Политика конфиденциальности

Политика конфиденциальности

Уведомление о защите данных (Политика конфиденциальности)

Ответственный: AVEMTO
Контакт по вопросам защиты данных: info@avemto.com
Юридический адрес: Calle Baleares 4, 38670 Costa Adeje, Испания

Как ответственное лицо за обработку данных, AVEMTO придает большое значение безопасности и конфиденциальности персональных данных. Ниже мы объясняем, какие данные мы обрабатываем, с какой целью, на каких правовых основаниях и какие права Вам принадлежат.

I. Объект защиты

Объектом защиты являются персональные данные, то есть любая информация, позволяющая прямо или косвенно идентифицировать физическое лицо: имя, адрес, адрес электронной почты, телефон, онлайн-идентификаторы или данные транзакций.

II. Когда и с какой целью мы собираем данные

Использование нашего веб-сайта и приложений в целом возможно без предоставления персональных данных. Однако для использования некоторых функций (например, регистрация, бронирование, оплата) необходимо предоставить определённые данные. Предоставление данных является добровольным, но без них некоторые услуги могут быть недоступны. Передача данных через Интернет связана с рисками: несмотря на меры защиты, полная защита от несанкционированного доступа невозможна.

Мы обрабатываем данные только в той мере, в какой это необходимо для:

  1. Регистрация и выполнение договора

    • регистрационные данные (имя, e-mail, телефон, адрес),

    • данные транзакций и оплаты,

    • история бронирований и действий пользователя,

    • содержимое отзывов, сообщений, чатов или форм.

  2. Связь
    Данные, предоставленные в переписке (e-mail, форма, письмо), используются для ответа и обработки запроса.

  3. Маркетинг (например, рассылка – только при согласии)
    Согласие может быть отозвано в любое время с действием на будущее, написав на info@avemto.com или через ссылку «отписаться». Также можно возразить против прямого маркетинга.

  4. Платежи
    Платежи обрабатываются независимыми провайдерами, соблюдающими стандарты безопасности (например, PCI DSS). Необходимые для обработки данные остаются у провайдера и доступны нам только при дополнительном предоставлении (например, для поддержки).

  5. Статистический анализ
    Мы можем использовать данные в агрегированной или анонимной форме для анализа без возможности идентификации конкретного лица.

III. Данные использования (технически необходимые)

При посещении наших сервисов мы обрабатываем технически необходимые данные: IP-адрес, временные метки, информацию о сессии, данные входа (при наличии), сведения об устройстве/браузере. Эти данные нужны для работы, безопасности и базовой персонализации. Они удаляются или анонимизируются, как только перестают быть необходимыми.

IV. Приложения и мобильные устройства

При использовании мобильных приложений или мобильной версии сайта мы можем обрабатывать данные устройства (например, ОС, настройки) и, с Вашего согласия, данные геолокации для предоставления сервисов, основанных на местоположении. Функции геолокации можно отключить в настройках устройства. Дополнительные согласия запрашиваются в приложении.

V. Данные из других источников

В рамках закона мы можем дополнять данные информацией от третьих лиц (например, проверки платежей, демографические данные) для предотвращения мошенничества, персонализации предложений или исполнения правовых обязанностей.

VI. Cookies и аналогичные технологии

Мы используем cookies и аналогичные технологии (локальное хранилище, теги) для:

  • обеспечения работы и безопасности сайта (строго необходимые cookies),

  • запоминания настроек (функциональные cookies),

  • анализа трафика и производительности (аналитические cookies),

  • маркетинга и измерения его эффективности (рекламные cookies),

  • интеграции соцсетей.

Управлять cookies можно в настройках браузера (удалять или блокировать). Блокировка может ограничить функционал. Сторонние сервисы могут устанавливать собственные cookies; их использование регулируется их политикой.

VII. Аналитика и онлайн-реклама

Для статистики, улучшения и маркетинга мы используем аналитические и рекламные инструменты на основе онлайн-идентификаторов. Это помогает персонализировать контент и измерять эффективность кампаний. Для отказа от рекламы можно использовать механизмы, предлагаемые отраслевыми организациями или провайдерами.

VIII. Правовые основания обработки (GDPR)

В зависимости от ситуации мы опираемся на:

  • ст. 6(1)(a) GDPR – согласие (например, рассылка, геолокация, cookies),

  • ст. 6(1)(b) GDPR – исполнение договора или преддоговорных мер (регистрация, бронирование, платеж, поддержка),

  • ст. 6(1)(c) GDPR – правовые обязательства (например, бухгалтерия, налоги),

  • ст. 6(1)(f) GDPR – законные интересы (безопасность, предотвращение мошенничества, анализ, защита прав).

IX. Социальные сети

Наши сервисы могут содержать ссылки/кнопки соцсетей. Данные передаются только при активации кнопки (например, нажатии). Обработка регулируется политиками соответствующих платформ.

X. Передача данных

Мы передаём данные только в случаях, когда это законно и необходимо:

  • обработчикам, действующим от нашего имени (например, ИТ-провайдеры, платежные сервисы, аналитические инструменты) по договору,

  • поставщикам услуг для выполнения Вашего бронирования,

  • госорганам – только при обязательстве по закону.

Мы не продаём персональные данные.

XI. Передача за пределы ЕЭЗ

При необходимости (например, бронирование за границей) или для законных целей данные могут передаваться за пределы ЕЭЗ. В таких случаях мы обеспечиваем гарантии (например, стандартные договорные положения) или основываемся на исключениях ст. 49 GDPR (согласие, необходимость договора). Для подробностей можно связаться с info@avemto.com.

XII. Срок хранения

Мы храним данные только столько, сколько необходимо:

  • для исполнения договора и ведения аккаунта,

  • для соблюдения правовых обязательств (налоги, бухгалтерия),

  • для защиты прав и интересов (сроки исковой давности).

После окончания основания данные удаляются или анонимизируются.

XIII. Безопасность

Мы применяем технические и организационные меры (шифрование TLS/SSL, контроль доступа, минимизация данных, тестирование безопасности). Сотрудники и подрядчики связаны обязательством конфиденциальности и проходят обучение. Эффективность мер регулярно проверяется.

XIV. Ваши права (GDPR)

Вы имеете права на: доступ, исправление, удаление, ограничение, возражение (включая маркетинг), переносимость, а также право отозвать согласие (без ущерба прошлой обработке). Вы также можете подать жалобу в надзорный орган.
Запросы обрабатываются после подтверждения личности. Контакт: info@avemto.com

XV. Автоматизированные решения

Мы не принимаем решений с юридическими последствиями, основанных исключительно на автоматизированной обработке (включая профилирование), без Вашего ведома и законного основания.

XVI. Контакт по вопросам конфиденциальности

Для запросов или вопросов по защите данных: info@avemto.com
(Ответственный: AVEMTO, Calle Baleares 4, 38670 Costa Adeje, Испания)

XVII. Изменения настоящего уведомления

Мы можем обновлять уведомление при изменениях законодательства, технологий или организации. Актуальная версия публикуется на сайте с указанием даты вступления в силу. Продолжение использования сайта означает ознакомление с обновленной версией.