Политика конфиденциальности

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 статьи 18.1 Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые ИП Савельев Александр Александрович (далее – Оператор) может получить от субъекта персональных данных (туриста или иного заказчика), являющегося стороной договорных отношений, связанных с реализацией туристского продукта и оказанием туристских услуг, входящих в состав туристского продукта, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 г. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://agentoura.ru.
1.3. Оператор находится по адресу: 403882, г. Камышин, ул.Пролетарская, 16 «А».
1.4. Изменение Политики:
1.4.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
1.4.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Такой информацией, в частности, являются: фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иные сведения, относящиеся к субъекту персональных данных.
Оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Общедоступные персональные данные – персональные данные, размещённые субъектом персональных данных в общедоступных источниках (справочниках, адресных книгах), доступные неограниченному кругу лиц, либо данные, размещённые с письменного согласия субъекта.
Предоставление персональных данных – раскрытие данных определенному лицу или кругу лиц.
Блокирование персональных данных – временное прекращение обработки (кроме случаев уточнения данных).
Уничтожение персональных данных – действия, делающие невозможным восстановление данных.
Трансграничная передача данных – передача данных в иностранное государство.

3. Обработка персональных данных
3.1. Получение персональных данных:
3.1.1. Данные получаются Оператором непосредственно от субъектов или их представителей. Если данные получены от третьих лиц, субъект уведомляется или дает согласие.
3.1.2. При получении данных Оператор сообщает субъекту:
Цели обработки;
Перечень запрашиваемых данных;
Действия с данными;
Срок действия согласия;
Порядок отзыва согласия;
Последствия отказа.
3.1.3. Документы создаются путем:
Копирования оригиналов (паспорт, ИНН, СНИЛС);
Внесения сведений в учетные формы;
Получения оригиналов (справки, трудовые книжки).
3.2. Обработка персональных данных:
3.2.1. Обработка осуществляется:
С согласия субъекта;
Для исполнения договора (туристические услуги);
Для выполнения требований законодательства;
Для защиты жизни/здоровья субъекта.
3.2.2. Цели обработки:
Исполнение гражданско-правовых договоров;
Осуществление трудовых отношений.
3.2.3. Категории субъектов:
Заказчики туристических услуг;
Туристы;
Пассажиры;
Работники и уволенные сотрудники;
Кандидаты на работу;
Физические лица по гражданско-правовым договорам.
3.2.4. Обрабатываемые данные:
Данные заказчиков и туристов для бронирования услуг;
Данные туристов для оформления документов;
Данные работников;
Данные кандидатов на работу.
3.2.5. Способы обработки:
С использованием автоматизации;
Без использования автоматизации.
3.3. Хранение данных:
3.3.1. Данные хранятся на бумажных и электронных носителях.
3.3.2. Бумажные носители – в запираемых шкафах/помещениях.
3.3.3. Электронные данные защищаются согласно Постановлению Правительства №1119 от 01.11.2012.
3.3.4. Запрещено хранение данных в открытых файлообменниках.
3.3.5. Данные хранятся только в течение необходимого срока.
3.4. Уничтожение данных:
3.4.1. Бумажные носители уничтожаются шредером, сжиганием и т.д.
3.4.2. Электронные данные стираются/форматируются.
3.4.3. Факт уничтожения подтверждается актом.
3.5. Передача данных:
3.5.1. Передача третьим лицам возможна:
С согласия субъекта;
По требованию законодательства.
3.5.2. Перечень третьих лиц:
Туроператоры, отели, авиакомпании;
Консульства, страховые компании;
Пенсионный фонд, налоговые органы;
Банки, органы МВД.

4. Защита персональных данных
4.1. Система защиты включает:
Правовую подсистему (документы, регламенты);
Организационную подсистему (управление доступом);
Техническую подсистему (программные средства).
4.2. Меры защиты:
Назначение ответственного за обработку данных;
Разработка политики безопасности;
Использование сертифицированных средств защиты;
Регулярное обучение сотрудников;
Контроль и аудит.

5. Права субъекта персональных данных
Субъект вправе:
Получить подтверждение обработки данных;
Узнать цели и способы обработки;
Требовать уточнения, блокировки или удаления данных;
Отозвать согласие на обработку.

6. Обязанности Оператора
Оператор обязан:
Предоставлять информацию об обработке данных;
Уведомлять о получении данных от третьих лиц;
Обеспечивать защиту данных;
Отвечать на запросы субъектов.

Реквизиты Оператора:
Название: Индивидуальный предприниматель Савельев Александр Александрович
ОГРН: 324344300101480
ИНН: 343656647129