Политика конфиденциальности

Редакция от

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении следующих категорий субъектов персональных данных, которые обрабатывает Оператор: Клиенты, Пользователи Сайта Оператора.

1.3. Основные понятия

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) – ООО «Астер-тур», ИНН 2466271708, ОГРН 1142468020881, адрес: 660048, г. Красноярск, ул. Калинина, д.15, кв.236.

Сайт – совокупность программ для ЭВМ и иной информации, доступ к которой обеспечивается через интернет и расположенной по адресу: https://hottourkrsk.ru/.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без них с персональными данными, включая:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.4. Основные права и обязанности Оператора

1.4.1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных Законом о персональных данных и иными НПА, если иное не установлено законом;
  • при отзыве субъектом согласия продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных;
  • поручать обработку персональных данных другому лицу с согласия субъекта (если иное не предусмотрено федеральным законом) на основании договора; лицо-обработчик обязано соблюдать принципы и правила обработки.

1.4.2. Оператор обязан:

  • предоставлять Субъекту по его запросу информацию об обработке персональных данных;
  • использовать персональные данные исключительно для целей, указанных в настоящей Политике;
  • соблюдать конфиденциальность персональных данных;
  • принимать правовые, организационные и технические меры по обеспечению их безопасности;
  • блокировать персональные данные на период проверки при выявлении недостоверности или неправомерных действий;
  • уточнять персональные данные при подтверждении факта неточности;
  • прекратить обработку и уничтожить персональные данные (или обеспечить уничтожение) в срок не более 30 дней с даты достижения цели обработки; факт уничтожения подтверждается Актом об уничтожении.

1.5. Основные права Субъектов персональных данных

  • получать информацию об обработке своих персональных данных, за исключением случаев, предусмотренных федеральными законами;
  • требовать уточнения, блокирования или уничтожения персональных данных в предусмотренных законом случаях;
  • обжаловать в Роскомнадзоре или в суде неправомерные действия (бездействие) Оператора.

Реализовать права можно, обратившись к Оператору по электронной почте aster-tour@mail.ru. Запрос должен быть оформлен с соблюдением требований раздела 7 настоящей Политики.

1.6. Контроль за исполнением настоящей Политики осуществляет уполномоченное лицо, ответственное за организацию обработки персональных данных у Оператора.

1.7. Ответственность за нарушение требований законодательства РФ и локальных актов Оператора определяется законодательством РФ.

2. Принципы обработки персональных данных

2.1. Обработка осуществляется в соответствии с законодательством РФ и на основе принципов:

  • законности и справедливой основы;
  • ограничения обработкой конкретных, заранее определённых, законных целей;
  • недопущения обработки, несовместимой с целями сбора;
  • недопущения объединения баз данных с несовместимыми целями;
  • обработки только данных, отвечающих целям обработки;
  • соответствия содержания и объёма данных заявленным целям;
  • недопущения избыточной обработки;
  • обеспечения точности, достаточности и актуальности данных;
  • уничтожения либо обезличивания данных по достижении целей или при утрате необходимости, если иное не предусмотрено федеральным законом.

3. Правовые основания обработки персональных данных

3.1. Правовые основания:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Также: договоры с Субъектом персональных данных; согласие Субъекта персональных данных.

Заполняя формы и/или отправляя персональные данные Оператору, Пользователь даёт согласие посредством проставления чекбокса рядом с текстом «Я даю согласие на обработку персональных данных на условиях Политики…», при условии доступности полного текста Политики в каждом месте сбора данных.

4. Цели и условия обработки персональных данных

4.1. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.

4.2. Содержание и объём данных соответствуют целям и не являются избыточными.

4.3. Категории субъектов: Клиенты; Пользователи Сайта Оператора.

4.3.1. Клиенты

4.3.1.1. Цель — ответ на запрос и подбор подходящей услуги.

4.3.1.2. Дополнительное согласие не требуется при обработке по п. 5 ч. 1 ст. 6 Закона о персональных данных.

4.3.1.3. Обрабатываемые данные:

  • ФИО;
  • телефон;
  • электронная почта;
  • cookies (местоположение; тип/версия ОС и браузера; тип устройства и разрешение; источник трафика; язык ОС/браузера; посещённые страницы и нажатия; IP-адрес);
  • данные, собираемые метрическими программами (Яндекс Метрика).

4.3.1.4. Биометрические данные не обрабатываются.

4.3.1.5. Специальные категории данных не обрабатываются.

4.3.1.6. Передача данных — при заполнении форм на Сайте. Хранение — не дольше, чем требуют цели обработки.

4.3.1.7. Применяются автоматизированная, неавтоматизированная и смешанная обработка.

4.3.1.8. Действия: сбор; запись; систематизация; накопление; хранение; уточнение; извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.

4.3.1.9. Раскрытие третьим лицам без согласия клиента не допускается, если иное не предусмотрено законом.

4.3.1.10. Трансграничная передача не осуществляется.

4.3.1.11. Оператор не проверяет достоверность персональной информации и дееспособность субъектов; риск недостоверных данных несёт субъект.

4.3.2. Пользователи Сайта Оператора

Цель — обработка заявок на Сайте и направление информации об услугах.

4.3.2.1. Обработка происходит при условии предварительного согласия.

4.3.2.2. Обрабатываемые данные:

  • ФИО;
  • контактный телефон;
  • электронная почта;
  • cookies (как в п. 4.3.1.3);
  • данные, собираемые метрическими программами (Яндекс Метрика).

4.3.2.3. Биометрические данные не обрабатываются.

4.3.2.4. Специальные категории данных не обрабатываются.

4.3.2.5. Данные хранятся не дольше, чем требуют цели; затем уничтожаются или обезличиваются, если иное не предусмотрено законом.

4.3.2.6. Применяются автоматизированная, неавтоматизированная и смешанная обработка.

4.3.2.7. Действия: сбор; запись; систематизация; накопление; хранение; уточнение; извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение.

4.3.2.8. Раскрытие третьим лицам без согласия пользователя не допускается, если иное не предусмотрено законом.

4.3.2.9. Трансграничная передача не осуществляется.

4.3.2.10. Информационный баннер на Сайте информирует о cookies и пользовательских данных; согласие — продолжением использования Сайта; отказ — отключением cookies в браузере или выходом с Сайта.

4.3.2.11. Пользователь может управлять cookies в настройках браузера; при их отключении некоторые функции Сайта могут быть недоступны.

4.3.2.12. Используются сервисы веб-аналитики: Яндекс.Метрика (ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16) и Пиксель VK Рекламы (ООО «ВК», ОГРН 1027739850962, 125167, г. Москва, Ленинградский проспект, д. 39, стр. 79).

4.3.2.13. Подробнее: Яндекс.Метрика — yandex.ru/support/metrica/; Пиксель VK Рекламы — ads.vk.com/insights/chto-takoe-piksel-vk-reklamy.

5. Порядок сбора и хранения персональных данных

5.1. При сборе данных, в том числе через интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан РФ с использованием баз данных на территории РФ.

5.2. Лица, передавшие Оператору сведения о другом субъекте без его согласия, несут ответственность в соответствии с законодательством РФ.

5.3. Хранение данных осуществляется не дольше, чем того требуют цели обработки, если срок не установлен федеральным законом или договором.

5.4. Уничтожение данных производится в случаях: достижения срока или целей обработки; утраты необходимости; отзыва согласия; прекращения деятельности Оператором.

6. Защита персональных данных

6.1. Оператор принимает необходимые правовые, организационные и технические меры защиты персональных данных, в том числе:

  • принимает документы, регулирующие обработку и защиту персональных данных;
  • хранит данные с обеспечением их сохранности и исключением неправомерного доступа;
  • оценивает возможный вред субъекту при нарушении законодательства о персональных данных;
  • осуществляет внутренний контроль и аудит соответствия обработки законодательству РФ.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы

7.1. Подтверждение факта обработки, правовые основания, цели обработки и иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Субъекту или его представителю при обращении/запросе. Сведения о других субъектах не включаются, если иное не предусмотрено законом.

Запрос должен содержать:

  • номер документа, удостоверяющего личность Субъекта или представителя, дату выдачи и орган, выдавший документ;
  • сведения, подтверждающие участие Субъекта в отношениях с Оператором (номер/дата договора, условное обозначение и т.п.) либо иные сведения, подтверждающие факт обработки;
  • подпись Субъекта или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

Если в обращении не отражены все необходимые сведения или у Субъекта нет прав доступа к запрашиваемой информации, направляется мотивированный отказ. Право доступа может быть ограничено по ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ нарушает права и законные интересы третьих лиц.

7.2. При выявлении неточных данных Оператор блокирует их с момента обращения Субъекта/представителя либо запроса Роскомнадзора на период проверки. Подтверждённые неточности устраняются в течение 7 рабочих дней с представления сведений, после чего блокирование снимается.

7.3. При выявлении неправомерной обработки Оператор блокирует соответствующие данные с момента обращения Субъекта/представителя либо запроса Роскомнадзора.

7.4. По достижении целей обработки либо при отзыве согласия данные подлежат уничтожению, если:

  • иное не предусмотрено договором с Субъектом;
  • Оператор не вправе обрабатывать данные без согласия на основаниях, предусмотренных законом;
  • иное не предусмотрено иным соглашением между Оператором и Субъектом.

8. Заключительные положения

8.1. Оператор вправе направлять сообщения рекламно-информационного характера по e-mail, SMS и push-уведомлениям только при наличии предварительного согласия согласно ч. 1 ст. 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе». Согласие предоставляется в письменной форме либо в электронной форме (чекбокс на Сайте).

Субъект вправе отказаться от получения рекламных сообщений, перейдя по ссылке в письме либо направив уведомление на aster-tour@mail.ru.

8.2. Местом выражения согласия и местом исполнения Политики является место нахождения Оператора; применимое право — право Российской Федерации. Споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.

8.3. Оператор вправе изменять Политику. В актуальной редакции указывается дата последнего обновления. Новая редакция вступает в силу с момента размещения на ресурсе Оператора. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.

Реквизиты оператора

ООО «Астер-тур»
ИНН 2466271708, ОГРН 1142468020881
Юридический адрес: 660048, г. Красноярск, ул. Калинина, д.15, кв.236
Тел.: +7 (391) 2888-312
E-mail: aster-tour@mail.ru
Сайт: hottourkrsk.ru

Ссылка для скачивания