Ця Політика конфіденційності (далі — «Політика») описує, яким чином Transitica (transitica.com, далі — «Адміністрація», «ми», «нас») збирає, обробляє, зберігає та захищає персональні дані користувачів сайту transitica.com (далі — «Сайт», «Платформа») та пов'язаних із ним сервісів.
Політика поширюється на всі форми взаємодії з Платформою: перегляд сторінок, реєстрацію, оформлення бронювань, підписку на розсилку, звернення до служби підтримки, а також на дані, що автоматично збираються під час відвідування Сайту.
Використовуючи Платформу, ви підтверджуєте, що ознайомилися з цією Політикою та приймаєте її умови. Якщо ви не погоджуєтесь — будь ласка, утримайтеся від використання Сайту.
Ця Політика є частиною Угоди користувача Transitica та має читатися разом із нею.
У контексті цієї Політики оператором (контролером) персональних даних є:
| Реквізит | Значення |
|---|---|
| Найменування | Transitica (transitica.com) |
| Вебсайт | transitica.com |
| privacy@transitica.com | |
| Роль | Оператор персональних даних (Data Controller) |
Transitica не є перевізником і не надає транспортних послуг. Платформа виступає інформаційним посередником: приймає заявки на бронювання та передає дані пасажирів Перевізнику або Партнеру, необхідні для виконання договору перевезення. У частині переданих даних Перевізник є самостійним оператором персональних даних і несе відповідну відповідальність.
3.1. Дані, що надаються вами безпосередньо
При бронюванні:
- Ім'я та прізвище пасажира(ів);
- Дата народження (для дітей і немовлят — обов'язково; для дорослих — опційно);
- Серія та номер документа, що посвідчує особу (паспорт, ID-картка);
- Громадянство;
- Контактний номер телефону;
- Адреса електронної пошти (опційно);
- Обраний маршрут, дата, кількість і категорії пасажирів;
- Коментар до бронювання (якщо залишений).
При реєстрації акаунту:
- Ім'я та прізвище;
- Адреса електронної пошти;
- Номер телефону;
- Пароль (зберігається в хешованому вигляді, недоступний Адміністрації).
При підписці на розсилку:
- Адреса електронної пошти;
- Згода на отримання маркетингових повідомлень (з датою та способом фіксації).
При зверненні до підтримки:
- Ім'я та контактні дані, зазначені у зверненні;
- Зміст листування та прикладені файли.
3.2. Дані, що збираються автоматично
- Технічні дані: IP-адреса, тип і версія браузера, операційна система, мова браузера, роздільна здатність екрана;
- Дані про використання: переглянуті сторінки, час на сайті, переходи, пошукові запити у формі пошуку маршрутів;
- Файли cookie та схожі технології (детально — у розділі §8);
- UTM-мітки та джерело переходу (реферальний URL).
3.3. Дані зі сторонніх джерел
У разі авторизації через сторонні сервіси (Google, Facebook, Apple — якщо така функція доступна) ми отримуємо від них базові профільні дані: ім'я, адресу email, ідентифікатор акаунту. Інші дані без вашої явної згоди не запитуються.
Особлива категорія даних: Ми не запитуємо і не обробляємо спеціальні категорії персональних даних (расове та етнічне походження, політичні погляди, релігійні переконання, біометричні дані, дані про стан здоров'я), за винятком випадків, коли це прямо передбачено законом або є обов'язковим для виконання запиту (наприклад, дані про інвалідність для резервування спеціального місця).
Ми обробляємо персональні дані лише за наявності належної правової підстави. Нижче наведено зведену таблицю цілей обробки:
| Мета обробки | Категорії даних | Правова підстава | Строк зберігання |
|---|---|---|---|
| Оформлення та виконання бронювання | ПІБ, контакти, паспортні дані, маршрут, дата | Договір | 3 роки з дати поїздки |
| Передача даних Перевізнику / Партнеру | ПІБ пасажирів, документи, контакти | Договір | До завершення перевезення |
| Обробка платежів (посередницькі послуги) | Контактні дані, сума, валюта | Договір | 5 років (бухгалтерське зберігання) |
| Надсилання підтверджень і сповіщень | Email, телефон | Договір | 3 роки з дати бронювання |
| Технічна підтримка користувачів | Контакти, історія листування | Законний інтерес | 2 роки |
| Аналітика та покращення сервісу | Анонімізовані дані про поведінку | Законний інтерес | 26 місяців |
| Email-розсилка (новини, знижки) | Email, уподобання | До відкликання згоди | |
| Персоналізація контенту та рекомендацій | Історія пошуку, cookie | До відкликання згоди / 12 міс. | |
| Запобігання шахрайству та безпека | IP-адреса, UA, логи | Закон | 6 місяців |
| Дотримання законодавчих вимог | Дані бронювання, платіжні дані | Закон | Строк, встановлений законом |
Важливо: Там, де підставою є згода, ви маєте право відкликати її в будь-який момент без будь-яких негативних наслідків. Відкликання згоди не впливає на законність обробки, здійсненої до її відкликання.
5.1. Перевізники та Партнери
Для виконання договору перевезення ми зобов'язані передавати персональні дані пасажирів (ПІБ, дані документа, контакти) безпосередньо Перевізнику або Партнеру. Передача здійснюється в мінімально необхідному обсязі виключно в цілях, пов'язаних із виконанням бронювання. Перевізник виступає самостійним оператором отриманих даних і зобов'язаний дотримуватися застосовних норм про захист персональних даних.
5.2. Постачальники IT-послуг (обробники даних)
Ми маємо право залучати довірених технічних підрядників, які обробляють дані виключно за нашими інструкціями та в наших інтересах (як обробники, а не самостійні оператори):
- Хостинг та інфраструктура — серверні провайдери, що забезпечують роботу сайту;
- Платіжні системи — процесингові компанії для приймання онлайн-платежів;
- Email-сервіси — платформи для транзакційних і маркетингових розсилок;
- Аналітичні сервіси — інструменти статистики відвідуваності (див. §11);
- Служба підтримки — системи обробки звернень (helpdesk).
Усі підрядники пов'язані договорами про обробку даних (DPA) і зобов'язані дотримуватися застосовних стандартів захисту.
5.3. Державні органи та правоохоронці
Ми можемо розкрити персональні дані за законною вимогою компетентних органів (судовий запит, припис регулятора, рішення суду). У таких випадках ми розкриваємо лише мінімально необхідний обсяг даних і, де це допустимо законом, повідомляємо користувача.
5.4. Реорганізація бізнесу
У разі злиття, поглинання або передачі активів персональні дані можуть перейти до правонаступника за умови збереження рівня захисту не нижче встановленого цією Політикою. Користувачі будуть повідомлені завчасно.
5.5. Що ми ніколи не робимо
- Не продаємо персональні дані рекламодавцям або іншим третім особам;
- Не передаємо дані для нецільового використання або профілювання третіми особами без вашої явної згоди;
- Не надаємо доступ до даних більшій кількості осіб, ніж необхідно для досягнення конкретної мети.
У зв'язку з міжнародним характером діяльності Платформи (маршрути до Польщі, Німеччини, Чехії та інших країн) персональні дані пасажирів неминуче передаються Перевізникам, що знаходяться за межами країни резидентства користувача.
6.1. Для користувачів із країн ЄС / ЄЕЗ
При передачі даних у країни за межами ЄС/ЄЕЗ ми застосовуємо такі гарантії:
- Рішення про адекватність захисту, прийняті Європейською комісією;
- Стандартні договірні положення (SCC), затверджені Європейською комісією;
- Для передачі даних до США — додаткові технічні та організаційні заходи відповідно до Schrems II.
6.2. Для користувачів з України
Транскордонна передача даних здійснюється відповідно до ст. 29 Закону України «Про захист персональних даних». Дані передаються до країн із належним рівнем захисту або за наявності відповідних договірних гарантій. В окремих випадках, коли Перевізник знаходиться в країні без визнаного рівня захисту, передача даних здійснюється на підставі необхідності виконання договору (ст. 6 Закону).
6.3. Для користувачів з інших юрисдикцій
Передача даних за кордон здійснюється з дотриманням вимог національного законодавства країни резидентства користувача, включно із законодавством про охорону персональних даних відповідної країни.
7.1. Строки зберігання
Ми зберігаємо персональні дані не довше, ніж це необхідно для досягнення цілей їх збору або встановлено застосовним законодавством. Після закінчення строку зберігання дані видаляються безповоротно або необоротно анонімізуються.
| Тип даних | Строк зберігання | Підстава |
|---|---|---|
| Дані бронювання (завершені) | 3 роки | Претензійний строк за договором |
| Фінансові та платіжні записи | 5 років | Податкове / бухгалтерське законодавство |
| Дані акаунту (активний) | На весь період активності | Договір |
| Дані акаунту (після видалення) | 30 днів (резерв), потім видалення | Інтереси користувача |
| Історія листування з підтримкою | 2 роки | Законний інтерес |
| Дані розсилки | До відкликання згоди + 1 рік | Згода |
| Логи безпеки (IP, UA) | 6 місяців | Захист від шахрайства |
| Анонімізована аналітика | До 26 місяців (Google Analytics) | Законний інтерес |
7.2. Технічні заходи захисту
- Шифрування під час передачі: усі дані передаються за протоколом TLS 1.2 / TLS 1.3 (HTTPS). З'єднання без HTTPS автоматично перенаправляються;
- Шифрування у спокої: база даних і файлові сховища зашифровані на рівні диска;
- Хешування паролів: паролі зберігаються у вигляді хешу bcrypt і ніколи не зберігаються у відкритому вигляді;
- Платіжні дані: номери карток і CVV на серверах Платформи не зберігаються; обробка здійснюється платіжним шлюзом, сертифікованим за стандартом PCI DSS;
- Сегментування доступу: доступ до персональних даних мають лише співробітники з відповідними повноваженнями за принципом мінімально необхідних прав.
7.3. Організаційні заходи
- Регулярне навчання співробітників правилам захисту даних;
- Політики внутрішньої безпеки та конфіденційності;
- Обов'язкові угоди про конфіденційність для всіх співробітників і підрядників;
- Періодичний аудит систем безпеки.
7.4. Витік даних
У разі порушення безпеки, що спричинило ризик для прав і свобод суб'єктів даних, ми:
- Повідомляємо наглядовий орган протягом 72 годин (вимога GDPR ст. 33; аналогічні норми законодавства України);
- Невідкладно повідомляємо постраждалих користувачів при високому ризику для їхніх прав;
- Вживаємо оперативних заходів для усунення вразливості та мінімізації збитків.
Cookie — це невеликі текстові файли, що зберігаються на вашому пристрої під час відвідування сайту. Ми використовуємо cookie та схожі технології (localStorage, пікселі) для забезпечення працездатності сайту, аналітики та — за вашою згодою — персоналізації.
8.1. Типи cookie
| Тип | Призначення | Приклади | Строк | Згода |
|---|---|---|---|---|
| Авторизація, CSRF-захист, збереження кошика/форми, балансування навантаження | session_id, csrf_token, lang | Сесія / до 1 року | Не потрібна | |
| Статистика відвідуваності, аналіз поведінки користувачів (анонімізовано) | _ga, _gid, _gat (Google Analytics) | До 26 місяців | Потрібна | |
| Ретаргетинг, показ релевантної реклами на сторонніх майданчиках | _fbp, ads/ga-audiences | До 90 днів | Потрібна |
8.2. Керування cookie
При першому відвідуванні сайту відображається банер керування cookie. Ви можете прийняти лише необхідні cookie або надати розширену згоду. Налаштування можна змінити в будь-який час через посилання «Налаштування cookie» у нижній частині сайту.
Незалежно від налаштувань на сайті ви можете керувати cookie через налаштування вашого браузера: заблокувати збереження cookie, видалити вже збережені або отримувати сповіщення. Зверніть увагу, що вимкнення необхідних cookie може порушити роботу частини функцій сайту.
Користувачі з ЄС: Відповідно до Директиви про електронну конфіденційність (ePrivacy Directive) та GDPR, маркетингові та аналітичні cookie встановлюються лише після отримання вашої явної згоди через банер.
Залежно від юрисдикції вашого проживання ви маєте такі права:
Як реалізувати права
Для подання запиту надішліть листа на privacy@transitica.com з темою «Запит щодо персональних даних» із зазначенням:
- Вашого імені та прізвища;
- Контактних даних, використаних при реєстрації / бронюванні;
- Конкретної запитуваної дії та її обґрунтування.
Ми розглянемо запит і відповімо протягом 30 днів (за необхідності строк може бути продовжений до 90 днів з повідомленням). В окремих випадках для підтвердження особи може знадобитися додаткова верифікація.
Наглядові органи
Користувачі з ЄС також можуть скористатися платформою онлайн-вирішення спорів: ec.europa.eu/consumers/odr.
Послуги Платформи призначені для осіб, які досягли 18-річного віку (або віку повноліття, встановленого застосовним законодавством). Особи молодше 18 років можуть використовувати Платформу виключно за згодою та під контролем законного представника (батька або опікуна).
При оформленні бронювання для дітей (пасажири в категоріях «дитина» та «немовля») персональні дані дитини — ім'я, прізвище, дата народження — збираються та обробляються виключно з метою виконання договору перевезення. Законний представник дитини підтверджує свою згоду на таку обробку при оформленні бронювання.
Якщо вам стало відомо, що дитина до 13 років самостійно, без відома дорослих, надала нам персональні дані, будь ласка, негайно повідомте нас на privacy@transitica.com — ми невідкладно видалимо ці дані.
11.1. Google Analytics
Ми використовуємо Google Analytics (Google LLC) для збору анонімізованої статистики відвідуваності. IP-адреса анонімізується на стороні Google до запису в базу даних. Дані використовуються лише в агрегованому вигляді для аналізу трафіку та покращення сервісу. Ви можете відмовитися від збору даних Google Analytics, встановивши офіційне доповнення браузера.
11.2. Email-маркетинг
Розсилки новин, спеціальних пропозицій і акцій здійснюються виключно за наявності вашої явної згоди (opt-in). У кожному листі міститься посилання для відписки в один клік. Відписка обробляється невідкладно — протягом 10 робочих днів ви припините отримувати маркетингові листи (транзакційні сповіщення про бронювання продовжуватимуть надходити незалежно від статусу підписки).
11.3. Сторонні посилання
Сайт може містити посилання на ресурси третіх осіб (сайти Перевізників, туристичні агентства, інформаційні портали). Ця Політика не поширюється на сторонні сайти. Ми рекомендуємо ознайомитися з політиками конфіденційності ресурсів, які ви відвідуєте.
11.4. Соціальні мережі та кнопки «поділитися»
На сторінках блогу та статей можуть бути розміщені кнопки соціальних мереж. При натисканні на них дані можуть бути передані відповідній платформі. Ми рекомендуємо ознайомитися з політиками конфіденційності відповідних сервісів.
Наші зобов'язання у сфері захисту персональних даних ґрунтуються на вимогах таких правових актів:
| Юрисдикція | Основні нормативні акти |
|---|---|
| 🇪🇺 Європейський союз / ЄЕЗ | Регламент ЄС 2016/679 (GDPR); Директива про електронну конфіденційність 2002/58/EC (ePrivacy); національні закони держав — членів ЄС про реалізацію GDPR |
| 🇺🇦 Україна | Закон України «Про захист персональних даних» (2010, зі змінами); Конституція України, ст. 32; норми Цивільного кодексу України про захист персональних даних |
| 🇵🇱 Польща | Закон про захист персональних даних (UODO, 2018) на виконання GDPR; Закон про надання електронних послуг |
| 🇩🇪 Німеччина | Федеральний закон про захист даних (BDSG, 2018) на виконання GDPR; Телекомунікаційно-телемедійний закон про захист даних (TTDSG) |
| 🌍 Інші країни | Національні закони про персональні дані та захист інформації відповідних держав |
У разі колізії норм різних юрисдикцій застосовується норма, що забезпечує найвищий рівень захисту прав суб'єкта персональних даних.
Ми залишаємо за собою право вносити зміни до цієї Політики конфіденційності. При суттєвих змінах (нові цілі обробки, нові категорії одержувачів даних) ми повідомимо вас:
- Розміщенням актуальної версії за адресою transitica.com/uk/privacy з оновленою датою в заголовку;
- Надсиланням сповіщення на email за наявності акаунту (при значущих змінах);
- Показом банера-сповіщення при наступному відвідуванні сайту.
Продовження використання Платформи після набрання змін чинності означає прийняття нової редакції Політики. Попередні версії надаються за запитом.
Актуальна версія Політики завжди доступна за адресою: transitica.com/uk/privacy. Дата останнього оновлення: 1 травня 2026 р..
З усіх питань, пов'язаних із обробкою персональних даних, реалізацією прав суб'єкта даних або цією Політикою, звертайтеся:
Строк відповіді на запити щодо персональних даних — 30 днів з моменту отримання звернення (при складних запитах строк може бути продовжений до 90 днів з повідомленням). Для пришвидшення обробки вкажіть у темі листа: «Запит суб'єкта даних — [ваше ім'я]».
Пов'язані документи: Угода користувача · Налаштування Cookie