ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящей Политикой устанавливается порядок обработки персональных данных пользователей сайта https://intour39.ru (далее – Сайт), и обеспечивается соблюдение требований защиты прав граждан при обработке персональных данных Обществом с ограниченной ответственностью «Интур» (ООО «Интур», ИНН 3906258163, место нахождения 236022, г. Калининград, Советский проспект, д. 36-36Б, рабочий телефон 8 (4012) 999-600) (далее – Оператор).

1.2. Настоящая Политика утверждена Оператором и действует до ее отмены или до ее замены иным аналогичным внутренним документом.

1.3. Настоящая Политика является обязательной для исполнения Оператором.

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.2. Неавтоматизированная обработка персональных данных - обработка персональных данных на бумажных носителях;

2.3. Смешанная обработка персональных данных - предполагает как автоматизированную, так и неавтоматизированную обработку группы персональных данных;

2.4. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.5. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://intour39.ru;

2.6. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.7. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, уничтожение персональных данных;

2.9. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.10. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://intour39.ru;

2.11. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.12. Пользователь – любой посетитель веб-сайта https://intour39.ru;

2.13. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.14. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.15. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

2.16. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Самостоятельно предоставляемые Пользователем в формах или в файлах, прикрепленных к формам данные:

• фамилия, имя, отчество;
• контактная информация, включая, но не ограничиваясь: адреса, номера телефонов, e-mail;
• иные персональные данные Пользователя необходимые для выполнения целей, указанных в п.3.2. настоящей Политики.

3.2. Указанные в пункте 3.1. настоящей Политики персональные данные обрабатываются в целях:

• ответов на запросы Пользователей (используется ФИО, телефон и адрес электронной почты);
• информирования Пользователя о деталях и условиях экскурсии или экскурсионного тура;
• проведение преддоговорных переговоров и консультаций с Пользователем, заключения и исполнения договоров;
• исполнения обязательств по предоставлению услуг;
• анализа качества предоставляемого сервиса и улучшению качества обслуживания клиентов;
• идентификации клиента;
• отправки маркетинговых и информационных рассылок;
• формирования статистики и проведения маркетингового анализа.

3.3. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

3.4. Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.

3.5. Обработка персональных данных Пользователей производится с их согласия. Пользователь, предоставляющий свои персональные данные ООО «Интур» с целью получения доступа к услугам Сайта, тем самым выражает свое полное согласие в соответствии со статьей 9 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» на смешанную (как автоматизированную, так и неавтоматизированную) обработку и использование своих персональных данных.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.

4.2. Цель обработки персональных данных Пользователя — информирование Пользователя посредством отправки электронных писем; заключение, исполнение и прекращение гражданско-правовых договоров; предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте https://intour39.ru; уточнение деталей бронирования, предоставление ответов на запросы Пользователей (используется ФИО, телефонный номер, адрес электронной почты); информирования Пользователя о деталях и условиях экскурсии или экскурсионного тура; проведение преддоговорных переговоров и консультаций с Пользователем, заключения и исполнения договоров; отправки информационных рассылок; исполнения обязательств по предоставлению услуг; анализ качества предоставляемого сервиса и улучшению качества обслуживания клиентов; идентификация клиента.

4.3. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info-intour@mail.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».

4.4. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Сведения, перечисленные в статье 3 настоящей Политики, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия Пользователей, либо наличия иного законного основания.

5.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Пользователей распространяются как на бумажные, так и на электронные носители и ведется методом смешанной (как автоматизированной, так и неавтоматизированной) обработкой информации.

5.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).

6. ПРАВОВЫЕ ОСНАВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://intour39.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

6.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных Пользователей осуществляется Оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных пунктом 5.2 настоящей статьи. Обязанность представить доказательство получения согласия на обработку персональных данных по основаниям данного пункта в соответствии с законом возлагается на Оператора.

7.2. Оператор имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:

• обработка персональных данных осуществляется на основании Федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
• обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
• обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

7.3. В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных Пользователя обязан соблюдать следующие общие требования.

7.3.1. При определении объема и содержания персональных данных Пользователя подлежащих обработке, Оператор руководствуется Федеральным законом «О персональных данных», законодательством, регулирующим деятельность средств массовой информации, пользовательским соглашением. Оператор получает персональные данные Пользователя только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных.

7.3.2. Оператор не должен обрабатывать не являющиеся общедоступными персональные данные Пользователя о его судимости, политических, религиозных и иных убеждениях и частной жизни.

7.4. Оператор обеспечивает защиту персональных данных Пользователя от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.

7.5. В случае, если Оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

8. ПРАВА ПОЛЬЗОВАТЕЛЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Пользователь имеет право на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему Пользователю, а также на ознакомление с такими персональными данными. Пользователь вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.2. Сведения о наличии персональных данных должны быть предоставлены Пользователю Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

8.3. Доступ к своим персональным данным предоставляется Пользователю или его законному представителю Оператором при обращении либо при получении запроса Пользователя данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность Пользователя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

8.4. Пользователь имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.

8.5. Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8.6. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

8.7. Пользователь данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
• способы обработки персональных данных, применяемые Оператором;
• сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
• перечень обрабатываемых персональных данных и источник их получения;
• сроки обработки персональных данных, в том числе сроки их хранения;
• сведения о том, какие юридические последствия для субъекта персональных данных может влечь за собой обработка его персональных данных.

9. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Обработка персональных данных осуществляется Оператором исключительно для достижения целей, определенных настоящей Политикой.

9.2. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

9.3. Обработка персональных данных ведется методом смешанной (как автоматизированной, так и неавтоматизированной) обработки.

9.4. В случае соответствующего Пользователя, Оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении Пользователем или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет Оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах Оператор обязан уведомить Пользователя или его законного представителя и третьих лиц, которым персональные данные этого Пользователя были переданы.

9.5. После истечения срока нормативного хранения документов, которые содержат персональные данные Пользователя, документы подлежат уничтожению по истечению срока 6 (шесть) месяцев с электронных носителей и уничтожению по истечению срока 3 (трёх) лет на бумажных носителях.

10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Передача персональных данных осуществляется Оператором исключительно в случае предоставления Пользователю определенных Сервисов с согласия Пользователя.

10.2. Передача персональных данных третьим лицам осуществляется Оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.

10.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.

11. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Персональные данные Пользователя хранятся в электронном виде и на бумажных носителях на территории Российской Федерации у Оператора по адресу: 236022, г. Калининград, ул. Советский пр-кт, д. 36-36Б.

12. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ КЛИЕНТОВ

12.1. Право доступа к персональным данным Пользователя имеет непосредственно Оператор.

12.2. Доступ Пользователя к своим персональным данным предоставляется при личном обращении либо при получении письменного запроса. Оператор обязан сообщить Пользователю информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.

13. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

13.1. Защите подлежит информация, содержащая персональные данные Пользователя, размещенная как на электронных носителях, так и на бумажных носителях.

13.2. Оператор обязан при обработке персональных данных Пользователей принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования персональных данных, а также от иных неправомерных действий.

13.3. Допуск к персональным данным Пользователей иных лиц, не имеющих надлежащим образом оформленного доступа, запрещается.

13.4. Защита персональных данных Пользователей, хранящихся как на электронных базах данных Оператора, так и на бумажных носителях, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается непосредственно Оператором.

13.5. Общую организацию защиты персональных данных Пользователей осуществляет непосредственно Оператор.

13.6. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:

• использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть Оператора;
• все электронные приложения, содержащие персональные данные, включая информационные системы персональных данных, папки и файлы, содержащие персональные данные, защищаются паролем.

13.7. Все бумажные носители с персональными данными Пользователя хранятся в сейфе.

13.8. Копировать персональные данные Пользователей разрешается исключительно в служебных целях.

13.9. Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о персональных данных Пользователей даются только с письменного согласия, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Оператора (при наличии), и в том объеме, который позволяет не разглашать излишний объем персональных данных.

14. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

14.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

14.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

15. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЧАСТНОГО КЛИЕНТА ИЛИ ПРЕДСТАВИТЕЛЕЙ КОРПОРАТИВНОГО КЛИЕНТА

15.1. Оператор, в случае нарушения норм, регулирующих получение, обработку и защиту персональных данных, при наличии вины, несет дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

16. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info-intour@mail.ru.

16.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

16.3. Во всем, что не нашло отражение в настоящем Положении в области защиты прав субъектов персональных данных, Оператор должен руководствоваться прямыми нормами ФЗ «О персональных данных» и нормативными документами уполномоченных государственных органов, выпущенных на его основе.

16.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://intour39.ru/privacy-policy.

17. ДАТА НАЧАЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.03.2012 года.

Утверждаю: генеральный директор ООО «Интур» Кравцова Е.В.