Политика в отношении обработки персональных данных ТА «Бронь-Тур»

  1. Основные понятия

Политика – утвержденный директором Турагентства внутренний локальный нормативный документ «Политика по защите персональных данных в ТА «Бронь-Тур».

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств.

Субъект персональных данных — идентифицированное или неидентифицированное физическое лицо, в отношении которого проводится обработка персональных данных.

Работник Турагентства — физическое лицо (субъект персональных данных), заключившее с Турагентством трудовой договор.

Клиент Турагентства — физическое лицо — заказчик туристского продукта (субъект персональных данных), заключивший с Турагентством или иным юридическим лицом, договор на реализацию туристского продукта, сформированного Турагентством;

  1. Общие условия

2.1. Настоящая Политика определяет порядок обработки и защиты ТА «Бронь-Тур» (далее — Турагентство) информации о физических лицах (далее – Клиенты), которая может быть получена Турагентством при использовании Клиентом услуг предоставляемых посредством сайта, сервисов, служб, программ Турагентства (далее – Сайт, Сервисы).

2.2. Целью настоящей Политики является обеспечение надлежащей защиты информации о Клиентах, в том числе их персональных данных, от несанкционированного доступа и разглашения.

2.3. Отношения, связанные со сбором, хранением, распространением и защитой информации предоставляемой Клиентом, регулируются настоящей Политикой, иными официальными документами Турагентства и действующим законодательством Российской Федерации.

2.4. Регистрируясь на Сайте и используя Сайт и Сервисы, Клиент выражает свое полное согласие с условиями настоящей Политики.

2.5. В случае несогласия Клиента с условиями настоящей Политики использование Сайта и/или каких-либо Сервисов доступных при использовании Сайта должно быть немедленно прекращено.

  1. Цели сбора, обработки и хранения информации предоставляемой пользователями Сайта

3.1. Обработка персональных данных Клиента осуществляется в соответствии с законодательством Российской Федерации. Турагентство обрабатывает персональные данные Клиента в целях:

— предоставления Клиенту услуг по подбору тура и других услуг, в том числе, в целях получения Клиентом таргетированной рекламы;

— выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Клиентами;

— исполнения обязательств Турагентства и осуществление прав Турагентства по заключенным с Клиентами договорам реализации туристского продукта в соответствии с нормами Федерального закона № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»;

— проверки, исследования и анализа таких данных, позволяющих поддерживать и улучшать сервисы и разделы Сайта, а также разрабатывать новые сервисы и разделы Сайта;

— проведение статистических и иных исследований на основе обезличенных данных.

  1. Принципы и условия обработки персональных данных

4.1. При обработке персональных данных Турагентство придерживается следующих принципов:

— законности и справедливой основы;

— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

— обработки персональных данных, которые отвечают целям их обработки;

— соответствия содержания.

4.2. Турагентство обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

— обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

— обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем;

— обработка персональных данных необходима для осуществления прав и законных интересов Турагентства или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта персональных данных;

— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом персональных данных либо по его просьбе;

— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4.3. Турагентство вправе поручить обработку персональных данных граждан третьим лицам на основании заключаемого с этими лицами договора, в случаях, когда это необходимо для оказания услуг по бронированию туристического продукта — авиабилетов, номеров в отелях и пакетных туров. Лица, осуществляющие обработку персональных данных по поручению Турагентства, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.

4.4. В случаях, установленных законодательством Российской Федерации, Турагентство вправе осуществлять передачу персональных данных граждан.

4.5. Турагентство уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки, а также в случае отзыва Субъектом согласие на обработку персональных данных.

4.6. Обработка персональных данных в Турагентстве осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

4.7. Адреса электронной почты, полученные Турагентством, могут использоваться для отправки пользователям сообщений, в т.ч. и рассылок с правом сообщать Субъекту персональных данных любую информацию коммерческого и (или) некоммерческого, информационного характера об оказании туристских услуг и (или) продвижения туристического продукта и (или) отправлять рекламно-информационные материалы о третьих лицах, в т.ч. с условиями оказания туристских услуг и (или) продвижения туристического продукта посредством отправления рассылок по электронной почте Субъекта персональных данных. Клиенты Турагентства всегда могут отписаться от получения таких рассылок в будущем.

  1. Права Субъекта персональных данных.

5.1. Гражданин, персональные данные которого обрабатываются Турагентством,  имеет право на:

— подтверждение факта обработки персональных данных Турагентством;

— правовые основания и цели обработки персональных данных;

— получение сведения о применяемых Турагентством способах обработки персональных данных;

— предоставление информации о наименовании и местонахождении Турагентства;

— сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Турагентством или на основании федерального закона;

— перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

— сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

— сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г.;

— предоставление информации о наименовании и адреса лица, осуществляющего обработку персональных данных по поручению Турагентства;

— иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г. или другими федеральными законами.

— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

— отозвать свое согласие на обработку персональных данных;

— требовать устранения неправомерных действий Турагентства в отношении его персональных данных;

— обжаловать действия или бездействие Турагентства в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что Турагентство осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ от 27 июля 2006 г. «О персональных данных» или иным образом нарушает его права и свободы;

— на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

  1. Ответственность за обеспечение безопасности персональных данных

6.1. Турагентство несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных. Турагентство закрепляет персональную ответственность работников за соблюдением, установленного в Турагентстве режима конфиденциальности.

6.2. Руководитель Турагентства несет персональную ответственность за соблюдение работниками его подразделения норм, регламентирующих получение, обработку и защиту персональных данных.

6.3. Руководитель Турагентства, разрешающий доступ сотрудника к документам, содержащим персональные данные, несет персональную ответственность за данное разрешение.

6.4. Каждый работник Турагентства, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

  1. Меры по обеспечению безопасности персональных данных при их обработке

7.1. Турагентство при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. К таким мерам в соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных» относятся:

— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

— применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

— применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

— обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

— установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

— ознакомление работников Турагентства, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Турагентства в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

— контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

7.3. Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

  1. Изменение Политики конфиденциальности. Применимое законодательство

8.1. Турагентство имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу: казань-горящие.рф

8.2. К настоящей Политике и отношениям между Клиентом и Турагентством возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.

  1. Обратная связь. Вопросы и предложения

9.1. Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки Турагентства. Предоставляемая Вами персональная информация (имя, адрес, телефон, адрес электронной почты, номер кредитной карты) является конфиденциальной и не подлежит разглашению. Данные Вашей кредитной карты передаются только в зашифрованном виде и не сохраняются на Web-сервере.