ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ:
1.1 Настоящее Положение об обработке персональных данных (далее по тексту – Положение) применяется ООО «ЭКСПЕРТ» (далее - Оператор) в отношении персональных данных пользователей интернет ресурса galaxtour.ru (далее - Сайт), а также иных лиц, предоставляющих свои персональные данные Оператору для целей, определенных настоящим Положением (далее - Клиенты).
1.2 Настоящее Положение разработано в целях исполнения ст.23, ст.24 Конституции РФ, Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных". Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
1.3 Оператор при обработке соблюдает конфиденциальность персональных данных. При этом конфиденциальность персональных данных - это особый режим устанавливаемый для поступающих в распоряжение Оператора персональных данных, обеспечивающий их недоступность для лиц, не допущенных к их обработке.
1.4 Обработка персональных данных включает в себя, в том числе (но не ограничиваясь): сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
1.5 Данное Положение является обязательным для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющими персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.
1.6 Оператор вправе поручить обработку персональных данных другому лицу с согласия Клиента, если иное не предусмотрено федеральным законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ «О персональных данных» и Положением. В поручении Оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные ч. 5 ст. 18 и ст. 18.1 ФЗ «О персональных данных», обязанность по запросу Оператора в течение срока действия поручения Оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных ФЗ «О персональных данных», обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 ФЗ «О персональных данных», в том числе требование об уведомлении Оператора о случаях, предусмотренных ч. 3.1 ст. 21 ФЗ «О персональных данных».
1.7 Предоставляя согласие на обработку персональных данных Оператору на основании данного Положения, Клиент предоставляет в том числе согласие на передачу и обработку своих персональных данных лицам, указанным в п. 1.6. в пределах целей обработки, указанных в настоящем Положении.
1.8 В соответствии с настоящим Положением осуществляется обработка и защита персональных данных, которые могут быть получены при предоставлении их непосредственно Клиентом при обращении к сайту или при коммуникации с Оператором в любом ином виде. Настоящее Положение применимо к разделам Сайта, позволяющим оформить и оплатить тур.
1.9 Использование Сайта с направлением персональных данных, путем заполнения соответствующих форм, означает безоговорочное согласие Клиента с настоящим Положением и его условиями; в случае несогласия с этими условиями Клиент должен воздержаться от использования Сайта.
1.10 Согласие на обработку персональных данных может также выражаться путем проставления соответствующего знака в чек-боксе при заполнении форм обратной связи и/или заявок на туры на Сайте (если такой функционал предусмотрен Сайтом).
1.11 Клиент в случае несогласия с условиями настоящего Положения должен воздержаться от использования сайта и сервисов, которые предлагаются сайтом.
1.12 Если какие-то правила, относящиеся к обработке персональных данных, содержатся в иных правовых документах сайтов, Клиент обязан их соблюдать.
1.13 Оператор может, но не обязан, проверять достоверность предоставленной информации от клиентов, в том числе персональных данных. Оператор исходит из того, что указанные данные достоверны и актуальны. Риск предоставления недостоверной информации несет предоставивший ее Клиент.
1.14 Все персональные данные Оператор получает непосредственно от Клиента, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.
1.15 Обработка персональных данных осуществляется с согласия с Клиента, за исключением случаев, предусмотренных законодательством РФ. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при представлении им доказательств своих полномочий.
1.16 К настоящему Положению и отношениям между Клиентами и Оператором подлежит применению право Российской Федерации.
1.17 Оператор до начала трансграничной передачи персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных. Оператор убеждается в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА, ПОДЛЕЖАЩИХ ОБРАБОТКЕ:
2.1 Персональные данные Клиента - любая информация, относящаяся прямо или косвенно к Клиенту (субъекту персональных данных).
2.2 К персональным данным Клиента для целей настоящего Положения относятся следующие сведения: фамилия, имя, отчество; телефонный номер; адрес электронной почты; данные социальных сетей и мессенджеров; реквизиты документа, удостоверяющего личность (свидетельство о рождении, паспорт РФ, загранпаспорт РФ, военный билет, паспорт моряка, иностранный документ); скан-копия документа, удостоверяющего личность; пол; дата рождения; место рождения; гражданство; состояние в браке; состав семьи; место регистрации; адрес места жительства; сведения о поездке/-ах; данные о заказе/-ах; реквизиты документа, подтверждающие родство; иные сведения о Клиенте, необходимые для достижения целей обработки персональных данных и позволяющие идентифицировать его личность.
2.3 Часть персональных данных может генерироваться путем автоматического сбора и логических заключений на основе информации о Клиенте и его действиях с помощью определенных технологий, например, файлов-куки, веб-маяков, сервис Яндекс.Метрика и т.п. К таким персональным данным могут относиться: Информация об устройстве; IP-адрес; ID пользователя; ID сессии; Данные об использовании модулей; Данные о ссылках, по которым осуществляется переход; Данные об осуществленных поисках; Логические заключения из сопоставления информации.
2.4 В случае генерации персональных данных путем автоматического сбора и логических заключений на основе информации о Клиента и его действиях Клиенту будет предложено выразить на это отдельное согласие.
2.5 Обработка вышеуказанных персональных данных будет осуществляться: смешанная; с передачей по внутренней сети Оператора; с передачей по сети Интернет.
2.6 Перечень действий по обработке, которые могут совершаться: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение. Распространение персональных данных неопределенному кругу лиц не осуществляется.
3. СРОКИ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТА
3.1 Согласие Клиента на обработку персональных данных действует до момента достижения целей обработки персональных данных или до отзыва согласия на обработку персональных данных (в зависимости от того, что наступит ранее).
3.2 Оператор будет хранить персональные данные столько времени, сколько это необходимо для достижения целей, для которых они были собраны, или для соблюдения требований законодательства и нормативных актов.
3.3 Оператор прекращает обработку персональных данных в следующих случаях: достижения целей обработки персональных данных или утраты необходимости в достижении этих целей; отзыва согласия Клиентом, если для обработки не будет иных правовых оснований, предусмотренных законодательством Российской Федерации; выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно; прекращения деятельности Оператора; в иных случаях, предусмотренных законодательством Российской Федерации.
3.4 Непосредственный доступ к обработке персональных данных получает ограниченный круг лиц, допущенных Оператором.
3.5 Указанные в п.3.4. лица соблюдают установленные у Оператора внутренние правила и специальные строго регламентированные процедуры в отношении обработки персональных данных, а в случае нарушения - подвергаются административной, дисциплинарной и (или) иной ответственности, соответствующей типу правонарушения.
3.6 Персональные данные хранятся в Российской Федерации и обрабатываются с использованием баз данных, находящихся на территории Российской Федерации.
3.7 Если Клиент находится на территории, где для передачи персональных данных в другую юрисдикцию требуется согласие субъекта, то Клиент дает свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Российскую Федерацию.
3.8 Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки.
Фамилия, имя, отчество; телефонный номер; адрес электронной почты; данные социальных сетей и мессенджеров обрабатываются для следующих целей: Идентификация Клиента при заполнении специальных форм на Сайте в целях использования сервисов Сайта; Установление обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта; Обработку запросов и заявок от субъекта персональных данных; Обработка входящих и исходящих обращений клиентов (звонки, письма и мессенджеры) для консультирования клиентов; Анализ повышения качества предоставляемых Оператором услуг; Организация маркетинговых мероприятий; Осуществление рекламной деятельности с согласия Клиента.
Реквизиты документа, удостоверяющего личность (свидетельство о рождении, паспорт РФ, загранпаспорт РФ, военный билет, паспорт моряка, иностранный документ); скан-копия документа, удостоверяющего личность; пол; дата рождения; место рождения; гражданство; состояние в браке; состав семьи; место регистрации; сведения о поездке/-ах; данные о заказе/-ах; реквизиты документа, подтверждающие родство обрабатываются для следующих целей: аключение и исполнение Договора реализации туристского продукта; Оказание Оператором услуг, указанных в Договоре; Сбор информации и/или информирование Клиента об изменениях в заказе; Хранение информации для повторных заказов; Внесение изменений в заказ Клиента; Сбор статистической информации.
Тип и версия операционной системы, тип и версия браузера; тип устройства и разрешение его экрана; источник откуда Клиент пришел на Сайт, с какого сайта или по какой рекламе; язык операционной системы и браузера; какие действия Клиент совершает на Сайте; ip-адрес; статическая информация обрабатываются для следующих целей: Аналитика действий на Сайте; Сбор статистической информации; Предоставление эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
3.9 Обработка персональных данных, несовместимая с утвержденными целями, не допускается.
3.10 Персональные данные Клиентов у Оператора содержатся в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. В информационных системах персональные данные могут быть размещены на материальных, в том числе бумажных носителях.
3.11 Доступ к обработке персональных данных Клиентов (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном Оператором порядке.
4. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И КЛИЕНТА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Клиенты при обработке персональных данных имеют право:
4.1.1 Получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
4.1.2 Осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законодательством РФ;
4.1.3 Требовать исключения или исправления неполных или неверных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;
4.1.4 Клиент имеет иные права, предусмотренные действующим законодательством.
4.2 Клиент обязан:
4.2.1 Предоставлять Оператору персональные данные, соответствующие действительности;
4.2.2 Своевременно уведомлять Оператора обо всех изменениях персональных данных.
4.3 Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, данному Положению и иных локальных актов Оператора.
4.4 Оператор обязан:
4.4.1 За свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
4.4.2 Предоставлять Клиенту по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ;
4.4.3 По требованию Клиента уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4.4.4 В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, согласно действующему законодательству РФ, и уведомить об этом Клиента, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
4.4.5 Оператор обязан исполнять иные обязанности, предусмотренные действующим законодательством.
5. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
5.1 Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.
5.2 Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, законодательством, а также требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
6.2 Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.3 Обеспечение безопасности персональных данных обеспечивается (но не ограничивается): определением угроз безопасности персональных данных при их обработке в информационных системах; применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; учетом машинных носителей персональных данных; обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.4 Все меры защиты при сборе, обработке, хранении и передаче персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
7. ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1 Клиент вправе обратиться к Оператору с заявлением на отзыв согласия на обработку персональных данных.
7.2 На основании заявления Клиента с требованием о прекращении обработки его персональных данных Оператор прекращает обработку таких персональных данных в течение 3 (Трех) рабочих дней, о чем будет направлено письменное уведомление Клиенту в течение 10 (Десяти) рабочих дней.
7.3 Заявление на отзыв согласия может быть направлено любым способом, позволяющим подтвердить факт его получения. Рекомендуемые способы направления: Письменно на почтовый адрес: , либо на почтовый адрес 196158 РФ, г. Санкт-Петербург, Дунайский пр. д.7 к.3 оф.217 ; Письменно на электронную почту: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript .
7.4 Заявление на отзыв согласия должно содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, и собственноручную подпись субъекта персональных данных или его законного представителя.
7.5 Заявление может быть направлено в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8. ИЗМЕНЕНИЕ ПОЛОЖЕНИЯ
8.1 Оператор имеет право вносить изменения в данное Положение. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Положения.
8.2 Настоящее Положение является общедоступным и размещено на сайте: galaxtour.ru в открытом доступе.
