Bokrez
Политика конфиденциальности
Последнее обновление: 27 мая 2026 г.
Статус поставщика услуг
При первоначальной настройке или в настройках организации выберите Зарегистрированный поставщик или Частный поставщик. Этот статус указывается Вами самостоятельно, носит информационный характер и не является проверкой или рекомендацией Bokrez. Вы можете отдельно управлять видимостью рабочего адреса электронной почты, а также адреса и телефона каждой точки. Скрытые данные остаются доступными для рабочих процессов.
Настоящая Политика конфиденциальности описывает, каким образом 360 tour obrt («360 tour», «мы»), оператор платформы Bokrez, доступной по адресу bokrez.com, собирает, использует, хранит и передаёт Ваши персональные данные при использовании Вами нашей услуги. Пожалуйста, внимательно ознакомьтесь с этим документом перед использованием платформы.
1. Контролёр данных
Контролёр данных в смысле Общего регламента по защите данных (GDPR, Регламент ЕС 2016/679):
360 tour obrt
Загреб, Хорватия
Веб-сайт: www.360tour.hr
Контакт для вопросов конфиденциальности: [email protected]
По всем вопросам, касающимся обработки Ваших персональных данных, Вы можете связаться с нами по указанному выше адресу. Мы ответим в течение 30 дней с момента получения Вашего запроса.
2. Какие данные мы собираем и у кого
Bokrez работает на двух уровнях:
- Бизнес (владельцы предприятий) — регистрируются для управления бронированиями и своим бизнесом.
- Конечные пользователи (клиенты) — используют платформу для записи на приём.
2.1 Данные, собираемые от пользователей
| Категория данных | Примеры | Кто |
|---|---|---|
| Идентификационные данные | Имя, фамилия, эл. почта, пароль (хранится в виде хеша) | Все пользователи |
| Контактные данные | Номер мобильного телефона | Все пользователи (необязательно) |
| Данные о бизнесе | Название бизнеса, адрес, описание, фотографии, часы работы | Бизнес |
| Данные о бронированиях | Дата и время приёма, выбранная услуга, заметки | Все пользователи |
| Данные о подписке и оплате | Статус подписки, сумма, дата счёта (данные карты не хранятся) | Бизнес |
| Коммуникационные данные | Сообщения между пользователями и бизнесом внутри платформы, уведомления | Все пользователи |
| Технические данные | IP-адрес, тип браузера, операционная система, сеансовые файлы cookie | Все пользователи |
| Данные о предпочтениях | Предпочитаемый язык, избранное, CRM-заметки о клиентах | Все пользователи |
| Данные о местоположении | GPS-координаты для поиска ближайших бизнесов и расчёта расстояний | Пользователи мобильного приложения |
| Фотографии и медиа | Фотографии профиля, фотографии к отзывам, изображения, сохранённые на устройстве | Все пользователи (необязательно) |
| Данные об устройстве и уведомлениях | Токены для push-уведомлений, платформа устройства, настройки уведомлений | Пользователи мобильного приложения |
| Данные о запросах услуг | Категория, описание, диапазон бюджета, срочность, предпочитаемое местоположение | Конечные пользователи (клиенты) |
| Данные об отзывах и оценках | Оценки звёздами, текстовые отзывы, приложенные фотографии | Конечные пользователи (клиенты) |
| Данные о программах лояльности и подарочных картах | Карточки с печатями, история наград, коды и остатки подарочных карт | Конечные пользователи (клиенты) |
2.2 Данные, собираемые автоматически
При использовании Bokrez мы автоматически собираем определённые технические данные, такие как IP-адрес, информация о браузере, посещённые страницы и продолжительность сеанса. Эти данные используются исключительно для безопасности платформы и диагностики технических проблем.
При использовании мобильного приложения Bokrez мы дополнительно собираем информацию об устройстве (модель устройства, версия операционной системы), токены для push-уведомлений для доставки уведомлений, а также точные или приблизительные данные о местоположении, если Вы предоставили разрешение. Данные о местоположении используются исключительно для поиска ближайших бизнесов и расчёта расстояний. Вы можете отозвать доступ к местоположению в любое время в настройках устройства.
2b. Мобильное приложение
Если Вы используете мобильное приложение Bokrez (iOS или Android), применяются следующие дополнительные практики обработки данных:
- Службы определения местоположения: С Вашего разрешения мы получаем доступ к GPS Вашего устройства, чтобы находить ближайшие бизнесы и отображать расстояния. Вы можете отозвать доступ к местоположению в любое время в настройках устройства.
- Фотографии и медиа: С Вашего разрешения мы получаем доступ к Вашей фотогалерее для загрузки изображений (например, фотографии к отзывам, фотографии профиля) и сохранения полученных изображений на Ваше устройство.
- Push-уведомления: С Вашего разрешения мы отправляем push-уведомления для подтверждения бронирований, напоминаний, сообщений, наград за лояльность, подарочных карт и обновлений запросов услуг. Вы можете управлять настройками уведомлений в настройках устройства.
- Локальное хранилище: Токены аутентификации безопасно хранятся на Вашем устройстве с использованием безопасного механизма хранения платформы. Никакие конфиденциальные данные не хранятся в открытом виде.
- Аутентификация через третьих лиц: Вы можете войти через Google Sign-In или Apple Sign-In. При этом Google LLC или Apple Inc. соответственно обрабатывает Ваши данные аутентификации в соответствии со своими политиками конфиденциальности.
3. Цели и правовое основание обработки
| Цель обработки | Правовое основание (GDPR ст. 6) |
|---|---|
| Предоставление услуги (управление учётной записью, бронирования, уведомления) | Исполнение договора — ст. 6(1)(b) |
| Выставление счетов за подписку и оформление счетов | Исполнение договора / Законное обязательство — ст. 6(1)(b)(c) |
| Отправка транзакционных писем (подтверждения бронирований, напоминания) | Исполнение договора — ст. 6(1)(b) |
| Безопасность платформы и предотвращение мошенничества | Законный интерес — ст. 6(1)(f) |
| Аналитика и улучшение услуги | Законный интерес — ст. 6(1)(f) |
| Обработка налоговых записей и бухгалтерских документов | Законное обязательство — ст. 6(1)(c) |
| Отправка маркетинговых уведомлений (при наличии согласия) | Согласие — ст. 6(1)(a) |
Если мы опираемся на законные интересы, мы сопоставили эти интересы с Вашими правами и свободами. Вы имеете право возразить против такой обработки (см. раздел 7).
4. Сроки хранения данных
| Тип данных | Срок хранения |
|---|---|
| Данные учётной записи | До удаления учётной записи + 30 дней для резервных копий |
| Записи о бронированиях | 5 лет с даты бронирования (законное обязательство) |
| Счета и финансовые записи | 5 лет (хорватский закон о подоходном налоге) |
| Сообщения внутри платформы | 1 год с момента последней активности |
| Технические журналы | 90 дней |
| Данные удалённых учётных записей | Немедленно после удаления, за исключением случаев законного обязательства по хранению |
5. Передача данных третьим сторонам
Мы не продаём Ваши персональные данные. Мы передаём данные только тщательно отобранным поставщикам услуг, которые помогают нам в работе платформы:
| Поставщик | Цель | Местоположение |
|---|---|---|
| ZeptoMail (Zoho Corporation) | Отправка транзакционных писем (подтверждения, напоминания) | Индия (SCC) |
| Хостинг-провайдер (сервер в ЕС) | Хранение и хостинг данных на сервере в ЕС | ЕС |
| Google LLC | Аутентификация (Google Sign-In), Карты и службы определения местоположения | США (EU-US DPF) |
| Apple Inc. | Аутентификация (Sign in with Apple) | США (EU-US DPF) |
| Expo (650 Industries, Inc.) | Доставка и управление push-уведомлениями | США |
Каждый из этих поставщиков связан соглашением об обработке данных, которое гарантирует, что Ваши данные обрабатываются исключительно по нашим инструкциям и в соответствии с GDPR.
Мы также можем раскрывать данные компетентным органам, если этого требует закон или судебное предписание.
6. Международная передача данных
Некоторые из наших поставщиков услуг (например, ZeptoMail) зарегистрированы за пределами Европейского Союза. Передача данных в третьи страны основывается на стандартных договорных оговорках Европейской комиссии (SCC) как гарантии надлежащего уровня защиты данных. Для поставщиков, зарегистрированных в США, применяется рамка EU-US Data Privacy Framework (DPF), которую Европейская комиссия признала надлежащей защитой своим решением от 10 июля 2023 года.
Для каждого поставщика, на которого не распространяется DPF, мы используем стандартные договорные оговорки Европейской комиссии (SCC) как гарантию надлежащего уровня защиты данных.
7. Ваши права как субъекта данных
Согласно GDPR Вы имеете следующие права:
Для реализации своих прав свяжитесь с нами по адресу [email protected]. Мы ответим в течение 30 дней. Если мы не удовлетворили Ваш запрос, Вы можете обратиться:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Загреб, Хорватия
8. Безопасность данных
Мы применяем надлежащие технические и организационные меры для защиты персональных данных, включая:
- Шифрование данных при передаче (TLS/HTTPS)
- Пароли никогда не хранятся в открытом виде — мы используем bcrypt-хеширование с фактором стоимости 12
- Управление доступом на основе ролей (RBAC)
- Регулярное резервное копирование базы данных
- Доступ к персональным данным ограничен только уполномоченным персоналом
В случае нарушения защиты персональных данных, которое может угрожать Вашим правам и свободам, мы уведомим соответствующий надзорный орган (AZOP) в течение 72 часов и уведомим Вас лично, если этого требует закон.
8b. Доступ административного персонала к данным
Уполномоченный административный персонал Bokrez (администраторы платформы) имеет доступ к Вашим данным в целях технической поддержки, мониторинга безопасности, обеспечения качества и улучшения услуги. Доступ ограничен персоналом с обоснованной потребностью и фиксируется для целей аудита.
- Проверка и управление учётными записями пользователей и данными бизнеса при решении проблем
- Контроль безопасности и предотвращение злоупотреблений
- Обеспечение качества услуги и улучшение функциональности
- Выполнение законных обязательств (например, обработка налоговых записей)
8c. Автоматизированное принятие решений
Платформа использует автоматизированные правила для управления бронированиями (например, автоматическое подтверждение, автоматический отказ на основе критериев) и систему оценки риска неявки клиентов. Эти функции настраиваются Бизнесом в их настройках. Они не влияют на Ваши законные права сверх целей обработки.
9. Защита детей
Bokrez не предназначен для лиц младше 16 лет. Мы целенаправленно не собираем персональные данные детей. Если мы узнаем, что собрали данные ребёнка младше 16 лет без родительского согласия, мы незамедлительно их удалим. Если Вы родитель и считаете, что Ваш ребёнок зарегистрировал учётную запись, свяжитесь с нами по адресу [email protected].
10. Файлы cookie
Bokrez использует файлы cookie. Подробная информация о типах файлов cookie, которые мы используем, и о том, как ими управлять, находится в нашей отдельной Политике использования файлов cookie.
11. Изменения настоящей Политики конфиденциальности
Мы можем периодически обновлять настоящую Политику конфиденциальности. В случае существенных изменений мы уведомим Вас по электронной почте или посредством заметного уведомления внутри платформы не менее чем за 14 дней до вступления изменения в силу, если только изменение не находится вне нашего усмотрения (например, изменение закона). Продолжение использования Bokrez после вступления изменений в силу означает согласие с обновлённой политикой.
12. Контакт
По всем вопросам, запросам или жалобам, касающимся обработки Ваших персональных данных, свяжитесь с нами:
360 Tour — Obrt za virtualne zapise — Bokrez конфиденциальность
Zagrebačka cesta 81, 10000 Загреб, Хорватия
OIB: 59456273095
Эл. почта: [email protected]
Веб-сайт: bokrez.com