Политика конфиденциальности

Индивидуальный предприниматель Сергеев Александр Сергеевич

Политика в отношении обработки персональных данных.

1. Общие положения

Настоящая Политика в отношении обработки персональных данных составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года и действует в отношении персональных данных субъектов персональных данных, обрабатываемых Индивидуальным предпринимателем Сергеевым Александром Сергеевичем.

Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке и защите персональных данных.

Положения настоящей Политики обязательны для исполнения работниками Оператора, организациями, получающими персональные данные либо предоставляющими персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.

Основные понятия

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
• Оператор персональных данных — лицо, самостоятельно или совместно с другими лицами организующее обработку персональных данных.
• Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них.
• Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.
• Распространение, предоставление, блокирование, уничтожение и обезличивание персональных данных используются в значениях, установленных законодательством Российской Федерации.

Права субъектов персональных данных

• Получать полную информацию о своих персональных данных и их обработке.
• Осуществлять свободный бесплатный доступ к своим персональным данным, включая получение копий записей, содержащих персональные данные.
• Требовать исключения или исправления неполных или неверных персональных данных.
• Требовать уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведённых изменениях.
• Обжаловать в суде неправомерные действия или бездействие Оператора.

Обязанности субъектов

• Предоставлять Оператору персональные данные, соответствующие действительности.
• Своевременно уведомлять Оператора обо всех изменениях персональных данных.

Права и обязанности Оператора

Оператор вправе осуществлять обработку персональных данных при наличии законных оснований, соответствия процессов обработки заявленным целям и требованиям законодательства Российской Федерации.

• Обеспечивать защиту персональных данных от неправомерного использования или утраты.
• Предоставлять субъекту информацию, касающуюся обработки его персональных данных.
• Уточнять, блокировать или удалять персональные данные по требованию субъекта в случаях, предусмотренных законом.
• Вести журнал учёта обращений субъектов персональных данных.
• Уведомлять субъектов, если персональные данные были получены не от них лично.

Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, размещённым на сайте Оператора.

2. Цели обработки персональных данных

Для каждой установленной цели обработки персональных данных определены категории персональных данных, сроки и способы обработки. Обработка персональных данных, несовместимая с установленными целями, не допускается.

• Исполнение обязательств Оператора по договору о реализации туристского продукта и туристских услуг.
• Предоставление субъекту информации о туристских продуктах и услугах, а также функционала сайта Оператора.
• Установление обратной связи, включая направление уведомлений, запросов, обработку заявок и обращений.

3. Категории субъектов и состав обрабатываемых данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

• Заказчики туристского продукта — туристы и лица, заказывающие туристский продукт от лица туриста, включая законных представителей несовершеннолетних.
• Пользователи и посетители сайта Оператора.

Для исполнения обязательств по договору

• Фамилия, имя, отчество, в том числе в латинской транскрипции.
• Дата рождения, пол, сведения о гражданстве.
• Данные общегражданского и заграничного паспорта.
• Данные свидетельства о рождении несовершеннолетних.
• Адрес регистрации и фактического проживания.
• Номер мобильного телефона и электронная почта.

Для информирования о туристских продуктах и услугах

• Фамилия, имя, отчество.
• Номер мобильного телефона.
• Электронная почта.

Для обратной связи и обработки заявок

• Фамилия, имя, отчество.
• Номер мобильного телефона.
• Электронная почта.
• Город, IP-адрес, данные cookie.
• Информация о браузере, оборудовании и программном обеспечении.
• Дата и время доступа к сервисам сайта, адреса запрашиваемых страниц.

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

4. Порядок и условия обработки

• Все персональные данные Оператор получает непосредственно от субъекта персональных данных, его представителя либо от лица, поручившего обработку, за исключением случаев, предусмотренных законодательством РФ.
• Обработка осуществляется с согласия субъекта, если иное не предусмотрено законодательством Российской Федерации.
• Согласие на обработку может быть отозвано субъектом персональных данных.
• Оператор не принимает решения, затрагивающие интересы субъекта, исключительно на основании автоматизированной обработки.
• Доступ к персональным данным имеют только работники Оператора, которым такие данные необходимы для исполнения обязанностей.
• Передача персональных данных в коммерческих целях без письменного согласия субъекта не осуществляется.
• Передача третьим лицам производится только при необходимости и с соблюдением требований законодательства.

5. Защита персональных данных

Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

• Определение актуальных угроз информационной безопасности.
• Применение организационно-технических мер согласно установленному уровню защищённости.
• Установление правил управления доступом и контроль доступа.
• Учёт машинных носителей и контроль уничтожения носителей.
• Применение сертифицированных технических средств защиты информации.
• Журналирование действий с персональными данными и мониторинг инцидентов.
• Средства восстановления уничтоженных или модифицированных персональных данных.

6. Передача персональных данных третьим лицам

В целях оказания услуг и повышения их качества Оператор вправе передавать персональные данные субъектов следующим лицам:

• ООО «Яндекс», Россия, г. Москва, ул. Льва Толстого, д. 16. Цель: сбор веб-аналитики.
• Туроператорам, перевозчикам и иным поставщикам туристского продукта и туристских услуг для исполнения договора.
• Иным организациям и лицам, обеспечивающим каналы связи между субъектом и Оператором, а также оказывающим информационно-технические услуги.

7. Актуализация, исправление и удаление персональных данных

Оператор имеет право вносить, дополнять, изменять, блокировать или удалять персональные данные в соответствии с законодательством Российской Федерации, в том числе по запросу субъекта персональных данных.

Запрос субъекта может быть направлен в бумажном виде либо в форме электронного документа, подписанного электронной подписью, на адрес электронной почты, указанный в оригинальном документе: [email@example.com].

8. Изменение Политики

Оператор имеет право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией.

К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.

Реквизиты