Політика конфіденційності

1. Вступ

Компанія «Global Travel Solutions» («ми», «наш» або «нас») прагне захищати конфіденційність наших бізнес-клієнтів, відвідувачів веб-сайту та партнерів. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, зберігаємо та захищаємо персональні дані, коли ви взаємодієте з нашими послугами. Ця політика застосовується до даних, які ми збираємо та обробляємо на сайті global-travelsolutions.com, у помічнику бронювання на сайті app.global-travelsolutions.com та на екрані деталей замовлення на сайті transfer-order.info.

Ми обробляємо персональні дані відповідно до Загального регламенту про захист даних (GDPR) (ЄС 2016/679), Федерального закону Німеччини про захист даних (BDSG) та Закону Німеччини про захист даних цифрових телекомунікаційних послуг (TDDDG).

2. Контролер даних та захист даних

Контролером даних, відповідальним за обробку ваших персональних даних, є Global Travel Solutions. Щоб отримати контактну інформацію, зверніться до нашої Імпресум сторінки.

Згідно зі статтею 37 GDPR, ми не зобов’язані призначати співробітника із захисту даних, оскільки ми не здійснюємо масштабну обробку спеціальних категорій даних. Щодо запитів щодо захисту даних, будь ласка, зв’яжіться з нами за адресою електронної пошти, зазначеною на нашій сторінці Імпресум.

3. Дані, які ми збираємо

Ми збираємо та обробляємо такі категорії персональних даних:

• Контактна інформація: Ім'я, адреса електронної пошти, номер телефону та назва компанії, надані через наші контактні форми, запити на бронювання або пряме спілкування.
• Дані бронювання: Імена пасажирів, місця посадки та висадки, номери рейсів, дати подорожі та спеціальні вимоги, що пред'являються до послуг наземного транспорту.
• Дані про бізнес: Назва компанії, платіжна адреса, ідентифікаційний номер платника ПДВ та платіжна інформація, необхідні для виставлення рахунків-фактур та управління обліковим записом.
• Дані про використання веб-сайту: IP-адреса, тип браузера, інформація про пристрій, відвідані сторінки та джерело переходу збираються автоматично за допомогою журналів сервера та інструментів аналітики.
• Записи зв'язку: Електронні листи, повідомлення WhatsApp та журнали викликів, пов’язані із запитами на обслуговування та взаємодією зі службою підтримки.

4. Як і чому ми обробляємо ваші дані

Нижче викладено цілі, для яких ми обробляємо персональні дані, та відповідні правові підстави згідно з GDPR для кожної цілі.

• Надання транспортних послуг — Виконання договору (ст. 6(1)(b)): Обробка необхідна для виконання наших угод з клієнтами про надання послуг наземного транспорту.
• Обробка цінових пропозицій та рахунків-фактур — Виконання договору (ст. 6(1)(b)): Обробка необхідна для створення точних цінових пропозицій, підтвердження бронювань та виставлення рахунків-фактур.
• Спілкування з клієнтами — Виконання договору (ст. 6(1)(b)): Обробка необхідна для зв'язку з клієнтами щодо оновлень послуг, змін у розкладі та операційних питань.
• Аналітика веб-сайту (після згоди) — Згода (ст. 6(1)(a)): Аналітичні файли cookie та відстеження активуються лише після вашої явної згоди. Ви можете відкликати згоду будь-коли.
• Маркетинг та реклама (після згоди) — Згода (ст. 6(1)(a)): Маркетингові та ретаргетингові файли cookie активуються лише після вашої явної згоди. Ви можете відкликати згоду будь-коли.
• Покращення веб-сайту та послуг — Законний інтерес (ст. 6(1)(f)): Ми аналізуємо сукупні дані про використання для покращення якості послуг та взаємодії з користувачами. Ми оцінили, що цей інтерес не переважає ваші права.
• Дотримання податкових та бухгалтерських вимог — Юридичне зобов'язання (ст. 6(1)(c)): Обробка необхідна для дотримання німецького податкового та комерційного законодавства, включаючи Податковий кодекс Німеччини (AO) та Закон про торгівлю (HGB).
• Запобігання шахрайству — Законний інтерес (ст. 6(1)(f)): Ми виявляємо незвичайні моделі бронювання та відстежуємо шахрайську діяльність для захисту наших клієнтів та нашого бізнесу.
• Координація замовлень через посилання для спільного доступу — Виконання договору (ст. 6(1)(b)): Ми відображаємо деталі замовлення (ім'я пасажира, маршрут, транспортний засіб, водія, інструкції щодо зустрічі) на transfer-order.info/o/{code}, щоб клієнти, пасажири, водії та зустрічаючі особи мали доступ до інформації, необхідної для надання послуги. Доступ здійснюється через короткий код, включений до URL-адреси — будь-хто, хто має код, може переглянути деталі. Клієнт несе відповідальність за поширення посилання лише з передбачуваними одержувачами.

5. Файли cookie та технології відстеження

Наш веб-сайт використовує файли cookie та аналогічні технології. Ми використовуємо Google Tag Manager (GTM) для керування скриптами відстеження та Google Analytics 4 (GA4) для аналізу трафіку веб-сайту. Ці інструменти активуються лише після того, як ви надасте свою чітку згоду через наш банер щодо файлів cookie.

• Основні файли cookie: Необхідно для базових функцій веб-сайту, таких як налаштування мови, керування сеансами та зберігання вашого вибору щодо згоди на використання файлів cookie. Їх не можна вимкнути.
• Аналітичні файли cookie (Google Analytics 4): Використовується для розуміння того, як відвідувачі взаємодіють з нашим веб-сайтом, включаючи перегляди сторінок, джерела трафіку та поведінку користувачів. GA4 збирає такі дані, як анонімізовані IP-адреси, інформацію про браузер та події взаємодії. Дані обробляються Google LLC.
• Маркетингові файли cookie: Використовується для вимірювання ефективності наших рекламних кампаній на таких платформах, як Google Ads та Facebook Ads. Ці файли cookie відстежують конверсії та допомагають нам оптимізувати витрати на рекламу.

Механізм згоди на використання файлів cookie

Коли ви вперше відвідуєте наш веб-сайт, банер із файлами cookie дозволяє вам прийняти або відхилити необов’язкові файли cookie. Ваші налаштування зберігаються у файлі cookie під назвою «gt_consent» протягом 365 днів. Ви можете змінити свої налаштування будь-коли, натиснувши «Налаштування файлів cookie» у нижньому колонтитулі веб-сайту. Ми використовуємо режим згоди Google версії 2, щоб гарантувати, що аналітичні чи маркетингові дані не збиратимуться, доки ви не надасте чіткої згоди.

Використані файли cookie

Точні файли cookie, що використовуються, можуть змінюватися під час оновлення конфігурації відстеження. Ця таблиця відображає файли cookie, що використовувалися на момент останнього оновлення політики.

transfer-order.info використовується лише для відображення деталей бронювання через посилання для спільного доступу та не встановлює аналітичні чи маркетингові файли cookie.

Ви також можете керувати файлами cookie через налаштування браузера. Вимкнення необхідних файлів cookie може вплинути на функціональність веб-сайту.

6. Сторонні сервіси та одержувачі даних

Ми використовуємо такі сторонні сервіси та ділимося даними з такими одержувачами, всі з яких зобов’язані дотримуватися відповідних зобов’язань щодо захисту даних:

• Google Analytics 4 (Google LLC): Аналіз трафіку веб-сайту. Дані обробляються на серверах Google. Ми використовуємо анонімізацію IP-адрес та режим згоди Google версії 2 для мінімізації збору даних. Політика конфіденційності Google: https://policies.google.com/privacy
• Google Tag Manager (Google LLC): Система керування тегами, яка контролює, коли і як завантажуються скрипти відстеження, на основі ваших налаштувань згоди.
• Google Ads (Google LLC): Відстеження конверсій для рекламних кампаній. Активно лише за умови прийняття маркетингових файлів cookie.
• Calendly: Для планування дзвінків та зустрічей. Відповідно до власної політики конфіденційності Calendly.
• WhatsApp Business: Для спілкування з клієнтами в режимі реального часу. Відповідно до політики конфіденційності Meta.
• Cloudflare Inc.: Мережа доставки контенту та захист від DDoS-атак для нашого веб-сайту. Cloudflare може обробляти IP-адреси та запитувати метадані. Відповідно до політики конфіденційності Cloudflare.
• Місцеві транспортні провайдери: Ми передаємо обмежену кількість даних бронювання (ім'я пасажира, місця посадки та висадки, номери рейсів та спеціальні вимоги) транспортній компанії, призначеній для вашого бронювання. Це необхідно для надання послуг.
• Anthropic (Claude API): Наш помічник з бронювання Betti працює на мовній моделі Anthropic. Коли ви взаємодієте з Betti через нашу платформу бронювання, ваші повідомлення в розмовах та пов'язані з ними деталі бронювання надсилаються до Anthropic для обробки. Anthropic обробляє ці дані виключно для генерування відповідей і не використовує їх для навчання своїх моделей. Відповідно до політики конфіденційності Anthropic: https://www.anthropic.com/privacy
• Податкові консультанти та бухгалтери: Дані про виставлення рахунків та фінансові дані можуть бути передані нашим професійним консультантам для дотримання податкового та бухгалтерського законодавства, як того вимагає законодавство Німеччини.

7. Міжнародна передача даних

Персональні дані можуть бути передані до країн за межами ЄС/ЄЕЗ за таких обставин:

• Сполучені Штати — Google LLC, Calendly Inc., Meta Platforms Inc. (WhatsApp Business), Anthropic PBC: Ці передачі захищені Рамковою угодою про конфіденційність даних ЄС-США (DPF), згідно з якою ці компанії сертифіковані, або Стандартними договірними положеннями (стаття 46(2)(c) GDPR). Європейська комісія ухвалила рішення про адекватність DPF у липні 2023 року.
• По всьому світу — Місцеві транспортні компанії: Місцеві транспортні компанії по всьому світу отримують обмежену кількість даних про бронювання, необхідних для надання послуг. Ці передачі здійснюються на основі ст. 49(1)(b) GDPR (передача, необхідна для виконання договору між суб’єктом даних та контролером) або на основі Стандартних договірних положень (ст. 46(2)(c) GDPR), де це застосовується.
• Постійний моніторинг: Ми постійно контролюємо чинність міжнародних механізмів передачі даних. Якщо будь-яке рішення щодо адекватності буде визнано недійсним, ми запровадимо альтернативні запобіжні заходи або припинимо відповідні передачі.

8. Зберігання даних

Ми зберігаємо персональні дані лише стільки, скільки необхідно для цілей, описаних у цій політиці, або скільки вимагає чинне законодавство. Застосовуються такі терміни зберігання:

9. Ваші права згідно з GDPR

Ви маєте такі права щодо ваших персональних даних:

• Право доступу (ст. 15): Запит на надання інформацію про ваші персональні дані, які ми зберігаємо, та отримуйте копію цих даних.
• Право на виправлення (ст. 16): Вимагати виправлення неточних або неповних персональних даних.
• Право на видалення (ст. 17): Вимагати видалення ваших персональних даних, відповідно до вимог законодавства щодо їх зберігання.
• Право на обмеження обробки (ст. 18): Вимагати обмеження обробки даних за певних обставин, наприклад, якщо точність оскаржується.
• Право на перенесення даних (ст. 20): Отримувати ваші персональні дані у структурованому, загальновживаному, машинозчитуваному форматі та передавати їх іншому контролеру.
• Право на заперечення (ст. 21): Заперечуйте проти обробки даних на підставі законних інтересів або для цілей прямого маркетингу. Якщо ми обробляємо дані для прямого маркетингу, ми негайно припинимо обробку після вашого заперечення.
• Право на відкликання згоди (ст. 7(3)): Якщо обробка здійснюється на основі згоди (ст. 6(1)(a)), ви можете відкликати згоду в будь-який час. Ви можете відкликати згоду на використання файлів cookie, натиснувши «Налаштування файлів cookie» у нижньому колонтитулі нашого веб-сайту. Щодо іншої обробки на основі згоди зв’яжіться з нами електронною поштою. Відкликання згоди не впливає на законність обробки, здійсненої до відкликання.
• Право на подання скарги (ст. 77): Ви маєте право подати скаргу до органу нагляду за захистом даних. Компетентним органом нагляду для нашої компанії є орган захисту даних федеральної землі Німеччини, в якій знаходиться наш зареєстрований офіс.

Щоб скористатися будь-яким із цих прав, зв’яжіться з нами за адресою електронної пошти, вказаною на нашій сторінці Імпресум. Ми відповімо на ваш запит протягом одного місяця, як того вимагає стаття 12 GDPR.

10. Автоматизоване прийняття рішень

Ми не використовуємо автоматизоване прийняття рішень або профілювання, як це визначено у ст. 22 GDPR, що може мати юридичні наслідки або подібним чином суттєво впливати на вас. Усі рішення щодо бронювання послуг та взаємовідносин з клієнтами приймаються нашими співробітниками.

11. Дані дітей

Наші послуги призначені виключно для бізнес-клієнтів (B2B). Ми свідомо не збираємо та не обробляємо персональні дані дітей віком до 16 років. Якщо ви вважаєте, що ми ненавмисно зібрали такі дані, будь ласка, негайно зв’яжіться з нами, і ми видалимо їх без зайвої затримки.

12. Безпека даних

Ми впроваджуємо відповідні технічні та організаційні заходи для захисту персональних даних від несанкціонованого доступу, зміни, розголошення або знищення. Це включає зашифрований зв'язок, контроль доступу та регулярні перевірки безпеки. Усі передачі даних між вашим браузером та нашим веб-сайтом шифруються за допомогою TLS (Transport Layer Security). Ми маємо угоди про обробку даних (стаття 28 GDPR) з усіма сторонніми обробниками.

13. Зміни до цієї Політики

Ми можемо час від часу оновлювати цю Політику конфіденційності. Найновіша версія завжди буде доступна на цій сторінці з датою оновлення, зазначеною вище. Ми рекомендуємо вам періодично переглядати цю політику. У разі суттєвих змін ми докладемо всіх зусиль, щоб повідомити вас безпосередньо.

14. Контакт

Якщо у вас є запитання щодо цієї Політики конфіденційності або наших методів обробки даних, будь ласка, зв’яжіться з нами через нашу сторінку «Контакти» або скористайтеся контактною інформацією на нашій сторінці Імпресум.