Утверждена приказом № 12
Генерального директора ООО «Экскурс» от «1» июля 2024 г.
Политика ООО «Экскурс» (ИНН: 2318043994, ОГРН: 1172375034424) в отношении обработки персональных данных
1. Общие положения
2. Используемые термины и их определения
3. Принципы и условия обработки персональных данных
3.1. Обработка персональных данных Оператором осуществляется на основании следующих принципов:
3.2. Оператор осуществляет обработку персональных данных в следующих целях:
3.3. В целях регистрации на Сайте и бронирования через Сайт туристических продуктов субъект персональных данных предоставляет Оператору следующие данные:
- ФИО;
- номер мобильного телефона;
- адрес электронной почты.
Оператор вправе запрашивать у субъектов персональных данных дополнительные сведения, если это необходимо в целях обеспечения надлежащего оказания им экскурсионных услуг, осуществления возврата им денежных средств либо реализации ими иных прав, предусмотренных договором между субъектом персональных данных и Оператором, между субъектом персональных данных и организатором экскурсии или действующим законодательством РФ.
3.4. Предоставление персональных данных осуществляется субъектами персональных данных путем заполнения соответствующей формы на Сайте в процессе прохождения процедуры регистрации и/или осуществления бронирования туристических продуктов, путем направления электронных сообщений на адреса корпоративной почты Оператора и иными способами.
3.5. Оператор не осуществляет обработку персональных данных, касающихся расовой, национальной и религиозной принадлежности, политических взглядов, философских и иных убеждений, интимной жизни, членства в общественных объединениях.
3.6. Оператор не осуществляет обработку биометрических данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.7. При отсутствии необходимости получения согласия субъекта персональных данных на их обработку в письменной форме, такое согласие может быть дано субъектом персональных данных в любой позволяющей подтвердить факт получения согласия форме, в том числе в электронной форме.
3.8. Оператор вправе осуществлять передачу персональных данных третьим лицам (организаторам соответствующих экскурсий) исключительно с целью обеспечения надлежащего оказания ими соответствующим субъектам персональных данных услуг по организации экскурсий и только в том объеме, который является необходимым для достижения указанной цели. Лица, которым Оператором будут предоставлены персональные данные, обязаны соблюдать принципы и условия обработки персональных данных, установленные настоящей Политикой и Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 г. Во всех иных случаях передачи или иного предоставления персональных данных третьему лицу Оператор обязан получить согласие субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом.
4. Права и обязанности Оператора и субъектов персональных данных
4.1. Субъект персональных данных вправе:
4.1.1. Получать от Оператора:
4.1.2. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, неточными, неактуальными, неправомерно полученными или не являются необходимыми для заявленной цели обработки.
4.1.3. В любой момент отозвать свое согласие на обработку персональных данных.
4.1.4. Реализовывать иные права субъекта персональных данных, предусмотренные настоящей Политикой и действующим законодательством Российской Федерации.
4.2. Обязанности Оператора:
4.2.1. Предоставить субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении такой информации в течение 30 (тридцати) дней со дня получения такого запроса.
4.2.2. Разъяснить субъекту персональных данных юридические последствия его отказа от предоставления персональных данных, если предоставление таких данных является обязательным в соответствии с действующим законодательством Российской Федерации или в силу характера оказываемых субъекту персональных данных услуг.
4.2.3. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в их отношении.
4.2.4. Опубликовать в сети Интернет на Сайте Оператора и обеспечить неограниченный доступ к настоящей Политике.
4.2.5. Предоставить субъектам персональных данных возможность безвозмездного ознакомления с относящимися к ним данными, обрабатываемыми Оператором, в течение 30 (тридцати) дней со дня поступления от них соответствующего запроса.
4.2.6. Осуществить блокирование неправомерно обрабатываемых персональных данных или обеспечить их блокирование (если обработка персональных данных осуществляется третьим лицом по поручению Оператора) с момента обращения или получения запроса на период проверки, в случае выявления фактов неправомерной обработки персональных данных при обращении субъекта данных или по запросу уполномоченного органа по защите прав субъектов персональных данных.
4.2.7. Уточнить персональные данные или обеспечить их уточнение (если обработка персональных данных осуществляется третьим лицом по поручению Оператора) в случае, когда такие данные являются неполными, неточными или неактуальными, в течение 7 (семи) рабочих дней со дня подтверждения необходимости уточнения обрабатываемых персональных данных на основании сведений, предоставленных субъектом таких данных.
4.2.8. Прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки данных лицом, действующим по поручению Оператора, в случае выявления факта неправомерной обработки персональных данных, в срок, не превышающих 3 (трех) рабочих дней со дня выявления такого факта.
4.2.9. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется третьим лицом по поручению Оператора) и уничтожить данные или обеспечить их уничтожение по достижении целей их обработки, если иное не предусмотрено федеральным законом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.2.10. Прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется третьим лицом по поручению Оператора) и уничтожить данные или обеспечить их уничтожение в случае отзыва субъектом данных своего согласия на их обработку, за исключением случаев, когда обработка персональных данных допускается без получения согласия субъекта данных.
5. Требования к защите персональных данных
5.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
5.2. К таким мерам, в частности, могут относиться:
- назначение сотрудника Оператора, ответственного за организацию обработки персональных данных и обеспечение безопасности персональных данных;
- разработка и утверждение локальных актов Оператора в области обработки и защиты персональных данных;
- определение угроз безопасности персональных данных при их обработке;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных;
- учет материальных носителей персональных данных, если их хранение осуществляется на материальных носителях;
- выявление фактов несанкционированного доступа к персональным данным и принятие мер, направленных на недопущение подобных фактов в будущем;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
- соблюдение условий, исключающих несанкционированный доступ к материальным носителям с персональными данными и обеспечивающих сохранность данных, если их хранение осуществляется на материальных носителях;
- ознакомление сотрудников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства Российской Федерации о защите персональных данных, а также требованиями локальных актов Оператора, принятых в этой области.
6. Сроки обработки персональных данных
6.1. Сроки обработки (в том числе хранения) персональных данных определяются исходя из целей обработки данных, в соответствии со сроком действия договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных, требованиями законодательства Российской Федерации, правилами работы архивов организаций и иными применимыми правилами.
6.2. Хранение персональных данных, сообщенных субъектом данных путем их внесения в регистрационную форму при прохождении регистрации на Сайте или в ходе бронирования на Сайте экскурсии, осуществляется Оператором в течение всего срока действия соответствующей персональной учетной записи (аккаунта) пользователя или до момента направления Оператору субъектом данных заявления о прекращении обработки персональных данных.
6.3. Персональные данные, срок обработки (в том числе хранения) которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом. Хранение персональных данных по окончании срока их обработки допускается только при условии их обезличивания.
7. Порядок получения субъектами персональных данных разъяснений по вопросам, касающимся обработки относящихся к ним данных
7.1. Субъекты персональных данных, чьи данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки относящихся к ним данных, направив соответствующий письменный запрос по адресу местонахождения Оператора.
7.2. В случае направления субъектом персональных данных официального запроса Оператору в тексте такого запроса необходимо указать:
- фамилию, имя и отчество субъекта персональных данных, а также его представителя, если запрос направляется представителем;
- номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, дату выдачи такого документа и наименование выдавшего его органа;
- сведения, подтверждающие наличие у субъекта персональных данных правоотношений с Оператором;
- информацию о способе и адресе направления ответа на запрос;
- подпись субъекта персональных данных (или его представителя), а в случае, если запрос направляется в виде электронного документа, - электронную подпись, оформленную в соответствии с требованиями действующего законодательства Российской Федерации;
- сведения о документе (в том числе номер и дату выдачи), подтверждающем полномочия представителя действовать от имени субъекта персональных данных.
7.3. Срок предоставления Оператором ответа на запрос субъекта персональных данных не может превышать 30 (тридцати) дней со дня получения такого запроса, если иной срок не предусмотрен федеральным законом.
7.4. В случае предоставления субъекту персональных данных на основании его запроса предусмотренных федеральным законом сведений, касающихся обработки его персональных данных, такой субъект вправе направить Оператору повторный запрос в целях получения сведений, касающихся обработки его персональных данных, не ранее чем через 30 (тридцать) дней со дня направления первоначального запроса, если иной срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.5. Субъект персональных данных вправе направить Оператору повторный запрос в целях получения сведений, касающихся обработки его персональных данных, до истечения срока, указанного в п. 7.4 настоящей Политики, в случае, если такие сведения не были ему предоставлены в полном объеме по результатам рассмотрения первоначального запроса. Повторный запрос должен содержать обоснование причин его направления.
7.6. Оператор вправе отказать субъекту персональных данных в предоставлении ответа на его запрос о получении сведений, касающихся обработки его персональных данных, если такой запрос не соответствует требованиям раздела 7 настоящей Политики.
8. Файлы cookies
8.1. На Сайте могут использоваться Файлы cookies. Посещая Сайт / используя Сайт и совершая акцепт настоящей Политики путем нажатия кнопки «OK» в окне предупреждения об использовании файлов cookies (или игнорируя данное предупреждение и продолжая пользоваться Сайтом), Пользователь выражает свое согласие на обработку файлов cookie на условиях, изложенных в настоящей Политике.
8.2. Цели обработки файлов cookie:
8.2.1. Владелец Сайта может осуществлять обработку файлов cookie для реализации целей, указанных в Политике конфиденциальности, а также для целей: (1) обеспечения полноценного и корректного функционирования Сайта, хранение настроек Пользователя; (2) обеспечения безопасности Сайта; (3) обеспечения удобства Пользователей Сайта; (4) развития продуктов и сервисов, включая процесс разработки, модернизации и улучшения; (5) формирования персонализированных и иных релевантных потребностям Пользователей, предложений; (6) проведения аналитических, статистических и иных видов исследований (включая маркетинговые исследования), в том числе посредством использования больших объемов структурированных и неструктурированных данных («больших данных»); (7) проведения рекламных и маркетинговых активностей и акций (включая процессы управления размещением рекламных материалов на Сайте; настройку индивидуального показа рекламы на Сайте; проведение ретаргетинга).
8.2.2. Владелец Сайта не использует файлы cookie для идентификации субъектов персональных данных. Вся информация, которая собирается и анализируется, полностью обезличивается, так: IP-адреса анонимизируются; уникальные идентификаторы пользователей хэшируются перед передачей в аналитические сервисы; данные, передаваемые в сторонние сервисы (например, Аналитические сервисы), обрабатываются в режиме анонимности и не включают персональные данные, такие как имена или адреса электронной почты.
8.3. Для отказа от использования Файлов cookies субъект персональных данных (Пользователь или Зарегистрированный пользователь) имеет право покинуть Сайт во избежание дальнейшей обработки файлов cookie, или воспользоваться настройками браузера, где можно отключить использование Файлов cookies. Полное отключение Файлов cookies может привести к ограничению функционала Сайта. Подробные инструкции по отключению Файлов cookies доступны по внешним ссылкам:
9. Заключительные положения
9.1. Настоящая Политика является локальным нормативным актом Оператора, общедоступность которого обеспечивается путем его публикации в свободном доступе на Сайте.
9.2. Настоящая Политика может быть пересмотрена Оператором в следующих случаях:
- при изменении законодательства Российской Федерации в области персональных данных;
- при получении соответствующих предписаний от компетентных государственных органов;
- по решению Оператора;
- при изменении целей и сроков обработки персональных данных;
- при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении в действие новых систем);
- при введении новых технологий обработки и защиты персональных данных;
- при выявлении необходимости изменения процесса обработки персональных данных, связанной с деятельностью Оператора.
9.3. В случае пересмотра настоящей Политики, ее актуальная редакция утверждается соответствующим приказом Оператора и размещается на Сайте по тому же адресу, по которому размещалась предыдущая редакция Политики, с указанием даты вступления в действие новой редакции Политики. Размещение новой редакции Политики по указанному адресу является надлежащим способом извещения Оператором субъектов персональных данных о принятых изменениях.
9.4. Контроль за исполнением требований настоящей Политики осуществляется сотрудником Оператора, ответственным за организацию обработки персональных данных и обеспечение безопасности персональных данных.
Оператор:
ООО "ЭКСКУРС"
ИНН: 2318043994, ОГРН: 1172375034424
адрес: РФ, Краснодарский край, г. Сочи, ул. Моряков, д. 18