Утверждено ИП Абдразаков Дамир Азатович
23.04.2020г.
Политика конфиденциальности и защиты персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящая Политика в отношении обработки персональных данных ИП Абдразаков Дамир Азатович, ИНН 920150236820, адрес регистрации: 299057, г. Севастополь, ул. Адмирала Фадеева 13В, кв.45 (далее — Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ
«О персональных данных» и действует в отношении всех персональных данных, которые ИП Абдразаков Дамир Азатович (далее Оператор) может получить от субъектов персональных данных.
1.2. Политика Оператора в области обработки персональных данных определяется в соответствии с Конституцией РФ, Трудовым кодексом РФ, Гражданским кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации», Федеральным законом № 2300-1 от 07.02.1992 года «О защите прав потребителей», Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом от 16.07.1999 года № 165-ФЗ «Об основах обязательного социального страхования», Федеральным законом № 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью», Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.3. Основные понятия:
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных даиных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. сайт — раздел сайта expeditionsgeo.ru , позволяющий подобрать и оформить тур по выбору Пользователя; использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
пользователь лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт для просмотра информации, бронирования, приобретения услуг и обратной связи с Оператором.
1.4. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе ІР-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.5. Настоящая Политика конфиденциальности применяется только к Сайту. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.6. Оператор не обязан проверять достоверность предоставленной Пользователем информации, и не осуществляет контроль дееспособности Пользователя. При этом Оператор исходит из предоставления Пользователем достоверной и достаточной персональной информации в соответствующих графах, обозначенных в регистрационной форме на Сайте, и поддержания Пользователем указанной информации в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее Пользователь.
1.7. Принципы обработки персональных данных. Обработка персональных данных в организации основана на следующих принципах:
-осуществления на законной и справедливой основе;
-соответствия целей обработки персональных данных полномочиям организации;
– соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
-достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
-недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
-ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
-осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
-персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ
2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Идентификации Пользователя при регистрации на Сайте и создании личного кабинета в целях заключения Договора о реализации тура.
2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
2.2.4. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
2.2.5. Уведомления Пользователя Сайта и направление документов Пользователю в целях заключения и исполнения Договора о реализации тура.
2.2.6. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ
3.1. При обработке персональных данных ИП Абдразаков Дамир Азатович руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами и локальными документами.
3.2 ИП Абдразаков Дамир Азатович вправе передавать персональные данные третьим лицам в следующих случаях:
-субъект персональных данных выразил свое согласие на такие действия в любой позволяющей подтвердить факт его получения форме;
-передача предусмотрена федеральным законодательством в рамках установленной процедуры;
-обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве
-обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для
заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
-обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
-и иных случаях, предусмотренных законодательством.
3.3. Передача персональных данных осуществляется Оператором исключительно для достижения целей, заявленных в разделе 2 настоящей Политики.
3.4. Субъект персональных данных обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4. МЕРЫ ПРИНИМАНИЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. ИП Абдразаков Дамир Азатович принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных. К таким мерам, в частности, относятся:
-применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
-осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;
-ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
-определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-применение средств защиты информации, позволяющих обеспечить защиту персональных данных от выявленных угроз;
-осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
-установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
-осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
5.1. Настоящая Политика является общедоступным документом. Для обеспечения неограниченного доступа к документу, текст настоящей Политики размещен на общедоступном неопределенному кругу лиц сайте: www.expeditionsgeo.ru .
5.2. Настоящая Политика утверждается ИП Абдразаков Дамир Азатович. Контроль соблюдения Политики Оператора осуществляет ИП Абдразаков Дамир Азатович.
5.3. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в два года.
5.4. Ответственность работников Оператора, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством РФ и локальными документами Оператора.
