Frolovtravel

Политика конфиденциальности

Политика конфиденциальности

Privacy Policy

Version: 04.11.2025

Controller: Awocaro sp. z o.o, ul. Marsz. Józefa Piłsudskiego 74 lok. 320, 50-020 Wrocław, NIP: 8971875538

Contacts: ivan.frolov.travel@gmail.com, ul. Marsz. Józefa Piłsudskiego 74 lok. 320, 50-020 Wrocław

  1. Scope and roles

    This Policy describes how we process personal data when you visit our website frolovtravel.com and submit forms (incl. Tally forms) and when you use the website hosted on the Wix platform.

    We are the controller; our contractors (including Wix as the website platform/hosting and Tally as the form platform, as well as CRM/email services) are processors and act on our instructions. Information obligation – Arts. 13–14 GDPR.
  2. Applicable laws

    • EU/EEA: GDPR and the Polish Act of 10.05.2018; supervisory authority – UODO (Prezes UODO, Warsaw).

    • Ukraine: Law of Ukraine “On Personal Data Protection” No. 2297-VI; complaints authority – the Commissioner of the Verkhovna Rada of Ukraine for Human Rights (Ombudsman).

    When we specifically serve users from other countries, their mandatory rules also apply.
  3. What data we collect

    • Identification and contact data: name, email, phone number, company, position, country.

    • Inquiry/message data: content of the form fields, interest in products/services, selected options.

    • Website technical data: IP, browser/device type, referrer, interaction events; cookies and similar technologies (see Cookie Policy).

    • Marketing preferences: subscriptions/unsubscriptions, communication channels.
  4. Data sources

    Typically – directly from you (the form). In specific cases – from public sources/business networks and from partners (with information provided under Art. 14 GDPR).
  5. Purposes and legal bases

    • Responding to an inquiry/lead; preparing an offer/demo/contract – Art. 6(1)(b) GDPR or our legitimate interest under Art. 6(1)(f).

    • Operating an account/registration for an event/webinar, billing (if applicable) – contract/law.

    • Marketing communications (email/SMS/messengers), retargeting – consent under Art. 6(1)(a) (separate opt-in, can be withdrawn at any time).

    • Analytics/service improvement – consent (for non-strictly necessary cookies).

    • Protection of rights, compliance, abuse prevention – legitimate interest/legal obligation.

    For users from Ukraine, the purposes and legal bases additionally comply with Art. 6 of Law No. 2297-VI.
  6. Cookies and similar technologies

    Non-strictly necessary cookies/tags – only after consent; necessary ones – without consent. Details are provided in the Cookie Policy (categories, retention periods, withdrawal method).
  7. Recipients and processors

    We transfer data only to those contractors who help us provide the website/services, and we conclude data processing agreements (DPAs) with them and require security measures.

    • Wix – the platform/hosting of our website and of the page with this Policy. Wix acts as our processor, processing website visitors’ data (incl. log data, technical data, hosting of content). See: Wix Privacy Policy and Wix DPA. According to Wix, storage and processing may take place in the US and Ireland, as well as in Israel (where the parent company is located), and with other affiliates/sub-processors where necessary.

    • Tally – the forms platform; form data are stored in the EU, Wix does not store Tally form fields unless they are embedded via integrations; a DPA has been/will be concluded with Tally.

    We maintain and update the current list of processors.
  8. International transfers

    When using Wix and other integrations, processing/storage outside the EEA may occur (e.g. US, Israel, Ireland):

    • With regard to Israel, the European Commission’s adequacy decision (2011/61/EU) applies – automated transfers are deemed to have adequate protection.

    • With regard to the US, we rely on the EU–US Data Privacy Framework (if the specific recipient is certified) and/or on Standard Contractual Clauses (SCCs) with supplementary measures. (You can check the current certification of a specific recipient in the official DPF register.)

    • For other countries outside the EEA – we use SCCs or other mechanisms provided for by the GDPR.
  9. Retention periods (updated)

    We keep personal data only for as long as necessary for the stated purposes, after which we delete or anonymise them. We have an internal retention schedule which we review annually. Main periods:

    • Leads and correspondence on inquiries – up to 24 months from the moment of the last activity (last reply/click/email open), unless you have exercised your rights to erasure/objection earlier.

    Justification: storage limitation principle and a typical B2B lead lifecycle.

    • Marketing contacts (email/SMS/messengers) – until withdrawal of consent or objection + 12 months for record-keeping and accountability.

    At the same time, we maintain a suppression list (minimal data, e.g. encrypted/hashed email) without a retention limit, solely to avoid sending marketing to persons who have unsubscribed/objected.

    • Contracts, invoices and accounting/tax records – at least 5 years (as a rule, from the end of the relevant year) or longer if required by law/limitation periods.

    • Security logs/protection of rights – for the duration of the incident/dispute and until the end of limitation periods/legal obligation.

    • Backups – according to the 24-month backup cycle with restricted access; data restored from a backup are deleted/anonymised under the same rules.

    • Anonymised data (that do not allow identification) – may be stored without time limit for analytics and statistics.

    For users from Ukraine, the same necessity/deletion principles apply; storage for historical/statistical purposes is allowed when properly protected.
  10. Your rights

    EU/EEA (GDPR): access, rectification, erasure, restriction, portability, objection (incl. to direct marketing/profiling), withdrawal of consent. Complaint – to UODO (or to your local supervisory authority in the EEA).

    Ukraine: access/rectification/erasure (blocking), objection/withdrawal of consent, complaint to the Ombudsman or to court.

    Send your requests to ivan.frolov.travel@gmail.com; we will reply without undue delay.
  11. Children’s data

    The service is not targeted at children. For information society services in Poland, a child can give consent on their own only from age 16 (Art. 8 GDPR). We do not knowingly collect data of children under 16; if detected, we will delete them or request the parent’s/guardian’s consent.
  12. Automated decision-making and profiling

    Segmentation of leads by interests/engagement may occur for relevant communications. We do not make decisions producing legal effects that are based solely on automated processing without human involvement. You have the right to object to profiling for direct marketing.
  13. Security

    We apply technical and organisational measures (encryption, access control, logging, staff training). Wix declares compliance with leading standards (incl. ISO/SOC/PCI) and provides tools for GDPR compliance; our processors are obliged to ensure comparable protection.
  14. How we work with Tally (TAI) and Wix

    • DPAs have been/are being concluded with Tally and Wix; they are indicated as processors.

    • Export from Tally and data exchange with Wix are carried out on the basis of the data minimisation principle and via secure channels.
  15. Contacts

    For questions, requests or complaints, write to ivan.frolov.travel@gmail.com or to: ul. Marsz. Józefa Piłsudskiego 74 lok. 320, 50-020 Wrocław. You can also contact UODO (EU) or the Ombudsman (Ukraine).
  16. Changes to the Policy

    We may update the Policy; the current version is always available on this page. We will inform you of material changes in advance.

Политика конфиденциальности

Версия: 04.11.2025

Контролёр: Awocaro sp. z o.o, ul. Marsz. Józefa Piłsudskiego 74 lok. 320, 50-020 Wrocław, NIP: 8971875538

Контакты: ivan.frolov.travel@gmail.com, ul. Marsz. Józefa Piłsudskiego 74 lok. 320, 50-020 Wrocław

1) Область действия и роли

Эта Политика описывает, как мы обрабатываем персональные данные при посещении нашего сайта frolovtravel.com и отправке форм (в т.ч. форм Tally) и при использовании сайта, размещённого на платформе Wix.

Мы — контролёр; наши подрядчики (включая Wix как платформу/хостинг сайта и Tally как платформу форм, а также CRM/почтовые сервисы) — процессоры и действуют по нашим инструкциям. Обязанность информирования — ст. 13–14 GDPR.

2) Применимые законы

• ЕС/ЕЭЗ: GDPR и польский Закон от 10.05.2018; надзорный орган — UODO (Prezes UODO, Варшава).

• Украина: Закон Украины «О защите персональных данных» №2297-VI; орган по жалобам — Уполномоченный ВРУ по правам человека (Омбудсман).

При целевом обслуживании пользователей из других стран применяются и их императивные нормы.

3) Какие данные мы собираем

• Идентификационные и контактные: имя, email, телефон, компания, должность, страна.

• Данные заявки/сообщения: содержание полей формы, интерес к продуктам/услугам, выбранные опции.

• Технические данные сайта: IP, тип браузера/устройства, referrer, события взаимодействия; cookies и аналогичные технологии (см. Cookie Policy).

• Маркетинговые предпочтения: подписки/отписки, каналы связи.

4) Источники данных

Обычно — непосредственно от вас (форма). В отдельных случаях — из открытых источников/деловых сетей и от партнёров (с информированием по ст. 14 GDPR).

5) Цели и правовые основания

• Ответ на запрос/лид; подготовка предложения/демо/договора — ст. 6(1)(b) GDPR или наш законный интерес ст. 6(1)(f).

• Ведение аккаунта/регистрации на мероприятие/вебинар, биллинг (если применимо) — договор/закон.

• Маркетинговые рассылки (email/SMS/мессенджеры), ретаргетинг — согласие ст. 6(1)(a) (отдельный opt-in, можно отозвать в любой момент).

• Аналитика/улучшение сервиса — согласие (для нестрого необходимых cookies).

• Защита прав, комплаенс, предотвращение злоупотреблений — законный интерес/правовая обязанность.

Для пользователей из Украины цели и основания дополнительно соответствуют ст. 6 Закона №2297-VI.

6) Cookies и аналогичные технологии

Нестрого необходимые cookies/теги — только после согласия; необходимые — без согласия. Детали — в Cookie Policy (категории, сроки, способ отзыва).

7) Получатели и процессоры

Мы передаём данные только тем подрядчикам, кто помогает нам предоставлять сайт/сервисы, при этом заключаем договоры обработки (DPA) и требуем меры безопасности.

• Wix — платформа/хостинг нашего сайта и страницы с этой Политикой. Wix действует как наш процессор, обрабатывая данных посетителей сайта (включая лог-данные, тех. данные, хостинг контента). Ознакомьтесь: Wix Privacy Policy и Wix DPA. По данным Wix, хранение и обработка возможны в США и Ирландии, а также в Израиле (где находится головная компания), и у других аффилированных лиц/подрядчиков при необходимости.

• Tally — платформа форм; данные форм хранятся в ЕС, у Wix не хранятся поля Tally, если они не встраиваются через интеграции; с Tally заключён/будет заключён DPA.

Актуальный перечень процессоров поддерживаем и обновляем.

8 ) Международные передачи

При использовании Wix и иных интеграций возможна обработка/хранение за пределами ЕЭЗ (например, США, Израиль, Ирландия):

• В отношении Израиля действует решение Европейской комиссии об адекватности (2011/61/ЕС) — автоматизированные передачи считаются обеспеченными адекватной защитой.

• В отношении США мы опираемся на EU–US Data Privacy Framework (если конкретный получатель сертифицирован) и/или на Стандартные договорные положения (SCCs) с дополнительными мерами. (Проверить текущую сертификацию конкретного получателя можно в официальном DPF-реестре.)

• Для прочих стран вне ЕЭЗ — используем SCCs либо иные предусмотренные GDPR механизмы.

9) Сроки хранения (обновлено)

Мы храним персональные данные только столько, сколько необходимо для указанных целей, после чего удаляем или анонимизируем их. Действует внутренний график хранения, который мы ежегодно пересматриваем. Основные сроки:

• Лиды и переписка по запросам — до 24 месяцев с момента последней активности (последний ответ/клик/открытие письма), если ранее не реализованы ваши права на удаление/возражение.

Обоснование: принцип ограниченного хранения и типичный бизнес-цикл B2B-лидов.

• Маркетинговые контакты (email/SMS/мессенджеры) — до отзыва согласия или возражения + 12 месяцев для учёта и доказуемости.

Одновременно мы ведём список подавления (минимальные данные, напр. зашифрованный/хешированный email) без ограничения срока, исключительно чтобы не отправлять маркетинг лицам, которые отписались/возразили.

• Договоры, счета и бухгалтерия/налоги — минимум 5 лет (как правило, с конца соответствующего года) либо дольше, если этого требуют закон/срок исковой давности.

• Логи безопасности/защита прав — на период расследования инцидента/спора и до окончания сроков исковой давности/правовой обязанности.

• Резервные копии — по циклу хранения бэкапов 24 месяца с ограниченным доступом; данные, восстановленные из бэкапа, удаляются/анонимизируются по тем же правилам.

• Анонимизированные данные (не позволяют идентифицировать лицо) — могут храниться без ограничения срока для аналитики и статистики.

Для пользователей из Украины действуют те же принципы необходимости/удаления; допускается хранение для исторических/статистических целей при надлежащей защите.

10) Ваши права

ЕС/ЕЭЗ (GDPR): доступ, исправление, удаление, ограничение, переносимость, возражение (в т.ч. против прямого маркетинга/профилирования), отзыв согласия. Жалоба — в UODO (или в местный надзорный орган в ЕЭЗ).

Украина: доступ/исправление/удаление (блокирование), возражение/отзыв согласия, жалоба Омбудсману или в суд.

Запросы направляйте на ivan.frolov.travel@gmail.com; ответим без необоснованной задержки.

11) Детские данные

Сервис не нацелен на детей. Для инфо-услуг в Польше самостоятельное согласие ребёнка возможно лишь с 16 лет (ст. 8 GDPR). Мы не собираем сознательно данные детей младше 16 лет; при обнаружении — удалим или запросим согласие родителя/опекуна.

12) Автоматизированные решения и профилирование

Возможна сегментация лидов по интересам/взаимодействию для релевантных коммуникаций. Не принимаем решений с юридическими эффектами, основанных исключительно на автоматизированной обработке без участия человека. Вы вправе возразить против профилирования для прямого маркетинга.

13) Безопасность

Мы применяем тех. и орг. меры (шифрование, контроль доступа, журналирование, обучение персонала). Wix заявляет соответствие ведущим стандартам (в т.ч. ISO/SOC/PCI) и предоставляет инструменты для соблюдения GDPR; наши процессоры обязаны обеспечивать сопоставимую защиту.

14) Как мы работаем с Tally (TAI) и Wix

• С Tally и Wix заключены/заключаются DPA; они указаны как процессоры.

• Экспорт из Tally и обмен данными с Wix выполняются по принципу минимизации и защищёнными каналами.

15) Контакты

По вопросам, запросам или жалобам пишите на ivan.frolov.travel@gmail.com или по адресу: ul. Marsz. Józefa Piłsudskiego 74 lok. 320, 50-020 Wrocław. Также вы вправе обратиться в UODO (ЕС) или к Омбудсману (Украина).

16) Изменения Политики

Мы можем обновлять Политику; актуальная версия всегда доступна на этой странице. О существенных изменениях сообщим заранее.