1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «БКТ» (далее — «Оператор»).
Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и распространяется на все процессы обработки персональных данных, осуществляемые Оператором в связи с деятельностью сайта blackkeytravel.com и оказанием туристических услуг.
Использование сайта Оператора и обращение к нему за услугами означает согласие пользователя (субъекта персональных данных) с настоящей Политикой и указанными в ней условиями обработки его персональной информации.
2. Термины и определения
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Оператор — ООО «БКТ», осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных, действия с ними.
Пользователь — физическое лицо, взаимодействующее с сайтом или обращающееся к Оператору за услугами.
Cookies — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на устройстве пользователя.
3. Какие данные мы обрабатываем
Оператор обрабатывает следующие категории персональных данных:
3.1. Данные, которые вы предоставляете сами
- Фамилия, имя, отчество (при указании)
- Дата рождения (для оформления билетов и виз)
- Контактный номер телефона
- Адрес электронной почты
- Данные Telegram / WhatsApp / MAX (если выбраны как способ связи)
- Паспортные данные — при бронировании отелей, оформлении виз, покупке авиабилетов (только после заключения договора)
- Информация о предпочтениях в путешествиях
- Данные членов семьи или спутников — с их согласия
3.2. Данные, собираемые автоматически
- IP-адрес и данные о браузере
- Информация о просмотре страниц сайта
- Дата и время посещения
- Cookies и аналогичные технологии (см. раздел 11 и Политику Cookie)
4. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в следующих целях:
- Оказание туристических услуг — подбор отелей, бронирование, перелёты, трансферы, страхование
- Заключение и исполнение договоров с пользователями
- Информирование о статусе заявок, бронирований, поездок
- Ответ на обращения через формы обратной связи
- Проведение аналитики и улучшение работы сайта (только обезличенные данные)
- Направление информационных материалов — только при явном согласии
- Исполнение обязательств, предусмотренных законодательством РФ
Оператор не использует персональные данные для целей, не заявленных в настоящей Политике, а также не передаёт данные для маркетинга третьих лиц.
5. Правовые основания обработки
Обработка персональных данных осуществляется на следующих основаниях:
- Согласие субъекта персональных данных на обработку (ст. 6 152-ФЗ)
- Исполнение договора, стороной которого является субъект (ст. 6 152-ФЗ)
- Осуществление прав и законных интересов Оператора при условии, что не нарушаются права и интересы субъекта
- Исполнение обязанностей, предусмотренных федеральным законом
6. Способы и сроки обработки
Обработка персональных данных осуществляется как автоматизированным способом, так и без использования средств автоматизации.
Сроки хранения определяются целями обработки:
- Данные из форм обратной связи — до 12 месяцев с момента последнего взаимодействия
- Данные клиентов, заключивших договор — в течение 5 лет после окончания оказания услуг (для соблюдения требований бухгалтерского и налогового законодательства)
- Данные для маркетинговых коммуникаций — до отзыва согласия
- Cookies — согласно настройкам браузера пользователя
По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию.
7. Передача данных третьим лицам
Оператор передаёт персональные данные третьим лицам только в случаях, необходимых для исполнения договора с пользователем:
- Отелям и авиакомпаниям — для бронирования и оформления билетов
- Страховым компаниям — для оформления полисов путешествующих
- Консульствам и визовым центрам — при оформлении виз
- Платёжным системам и банкам — для проведения расчётов
- DMC-партнёрам — для организации трансферов и наземного обслуживания
- Государственным органам — по запросу в рамках законодательства РФ
Со всеми контрагентами Оператор заключает соглашения о конфиденциальности и обеспечивает передачу данных только в необходимом объёме.
8. Трансграничная передача данных
При оказании услуг за пределами Российской Федерации персональные данные могут передаваться иностранным операторам — отелям, авиакомпаниям, партнёрам-DMC в стране пребывания.
Такая передача осуществляется исключительно для исполнения договора с пользователем и с получением его согласия. Список стран, куда возможна передача: страны Шенгенского соглашения, ОАЭ, Мальдивы, Сейшелы, Мавритания, Таиланд, Индонезия, Япония, Китай, Турция, а также иные страны в зависимости от выбранного пользователем направления.
9. Права субъекта персональных данных
Пользователь имеет право:
- Получать информацию, касающуюся обработки его персональных данных
- Требовать уточнения, блокирования или уничтожения своих данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми
- Отозвать согласие на обработку персональных данных
- Обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке
Для реализации прав достаточно направить письменный запрос на welcome@blackkeytravel.com с указанием ФИО и сути запроса. Ответ будет направлен в течение 30 дней с даты получения запроса.
10. Меры защиты персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения:
- Использование защищённых каналов передачи данных (SSL/TLS)
- Ограничение доступа к персональным данным на уровне ролей сотрудников
- Регулярное резервное копирование
- Соглашения о конфиденциальности со всеми сотрудниками и подрядчиками
- Регулярный аудит систем защиты информации
11. Использование cookies
Сайт использует технические cookies, необходимые для базовой функциональности, а также аналитические cookies для улучшения работы сайта.
Подробные условия использования cookies изложены в отдельном документе — Политика обработки cookie-данных.
Управление cookies. Вы можете отключить cookies в настройках вашего браузера. При этом некоторые функции сайта могут работать некорректно.
12. Изменения политики
Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу blackkeytravel.com/privacypolicy.
О существенных изменениях, затрагивающих права пользователя, Оператор уведомляет через сайт и/или по указанным контактным данным не менее чем за 10 календарных дней до вступления изменений в силу.
13. Контакты для обращений
По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться:
- Электронная почта: welcome@blackkeytravel.com
- Телефон: +7 495 642 32 72 (ежедневно 11:00–21:00)
- Почтовый адрес: 119180, г. Москва, ул. Большая Якиманка, д. 25
ООО «БКТ»
ИНН 9729411566 · ОГРН 1257700517051
ул. Большая Якиманка, 25, Москва