Положение о конфиденциальности

 

Это единое уведомление о конфиденциальности («Политика конфиденциальности» или «Уведомление») для различных веб-сайтов, приложений и других цифровых платформ STA («Цифровые платформы»). Это уведомление включено посредством ссылки в Условия цифровых платформ. Общая информация, применимая ко всем нашим действиям по обработке персональных данных, связанным с Цифровой платформой, изложена в начале этого документа с уведомлением, и конкретная информация, касающаяся действий по обработке персональных данных, которые мы осуществляем на определенных цифровых платформах, изложена в соответствующем приложении в конце этого документа с уведомлением.

 

1. Кто мы и чем занимаемся?

1.1  SAUDI TOURISM AUTHORITY [САУДОВСКОЕ ТУРИСТИЧЕСКОЕ УПРАВЛЕНИЕ] (или «STA», «мы», «нас» или «наш») — это государственное учреждение Саудовской Аравии, ответственное за продвижение Саудовской Аравии как мирового туристического направления, развитие ведущего туристического бренда Королевства, развитие туризма. сектора путем налаживания партнерских отношений с соответствующими заинтересованными сторонами и координации с направлениями и достопримечательностями в Саудовской Аравии для максимального увеличения целевых посещений. Мы также отвечаем за различные виды взаимодействия на уровне потребителей в туристическом секторе, в том числе с помощью цифровых платформ, ориентированных на потребителя

1.2  STA считается важным защищать ваши персональные данные и стремится обрабатывать их в соответствии с применимыми законами и положениями о защите данных, в первую очередь Временными положениями о защите персональных данных Национального управления по управлению данными Саудовской Аравии («Временные положения») и другими применимыми положениями о защите данных. Законы и нормативные акты (Временные нормативные акты и такие другие законы и нормативные акты, именуемые в настоящем документе как «Применимое законодательство о защите данных»)

1.3  В соответствии с Применимым законодательством о защите данных STA является контролером (то есть лицом, ответственным за принятие решения о том, как обрабатываются ваши персональные данные) и несет ответственность за ваши персональные данные.

 

2. Какова цель этого документа?

2.1  STA уважает вашу конфиденциальность и обязуется защищать ваши Персональные данные. STA приняла это Уведомление о конфиденциальности, чтобы уведомить («вы», «ваш») о собранных, используемых и обработанных Персональных данных, касающихся вас, а также о том, как вы можете ожидать, что ваши Персональные данные будут использоваться и с какой целью. Важно, чтобы вы прочитали это Уведомление о конфиденциальности, чтобы знать, как и почему мы используем такую информацию, и каковы ваши права в соответствии с Применимым законодательством о защите данных

2.2  Настоящее уведомление:

(а)    Применяется ко всем, кто посещает или использует Цифровые платформы.

(б)    Устанавливает типы Персональных данных, которые мы собираем о вас.

(г)    Объясняет, как и почему мы собираем и используем ваши Персональные данные.

(д)    Объясняет, как долго мы храним ваши Персональные данные.

(e)    Объясняет, как мы будем передавать ваши Персональные данные — когда, почему и кому.

(ё)    Разъясняет ваши права как cубъекта данных.

(ж)    Излагает имеющиеся у нас правовые основания для использования ваших Персональных данных.

(з)    Объясняет последствия отказа предоставить запрошенные персональные данные.

(и)    Разъясняет различные права и варианты выбора, которые у вас есть как у Субъекта данных, когда речь идет о ваших Персональных данных.

(й)    Объясняет, как мы используем автоматическое принятие решений и/или профилирование – когда и почему.

2.3  Цифровые платформы не предназначены для детей младше 18 лет, и мы сознательно не собираем персональные данные детей

 

3. Соблюдение принципов защиты данных

Мы предпримем меры, направленные на соблюдение применимого законодательства о защите данных, в том числе меры, направленные на обеспечение того, чтобы ваши персональные данные, которые мы храним, были:

(a)    Используются законным, справедливым и прозрачным образом.

(б)    Собираются только для действительных целей, которые мы вам ясно объяснили, и не используются способом, несовместимым с этими целями.

(г)    Относящиеся к целям, о которых мы вам сообщили, и ограниченные только этими целями.

(д)    Точны и постоянно обновляются.

(e)    Хранится только столько времени, сколько необходимо для целей, о которых мы вам сказали.

(ё)    Хранится в надежном месте.

(ж)    Сохранены с использованием соответствующих мер и записей таким образом, который позволяет нам продемонстрировать соблюдение применимого законодательства о защите данных.

 

4. Изменения в настоящем уведомлении о конфиденциальности

Мы можем изменить/обновить это уведомление в любое время в будущем по нашему собственному усмотрению. Любые изменения вступают в силу после публикации пересмотренного уведомления. Если изменения будут существенными, мы предоставим вам дополнительное уведомление, например, с помощью баннера на нашем веб-сайте или отправив вам обновленную версию этого уведомления в письменной форме, в том числе в электронном виде, если это необходимо, если вы не запросите другой формат доставки. (Вы можете запросить его в другом формате, связавшись с нами через эту форму.)

 

5. Какие личные данные мы собираем о вас?

5.1  Мы собираем ваши персональные данные для целей, перечисленных ниже в приложениях. (Конкретные цели зависят от цифровой платформы)

5.2  «Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один или несколько конкретных элементов. государственную, генетическую, умственную, экономическую, культурную или социальную идентичность этого физического лица.

5.3  Для полноты персональные данные не включают данные, в которых личность полностью удалена (например, полностью анонимные данные или агрегированные данные), но могут по-прежнему включать псевдонимные данные. В соответствии с применимым законодательством о защите данных для некоторых типов более конфиденциальных персональных данных может потребоваться более высокий уровень защиты («особые категории персональных данных» и «персональные данные, относящиеся к судимости»). Специальные категории Персональных данных могут включать: сведения о вашей расе или этническом происхождении, религиозных или философских убеждениях, информацию о вашем здоровье, а также генетические и биометрические данные. Информация об уголовных судимостях и правонарушениях также может считаться конфиденциальной и требовать более высокого уровня защиты.

5.4  Обычно мы не собираем и не обрабатываем специальные категории персональных данных или персональные данные, касающиеся осуждения по уголовным делам. Эти категории персональных данных могут считаться более конфиденциальными в соответствии с действующим законодательством о защите данных и, как правило, требуют более строгих мер безопасности (технических и организационных мер) при обработке. В исключительных случаях, когда от нас может потребоваться сбор и обработка таких персональных данных, мы будем собирать их только у вас и обрабатывать в дальнейшем, если это разрешено законом, например, если одно из установленных законом условий для обработки особых категорий персональных данных подробно изложено в Приложении 2. Если этого требует применимое законодательство о защите данных, мы будем получать от вас отдельное согласие перед обработкой ваших особых категорий персональных данных.

5.5  Мы также можем собирать, использовать и передавать «Агрегированные данные» (согласно определению этого термина в Применимом законе о защите данных) для любых целей в пределах, разрешенных Применимым законом о защите данных. Агрегированные данные могут быть получены из ваших Персональных данных, но, как правило, не считаются Персональными данными в соответствии с Применимым законодательством о защите данных, поскольку эти данные не будут прямо или косвенно раскрывать вашу личность. Например, мы можем агрегировать ваши Данные об использовании в соответствии с Применимым законодательством о защите данных, чтобы рассчитать процент пользователей, получающих доступ к определенной функции Цифровой платформы. Однако, если мы объединяем или связываем Агрегированные данные с вашими Персональными данными, чтобы они могли прямо или косвенно идентифицировать вас, мы рассматриваем объединенные данные как Персональные данные, которые будут использоваться в соответствии с настоящим Уведомлением о конфиденциальности

 

6. Что произойдет, если вы не предоставите нам Персональные данные, которые мы запрашиваем, или попросите прекратить обработку ваших Персональных данных?

Если вы не предоставите нам необходимые Персональные данные или попросите нас не обрабатывать ваши Персональные данные, мы не сможем выполнять действия, которые вы от нас ожидаете (например, предоставлять вам информацию, товары или услуги), или нам могут помешать выполнять наши юридические обязательства. В этом случае нам, возможно, придется отклонить ваш запрос или иным образом не оправдать ваших ожиданий — в этом случае мы постараемся уведомить вас.

 

7. Откуда мы собираем ваши персональные данные?

Ниже приведены различные источники, из которых мы можем собирать Персональные данные о вас:

7.1  Напрямую от вас, Это Персональные данные, которые вы предоставляете нам, например, при посещении наших Цифровых платформ или при прямой переписке с нами, или посредством других прямых взаимодействий с нами, таких как заполнение формы на нашей Цифровой платформе, подача заявки на наши продукты или услуги, подача заявки на карьера с нами на нашей Цифровой платформе, создание учетной записи на нашей Цифровой платформе, подписка на наши услуги или публикации, запрос на отправку вам маркетинговых материалов, участие в конкурсе или розыгрыше призов, рекламные акции или опросы, предоставление отзывов, связь с нами любым способом подать жалобу на запрос и т. д.

7.2  От агента/третьего лица, действующего от вашего имени

7.3  Из общедоступных источников, Мы можем использовать следующие общедоступные источники:

(а)    Социальные сети.

(б)    События (например, конференции).

(г)    Справочники.

7.4  От поставщиков аналитики, рекламных сетей, поставщиков поисковой информации или поставщиков технических, платежных (т. е. сторонних платежных шлюзов) и услуг доставки

7.5  Через любые маркетинговые сообщения, которые мы можем отправить вам, или через сообщения электронной почты, отправленные или полученные нами. Вы можете в любое время отказаться от получения от нас рекламных электронных писем, следуя инструкциям, приведенным в электронных письмах, и нажмите на ссылку отказа от подписки или напишите нам по адресу электронной почты, указанному в Разделе 19 ниже, со словом ОТПИСАТЬСЯ в поле темы. электронной почты. Обратите внимание, что вы не можете отказаться от нерекламных электронных писем, например, о транзакционных отношениях.

7.6  С помощью автоматизированных технологий или взаимодействий. Когда вы взаимодействуете с нашей Цифровой платформой или загружаете/устанавливаете наши приложения, мы автоматически собираем Технические данные о вашем оборудовании, действиях и шаблонах просмотра. Мы собираем эти Персональные данные с помощью файлов cookie, журналов сервера и других подобных технологий. Мы также можем получать Технические данные о вас, если вы посещаете другие Цифровые платформы, использующие технологии отслеживания, включая файлы cookie. Пожалуйста, ознакомьтесь с нашей Политикой в отношении файлов cookie для получения дополнительной информации.

 

8. Как и почему мы используем ваши Персональные данные (законные основания для обработки и цели сбора и обработки Персональных данных)?

8.1  Мы хотим предоставить вам наилучший пользовательский/клиентский опыт, выполняя свою роль Управления по туризму Саудовской Аравии. Для этого нам необходимо составить точную картину того, кто вы и каковы ваши предпочтения, путем объединения различных типов Персональных данных, которые мы собрали о вас.

8.2  Мы будем использовать ваши Персональные данные только в том случае, если это разрешено законом, включая Применимое законодательство о защите данных. В соответствии с Применимым законодательством о защите данных может потребоваться обосновать использование Персональных данных одним из ряда правовых оснований (правовое основание для обработки). Это означает, что мы будем собирать Персональные данные только для определенных, явных и законных целей и не должны обрабатывать Персональные данные в целях, несовместимых с этими целями, за исключением ограниченных обстоятельств. Мы будем использовать ваши Персональные данные только в тех целях, для которых мы их собрали, за исключением случаев, когда мы обоснованно считаем, что нам нужно использовать их по другой причине, и эта причина совместима с первоначальной целью. Если нам потребуется использовать ваши Персональные данные для несвязанной с этим цели, мы уведомим вас и объясним правовую основу, которая позволяет нам это делать.

8.3  Мы можем использовать ваши идентификационные, контактные, технические данные, данные об использовании и данные профиля, чтобы составить представление о том, что, по нашему мнению, вам может понадобиться или в чем вы нуждаетесь, или что может вас заинтересовать. Именно так мы решаем, какие продукты, услуги и предложения могут быть актуальны для вас. Вы будете получать от нас такие маркетинговые сообщения, если запросили у нас информацию или приобрели/получили товары или услуги у нас и согласились на получение таких маркетинговых материалов. Вы можете попросить нас или наших аффилированных лиц прекратить отправку вам маркетинговых сообщений в любое время, войдя в Цифровую платформу и изменив свои маркетинговые предпочтения, перейдя по ссылкам отказа в любом отправленном вам маркетинговом сообщении или связавшись с нами в любое время. время. (Отказ от получения маркетинговых сообщений не повлияет на какие-либо транзакционные или служебные сообщения, которые нам необходимо отправлять вам в контексте транзакций или услуг.)

8.4  Таким образом, мы используем ваши Персональные данные, чтобы мы могли выполнять наш договор с вами, предлагать вам наилучшее качество обслуживания клиентов в соответствии с нашими законными интересами и чтобы мы могли выполнять все наши юридические обязательства. Конкретные цели, для которых мы будем обрабатывать ваши Персональные данные, и соответствующие законные основания для обработки перечислены в Приложениях. Обратите внимание, что мы можем обрабатывать ваши Персональные данные без вашего ведома или согласия в соответствии с вышеуказанными правилами, если это требуется или разрешено законом

 

9. Как долго мы храним ваши Персональные данные?

9.1  Мы будем хранить ваши Персональные данные только до тех пор, пока это разумно необходимо для достижения целей, для которых мы их собрали, в том числе для целей удовлетворения любых юридических, нормативных, налоговых требований, требований бухгалтерского учета или отчетности. Мы можем хранить ваши Персональные данные в течение более длительного периода в случае подачи жалобы или если мы обоснованно считаем, что существует вероятность судебного разбирательства в отношении наших отношений с вами

9.2  Мы учитываем объем, характер и конфиденциальность Персональных данных, потенциальный риск причинения вреда в результате несанкционированного использования или раскрытия ваших Персональных данных, цели, для которых мы обрабатываем ваши Персональные данные, и можем ли мы достичь этих целей с помощью других средств, а также применимые правовые, нормативные, налоговые, бухгалтерские или другие требования - для определения соответствующего периода хранения Персональных данных.

9.3  В некоторых случаях мы можем анонимизировать ваши Персональные данные, чтобы они больше не могли быть связаны с вами, и в этом случае мы можем хранить и использовать такую информацию без дополнительного уведомления. Как только вы перестанете (если применимо) быть нашим клиентом, пользователем или сотрудником, мы сохраним и надежно уничтожим ваши Персональные данные в соответствии с Применимым законом о защите данных.

 

10. Кому мы передаем ваши Персональные данные?

10.1  Наш собственный персонал имеет доступ к вашим Персональным данным для выполнения своих обязанностей. Мы можем передавать ваши Персональные данные другим связанным лицам для выполнения нашей роли в туристической экосистеме Саудовской Аравии, в контексте оценки или отчетности о деятельности или нашей деятельности, в контексте реорганизации STA, для поддержки обслуживания системы и размещения данных. , и по другим эксплуатационным причинам такого рода.

10.2  Мы также можем передавать ваши Персональные данные нашим поставщикам услуг (известным как «доверенные третьи стороны»), участвующим в предоставлении информации или услуг, которые вы запросили у нас через наши Цифровые платформы, в законных целях, чтобы помочь нам вести наш бизнес. . Мы полагаемся на такие доверенные третьи стороны в ряде наших деловых операций и предоставлении услуг. У нас есть соглашения с этими поставщиками услуг для защиты конфиденциальности ваших Персональных данных. Мы не передаем ваши Персональные данные третьим лицам в их собственных маркетинговых целях, кроме как с вашего специального согласия.

10.3  Если мы передаем ваши Персональные данные доверенным третьим сторонам, мы:

(a)    предоставлять им только ту информацию, которая необходима для их конкретных услуг/конкретной цели.

(б)    заключать надлежащие договорные отношения, разработанные для обеспечения того, чтобы они могли использовать ваши Персональные данные только для точных целей, которые мы указали в нашем договоре с ними.

(в)    тесно сотрудничать с нашими доверенными третьими сторонами, чтобы обеспечить защиту вашей конфиденциальности и личных данных.

(д)    Когда мы прекращаем пользоваться услугами наших доверенных третьих лиц, мы гарантируем, что любые данные, хранящиеся у них, будут надежно удалены или исключены из дальнейшего использования.

10.4  Таким образом, наши доверенные третьи стороны включают:

(a)    Сторонние поставщики платежных шлюзов.

(б)    Поставщики/поставщики услуг (например, курьеры по доставке, поставщики услуг электронной коммерции, технические специалисты по рассмотрению жалоб или борьбе с мошенничеством, ИТ-компании и поставщики, поддерживающие нашу Цифровую платформу).

(г)    Профессиональные консультанты (например, банкиры, аудиторы и юристы).

(д)    Страхование (например, страховые брокеры).

(e)    Компании прямого маркетинга, которые помогают нам в наших электронных коммуникациях с нашими клиентами.

(ё)    Аутсорсинг некоторых бизнес-функций. Например, мы можем использовать сервисные центры, которым мы передаем на аутсорсинг такие функции, как управление документами и информацией, офисная поддержка, технологические и ИТ-услуги, обработка текста, услуги фотокопирования и перевода (у нас есть соглашения с этими поставщиками услуг для защиты конфиденциальности и безопасность информации (включая персональные данные), которой они делятся).

10.4.2  Мы также можем передавать ваши персональные данные поставщикам и другим сторонам в аналитических и рекламных целях. Эти стороны могут выступать в качестве наших поставщиков услуг или, в некоторых случаях, самостоятельно решать, как обрабатывать ваши персональные данные. Эти третьи лица могут включать:

(a)    каналы социальных сетей (например, Instagram, Facebook), чтобы показывать вам интересные продукты, когда вы просматриваете Интернет, на основании вашего согласия с файлами cookie на нашей цифровой платформе (см. политику использования файлов cookie) или вашего согласия на прямой маркетинг;

(b)    компаниям, занимающимся аналитикой данных/информации, чтобы помочь нам обеспечить точность и актуальность вашей информации.

10.5  Время от времени нам может потребоваться раскрывать ваши персональные данные властям, таким как полиция, правоохранительные, регулирующие и/или государственные органы, в связи с расследованиями или судебными разбирательствами, проводимыми в любой точке мира, если этого требует действующее законодательство или нормативные акты, или если мы обоснованно считаем, что это необходимо для защиты STA, других клиентов или общественности. Как правило, мы уведомляем вас, прежде чем отвечать на такие запросы, если обстоятельства не препятствуют нам сделать это. Мы принимаем во внимание вашу конфиденциальность и рассматриваем эти запросы в каждом конкретном случае.

 

11. Что происходит в случае смены контроля?

В случае изменения организации STA или реструктуризации государственных органов, отвечающих за туризм в Саудовской Аравии, новая организация-преемник может использовать ваши личные данные таким же образом, как указано в этом уведомлении о конфиденциальности, и ваши личные данные. . могут быть переданы этому новому юридическому лицу в соответствии с условиями настоящего уведомления.

 

12. Передаем ли мы ваши данные за пределы Саудовской Аравии?

12.1  Обычно мы используем центры обработки данных, расположенные в Саудовской Аравии. Поэтому, если вы находитесь за пределами Саудовской Аравии, мы можем передавать ваши персональные данные за пределы страны вашего проживания. Если этого требует применимое законодательство о защите данных, вы можете рассчитывать на аналогичную степень защиты ваших личных данных.

12.2  Если вы подпадаете под действие юрисдикции, требующей адекватного уровня защиты персональных данных, мы можем передавать ваши персональные данные в страны, которые считаются обеспечивающими адекватный уровень защиты персональных данных в соответствии с действующим законодательством о защите данных. При отсутствии решения о достаточности лицо, которому мы передаем ваши персональные данные за пределы вашей юрисдикции, обеспечит аналогичную степень защиты ваших персональных данных, обеспечив наличие соответствующих мер безопасности. Соответствующие меры безопасности могут включать:

(a)    Юридически обязывающий и подлежащий исполнению документ между органами государственной власти.

(б)    Обязательные корпоративные правила (ОКП).

(г)    Стандартные договорные положения, принятые местным регулирующим органом.

(д)    Типовые договорные положения, принятые надзорным органом и утвержденные местным регулирующим органом.

(e)    Утвержденный кодекс поведения.

(ё)    Утвержденный механизм сертификации.

Мы также получим отдельное согласие, если этого требует применимое законодательство о защите данных.

12.3  Дополнительную информацию о том, как мы защищаем ваши личные данные в связи с передачей и/или запросом копии стандартных положений, можно получить, связавшись с нами через эту форму.

 

13. Принимаем ли мы автоматизированные решения о вас?

STA не осуществляет обработку на основе автоматизированного принятия решений, включая профилирование, но мы сообщим вам в письменной форме, если эта позиция изменится.

 

14. Аналитика и реклама

14.1 Мы используем службы аналитики, чтобы понять, как пользователи получают доступ к цифровым платформам и используют их. Кроме того, мы работаем с агентствами, рекламодателями, рекламными сетями и другими технологическими службами для размещения рекламы на других веб-сайтах и в других службах. Например, мы размещаем рекламу на платформах социальных сетей, которую вы можете увидеть на их платформах, а также на других веб-сайтах и в сервисах.

14.2  В рамках этого процесса мы можем включать файлы cookie и технологии отслеживания в наши цифровые платформы (включая наш веб-сайт и электронные письма), а также в нашу рекламу, отображаемую на других веб-сайтах и в других службах. Некоторые из этих технологий отслеживания могут отслеживать ваши действия во времени и в различных службах с целью установления связи между различными используемыми вами устройствами и предоставления вам релевантной рекламы и/или другого контента («Реклама на основе интересов»).

14.3  Кроме того, компании, с которыми мы работаем, чтобы предоставить вам целевую рекламу, должны предоставить вам возможность отказаться от получения целевой рекламы. Чтобы узнать больше о целевой рекламе, предоставляемой этими компаниями, и о том, как отказаться от получения от них определенной целевой рекламы, посетите: (i) https://www.aboutads.info/choices ; и (ii) https://www.networkadvertising.org/choices . Отказ означает только то, что выбранные участники больше не должны предоставлять вам определенную целевую рекламу, но не означает, что вы больше не будете получать целевой контент и/или рекламу (например, в связи с клиентами других участников или другими технологическими услугами).

14.4  Обратите внимание, что если вы отмените подписку любым из этих способов, отказ будет применяться только к конкретному браузеру или устройству, от которого вы отписываетесь. Мы не несем ответственности за эффективность или соответствие каким-либо вариантам или программам отказа, а также за точность заявлений других лиц относительно их вариантов или программ отказа.

14.5  См. нашу политику использования файлов cookie для получения более подробной информации о файлах cookie и технологиях отслеживания.

 

15. Как мы защищаем ваши личные данные?

15.1  В соответствии с применимым законодательством о защите данных мы обязаны применять соответствующие технические и организационные меры безопасности для обеспечения надлежащей защиты ваших личных данных. Эти меры предназначены для предотвращения случайной потери, использования или несанкционированного доступа к вашим личным данным, их изменения или раскрытия.

15.2  Это делается таким образом, чтобы быть пропорциональным рискам, с которыми вы столкнетесь, если ваши личные данные будут скомпрометированы. Мы применяем меры, направленные на защиту личных данных, которые мы храним, и ограничиваем доступ к вашим личным данным сотрудников, агентов, подрядчиков и других третьих лиц, которым это необходимо знать. Некоторые из этих мер включают внедрение контроля доступа и ограничений в зависимости от функций и ролей, которые могут иметь доступ к вашим личным данным, даже внутри нашей организации. Эти элементы управления предназначены для обеспечения того, чтобы ваша личная информация обрабатывалась только по инструкциям и подпадала под обязательство конфиденциальности.

15.3  Все наши базы данных и системы онлайн-регистрации защищены паролем и доступны только для уполномоченного персонала. Мы также фиксируем доступ к персональным данным, настраивая журналы доступа. У нас есть процесс отказа клиентов, чтобы гарантировать, что после того, как ваши данные больше не нужны для указанной цели (и/или правового основания в приложениях), любой доступ в STA будет аннулирован.

15.4  При электронном хранении персональных данных мы используем меры шифрования, где это необходимо, для обеспечения безопасности таких персональных данных. Там, где это уместно, мы также можем использовать псевдонимизацию для защиты ваших личных данных, особенно в тех случаях, когда речь идет об особых категориях личных данных. Кроме того, мы можем анонимизировать личные данные, когда это уместно, и особенно в ситуациях, когда нам не нужна личность лица, к которому относятся данные, и когда срок действия целей сохранения личных данных истек, но данные представляют ценность для нашего бизнеса.

15.5  Мы внедрили организационные меры и процедуры, предназначенные для устранения нарушений безопасности данных, и наш персонал обучен действиям, которые необходимо предпринять в случае нарушения безопасности. Это включает в себя, с кем следует немедленно связаться, кто отвечает за последующие расследования и кто передает инцидент в соответствующий надзорный орган и, при необходимости, пострадавшим лицам. В любом случае, если этого требует Применимое законодательство, мы проинформируем надзорный орган и затронутых Субъектов данных.

15.6  Более подробную информацию о таких мерах можно получить, связавшись с нами через эту форму

 

16. Какие права у вас есть в отношении ваших Персональных данных, которые мы храним?

16.1  В соответствии с Применимым законодательством о защите данных и в зависимости от вашей юрисдикции у вас может быть ряд прав в отношении ваших Персональных данных. Дополнительную информацию и советы о ваших правах можно получить, связавшись с нами через эту форму

Права

Что это означает?

Право доступа

Вы имеете право на доступ к своим личным данным (если мы их обрабатываем) и к определенной другой информации (аналогичной той, что указана в настоящей политике).

 

Это делается для того, чтобы вы знали и могли убедиться, что мы используем ваши персональные данные в соответствии с законом о защите данных.

Право на исправление

Вы имеете право на исправление ваших личных данных, если они являются неточными или неполными.

Право на стирание

Это также известно как «право на забвение» и, говоря простым языком, позволяет вам запросить удаление или стирание ваших личных данных, если у нас нет веских причин продолжать их собирать. Это не общее право на стирание; есть исключения.

Право на ограничение обработки

Вы имеете право «заблокировать» или удалить любое дальнейшее использование ваших личных данных. Когда обработка ограничена, мы все еще можем хранить ваши личные данные, но не можем использовать их в дальнейшем. Мы ведем списки лиц, которые запросили «заблокировать» дальнейшее использование их личных данных, чтобы обеспечить соблюдение ограничения в будущем.

Право возражать против обработки

Вы имеете право возражать против определенных видов обработки, включая обработку в целях прямого маркетинга (т. е. если вы больше не хотите получать информацию о наших новостях, нашем маркетинге).

Право подать жалобу

Вы имеете право подать жалобу на то, как мы обрабатываем или передаем ваши персональные данные, в компетентный надзорный орган, в частности (место жительства, место работы или место предполагаемого нарушения).

Право отозвать согласие

Если вы дали свое согласие на все, что мы делаем с вашими личными данными, вы имеете право отозвать свое согласие в любое время (хотя, если вы это сделаете, это не означает, что что-либо, что мы сделали с вашими данными личная информация с вашего согласия до этот пункт является незаконным). Это включает в себя ваше право отозвать свое согласие на использование ваших личных данных в маркетинговых целях.

Право на переносимость данных

Субъект данных имеет право на получение относящихся к нему персональных данных, которые он предоставил контролеру, в структурированном, широко используемом и машиночитаемом формате, а также имеет право передавать эти данные другому контролеру без препятствий со стороны контролера. контроллер данных, которому были предоставлены персональные данные

 

16.2  Обычно мы отвечаем на запросы и предоставляем персональные данные бесплатно, но мы можем взимать разумную плату для покрытия наших административных расходов на предоставление персональных данных для:

(a)    Необоснованные или чрезмерные/повторяющиеся запросы.

(б)    Другие копии тех же персональных данных.

В качестве альтернативы мы можем иметь право отказаться выполнять запрос в таких обстоятельствах.

16.3  Пожалуйста, внимательно отнеситесь к своему запросу перед его отправкой. Мы ответим как можно скорее. Обычно это происходит в течение одного месяца с момента получения вашего запроса, но это может варьироваться в зависимости от характера запроса

 

17. Что нам может понадобиться от вас

17.1  Нам может потребоваться запросить у вас конкретную информацию, чтобы помочь нам подтвердить вашу личность и обеспечить ваше право на доступ к вашим Персональным данным (или для осуществления любых других ваших прав). Это мера безопасности, гарантирующая, что Персональные данные не будут раскрыты любому лицу, не имеющему права на их получение. Мы также можем связаться с вами, чтобы запросить у вас дополнительную информацию в отношении вашего запроса, чтобы ускорить наш ответ

17.2  Нам также могут понадобиться ваши контактные данные. Мы можем связаться с вами по электронной почте или в социальных сетях. (Если вы предпочитаете конкретное средство связи, сообщите нам об этом).

 

18. Сторонние ссылки

Наши Цифровые платформы могут содержать ссылки на сторонние веб-сайты, плагины и приложения. Нажатие на эти ссылки или включение этих подключений может позволить третьим лицам собирать или передавать данные о вас. Мы не контролируем эти сторонние веб-сайты и не несем ответственности за их заявления о конфиденциальности. Когда вы покидаете любую из наших Цифровых платформ, мы рекомендуем вам ознакомиться с политикой конфиденциальности каждого веб-сайта, который вы посещаете.

 

19. Как с нами связаться?

19.1  Если вы недовольны тем, как мы обращаемся с вашими Персональными данными, или у вас есть дополнительные вопросы об обработке ваших Персональных данных, нашем уведомлении о конфиденциальности и правилах конфиденциальности, свяжитесь с нами через эту форму

19.2  В соответствии с Применимым законодательством о защите данных вы можете иметь право подать жалобу в соответствующий орган по защите данных. Однако мы были бы признательны за возможность решить ваши проблемы до того, как вы подадите жалобу, поэтому, пожалуйста, свяжитесь с нами в первую очередь.

 

ПРИЛОЖЕНИЕ 1: КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с настоящей Политикой конфиденциальности мы можем собирать следующие типы персональных данных о вас:

Тип персональных данных

Подробности

А. Идентификационные данные

Имя, фамилия, имя пользователя или аналогичный идентификатор, семейное положение и иждивенцы, титул, дата рождения и пол, идентификационный номер (например, номер паспорта или номер национального удостоверения личности)

Б. Контактные данные

Платежный адрес, адрес доставки, адрес электронной почты, номера телефонов, маркетинговые и коммуникационные предпочтения

C. Демографические и профильные данные

Например, ваше общее местонахождение, происхождение, возраст, предпочтения, интересы, отзывы и ответы на опросы.

Д. Данные транзакции

Включает сведения о платежах от вас и к вам, данные платежной карты и другие сведения о продуктах и услугах, которые вы приобрели у нас].

Е. Технические данные

Включает в себя [адрес интернет-протокола (IP), ваши данные для входа, тип и версию браузера, настройку и местоположение часового пояса, типы и версии подключаемых модулей браузера, информацию, собранную с помощью файлов cookie, операционную систему и платформу и другие технологии на устройствах, которые вы используете. для доступа к цифровой платформе].

Ё. Данные об использовании

Включает информацию о том, как вы используете наши цифровые платформы, продукты и услуги.

Г. Персональные данные о здоровье

Статус вакцинации; информация об инвалидности, которая может иметь отношение к услугам, которые вы запрашиваете у нас; информация о медицинском страховании, которая может иметь отношение к услугам, которые вы запрашиваете у нас

H. Персональные данные, относящиеся к уголовным судимостям или связанным с ними мерам безопасности

Информация о судимостях, которые могут иметь отношение к услугам, которые вы запрашиваете у нас.

М. Персональные данные, раскрывающие расовое или этническое происхождение (например, паспорта или визы)

Информация о национальном происхождении, которая может иметь отношение к услугам, которые вы запрашиваете у нас.

 

ПРИЛОЖЕНИЕ 2: ЦЕЛИ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ

VISITSAUDI.COM

(ИСКЛЮЧАЯ VISA.VISITSAUDI.COM)

VISITSAUDI.CN

 

Тип персональных данных

Цели обработки

Правовая основа обработки

А. Идентификационные данные

Администрирование нашего сервиса на борту, определение права на получение визы, предоставление вам возможности делать запросы, общаться с вами, персонализировать контент для вас в маркетинговых/рекламных целях, проводить опросы, отвечать на жалобы, определять ваше местоположение и улучшать наши услуги.

Когда мы получили ваше согласие на обработку, когда это необходимо для выполнения контракта или когда необходимо преследовать наши законные интересы, включая проверку личности пользователей, общение с пользователями, мониторинг, защиту и улучшение наших услуг и платформ.

Б. Контактные данные

Администрирование нашего сервиса на борту, определение права на получение визы, предоставление вам возможности делать запросы, общаться с вами, персонализировать контент для вас в маркетинговых/рекламных целях, проводить опросы, отвечать на жалобы, определять ваше местоположение и улучшать наши услуги.

Когда мы получили ваше согласие на обработку, когда это необходимо для выполнения контракта или когда необходимо преследовать наши законные интересы, включая проверку личности пользователей, общение с пользователями, мониторинг, защиту и улучшение наших услуг и платформ.

C. Демографические и профильные данные

Персонализация контента для вас, идентификация вашего местоположения, проведение маркетинговых исследований, проведение опросов, улучшение предлагаемых вам услуг и мониторинг учетных записей клиентов для предотвращения, расследования и/или сообщения о мошенничестве, терроризме, искажении фактов, нарушениях безопасности или преступлениях в соответствии с применимыми законы.

Когда мы получили ваше согласие на обработку или когда это необходимо для реализации наших законных интересов, включая проверку личности пользователя, общение с пользователями, мониторинг, защиту и улучшение наших услуг и платформ.

D. Данные транзакции

Администрирование наших услуг и бронирование туров с нашими партнерами или филиалами.

Если мы получили ваше согласие на обработку.

Е. Технические данные

Для обеспечения правильной работы наших платформ, для персонализации контента/наших платформ для вас, для определения вашего местоположения, для улучшения предлагаемых услуг, для мониторинга онлайн-трафика и участия аудитории, а также для мониторинга, защиты и улучшения нашего контента, услуг и нашей платформы.

Когда мы получили ваше согласие на обработку, когда это необходимо для выполнения контракта или когда необходимо преследовать наши законные интересы, включая проверку личности пользователей, общение с пользователями, мониторинг, защиту и улучшение наших услуг и платформ.

F. Данные об использовании

Обеспечение правильной работы наших платформ, персонализация контента / наших платформ для вас, определение вашего местоположения, улучшение предлагаемых услуг, мониторинг онлайн-трафика и участия аудитории, а также мониторинг, защита и улучшение нашего контента, услуг и платформ.

Когда мы получили ваше согласие на обработку, когда это необходимо для выполнения контракта или когда необходимо преследовать наши законные интересы, включая проверку личности пользователей, общение с пользователями, мониторинг, защиту и улучшение наших услуг и платформ.

G. Персональные данные о здоровье (особые категории персональных данных)

Отвечать на ваше заявление на получение визы или электронной визы через нашу платформу и/или соблюдать юридические обязательства, если это необходимо (включая раскрытие информации в связи с судебным разбирательством или судебным разбирательством).

Когда мы получили ваше согласие на обработку или когда это необходимо для реализации наших законных интересов, включая проверку личности пользователя, общение с пользователями, мониторинг, защиту и улучшение наших услуг и платформ. Кроме того: когда это необходимо по соображениям общественного интереса в области общественного здравоохранения, например, для защиты от серьезных трансграничных угроз здоровью, соблюдения правовых обязательств или когда обработка необходима для целей профилактической медицины или медицины труда.

H. Персональные данные, относящиеся к уголовным судимостям или связанным с ними мерам безопасности

Если это необходимо для выполнения задачи, выполняемой в общественных интересах, осуществления возложенных на нас официальных полномочий, соблюдения юридического обязательства или предотвращения, расследования и/или сообщения о мошенничестве, терроризме, искажении фактов, инцидентах безопасности или преступлении , в соответствии с действующим законодательством.

Когда мы получили ваше согласие на обработку или когда это необходимо для реализации наших законных интересов, включая проверку личности пользователя, общение с пользователями, мониторинг, защиту и улучшение наших услуг и платформ. Кроме того: когда это необходимо по соображениям общественного интереса в области общественного здравоохранения, например, для защиты от серьезных трансграничных угроз здоровью, соблюдения правовых обязательств или когда обработка необходима для целей профилактической медицины или медицины труда.

I. Персональные данные, раскрывающие расовое или этническое происхождение (например, паспорта или визы)

Выполняя ваш запрос на получение визы или электронной визы через нашу платформу, предотвращая, расследуя и/или сообщая о мошенничестве, терроризме, искажении фактов, нарушениях безопасности или преступлении, в соответствии с применимыми законами или в целях соблюдения, нормативных требований и расследований по мере необходимости (включая раскрытие такую информацию в связи с судебным процессом или судебным разбирательством).

Когда мы получили ваше согласие на обработку или когда это необходимо для реализации наших законных интересов, включая проверку личности пользователя, общение с пользователями, мониторинг, защиту и улучшение наших услуг и платформ. Кроме того: когда это необходимо по соображениям общественного интереса в области общественного здравоохранения, например, для защиты от серьезных трансграничных угроз здоровью, соблюдения правовых обязательств или когда обработка необходима для целей профилактической медицины или медицины труда.