Перейти к содержимому
LUXWEEKEND

Правовая информация

Политика конфиденциальности

Действует с 1 апреля 2026 г.

Настоящая Политика описывает, какие персональные данные мы собираем при использовании сайта luxweekend.com, на каких правовых основаниях мы их обрабатываем, кому передаём и какие права вы имеете в соответствии с Общим регламентом по защите данных Европейского союза (Регламент (ЕС) 2016/679, «GDPR») и законодательством Великого Герцогства Люксембург.

01Контролёр данных

Контролёром данных в значении ст. 4(7) GDPR является Татьяна Горчакова — индивидуальный предприниматель, осуществляющий деятельность на основании разрешения Министерства экономики Великого Герцогства Люксембург (Autorisation d'établissement) № 10038915 / 1.

Сотрудник по защите данных (DPO) не назначен, поскольку обработка не относится к категориям, требующим назначения DPO в соответствии со ст. 37 GDPR.

02Какие данные мы собираем

2.1. Данные, которые вы предоставляете сами

  • Заявка на бронирование экскурсии — имя, адрес электронной почты, желаемая дата, выбранная экскурсия, текст сообщения.
  • Отзыв об экскурсии — имя, город, текст отзыва, оценка от 1 до 5. Отзыв публикуется после модерации; в публичной части отображаются только имя и город.
  • Прямое обращение через email, телефон, WhatsApp или Telegram — содержимое сообщения и идентификатор для контакта.

2.2. Данные, получаемые автоматически

  • Технические данные — IP-адрес, тип браузера, операционная система, страна, страница-источник, время запроса. Обрабатываются Cloudflare и записываются в журналы сервера.
  • Аналитические данные (только при согласии) — обезличенные сведения о посещении страниц через Google Analytics 4.

2.3. Данные из публичных источников

Часть отзывов перенесена с публичных платформ (Tripadvisor, Google Maps, социальные сети). Воспроизводятся только публично доступные элементы. Запрос на удаление — см. раздел 7.

03Правовые основания и цели обработки

  • Бронирование экскурсии — ст. 6(1)(b) GDPR. Срок хранения: 12 месяцев с последнего контакта; в случае состоявшейся поездки — до 3 лет.
  • Публикация отзывов — ст. 6(1)(a) или 6(1)(f). Хранение до отзыва согласия или закрытия сайта.
  • Безопасность сайта — ст. 6(1)(f). Журналы Cloudflare и сервера — до 30 дней.
  • Веб-аналитика — ст. 6(1)(a). Срок хранения у Google — до 14 месяцев.

04Cookies и аналогичные технологии

  • Строго необходимые — Cloudflare bot-management (`__cf_bm`, до 30 минут) и cookie с записью вашего согласия (`lw_consent`, до 180 дней). Загружаются без согласия.
  • Аналитические — Google Analytics 4 (`_ga`, `_ga_*`, до 13 месяцев). Только при явном согласии.

Согласие можно изменить в любой момент: или через ссылку «Cookies» в подвале сайта.

05Получатели данных и обработчики

  • Hetzner Online GmbH (Германия) — хостинг API и базы данных. Размещение в ЕС.
  • Cloudflare, Inc. (США) — CDN, защита от ботов, доставка содержимого. EU–US Data Privacy Framework.
  • Formspree, Inc. (США) — обработка формы бронирования. SCC + Data Privacy Framework. Удаление через 12 месяцев.
  • Google Ireland Limited (Ирландия) — Google Analytics 4. Только при согласии. IP анонимизируется.

Сторонние сервисы по ссылкам (WhatsApp, Telegram, Instagram, YouTube, Facebook, TikTok, Google Maps) не являются нашими обработчиками и руководствуются собственными политиками.

06Передача данных за пределы ЕЭЗ

Передача в США (Cloudflare, Formspree, Google) защищена решением Европейской комиссии о соответствии EU–US Data Privacy Framework и/или стандартными договорными положениями (SCC). Копию гарантий можно запросить по адресу luxweekendtrip@gmail.com.

07Ваши права

В соответствии со ст. 15–22 GDPR вы имеете право:

  • получить подтверждение обработки и копию ваших данных (ст. 15)
  • требовать исправления неточных данных (ст. 16)
  • требовать удаления данных (ст. 17)
  • требовать ограничения обработки (ст. 18)
  • получить ваши данные в машиночитаемом формате (ст. 20)
  • возражать против обработки на основании законного интереса (ст. 21)
  • отозвать ранее данное согласие (ст. 7(3))

Для реализации любого из перечисленных прав напишите на luxweekendtrip@gmail.com. Мы отвечаем в течение 30 дней. В сложных случаях срок может быть продлён ещё на 60 дней с уведомлением.

08Право на жалобу в надзорный орган

Если вы считаете, что обработка ваших персональных данных нарушает GDPR, вы вправе подать жалобу в надзорный орган страны вашего проживания, работы или предполагаемого нарушения. В Люксембурге — Commission nationale pour la protection des données (CNPD), 15, Boulevard du Jazz, L-4370 Belvaux, cnpd.public.lu.

09Безопасность

Мы применяем технические и организационные меры: шифрование TLS на всём сайте, ограничение доступа к административным интерфейсам, защита от ботов на стороне Cloudflare, регулярное обновление программного обеспечения, хранение учётных данных и секретов вне репозитория исходного кода.

10Дети

Сайт не предназначен для детей младше 16 лет и не осуществляет целенаправленный сбор их данных. Если вы считаете, что нам были переданы данные ребёнка без согласия родителя — сообщите нам, данные будут удалены.

11Изменения политики

Мы можем периодически обновлять настоящую Политику. Актуальная версия всегда доступна по адресу luxweekend.com/privacy. О существенных изменениях, затрагивающих ваши права, мы уведомим заметным образом на сайте.

12Контакты

По вопросам, связанным с настоящей Политикой

luxweekendtrip@gmail.com
+352 661 252 006