Политикa конфиденциальности
1. Общие положения.
1.1. ClaimOut уважает конфиденциальность Пользователей (далее - Клиент) сайта www.claimout.com и/или Приложения.
1.2. Соблюдение конфиденциальности персональных данных является одним из важнейших принципов работы ClaimOut. Данные, передаваемые ClaimOut, всегда хранятся на защищенных серверах.
1.3. Персональные данные - любая информация, которая относится к идентифицированному или поддающемуся идентификации физическому лицу.
1.4. Настоящая Политика конфиденциальности (далее – Политика) и методы работы ClaimOut направлены исключительно на обработку персональных данных надлежащим, законным образом, а также на обеспечение их конфиденциальности, сохранности и доступности.
1.5. Настоящая Политика представляет собой развернутое изложение политики конфиденциальности персональных данных в интернете, применимой к деятельности ClaimOut. Политика объясняет, какие виды персональных данных ClaimOut собирает, использует, передаёт и защищает. Также она описывает возможные действия клиентов касательно использования и исправления персональных данных, а также доступа к ним.
1.6. Деятельность ClaimOut регулируется законодательством Испании и общим регламентом по защите данных (ЕС) 2016/679 (GDPR), который является законодательным актом, обладающим прямой обязательной силой, а также органическим законом 3/2018 от 5 декабря о защите персональных данных и гарантиях цифровых прав.
1.7. Если у вас есть какие-либо вопросы по поводу настоящей Политики свяжитесь с ClaimOut по выделенному адресу электронной почты ответственного лица - privacy@claimout.com.
2. Политика конфиденциальности и защиты данных.
2.1. В соответствии с действующим законодательством СlaimOut обязуется принять все необходимые технические и организационные меры в соответствии с уровнем безопасности, соответствующим степени риска собираемых данных.
2.2. Политика конфиденциальности адаптирована к испанским и европейским правилам, действующим в отношении защиты персональных данных в сети Интернет. В частности, соблюдаются следующие европейские Регламенты, Постановления, Законы и Указы:
- Regulation (EU) 2016/679 of the European Parliament and of the Council, of 27 of April of 2016, relative to the protection of individuals with regard to the processing of personal data and on the free movement of such data (далее - RGPD);
- The Organic Law 3/2018, of 5 December, on the protection of personal data and the guarantee of digital rights;
- The Royal Decree 1720/2007, of 21 December, which approves the development Regulation of Organic Law 15/1999, of 13 December, of Protection of Personal Data (далее - RDLOPD);
- The Law 34/2002, of 11 July, Services of Information Society and Electronic Commerce (далее - LSSI-CE).
3. Контролер персональных данных.
3.1. EU-ClaimOut, SLU - налоговый идентификационный номер B42664334, зарегистрирована в торговом реестре Аликанте, адрес: Gran Sol, 6F-03710, Calpe, Alicante, Spain, контактная электронная почта: privacy@claimout.com отвечает за обработку персональных данных Клиента.
4. Принципы защиты персональных данных.
4.1. Персональные данные обрабатываются ClaimOut законным, добросовестным и прозрачным образом.
4.2. Персональные данные собираются ClaimOut исключительно для достижения строго определённых, однозначных и законных целей прописанных в Условиях и настоящей Политике.
4.3. Сбор персональных данных ограничивается только релевантными сведениями, необходимыми для достижения цели, которую преследует обработка данных.
4.4. ClaimOut принимаются все разумные меры, гарантирующие незамедлительное удаление или исправление персональных данных, обнаруживающих неточность, важную для цели их обработки.
4.5. ClaimOut хранит данные таким образом, чтобы позволять идентифицировать Клиента исключительно на период времени, необходимый для достижения цели, которая преследуется путём обработки этих данных.
4.6. Все персональные данные Клиента не подлежат разглашению и хранятся таким образом, который обеспечивает их надлежащую защищённость.
4.7. Клиент имеет полное право на доступ к персональным данным, на изменение или удаление данных, на ограничение или возражение против обработки данных, а также право на перенос данных.
5. Состав персональных данных.
5.1. ClaimOut обязуется предоставить Клиенту услугу, которая, в соответствии с Регламентом (ЕС) № 261/2004, направлена на защиту прав авиапассажиров, включая получение денежной компенсации от авиакомпании.
5.2. Чтобы получить компенсацию с помощью ClaimOut, клиент подает Заявку через Сайт и/или Приложение. При подаче заявки Клиенту необходимо предоставить следующие персональные данные:
- имя, фамилия;
- адрес электронной почты;
- контактный телефон;
- адрес проживания;
- дата рождения;
- копию документа, удостоверяющего личность.
5.3. При подаче Заявки каждому Клиенту на защищенном сайте создается личный кабинет, который содержит все персональные данные Клиента. Клиент всегда может добавить описание или загрузить любые необходимые документы. Клиент в любой момент может удалить свои персональные данные, если пожелает.
5.4. В соответствии с Условиями и положениями предоставления услуг (далее – Условия), настоящей Политики, а также Соглашения переуступки прав требования Клиент отчуждает право собственности на Заявку в пользу ClaimOut. При подготовке Соглашения используются следующие персональные данные Клиента:
- имя, фамилия;
- номер рейса;
- дата вылета;
- код бронирования;
- адрес проживания;
- дата рождения;
- подпись.
5.5. В случае принятия положительного решения о выплате компенсации Клиенту, ClaimOut запрашивает у Клиента банковские реквизиты счета для перечисления компенсации. Перечень запрашиваемых у Клиента банковских реквизитов (персональных данных):
- наименование банка;
- адрес банка;
- фамилия и имя держателя счета;
- валюта счета;
- номер счета или номер банковской карты;
- международный номер банковского счета (IBAN);
- уникальный код банка в международной классификации (SWIFT).
6. Использование и срок хранения персональных данных.
6.1. ClaimOut использует персональные данные в тех целях, для достижения которых они собираются, и хранит их только в течение времени, необходимого для достижения своих целей. Далее персональные данные удаляются безвозвратно.
7. Обработки и хранения персональных данных.
7.1. Данные, собранные ClaimOut, могут храниться и передаваться как в пределах Европейского Союза, так и за пределами Европейской экономической зоны.
7.2. Персональные данные могут обрабатываться лицами, которые сотрудничают с ClaimOut в обработке заявок, подаче претензий, обработке платежей и предоставлении других вспомогательных услуг, расположенных в Европейском Союзе, а также за пределами Европейской экономической зоны. Предоставляя свои персональные данные, Клиент соглашается на такую передачу, хранение и обработку данных. В случае, если ClaimOut передает личные данные Клиента таким лицам, ClaimOut предпринимает все необходимые и, в правовых актах указанные меры, чтобы конфиденциальность Клиента оставалась должным образом обеспеченной.
7.3. ClaimOut прилагает все разумные усилия для защиты персональных данных Клиента, но ClaimOut не может гарантировать безопасную передачу данных по каналам связи в случае их использования. Любые процедуры передачи данных осуществляются исключительно на риск клиента. При обработке персональных данных на сайте, с момента их получения, ClaimOut использует безопасные организационные и технические средства для обеспечения адекватной защиты данных клиента от случайного или незаконного уничтожения, изменения, раскрытия или любой другой незаконной деятельности.
7.4. ClaimOut не несет ответственности за обработку персональных данных через сторонние веб-сайты. ClaimOut не несет ответственности за Условия использования таких сайтов, их политику конфиденциальности или политику использования файлов cookie, информационное наполнение и деятельность, даже в тех случаях, когда клиент попадает на такие сайты по ссылкам на сайте ClaimOut.
8. Принципы, применимые к обработке персональных данных.
8.1. Обработка персональных данных Клиента осуществляется в строгом соответствии со следующими принципами, изложенными в статье 5 RGPD:
- принцип законности, лояльности и прозрачности;
- принцип ограничения цели;
- принцип минимизации данных;
- принцип точности;
- принцип ограничения срока хранения;
- принцип целостности и конфиденциальности;
- принцип активной ответственности.
9. Категории персональных данных.
9.1. Категории данных, рассматриваемые в Заявке, являются только идентифицирующими данными. Ни при каких обстоятельствах специальные категории персональных данных не рассматриваются по смыслу статьи 9 RGPD.
10. Правовые основы обработки персональных данных.
10.1. Правовой основой для обработки персональных данных является согласие Клиента.
11. Персональные данные несовершеннолетних.
11.1. В соответствии со статьями 8 RGPD и 13 RDLOPD, только лица старше 14 лет могут на законных основаниях дать свое согласие на обработку своих персональных данных путем соглашения. В случае ребенка в возрасте до 14 лет для обработки его данных требуется согласие родителей или опекунов, обработка считается законным только в той мере, в какой они ее разрешат.
12. Конфиденциальность и безопасность персональных данных.
12.1. ClaimOut обязуется принять все необходимые технические и организационные меры в соответствии с уровнем безопасности, соответствующим группе собранных данных, таким образом, чтобы обеспечить безопасность персональных данных и предотвратить их случайное или незаконное уничтожение, потерю или изменение.
12.2. Сайт имеет сертификат SSL (Secure Socket Layer), который гарантирует, что персональные данные передаются безопасно и конфиденциально. Передача и загрузка данных между сайтом ClaimOut и Клиентом полностью зашифрована.
12.3. В связи с тем, что ClaimOut не может гарантировать полное отсутствие хакеров или других лиц, которые могут осуществить мошенническим образом доступ к персональным данным, ClaimOut обязуется без задержки информировать о данных происшествиях Клиента.
13. Права Клиента, вытекающие из обработки персональных данных.
13.1. Клиент имеет следующие права:
- право доступа;
- право на исправление;
- право на удаление («Право быть забытым»);
- право на ограничение обработки;
- право на переносимость данных;
- право на возражение.
13.2. Клиент имеет право в любой момент отозвать свое согласие на обработку своих персональных данных. Отзыв согласия никак не повлияет на законность обработки до отзыва согласия.
13.2. Если вы хотите воспользоваться любыми из перечисленных выше прав, направьте запрос по следующему адресу и/или электронной почте: Gran Sol, 6F-03710, Calpe, Alicante, Spain / privacy@claimout.com.
14. Надзорный орган.
14.1. В случае, если Клиент считает, что существует нарушение правил обработки его персональных данных, он имеет право на подачу жалобы в надзорный орган. В случае Испании надзорным органом является Испанское агентство по защите персональных данных (http://www.agpd.es).
15. Раскрытие информации.
15.1. Персональные данные Клиента могут быть раскрыты третьим лицам в случаях, когда это необходимо для получения денежной компенсации по Заявке клиента, а также для выполнения договорных обязательств ClaimOut. В таких случаях ClaimOut будет раскрывать только ту персональную информацию, которая необходима третьим лицам для предоставления услуги.
15.2. ClaimOut не будет раскрывать данные третьим лицам с целью предоставления им возможности рекламировать свои продукты и услуги Клиенту.
15.3. ClaimOut может раскрывать персональные данные Клиента в случаях, когда этого требует действующий закон, а также есть основания полагать, что ClaimOut вынужден защищать свои права, безопасность своих Клиентов или задействованных третьих лиц.
16. Принятие и изменения Политики конфиденциальности.
16.1. Клиент подтверждает, что ознакомился с условиями, касающимися защиты персональных данных, до момента направления им Заявки на Сайте и/или в Приложении.
16.2. ClaimOut оставляет за собой право изменять Политику в соответствии со своими собственными критериями или на основании законодательных, юридических или доктринальных изменений испанского агентства по защите данных. Изменения или обновления Политики конфиденциальности будут явно доступны Клиенту посредством публикации на Сайте.
17. Политика Сookie.
17.1. Клиент подтверждает, что он согласен с использованем ClaimOut файлов Сookie для доступа к Сайту и/или Приложению.
17.2. Информация, собранная с помощью файлов Сookie, может включать дату и время посещения Сайта, просмотренные страницы, время пребывания на Сайте и посещенные Сайты непосредственно до и после него. Ни один файл Сookie не позволяет связаться с номером телефона Клиента или любым другим способом личного контакта. Ни один файл Сookie не может извлечь информацию с жесткого диска Клиента или украсть личную информацию.
18. Другие пункты.
18.1. Если какое-либо из положений Политики конфиденциальности становится недействительным, остальные положения остаются в силе.
Обновлено 16 октября 2019 года