Політика конфіденційності

1. Відповідальний за обробку персональних даних

Оператором персональних даних (контролером) відповідно до Загального регламенту ЄС про захист даних (GDPR) є:

Aurora Travel Club

Email: [email protected]

Телефон: +31 6 457 489 41

З усіх питань, пов'язаних із захистом персональних даних, звертайтеся на вказану електронну адресу.

2. Які персональні дані ми збираємо

Ми збираємо лише ті дані, які необхідні для конкретної мети. Нижче наведено повний перелік:

2.1 Форма зворотного зв'язку (контактна форма)

Дані	Обов'язково	Призначення
Ім'я	Так	Персоналізація відповіді
Електронна пошта	Так	Відповідь на ваш запит
Номер телефону	Ні	Зворотний зв'язок за бажанням
Повідомлення	Так	Зміст вашого запиту
Обраний тур та дата	Ні	Обробка запиту на тур
IP-адреса	Автоматично	Безпека — захист від спаму та зловживань
Дані браузера (User Agent)	Автоматично	Безпека — виявлення ботів

2.2 Підписка на розсилку (newsletter)

Дані	Обов'язково	Призначення
Електронна пошта	Так	Надсилання новин та анонсів
Дата підписки	Автоматично	Облік підписок, доказ згоди

3. Правова підстава обробки

Категорія даних	Правова підстава (GDPR)
Дані контактної форми (ім'я, email, повідомлення)	Стаття 6(1)(b) — виконання договору / дій на запит суб'єкта до укладення договору; та стаття 6(1)(a) — ваша явна згода
IP-адреса та User Agent	Стаття 6(1)(f) — законний інтерес (безпека сервісу та захист від зловживань)
Email для розсилки	Стаття 6(1)(a) — ваша явна та добровільна згода

4. Цілі обробки персональних даних

Відповідь на запити: обробка ваших звернень через контактну форму та підготовка відповіді менеджера.
Маркетингова розсилка: надсилання анонсів нових турів, новин клубу та ексклюзивних пропозицій — виключно за вашою згодою.
Безпека: захист від спаму, ботів та зловживань на сайті.
Адміністративні цілі: внутрішній облік звернень та ведення архіву.

5. Термін зберігання даних

Тип даних	Термін зберігання
Дані контактної форми	2 роки з дати подання або до вашого запиту на видалення
Email для розсилки	До відписки або до вашого запиту на видалення
Логи безпеки (IP, rate limiting)	90 днів

Після закінчення терміну зберігання дані видаляються або знеособлюються.

6. Передача даних третім особам

Ми не продаємо і не передаємо ваші персональні дані стороннім компаніям у комерційних цілях.

6.1 Технічні сервіси (обробники даних)

Для роботи сайту ми використовуємо такі зовнішні сервіси, які можуть технічно отримувати певні дані:

Сервіс	Мета	Які дані передаються	Політика конфіденційності
Hostinger (хостинг)	Розміщення сайту та бази даних	Всі дані сайту (сервер розміщення)	hostinger.com
Google Fonts	Завантаження шрифтів	IP-адреса при завантаженні сторінки	policies.google.com
Font Awesome (Cloudflare CDN)	Завантаження іконок	IP-адреса при завантаженні сторінки	fontawesome.com

6.2 Міжнародна передача даних

Сервіси Google та Cloudflare можуть обробляти дані поза межами ЄЕЗ. Ці компанії є учасниками відповідних механізмів захисту даних (стандартні договірні положення ЄС). Детальніше — у їхніх політиках конфіденційності (посилання вище).

7. Файли cookie та технічні дані сесії

Наш сайт використовує лише технічно необхідний файл cookie сесії (PHPSESSID). Він потрібний виключно для захисту форм від CSRF-атак і не містить ніяких особистих даних. Він видаляється після закриття браузера.

Ми не використовуємо аналітичні cookie (Google Analytics), рекламні cookie або піксельне відстеження соціальних мереж.

8. Ваші права відповідно до GDPR

Як суб'єкт персональних даних ви маєте такі права:

Право на доступ

Ви можете запросити копію всіх персональних даних, які ми зберігаємо про вас.

Право на виправлення

Ви можете попросити виправити неточні або неповні дані.

Право на видалення

Ви можете попросити видалити ваші дані («право бути забутим»).

Право на обмеження

Ви можете попросити тимчасово призупинити обробку ваших даних.

Право на перенесення

Ви можете отримати свої дані у структурованому, машинозчитуваному форматі.

Право на заперечення

Ви можете заперечити проти обробки даних на підставі законного інтересу.

Право відкликати згоду

Якщо обробка ґрунтується на вашій згоді, ви можете відкликати її в будь-який момент.

Право на скаргу

Ви можете подати скаргу до наглядового органу з захисту даних.

9. Як скористатися своїми правами

Щоб скористатися будь-яким із вищезазначених прав, надішліть запит на нашу електронну адресу:

[email protected]

Тема листа: Запит на захист персональних даних

У листі вкажіть ваше ім'я, email, яким правом хочете скористатися та опис запиту.

Ми розглянемо ваш запит протягом 30 календарних днів з дати отримання.

10. Відписка від розсилки

Ви можете відписатися від розсилки Aurora Travel Club у будь-який момент:

Натиснувши посилання «Відписатися» в нижній частині будь-якого нашого листа.
Надіславши запит на [email protected] з темою «Відписатися від розсилки».

Після відписки ваш email-адрес буде позначений як «unsubscribed» і не буде використовуватися для надсилання маркетингових листів.

11. Безпека даних

Ми вживаємо відповідних технічних та організаційних заходів для захисту ваших персональних даних від несанкціонованого доступу, зміни, розголошення або знищення, зокрема:

Шифрування з'єднання (HTTPS / TLS) на всьому сайті.
Захист форм від CSRF-атак.
Обмеження кількості запитів (rate limiting) для захисту від автоматизованих атак.
Блокування зловмисних IP-адрес.
Доступ до бази даних лише для авторизованого адміністратора.

12. Право на скаргу до наглядового органу

Якщо ви вважаєте, що обробка ваших персональних даних порушує вимоги GDPR, ви маєте право подати скаргу до відповідного наглядового органу:

Нідерланди (ЄС):
Autoriteit Persoonsgegevens (AP)
www.autoriteitpersoonsgegevens.nl

Ми, однак, заохочуємо вас спершу звернутися до нас — ми докладемо всіх зусиль, щоб вирішити питання оперативно.

13. Зміни до цієї Політики

Ми можемо оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомлятимемо на сайті або електронною поштою підписникам. Дата останнього оновлення завжди вказана вгорі цієї сторінки.