Политика обработки персональных данных ООО «Славянский Тур»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению их безопасности в ООО «Славянский Тур» (далее — Оператор) в отношении персональных данных пользователей интернет-ресурса https://www.slavtour.ru (далее — Сайт), а также иных лиц, предоставляющих свои персональные данные Оператору для целей, определенных настоящей Политикой (далее — Клиенты).

1.2. Настоящая Политика разработана в целях исполнения требований ст. 23, ст. 24 Конституции РФ, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

1.3. Оператор при обработке соблюдает конфиденциальность персональных данных. При этом конфиденциальность персональных данных — это особый режим, устанавливаемый для поступающих в распоряжение Оператора персональных данных, обеспечивающий их недоступность для лиц, не допущенных к их обработке.

1.4. Обработка персональных данных включает в себя: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

1.5. Данная Политика является обязательной для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющими персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором.

1.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия Клиента, если иное не предусмотрено федеральным законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ «О персональных данных» и Политикой. В поручении Оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, цели их обработки, а также установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность.

1.7. Предоставляя согласие на обработку персональных данных Оператору на основании данной Политики, Клиент предоставляет в том числе согласие на передачу и обработку своих персональных данных лицам, указанным в п. 1.6., в пределах целей обработки, указанных в настоящей Политике.

1.8. Использование Сайта с направлением персональных данных, путем заполнения соответствующих форм, означает безоговорочное согласие Клиента с настоящей Политикой и ее условиями. В случае несогласия с этими условиями Клиент должен воздержаться от использования Сайта.

1.9. Согласие на обработку персональных данных может также выражаться путем проставления соответствующего знака в чек-боксе при заполнении форм обратной связи и/или заявок на туры на Сайте.

1.10. Оператор может, но не обязан, проверять достоверность предоставленной информации от клиентов. Оператор исходит из того, что указанные данные достоверны и актуальны. Риск предоставления недостоверной информации несет предоставивший ее Клиент.

1.11. Все персональные данные Оператор получает непосредственно от Клиента, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.

1.12. Обработка персональных данных осуществляется с согласия Клиента, за исключением случаев, предусмотренных законодательством РФ. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, либо в письменном виде.

1.13. К настоящей Политике и отношениям между Клиентами и Оператором подлежит применению право Российской Федерации.

2. Понятие и состав персональных данных клиента

2.1. Персональные данные Клиента — любая информация, относящаяся прямо или косвенно к Клиенту (субъекту персональных данных).

2.2. К персональным данным Клиента для целей настоящей Политики относятся следующие сведения:

фамилия, имя, отчество;

телефонный номер;

адрес электронной почты;

данные социальных сетей и мессенджеров;

реквизиты документа, удостоверяющего личность (свидетельство о рождении, паспорт РФ, загранпаспорт РФ);

скан-копия документа, удостоверяющего личность;

пол; дата рождения; место рождения; гражданство;

адрес места жительства (регистрации);

сведения о поездке (даты, направление);

данные о заказе (состав туристов, выбранный отель, туроператор);

иные сведения, необходимые для достижения целей обработки персональных данных.

2.3. Часть персональных данных может генерироваться путем автоматического сбора с помощью файлов cookie, сервиса Яндекс.Метрика и т.п. К таким данным относятся: IP-адрес; тип и версия браузера и ОС; источник перехода на Сайт; действия на Сайте; ID пользователя и сессии.

2.4. Обработка вышеуказанных персональных данных будет осуществляться: смешанная (с использованием средств автоматизации и без), с передачей по внутренней сети Оператора и сети Интернет.

2.5. Перечень действий по обработке: сбор; запись; систематизация; накопление; хранение; уточнение; извлечение; использование; передача; обезличивание; блокирование; удаление; уничтожение. Распространение персональных данных неопределенному кругу лиц не осуществляется.

3. Цели обработки персональных данных

3.1. Для каждой категории персональных данных Оператором определены конкретные цели обработки.

ФИО, телефон, email, данные соцсетей:

Идентификация Клиента на Сайте.

Установление обратной связи, направление уведомлений и запросов, касающихся использования Сайта и заказов.

Обработка входящих запросов и заявок, консультирование клиентов.

Анализ качества предоставляемых услуг.

Осуществление рекламной деятельности и маркетинговых мероприятий (с согласия Клиента).

Паспортные данные, дата/место рождения, гражданство, адрес, сведения о поездке и заказе:

Заключение и исполнение Договора реализации туристского продукта.

Оказание услуг, указанных в Договоре (бронирование авиабилетов, отелей, трансферов, оформление страховки и виз).

Передача данных туроператорам, перевозчикам, страховым компаниям и иным партнерам, участвующим в формировании и реализации тура.

Информирование Клиента об изменениях в заказе.

Хранение информации для формирования истории бронирований.

Данные, собираемые автоматически (cookie, IP, действия на Сайте):

Аналитика действий на Сайте для улучшения его работы и функциональности.

Сбор статистической информации.

Предоставление технической поддержки.

4. Сроки обработки и хранения персональных данных

4.1. Согласие Клиента на обработку персональных данных действует до момента достижения целей обработки или до отзыва согласия (в зависимости от того, что наступит ранее).

4.2. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, или чем это требуется законодательством РФ (например, 5 лет для хранения документов бухгалтерской отчетности и договоров).

4.3. Оператор прекращает обработку персональных данных в следующих случаях:

* достижение целей обработки;

* отзыв согласия Клиентом (если нет иных правовых оснований);

* выявление неправомерной обработки;

* прекращение деятельности Оператора (ликвидация).

4.4. Персональные данные хранятся в Российской Федерации и обрабатываются с использованием баз данных, находящихся на территории РФ.

5. Права и обязанности оператора и клиента

5.1. Клиент имеет право:

* Получать полную информацию о своих персональных данных и их обработке.

* Требовать уточнения (исправления) своих персональных данных в случае их неполноты, устаревания или неточности.

* Требовать блокирования или уничтожения персональных данных в случае, если они обрабатываются с нарушением законодательства.

* Отозвать согласие на обработку персональных данных.

* Обжаловать действия (бездействие) Оператора в уполномоченном органе или в суде.

5.2. Клиент обязан:

* Предоставлять Оператору достоверные персональные данные.

* Своевременно уведомлять Оператора об изменениях своих персональных данных.

5.3. Оператор имеет право:

* Осуществлять обработку персональных данных на законных основаниях.

* Поручить обработку персональных данных другому лицу с согласия Клиента.

* Отказать Клиенту в выполнении запроса о предоставлении информации, если запрос не соответствует требованиям законодательства (например, не содержит необходимых данных для идентификации или подписи). Отказ должен быть мотивированным.

5.4. Оператор обязан:

* Обеспечить защиту персональных данных от неправомерного доступа и иных неправомерных действий.

* Предоставлять Клиенту по его запросу информацию, касающуюся обработки его персональных данных.

* Уточнять, блокировать или удалять персональные данные по требованию Клиента, если они являются неполными, устаревшими или незаконно полученными.

* В случае достижения цели обработки прекратить обработку и уничтожить персональные данные, уведомив об этом Клиента.

* В случае установления факта неправомерной передачи персональных данных, повлекшей нарушение прав субъектов, уведомить об этом уполномоченный орган (Роскомнадзор) в сроки, установленные ч. 3.1 ст. 21 ФЗ-152.

6. Защита персональных данных

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

6.2. Обеспечение безопасности персональных данных достигается, в частности:

* определением угроз безопасности;

* применением организационных и технических мер;

* использованием средств защиты информации;

* учетом машинных носителей;

* обнаружением фактов несанкционированного доступа;

* восстановлением персональных данных;

* установлением правил доступа и регистрацией действий с персональными данными;

* контролем за принимаемыми мерами.

7. Отзыв согласия на обработку персональных данных

7.1. Клиент вправе в любой момент отозвать свое согласие на обработку персональных данных.

7.2. Для отзыва согласия необходимо направить письменное уведомление на почтовый адрес Оператора или электронное письмо с пометкой «Отзыв согласия на обработку персональных данных» на адрес: priempskov@yandex.ru или вручить уведомление лично под подпись уполномоченному сотруднику.

7.3. На основании полученного заявления Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней с момента получения отзыва.

7.4. Заявление должно содержать: фамилию, имя, отчество; номер основного документа, удостоверяющего личность; сведения о дате выдачи документа и выдавшем органе; сведения, подтверждающие факт обработки персональных данных Оператором (номер и дата договора, адрес электронной почты или номер телефона, указанные при бронировании); подпись.

7.5. Отзыв согласия на обработку персональных данных влечёт за собой невозможность дальнейшего бронирования туров и оказания услуг, так как обработка персональных данных необходима для исполнения договора.

8. Изменение политики

8.1. Оператор имеет право вносить изменения в данную Политику. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

8.2. Настоящая Политика является общедоступной и размещена на сайте: https://www.slavtour.ru/privacy в открытом доступе.

9. Политика в отношении файлов cookie

9.1. Сайт использует файлы cookie и аналогичные технологии для сбора информации о действиях пользователей на Сайте. Это необходимо для функционирования Сайта, улучшения его работы и сбора статистики (например, в Яндекс.Метрике).

9.2. Продолжая использование Сайта, Клиент соглашается на использование файлов cookie.

9.3. Клиент может самостоятельно отключить или удалить файлы cookie в настройках своего браузера. Однако в таком случае Оператор не гарантирует корректную работу всех функций и сервисов Сайта.

10. Реквизиты оператора

ООО «Славянский Тур»

Юридический адрес: 180000, г. Псков, ул. Гоголя, д. 14, оф. 25

ИНН: 6027043355

ОГРН: 1026000980301

E-mail: priempskov@yandex.ru

Телефоны: +7 (8112) 79-30-97, +7 (8112) 700-700, +7 (911) 357-35-35

Согласие на обработку персональных данных