Политика конфиденциальности

1.  ОБЩИЕ ПОЛОЖЕНИЯ

ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ БОНДАРЬ ЕЛЕНА МИХАЙЛОВНА (ИНН:261706401786, ОГРНИП: 322265100131111),  (далее — «Туроператор») в рамках осуществления своей основной деятельности производит обработку персональных данных субъектов персональных данных с использованием информационных систем персональных данных, включающих, в том числе, интернет-сайт Туроператора: http://matreshka-travel.ru, а также иные сайты Туроператора, которые ссылаются на данную Политику. В соответствии с действующим законодательством Российской Федерации Туроператор является оператором персональных данных. При организации и осуществлении обработки персональных данных Туроператор руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами. Для целей настоящей Политики под персональными данными понимаются любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе, предоставленная через интернет-сайт Туроператору и (или) собранная с использованием интернет-сайта, относящаяся к прямо или косвенно к субъекту персональных данных.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ

– Обработка персональных данных осуществляется на законной и справедливой основе

– Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

– Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

– Обработке подлежат только персональные данные, которые отвечают целям их обработки;

– Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.

– При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

– Принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.

– Туроператор в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

– Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

– Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

– Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

– Туроператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

– обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Туроператор функций, полномочий и обязанностей;

– обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

– обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

– обработка персональных данных необходима для осуществления прав и законных интересов Туроператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

– осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные);

– осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4. Сбор персональных данных

Туроператор осуществляет сбор информации через интернет-сайт двумя способами:

Персональные данные, предоставляемые пользователями: Туроператор осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайте Туроператора сами пользователи или иные лица по их поручению.

Пассивный сбор персональных данных о текущем подключении в части статистических сведений: На интернет-сайте Туроператора может проводиться сбор статистических данных о пользователе, включая:

посещенные страницы;

количество посещений страниц;

длительность пользовательской сессии;

точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Туроператора);

точки выхода (ссылки на сайтах Туроператора, по которым пользователь переходит на сторонние сайты);

страна пользователя;

регион пользователя;

провайдер пользователя;

браузер пользователя;

системные языки пользователя;

ОС пользователя;

разрешение экрана пользователя; кол-во цветов экрана пользователя.

Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Туроператор может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Туроператор не несет ответственности за локализацию серверов сторонних интернет-сервисов. Туроператор не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

В целях информационного обеспечения у Туроператора могут создаваться общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

Обработка Туроператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:

• субъект персональных данных дал согласие на обработку своих персональных данных;
• персональные данные сделаны общедоступными субъектом персональных данных;
• обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
• обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медикосоциальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
• обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
• обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

2. Обработка персональных данных о судимости может осуществляться Туроператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.
3. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность – биометрические персональные данные – могут обрабатываться Туроператором только при наличии согласия субъекта.

• Права субъекта персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Субъект персональных данных имеет право (если иное не предусмотрено законом):

1. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
2. требовать перечень своих персональных данных, обрабатываемых Туроператором, и источник их получения;
3. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
4. обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
5. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Туроператором, пожалуйста, свяжитесь с Туроператором.

6. Если субъект персональных данных считает, что Туроператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Туроператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

• Реализация требований к защите персональных данных
  1. С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Туроператор считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Туроператора и обеспечение надлежащего уровня безопасности обрабатываемых в Туроператора персональных данных.
  2. Туроператор требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  3. С целью обеспечения безопасности персональных данных при их обработке Туроператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.
  4. Туроператор добивается того, чтобы все реализуемые им мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
  5. В целях обеспечения адекватной защиты персональных данных Туроператор проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
  6. В соответствии с выявленными актуальными угрозами Туроператор применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.
  7. Руководство Туроператора осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Туроператора.

Скачать документ