Кемерово, Демьяна Бедного, 6 оф. 1.
Пн-Пт: с 9 до 19, Сб: с 10 до 15

Политика конфиденциальности

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ

 

1.1. Настоящая Политика компании в отношении обработки персональных данных (далее – «Политика») в ООО «Инес тур» (далее — «Оператор») определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых у Оператора персональных данных, права субъектов персональных данных, а также реализуемые у Оператора требования к защите персональных данных.

В том числе, настоящая Политика в отношении обработки персональных данных действует в отношении всей информации, которую сайт, расположенный на доменном имени http://www.inestour.ru/ , может получить от Субъекта во время использования сайта.

Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих у Оператора вопросы обработки персональных данных.

1.2. В настоящей Политике используются следующие термины и понятия:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

  • оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

  • обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;

  • запись;

  • систематизацию;

  • накопление;

  • хранение;

  • уточнение (обновление, изменение);

  • извлечение;

  • использование;

  • передачу (распространение, предоставление, доступ);

  • обезличивание;

  • блокирование;

  • удаление;

  • уничтожение.

  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

  • конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

  • администрация сайта http://www.inestour.ru/ , (далее – «Администрация сайта») – уполномоченные сотрудники на управление сайтом, действующие от имени Общество с ограниченной ответственностью «Инес тур», юридический адрес организации: 650000, г. Кемерово, ул. Демьяна Бедного, дом 6, офис 1, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

  • пользователь сайта http://www.inestour.ru/ , (далее – Пользователь) – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее сайт http://www.inestour.ru/ .

  • Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

  • IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

  • использование Пользователем сайта http://www.inestour.ru/ , означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя. Если Пользователь не согласен с условиями настоящей политики и не дает согласие на обработку персональных данных, он должен покинуть сайт. Администрация сайта не проверяет достоверность персональных данных, предоставляемых Пользователем сайта http://www.inestour.ru/.

 

2. ПРАВА И ОБЯЗАННОСТИ СТОРОН

2.1. Субъект персональных данных обязан:

2.1.1. Предоставить достоверную информацию о персональных данных, необходимую для исполнения договора, обработки входящей заявки или заказа Субъекта.

2.2. Оператор обязан:

2.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 3 настоящей Политики.

2.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Субъекта персональных данных, за исключением п.п. 6.3 настоящей Политики.

2.2.3. Принимать меры для защиты конфиденциальности персональных данных согласно порядку, установленному локальными нормативными актами Оператора.

2.2.4 Предоставлять Субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.

2.2.5. В случае отзыва Субъекта персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением. Об уничтожении персональных данных Оператор обязан уведомить Субъекта персональных данных, указанным в отзыве способом.

 

3. ЦЕЛИ СБОРА ПЕТСОНАЛЬНЫХ ДАННЫХ

3.1. Цели сбора и обработки персональных данных исходят из целей фактически осуществляемой Оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретными бизнес-процессами Оператора в конкретных информационных системах персональных данных.

3.2. Исполнение договора (в том числе, в зависимости от условий договора – в целях оформления проездных документов, бронирования номеров в средствах размещения и у перевозчиков, передачи данных в консульство иностранного государства, разрешения претензионных вопросов при их возникновении, предоставления информации уполномоченным государственным органам (в том числе по запросу судов и органов внутренних дел).

3.3. В целях защиты прав и законных интересов лиц, чьи данные поступают Оператору.

3.4. Персональные данные Пользователя сайта http://www.inestour.ru/ , может использовать в целях:

3.4.1. Идентификации Пользователя сайта,

3.2.2. Установления с Пользователем сайта обратной связи, ответ на заявку.

3.3. Персональные данные работников Оператора обрабатываются в целях осуществления функций, полномочий и обязанностей, возложенных трудовым законодательством Российской Федерации, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы.

 

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, а именно Федеральный закон «Об основах туристской деятельности в Российской Федерации» от 24.11.1996 № 132-ФЗ, уставные документы Оператора, договоры, заключаемые между Оператором и субъектом персональных данных, согласие на обработку персональных данных.

 

5. ОБЪЁМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Содержание и объем обрабатываемых персональных данных установлен в соответствии с заявленными целями.

5.2. Персональные данные, разрешённые к обработке в рамках использования сайта http://www.inestour.ru/ , предоставляются Пользователем путём заполнения формы на сайте, а также определяемые в процессе использования сайта и включают в себя следующую информацию:

- Имя (как вас зовут?);

- Телефон;

- e-mail.

5.3. Пользовательские данные (тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес, cookies).

5.4. К категориям Субъектов персональных данных:

- работники Оператора, бывшие работники. Перечень персональных данных, подлежащих обработке: ФИО, дата рождения, место рождения, адрес прописки и проживания, образование, профессия, семейное положение, паспортные данные гражданина, ИНН, СНИЛС.

- клиенты (физические лица). Перечень персональных данных, подлежащих обработке: номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, фамилию, имя, отчество, дату рождения, адрес проживания, контактный телефон, адрес электронной почты, в случае трансграничной передачи, данные заграничного паспорта: фамилия, имя, серия, номер, дата рождения, место рождения, дата выдачи, дата окончания срока действия, орган, выдавший документ.

5.5. В случае трансграничной передачи, данные заграничного паспорта Субъекта: фамилия, имя, серия, номер, дата рождения, место рождения, дата выдачи, дата окончания срока действия, орган, выдавший документ. Трансграничная передача осуществляется на основании договоров Оператора с Туроператорами.

 

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Перечень действий с персональными данными, способы обработки персональных данных: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, в том числе трансграничную (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры).

6.2. Срок обработки персональных данных клиентов осуществляется в течение 3 (трех) лет, со дня подписания письменного согласия. В любых других случаях обработка персональных данных Субъекта осуществляется до момента достижения целей обработки, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Срок обработки персональных данных работников осуществляется в соответствии с действующим законодательством РФ.

6.3. Персональные данные Субъекта персональных данных могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

6.4. Условием прекращения обработки персональных данных являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных. Субъект оставляет за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен им в адрес Оператора по почте заказным письмом с уведомлением о вручении, либо вручен лично под расписку представителю Оператора. В случае получения письменного заявления об отзыве настоящего согласия на обработку данных, Оператор обязан прекратить их обработку в срок, не превышающий тридцати дней с даты поступления указанного отзыва. А также выявление неправомерной обработки персональных данных.

6.5. Персональные данные хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в их достижении. Порядок и сроки хранения персональных данных осуществляется в соответствии с утвержденными локальными актами Оператора.

6.6. При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации, адрес местонахождения: 650000, город Кемерово, ул. Демьяна Бедного, дом 6, офис 1.

 

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТВЕТЫ НА ВОПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

7.2. Уничтожение персональных данных осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа.

7.3. Документальная фиксация уничтожения персональных данных осуществляется путем оформления соответствующего акта о прекращении обработки персональных данных либо регистрацией факта уничтожения персональных данных в специальном журнале.

7.4. Реагирование Оператора на запросы Субъекта персональных данных по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным регламентируются Регламентом реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным утвержденным приказом Генерального директора.

 

 

8. МЕРЫ, ПРИНИМАЕМЫЕ ПРИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации в области персональных данных, включают:

8.1.1. назначение лица, ответственного за организацию обработки персональных данных;

8.1.2. принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

8.1.3. ознакомление лиц, допущенных к обработке с персональных данных, с законодательством РФ и локальными актами по защите персональных данных;

8.1.4. получение согласий субъектов персональных данных на обработку их персональных данных;

8.1.5. обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

8.1.6. хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

8.1.7. установление правил доступа к персональным данным, обрабатываемых в информационной системе персональных данных;

8.1.8. учет машинных носителей персональных данных;

8.1.9. осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;

8.1.10. иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

8.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

9. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

9.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке, которая утверждается приказам Генерального директора.

9.2. Новая Политика вступает в силу с момента ее размещения на сайте http://www.inestour.ru/ , если иное не предусмотрено новой редакцией Политики.

9.3. Действующая Политика размещена на странице http://www.inestour.ru/ .

 

Обновлено «20» января 2014 г.

Оригинал документа

31.12.2017 269

Заявка на подбор отдыха

Если вы не сумели подобрать тур самостоятельно, наши менеджеры с удовольствием помогут вам