Політика конфіденційності

Редакція від 2026-05-28

1. Загальні положення

Управління сайтом hottrips.com.ua (далі — «Сайт») здійснюється Фізичною особою-підприємцем Дубенець Максимом Богдановичем (ІПН 3603705836, дата реєстрації 24.01.2022, банківська гарантія №48850 від 04.07.2025), зареєстрованою відповідно до вимог законодавства України (далі — «Компанія»).

Компанія вживає необхідні заходи, передбачені чинним в Україні законодавством та направлені на захист конфіденційності персональних даних (відомостей або сукупність відомостей про фізичну особу, яка ідентифікована або може бути ідентифікована з використанням таких даних), тим самим створює та забезпечує максимально комфортні умови використання сервісів Сайту кожному користувачеві.

У цій Політиці конфіденційності (далі — «Політика») встановлено порядок здійснення Компанією обробки персональних даних, види персональних даних, які збираються, цілі використання таких персональних даних, взаємодія Компанії з третіми особами, заходи безпеки для захисту персональних даних, умови доступу до персональних даних, а також контактна інформація для користувача про доступ, внесення змін, блокування або видалення своїх персональних даних, вирішення питань, що стосуються захисту персональних даних.

Дана Політика конфіденційності стосується ваших прав та обовʼязків. Кожен користувач та відвідувач нашого Сайту має уважно прочитати та дотримуватися цієї Політики. Використовуючи Сайт, ви погоджуєтеся з умовами Політики. Якщо ви не погоджуєтеся з умовами — будь ласка, утримайтеся від використання Сайту.

2. Збір і використання персональних даних

Власником та розпорядником персональних даних користувачів Сайту є Компанія. Виходячи з приписів чинного у ЄС Загального регламенту щодо захисту даних (GDPR — EU 2016/679), Компанія одночасно є Контролером (особою, яка визначає цілі та способи обробки персональних даних).

При використанні користувачем сервісів Сайту, Компанією здійснюється обробка таких даних:

дані, які надаються користувачем при заповненні форм Сайту та/або у процесі користування сервісами Сайту (імʼя, прізвище, по батькові, адреса електронної пошти, контактний номер телефону, паспортні дані — виключно при онлайн-бронюванні, дата народження, громадянство);
файли cookie;
IP-адреси;
параметри та налаштування інтернет-браузерів (User-Agent);
дані про взаємодію з Сайтом (натискання, прокрутка, час перебування на сторінках — через Microsoft Clarity);
дані рекламних ідентифікаторів (Facebook Click ID, Browser ID — для атрибуції реклами).

Компанія збирає лише ті персональні дані, які свідомо та добровільно надані Вами як субʼєктом персональних даних з метою використання сервісів Сайту, що відповідно до вимог законодавства є висловленням згоди субʼєкта персональних даних на обробку своїх персональних даних відповідно до сформульованої у цій Політиці мети їх обробки.

Під час відвідування Сайту фіксуються входи користувача до інформаційної системи Сайту. Компанія збирає дані про статистику відвідування. Відомості можуть містити зʼєднання про трафік, браузер користувача, пристрій користувача, а також про дату, час, тривалість роботи в мережі Інтернет та знаходження на сайті.

Компанія обмежується збиранням мінімального обсягу персональних даних, які необхідні для реалізації функцій сервісів Сайту для користувача та/або виконання наших обовʼязків перед користувачем як субʼєктом персональних даних.

Компанія не збирає та не оброблює персональні дані користувачів Сайту про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоровʼя, статевого життя, біометричних або генетичних даних (стаття 7 Закону України «Про захист персональних даних»).

3. Обробка та зберігання персональних даних

Обробка та зберігання персональних даних здійснюється у дата-центрах, де розміщується обладнання, що забезпечує функціонування сервісів Сайту. Надані персональні дані обробляються і можуть зберігатися в базі персональних даних Сайту (Supabase, PostgreSQL).

Персональні дані наших користувачів зберігаються і обробляються на серверах у країнах Європейського Союзу (інфраструктура Supabase та Vercel). Персональні дані можуть тимчасово зберігатися і оброблятися в інших юрисдикціях, зокрема в Україні (для виконання облікових та комерційних функцій Компанії).

Компанія залишає за собою право зберігати, обробляти і передавати персональні дані користувачів на наші сервери у різних юрисдикціях, де розташовані наші інфраструктурні обʼєкти та/або наші постачальники послуг. Надаючи свої персональні дані, Ви, як користувач Сайту та як субʼєкт персональних даних, погоджуєтеся на цю передачу, зберігання та обробку. При цьому ми вживаємо необхідні заходи для забезпечення безпечного поводження з Вашими персональними даними відповідно до цієї Політики.

4. Мета використання персональних даних

Ваші персональні дані використовуються з метою:

забезпечення функціонування сервісів Сайту;
надання повʼязаних послуг (зокрема у сфері туризму — підбір, бронювання, оформлення турів);
обміну інформацією, новинами та комерційними пропозиціями;
показу таргетованої реклами в соціальних мережах та пошукових системах;
аналітики поведінки користувачів для покращення UX;
забезпечення комунікації менеджерів з клієнтами (телефон, e-mail, месенджери);
виконання приписів законів України, зокрема: «Про захист персональних даних», «Про ратифікацію Конвенції про захист осіб у звʼязку з автоматизованою обробкою персональних даних…», «Про інформацію», «Про рекламу», «Про захист інформації в інформаційно-комунікаційних системах», а також інших актів, що регулюють діяльність Компанії.

5. Строк зберігання персональних даних

Персональні дані зберігаються протягом строку, що не перевищує строк, який необхідний для досягнення цілей, визначених у розділі 4 цієї Політики, та/або виконання Компанією обовʼязків перед користувачем як субʼєктом персональних даних. Якщо субʼєкт персональних даних звернувся з вимогою про видалення своїх даних і у Компанії немає інших законних підстав для їх збереження, дані видаляються протягом 30 днів.

6. Використання файлів Cookie

Cookie — це текстовий файл або файли, що містять невеликий обсяг інформації, які надсилаються веб-браузером і зберігаються на пристрої користувача. До таких пристроїв можна зарахувати компʼютер, мобільний телефон або інший пристрій, за допомогою якого користувач відвідує Сайт.

Файли cookie можуть бути постійними (зберігаються до видалення користувачем) або сесійними (зберігаються лише до закриття браузера). Крім того, файли cookie поділяються на основні (встановлюються безпосередньо Сайтом) та сторонні (встановлюються іншими сервісами — Google, Meta, Microsoft).

Збережені файли cookie ідентифікують не конкретного користувача, а пристрій користувача за допомогою ідентифікаційних міток, що генеруються у випадковому порядку.

Важливо знати:

при повторному відвідуванні Сайту дані файлів cookie оновлюються;
у більшості випадків веб-браузер за замовчуванням дозволяє автоматичне зберігання файлів cookie;
відключення файлів cookie може призвести до обмеження доступу до опублікованих матеріалів та/або неповноцінного функціонування сервісів Сайту;
конфігурація налаштування файлів cookie для веб-браузерів мобільних пристроїв може відрізнятися та мати свої особливості.

Компанія піклується про своїх користувачів та намагається зробити перебування на Сайті максимально комфортним. Для цього Компанії необхідно за допомогою файлів cookie проаналізувати поведінку, вподобання та інтереси користувача. Такий аналіз допоможе Компанії покращити досвід взаємодії користувача з Сайтом, визначити найбільш зручний інтерфейс та навігацію.

7. Взаємодія з ресурсами та сервісами третіх сторін

На сторінках Сайту вбудовані програмні скрипти та функції інтернет-сервісів третіх осіб. Ці сервіси можуть отримувати та обробляти інформацію про те, що Ви відвідали ці сторінки, а також іншу інформацію, яку передає браузер користувача. Перелік сервісів, які ми використовуємо:

Google Analytics 4 (Google LLC, США) — аналітика поведінки користувачів на сайті, оцінка джерел трафіку. Політика Google.
Meta Pixel + Conversions API (Meta Platforms Inc., США) — таргетинг рекламних кампаній у Facebook та Instagram, вимірювання конверсій. Передаємо хешовані SHA-256 контактні дані для серверного зіставлення подій. Політика Meta.
Microsoft Clarity (Microsoft Corp., США) — теплові карти, запис сесій користувачів (без введених в поля паролів і конфіденційних даних — Clarity автоматично їх маскує) для аналізу UX. Політика Microsoft.
Supabase (Supabase Inc., країни ЄС) — зберігання заявок та бронювань у PostgreSQL базі даних.
Vercel (Vercel Inc., країни ЄС/США) — хостинг та сервісна інфраструктура Сайту.
Otpusk.com — туристичне API для пошуку турів від операторів. Передаємо лише параметри пошуку (місто вильоту, дати, кількість туристів), без особистих контактних даних.
Telegram Bot API (Telegram FZ-LLC) — миттєве сповіщення менеджерів про нові заявки. Передаються дані заявки.
Плагіни та віджети соціальних мереж (Facebook, Instagram, TikTok, YouTube) — для відображення вбудованого контенту та переходів на наші канали.

Використання зазначених сервісів Компанії необхідно для оперативного аналізу відвідувань Сайту, оцінки активності користувачів та надання якісних послуг. Якщо користувач не бажає, щоб зазначені сервіси отримували доступ до його даних, користувач може за власним бажанням очистити файли cookie та обмежити їх використання в налаштуваннях браузера, або встановити браузерні розширення для блокування трекерів.

На Сайті також можуть бути посилання на інші веб-сайти (виключно з інформаційною метою). При переході за посиланням на інші веб-сайти дія цієї Політики не поширюється на такі сайти та відносини у звʼязку з їх використанням. Компанія рекомендує переглядати політику у сфері конфіденційності та персональних даних кожного сайту перед тим, як передавати персональні дані.

8. Передача даних третім сторонам

Компанія не здійснює передачу персональних даних користувачів третім особам, крім випадків, коли така передача є вимогою законодавства (наприклад, на запит суду чи правоохоронних органів), та/або крім інших випадків, передбачених у цій Політиці (зокрема вказаних у розділі 7), а також крім випадків, коли передача даних користувача обумовлена необхідністю виконання наших обовʼязків перед користувачем (зокрема — передача даних туристичним операторам для оформлення бронювання, авіакомпаніям та страховим компаніям).

Компанія вживає необхідні та релевантні заходи для захисту особистої інформації користувачів, яка добровільно та усвідомлено передається останніми Компанії.

9. Захист персональних даних

Компанія використовує загальноприйняті стандарти захисту інформації та персональних даних від втрати, неправильного використання, зміни чи знищення. Однак, незважаючи на всі зусилля, Компанія не може гарантувати абсолютну захищеність від будь-яких загроз, що виникають за межами регуляторного впливу Компанії.

Технічні та організаційні заходи безпеки, які застосовує Компанія:

HTTPS-шифрування всіх зʼєднань з Сайтом (SSL-сертифікат);
зберігання даних у захищеній БД з обмеженим доступом за рольовою моделлю (Row-Level Security);
хешування контактних даних (SHA-256) при передачі в рекламні системи;
обмежений доступ персоналу — тільки до даних, необхідних для виконання обовʼязків.

Компанія надає доступ до персональних даних лише уповноваженим працівникам Компанії та/або наших підрядників, які погодилися на забезпечення конфіденційності таких даних відповідно до вимог Компанії.

Поширення персональних даних без згоди субʼєкта персональних даних або уповноваженої ним особи допускається виключно у випадках, визначених законом, зокрема якщо це необхідно на користь національної безпеки, економічного добробуту та прав людини.

У разі внесення суттєвих змін до цієї Політики Компанією буде розміщено повідомлення на Сайті та вказано термін набрання чинності цими змінами.

10. Права користувача (субʼєкта персональних даних)

Відповідно до Закону України «Про захист персональних даних» та GDPR, Ви маєте право:

отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані;
на доступ до своїх персональних даних;
отримувати відповідь про те, чи зберігаються Ваші персональні дані Компанією;
предʼявляти вмотивовану вимогу про зміну, виправлення або знищення своїх персональних даних;
на захист своїх персональних даних від незаконної обробки та випадкової втрати;
відкликати свою згоду на обробку персональних даних;
звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини.

Ви можете надіслати запит щодо доступу до своїх даних, їх виправлення або видалення, написавши нам за адресою електронної пошти, вказаною в розділі «Контакти». Зверніть увагу — ми можемо попросити Вас підтвердити Вашу особистість, перш ніж відповідати на такі запити.

11. Контакти

Якщо у Вас є запитання з питань обробки Ваших персональних даних та/або щодо цієї Політики конфіденційності, будь ласка, звʼяжіться з нами:

Найменування: ФОП Дубенець Максим Богданович
РНОКПП (ІПН): 3603705836
Адреса: 02088, м. Київ, вул. Дяченка Івана, буд. 20Б, кв. 119
Телефон: +38 (063) 367 62 40
E-mail: hottrips1@gmail.com
Сайт: https://hottrips.com.ua

Просимо час від часу переглядати Політику для того, щоб знати про будь-які зміни та/або доповнення.