) имеет следующие права:

• Получать информацию о целях, правовых основаниях, объёме и сроках обработки своих персональных данных, а также о третьих лицах, которым такие данные могут быть переданы.
• Иметь доступ к своим персональным данным и получать их копию в структурированном машиночитаемом формате.
• Требовать уточнения, исправления, обновления, ограничения обработки или удаления своих персональных данных, если они являются неточными, устаревшими или обрабатываются с нарушением законодательства.
• Направлять возражения против обработки персональных данных, если такая обработка осуществляется на основании законного интереса Компании.
• Отозвать согласие на обработку персональных данных в любой момент, без объяснения причин.
• Требовать прекращения использования персональных данных для прямого маркетинга, в том числе в форме email-рассылок или сообщений в мессенджерах.
• Получать информацию о наличии автоматизированного принятия решений, включая профилирование, и требовать вмешательства человека в таких случаях.
• Подавать жалобы в надзорный орган по защите персональных данных, если считает, что его/её права нарушены.

7.1. Компания применяет технические, организационные и правовые меры для обеспечения безопасности персональных данных и предотвращения несанкционированного доступа, изменения, разглашения или уничтожения информации.
7.2. Обработка персональных данных осуществляется с соблюдением принципа минимального доступа: только уполномоченные лица имеют доступ к данным в пределах, необходимых для выполнения своих служебных обязанностей.
7.3. Компания обеспечивает:

• регулярную оценку рисков и угроз безопасности данных;
• шифрование и защиту каналов передачи данных;
• контроль доступа и аутентификацию пользователей;
• антивирусную защиту и предотвращение вторжений;
• регистрацию и мониторинг действий в информационных системах;
• резервное копирование и восстановление данных;
• своевременное обновление программного обеспечения и технических средств защиты.

7.4. Все сотрудники, имеющие доступ к персональным данным, проходят соответствующий инструктаж и несут ответственность за соблюдение режима конфиденциальности.
7.5. Компания регулярно проверяет эффективность применяемых средств защиты, в том числе проводит аудит безопасности и корректировку технических и организационных мер.

8.1. Компания оставляет за собой право вносить изменения в настоящую Политику в одностороннем порядке. Обновлённая редакция вступает в силу с момента публикации на Сайте или с момента уведомления Пользователя через доступные каналы связи.
8.2. Продолжение использования сервисов Компании после вступления изменений в силу считается согласием Пользователя с обновлённой редакцией Политики.
8.3. Компания имеет право направлять Пользователю информационные или сервисные уведомления, в частности подтверждения бронирований, напоминания, технические сообщения, а также маркетинговые и рекламные предложения, если Пользователь не выразил возражений против их получения.
8.4. Все вопросы, связанные с обработкой персональных данных или реализацией прав Пользователя, могут быть направлены на адрес электронной почты: order@dluxeconcierge.com или по телефону: +380933449999.
8.5. Ознакомиться с перечнем услуг и условиями их использования можно на официальном веб-сайте Компании: https://dluxeconcierge.com.