1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящий документ определяет политику Общества с ограниченной ответственностью «Ансалия-тур» (далее – Оператор) в отношении обработки персональных данных (далее–Политика).
1.2. Настоящая Политика действует в отношении всей информации, которую юридическое лицо ООО «Ансалия-тур» (ОГРН: 1163668084436, ИНН: 3604020453) , может получить о пользователе во время использования им сайта https://ansaliya-tur.ru/«.
1.3. Использование субъектом персональных данных сайта https://ansaliya-tur.ru/ означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных; в случае несогласия с этими условиями субъект персональных данных должен воздержаться от использования данного ресурса.
1.4. Настоящая Политика применима только к сайту https://ansaliya-tur.ru/ , Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на сайте https://ansaliya-tur.ru/. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
1.5. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1 Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Субъект персональных данных– пользователь сети интернет и, в частности сайта https://ansaliya-tur.ru/ .
2.3. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.6. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.8. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
2.9. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ ПОЛЬЗОВАТЕЛЕЙ, КОТОРУЮ ПОЛУЧАЕТ И ОБРАБАТЫВАЕТ ОПЕРАТОР
3.1.Самостоятельно предоставляемые (при регистрации) Пользователем данные:
-Фамилия, имя, отчетство;
-Контактная информация, включая номер телефонов, e-mail;
— иные персональные данные, предоставляемые Пользователем при регистрации на сайте и/или заполнении формы обратной связи, оформления/оплате заказа/рассылки/подписки/, во время иного использования Пользователем сайта, участия в рекламных, маркетинговых и /или информационных кампаниях Оператора либо ином взаимодействии с Оператором/Сайтом.
3.2. Автоматически собираемые данные:
— IP-адрес;
— информация из cookies;
— информация, предоставляемая браузером (тип устройства, тип и версия браузера, операционная система и т.д.);
— дата, время и количество посещений;
— адрес предыдущей страницы (реферер);
— сведения о местоположении.
4.ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
4.1. Индентификация стороны в рамках соглашений и договоров с
ООО «Ансалия-тур»;
4.2. Обработка персональных данных для использования Сайта;
4.3. Для предоставления Пользователю рекламы и информации; в том числе, бесплатной смс и/или e-mail рассылки в информационных, рекламных, маркетинговых целях, а также в целях продвижения товаров, работ и услуг на рынке, оптимизации рекламы и т.д.
4.4. Для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
4.5. Для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
4.6. Для обработки входящих запросов физических лиц с целью оказания информационных услуг;
4.7. Для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
4.8. Для продвижения товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ И ЕЕ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ
5.1. Под безопасностью персональных данных Оператор понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
5.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.
5.3. При обработке персональных данных Оператор придерживается следующих принципов:
– законности и справедливой основы;
– ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
– недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
– недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– обработки персональных данных, которые отвечают целям их обработки;
– соответствия содержания.
5.4. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
– обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
– обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
– осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
– осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.5. Общество вправе поручить обработку персональных данных граждан третьим лицам на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом №152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки; установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
5.6. В случаях, установленных законодательством Российской Федерации Общество вправе осуществлять передачу персональных данных граждан.
6. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
6.1.Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
7. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЯ
7.1.Правом доступа к персональным данным обладают Пользователь, а также лица, наделенные соответствующими полномочиями в соответствии со своими должностными обязанностями.
7.2.Оператор персональных данных принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
8.1 Субъект персональных данных имеет право:
8.1.1 на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
8.1.2 на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
8.1.3 на отзыв данного им согласия на обработку персональных данных;
8.1.4 на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
8.2 Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору лично или с помощью представителя.
8.3 Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
9. ОБЯЗАННОСТИ ОПЕРАТОРА
9.1.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
9.1.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.5. и 5.6. настоящей Политики Конфиденциальности.
9.1.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
9.1.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
10 ОТВЕТСТВЕННОСТЬ СТОРОН
10.1. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
10.1.1. Стала публичным достоянием до её утраты или разглашения.
10.1.2. Была получена от третьей стороны до момента её получения Оператором.
10.1.3. Была разглашена с согласия Пользователя.
11.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
11.1 Настоящая Политика в отношении обработки персональных данных может быть изменина Оператором в одностороннем порядке путем размещения новой редакции в сети интернет по адресу https://ansaliya-tur.ru/.
11.2. В случае расхождения Условий Политики с положениями договора, преимущественную силу имеют положения договора.