Политика конфиденциальности (на русском языке)1. Общие положения
1.1. Настоящая Политика конфиденциальности определяет, как ENDORFIN EVENTS L.L.C. (далее – «Компания», «мы» или «Исполнитель») собирает, использует, хранит и защищает персональные данные пользователей (далее – «пользователь», «клиент», или «субъект данных») при использовании сайта компании и в рамках предоставления услуг. Политика разработана в соответствии с законодательством ОАЭ и с учетом положений Федерального закона ОАЭ № 45 от 2021 года «О защите персональных данных» (Personal Data Protection Law, PDPL).
1.2. Акцепт Политики: Пользуясь нашим сайтом или предоставляя нам свои персональные данные (например, при заполнении заявки, регистрации на мероприятие или подписке на рассылку), пользователь соглашается с условиями настоящей Политики конфиденциальности. Если пользователь не согласен с какими-либо положениями, он должен воздержаться от предоставления персональных данных и использования сайта.
1.3. Объем Политики: Настоящая Политика применяется ко всем данным, которые мы собираем через веб-сайт endorfinevents.com (и связанные поддомены, включая версии на русском и английском языках), а также при взаимодействии с клиентами через электронную почту, телефон, мессенджеры (WhatsApp, Telegram и др.) и социальные сети.
1.4. Мы можем периодически обновлять данную Политику. Новая редакция Политики вступает в силу с момента ее публикации на сайте. Мы рекомендуем пользователям регулярно проверять изменения в Политике.
2. Состав персональных данных
2.1. Персональные данные, предоставляемые пользователем: Это информация, которую пользователь активно передает нам:
- Контактные данные: имя, фамилия, адрес электронной почты, номер телефона, аккаунты мессенджеров или социальных сетей.
- Данные для оформления услуг: организация (место работы), должность, страна проживания, паспортные данные (если необходимы для визовой поддержки или бронирования), дата рождения (например, для бронирования авиабилетов или отелей, если требуется), иная информация, необходимая для предоставления конкретной услуги.
- Платежные данные: для выставления счетов и оплаты услуг мы можем запрашивать реквизиты платежей (например, факт оплаты, но не банковские карты – платежи обрабатываются через защищенные сторонние сервисы, и мы не сохраняем полные данные карт).
- Обращения и сообщения: любая информация, содержащаяся в запросах, которые пользователь направляет нам (по электронной почте, через формы на сайте, в мессенджерах), включая отзывы, вопросы, комментарии.
- 2.2. Данные, собираемые автоматически: При посещении сайта автоматически собирается определенная техническая информация: IP-адрес, тип браузера, язык, время доступа, файлы cookie, данные о кликах и навигации на сайте. Эти данные не позволяют идентифицировать пользователя напрямую, но могут считаться персональными, если связаны с конкретным лицом. Мы используем их для улучшения работы сайта (например, аналитика посещаемости, предотвращение мошенничества, обеспечение безопасности сайта).
- 2.3. Данные из сторонних источников: В отдельных случаях мы можем получать персональные данные из открытых источников или от третьих лиц. Например, если вы отметили наше мероприятие в социальной сети или связались через социальную платформу, мы можем видеть информацию вашего публичного профиля; или если вас рекомендовал наш партнер для участия в программе, он мог предоставить нам ваши контактные данные. В любом случае, такие данные обрабатываются наравне с предоставленными пользователем и используются строго в тех целях, для которых были получены.
3. Цели обработки персональных данных
3.1. Предоставление услуг: Основная цель сбора данных – исполнение обязательств перед пользователем. В частности:
- Организация мероприятий: Используем персональные данные для оформления участия в бизнес-поездках, конференциях, стажировках (например, составление списков участников, бронирование отелей, оформление приглашений).
- Коммуникация с клиентом: Контактные данные используются для связи по вопросам организации поездки: подтверждение регистрации, уточнение деталей, информирование об изменениях программы, отправка инструкций перед поездкой. Мы можем связаться по email, телефону, через мессенджеры (WhatsApp, Telegram) или соцсети (например, если коммуникация началась там).
- Выставление счетов и платежи: Персональные данные используются для выставления счетов за услуги, отправки счетов по email, подтверждения оплаты, а также для бухгалтерского учета согласно законам.
- 3.2. Маркетинг и рассылки (с согласия): С согласия пользователя (см. Согласие на обработку персональных данных и получение рассылок ниже), мы можем использовать контактные данные для отправки:
- Информационных материалов: новости о предстоящих мероприятиях, обновления о наших услугах, статьи или отчеты в сфере нашей деятельности, которые могут заинтересовать клиента.
- Рекламных и промо-рассылок: спецпредложения, скидки на участие, приглашения на мероприятия, которые мы или наши партнёры проводим.
- Такие письма или сообщения будут содержать возможность отписаться (например, ссылка в email для отмены подписки).
- 3.3. Улучшение сервиса и аналитика: Мы анализируем обезличенные данные посещения сайта и взаимодействия с рассылками, чтобы лучше понимать потребности аудитории и улучшать наш сервис. Например, можем отслеживать, какие страницы сайта наиболее популярны, какие письма чаще открываются. Персональные данные при этом агрегируются и не используются для профилирования конкретного пользователя без его согласия.
- 3.4. Выполнение юридических обязанностей: Мы можем обрабатывать и хранить персональные данные в целях соблюдения законодательства ОАЭ и других применимых норм:
- Ведение бухгалтерского и налогового учета.
- Соблюдение требований миграционного законодательства (например, список прибывающих иностранцев на мероприятие по запросу властей).
- Выполнение предписаний государственных органов (например, по запросу суда или полиции предоставить информацию, если такое потребуется по закону).
- 3.5. Защита прав и интересов: В случае необходимости мы можем использовать персональные данные для защиты наших законных прав, решения спорных ситуаций, предотвращения мошенничества или нарушения условий договора. Например, для уведомления о нарушении условий участия или для доказательства факта предоставления услуг.
4. Правовые основания обработки
В зависимости от ситуации мы опираемся на различные правовые основания для обработки персональных данных:
- Согласие субъекта данных: для маркетинговых рассылок, использования фото/видео материалов с участием пользователя в рекламных целях, передачи данных партнерам (в случаях, не необходимых для исполнения договора) – мы запрашиваем отдельное согласие.
- Исполнение договора: обработка необходима для выполнения договора оферты или другого соглашения с пользователем (например, обработка данных для бронирования поездки, коммуникации, выставления счета).
- Законные интересы: часть обработки может осуществляться исходя из наших законных интересов (например, улучшение сервиса, обеспечение безопасности сайта, предотвращение мошенничества), но мы всегда оцениваем, не нарушают ли такие действия права пользователя.
- Юридическое обязательство: когда закон ОАЭ или другой применимый закон требует хранения или раскрытия данных (например, финансовые документы, обязательная отчетность), мы будем обрабатывать данные на этом основании.
5. Передача данных третьим лицам
5.1. Партнеры и подрядчики: Для исполнения наших услуг нам может потребоваться передать некоторые персональные данные надежным третьим лицам:
- Авиакомпании и гостиницы: для бронирования перелетов и проживания мы предоставляем именна, фамилии и паспортные данные участников соответствующим компаниям.
- Транспортные и экскурсионные агентства: например, список участников трансфера или экскурсии.
- Конференц-площадки и организаторы мероприятий: если мероприятие проводится совместно с партнерами, для обеспечения доступа и безопасности могут запрашиваться списки участников.
- Во всех таких случаях мы передаем только минимально необходимый объем данных и требуем от партнеров соблюдения конфиденциальности и безопасности информации. Партнеры используют данные только для целей выполнения своих услуг и не для своих собственных маркетинговых целей (если иное не оговорено с пользователем отдельно).
- 5.2. Передача по требованию закона: Мы не передаем персональные данные третьим лицам, если на то нет законных оснований. Исключения составляют случаи, когда раскрытие информации требуется по закону или оправдано для защиты прав:
- Правоохранительные органы, суды: если мы получим официальное предписание или требование в рамках закона (например, запрос полиции или решение суда), мы обязаны предоставить запрошенные данные.
- Защита прав: мы можем раскрыть данные, если это необходимо для защиты наших законных прав, собственности или безопасности, а также прав пользователей или других лиц (например, предоставить информацию адвокатам в случае судебного спора).
- 5.3. Международная передача данных: Поскольку наша компания зарегистрирована в ОАЭ, данные, которые мы собираем, хранятся преимущественно на серверах, расположенных в ОАЭ или других странах с адекватным уровнем защиты данных. Если вы находитесь за пределами ОАЭ, имейте в виду, что информация передается через границы. Мы принимаем меры для обеспечения защиты данных при таких трансграничных передачах (например, используя защищенные каналы связи, выбирая сервис-провайдеров, сертифицированных по международным стандартам). Предоставляя нам данные, пользователь соглашается на такую трансграничную передачу, хранения и обработку.
6. Защита персональных данных
6.1. Методы защиты: Мы принимаем технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения. Такие меры включают:
- Использование защищенных соединений (HTTPS) для передачи данных.
- Хранение данных в защищенных дата-центрах с ограниченным доступом.
- Регулярное обновление программного обеспечения и систем безопасности для защиты от вирусов и угроз.
- Ограничение доступа к персональным данным среди сотрудников: только те работники или подрядчики, которым данные нужны для выполнения работы (например, менеджеры проекта, ответственные за организацию поездки), имеют к ним доступ. Эти лица обязаны соблюдать режим конфиденциальности.
- 6.2. Нет гарантии абсолютной безопасности: Несмотря на все меры, ни один метод передачи данных через Интернет или метод электронного хранения не гарантирует 100% безопасности. Мы стремимся защищать данные максимально, но не можем абсолютно гарантировать их безопасность от любых непредвиденных ситуаций (например, сверхсложных хакерских атак). В случае выявления утечки или нарушения безопасности данных мы сообщим пострадавшим пользователям и компетентным органам (если требуется по закону) и примем необходимые меры для минимизации последствий.
- 6.3. Хранение данных: Мы храним персональные данные не дольше, чем это необходимо для целей их обработки. Сроки хранения зависят от характера данных и целей:
- Данные о клиентах и поездках – хранение в течение срока, необходимого для оказания услуг, и разумного периода после (например, до 5 лет) на случай повторных обращений, статистики и в соответствии с требованиями законодательства (финансовые документы хранятся не менее 5 лет согласно нормам).
- Контактные данные для маркетинговых рассылок – до отзыва согласия. При отписке или отзыве согласия мы можем сохранить минимальную информацию в “стоп-листе” (черный список) для обеспечения того, чтобы больше не отправлять вам рассылки.
- Логи работы сайта, техническая информация – обычно до 1 года, если только они не требуются дольше для обеспечения безопасности или расследования инцидентов.
7. Права субъектов персональных данных
В соответствии с законодательством ОАЭ и международными стандартами (GDPR, если применимо) пользователи имеют ряд прав в отношении своих персональных данных:
7.1. Право доступа: Пользователь имеет право запросить подтверждение факта обработки его персональных данных и получить информацию о том, какие данные и как обрабатываются. Мы предоставим копию персональных данных по запросу пользователя (первая копия бесплатно, последующие – можем взимать разумную плату).
7.2. Право на исправление: Если пользователь обнаружит неточности в своих персональных данных или они изменились, он вправе потребовать от нас исправления или обновления этих данных. Например, изменение номера телефона, обновление фамилии и др.
7.3. Право на отзыв согласия: В тех случаях, когда обработка основана на согласии, пользователь может в любой момент отозвать свое согласие (например, на получение рассылки или обработку специальных категорий данных). Отзыв согласия не затрагивает законность обработки, проведенной до отзыва.
7.4. Право на удаление ("право быть забытым"): Пользователь может запросить удаление своих персональных данных, если они более не нужны для заявленных целей, либо если обработка незаконна, либо если он отозвал свое согласие (в случаях, когда данные обрабатывались только на основании согласия). Мы рассмотрим запрос и удалим данные при наличии для того законных оснований. Учтите, что есть исключения: например, данные, которые должны храниться по закону (финансовые транзакции), не могут быть удалены немедленно.
7.5. Право на ограничение обработки: Пользователь вправе попросить временно ограничить обработку своих данных (кроме хранения) в случаях, предусмотренных законом: например, когда оспаривается точность данных или законность их обработки – на период, пока мы разбираемся с запросом.
7.6. Право на возражение: Если мы обрабатываем данные на основании нашего законного интереса, пользователь может возразить против такой обработки. В частности, он имеет право в любой момент возразить против обработки персональных данных для целей прямого маркетинга, и мы прекратим обработку для этих целей.
7.7. Право на перенос данных: В определенных случаях пользователь может запросить предоставление своих персональных данных в структурированном, машиночитаемом формате для передачи другому поставщику услуг (если применимо, обычно касается данных, обработанных автоматизированно на основании согласия или договора).
7.8. Обращение за реализацией прав: Для осуществления своих прав пользователь может связаться с нами по контактам, указанным в разделе 9 настоящей Политики. Мы можем попросить подтвердить личность (чтобы убедиться, что запрос исходит именно от субъекта данных). На запросы мы стараемся отвечать без неоправданной задержки, но в любом случае в срок не более 30 дней с даты получения (с возможностью продления еще на 30 дней при необходимости с учетом сложности запроса, о чем мы сообщим).
7.9. Жалобы: Если пользователь считает, что его права нарушены, он может подать жалобу в уполномоченный орган по защите данных ОАЭ (после начала работы органов согласно PDPL) или обратиться в судебные органы. Мы, со своей стороны, призываем сначала связаться с нами – мы постараемся решить любую проблему мирно и своевременно.
8. Дополнительные условия
8.1. Ссылки на сторонние ресурсы: На нашем сайте могут быть ссылки на сайты партнеров или другие внешние ресурсы. Мы не несем ответственность за политику конфиденциальности и содержание сторонних сайтов. Рекомендуем ознакомиться с их правилами обработки данных отдельно.
8.2. Использование файлов cookie: Наш сайт может использовать cookie и аналогичные технологии для предоставления персонализированного контента, запоминания предпочтений пользователя и аналитики. Подробности об использовании cookie изложены в отдельном уведомлении на сайте. Пользователь может управлять настройками cookie через настройки браузера.
8.3. Дети: Наши услуги и сайт не предназначены для несовершеннолетних лиц (обычно, младше 18 лет). Мы сознательно не собираем и не обрабатываем данные несовершеннолетних без согласия родителей или опекунов. Если станет известно, что получены персональные данные ребенка без необходимого согласия, мы удалим такую информацию.
8.4. Язык Политики: Политика предоставляется на русском и английском языках. В случае расхождений между версиями, приоритет имеет английская версия, однако мы старались, чтобы переводы были идентичны по смыслу.
9. Контакты для вопросов и запросов
Если у вас есть вопросы по настоящей Политике или вы хотите воспользоваться своими правами в отношении персональных данных, пожалуйста, свяжитесь с нами:
ENDORFIN EVENTS L.L.C. (Отдел по защите персональных данных)
Адрес: Dubai, Al Goze Industrial 1, Bin Dasmal Building, 1st floor, UAE
Телефон: +971 55 824 7810
Email: katrina@endorfinevents.com
При обращении, пожалуйста, укажите ваше имя и контактные данные для обратной связи, а также суть запроса. Мы рады помочь и ответим в максимально короткие сроки.
Privacy Policy (in English)1. General Provisions
1.1. This Privacy Policy explains how ENDORFIN EVENTS L.L.C. (the “Company,” “we,” or “us”) collects, uses, stores, and protects personal data of users (each, a “user”, “client” or “data subject”) when they use our company’s website or services. This policy is developed in accordance with the laws of the UAE, including Federal Decree-Law No. 45 of 2021 on Personal Data Protection (PDPL), and taking into account international best practices.
1.2. Acceptance of Policy: By using our website or providing us with your personal information (for example, by filling out a form, registering for an event, or subscribing to our newsletter), you agree to the terms of this Privacy Policy. If you do not agree with any aspect of this Policy, please do not provide personal data or use our site.
1.3. Scope of Policy: This Policy applies to all data we collect through the endorfinevents.com website (including any subdomains or language-specific sections) as well as through direct communications with clients via email, phone, messaging apps (WhatsApp, Telegram, etc.), and social media.
1.4. We may update this Privacy Policy from time to time. The updated version will be effective as soon as it is published on our website. We encourage users to periodically review this page for any changes. If we make significant changes, we may notify you via the email you provided or through a notice on our website.
2. Types of Personal Data Collected
2.1. Personal Data You Provide to Us: This is information that you actively submit:
- Contact Information: Your name, email address, phone number, and potentially messaging app usernames or social media profile links, if you choose to provide them for communication purposes.
- Service Registration Details: Company or organization you represent, job title, country of residence, passport details (if needed for visa support or booking purposes), date of birth (for booking flights or accommodations if required), and any other information necessary to facilitate the specific service or event you are registering for.
- Payment Details: To process payments and issue invoices, we may collect details like billing name and address, bank transfer information or payment confirmations. Note: We do not directly collect or store full credit card numbers on our servers; payments might be processed through secure third-party payment gateways, and only confirmation of payment or partial details reach us as needed for record-keeping.
- Correspondence: Any information contained in your communications with us. If you send us emails, fill out a form on our website, or message us via WhatsApp/Telegram or social media, we may retain that correspondence. This could include inquiries, feedback, or any other details you choose to share.
- 2.2. Data Collected Automatically: When you visit our website, certain data is collected automatically: this includes your IP address, browser type and version, preferred language, access times, and referring website addresses. We may also use cookies or similar technologies to gather information about pages viewed, links clicked, and other navigation information. While this information is generally not used to personally identify you, it may be linked with personal data you provide to us for the purposes described below.
- 2.3. Data from Third-Party Sources: On occasion, we might receive information about you from third parties: for instance, if you engage with us on social media, we might have access to information from your public profile. If a partner organization refers you to our events, they might provide us with your contact details. We treat any such information in accordance with this Policy and any additional restrictions imposed by the source of the data.
- 2.4. Sensitive Personal Data: As a rule, we do not aim to collect sensitive personal data (such as information about health, religion, biometric data, etc.) unless it is directly relevant to our service (for example, dietary restrictions for event catering or accessibility needs, which you may voluntarily provide). If needed and if required by law, we will ask for explicit consent to handle such sensitive data.
3. Purposes of Processing Personal Data
3.1. Service Delivery: The primary reason we collect personal data is to provide our services to you and fulfill our obligations in organizing events/trips:
- Event and Travel Arrangement: We use personal information to register you for events or trips, to arrange travel and accommodations (e.g., booking hotels, flights, or access to facilities), and to ensure you are accounted for in the event’s logistics (like compiling participant lists, name badges, or meeting invitations).
- Communication: Contact details (email, phone, messenger apps) are used to communicate with you about the service or event. This includes sending confirmations, updates on itinerary or program changes, logistical instructions (meeting times, venues), and responding to your inquiries or support requests. We may communicate through various channels – email, phone calls, SMS, WhatsApp, Telegram, or even via professional social networks – depending on your preference and our prior interactions.
- Billing and Payments: We process personal data necessary for billing purposes – sending you invoices, payment reminders, and confirmations of receipt. This may involve using your name and email for sending invoices and using your banking details to track payments. We also keep transaction records for accounting and legal compliance.
- 3.2. Marketing and Newsletters (with Consent): With your consent, we may use your contact information to send you marketing communications, such as:
- Newsletter and Updates: Periodic emails or messages with news about upcoming events, new services, insights or articles related to our field that we believe could be of interest to our clients.
- Promotional Offers: Information about special offers, discounts on event fees, early-bird registration opportunities, or events organized by our partners that align with your interests.
- We will only send you marketing communications if you have opted in to receive them (for example, by subscribing on our website or ticking a consent box when registering for an event). You have the right to opt out of these communications at any time (unsubscribe links are provided in emails, and for messaging apps or SMS you can follow provided instructions or contact us directly to be removed).
- 3.3. Service Improvement and Analytics: We may use both personal and anonymized data to understand how our services and communications are performing and to improve them. For example:
- Monitoring website traffic patterns to improve design and content.
- Analyzing email open and click rates to craft better content that is more relevant to our audience.
- Gathering feedback after events via surveys (participation is optional) to improve future programs.
- Any analytics are typically done on aggregated data. If we ever want to use individual data for something like a testimonial or case study, we will seek your explicit permission.
- 3.4. Legal Compliance: We may process personal data to comply with applicable laws and regulations:
- Financial and Tax Laws: Keeping records of transactions, invoices, and payments for the required retention periods.
- Immigration or Security Requirements: If events involve site visits (e.g., to a hospital or a government facility) or if we host events under certain jurisdictions, we may be required to provide participant information to authorities for security clearance or visa issuance.
- Law Enforcement: Responding to lawful requests by public authorities, including to meet national security or law enforcement requirements. We will only disclose information when compelled by law and after verifying the validity of the request.
- 3.5. Protection of Rights and Interests: We might use personal data as necessary to enforce our agreements, terms and conditions, or to protect ourselves (and our users) in case of disputes or legal proceedings. For instance, if there is an allegation that someone violated the terms of a public offer agreement, personal data might be referenced to resolve the issue. Similarly, if needed for fraud prevention or security (e.g., in case of a detected cybersecurity threat, we might use logs that include IP addresses to mitigate the threat).
4. Legal Bases for Processing
Our legal basis for collecting and using personal data will depend on the context in which it is provided and the applicable law. Generally, we rely on the following grounds:
- Consent: We will ask for your consent to process your data for specific purposes whenever consent is required by law. This is typically for sending marketing communications, using any sensitive data you provided, or in situations where no other legal justification applies. You have the right to withdraw consent at any time, as described in section 7 (Your Rights).
- Contractual Necessity: When you engage our services (e.g., by accepting the public offer agreement or another contract), processing of personal data for organizing and delivering that service is necessary. For example, using your details to book a conference spot or hotel is based on the agreement we have with you to provide that service.
- Legitimate Interests: We may process data based on our legitimate interests, balanced against your rights and freedoms. For instance, improving our services, ensuring IT security, preventing fraud, or sending information about similar services to existing customers may fall under this basis. When we rely on legitimate interest, we ensure that such processing is not overly intrusive and respects your privacy rights.
- Legal Obligation: If we are subject to a legal obligation that requires processing of personal data (such as retaining records for tax purposes, or responding to government directives under UAE law), we will process data on that basis.
5. Sharing Personal Data with Third Parties
5.1. Service Partners and Third-Party Providers: To effectively deliver our services, we sometimes need to share certain personal data with trusted third parties, such as:
- Travel and Accommodation Providers: If your participation involves travel bookings (flights, hotels), we must share your name, and potentially passport details and date of birth, with airlines, hotels, or travel agencies to secure those reservations.
- Event Partners or Co-organizers: For co-hosted events or site visits (e.g., visits to a medical facility or attending a partner’s conference), we may need to provide a list of participants to the partner organization for security or logistical purposes (names, affiliations, possibly passport/ID numbers for entry permissions).
- Local Vendors: If ground transportation, tour guides, or other local services are arranged, those vendors receive information like names and pickup details to execute their part of the service.
- In all these cases, we share only the data necessary for the third party to perform their services. We contractually or through terms ensure that these third parties protect the confidentiality of your data and use it solely for the intended purpose. They are not permitted to use your data for their own unrelated purposes, especially marketing, unless you have separately consented with them to do so.
- 5.2. Legal Disclosures: We will not sell or rent personal data to third parties. We will not disclose your personal data to third parties except in the limited cases outlined here:
- When Required by Law: If a legal authority or regulation (under UAE law or other jurisdiction we operate in) compels us to disclose certain data (for example, in response to a court order, subpoena, or government investigation), we will comply as legally necessary. We will attempt to inform you of such requests if permitted (and if we have current contact information) unless we are legally prohibited from doing so.
- Protection of Rights: We might disclose data if necessary to enforce our agreements or policies, or if necessary to protect the rights, property, or safety of the Company, our clients, or others. For instance, exchanging information with other companies and organizations for fraud protection and credit risk reduction (in compliance with applicable data protection laws).
- 5.3. International Data Transfer: The data we collect may be transferred to, and stored or processed in, a country other than the one in which it was originally provided. Specifically, since our operations are in the UAE, your data will likely be stored on servers in the UAE. Additionally, if you are from outside the UAE or if our service providers (like cloud storage, email service) are based internationally, your data might cross borders. Regardless of where data is processed, we take steps to ensure that your information is treated securely and in accordance with this Policy and applicable laws. This may involve using standard contractual clauses or ensuring the recipient country has adequate data protection laws, in line with PDPL requirements. By providing your data and using our services, you consent to such international transfer and processing in accordance with this Policy.
6. Data Security and Storage
6.1. Security Measures: We implement a variety of technical and organizational measures to keep your personal data secure:
- Encryption: We use SSL/TLS encryption on our website and web forms (you’ll notice the “https” in the URL) to encrypt data in transit.
- Access Control: Internally, we restrict access to personal data. Only those employees or contractors who need to process your data for the purposes mentioned (such as trip coordinators, customer service, or billing personnel) have access. They are bound by confidentiality obligations.
- Secure Storage: We use reputable hosting and cloud service providers that maintain high standards of security (firewalls, intrusion detection systems). Data is often stored in encrypted form or behind secure networks.
- Regular Monitoring: We keep our systems updated and monitor them for possible vulnerabilities and attacks. Regular backups are taken to prevent data loss, and critical data is stored redundantly.
- 6.2. No Absolute Guarantee: While we strive to protect your data, no system can be 100% secure. The Internet by its nature carries inherent security risks. Therefore, we cannot guarantee absolute security of data, especially in transit between your device and our servers. In the unfortunate event of a data breach or incident affecting your personal data, we will follow applicable laws in notifying you and authorities as required, and will take immediate steps to mitigate any potential harm.
- 6.3. Data Retention: We retain personal data only as long as it is necessary to fulfill the purposes for which it was collected, or as required by relevant laws. The retention period may vary:
- For clients and event participants, we typically retain contact details and transaction history for a reasonable period (for instance, 5 years) after the event, in case of any follow-up, repeat business, or legal requirements.
- Accounting records (invoices, receipts) are kept for at least the minimum duration required by UAE law (which could be 5 years or more) for audit and tax purposes.
- If you have consented to receive marketing communications, we will keep your contact information on our mailing list until you unsubscribe or withdraw consent. If you opt out, we may keep a minimal record (like your email address) to ensure we honor your opt-out (to not accidentally re-add you).
- Web logs and technical records are usually kept only for a short period (a few months) unless they’re needed for security analysis – some security logs might be kept longer if we deem it necessary to investigate issues or to comply with legal requirements.
- After the retention period, we will securely delete or anonymize personal data.
7. Your Rights Regarding Personal Data
We respect the rights you have under applicable data protection laws (such as UAE PDPL, and where applicable, the EU’s GDPR or similar regulations). These rights may include:
7.1. Right to Access: You have the right to request information about whether we hold personal data about you, and if so, to obtain a copy of that information, along with details about how we use it. This is commonly known as a “data subject access request.” We will provide the information in a commonly used electronic format, unless the request specifies another method.
7.2. Right to Rectification: If you believe any personal data we have about you is incorrect or incomplete, you have the right to request that we correct or update it. For instance, you may request to update your contact number or correct the spelling of your name. We encourage you to keep your data up-to-date by notifying us of any changes.
7.3. Right to Withdraw Consent: If we are processing your personal data based on your consent, you can withdraw that consent at any time. For example, if you initially consented to receive our newsletter, you can opt-out later. Withdrawal of consent will not affect the lawfulness of any processing we conducted prior to your withdrawal, and it may not affect processing under other legal bases.
7.4. Right to Deletion (Erasure): You may request that we delete your personal data when it is no longer needed for the purposes for which it was collected, or if you believe the processing is unlawful or if you withdraw consent (where applicable) or object (and we have no overriding grounds to continue processing). We will honor such requests to the extent required by law. Keep in mind there are exceptions – for example, we might retain certain information for legal compliance (such as transaction records that must be kept for financial audits) even if you request deletion.
7.5. Right to Restrict Processing: You have the right to ask us to limit the processing of your personal data in certain circumstances. This might apply if you contest the accuracy of your data (until we verify or correct it), or if you have objected to processing (pending our assessment of our grounds for processing versus your rights), or when processing is unlawful but you oppose outright deletion and prefer restriction. When processing is restricted, your data will still be stored but not used or shared until the restriction is lifted (except for certain things like legal claims or with your consent).
7.6. Right to Object: You can object to certain processing activities. Specifically, you have the absolute right to object to your personal data being used for direct marketing purposes; if you object, we will stop using your data for that purpose immediately. If we are processing your data based on a legitimate interest, you can object to that too – however, in such cases we may assess whether our legitimate grounds override your rights and freedoms (if not, we will cease the processing in question).
7.7. Right to Data Portability: In situations where you have provided data to us and we are processing it by automated means based on your consent or a contract, you have the right to request a copy in a structured, commonly used, machine-readable format (for example, CSV or JSON). You also have the right to request that this data be transmitted to another data controller, where technically feasible. This right is mostly relevant for data you provided directly (not the results of analysis we did, etc.).
7.8. Exercising Your Rights: To exercise any of these rights, please contact us using the contact information provided in Section 9. We may need to verify your identity to ensure that your personal data is not disclosed to someone else (for example, we might ask for information that confirms you are the owner of the email address or request a signed request with ID for sensitive data requests). We will respond to your request within a reasonable timeframe, typically within 30 days, and will inform you if we need an extension or if any fees apply (only applicable if a request is excessive or repetitive, as allowed by law).
7.9. Complaints: If you believe that we have not complied with your data protection rights, you have the right to lodge a complaint with the data protection authority in the UAE (once such an authority is operational under the PDPL) or another relevant supervisory authority. However, we sincerely encourage you to contact us first to try to resolve any concern directly – we value your privacy and will do our best to address any issues.
8. Additional Provisions
8.1. Third-Party Links: Our website might contain links to third-party websites or services (for example, partners or social media pages). We are not responsible for the content or privacy practices of those sites. If you follow a third-party link, we encourage you to review the privacy policy of that site, as it may differ from ours.
8.2. Cookies and Tracking: We use cookies and similar tracking technologies on our website to enhance user experience (such as keeping you logged in, saving preferences) and collect analytics information. Our [Cookie Policy/Notice] (usually appearing on first visit) provides details on what cookies we use and your choices regarding cookies. You can control cookies through your browser settings; however, disabling certain cookies may affect site functionality.
8.3. Children’s Privacy: Our services are aimed at professionals and companies; they are not intended for use by minors (typically under 18 years of age). We do not knowingly collect personal data from children. If we become aware that a minor has provided us with personal information without parental consent, we will take steps to delete such information. If you are a parent or guardian and suspect your child has provided personal data to us, please contact us so we can investigate and take appropriate action.
8.4. Language: This Privacy Policy is provided in both Russian and English. In case of any discrepancy or inconsistency between the two versions, the English version shall prevail for interpretative purposes. However, both versions are meant to convey the same information, and any differences in wording are not intended to change the meaning.
8.5. Acceptance and Changes: By using our site or engaging with our services, you acknowledge that you have read and understood this Privacy Policy. We reserve the right to modify this Policy as needed. If changes are made, we will update the “Last Updated” date at the top of the Policy and, for significant changes, may provide a notice or seek new consent as required. Your continued use of our services after such updates constitutes acceptance of the revised Policy.
9. Contact Information
If you have any questions about this Privacy Policy, or wish to exercise your rights, please contact us at:
ENDORFIN EVENTS L.L.C. (Data Protection Officer / Privacy Inquiry)
Address: Dubai, Al Goze Industrial 1, Bin Dasmal Building, 1st floor, UAE
Phone: +971 55 824 7810
Email: katrina@endorfinevents.com
Please include your name and contact information and clearly state your request or question. We will respond as promptly as possible and within the timeframes stated above.