ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1.1 Ответственный за обработку : Ответственный за обработку, ответственный за ваши персональные данные, — это Viversio Portal, работающий по лицензии E-Trader № 1543186, выданной Департаментом экономики и туризма (DET) в Дубае, Объединенные Арабские Эмираты.

1.2 Область применения : Эта Политика конфиденциальности применяется ко всем пользователям веб-сайта HotelCuration.com ("Платформа") и услуг, независимо от их местоположения. Мы обязуемся защищать вашу конфиденциальность в соответствии с применимыми глобальными законами о защите данных, включая Закон о защите персональных данных ОАЭ (Федеральный указ-закон № 45 от 2021 года), Общий регламент по защите данных (GDPR) для пользователей ЕС/ЕЭЗ и Закон о конфиденциальности потребителей Калифорнии (CCPA/CPRA) для жителей США.

1.3 Контакт : Если у вас есть вопросы об этой политике или ваших правах на данные, пожалуйста, свяжитесь с нашим Офицером по защите данных (DPO) по адресу: privacy@hotelcuration.com.

Мы собираем и обрабатываем следующие категории персональных данных:

• Данные идентификации : Имя, фамилия, дата рождения, пол и титул.
• Контактные данные : Адрес электронной почты, номер телефона, адрес для выставления счетов и адрес проживания.
• Данные бронирования : Детали бронирования, даты поездки, предпочтения отелей, особые запросы (например, диетические потребности, доступность) и имена сопровождающих гостей.
• Платежные данные : Детали способа оплаты (тип кредитной/дебетовой карты, последние 4 цифры, срок действия). Примечание: мы НЕ храним полные номера кредитных карт или коды CVV. Все платежные данные токенизируются и безопасно обрабатываются Stripe.
• Данные учетной записи : Имя пользователя, пароль (зашифрованный/хэшированный), настройки учетной записи и история бронирований.
• Технические данные : Адрес интернет-протокола (IP), данные входа, тип и версия браузера, настройка часового пояса, операционная система, тип устройства и уникальные идентификаторы устройства.
• Данные об использовании : Информация о том, как вы используете нашу Платформу, включая посещенные страницы, поисковые запросы, модели кликов, время, проведенное на страницах, и пути навигации.
• Данные коммуникаций : Записи вашей переписки с нами по электронной почте, журналы чата или запросы службы поддержки клиентов.
• Данные файлов cookie и отслеживания : Данные, собранные через файлы cookie, пиксели и аналогичные технологии (см. Раздел 12).
• Данные геолокации : Приблизительное местоположение на основе IP-адреса или точное местоположение, если вы включаете службы определения местоположения на своем устройстве.

Для предоставления наших услуг мы используем надежный технологический стек. Мы прозрачны в отношении сторонних поставщиков услуг, которые могут обрабатывать ваши данные от нашего имени. Каждый поставщик договорно обязан защищать ваши данные.

3.1 Инфраструктура и безопасность

• Cloudflare : Используется для доставки контента (CDN), защиты от DDoS и веб-безопасности. Собирает IP-адреса и информацию о конфигурации системы для защиты Платформы.
  Политика конфиденциальности : https://www.cloudflare.com/privacypolicy/
• Vercel : Предоставляет нашу инфраструктуру веб-хостинга. Обрабатывает журналы сервера и метрики производительности.
  Политика конфиденциальности : https://vercel.com/legal/privacy-policy
• Square Domains : Предоставляет услуги регистрации доменов. Обрабатывает минимальные технические данные для разрешения DNS.
  Политика конфиденциальности : https://squareup.com/us/en/legal/general/privacy

3.2 Инвентарь отелей и бронирование

• LiteAPI (Nuitée Travel Limited) : Наш основной технологический партнер по инвентарю отелей. Мы делимся вашими Данными бронирования (имя, даты, предпочтения) с LiteAPI для облегчения вашей резервации в отеле.
  Политика конфиденциальности : https://www.liteapi.travel/privacy/

3.3 Обработка платежей

• Stripe : Наш безопасный процессор платежей. Stripe собирает и обрабатывает Платежные данные напрямую. Мы получаем только токен подтверждения и не имеем доступа к полным деталям вашей карты. Stripe соответствует PCI-DSS Level 1.
  Политика конфиденциальности : https://stripe.com/privacy

3.4 Аналитика и база данных

• Google Analytics : Используется для анализа трафика веб-сайта и поведения пользователей. Собирает Данные об использовании и использует файлы cookie. Вы можете отказаться через настройки браузера.
  Политика конфиденциальности : https://policies.google.com/privacy
• Firestore (Google Firebase) : Наша облачная база данных для безопасного хранения Данных учетной записи пользователя и записей бронирования.
  Политика конфиденциальности : https://cloud.google.com/terms/cloud-privacy-notice

3.5 Коммуникации

• Resend : Транзакционный сервис электронной почты, используемый для отправки подтверждений бронирования, сброса паролей и важных уведомлений учетной записи. Обрабатывает ваш адрес электронной почты и содержимое сообщения.
  Политика конфиденциальности : https://resend.com/legal/privacy-policy

Мы обрабатываем ваши персональные данные только тогда, когда у нас есть действительная правовая основа в соответствии с GDPR, UAE PDPL и другими применимыми законами:

4.1 Исполнение договора

Мы используем ваши Данные идентификации, контакта, бронирования и платежа для:

• Обработки и подтверждения вашей резервации отеля.
• Обработки платежей и возвратов.
• Отправки вам подтверждений бронирования, ваучеров и обновлений о поездках.
• Предоставления поддержки клиентов, связанной с вашим бронированием.

4.2 Законные интересы

Мы используем Технические, Данные об использовании и Данные учетной записи для:

• Предотвращения мошенничества, нарушений безопасности и неправомерного использования нашей Платформы.
• Анализа и улучшения производительности нашего веб-сайта и пользовательского опыта.
• Персонализации ваших результатов поиска и рекомендаций.
• Администрирования наших бизнес-операций (устранение неполадок, анализ данных, тестирование).

4.3 Правовое соответствие

Мы можем обрабатывать и хранить данные для:

• Соблюдения налоговых, бухгалтерских и финансовых обязательств по отчетности.
• Соблюдения законов о борьбе с отмыванием денег (AML) и знай своего клиента (KYC).
• Ответа на действительные правовые запросы от правоохранительных органов или регулирующих органов.

4.4 Согласие

С вашим явным согласием мы можем использовать ваши данные для:

• Отправки вам маркетинговых новостных рассылок и рекламных предложений.
• Размещения несущественных файлов cookie на вашем устройстве.

Мы строго ограничиваем, кто имеет доступ к вашим данным. Ваши персональные данные могут быть переданы:

• Поставщикам размещения : Конкретный отель, который вы бронируете, получает детали ваших гостей (имя, даты, особые запросы) для выполнения резервации.
• Поставщикам услуг : Нашим технологическим партнерам, перечисленным в Разделе 3 (LiteAPI, Stripe, Resend, Cloudflare, Vercel, Google), которые обрабатывают данные от нашего имени.
• Профессиональным консультантам : Юристам, аудиторам, бухгалтерам и страховщикам, которые предоставляют нам профессиональные услуги, при обязательствах по конфиденциальности.
• Правовым органам : Судам, правоохранительным органам или правительственным органам, если мы юридически обязаны раскрыть информацию или защитить наши права.
• Бизнес-передачам : В случае слияния, поглощения или продажи активов данные пользователя могут быть переданы приобретающей организации.

6.1 Глобальная обработка : Как международная туристическая платформа, ваши данные могут быть переданы и обработаны в странах за пределами вашей страны проживания. Конкретно, ваши данные обрабатываются в Объединенных Арабских Эмиратах (наш штаб), Соединенных Штатах (наши технологические поставщики) и стране, где находится ваш забронированный отель.

6.2 Механизмы передачи : Мы обеспечиваем соответствующие гарантии для международных передач в соответствии со статьями 44-50 GDPR и UAE PDPL:

• Пользователи ЕС/ЕЭЗ : Передачи в ОАЭ и США защищены Стандартными договорными положениями (SCC) или полагаются на решения об адекватности, где применимо.
• Поставщики США : Наши поставщики, базирующиеся в США (Stripe, Google, Vercel), участвуют в Data Privacy Framework или используют SCC.
• Передачи в отели : Передачи в отели необходимы для исполнения договора между вами и поставщиком размещения (Отступление согласно ст. 49 GDPR).

Мы храним ваши персональные данные только столько, сколько необходимо для выполнения целей, для которых мы их собрали:

• Записи бронирования : Хранятся в течение 7 лет после транзакции для соблюдения налоговых, бухгалтерских и правовых периодов ответственности.
• Данные учетной записи : Хранятся, пока ваша учетная запись активна. Если неактивна в течение 3 лет, мы можем удалить или анонимизировать ваши данные учетной записи.
• Маркетинговые данные : Хранятся до тех пор, пока вы не отзовете свое согласие (отписка).
• Технические журналы/Аналитика : Хранятся в течение 26 месяцев (период хранения по умолчанию Google Analytics).
• Платежные данные : Мы не храним полные данные карты. Токены транзакций хранятся Stripe в соответствии с их политикой хранения.

В зависимости от вашего местоположения, у вас есть определенные права в отношении ваших персональных данных:

8.1 Права GDPR (Пользователи ЕС/ЕЭЗ)

• Право на доступ : Запросите копию персональных данных, которые мы храним о вас.
• Право на исправление : Исправьте неточные или неполные данные.
• Право на удаление ("Право быть забытым") : Запросите удаление ваших данных, когда нет правовых оснований для хранения.
• Право на ограничение обработки : Приостановите обработку ваших данных в определенных сценариях.
• Право на переносимость данных : Получите ваши данные в структурированном, машиночитаемом формате.
• Право на возражение : Возражайте против обработки на основе законных интересов или прямого маркетинга.
• Право на отзыв согласия : Отзовите согласие в любое время для обработки на основе согласия.

8.2 Права CCPA/CPRA (Жители Калифорнии)

• Право знать : Запросите раскрытие категорий и конкретных частей собранной персональной информации.
• Право на удаление : Запросите удаление вашей персональной информации.
• Право на исправление : Запросите исправление неточной персональной информации.
• Право на отказ : Откажитесь от "продажи" или "обмена" персональной информацией (см. Раздел 9).
• Право ограничить использование конфиденциальной информации : Ограничьте использование конфиденциальной персональной информации.
• Недискриминация : Мы не будем дискриминировать вас за осуществление ваших прав на конфиденциальность.

8.3 Права UAE PDPL

• Право на доступ : Получите информацию об обработке и доступе к вашим данным.
• Право на исправление/удаление : Запросите исправление или удаление данных.
• Право на ограничение/возражение : Ограничьте или возражайте против обработки.
• Право подать жалобу : Подайте жалобу в UAE Data Office.

Чтобы осуществить ваши права : Пожалуйста, напишите нам по адресу privacy@hotelcuration.com. Мы ответим в течение 30 дней.

9.1 Нет продажи данных : Viversio Portal НЕ продает вашу персональную информацию за денежную стоимость.

9.2 Обмен для рекламы : Согласно закону Калифорнии, "обмен" может включать обмен данными с третьими сторонами (такими как Google Analytics) для межконтекстной поведенческой рекламы. Мы можем делиться техническими данными для этой цели. Вы имеете право отказаться.

9.3 Global Privacy Control (GPC) : Наша Платформа разработана для распознавания и соблюдения сигналов Global Privacy Control (GPC) от вашего браузера, автоматически отказывая вам от такого обмена.

Наша Платформа не предназначена для лиц младше 18 лет. Мы не собираем намеренно персональные данные от детей. Если мы обнаружим, что мы непреднамеренно собрали данные от несовершеннолетнего, мы немедленно удалим их. Если вы являетесь родителем или опекуном и считаете, что ваш ребенок предоставил нам персональные данные, пожалуйста, свяжитесь с нами по адресу privacy@hotelcuration.com.

Мы внедряем надежные технические и организационные меры для защиты ваших данных:

• Шифрование : Все данные в пути шифруются с использованием протоколов TLS/SSL. Данные в покое в наших базах данных (Firestore) также зашифрованы.
• Контроль доступа : Доступ к персональным данным ограничен авторизованному персоналу с деловой необходимостью знать, применяется через сильную аутентификацию.
• Безопасность платежей : Мы используем Stripe для обработки платежей, который сертифицирован как Поставщик услуг PCI-DSS Level 1. Мы никогда не храним необработанные данные кредитной карты.
• Сетевая безопасность : Cloudflare предоставляет защиту от DDoS и услуги веб-приложения firewall (WAF) для защиты от киберугроз.
• Аудит : Мы проводим регулярные оценки безопасности нашей инфраструктуры.
• Уведомление о нарушении : В случае утечки данных у нас есть план реагирования на инциденты для уведомления затронутых пользователей и регуляторов в юридически требуемые сроки (например, 72 часа по GDPR).

Мы используем файлы cookie и аналогичные технологии отслеживания для отслеживания активности на нашем Сервисе и хранения определенной информации.

• Необходимые файлы cookie : Необходимы для функционирования веб-сайта (например, управление сеансом, безопасность). Не могут быть отключены.
• Функциональные файлы cookie : Обеспечивают расширенную функциональность и персонализацию (например, запоминание вашего предпочтения валюты).
• Аналитические файлы cookie : Помогают нам понять, как посетители взаимодействуют с веб-сайтом (Google Analytics).
• Рекламные файлы cookie : Используются для доставки релевантной рекламы и отслеживания эффективности рекламы.

Вы можете управлять своими предпочтениями файлов cookie через настройки браузера или наш Менеджер согласия на файлы cookie. Для полных деталей, пожалуйста, обратитесь к нашей Политике файлов cookie.

13.1 Подписка : Мы будем отправлять вам маркетинговые электронные письма (новостные рассылки, предложения) только если вы явно подписались на их получение.

13.2 Отписка : Вы можете отписаться от маркетинговых коммуникаций в любое время, нажав на ссылку "Отписаться" внизу любого электронного письма или связавшись с нами.

13.3 Транзакционные электронные письма : Вы не можете отказаться от транзакционных электронных писем, связанных с вашими бронированиями (например, подтверждение, отмена, квитанция об оплате), поскольку они необходимы для исполнения нашего договора с вами.

Наша Платформа может содержать ссылки на веб-сайты, плагины и приложения третьих сторон (например, веб-сайты отелей, кнопки социальных сетей). Нажатие на эти ссылки может позволить третьим сторонам собирать или делиться данными о вас. Мы не контролируем эти веб-сайты третьих сторон и не несем ответственности за их заявления о конфиденциальности. Мы рекомендуем вам прочитать политику конфиденциальности каждого веб-сайта, который вы посещаете.

Мы можем время от времени обновлять эту Политику конфиденциальности, чтобы отражать изменения в наших практиках или правовых требованиях. Мы опубликуем новую Политику конфиденциальности на этой странице и обновим дату "Последнее обновление". Если мы внесем существенные изменения, мы уведомим вас по электронной почте или заметным уведомлением на Платформе. Ваше continued использование Платформы после таких изменений означает ваше признание и принятие обновленной политики.

Если у вас есть вопросы, опасения или жалобы относительно этой Политики конфиденциальности или наших практик работы с данными, пожалуйста, свяжитесь с нами:

Вы имеете право подать жалобу в орган по защите данных, если считаете, что мы нарушили ваши права:

• ОАЭ : Офис данных ОАЭ
• ЕС/ЕЭЗ : Список органов по защите данных
• Калифорния : Генеральный прокурор Калифорнии