Политика конфиденциальности

1.1. Настоящая политика конфиденциальности регулирует принципы сбора, обработки и хранения персональных данных. Персональные данные собирает, обрабатывает и хранит ответственный обработчик MAX SEASON OÜ (далее — обработчик данных).

1.2. Субъект данных в значении политики конфиденциальности — это клиент или иное физическое лицо, чьи персональные данные обрабатывает обработчик данных.

1.3. Клиент в значении политики конфиденциальности — это любое лицо, приобретающее товары или услуги на веб-сайте обработчика данных.

1.4. Обработчик данных соблюдает принципы обработки данных, установленные законодательством, в том числе обрабатывает персональные данные законно, справедливо и безопасно. Обработчик данных способен подтвердить, что персональные данные обрабатываются в соответствии с законодательством.

2.1. Персональные данные, которые собирает, обрабатывает и хранит обработчик данных, собираются в электронном виде, в основном через веб-сайт и электронную почту.

2.2. Предоставляя свои персональные данные, субъект данных дает обработчику данных право собирать, систематизировать, использовать и управлять в целях, определенных в политике конфиденциальности, теми персональными данными, которые субъект данных прямо или косвенно передает обработчику данных при покупке товаров или услуг на веб-сайте.

2.3. Субъект данных несет ответственность за точность, правильность и полноту предоставленных им данных. Преднамеренное предоставление ложных данных считается нарушением политики конфиденциальности. Субъект данных обязан незамедлительно уведомить обработчика данных об изменении предоставленных данных.

2.4. Обработчик данных не несет ответственности за ущерб, причиненный субъекту данных или третьим лицам вследствие предоставления субъектом данных ложных сведений.

3.1. Обработчик данных может обрабатывать следующие персональные данные субъекта данных:

• 3.1.1. Имя и фамилия;
• 3.1.2. Дата рождения;
• 3.1.3. Номер телефона;
• 3.1.4. Адрес электронной почты;
• 3.1.5. Личный код (для оформления туристической страховки);
• 3.1.6. Паспорт или другие документы (для оформления визы или путешествия);

3.2. В дополнение к вышесказанному, обработчик данных имеет право собирать данные о клиенте, доступные в публичных регистрах.

3.3. Правовым основанием для обработки персональных данных являются пункты a), b), c) и f) части 1 статьи 6 Общего регламента по защите данных (GDPR):

• a) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей;
• b) обработка необходима для исполнения договора, заключенного с участием субъекта данных, или для принятия мер, предшествующих заключению договора, по запросу субъекта данных;
• c) обработка необходима для выполнения юридической обязанности ответственного обработчика;
• f) обработка необходима для реализации законных интересов ответственного обработчика или третьего лица, за исключением случаев, когда такие интересы перевешивают интересы или основные права и свободы субъекта данных, требующие защиты персональных данных, особенно если субъектом данных является ребенок.

3.4. Обработка персональных данных в соответствии с целью обработки:

3.4.1. Цель обработки – безопасность и надежность. Максимальный срок хранения персональных данных – в соответствии со сроками, установленными законом.

3.5. Обработчик данных имеет право передавать персональные данные клиентов третьим лицам, которыми являются, например, уполномоченные обработчики данных, бухгалтеры, транспортные и курьерские компании, компании, предоставляющие услуги по переводу средств. Обработчик данных является ответственным обработчиком персональных данных. Обработчик данных передает персональные данные, необходимые для осуществления платежей, уполномоченному обработчику MAX SEASON OÜ.

3.6. При обработке и хранении персональных данных субъекта данных обработчик данных применяет организационные и технические меры, обеспечивающие защиту персональных данных от случайного или незаконного уничтожения, изменения, раскрытия и любой другой незаконной обработки.

4.1. Субъект данных имеет право получить доступ к своим персональным данным и ознакомиться с ними.

4.2. Субъект данных имеет право получать информацию об обработке его персональных данных.

4.3. Субъект данных имеет право дополнять или исправлять неточные данные.

4.4. Если обработчик данных обрабатывает персональные данные субъекта данных на основании согласия субъекта данных, то субъект данных имеет право в любое время отозвать согласие.

4.5. Для защиты своих прав субъект данных может подать жалобу в Инспекцию по защите данных (Andmekaitse Inspektsioon).

5.1. Настоящие условия защиты данных составлены в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC (Общий регламент по защите данных), Законом о защите персональных данных Эстонской Республики, а также правовыми актами Эстонской Республики и Европейского Союза.

5.2. Обработчик данных имеет право изменять условия защиты данных частично или полностью, уведомляя субъектов данных об изменениях через веб-сайт Travelmax.ee или по электронной почте info@travelmax.ee.