ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Проект Alaya Space
Владелец: Oxana Herbert, Germany (Berlin)
1. Общие положения
Настоящая Политика определяет порядок обработки персональных данных Клиентов и Пользователей проекта Alaya Space, включающего организацию авторских туров, индивидуальных туров, ретритов, консультаций, а также организацию мероприятий (B2C и B2B).
Мы относимся к персональным данным с максимальной ответственностью. Их обработка осуществляется в соответствии с Регламентом (ЕС) 2016/679 (GDPR/DSGVO), а также применимыми нормами законодательства Германии.
2. Ответственное лицо (Controller)
Oxana Herbert
Germany, Berlin
Email: hello@alaya-space.com
Сайт: www.alaya-space.com
Дополнительные контактные данные могут быть предоставлены по запросу.
3. Категории собираемых данных
Мы обрабатываем данные, необходимые для предоставления услуг.
Персональные данные могут включать:
• Имя, фамилия
• Телефон
• Email
• Дата рождения
• Даты поездок
• Пожелания, предпочтения, специальная информация по туру
• Паспортные данные (только для бронирований)
• Платёжные данные
• Данные о здоровье, связанные с безопасностью участия в ретритах и мероприятиях (особые категории данных — см. раздел 8)
• Информация, предоставленная через WhatsApp, Instagram, Telegram, Email или формы на сайте
4. Источники данных
Данные могут передаваться через:
• WhatsApp
• Telegram
• Instagram Direct
• Email: hello@alaya-space.com
• Формы сайта www.alaya-space.com
• Онлайн-анкеты (Google Forms при использовании)
• Личную переписку и консультации
5. Техническое хранение данных
Данные могут храниться в:
• iCloud (Apple, end-to-end encrypted environment)
• WhatsApp и Telegram (в рамках их политик безопасности)
• Системах электронной почты
• Instagram Direct
• Облачных и локальных файлах, необходимых для организации путешествий
• Хостинге сайта (в соответствии с их условиями)
Все системы выбираются с учётом требований безопасности и GDPR.
6. Цели обработки данных
Персональные данные используются для:
1. Организации авторских туров, ретритов, мероприятий и консультаций.
2. Коммуникации с клиентами: информация, подтверждения, расписания.
3. Подбора услуг: отели, виллы, трансфер, активности, партнёрские сервисы.
4. Подготовки документов: договоров, счетов, бухгалтерских актов.
5. Обработки платежей.
6. Обеспечения безопасности участников мероприятий.
7. Улучшения качества сервиса и работы с обратной связью.
7. Правовые основания обработки (Art. 6 GDPR)
Мы обрабатываем данные на основании:
• Art. 6(1)(b) GDPR — выполнение договора или подготовка к договору.
• Art. 6(1)(a) GDPR — согласие пользователя (особенно при общении через соцсети).
• Art. 6(1)(f) GDPR — законный интерес (коммуникация и улучшение сервиса).
• Art. 6(1)(c) GDPR — юридические обязательства (например, налоговые).
8. Особые категории данных (здоровье) — Art. 9 GDPR
В рамках ретритов нам могут потребоваться данные:
• о противопоказаниях,
• особенностях состояния здоровья,
• физической способности к участию.
Мы обрабатываем такие данные только на основании явного согласия (Art. 9 Abs. 2 lit. a GDPR) и исключительно для обеспечения безопасности клиента и корректной организации программы.
Данные о здоровье:
• не передаются третьим лицам без необходимости;
• удаляются после выполнения цели;
• могут быть отозваны по запросу.
9. Передача данных третьим лицам
Мы передаём данные только в минимально необходимом объёме:
• отелям, виллам, локальным партнёрам, транспортным компаниям, инструкторам;
• платежным учреждениям;
• сервисам связи (WhatsApp, Instagram, Telegram);
• бухгалтерии (если требуется законом).
Передача осуществляется строго в рамках оказания услуги.
10. Передача данных за пределы ЕС (третьи страны)
При использовании WhatsApp, Instagram и Telegram передача данных может происходить в государства вне ЕС.
Это осуществляется:
• на основании Standard Contractual Clauses (SCC) ЕС, предоставляемых Meta;
• либо на основании вашего явного согласия при использовании данных сервисов.
Мы информируем, что в некоторых странах отсутствуют эквивалентные механизмы защиты данных и к данным может быть доступ государственных органов этих стран.
11. Обработка внешними сервисами (Art. 28 GDPR)
Для некоторых задач (хостинг сайта, облачное хранение, почтовые сервисы) мы можем использовать внешних обработчиков данных (Auftragsverarbeiter), которые:
• работают по договору обработки данных (AV-Vertrag),
• обеспечивают соответствие GDPR,
• обязуются не передавать данные без правовых оснований.
12. Cookies и аналитика (TTDSG + GDPR)
Наш сайт может использовать:
• функциональные cookies, необходимые для работы сайта;
• аналитические cookies (например, Google Analytics);
• маркетинговые cookies (например, Meta Pixel).
Перед установкой любых cookies, не являющихся технически необходимыми, пользователь получает баннер согласия (Cookie Consent Tool), где может разрешить или запретить аналитические и маркетинговые cookies.
Основание обработки cookies:
Art. 6(1)(a) GDPR + §25 TTDSG.
13. Хранение данных
Срок хранения данных зависит от целей:
• данные для исполнения договора — до завершения услуги;
• паспортные данные — до завершения бронирований;
• бухгалтерские документы — до 10 лет (по немецкому закону);
• данные о здоровье — короткий срок, только на период проведения ретрита.
По окончании сроков данные удаляются или анонимизируются.
14. Права пользователя (GDPR)
Каждый пользователь имеет право:
• на доступ к данным (Art. 15)
• на исправление (Art. 16)
• на удаление (Art. 17)
• на ограничение обработки (Art. 18)
• на переносимость данных (Art. 20)
• на возражение (Art. 21)
• на отзыв согласия (Art. 7 Abs. 3)
• на жалобу в орган по защите данных
Надзорный орган:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
https://www.datenschutz-berlin.de/
15. Обеспечение безопасности данных
Мы применяем технические и организационные меры защиты:
• защищённые облачные хранилища
• ограниченный доступ
• шифрование коммуникаций
• конфиденциальность переписки
• выбор безопасных сервисов
16. Обновления политики
Политика может быть обновлена в любой момент при изменении законодательства или структуры проекта.
Актуальная версия доступна по запросу.
