Политика обработки персональных данных
1. Общие положения1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Посетителей сайта turgeek.ru (далее – Посетители), услуги которого предоставляются Интегратором по адресу в сети Интернет - turgeek.ru (далее – «Сайт») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»).
1.3. Действие настоящей Политики распространяется на персональные данные Посетителей Сайта, обрабатываемые Интегратором, как с применением средств автоматизации, так и без применения таких средств.
1.4. Настоящая Политика должна быть доступна для любого субъекта персональных данных, в связи с чем она подлежит опубликованию на Сайте Интегратора в сети Интернет по адресу https://turgeek.ru/legal/privacy-policy.
2. Принципы и условия обработки персональных данных
2.1. Обработка персональных данных осуществляется Интегратором на основе следующих принципов:
2.1.1. обработки персональных данных на законной и справедливой основе;
2.1.2. обработки персональных данных исключительно для достижения конкретных, заранее определенных и законных целей;
2.1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
2.1.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.5. обработки только персональных данных, которые отвечают целям их обработки;
2.1.6. соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
2.1.7. недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
2.1.8. обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
2.1.9. обеспечения принятия необходимых мер по удалению или уточнению неполных или неточных данных;
2.1.10. уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Интегратор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
2.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2.2.2. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Интегратора функций, полномочий и обязанностей;
2.2.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
2.2.4. обработка персональных данных необходима для осуществления прав и законных интересов Интегратора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
2.2.5. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
2.2.6. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.3. Интегратор в соответствии с настоящей Политикой вправе осуществлять бессрочно следующие действия (операции) с персональными данными Посетителей Сайта:
- сбор и накопление;
- хранение в течение неограниченного периода времени (бессрочно) с момента предоставления данных до момента отзыва субъектом персональных данных согласия путем направления соответствующего заявления Интегратору;
- уточнение (обновление, изменение);
- уничтожение.
2.4. Интегратор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2.5. Интегратор вправе осуществлять передачу персональных данных третьим лицам для их последующей обработки такими третьими лицами в случаях, когда это предусмотрено настоящей Политикой, и когда такая передача персональных данных является объективно необходимой в силу условий, предусмотренных пунктом 2.2. настоящей Политики, в том числе когда обработка персональных данных третьими лицами необходима для целей исполнения таким третьими лицами своих обязательств перед Посетителем.
2.6. Интегратор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Интегратора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных» и настоящей Политикой.
2.7. Обработка Интегратором специальных категорий персональных данных, биометрических персональных данных не осуществляется.
3. Согласие на обработку персональных данных. Права субъекта персональных данных
3.1. Основной целью обработки персональных данных Посетителей и в случаях, предусмотренных настоящей политикой, третьих лиц, является обеспечение возможности предоставления Посетителю или указанному Посетителем третьему лицу услуг в туристической сфере (далее – Услуги) и осуществление для достижения данной цели взаимодействия между Интегратором и юридическими лицами или индивидуальными предпринимателями, осуществляющими деятельность по продвижению и реализации туристического продукта, оказанию услуг в сфере туризма (далее – Заказчики).
3.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Субъект персональных данных дает согласие на их предоставление и обработку путем указания по своему выбору своих личных персональных данных (таких как, но не только: фамилия, имя; адрес электронной почты (E-mail), паспортные данные, номер личного телефона) на Сайте посредством заполнения полей анкеты-заявки с целью вступить в контакт с продавцом туристических услуг. Согласие субъекта на обработку персональных данных является конкретным, информированным и сознательным.
Согласие субъекта персональных данных на обработку его персональных данных также может быть выражено в иных формах, путем совершения на Сайте любых действий, прямо предусматривающих дачу соответствующего согласия. Совершение Посетителем любых действий, дающих основания для получения доступа к Сервису и его использования, в любом рассматривается как согласие Посетителя на обработку его персональных данных
Доказательством получения согласия субъекта персональных данных на их обработку является техническая информация, свидетельствующая о заполнении субъектом размещенной на Сайте анкеты-заявки, совершении иных действий, свидетельствующих о даче согласия на обработку персональных данных.
Согласие субъекта персональных данных на обработку его персональных данных в указанных случаях считается предоставленным в письменной форме.
Согласие субъекта персональных данных на обработку его персональных данных, полученное в соответствии с настоящим пунктом, считается полученным в полном объеме, в отношении всех предоставленных таким субъектом персональных данных, для обработки их любыми способами, предусмотренными настоящей Политикой и Федеральным законом «О персональных данных» в той мере, в которой это необходимо для достижения целей обработки персональных данных Посетителя, определенных настоящей Политикой
3.3. Предоставляя Интегратору согласие на обработку своих персональных данных, субъект персональных данных одновременно дает согласие на передачу таких персональных данных Заказчикам для их последующей обработки Заказчиками и обработку таких персональных данных получившими их Заказчиками в случаях и на условиях, определенных пунктом 2.5. настоящей Политики.
3.4. Посетителем могут быть предоставлены Интегратору персональные данные третьих лиц для целей оказания Заказчиками таким третьим лицам Услуг с использованием Сервиса. При этом Посетитель гарантирует, что он уполномочен предоставлять персональные данные третьих лиц, в отношении которых Посетитель предоставляет такие персональные данные для целей оказания третьим лицам Услуг, а третьи лица дали согласие на обработку таких персональных данных Интегратором в соответствии с настоящей Политикой.
В этом случае персональные данные третьих лиц считаются переданными Интегратору с согласия таких третьих лиц, а согласие третьих лиц, являющихся субъектами соответствующих персональных данных, на обработку таких персональных данных, считается полученным в объеме и на условиях, предусмотренных настоящей Политикой.
В случае, если третье лицо в действительности не давало своего согласия на обработку таких персональных данных, оно вправе требовать от Интегратора прекращения их обработки путем направления соответствующего письменного заявления Интегратору по адресу: info@turgeek.ru.
3.5. Интегратор не несет ответственности за обработку персональных данных третьих лиц, если предоставивший такие персональные данные Посетитель ввел Интегратора в заблуждение относительно наличия согласия третьих лиц на предоставление Интегратору их персональных данных и их обработку.
3.6. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Интегратора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, путем направления соответствующего письменного заявления Интегратору по адресу: info@turgeek.ru.
3.7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Интегратор обязан по требованию субъекта персональных данных немедленно прекратить обработку его персональных данных в вышеуказанных целях.
3.8. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке в соответствии с законом.
4. Обеспечение безопасности персональных данных
4.1. Интегратор обеспечивает безопасность обрабатываемых персональных данных путем реализации комплекса мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами в области защиты персональных данных.
4.2. Интегратор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством.
4.3. В целях обеспечения безопасности обрабатываемых персональных данных, недопущения несанкционированного доступа к персональным данным не уполномоченных лиц, противоправного завладения ими, видоизменения, уничтожения и совершения иных противоправных действий, иных нарушений прав субъектов персональных данных Интегратором принимается следующий комплекс мер:
4.3.1. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Интегратором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
4.3.2. ознакомление работников Интегратора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой, иными документами, определяющими политику Интегратора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
4.3.3. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
4.3.4. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
4.3.5. введение системы ограниченного доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
4.3.6. регистрация и учёт действий пользователей информационных систем персональных данных;
4.3.7. обнаружение вторжений в информационные системы, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных, могущих иметь своим последствием несанкционированный доступ к персональным данным, их противоправное копирование, видоизменение или уничтожение;
4.3.8. резервное копирование информации;
5. Заключительные положения
5.1. Иные права и обязанности Интегратора как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.
5.2. Должностные лица Интегратора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
Дата публикации: 25.02.2020
Версия документа от 25.02.2020: https://turgeek.ru/legal/privacy-policy/2020-02-25