Каталог

Политика конфедициальности

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения
1.1. Настоящий документ определяет политику в отношении обработки персональных данных (далее — Политика) туристического агентства ООО «Туристическое агентство «Дискавери Травел», ОГРН 1073702038079, ИНН 3702536969 (далее — Оператор).
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта http?//dt37.ru.
1.3. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).
1.4. Понятия, используемые в настоящей Политике:
    – персональные данные —любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
    – обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных;
     – автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
     – предоставление персональных данных — действия, направленные на раскрытие персональных данныхопределенному лицу или определенному кругу лиц;
     – уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
     – обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
     – трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

 

2. Основные права и обязанности Оператора
2.1. Оператор имеет право:
    – получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
    – в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
    – самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными
правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
2.2. Оператор обязан:
      – организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
      – отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
      – публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
      – принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения
персональных данных, а также от иных неправомерных действий в отношении персональных данных;
     – прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;


3. Основные права и обязанности субъектов персональных данных
3.1. Субъекты персональных данных имеют право:
      – получать информацию, касающуюся обработки его персональных данных;
      – требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки;
      – на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
      – на осуществление иных прав, предусмотренных законодательством РФ.
3.2. Субъекты персональных данных обязаны:
      – предоставлять Оператору достоверные данные о себе;
      – сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

 

4. Цели сбора персональных данных
4.1. Персональные данные собираются исключительно для достижения следующих целей:

       – предоставление услуг по организации путешествий;

       – продажа туристских продуктов и услуг;

       – продажа проездных документов на различные виды транспорта.


5. Правовые основания обработки персональных данных
5.1. Персональные данные обрабатываются на следующих основаниях:
       – согласие на обработку персональных данных;
       – Федеральный закон от 24.11.1996 No 132-ФЗ «Об основах туристской деятельности в Российской Федерации»;
       – договор, заключённый между Оператором и субъектом персональных данных.


6. Объем и категории обрабатываемых персональных данных, категории субъектов
персональных данных

6.1. Оператор обрабатывает персональные данные клиентов и посетителей сайта в составе:
     – фамилия, имя, отчество (при наличии);
     – пол;
     – дата рождения;
     – адрес места жительства;
     – серия, номер и вид документа, удостоверяющего личность;
     – сведения о гражданстве;
     – номер телефона для связи;
     – адрес электронной почты (при наличии).

6.2. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервиса интернет-статистики Яндекс Метрика.


7. Порядок и условия обработки персональных данных
7.1. Оператор осуществляет обработку персональных данных — операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.2. Обработка Оператором персональных данных ограничивается достижением конкретных, заранее определённых целей.
7.3. Для достижения целей обработки Оператор вправе осуществлять передачу персональных данных посетителей сайта и клиентов в адрес поставщиков услуг.
7.4. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
7.5. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8. Трансграничная передача персональных данных

8.1. Оператор до начала осуществления трансграничной передачи персональных

данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

8.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

 

9. Хранение и уничтожение персональных данных заказчиков (туристов) – субъектов персональных данных.
9.1. Персональные данные заказчиков (туристов) могут храниться, как на бумажных носителях, так и в электронном виде.
9.2. Персональные данные заказчиков (туристов) хранятся:
      - в подразделении Оператора, который принимает заявки заказчиков (туристов) на бронирование туристского продукта и осуществляет работу непосредственно с заказчиком (туристом);
9.3. Персональные данные заказчиков (туристов) содержатся в следующих группах документов:
      - письменные заявки (Листы бронирования) заказчиков (туристов) на бронирование туристского продукта;
      - письменные договора с заказчиками (туристами) на реализацию им туристского продукта;
      - приложения к письменным договорам с заказчиками (туристами) на реализацию им туристского продукта;
      - бухгалтерские документы, которыми оформляются сделки между заказчиками (туристами) и Оператором, Турагентом и Туроператором, а также бухгалтерские документы, оформленные с непосредственными исполнителями услуг.     
9.4. Персональные данные заказчиков (туристов) на бумажных носителях, если с них не снят на законном основании режим конфиденциальности, хранятся в специально отведенных шкафах в закрывающихся помещениях.

9.5. Ключи от помещений хранятся у сотрудников Оператора, допущенных к работе с персональными данными заказчиков (туристов).
9.6. Персональные данные заказчиков (туристов) также хранятся в электронном виде: на машинных носителях, в электронных папках и файлах в ПК сотрудников Оператора, допущенных к работе с персональными данными заказчиков (туристов).

9.7. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора [email protected] с пометкой «Отзыв согласия на обработку персональных данных».
9.8. После достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных заказчиков (туристов) и уничтожить их персональные данные.

10. Заключительные положения
10.1. Пользователь может получить разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты [email protected].
10.2. Политика действует бессрочно до замены ее новой версией. Действующая редакция Политики доступна в сети Интернет по адресу http://www.dt37.ru/privacy

RUB

Заказ успешно добавлен в корзину!

Это сообщение автоматически закроется через несколько секунд.

Товар добавлен в корзину!

Продолжить В корзину

Выберите хотя бы один размер!