Құпиялылық саясаты

1. Кіріспе

Global Travel Solutions («біз», «біздің» немесе «бізге») бизнес клиенттеріміздің, веб-сайтқа кірушілердің және серіктестеріміздің құпиялылығын қорғауға міндеттенеді. Бұл Құпиялылық саясаты сіз біздің қызметтерімізбен өзара әрекеттескен кезде жеке деректерді қалай жинайтынымызды, пайдаланатынымызды, сақтайтынымызды және қорғайтынымызды түсіндіреді. Бұл саясат біз global-travelsolutions.com сайтында, app.global-travelsolutions.com сайтындағы брондау көмекшісінде және transfer-order.info сайтындағы тапсырыс мәліметтерін көрсетуде жинайтын және өңдейтін деректерге қолданылады.

Біз жеке деректерді Жалпы деректерді қорғау туралы ережеге (GDPR) (ЕО 2016/679), Германияның Федералдық деректерді қорғау туралы заңына (BDSG) және Германияның Телекоммуникациялық сандық қызметтер туралы деректерді қорғау туралы заңына (TDDDG) сәйкес өңдейміз.

2. Деректерді бақылау және деректерді қорғау

Жеке деректеріңізді өңдеуге жауапты деректер бақылаушысы - Global Travel Solutions. Байланыс мәліметтерін алу үшін біздің Импрессум бетімізге жүгініңіз.

Біз GDPR 37-бабына сәйкес деректерді қорғау жөніндегі қызметкерді тағайындауға міндетті емеспіз, себебі біз деректердің арнайы санаттарын кең көлемде өңдеуді жүзеге асырмаймыз. Деректерді қорғауға қатысты сұрақтар бойынша біздің Импрессум бетінде көрсетілген электрондық пошта мекенжайы арқылы бізге хабарласыңыз.

3. Біз жинайтын деректер

Біз жеке деректердің келесі санаттарын жинаймыз және өңдейміз:

• Байланыс ақпараты: Байланыс нысандары, брондау сұраулары немесе тікелей байланыс арқылы берілген аты-жөні, электрондық пошта мекенжайы, телефон нөмірі және компания атауы.
• Брондау деректері: Жер үсті көлігі қызметтеріне қойылатын жолаушылардың аты-жөні, алып кету және түсіру орындары, рейс нөмірлері, сапар күндері және арнайы талаптар.
• Бизнес деректері: Шот-фактура жасау және шотты басқару үшін қажетті компания атауы, төлем мекенжайы, ҚҚС идентификаторы және төлем туралы ақпарат.
• Веб-сайтты пайдалану деректері: IP мекенжайы, браузер түрі, құрылғы туралы ақпарат, кірілген беттер және сілтеме көзі сервер журналдары мен аналитика құралдары арқылы автоматты түрде жиналады.
• Байланыс жазбалары: Қызмет көрсету сұраулары мен қолдау өзара әрекеттесулеріне қатысты электрондық пошталар, WhatsApp хабарламалары және қоңыраулар журналдары.

4. Деректеріңізді қалай және не үшін өңдейміз

Төменде біз жеке деректерді өңдеу мақсаттары және әрбір мақсат үшін GDPR бойынша тиісті құқықтық негіз көрсетілген.

• Көлік қызметтерін ұсыну — Келісімшартты орындау (6(1)(b) бап): Клиенттермен жер үсті көлігімен қызмет көрсету туралы келісімдерімізді орындау үшін өңдеу қажет.
• Баға ұсыныстары мен шот-фактураларды өңдеу — Келісімшартты орындау (6(1)(b) бабы): Дәл баға ұсыныстарын жасау, брондауды растау және шот-фактураларды беру үшін өңдеу қажет.
• Клиентпен байланыс — Келісімшартты орындау (6(1)(b) бабы): Қызмет көрсету жаңартулары, кестедегі өзгерістер және пайдалану мәселелері бойынша клиенттермен байланыс орнату үшін өңдеу қажет.
• Веб-сайтты талдау (келісім алғаннан кейін) — Келісім (6(1)(a) бабы): Аналитикалық cookie файлдары және бақылау тек сіз нақты келісім бергеннен кейін ғана іске қосылады. Сіз кез келген уақытта келісіміңізді қайтарып ала аласыз.
• Маркетинг және жарнама (келісім алғаннан кейін) — Келісім (6(1)(a) бап): Маркетинг және қайта таргетинг cookie файлдары сіз нақты келісім бергеннен кейін ғана белсендіріледі. Сіз кез келген уақытта келісіміңізді қайтарып ала аласыз.
• Веб-сайт пен қызметтерді жақсарту — Заңды мүдде (6(1)(f) бабы): Біз қызмет көрсету сапасы мен пайдаланушы тәжірибесін жақсарту үшін жиынтық пайдалану деректерін талдаймыз. Біз бұл мүдде сіздің құқықтарыңызбен шектелмегенін бағаладық.
• Салық және бухгалтерлік есептілік талаптарына сәйкестік — Заңды міндеттеме (6(1)(c) бап): Өңдеу Германияның салық және коммерциялық заңнамасына, соның ішінде Abgabenordnung (AO) және Handelsgesetzbuch (HGB) заңнамасына сәйкес келуі үшін қажет.
• Алаяқтықтың алдын алу — Заңды мүдде (6(1)(f) бап): Біз клиенттеріміз бен бизнесімізді қорғау үшін ерекше брондау үлгілерін анықтаймыз және алаяқтық әрекеттерді бақылаймыз.
• Бөлісу сілтемелері арқылы тапсырысты үйлестіру — Келісімшартты орындау (6(1)(b) бабы): Біз тапсырыс мәліметтерін (жолаушының аты-жөні, бағыты, көлік құралы, жүргізуші, кездесу нұсқаулары) transfer-order.info/o/{code} сайтында көрсетеміз, осылайша клиенттер, жолаушылар, жүргізушілер және қарсы алушылар қызмет көрсету үшін қажетті ақпаратқа қол жеткізе алады. Қолжетімділік URL мекенжайында көрсетілген қысқа код арқылы жүзеге асырылады — кодты ұстайтын кез келген адам мәліметтерді көре алады. Сілтемені тек мақсатты алушылармен бөлісу клиенттің міндеті.

5. Cookie файлдары және бақылау технологиялары

Біздің веб-сайт cookie файлдарын және осыған ұқсас технологияларды пайдаланады. Біз бақылау сценарийлерін басқару үшін Google Tag Manager (GTM) және веб-сайт трафигін талдау үшін Google Analytics 4 (GA4) пайдаланамыз. Бұл құралдар тек сіз біздің cookie баннеріміз арқылы нақты келісім бергеннен кейін ғана іске қосылады.

• Маңызды cookie файлдары: Тіл параметрлері, сеансты басқару және cookie файлына келісім таңдауыңызды сақтау сияқты негізгі веб-сайт функциялары үшін қажет. Бұларды өшіру мүмкін емес.
• Аналитикалық cookie файлдары (Google Analytics 4): Келушілердің біздің веб-сайтпен қалай әрекеттесетінін, соның ішінде бет көріністерін, трафик көздерін және пайдаланушылардың мінез-құлқын түсіну үшін қолданылады. GA4 анонимді IP мекенжайлары, браузер ақпараты және өзара әрекеттесу оқиғалары сияқты деректерді жинайды. Деректерді Google LLC өңдейді.
• Маркетингтік cookie файлдары: Google Ads және Facebook Ads сияқты платформалардағы жарнамалық науқандарымыздың тиімділігін өлшеу үшін қолданылады. Бұл cookie файлдары конверсияларды бақылайды және жарнама шығындарын оңтайландыруға көмектеседі.

Cookie келісім механизмі

Біздің веб-сайтқа алғаш кірген кезде, cookie баннері сізге қажет емес cookie файлдарын қабылдауға немесе қабылдамауға мүмкіндік береді. Сіздің қалауларыңыз "gt_consent" деп аталатын cookie файлында 365 күн бойы сақталады. Веб-сайттың төменгі колонтитулындағы "Cookie параметрлері" түймесін басу арқылы кез келген уақытта қалауларыңызды өзгерте аласыз. Сіз нақты келісім бергенге дейін ешқандай аналитикалық немесе маркетингтік деректер жиналмауын қамтамасыз ету үшін біз Google келісімінің v2 режимін пайдаланамыз.

Пайдаланылып жатқан cookie файлдары

Бақылау конфигурациясын жаңартқан кезде пайдаланылған нақты cookie файлдары өзгеруі мүмкін. Бұл кестеде саясатты соңғы жаңарту кезінде пайдаланылған cookie файлдары көрсетілген.

transfer-order.info тек бөлісу сілтемелері арқылы брондау мәліметтерін көрсету үшін пайдаланылады және аналитика немесе маркетингтік cookie файлдарын орнатпайды.

Сондай-ақ, браузер параметрлері арқылы cookie файлдарын басқара аласыз. Негізгі cookie файлдарын өшіру веб-сайттың жұмысына әсер етуі мүмкін.

6. Үшінші тарап қызметтері және деректер алушылар

Біз келесі үшінші тарап қызметтерін пайдаланамыз және деректерді келесі алушылармен бөлісеміз, олардың барлығы тиісті деректерді қорғау міндеттемелерімен байланысты:

• Google Analytics 4 (Google LLC): Веб-сайт трафигін талдау. Деректер Google серверлерінде өңделеді. Деректер жинауды азайту үшін біз IP анонимизациясын және Google келісім режимін v2 қолданамыз. Google құпиялылық саясаты: https://policies.google.com/privacy
• Google Tag Manager (Google LLC): Сіздің келісіміңіздің қалауларына негізделген бақылау скрипттерінің қашан және қалай жүктелетінін басқаратын тегтерді басқару жүйесі.
• Google Ads (Google LLC): Жарнамалық науқандарға арналған конверсияны бақылау. Маркетингтік cookie файлдары қабылданған кезде ғана белсенді.
• Calendly: Қоңыраулар мен кездесулерді жоспарлау үшін. Calendly компаниясының құпиялылық саясатына бағынады.
• WhatsApp Business: Клиенттермен нақты уақыт режимінде байланысу үшін. Meta құпиялылық саясатына бағынады.
• Cloudflare Inc.: Веб-сайтымыз үшін мазмұнды жеткізу желісі және DDoS қорғанысы. Cloudflare IP мекенжайларын өңдеп, метадеректерді сұрауы мүмкін. Cloudflare құпиялылық саясатына бағынады.
• Жергілікті тасымалдаушылар: Біз сіздің брондауыңызға тағайындалған тасымалдаушымен шектеулі брондау деректерін (жолаушының аты-жөні, алып кету және түсіру орындары, рейс нөмірлері және арнайы талаптар) бөлісеміз. Бұл қызмет көрсету үшін қажет.
• Anthropic (Claude API): Біздің брондау бойынша көмекшіміз Betti Anthropic тілдік моделімен жұмыс істейді. Сіз біздің брондау платформамыз арқылы Betti-мен өзара әрекеттескен кезде, сіздің әңгімелесу хабарламаларыңыз және брондау туралы тиісті мәліметтеріңіз өңдеу үшін Anthropic-ке жіберіледі. Anthropic бұл деректерді тек жауаптар жасау үшін өңдейді және оны өз модельдерін оқыту үшін пайдаланбайды. Anthropic құпиялылық саясатына бағынады: https://www.anthropic.com/privacy
• Салық кеңесшілері мен бухгалтерлер: Германия заңнамасының талаптарына сәйкес, шот-фактуралар мен қаржылық деректер салық және бухгалтерлік есеп саласындағы сәйкестік бойынша біздің кәсіби кеңесшілерімізбен бөлісілуі мүмкін.

7. Халықаралық деректерді беру

Жеке деректер келесі жағдайларда ЕО/ЕЭА-дан тыс елдерге берілуі мүмкін:

• Америка Құрама Штаттары — Google LLC, Calendly Inc., Meta Platforms Inc. (WhatsApp Business), Anthropic PBC: Бұл аударымдар осы компаниялар сертификатталған ЕО-АҚШ Деректерді құпиялылыққа қатысты шеңберімен (DPF) немесе Стандартты келісімшарттық баптармен (GDPR 46(2)(c) бабы) қорғалған. Еуропалық Комиссия DPF үшін жеткіліктілік туралы шешімді 2023 жылдың шілдесінде қабылдады.
• Дүниежүзілік — Жергілікті көлік провайдерлері: Дүние жүзіндегі жергілікті көлік провайдерлері қызмет көрсету үшін қажетті шектеулі брондау деректерін алады. Бұл аударымдар GDPR 49(1)(b) бабына (деректер субъектісі мен бақылаушы арасындағы келісімшартты орындау үшін қажетті аударым) немесе қолданылатын жерде Стандартты келісімшарттық ережелерге (GDPR 46(2)(c) бабы) негізделген.
• Үздіксіз мониторинг: Біз халықаралық аударым тетіктерінің жарамдылығын үнемі бақылап отырамыз. Егер кез келген жеткіліктілік туралы шешім жарамсыз деп танылса, біз балама қорғаныс шараларын енгіземіз немесе тиісті аударымдарды тоқтатамыз.

8. Деректерді сақтау

Біз жеке деректерді тек осы саясатта сипатталған мақсаттар үшін қажет болғанша немесе қолданыстағы заңнама талап еткенше сақтаймыз. Келесі сақтау мерзімдері қолданылады:

9. GDPR бойынша сіздің құқықтарыңыз

Жеке деректеріңізге қатысты сізде келесі құқықтар бар:

• Қолжетімділік құқығы (15-бап): Бізде сақталған сіз туралы жеке деректер туралы ақпарат сұраңыз және сол деректердің көшірмесін алыңыз.
• Түзету құқығы (16-бап): Дәл емес немесе толық емес жеке деректерді түзетуді сұраңыз.
• Өшіру құқығы (17-бап): Заңды сақтау талаптарына сәйкес жеке деректеріңізді жоюды сұраңыз.
• Өңдеуді шектеу құқығы (18-бап): Дәлдігі даулы болған кезде сияқты белгілі бір жағдайларда деректерді өңдеуді шектеуді сұрау.
• Деректерді тасымалдау құқығы (20-бап): Жеке деректеріңізді құрылымдалған, кеңінен қолданылатын, машинамен оқылатын форматта алыңыз және оны басқа контроллерге жіберіңіз.
• Қарсылық білдіру құқығы (21-бап): Деректерді заңды мүддеге негізделген немесе тікелей маркетинг мақсаттары үшін өңдеуге қарсылық білдіру. Біз деректерді тікелей маркетинг үшін өңдеген кезде, сіздің қарсылығыңыз бойынша өңдеуді дереу тоқтатамыз.
• Келісімнен бас тарту құқығы (7(3)-бап): Өңдеу келісімге негізделген жағдайда (6(1)(a) бап), сіз кез келген уақытта келісімді қайтарып ала аласыз. Сіз біздің веб-сайттың төменгі жағындағы «Cookie параметрлері» түймесін басу арқылы cookie келісімін қайтарып ала аласыз. Басқа келісімге негізделген өңдеу үшін бізге электрондық пошта арқылы хабарласыңыз. Келісімді қайтарып алу қайтарып алудан бұрын жүргізілген өңдеудің заңдылығына әсер етпейді.
• Шағым беру құқығы (77-бап): Сізде деректерді қорғауды қадағалау органына шағымдану құқығы бар. Біздің компаниямыздың құзыретті қадағалау органы - біздің тіркелген кеңсеміз орналасқан Германия федералды жерінің деректерді қорғау органы.

Осы құқықтардың кез келгенін пайдалану үшін, біздің Импрессум бетінде көрсетілген электрондық пошта мекенжайы арқылы бізге хабарласыңыз. Біз сіздің сұрауыңызға GDPR 12-бабының талаптарына сәйкес бір ай ішінде жауап береміз.

10. Автоматтандырылған шешім қабылдау

Біз GDPR 22-бабында анықталғандай, сізге заңды әсер ететін немесе осыған ұқсас айтарлықтай әсер ететін автоматтандырылған шешім қабылдауды немесе профильдеуді пайдаланбаймыз. Қызмет көрсетуді брондау және клиенттермен қарым-қатынасқа қатысты барлық шешімдерді біздің қызметкерлеріміз қабылдайды.

11. Балалардың деректері

Біздің қызметтеріміз тек бизнес клиенттерге (B2B) бағытталған. Біз 16 жасқа толмаған балалардың жеке деректерін әдейі жинамаймыз немесе өңдемейміз. Егер сіз біз мұндай деректерді байқаусызда жинадық деп ойласаңыз, дереу бізге хабарласыңыз, біз оны қажетсіз кідіріссіз жоямыз.

12. Деректер қауіпсіздігі

Біз жеке деректерді рұқсатсыз кіруден, өзгертуден, жария етуден немесе жоюдан қорғау үшін тиісті техникалық және ұйымдастырушылық шараларды қолданамыз. Бұған шифрланған байланыс, кіруді бақылау және тұрақты қауіпсіздік тексерулері кіреді. Сіздің браузеріңіз бен біздің веб-сайт арасындағы барлық деректер алмасулары TLS (Транспорттық деңгей қауіпсіздігі) арқылы шифрланады. Біз барлық үшінші тарап процессорларымен деректерді өңдеу туралы келісімдерді (GDPR 28-бап) сақтаймыз.

13. Осы Саясатқа өзгерістер енгізу

Біз осы Құпиялылық саясатын мезгіл-мезгіл жаңартып отыруымыз мүмкін. Соңғы нұсқасы әрқашан осы бетте жоғарыда көрсетілген жаңартылған күнімен қолжетімді болады. Біз сізге осы саясатты мезгіл-мезгіл қарап шығуды ұсынамыз. Маңызды өзгерістер болған жағдайда, біз сізге тікелей хабарлау үшін тиісті күш-жігер жұмсаймыз.

14. Байланыс

Егер сізде осы Құпиялылық саясаты немесе деректермен жұмыс істеу тәжірибеміз туралы сұрақтарыңыз болса, бізбен байланыс беті арқылы немесе Импрессум бетіндегі байланыс мәліметтерін қараңыз.