1.1. Ця Політика конфіденційності (далі — «Політика») регулює порядок обробки та захисту персональних даних фізичних осіб (далі — «Користувач»), які передаються LUNAVI.TRAVEL (далі — «Компанія») під час використання веб-сайту https://lunavi.travel, форм бронювання, месенджерів, електронної пошти та інших каналів зв’язку.
1.2. Ця Політика розроблена відповідно до положень Загального регламенту захисту даних Європейського Союзу (GDPR), а також з урахуванням норм міжнародного права та законодавства юрисдикцій, у яких здійснює діяльність Компанія.
1.3. Мета цієї Політики — захист прав і свобод Користувачів під час обробки їхніх персональних даних, зокрема права на недоторканність приватного життя та збереження особистої й сімейної таємниці.
1.4. Компанія є власником персональних даних, визначає мету їх обробки й несе відповідальність за дотримання законодавства у сфері захисту даних.
1.5. З питань, пов’язаних з цією Політикою або реалізацією своїх прав, Користувач може звертатися за адресою info@lunavi.travel або телефоном +43 677 64318868.

2.1. У цій Політиці використовуються такі терміни:
2.1.1. «Користувач» — фізична або юридична особа, яка користується послугами Компанії. У контексті обробки персональних даних — фізична особа, персональні дані якої обробляються у зв’язку з використанням сервісів Компанії, включаючи представників юридичних осіб.
2.1.2. «Компанія» — LUNAVI.TRAVEL, яка визначає цілі та способи обробки персональних даних і несе відповідальність за дотримання чинного законодавства.
2.1.3. «Сайт» — вебресурс Компанії за адресою https://lunavi.travel, включаючи його піддомени та функціональні розділи.
2.1.4. «Месенджери» — електронні застосунки, які використовуються для зв’язку з Компанією (зокрема, але не виключно: Telegram, WhatsApp, Instagram, Facebook Messenger тощо).
2.1.5. «Обробка персональних даних» — будь-яка дія з персональними даними, включаючи збирання, зберігання, використання, передавання, знеособлення та видалення, у тому числі з використанням автоматизованих засобів.
2.1.6. «Персональні дані» — будь-яка інформація, що прямо або опосередковано дозволяє ідентифікувати фізичну особу, включаючи ім’я, контактні дані, документи, платіжну інформацію та інші відомості, надані при користуванні сервісами Компанії.

3.1. Надсилаючи звернення до Компанії через форми на сайті, електронною поштою, у месенджерах або телефоном, Користувач (фізична особа) надає усвідомлену й добровільну згоду на обробку своїх персональних даних відповідно до цієї Політики.
3.2. У випадках, коли замовлення послуг здійснюється від імені юридичної особи, згода надається уповноваженим представником цієї особи щодо його/її персональних даних і/або даних третіх осіб (наприклад, працівників або клієнтів). Надання таких даних підтверджує наявність належних правових підстав.
3.3. Обробка персональних даних також може здійснюватися на інших законних підставах, зокрема, для укладення чи виконання договору з Користувачем або юридичною особою, яку він/вона представляє.
3.4. Обробка даних здійснюється відкрито, прозоро та з використанням пропорційних технічних засобів, необхідних для досягнення визначених цілей.
3.5. Надаючи згоду, Користувач підтверджує, що надані ним дані є актуальними, необхідними та достатніми для визначених цілей, і що він має право їх передавати.
3.6. Користувач погоджується на отримання від Компанії електронних, push- та інших повідомлень у межах виконання договору, а також з рекламною чи інформаційною метою, якщо інше не передбачено чинним законодавством.
3.7. Ця Політика є повною угодою між Компанією та Користувачем у частині обробки персональних даних і визначає правила взаємодії сторін.

4.1. Персональні дані обробляються з метою надання Компанією послуг у сфері тревел-консьєрж супроводу, а також супутніх сервісів, включаючи комунікацію з Користувачем, оформлення бронювань, виконання договорів та забезпечення технічної підтримки.
4.2. Залежно від контексту обробки, цілі можуть також включати:

• інформування Користувача про статус бронювання або заявки;
• маркетингову комунікацію, включаючи надсилання пропозицій та сповіщень;
• аналіз і покращення якості обслуговування;
• виконання юридичних або податкових зобов’язань.

4.3. Обробка персональних даних здійснюється на таких правових підставах:
4.3.1. Згода Користувача — у випадках, коли це вимагається відповідно до чинного законодавства;
4.3.2. Необхідність укладення або виконання договору, стороною або вигодонабувачем за яким є Користувач або представлена ним юридична особа;
4.3.3. Законний інтерес Компанії — за умови, що така обробка не порушує права і свободи суб’єкта даних (наприклад, з метою безпеки, захисту прав, запобігання шахрайству або оптимізації бізнес-процесів);
4.3.4. Дотримання нормативних вимог у сфері бухгалтерського обліку, податкового регулювання, санкційного комплаєнсу, а також інших зобов’язань, передбачених міжнародним та місцевим законодавством.

5.1. Обробка персональних даних здійснюється в обсязі та протягом строку, необхідного для досягнення цілей, визначених у розділі 4 цієї Політики, але не довше, ніж це обґрунтовано характером та тривалістю надання послуг.
5.2. Персональні дані надаються Користувачем добровільно, у тому числі через форми на сайті, месенджери, електронну пошту або інші канали зв’язку. Надання даних означає згоду з умовами цієї Політики.
5.3. Користувач має право в будь-який момент відкликати свою згоду на обробку персональних даних. Такий відклик не впливає на законність обробки, здійсненої до моменту відкликання, але може призвести до неможливості подальшого надання послуг.
5.4. Зміна, видалення або знищення персональних даних здійснюється за вмотивованим запитом Користувача, якщо таке право передбачене чинним законодавством. Компанія може запросити підтвердження особи.
5.5. Видалення персональних даних здійснюється у таких випадках:

• за запитом Користувача;
• після завершення встановленого строку зберігання;
• після припинення договірних відносин між Користувачем і Компанією;
• за настання інших підстав, передбачених законом.

5.6. Компанія зобов’язується повідомити Користувача про факт зміни, видалення, знищення персональних даних або обмеження доступу до них протягом десяти (10) робочих днів з моменту вчинення відповідних дій, якщо таке повідомлення вимагається.
5.7. Обробка персональних даних ґрунтується на принципах:

• прозорості та добросовісності;
• пропорційності обсягу оброблюваних даних визначеним цілям;
• мінімізації обсягу зберігання;
• обмеження доступу та забезпечення безпеки.

5.8. Компанія має право передавати персональні дані:

• у межах транскордонної передачі (до ЄС або інших країн, які забезпечують належний рівень захисту);
• третім особам, що беруть участь у наданні послуг (наприклад, постачальникам, готелям, перевізникам), на підставі відповідних договорів і лише в обсязі, необхідному для виконання зобов’язань.

5.9. Такі треті особи зобов’язані дотримуватись умов цієї Політики, а також вимог законодавства у сфері захисту персональних даних.
5.10. Компанія не приймає рішень, заснованих виключно на автоматизованій обробці персональних даних, якщо такі рішення можуть мати юридичні наслідки або іншим чином впливати на права Користувача.

6.1. Користувач (фізична особа, персональні дані якої обробляє Компанія) має такі права:
6.1.1. Отримувати інформацію про цілі, правові підстави, обсяг та строки обробки своїх персональних даних, а також про треті сторони, яким такі дані можуть бути передані.
6.1.2. Мати доступ до своїх персональних даних і отримувати їхню копію у структурованому машинозчитуваному форматі.
6.1.3. Вимагати уточнення, виправлення, оновлення, обмеження обробки або видалення своїх персональних даних, якщо вони є неточними, застарілими або обробляються з порушенням законодавства.
6.1.4. Надсилати заперечення щодо обробки персональних даних, якщо така обробка здійснюється на підставі законного інтересу Компанії.
6.1.5. Відкликати згоду на обробку персональних даних у будь-який момент, без пояснення причин.
6.1.6. Вимагати припинення використання персональних даних для прямого маркетингу, зокрема у формі email-розсилок або повідомлень у месенджерах.
6.1.7. Отримувати інформацію про наявність автоматизованого прийняття рішень, включаючи профілювання, і вимагати втручання людини у таких випадках.
6.1.8. Подавати скарги до наглядового органу із захисту персональних даних, якщо вважає, що його/її права порушені.

7.1. Компанія застосовує технічні, організаційні та правові заходи для забезпечення безпеки персональних даних і запобігання несанкціонованому доступу, зміні, розголошенню чи знищенню інформації.
7.2. Обробка персональних даних здійснюється із дотриманням принципу мінімального доступу: лише уповноважені особи мають доступ до даних у межах, необхідних для виконання своїх службових обов’язків.
7.3. Компанія забезпечує:

• регулярну оцінку ризиків і загроз безпеці даних;
• шифрування та захист каналів передавання даних;
• контроль доступу та автентифікацію користувачів;
• антивірусний захист і запобігання вторгненням;
• реєстрацію та моніторинг дій в інформаційних системах;
• резервне копіювання та відновлення даних;
• своєчасне оновлення програмного забезпечення та технічних засобів захисту.

7.4. Усі співробітники, які мають доступ до персональних даних, проходять відповідний інструктаж і несуть відповідальність за дотримання режиму конфіденційності.
7.5. Компанія регулярно перевіряє ефективність застосованих засобів захисту, у тому числі проводить аудит безпеки й коригування технічних та організаційних заходів.

8.1. Компанія залишає за собою право вносити зміни до цієї Політики в односторонньому порядку. Оновлена редакція набирає чинності з моменту публікації на Сайті або з моменту повідомлення Користувача через доступні канали зв’язку.
8.2. Продовження використання сервісів Компанії після набрання чинності змін вважається згодою Користувача з оновленою редакцією Політики.
8.3. Компанія має право надсилати Користувачеві інформаційні або сервісні повідомлення, зокрема підтвердження бронювань, нагадування, технічні повідомлення, а також маркетингові та рекламні пропозиції, якщо Користувач не заперечив проти їх отримання.
8.4. Усі питання, пов’язані з обробкою персональних даних або реалізацією прав Користувача, можуть бути надіслані на адресу електронної пошти info@lunavi.travel або за телефоном +43 677 64318868.
8.5. Ознайомитися з переліком послуг та умовами їх використання можна на офіційному вебсайті Компанії: https://lunavi.travel.