Захист ваших персональних даних - наш пріоритет

Політика приватності

Ваша приватність важлива для нас

Політика конфіденційності

Дата останнього оновлення: 24.07.2025

1. Загальні положення

Готель Welcome to Карпати (далі - "ми", "наш готель", "Контролер") поважає вашу приватність та зобов'язується захищати ваші персональні дані відповідно до:

  • Закону України "Про захист персональних даних" № 2297-VI
  • Загального регламенту захисту даних ЄС (GDPR)
  • Закону України "Про електронну комерцію"
  • Інших чинних нормативно-правових актів України

Ця Політика конфіденційності описує, як ми збираємо, використовуємо, зберігаємо та захищаємо ваші персональні дані під час надання готельних послуг та використання нашого веб-сайту.

2. Ідентифікація контролера даних

Повна назва: Welcome to Карпати
Юридична адреса: Україна, Львівська область, м. Сколе
Контактний email: info@welcometocarpathians.com
Телефон для зв'язку: +380 XX XXX XX XX
Email для питань щодо захисту даних: privacy@welcometocarpathians.com

3. Категорії персональних даних, які ми обробляємо

3.1 Дані, які ви надаєте добровільно:

  • Ідентифікаційні дані: ім'я, прізвище, по батькові
  • Контактні дані: номер телефону, адреса електронної пошти, поштова адреса
  • Документи: номер документа, що посвідчує особу (під час реєстрації)
  • Дані бронювання: дати заїзду/виїзду, кількість гостей, особливі побажання
  • Платіжна інформація: дані для здійснення розрахунків (обробляються через захищені платіжні шлюзи)
  • Дані зворотного зв'язку: відгуки, скарги, пропозиції

3.2 Дані, які збираються автоматично:

  • Технічні дані: IP-адреса, тип браузера, операційна система, версія браузера
  • Дані про використання: відвідувані сторінки, тривалість сесії, джерело переходу
  • Геолокаційні дані: приблизне місцезнаходження на основі IP-адреси
  • Файли cookie: для функціонування сайту та аналітики

4. Цілі та правові підстави обробки персональних даних

Ціль обробки Правова підстава Період зберігання
Обробка бронювань Виконання договору 3 роки після закінчення надання послуг
Надання готельних послуг Виконання договору До завершення надання послуг
Ведення обліку гостей Виконання правових зобов'язань Згідно з вимогами законодавства (3 роки)
Фінансовий облік Виконання правових зобов'язань 5 років (податкове законодавство)
Маркетингові комунікації Згода суб'єкта даних До відкликання згоди
Покращення якості послуг Законні інтереси 2 роки

5. Передача персональних даних третім особам

5.1 Категорії отримувачів:

  • Платіжні системи: для обробки платежів (WayForPay, LiqPay, Portmone)
  • Державні органи: відповідно до вимог законодавства України
  • IT-постачальники: для технічного обслуговування (під угодами про нерозголошення)
  • Бухгалтерські сервіси: для ведення фінансової звітності
  • Служби доставки: для надсилання документів (за необхідності)

5.2 Міжнародні передачі:

У разі передачі даних до країн поза межами України, ми забезпечуємо відповідний рівень захисту через:

  • Рішення Європейської комісії про адекватність захисту
  • Стандартні договірні положення, затверджені Європейською комісією
  • Сертифікацію відповідності міжнародним стандартам
  • Кодекси поведінки та механізми сертифікації

Важливо: Ми ніколи не продаємо, не орендуємо та не передаємо ваші персональні дані третім особам для комерційних цілей без вашої явної згоди.

6. Періоди зберігання персональних даних

  • Дані реєстрації гостей: 3 роки (відповідно до Закону України "Про туризм")
  • Фінансові документи: 5 років (Податковий кодекс України)
  • Дані бронювання: 3 роки після завершення надання послуг
  • Маркетингові дані: до відкликання згоди або 2 роки бездіяльності
  • Логи веб-сайту: 12 місяців
  • Відеозаписи систем безпеки: 30 днів (якщо застосовується)

7. Технічні та організаційні заходи безпеки

7.1 Технічні заходи:

  • Шифрування: SSL/TLS сертифікати для захисту передачі даних
  • Шифрування бази даних: AES-256 для зберігання чутливих даних
  • Брандмауери: багаторівневий захист мережі
  • Антивірусний захист: регулярне сканування та оновлення
  • Резервне копіювання: щоденне створення резервних копій
  • Моніторинг: цілодобовий контроль систем безпеки

7.2 Організаційні заходи:

  • Навчання персоналу: регулярні тренінги з захисту даних
  • Контроль доступу: обмеження доступу до персональних даних
  • Документообіг: затверджені процедури обробки даних
  • Аудит безпеки: регулярна перевірка заходів захисту
  • Договори з підрядниками: угоди про захист даних з усіма постачальниками

8. Ваші права як суб'єкта персональних даних

Відповідно до законодавства України та GDPR, ви маєте наступні права:

8.1 Право на інформацію:

Право отримувати зрозумілу інформацію про те, як обробляються ваші дані.

8.2 Право доступу:

Право отримати підтвердження обробки ваших даних та копію цих даних.

8.3 Право на виправлення:

Право вимагати виправлення неточних або неповних персональних даних.

8.4 Право на видалення ("право на забуття"):

Право вимагати видалення ваших персональних даних за певних умов.

8.5 Право на обмеження обробки:

Право вимагати тимчасового обмеження обробки ваших даних.

8.6 Право на портативність даних:

Право отримати ваші дані в структурованому, загальновживаному форматі.

8.7 Право заперечення:

Право заперечити проти обробки ваших даних за певних обставин.

8.8 Право на відкликання згоди:

Право відкликати раніше надану згоду на обробку персональних даних.

8.9 Право подати скаргу:

Право звернутися до наглядового органу зі скаргою на обробку ваших даних.

9. Файли cookie та технології відстеження

9.1 Типи cookies, які ми використовуємо:

  • Обов'язкові cookies: необхідні для функціонування сайту
  • Функціональні cookies: для запам'ятовування ваших налаштувань
  • Аналітичні cookies: для аналізу використання сайту (Google Analytics)
  • Маркетингові cookies: для персоналізованої реклами (тільки за згодою)

9.2 Управління cookies:

Ви можете керувати використанням cookies через налаштування вашого браузера. Зверніть увагу, що відключення певних cookies може вплинути на функціональність сайту.

10. Захист персональних даних неповнолітніх

Ми не збираємо свідомо персональні дані дітей віком до 16 років без згоди батьків або законних представників. Якщо нам стане відомо про збір таких даних, ми негайно їх видалимо. Батьки мають право:

  • Переглядати персональні дані своєї дитини
  • Вимагати їх виправлення або видалення
  • Заборонити подальшу обробку

11. Автоматизоване прийняття рішень та профілювання

Ми не використовуємо автоматизовані системи прийняття рішень або профілювання, які можуть значно вплинути на ваші права та інтереси. Усі рішення щодо надання послуг приймаються людиною.

12. Порушення захисту персональних даних

У разі виявлення порушення захисту персональних даних, яке може призвести до високого ризику для ваших прав і свобод, ми:

  • Повідомимо наглядовий орган протягом 72 годин
  • Повідомимо вас без зайвої затримки
  • Вживемо всіх необхідних заходів для мінімізації наслідків
  • Проведемо розслідування та усунемо причини порушення

13. Зміни до Політики конфіденційності

Ми залишаємо за собою право оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомимо вас наступними способами:

  • Розміщення повідомлення на головній сторінці сайту
  • Надсилання email-повідомлення (якщо у нас є ваша адреса)
  • Push-повідомлення в мобільному додатку (якщо застосовується)
  • Інші доступні канали комунікації

Продовження використання наших послуг після внесення змін означає вашу згоду з оновленою Політикою.

14. Процедура реалізації ваших прав

14.1 Подача запиту:

Для реалізації ваших прав направте запит на адресу: privacy@welcometocarpathians.com

14.2 Ідентифікація:

Для захисту ваших даних ми можемо запросити документи, що підтверджують вашу особу.

14.3 Терміни розгляду:

  • Стандартні запити: до 30 днів
  • Складні запити: до 60 днів (з повідомленням про продовження)
  • Термінові запити: протягом 72 годин

15. Контактна інформація та скарги

15.1 Наші контакти:

Адреса: Україна, Львівська область, м. Сколе
Email для загальних питань: info@welcometocarpathians.com
Email для питань захисту даних: privacy@welcometocarpathians.com
Телефон: +380 XX XXX XX XX
Години роботи: Пн-Нд 9:00-21:00

15.2 Куди звернутися зі скаргою:

  • Уповноважений Верховної Ради України з прав людини
    Email: hotline@ombudsman.gov.ua
    Телефон: 0 800 50 17 20
  • Державна служба з питань кібербезпеки та захисту інформації
    Email: info@scip.gov.ua
  • Для громадян ЄС: відповідний наглядовий орган країни вашого перебування

16. Заключні положення

Ця Політика конфіденційності є невід'ємною частиною наших Умов надання послуг. У разі суперечностей між документами, пріоритет має ця Політика конфіденційності в частині захисту персональних даних.

Дата набрання чинності: 24.07.2025

Версія документа: 2.0

Маєте питання?

Звертайтеся до нас за адресою privacy@welcometocarpathians.com або телефоном +380 XX XXX XX XX