Политика конфиденциальности «Из Камчатки с Любовью»
1. ОБЩИЕ ПОЛОЖЕНИЯ
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
9. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
11. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
12. ОТВЕТСТВЕННОСТЬ СТОРОН
13. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
14. ЛОКАЛИЗАЦИЯ БАЗ ДАННЫХ
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
9. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
11. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
12. ОТВЕТСТВЕННОСТЬ СТОРОН
13. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
14. ЛОКАЛИЗАЦИЯ БАЗ ДАННЫХ
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика оператора в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и Федерального закона от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в Российской Федерации», определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Из Камчатки с Любовью» (ИНН: 4100053469, ОГРН: 1254100000065) (далее – Оператор).
1.2. Настоящая Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Закона о персональных данных и с учетом разъяснений уполномоченного органа по защите прав субъектов персональных данных (далее – Роскомнадзор). Политика устанавливает принципы и порядок обработки персональных данных в целях обеспечения прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить:
– о посетителях и пользователях интернет-сайта: https://камчаткаслюбовью.рф/ (далее – Сайт);
– о клиентах (туристах), заказчиках услуг;
– о партнерах, контрагентах, представителях юридических лиц, лицах, с которыми Оператор заключает или исполняет договоры (в том числе гражданско-правовые договоры, договоры ГПХ);
– об иных физических лицах, взаимодействующих с Оператором любым способом (лично, по телефону, по электронной почте, через мессенджеры, системы электронного документооборота и др.).
1.4. Настоящая Политика применяется ко всем способам взаимодействия с Оператором, включая:
– использование Сайта Оператора по адресу: https://камчаткаслюбовью.рф/;
– личное обращение в офисы продаж;
– заключение и исполнение договоров (в том числе гражданско-правовых договоров, договоров гражданско-правового характера) в электронной или письменной форме;
– обмен информацией, документами и персональными данными с контрагентами, партнерами, представителями юридических лиц и иными лицами в рамках хозяйственной деятельности Оператора.
1.5. Положения Политики, касающиеся обработки персональных данных с использованием сети Интернет, в полной мере применимы к Сайту Оператора. Оператор не осуществляет контроль и не принимает на себя ответственность за сайты третьих лиц, доступ к которым может быть получен Пользователем по ссылкам с Сайта Оператора.
1.6. Обработка персональных данных лиц, взаимодействующих с Оператором вне сети Интернет (в том числе при личном обращении, по электронной почте, через мессенджеры, системы электронного документооборота), осуществляется в соответствии с настоящей Политикой наравне с обработкой через Сайт.
1.2. Настоящая Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Закона о персональных данных и с учетом разъяснений уполномоченного органа по защите прав субъектов персональных данных (далее – Роскомнадзор). Политика устанавливает принципы и порядок обработки персональных данных в целях обеспечения прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить:
– о посетителях и пользователях интернет-сайта: https://камчаткаслюбовью.рф/ (далее – Сайт);
– о клиентах (туристах), заказчиках услуг;
– о партнерах, контрагентах, представителях юридических лиц, лицах, с которыми Оператор заключает или исполняет договоры (в том числе гражданско-правовые договоры, договоры ГПХ);
– об иных физических лицах, взаимодействующих с Оператором любым способом (лично, по телефону, по электронной почте, через мессенджеры, системы электронного документооборота и др.).
1.4. Настоящая Политика применяется ко всем способам взаимодействия с Оператором, включая:
– использование Сайта Оператора по адресу: https://камчаткаслюбовью.рф/;
– личное обращение в офисы продаж;
– заключение и исполнение договоров (в том числе гражданско-правовых договоров, договоров гражданско-правового характера) в электронной или письменной форме;
– обмен информацией, документами и персональными данными с контрагентами, партнерами, представителями юридических лиц и иными лицами в рамках хозяйственной деятельности Оператора.
1.5. Положения Политики, касающиеся обработки персональных данных с использованием сети Интернет, в полной мере применимы к Сайту Оператора. Оператор не осуществляет контроль и не принимает на себя ответственность за сайты третьих лиц, доступ к которым может быть получен Пользователем по ссылкам с Сайта Оператора.
1.6. Обработка персональных данных лиц, взаимодействующих с Оператором вне сети Интернет (в том числе при личном обращении, по электронной почте, через мессенджеры, системы электронного документооборота), осуществляется в соответствии с настоящей Политикой наравне с обработкой через Сайт.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Основные термины и определения, используемые в настоящей Политике («персональные данные», «оператор», «обработка», «субъект» и др.) применяются в значениях, установленных ст. 3 Закона о персональных данных.
2.2. В дополнение к указанным терминам и определениям, в рамках настоящей Политики используются следующие понятия:
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу: https://камчаткаслюбовью.рф/.
Пользователь – физическое лицо, которое:
– использует размещенные на Сайте материалы, информацию и сервисы;
– либо взаимодействует с Оператором в любой иной форме (в том числе при заключении или исполнении договоров, в том числе гражданско-правовых договоров, при обмене информацией по электронной почте, через мессенджеры, системы электронного документооборота, при личном обращении).
С момента предоставления Оператору своих персональных данных любым из указанных способов лицо становится субъектом персональных данных в соответствии с Законом о персональных данных и вправе требовать соблюдения своих прав, предусмотренных настоящей Политикой и законодательством.
2.2. В дополнение к указанным терминам и определениям, в рамках настоящей Политики используются следующие понятия:
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу: https://камчаткаслюбовью.рф/.
Пользователь – физическое лицо, которое:
– использует размещенные на Сайте материалы, информацию и сервисы;
– либо взаимодействует с Оператором в любой иной форме (в том числе при заключении или исполнении договоров, в том числе гражданско-правовых договоров, при обмене информацией по электронной почте, через мессенджеры, системы электронного документооборота, при личном обращении).
С момента предоставления Оператору своих персональных данных любым из указанных способов лицо становится субъектом персональных данных в соответствии с Законом о персональных данных и вправе требовать соблюдения своих прав, предусмотренных настоящей Политикой и законодательством.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
– передавать персональные данные третьим лицам (туроператорам, турагентам, отелям, перевозчикам, страховым компаниям, визовым центрам и консульствам и др.) для целей исполнения договора о реализации туристского продукта без дополнительного согласия субъекта персональных данных, если такая передача необходима для исполнения договора (п. 5 ч. 1 ст. 6 Закона о персональных данных), а также с согласия субъекта в иных случаях, когда согласие требуется по закону;
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в Роскомнадзор (по запросу) необходимую информацию в течение 10 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий;
– обеспечивать контроль за соблюдением лицами, осуществляющими обработку персональных данных по поручению Оператора (в том числе на основании гражданско-правовых договоров, договоров ГПХ), требований Закона о персональных данных и условий договора поручения (ч. 5 ст. 6 Закона о персональных данных);
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
– передавать персональные данные третьим лицам (туроператорам, турагентам, отелям, перевозчикам, страховым компаниям, визовым центрам и консульствам и др.) для целей исполнения договора о реализации туристского продукта без дополнительного согласия субъекта персональных данных, если такая передача необходима для исполнения договора (п. 5 ч. 1 ст. 6 Закона о персональных данных), а также с согласия субъекта в иных случаях, когда согласие требуется по закону;
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в Роскомнадзор (по запросу) необходимую информацию в течение 10 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий;
– обеспечивать контроль за соблюдением лицами, осуществляющими обработку персональных данных по поручению Оператора (в том числе на основании гражданско-правовых договоров, договоров ГПХ), требований Закона о персональных данных и условий договора поручения (ч. 5 ст. 6 Закона о персональных данных);
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных. При этом Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом о персональных данных, в том числе для исполнения заключенного договора;
– обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе, необходимые для заключения и исполнения договора (в том числе договора о реализации туристского продукта, гражданско-правового договора, договора ГПХ), а также получения информационных и иных услуг Оператора;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных в период действия соответствующих договорных отношений.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных. При этом Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом о персональных данных, в том числе для исполнения заключенного договора;
– обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе, необходимые для заключения и исполнения договора (в том числе договора о реализации туристского продукта, гражданско-правового договора, договора ГПХ), а также получения информационных и иных услуг Оператора;
– сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных в период действия соответствующих договорных отношений.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором.
6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных исключительно в следующих целях:
6.1. Исполнение договорных обязательств и оказание услуг.
Обработка персональных данных производится в целях заключения, исполнения, изменения и расторжения договоров, стороной или выгодоприобретателем по которым является субъект персональных данных, включая, но не ограничиваясь: договоры о реализации туристского продукта, гражданско-правовые договоры, договоры ГПХ, а также для выполнения обязанностей, предусмотренных налоговым и бухгалтерским законодательством Российской Федерации (выставление счетов, составление отчетности, документооборот).
6.2. Коммуникация с Пользователем и клиентская поддержка.
Обработка направлена на обеспечение эффективного взаимодействия с Пользователем: предоставление консультаций по вопросам бронирования и оплаты, техническая поддержка при возникновении проблем с использованием Сайта, направление уведомлений о статусе заявок и бронирований, а также создание и ведение учетной записи Пользователя (при наличии явно выраженного согласия) для упрощения повторных обращений и персонализации сервиса.
6.3. Обеспечение безопасности и защита от мошеннических действий.
Обработка данных (включая IP-адреса и файлы cookie) осуществляется в целях предотвращения, выявления и пресечения мошеннических и иных незаконных действий в отношении Оператора и Пользователей. Анализ сетевых адресов и активности на Сайте позволяет выявлять подозрительные операции, защищать учетные записи от несанкционированного доступа и обеспечивать целостность информационных систем Оператора.
6.4. Улучшение функциональности Сайта и пользовательского опыта.
На основе анализа поведения Пользователей, данных об использовании Сайта и технических параметров устройства (включая файлы cookie) Оператор осуществляет деятельность по развитию и оптимизации сервисов. Целью является обеспечение стабильной работоспособности Сайта, исправление технических ошибок, сохранение индивидуальных настроек Пользователя (например, выбор валюты или языка), а также адаптация интерфейса для повышения удобства навигации и восприятия информации.
6.5. Аналитика и статистика.
Обработка обезличенных данных и статистической информации о посещаемости Сайта, предпочтениях аудитории и популярности туристических направлений производится для изучения спроса, оценки эффективности рекламных кампаний, выявления тенденций и принятия управленческих решений, направленных на совершенствование качества предоставляемых услуг и расширение ассортимента предложений.
6.6. Маркетинговые коммуникации и информационные рассылки.
Обработка персональных данных (адресов электронной почты и номеров телефонов) осуществляется исключительно при наличии предварительного отдельного согласия Пользователя и преследует цель информирования о специальных предложениях, акциях, новых туристических направлениях, изменениях условий сотрудничества и иных событиях, связанных с деятельностью Оператора. Пользователь вправе в любой момент отказаться от получения таких сообщений, причем способ отказа должен быть не сложнее, чем способ согласия (например: одно нажатие на ссылку «Отписаться» в письме).
6.1. Исполнение договорных обязательств и оказание услуг.
Обработка персональных данных производится в целях заключения, исполнения, изменения и расторжения договоров, стороной или выгодоприобретателем по которым является субъект персональных данных, включая, но не ограничиваясь: договоры о реализации туристского продукта, гражданско-правовые договоры, договоры ГПХ, а также для выполнения обязанностей, предусмотренных налоговым и бухгалтерским законодательством Российской Федерации (выставление счетов, составление отчетности, документооборот).
6.2. Коммуникация с Пользователем и клиентская поддержка.
Обработка направлена на обеспечение эффективного взаимодействия с Пользователем: предоставление консультаций по вопросам бронирования и оплаты, техническая поддержка при возникновении проблем с использованием Сайта, направление уведомлений о статусе заявок и бронирований, а также создание и ведение учетной записи Пользователя (при наличии явно выраженного согласия) для упрощения повторных обращений и персонализации сервиса.
6.3. Обеспечение безопасности и защита от мошеннических действий.
Обработка данных (включая IP-адреса и файлы cookie) осуществляется в целях предотвращения, выявления и пресечения мошеннических и иных незаконных действий в отношении Оператора и Пользователей. Анализ сетевых адресов и активности на Сайте позволяет выявлять подозрительные операции, защищать учетные записи от несанкционированного доступа и обеспечивать целостность информационных систем Оператора.
6.4. Улучшение функциональности Сайта и пользовательского опыта.
На основе анализа поведения Пользователей, данных об использовании Сайта и технических параметров устройства (включая файлы cookie) Оператор осуществляет деятельность по развитию и оптимизации сервисов. Целью является обеспечение стабильной работоспособности Сайта, исправление технических ошибок, сохранение индивидуальных настроек Пользователя (например, выбор валюты или языка), а также адаптация интерфейса для повышения удобства навигации и восприятия информации.
6.5. Аналитика и статистика.
Обработка обезличенных данных и статистической информации о посещаемости Сайта, предпочтениях аудитории и популярности туристических направлений производится для изучения спроса, оценки эффективности рекламных кампаний, выявления тенденций и принятия управленческих решений, направленных на совершенствование качества предоставляемых услуг и расширение ассортимента предложений.
6.6. Маркетинговые коммуникации и информационные рассылки.
Обработка персональных данных (адресов электронной почты и номеров телефонов) осуществляется исключительно при наличии предварительного отдельного согласия Пользователя и преследует цель информирования о специальных предложениях, акциях, новых туристических направлениях, изменениях условий сотрудничества и иных событиях, связанных с деятельностью Оператора. Пользователь вправе в любой момент отказаться от получения таких сообщений, причем способ отказа должен быть не сложнее, чем способ согласия (например: одно нажатие на ссылку «Отписаться» в письме).
7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Нормативные правовые акты:
– Конституция Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Федеральный закон от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности»;
– Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях…»;
– Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
– Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей...»;
– Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
– Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных...»;
– Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания... мер по обеспечению безопасности персональных данных»;
– Иные нормативные правовые акты, регулирующие отношения в области персональных данных и туристской деятельности.
7.2. Договорные и согласительные основания:
– Договор о реализации туристского продукта и иные договоры, стороной которых является субъект персональных данных либо выгодоприобретателем, по которым он является;
– Согласие на обработку персональных данных (когда такое согласие требуется по закону);
– Отдельное согласие на получение рекламных и информационных рассылок;
– Пользовательские соглашения, акцептованное Пользователем при использовании Сайта;
7.3. Иные основания, предусмотренные ч. 1 ст. 6 Закона о персональных данных:
– Обработка необходима для достижения целей, предусмотренных международным договором или законом;
– Обработка необходима для осуществления правосудия, исполнения судебного акта;
– Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно;
– Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц;
– Обработка персональных данных, сделанных общедоступными субъектом.
– Конституция Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Федеральный закон от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности»;
– Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях…»;
– Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
– Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей...»;
– Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
– Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных...»;
– Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания... мер по обеспечению безопасности персональных данных»;
– Иные нормативные правовые акты, регулирующие отношения в области персональных данных и туристской деятельности.
7.2. Договорные и согласительные основания:
– Договор о реализации туристского продукта и иные договоры, стороной которых является субъект персональных данных либо выгодоприобретателем, по которым он является;
– Согласие на обработку персональных данных (когда такое согласие требуется по закону);
– Отдельное согласие на получение рекламных и информационных рассылок;
– Пользовательские соглашения, акцептованное Пользователем при использовании Сайта;
7.3. Иные основания, предусмотренные ч. 1 ст. 6 Закона о персональных данных:
– Обработка необходима для достижения целей, предусмотренных международным договором или законом;
– Обработка необходима для осуществления правосудия, исполнения судебного акта;
– Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно;
– Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц;
– Обработка персональных данных, сделанных общедоступными субъектом.
8. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Идентификационные и контактные данные:
– Фамилия, имя, отчество (полностью);
– Пол;
– Дата, месяц, год рождения;
– Место рождения;
– Гражданство;
– Контактный телефон (мобильный/домашний);
– Адрес электронной почты (e-mail);
– Адрес регистрации и фактического проживания.
8.2. Паспортные и визовые данные:
– Данные документа, удостоверяющего личность (серия, номер, дата выдачи, срок действия, кем выдан);
– Данные загранпаспорта (серия, номер, дата выдачи, срок действия);
– Информация о месте работы и занимаемой должности (требуется для оформления виз).
8.3. Специальные категории персональных данных:
8.3.1. В целях оформления страхового полиса для выезжающих за рубеж Оператор обрабатывает данные о состоянии здоровья субъекта персональных данных в объёме, необходимом для заключения договора страхования.
8.3.2. Обработка данных о состоянии здоровья осуществляется исключительно с письменного согласия субъекта персональных данных в соответствии со ст. 10 Закона о персональных данных.
8.3.3. Иные специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии интимной жизни) Оператором не обрабатываются.
8.3.4. Биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность) Оператором не обрабатываются.
8.4. Данные, собираемые автоматически при использовании Сайта:
– IP-адрес;
– Данные файлов cookie;
– Тип используемого устройства;
– Операционная система устройства и ее версия;
– Уникальный идентификатор устройства;
– Разрешение и настройки экрана;
– Тип и версия браузера (или иной программы доступа);
– Язык браузера;
– Источник перехода на сайт (реферер);
– Путь навигации по Сайту (посещенные страницы);
– Данные о поведении (нажатия, клики, прокрутки страницы, ошибки);
– Время пребывания на Сайте;
– Геолокация (регион/город на основе IP-адреса).
8.5. Иные данные, предоставляемые Пользователем:
– Любые иные сведения, которые Пользователь добровольно указывает в формах обратной связи, квизах, комментариях или при переписке с Оператором.
– Фамилия, имя, отчество (полностью);
– Пол;
– Дата, месяц, год рождения;
– Место рождения;
– Гражданство;
– Контактный телефон (мобильный/домашний);
– Адрес электронной почты (e-mail);
– Адрес регистрации и фактического проживания.
8.2. Паспортные и визовые данные:
– Данные документа, удостоверяющего личность (серия, номер, дата выдачи, срок действия, кем выдан);
– Данные загранпаспорта (серия, номер, дата выдачи, срок действия);
– Информация о месте работы и занимаемой должности (требуется для оформления виз).
8.3. Специальные категории персональных данных:
8.3.1. В целях оформления страхового полиса для выезжающих за рубеж Оператор обрабатывает данные о состоянии здоровья субъекта персональных данных в объёме, необходимом для заключения договора страхования.
8.3.2. Обработка данных о состоянии здоровья осуществляется исключительно с письменного согласия субъекта персональных данных в соответствии со ст. 10 Закона о персональных данных.
8.3.3. Иные специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии интимной жизни) Оператором не обрабатываются.
8.3.4. Биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность) Оператором не обрабатываются.
8.4. Данные, собираемые автоматически при использовании Сайта:
– IP-адрес;
– Данные файлов cookie;
– Тип используемого устройства;
– Операционная система устройства и ее версия;
– Уникальный идентификатор устройства;
– Разрешение и настройки экрана;
– Тип и версия браузера (или иной программы доступа);
– Язык браузера;
– Источник перехода на сайт (реферер);
– Путь навигации по Сайту (посещенные страницы);
– Данные о поведении (нажатия, клики, прокрутки страницы, ошибки);
– Время пребывания на Сайте;
– Геолокация (регион/город на основе IP-адреса).
8.5. Иные данные, предоставляемые Пользователем:
– Любые иные сведения, которые Пользователь добровольно указывает в формах обратной связи, квизах, комментариях или при переписке с Оператором.
9. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Способы и сроки обработки:
9.1.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации, без использования таких средств (неавтоматизированная обработка), а также смешанным способом.
9.1.2. Перечень действий с персональными данными включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
9.1.3. Срок обработки персональных данных определяется достижением целей обработки, если иной срок не установлен договором с Пользователем или действующим законодательством. Основаниями прекращения обработки являются: достижение целей обработки, истечение срока действия или отзыв согласия Пользователя (если нет иных законных оснований), выявление неправомерной обработки, а также утрата необходимости в достижении заявленных целей.
9.1.4. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать Пользователя, не дольше, чем этого требуют цели обработки, за исключением случаев, когда иной срок хранения предусмотрен федеральным законом или договором.
9.2. Условия обработки и согласие Пользователя:
9.2.1. Обработка персональных данных осуществляется на основании согласия Пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации, когда обработка допускается без такого согласия (в частности, для исполнения договора, исполнения требований закона, защиты жизни и здоровья).
9.2.2. Согласие на обработку персональных данных предоставляется Пользователем свободно, своей волей и в своем интересе. Согласие может быть отозвано Пользователем путем направления письменного заявления Оператору.
9.3. Передача персональных данных третьим лицам:
9.3.1. Для достижения целей обработки Оператор вправе передавать персональные данные Пользователя третьим лицам, включая:
– туроператоров, отелей, перевозчиков, страховые компании, визовые центры и консульства;
– платежные системы и банки;
– государственные органы в случаях, предусмотренных законодательством;
– хостинг-провайдеров, IT-подрядчиков, сервисы аналитики и иных лиц, привлекаемых для исполнения обязательств перед Пользователем.
9.3.2. При передаче персональных данных третьим лицам:
– если третье лицо обрабатывает данные для своих собственных целей (например, отель, авиакомпания, консульство), Оператор информирует Пользователя о такой передаче;
– если третье лицо обрабатывает данные по поручению Оператора (например, хостинг-провайдер, IT-подрядчик), Оператор заключает с таким лицом договор поручения на обработку персональных данных в соответствии с ч. 3 ст. 6 Закона о персональных данных.
9.3.3. В иных случаях, не предусмотренных п. 9.3.1, передача персональных данных третьим лицам допускается только при наличии прямого согласия Пользователя либо в случаях, установленных Законом о персональных данных.
9.4. Меры по защите персональных данных:
9.4.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.4.2. Оператор обеспечивает конфиденциальность персональных данных и соблюдает требования ст. 18 Закона о персональных данных об обязанностях оператора при сборе персональных данных.
9.5. Действия при нарушениях:
9.5.1. В случае неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов, Оператор уведомляет об этом Роскомнадзор в течение 24 часов с момента инцидента, а Пользователя — в течение 72 часов.
9.5.2. Оператор и Пользователь совместно принимают необходимые меры для предотвращения убытков и иных отрицательных последствий, вызванных неправомерной или случайной передачей персональных данных.
9.6. В случае выявления неточностей в персональных данных, Пользователь может актуализировать (уточнить) их самостоятельно, путем направления Оператору уведомления на адрес электронной почты: izkamchatki@yandex.ru с пометкой «Уточнение персональных данных».
9.7. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, путем направления Оператору уведомления на адрес электронной почты: izkamchatki@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных». При отзыве согласия в период действия договора о реализации туристского продукта Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом о персональных данных, в частности для исполнения заключенного договора.
9.8. При обращении Пользователя с требованием о прекращении обработки или уточнении персональных данных Оператор руководствуется сроками, установленными ст. 20–21 Закона о персональных данных. Детальные процедуры и внутренние сроки закреплены в локальных нормативных актах Оператора.
9.9. Поручение обработки персональных данных лицам, не являющимся работниками Оператора (включая контрагентов по договорам ГПХ).
9.9.1. В случае привлечения для обработки персональных данных лица, не являющегося работником Оператора (в том числе на основании гражданско-правового договора, договора ГПХ, аутсорсинга), Оператор заключает с таким лицом договор поручения на обработку персональных данных, соответствующий требованиям ч. 3 ст. 6 Закона о персональных данных.
9.9.2. В договоре поручения в обязательном порядке определяются: перечень действий с ПД, цели обработки, обязанность соблюдать конфиденциальность, требования к защите, порядок уничтожения или передачи данных после прекращения договора.
9.9.3. Оператор осуществляет контроль за соблюдением лицом, осуществляющим обработку по поручению, требований законодательства о персональных данных.
9.1.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации, без использования таких средств (неавтоматизированная обработка), а также смешанным способом.
9.1.2. Перечень действий с персональными данными включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
9.1.3. Срок обработки персональных данных определяется достижением целей обработки, если иной срок не установлен договором с Пользователем или действующим законодательством. Основаниями прекращения обработки являются: достижение целей обработки, истечение срока действия или отзыв согласия Пользователя (если нет иных законных оснований), выявление неправомерной обработки, а также утрата необходимости в достижении заявленных целей.
9.1.4. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать Пользователя, не дольше, чем этого требуют цели обработки, за исключением случаев, когда иной срок хранения предусмотрен федеральным законом или договором.
9.2. Условия обработки и согласие Пользователя:
9.2.1. Обработка персональных данных осуществляется на основании согласия Пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации, когда обработка допускается без такого согласия (в частности, для исполнения договора, исполнения требований закона, защиты жизни и здоровья).
9.2.2. Согласие на обработку персональных данных предоставляется Пользователем свободно, своей волей и в своем интересе. Согласие может быть отозвано Пользователем путем направления письменного заявления Оператору.
9.3. Передача персональных данных третьим лицам:
9.3.1. Для достижения целей обработки Оператор вправе передавать персональные данные Пользователя третьим лицам, включая:
– туроператоров, отелей, перевозчиков, страховые компании, визовые центры и консульства;
– платежные системы и банки;
– государственные органы в случаях, предусмотренных законодательством;
– хостинг-провайдеров, IT-подрядчиков, сервисы аналитики и иных лиц, привлекаемых для исполнения обязательств перед Пользователем.
9.3.2. При передаче персональных данных третьим лицам:
– если третье лицо обрабатывает данные для своих собственных целей (например, отель, авиакомпания, консульство), Оператор информирует Пользователя о такой передаче;
– если третье лицо обрабатывает данные по поручению Оператора (например, хостинг-провайдер, IT-подрядчик), Оператор заключает с таким лицом договор поручения на обработку персональных данных в соответствии с ч. 3 ст. 6 Закона о персональных данных.
9.3.3. В иных случаях, не предусмотренных п. 9.3.1, передача персональных данных третьим лицам допускается только при наличии прямого согласия Пользователя либо в случаях, установленных Законом о персональных данных.
9.4. Меры по защите персональных данных:
9.4.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.4.2. Оператор обеспечивает конфиденциальность персональных данных и соблюдает требования ст. 18 Закона о персональных данных об обязанностях оператора при сборе персональных данных.
9.5. Действия при нарушениях:
9.5.1. В случае неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов, Оператор уведомляет об этом Роскомнадзор в течение 24 часов с момента инцидента, а Пользователя — в течение 72 часов.
9.5.2. Оператор и Пользователь совместно принимают необходимые меры для предотвращения убытков и иных отрицательных последствий, вызванных неправомерной или случайной передачей персональных данных.
9.6. В случае выявления неточностей в персональных данных, Пользователь может актуализировать (уточнить) их самостоятельно, путем направления Оператору уведомления на адрес электронной почты: izkamchatki@yandex.ru с пометкой «Уточнение персональных данных».
9.7. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, путем направления Оператору уведомления на адрес электронной почты: izkamchatki@yandex.ru с пометкой «Отзыв согласия на обработку персональных данных». При отзыве согласия в период действия договора о реализации туристского продукта Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом о персональных данных, в частности для исполнения заключенного договора.
9.8. При обращении Пользователя с требованием о прекращении обработки или уточнении персональных данных Оператор руководствуется сроками, установленными ст. 20–21 Закона о персональных данных. Детальные процедуры и внутренние сроки закреплены в локальных нормативных актах Оператора.
9.9. Поручение обработки персональных данных лицам, не являющимся работниками Оператора (включая контрагентов по договорам ГПХ).
9.9.1. В случае привлечения для обработки персональных данных лица, не являющегося работником Оператора (в том числе на основании гражданско-правового договора, договора ГПХ, аутсорсинга), Оператор заключает с таким лицом договор поручения на обработку персональных данных, соответствующий требованиям ч. 3 ст. 6 Закона о персональных данных.
9.9.2. В договоре поручения в обязательном порядке определяются: перечень действий с ПД, цели обработки, обязанность соблюдать конфиденциальность, требования к защите, порядок уничтожения или передачи данных после прекращения договора.
9.9.3. Оператор осуществляет контроль за соблюдением лицом, осуществляющим обработку по поручению, требований законодательства о персональных данных.
10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Исключительно в целях исполнения договора о реализации туристского продукта Оператор осуществляет трансграничную передачу персональных данных Пользователей на территорию иностранных государств, в которые направляются туристы, а также в страны нахождения поставщиков туристских услуг (туроператоров, отелей, перевозчиков, страховых компаний).
10.1.1. Трансграничная передача осуществляется исключительно в соответствии с требованиями гл. 2 Закона о персональных данных.
10.2. Трансграничная передача осуществляется при наличии одного из следующих оснований:
а) исполнение договора с Пользователем (п. 5 ч. 1 ст. 6, п. 4 ч. 4 ст. 12 Закона о персональных данных);
б) письменное согласие Пользователя (для стран, не обеспечивающих адекватной защиты);
в) защита жизни и здоровья Пользователя при невозможности получения согласия.
10.3. Порядок передачи:
10.3.1. В страны, обеспечивающие адекватную защиту прав субъектов персональных данных (Перечень Роскомнадзора), Оператор направляет в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных в порядке, предусмотренном ст. 12 Закона о персональных данных. Сама передача осуществляется при условии наличия законных оснований (например, исполнение договора – п. 5 ч. 1 ст. 6 Закона о персональных данных).
10.3.2. В страны, не обеспечивающие адекватной защиты, передача осуществляется только при наличии письменного согласия Пользователя либо иных оснований, предусмотренных ч. 4 ст. 12 Закона о персональных данных.
10.4. Обязанности Оператора в связи трансграничной передачей персональных данных.
10.4.1. До начала трансграничной передачи Оператор:
а) уведомляет Роскомнадзор в установленном порядке;
б) получает от иностранных контрагентов сведения о принимаемых ими мерах защиты персональных данных;
в) включает в договоры с иностранными партнерами условия о конфиденциальности и защите данных.
10.5. При введении Роскомнадзором запрета или ограничения на передачу в конкретные страны Оператор обязан прекратить либо ограничить такую передачу.
10.6. Согласие на трансграничную передачу персональных данных:
10.6.1. Для передачи в страны без адекватной защиты Оператор получает отдельное письменное согласие с указанием иностранного государства (государств) – получателя.
10.6.2. При отзыве согласия на трансграничную передачу персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов, Оператор обязан прекратить такую передачу, за исключением случаев, когда передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта (п. 4 ч. 4 ст. 12 Закона о персональных данных).
10.6.3. Для стран, обеспечивающих адекватную защиту, передача может продолжаться на иных законных основаниях (например, для исполнения договора – п. 5 ч. 1 ст. 6).
10.7. Информирование о трансграничной передачи персональных данных:
10.7.1. Информация о трансграничной передаче персональных данных доводится до Пользователей:
а) в настоящей Политике – в части указания категорий получателей (туроператоры, отели, перевозчики, страховые компании, консульства) и возможных стран назначения (страны временного пребывания туриста, страны нахождения поставщиков услуг);
б) при сборе персональных данных (в формах бронирования, заявок) – путём размещения ссылки на раздел о трансграничной передаче;
в) по отдельному запросу Пользователя – путём предоставления персонального ответа с указанием конкретных стран и получателей (за исключением информации, составляющей охраняемую законом тайну).
10.7.2. По запросу Пользователя Оператор предоставляет сведения о странах и получателях данных, за исключением информации, составляющей охраняемую законом тайну.
10.1.1. Трансграничная передача осуществляется исключительно в соответствии с требованиями гл. 2 Закона о персональных данных.
10.2. Трансграничная передача осуществляется при наличии одного из следующих оснований:
а) исполнение договора с Пользователем (п. 5 ч. 1 ст. 6, п. 4 ч. 4 ст. 12 Закона о персональных данных);
б) письменное согласие Пользователя (для стран, не обеспечивающих адекватной защиты);
в) защита жизни и здоровья Пользователя при невозможности получения согласия.
10.3. Порядок передачи:
10.3.1. В страны, обеспечивающие адекватную защиту прав субъектов персональных данных (Перечень Роскомнадзора), Оператор направляет в Роскомнадзор уведомление о намерении осуществлять трансграничную передачу персональных данных в порядке, предусмотренном ст. 12 Закона о персональных данных. Сама передача осуществляется при условии наличия законных оснований (например, исполнение договора – п. 5 ч. 1 ст. 6 Закона о персональных данных).
10.3.2. В страны, не обеспечивающие адекватной защиты, передача осуществляется только при наличии письменного согласия Пользователя либо иных оснований, предусмотренных ч. 4 ст. 12 Закона о персональных данных.
10.4. Обязанности Оператора в связи трансграничной передачей персональных данных.
10.4.1. До начала трансграничной передачи Оператор:
а) уведомляет Роскомнадзор в установленном порядке;
б) получает от иностранных контрагентов сведения о принимаемых ими мерах защиты персональных данных;
в) включает в договоры с иностранными партнерами условия о конфиденциальности и защите данных.
10.5. При введении Роскомнадзором запрета или ограничения на передачу в конкретные страны Оператор обязан прекратить либо ограничить такую передачу.
10.6. Согласие на трансграничную передачу персональных данных:
10.6.1. Для передачи в страны без адекватной защиты Оператор получает отдельное письменное согласие с указанием иностранного государства (государств) – получателя.
10.6.2. При отзыве согласия на трансграничную передачу персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов, Оператор обязан прекратить такую передачу, за исключением случаев, когда передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта (п. 4 ч. 4 ст. 12 Закона о персональных данных).
10.6.3. Для стран, обеспечивающих адекватную защиту, передача может продолжаться на иных законных основаниях (например, для исполнения договора – п. 5 ч. 1 ст. 6).
10.7. Информирование о трансграничной передачи персональных данных:
10.7.1. Информация о трансграничной передаче персональных данных доводится до Пользователей:
а) в настоящей Политике – в части указания категорий получателей (туроператоры, отели, перевозчики, страховые компании, консульства) и возможных стран назначения (страны временного пребывания туриста, страны нахождения поставщиков услуг);
б) при сборе персональных данных (в формах бронирования, заявок) – путём размещения ссылки на раздел о трансграничной передаче;
в) по отдельному запросу Пользователя – путём предоставления персонального ответа с указанием конкретных стран и получателей (за исключением информации, составляющей охраняемую законом тайну).
10.7.2. По запросу Пользователя Оператор предоставляет сведения о странах и получателях данных, за исключением информации, составляющей охраняемую законом тайну.
11. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
11.1. При посещении Сайта Оператор может собирать техническую информацию с помощью файлов cookie и аналогичных технологий (веб-маяки, пиксели, идентификаторы устройств). Такая информация включает: IP-адрес, тип браузера и операционной системы, данные о поведении на Сайте (посещенные страницы, время пребывания, клики), источник перехода, уникальные идентификаторы устройств. Файлы cookie признаются персональными данными в той мере, в какой они позволяют прямо или косвенно идентифицировать Пользователя.
11.2. Оператор использует следующие категории файлов cookie:
а) технические (строго необходимые) обеспечивают корректную работу Сайта, аутентификацию, безопасность, сохранение сессии. Без них использование Сайта невозможно;
б) функциональные – запоминают выбор Пользователя (язык, регион, настройки интерфейса) для персонализации;
в) аналитические/статистические – собирают обезличенную статистику посещаемости, источники трафика, поведение на Сайте для улучшения работы (Яндекс.Метрика и др.);
г) маркетинговые/рекламные – используются для показа персонализированной рекламы, отслеживания эффективности рекламных кампаний.
11.2.1. Технические (строго необходимые) cookie обрабатываются на основании п. 7 ч. 1 ст. 6 Закона о персональных данных (обработка необходима для осуществления законных интересов Оператора – обеспечения стабильного функционирования Сайта, аутентификации и безопасности).
11.2.2. Функциональные, аналитические и маркетинговые cookie обрабатываются только при наличии явно выраженного согласия Пользователя, полученного через cookie-баннер при первом посещении Сайта.
11.3. При первом входе на Сайт Пользователю отображается баннер с информацией об использовании cookie и запросом согласия. Пользователь может:
а) принять все категории cookie;
б) отказаться от всех необязательных cookie;
в) настроить предпочтения по категориям.
11.3.1. Факт предоставления согласия фиксируется и хранится Оператором (дата, время, IP-адрес, выбранные настройки).
11.3.2. Пользователь может в любой момент изменить настройки cookie или отозвать согласие через настройки браузера либо через специальный интерфейс на Сайте (ссылка в подвале). Отзыв согласия не влияет на законность обработки до момента отзыва.
11.3.3. Блокировка или удаление cookie может привести к некорректной работе отдельных функций Сайта.
11.4. Трансграничная передача данных cookie:
11.4.1. При использовании аналитических и рекламных инструментов (включая зарубежные сервисы) данные Пользователей могут передаваться за пределы Российской Федерации. Такая передача осуществляется с согласия Пользователя, а также в строгом соответствии с разделом 10 настоящей Политики.
11.5. Сторонние cookie:
11.5.1. На Сайте могут использоваться cookie от третьих лиц (аналитические системы, рекламные платформы). Оператор не контролирует такие cookie и рекомендует Пользователю ознакомиться с политиками соответствующих сайтов и сервисов. Оператор не контролирует такие cookie и не несет ответственности за их использование третьими лицами.
11.2. Оператор использует следующие категории файлов cookie:
а) технические (строго необходимые) обеспечивают корректную работу Сайта, аутентификацию, безопасность, сохранение сессии. Без них использование Сайта невозможно;
б) функциональные – запоминают выбор Пользователя (язык, регион, настройки интерфейса) для персонализации;
в) аналитические/статистические – собирают обезличенную статистику посещаемости, источники трафика, поведение на Сайте для улучшения работы (Яндекс.Метрика и др.);
г) маркетинговые/рекламные – используются для показа персонализированной рекламы, отслеживания эффективности рекламных кампаний.
11.2.1. Технические (строго необходимые) cookie обрабатываются на основании п. 7 ч. 1 ст. 6 Закона о персональных данных (обработка необходима для осуществления законных интересов Оператора – обеспечения стабильного функционирования Сайта, аутентификации и безопасности).
11.2.2. Функциональные, аналитические и маркетинговые cookie обрабатываются только при наличии явно выраженного согласия Пользователя, полученного через cookie-баннер при первом посещении Сайта.
11.3. При первом входе на Сайт Пользователю отображается баннер с информацией об использовании cookie и запросом согласия. Пользователь может:
а) принять все категории cookie;
б) отказаться от всех необязательных cookie;
в) настроить предпочтения по категориям.
11.3.1. Факт предоставления согласия фиксируется и хранится Оператором (дата, время, IP-адрес, выбранные настройки).
11.3.2. Пользователь может в любой момент изменить настройки cookie или отозвать согласие через настройки браузера либо через специальный интерфейс на Сайте (ссылка в подвале). Отзыв согласия не влияет на законность обработки до момента отзыва.
11.3.3. Блокировка или удаление cookie может привести к некорректной работе отдельных функций Сайта.
11.4. Трансграничная передача данных cookie:
11.4.1. При использовании аналитических и рекламных инструментов (включая зарубежные сервисы) данные Пользователей могут передаваться за пределы Российской Федерации. Такая передача осуществляется с согласия Пользователя, а также в строгом соответствии с разделом 10 настоящей Политики.
11.5. Сторонние cookie:
11.5.1. На Сайте могут использоваться cookie от третьих лиц (аналитические системы, рекламные платформы). Оператор не контролирует такие cookie и рекомендует Пользователю ознакомиться с политиками соответствующих сайтов и сервисов. Оператор не контролирует такие cookie и не несет ответственности за их использование третьими лицами.
12. ОТВЕТСТВЕННОСТЬ СТОРОН
12.1. Оператор несет ответственность за нарушение требований Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» в соответствии с законодательством Российской Федерации.
12.2. Оператор освобождается от ответственности, если нарушение произошло вследствие:
а) непреодолимой силы;
б) действий третьих лиц, не находящихся под контролем Оператора;
в) умышленных или неосторожных действий Пользователя, приведших к неправомерному доступу к его персональным данным;
г) действий и решений государственных органов Российской Федерации.
12.3. Оператор несет ответственность перед субъектом персональных данных за действия третьих лиц, которым персональные данные были переданы для исполнения договора, в части надлежащего выбора таких лиц и получения от них обязательств по соблюдению конфиденциальности. Оператор освобождается от ответственности, если докажет, что нарушение произошло не по его вине (ст. 401 ГК РФ).
12.4. Пользователь несет ответственность за:
а) достоверность, полноту и актуальность предоставляемых персональных данных;
б) все риски и негативные последствия, связанные с предоставлением недостоверных данных (отказ в визе, невозможность исполнения договора и др.);
в) соблюдение конфиденциальности данных доступа к учетной записи;
г) получение согласия третьих лиц при передаче их данных Оператору (в том числе по договорам о реализации туристских продуктов), гарантировать наличие такого согласия, а также возместить убытки Оператора, связанные с претензиями третьих лиц из-за отсутствия указанного согласия.
12.5. Пользователь обязан незамедлительно информировать Оператора об изменении своих персональных данных. Риски неполучения уведомлений при неисполнении этой обязанности несет Пользователь.
12.6. Пользователь вправе отказаться от получения рекламных и информационных рассылок, путем направления Оператору уведомления на адрес электронной почты: izkamchatki@yandex.ru с пометкой «Отказ от рекламы», либо воспользовавшись ссылкой для отписки, размещенной в каждом рекламном сообщении.
12.7. Согласие на обработку персональных данных, требующее в соответствии с Законом о персональных данных явно выраженного согласия (включая, но не ограничиваясь: обработку специальных категорий ПД, трансграничную передачу в страны без адекватной защиты, маркетинговые и аналитические cookie), предоставляется Пользователем путем активных действий (установка галочки, нажатие кнопки «Принимаю»).
12.8. Пассивный акцепт (продолжение использования Сайта) для целей, указанных в п. 12.7, не допускается.
12.9. Если Пользователь не согласен с условиями настоящей Политики в части, не требующей отдельного согласия, он обязан прекратить использование Сайта.
12.2. Оператор освобождается от ответственности, если нарушение произошло вследствие:
а) непреодолимой силы;
б) действий третьих лиц, не находящихся под контролем Оператора;
в) умышленных или неосторожных действий Пользователя, приведших к неправомерному доступу к его персональным данным;
г) действий и решений государственных органов Российской Федерации.
12.3. Оператор несет ответственность перед субъектом персональных данных за действия третьих лиц, которым персональные данные были переданы для исполнения договора, в части надлежащего выбора таких лиц и получения от них обязательств по соблюдению конфиденциальности. Оператор освобождается от ответственности, если докажет, что нарушение произошло не по его вине (ст. 401 ГК РФ).
12.4. Пользователь несет ответственность за:
а) достоверность, полноту и актуальность предоставляемых персональных данных;
б) все риски и негативные последствия, связанные с предоставлением недостоверных данных (отказ в визе, невозможность исполнения договора и др.);
в) соблюдение конфиденциальности данных доступа к учетной записи;
г) получение согласия третьих лиц при передаче их данных Оператору (в том числе по договорам о реализации туристских продуктов), гарантировать наличие такого согласия, а также возместить убытки Оператора, связанные с претензиями третьих лиц из-за отсутствия указанного согласия.
12.5. Пользователь обязан незамедлительно информировать Оператора об изменении своих персональных данных. Риски неполучения уведомлений при неисполнении этой обязанности несет Пользователь.
12.6. Пользователь вправе отказаться от получения рекламных и информационных рассылок, путем направления Оператору уведомления на адрес электронной почты: izkamchatki@yandex.ru с пометкой «Отказ от рекламы», либо воспользовавшись ссылкой для отписки, размещенной в каждом рекламном сообщении.
12.7. Согласие на обработку персональных данных, требующее в соответствии с Законом о персональных данных явно выраженного согласия (включая, но не ограничиваясь: обработку специальных категорий ПД, трансграничную передачу в страны без адекватной защиты, маркетинговые и аналитические cookie), предоставляется Пользователем путем активных действий (установка галочки, нажатие кнопки «Принимаю»).
12.8. Пассивный акцепт (продолжение использования Сайта) для целей, указанных в п. 12.7, не допускается.
12.9. Если Пользователь не согласен с условиями настоящей Политики в части, не требующей отдельного согласия, он обязан прекратить использование Сайта.
13. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
13.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
13.1.1. В соответствии со ст. 18.1, 19 Закона о персональных данных Оператор реализует:
13.1.2. Организационные меры:
– назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
– разработка локальных актов по обработке и защите персональных данных;
– ознакомление работников с требованиями законодательства и локальными актами;
– определение перечня лиц, допущенных к обработке персональных данных;
– учет и хранение материальных носителей;
– внутренний контроль соответствия обработки требованиям законодательства;
– оценка возможного вреда и расследование инцидентов.
13.1.3. Технические меры:
– использование средств защиты информации в информационных системах;
– антивирусная защита, межсетевое экранирование, обнаружение вторжений;
– резервное копирование;
– разграничение прав доступа;
– регистрация действий с персональными данными.
13.1.4. Правовые меры:
– включение в договоры с контрагентами условий о конфиденциальности и защите данных;
– получение согласий субъектов в установленных законом случаях;
– прекращение обработки и уничтожение данных при наступлении оснований.
13.2. Конкретные средства защиты информации и детальные процедуры определяются локальными актами Оператора и не подлежат разглашению в целях обеспечения безопасности персональных данных.
13.1.1. В соответствии со ст. 18.1, 19 Закона о персональных данных Оператор реализует:
13.1.2. Организационные меры:
– назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
– разработка локальных актов по обработке и защите персональных данных;
– ознакомление работников с требованиями законодательства и локальными актами;
– определение перечня лиц, допущенных к обработке персональных данных;
– учет и хранение материальных носителей;
– внутренний контроль соответствия обработки требованиям законодательства;
– оценка возможного вреда и расследование инцидентов.
13.1.3. Технические меры:
– использование средств защиты информации в информационных системах;
– антивирусная защита, межсетевое экранирование, обнаружение вторжений;
– резервное копирование;
– разграничение прав доступа;
– регистрация действий с персональными данными.
13.1.4. Правовые меры:
– включение в договоры с контрагентами условий о конфиденциальности и защите данных;
– получение согласий субъектов в установленных законом случаях;
– прекращение обработки и уничтожение данных при наступлении оснований.
13.2. Конкретные средства защиты информации и детальные процедуры определяются локальными актами Оператора и не подлежат разглашению в целях обеспечения безопасности персональных данных.
14. ЛОКАЛИЗАЦИЯ БАЗ ДАННЫХ
14.1. Запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).
14.2. При наступлении оснований для прекращения обработки персональных данных (достижение целей обработки, отзыв согласия, истечение срока действия согласия, выявление неправомерной обработки) Оператор руководствуется сроками, установленными ст. 21 Закона о персональных данных:
– уничтожение при достижении целей обработки или отзыве согласия – немедленно при наличии технической возможности, но не позднее 30 дней с даты наступления основания;
– прекращение неправомерной обработки – 3 рабочих дня;
– уничтожение данных, если обеспечить правомерность обработки невозможно, – 10 рабочих дней.
14.2. При наступлении оснований для прекращения обработки персональных данных (достижение целей обработки, отзыв согласия, истечение срока действия согласия, выявление неправомерной обработки) Оператор руководствуется сроками, установленными ст. 21 Закона о персональных данных:
– уничтожение при достижении целей обработки или отзыве согласия – немедленно при наличии технической возможности, но не позднее 30 дней с даты наступления основания;
– прекращение неправомерной обработки – 3 рабочих дня;
– уничтожение данных, если обеспечить правомерность обработки невозможно, – 10 рабочих дней.
15. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
15.1. При необходимости, запрос Пользователя относительно обработки его персональных данных должен содержать: ФИО; данные документа, удостоверяющего личность; сведения, подтверждающие отношения с Оператором (номер Заказа, e-mail); подпись. Запрос направляется на электронную почту Оператора: izkamchatki@yandex.ru или на почтовый адрес Оператора: 683024, Камчатский край, г. Петропавловск-Камчатский, ул. Лукашевского, д. 27, офис 2.
15.2. Все споры и разногласия разрешаются путем переговоров. Срок рассмотрения претензии – 30 календарных дней. При недостижении согласия спор передается на рассмотрение в суд по месту нахождения Оператора: Камчатский край, город Петропавловск-Камчатский.
15.2.1. Если иное не предусмотрено законодательством Российской Федерации, для споров с участием граждан-потребителей (туристов) подсудность также может определяться по выбору истца (по месту жительства истца, по месту заключения или исполнения договора) в соответствии со ст. 17 Закона РФ «О защите прав потребителей».
15.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция вступает в силу с момента размещения на Сайте.
Актуальная версия Политики опубликована в свободном доступе в сети интернет на Сайте Оператора по адресу: https://камчаткаслюбовью.рф/privacy.
15.2. Все споры и разногласия разрешаются путем переговоров. Срок рассмотрения претензии – 30 календарных дней. При недостижении согласия спор передается на рассмотрение в суд по месту нахождения Оператора: Камчатский край, город Петропавловск-Камчатский.
15.2.1. Если иное не предусмотрено законодательством Российской Федерации, для споров с участием граждан-потребителей (туристов) подсудность также может определяться по выбору истца (по месту жительства истца, по месту заключения или исполнения договора) в соответствии со ст. 17 Закона РФ «О защите прав потребителей».
15.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция вступает в силу с момента размещения на Сайте.
Актуальная версия Политики опубликована в свободном доступе в сети интернет на Сайте Оператора по адресу: https://камчаткаслюбовью.рф/privacy.
Н.В. Соснин
Генеральный директор ООО «Из Камчатки с Любовью»
Генеральный директор ООО «Из Камчатки с Любовью»
