Дата последнего обновления: 7 сентября 2025 г.
Владелец и оператор:
Туристическая платформа Imkan (IMKAN.TOURS) принадлежит группе Bee Global,
и эксплуатируется и управляется:
Bee Global Bahrain W.L.L
(в настоящем документе именуется "Платформа" или "мы").
Мы обязуемся защищать персональные данные в соответствии с:
- Законом Королевства Бахрейн о защите персональных данных (Закон № 30 от 2018 года) и его подзаконными актами.
- Общим регламентом ЕС по защите данных (GDPR), если он применим (например, при таргетинге или отслеживании лиц в пределах Европейской экономической зоны).
Используя Платформу, вы подтверждаете, что прочитали, поняли и согласны с данной Политикой.
- Персональные данные: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
- Чувствительные данные: данные о расовом или этническом происхождении, политических взглядах, религиозных убеждениях, данные о здоровье или биометрические данные, либо то, что классифицируется законом как чувствительные данные.
- Контролёр данных (Controller): Bee Global Bahrain W.L.L
- Обработчик данных (Processor): любая сторона, обрабатывающая данные от имени Контролёра и в соответствии с его инструкциями.
- Пользователь/Клиент: любое физическое или юридическое лицо, использующее услуги Платформы.
Настоящая Политика применяется ко всем услугам Платформы, её веб-сайтам, приложениям и связанным системам,
и охватывает пользователей внутри и за пределами Королевства Бахрейн, включая физических лиц, компании, агентов и поставщиков услуг.
- Первое: Данные идентификации и контактов: имя, номер удостоверения личности или паспорта, адрес электронной почты, номер телефона, адрес.
- Второе: Данные аккаунта: имя пользователя, пароль (зашифрованный), языковые предпочтения.
- Третье: Данные о путешествиях и бронированиях: направления, даты, количество путешественников, детали размещения и активностей.
- Четвёртое: Данные о платежах и транзакциях: номер транзакции, статус оплаты, без хранения номеров карт.
- Пятое: Технические данные: IP-адрес, тип устройства и браузера, история просмотров в рамках Платформы.
- Шестое: Географическое местоположение: при явном включении пользователем.
- Седьмое: Взаимодействия: переписка со службой поддержки, жалобы, формы, отзывы.
- Восьмое: Чувствительные данные (при необходимости и с явного согласия): требования к здоровью для поездок, детали питания, официальные документы, необходимые для бронирования.
- Напрямую от пользователя при создании аккаунта, подаче запроса или бронировании.
- Автоматически через файлы cookie и подобные технологии.
- От третьих сторон, предоставляющих услуги (отели, авиакомпании, платёжные провайдеры) в соответствии с соглашениями о защите данных.
Мы используем данные на основе одного из признанных правовых оснований для целей, включая:
- Предоставление услуг, управление бронированиями и выполнение договоров. – Исполнение договора
- Обработка платежей и предотвращение мошенничества (правовое обязательство/законный интерес). – Правовое обязательство/законный интерес
- Создание аккаунтов и управление отношениями с клиентами и поддержкой. – Исполнение договора/законный интерес
- Улучшение пользовательского опыта и оперативный анализ (законный интерес). – Законный интерес
- Прямой маркетинг и отправка предложений (с явного и отзываемого согласия). – Явное согласие
- Соблюдение регуляторных и надзорных обязательств. – Правовое обязательство
- Защита безопасности Платформы и предотвращение нарушений. – Законный интерес
Мы можем делиться вашими данными только в необходимом объёме с:
- Партнёры туристических услуг: отели, перевозчики, поставщики активностей.
- Провайдеры технологической инфраструктуры, хостинга и аналитики:
- Аккредитованные платёжные шлюзы, соответствующие PCI DSS:
- Авторизованные агенты в рамках вашего запроса:
- Регуляторные или судебные органы при наличии правового обязательства:
Мы обязуемся не продавать ваши данные и не передавать их для маркетинговых целей третьим лицам без явного согласия.
Соглашения об обработке данных (DPA) заключаются со всеми обработчиками.
Ваши данные могут храниться или обрабатываться за пределами Бахрейна для целей предоставления услуг.
Во всех случаях мы гарантируем:
- уровень защиты не ниже принятого в Королевстве Бахрейн.
- использование соответствующих гарантий (стандартные договорные соглашения/одобренные механизмы).
- отсутствие передачи данных в страны с высоким риском согласно классификациям компетентных регуляторных органов.
Вы будете уведомлены, и при необходимости будет получено дополнительное согласие.
Мы применяем передовые технические и организационные меры контроля, включая:
- шифрование данных при передаче и хранении, где возможно.
- принцип минимальных привилегий и многофакторная аутентификация.
- брандмауэры и системы обнаружения и предотвращения вторжений.
- резервное копирование и планы обеспечения непрерывности бизнеса и восстановления после катастроф.
- периодическое тестирование и оценка рисков, соответствующие лучшим практикам и ISO/IEC 27001 (без претензий на сертификацию).
Примечание: мы не храним полные данные платёжных карт; обработка осуществляется аккредитованным платёжным провайдером, соответствующим PCI DSS.
Мы храним данные в течение периода, необходимого для достижения регуляторных целей, затем удаляем или анонимизируем их:
- Данные аккаунта и идентификации: В течение всего периода активности + 24 месяца после закрытия.
- Данные о бронированиях, транзакциях и счетах: До 10 лет для бухгалтерского и регуляторного соблюдения.
- Записи поддержки и переписка: До 24 месяцев.
- Cookie-файлы: В соответствии с их типом (см. ниже).
В соответствии с законодательством Бахрейна и GDPR, где применимо, вы имеете право:
- получить доступ к своим данным и копию.
- исправить неточные данные.
- удалить данные, когда необходимость отпала или обработка нарушает закон.
- ограничить обработку в определённых случаях.
- возражать против обработки, включая прямой маркетинг.
- отозвать согласие в любое время, не влияя на законность предыдущей обработки.
- не подвергаться чисто автоматизированным решениям с существенным правовым эффектом без соответствующего человеческого вмешательства.
Мы можем использовать аналитику для улучшения рекомендаций и предложений.
Мы не принимаем чисто автоматизированных решений с существенным правовым эффектом без человеческого вмешательства.
Вы можете возразить против использования ваших данных в маркетинговых целях.
Наши услуги не предназначены для лиц младше 18 лет.
Если выяснится, что данные несовершеннолетнего были собраны без согласия родителей, они будут немедленно удалены.
Мы используем следующие типы:
- Необходимые: для работы сайта и обработки заказов (не могут быть отключены).
- Функциональные: для запоминания языка и региона.
- Аналитические: для измерения использования и улучшения производительности.
- Маркетинговые: для отображения персонализированного контента (на основе вашего согласия).
Вы можете управлять настройками cookie через браузер. Блокировка может повлиять на некоторые функции Платформы.
Платформа может содержать ссылки или компоненты от третьих сторон.
Мы не несём ответственности за их политики конфиденциальности и рекомендуем ознакомиться с ними перед использованием.
Мы можем время от времени обновлять данную политику.
Вы будете уведомлены о существенных изменениях через Платформу или электронную почту до их вступления в силу.
Продолжение использования после вступления в силу означает принятие обновлённой политики.
- Контролёр данных: Bee Global Bahrain W.L.L
- Мы можем работать с поставщиками услуг и партнёрами в рамках B2B-моделей с чёткими соглашениями для распределения ответственности и защиты прав.
- Электронная почта для поддержки и конфиденциальности: privacy@imkan.tours
- Почтовый адрес: Королевство Бахрейн – Манама
Bee Global Bahrain W.L.L
Мы ответим в течение срока, не превышающего (30) дней, или в соответствии с тем, что определяет закон.
В случае неудовлетворённости вы имеете право подать жалобу в уполномоченный регулирующий орган по защите данных в Королевстве Бахрейн.
