Политика конфиденциальности
Дата вступления в силу: 11 Ноября 2025 года
Travel Tech L.L.C-FZ (далее — «Компания», «мы», «нас» или «наше») осуществляет управление онлайн-маркетплейсом (далее — «Платформа»), предназначенным для бронирования и продажи экскурсий и туристических услуг (далее — «Услуги»), предоставляемых сторонними поставщиками экскурсий (каждый — «Поставщик», совместно — «Поставщики»). Компания является обществом с ограниченной ответственностью, зарегистрированным во фризоне Майдан, Дубай, ОАЭ, под регистрационным номером 2535525, с юридическим адресом: Meydan Grandstand, 6th floor, Meydan Road, Nad Al Sheba, Dubai, United Arab Emirates.
В качестве контролера персональных данных в соответствии с Федеральным декрет-законом ОАЭ № 45/2021 «О защите персональных данных» (далее — PDPL) мы обязуемся осуществлять обработку ваших персональных данных добросовестно, прозрачно и в соответствии с требованиями законодательства, соблюдая положения PDPL, законодательства эмирата Дубай и применимых федеральных нормативных актов ОАЭ. Настоящая Политика конфиденциальности (далее — Политика) раскрывает применяемые нами практики обработки данных и права субъектов данных. Она распространяется на всех пользователей Платформы (далее - «вы» или «ваше»), включая посетителей, зарегистрированных пользователей, заказчиков и поставщиков экскурсионных услуг.
Использование Платформы подтверждает факт ознакомления, понимания и принятия условий настоящей Политики. В случае несогласия просим воздержаться от использования Платформы. Мы вправе периодически вносить изменения в Политику; о существенных изменениях будет сообщено посредством Платформы либо по электронной почте, а дальнейшее использование Платформы будет расцениваться как принятие таких изменений.
1. Персональные данные, подлежащие сбору
Мы осуществляем сбор персональных данных исключительно в объеме, необходимом для достижения заявленных целей. Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
1.1 Категории персональных данных
- Идентификационные данные: фамилия, имя, отчество; дата рождения; пол; гражданство; номер паспорта или иного удостоверения личности; фотографическое изображение.
- Контактные данные: адрес электронной почты; номер телефона; почтовый адрес.
- Финансовые данные: реквизиты платежной карты (обрабатываются через защищенные сторонние платежные шлюзы; полные реквизиты карты не сохраняются); платежный адрес; история транзакций.
- Транзакционные данные: сведения о бронированиях, приобретённых экскурсиях, предпочтениях, численности группы, особых требованиях (включая требования доступности для маломобильных групп).
- Технические данные: IP-адрес; тип устройства; тип и версия браузера; операционная система; геолокационные данные (определяемые по IP-адресу или GPS при наличии согласия); аналитические данные использования (просмотренные страницы, продолжительность сессии).
- Маркетинговые и коммуникационные данные: предпочтения в отношении получения рекламных материалов, информационных бюллетеней или обновлений.
- Данные профиля: пользовательский контент (отзывы, обратная связь, фото- и видеоматериалы с экскурсий — исключительно при наличии согласия).
Мы не осуществляем систематический сбор чувствительных персональных данных (расовое или этническое происхождение, политические убеждения, религиозные вероисповедания, состояние здоровья, биометрические данные), за исключением случаев, когда такие данные предоставляются вами добровольно для конкретных целей (диетические ограничения, медицинские потребности). В указанных случаях обработка производится исключительно при наличии вашего явного согласия и с применением усиленных мер защиты.
1.2 Источники персональных данных
- Непосредственно от субъекта данных: при регистрации, оформлении бронирования, в ходе переписки (веб-формы, электронная почта, чат).
- Автоматизированные технологии: файлы cookie, веб-маяки, журналы серверов или аналогичных инструментов при взаимодействии с Платформой.
- Третьи лица: платежные шлюзы, поставщики экскурсионных услуг (для исполнения обязательств), аналитические сервисы.
2. Порядок использования персональных данных
Обработка персональных данных осуществляется исключительно в законных коммерческих целях с соблюдением принципов пропорциональности и минимизации. Обработка охватывает любые операции, включая сбор, хранение, использование, раскрытие или уничтожение.
2.1 Цели обработки
Цель |
Категории данных |
Правовое основание |
Регистрация и ведение учётной записи пользователя |
Идентификационные, контактные |
Исполнение договора |
Обработка бронирований, платежей и исполнение экскурсионных услуг (координация с поставщиками) |
Идентификационные, контактные, финансовые, транзакционные |
Исполнение договора; исполнение юридического обязательства (выставление счетов-фактур) |
Оказание клиентской поддержки, рассмотрение запросов и жалоб |
Идентификационные, контактные, транзакционные |
Исполнение договора; законные интересы (обеспечение качества услуг) |
Совершенствование Платформы, проведение аналитики, персонализация (рекомендательные системы) |
Технические, данные профиля, данные использования |
Законные интересы (оптимизация деятельности); согласие (персонализация) |
Направление административных уведомлений (подтверждение бронирования) |
Контактные |
Исполнение договора |
Направление маркетинговых сообщений (промоакции по аналогичным экскурсиям) |
Контактные, маркетинговые |
Согласие; законные интересы (прямой маркетинг с правом отказа) |
Соблюдение правовых, регуляторных и аудиторских требований |
Идентификационные, финансовые, транзакционные |
Исполнение юридического обязательства |
Предотвращение мошенничества, обеспечение безопасности |
Все применимые категории |
Законные интересы (борьба с мошенничеством); исполнение юридического обязательства |
Проведение исследований, статистического анализа, составление агрегированных отчётов (анонимизированных) |
Данные использования, технические |
Законные интересы (развитие бизнеса) |
Обработка на основании согласия осуществляется исключительно при наличии явного утвердительного действия (непредзаполненные чекбоксы); согласие может быть отозвано в любой момент без ущерба для законности предшествующей обработки. Данные не используются в целях, несовместимых с заявленными, без получения дополнительного согласия или иного правового основания.
3. Раскрытие и передача персональных данных
Раскрытие персональных данных осуществляется следующим получателям при соблюдении строгих обязательств по конфиденциальности:
- Поставщики услуг: сторонние обработчики (облачный хостинг, платёжные шлюзы, сервисы электронной почты), связанные соглашениями об обработке данных, обеспечивающими соответствие PDPL.
-Поставщики экскурсионных услуг: исключительно необходимые транзакционные и контактные данные для исполнения обязательств.
- Аффилированные лица: внутри корпоративной группы в операционных целях.
- Профессиональные консультанты: аудиторы, юристы, страховщики — в объеме, необходимом для оказания услуг.
- Регулирующие органы: Офис по защите данных ОАЭ, органы эмирата Дубай — в целях соблюдения законодательства.
- При реорганизации бизнеса: потенциальным приобретателям в рамках слияний или поглощений (с предварительным уведомлением субъекта данных).
Мы не осуществляем продажу персональных данных. Объём раскрытия ограничивается строго необходимым.
4. Трансграничная передача персональных данных
Персональные данные могут передаваться за пределы ОАЭ, если это требуется для целей обработки. Такая передача допускается исключительно при условии:
- обеспечения адекватного уровня защиты (стандартные договорные оговорки, утвержденные в соответствии с PDPL); либо
- получения явного согласия субъекта данных; либо
- необходимости для исполнения договора или соблюдения юридических обязательств.
Мы проводим оценку адекватности в каждом конкретном случае и применяем соответствующие меры защиты (шифрование).
5. Меры безопасности и уведомление о нарушениях
Мы применяем соответствующие технические и организационные меры (шифрование, контроль доступа, регулярные аудиты) для предотвращения несанкционированного доступа, изменения, раскрытия или уничтожения персональных данных. Указанные меры учитывают риски, связанные с обработкой.
В случае нарушения защиты персональных данных, создающего риск для прав и свобод субъектов, мы уведомляем Офис по защите данных ОАЭ в течение 72 часов и, при наличии высокого риска, информируем субъекта данных напрямую с описанием характера нарушения, возможных последствий и принятых мер по устранению.
6. Сроки хранения персональных данных
Персональные данные хранятся исключительно в течение периода, необходимого для достижения заявленных целей либо требуемого законодательством (например, 5–7 лет для финансовой отчетности в соответствии с коммерческим законодательством ОАЭ). Примерные сроки:
- Данные бронирований: срок оказания услуги + 2 года (на случай споров).
- Маркетинговые данные: до момента отказа либо 3 года с даты последнего взаимодействия.
- Технические данные: 12 месяцев (аналитические цели).
По истечении срока данные безопасно уничтожаются, анонимизируются либо переводятся в архив. Субъект данных вправе запросить досрочное удаление (за исключением случаев наличия юридических оснований для сохранения).
7. Права субъекта персональных данных
В соответствии с PDPL субъект данных обладает следующими правами (реализуются бесплатно через DPO; ответ предоставляется в течение 1 месяца с возможностью продления при сложности):
- Право на доступ: получение подтверждения обработки и копии данных.
- Право на исправление: корректировка неточных или неполных данных.
- Право на удаление («право на забвение»): удаление при отсутствии необходимости или отзыве согласия.
- Право на ограничение обработки: ограничение при спорной точности или возражении.
-Право на переносимость данных: получение данных в структурированном машиночитаемом формате.
- Право на возражение: против обработки на основании законных интересов, маркетинга или автоматизированных решений.
- Право на отзыв согласия: в любой момент без ущерба для предшествующей обработки.
- Право на подачу жалобы: в Офис по защите данных ОАЭ или органы эмирата Дубай.
Мы осуществляем верификацию личности и ведём учёт поступивших запросов. Автоматизированное принятие решений (профилирование для рекомендаций) не влечет юридических последствий; субъект данных вправе потребовать вмешательства человека.
8. Файлы cookie и аналогичные технологии
Платформа использует файлы cookie и аналогичные технологии в целях обеспечения функциональности, аналитики и таргетированной рекламы. Обязательные файлы cookie необходимы для работы Платформы; иные требуют согласия, предоставляемого через соответствующий баннер. Управление предпочтениями возможно через настройки браузера. Подробности изложены в Политике использования файлов cookie.
9. Защита персональных данных несовершеннолетних
Платформа не предназначена для лиц моложе 18 лет. Мы не осуществляем сознательный сбор персональных данных несовершеннолетних без проверяемого согласия законных представителей. При выявлении такие данные незамедлительно удаляются.
10. Применимое право и разрешение споров
Настоящая Политика регулируется законодательством ОАЭ и эмирата Дубай. Все споры, вытекающие из Политики, подлежат разрешению в судах эмирата Дубай.
Вход на сайт
Регистрация на сайте
Восстановить пароль
Укажите адрес электронной почты или номер телефона, который использовался при регистрации, и мы отправим на него ссылку для восстановления пароля.