«ПОЛИТИКА В ОТНОШЕНИИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ» (Новая редакция от 27.11.2024г.)
1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящая Политика ООО «АртемТур» (далее – Оператор, Организация) в отношении обработки персональных данных определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Организации.
1.2. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п.2 статьи 18.1 Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Организация (далее – Оператор, Общество) может получить от Субъекта персональных данных:
— Клиента, Туриста или иного Заказчика, являющегося стороной договорных отношений, связанных с реализацией туристского продукта и/или оказанием иных туристских услуг;
— Контрагента — для осуществления гражданско-правовых отношений;
— а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).
1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г.
1.4. Оператор ООО «АртемТур» (ИНН 2502045841) находится по адресу: Приморский край, г. Артем, ул. Кирова 39а, оф. 21/1.
1.5. Настоящая Политика и изменения к ней утверждаются директором ООО «АртемТур». Все сотрудники Организации должны быть ознакомлены под подпись с данной Политикой и изменениями к ней. Настоящая Политика является обязательной для исполнения всеми сотрудниками Организации, имеющими доступ к персональным данным.
1.6. Организация с целью обеспечения неограниченного доступа к настоящему документу, определяющему политику Оператора в отношении обработки персональных данных и в сфере реализуемых мер по защите персональных данных, размещает текст настоящей Политики на своем официальном сайте www.tourdv.ru (артемтур.рф) – (далее Сайт).
1.6.1. «Владелец Сайта» www.tourdv.ru (артемтур.рф), – Общество с ограниченной ответственностью «АртемТур» (ИНН 2502045841), юридическое лицо, зарегистрированное в ЕГРЮЛ за основным государственным регистрационным номером (ОГРН) 1122502002655, расположенное по адресу: 692760 Приморский край, г. Артем, ул. Кирова 39а, оф. 21/1 (сокращенное фирменное наименование — ООО «АртемТур»).
1.6.2. Сайт может содержать гиперссылки на другие веб-сайты, предоставленные третьими лицами. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте. После того как пользователь покинул сайт www.tourdv.ru (артемтур.рф), Оператор не несет ответственности за защиту и конфиденциальность любой информации, которую предоставляет пользователь как субъект персональных данных и персональной информации. Субъект персональных данных должен проявлять осторожность и знакомиться с соответствующей политикой конфиденциальности веб-сайта, который он посещает.
1.7. Изменение Политики.
1.7.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция.
1.7.2. Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
2.1. В настоящей Политике используются следующие основные понятия:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Такой информацией, в частности, являются фамилия, имя, отчество, год, месяц, дата рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иные сведения, относящиеся к субъекту персональных данных.
«Конфиденциальная персональная информация» – информация, которая может обрабатываться при посещении Сайта, которая автоматически передается сервисам Сайта в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения с использованием файлов cookie (метрических программ).
«Конфиденциальность персональных данных» — обязательное для соблюдения ООО «АртемТур» или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Общедоступные персональные данные – персональные данные, размещённые субъектом персональных данных в общедоступных источниках персональных данных (в том числе справочниках, адресных книгах), доступ к которым предоставлен неограниченному кругу лиц, либо персональные данные, размещённые в общедоступных источниках персональных данных на основании письменного согласия субъекта персональных данных.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет. Сайт находится в сети Интернет по адресу: www.tourdv.ru (артемтур.рф).
«Пользователь Сайта (далее — Пользователь)» – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее сервисы Сайта.
«Cookie» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта
«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. ПОЛУЧЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Категории субъектов персональных данных, персональные данные которых
обрабатываются Оператором:
3.1.1. Работники – физические лица, персональные данные которых Организация обязана обрабатывать в соответствии с трудовым законодательством:
— физические лица, состоящие с Обществом в трудовых отношениях;
— физические лица, уволившиеся из Общества;
— физические лица, являющиеся кандидатами на работу;
— физические лица, состоящие с Обществом в гражданско-правовых отношениях.
3.1.2. Клиенты – физические лица, заказчики туристских услуг или иные физические лица, имеющие намерение заказать или заказывающие, приобретающие туристские услуги, а также данные субъектов персональных данных, в интересах которых действуют клиенты:
— заказчик туристского продукта (услуги) – турист или иное лицо,
заказывающее туристский продукт (услугу) от имени туриста, в том числе законный представитель несовершеннолетнего туриста;
— турист – физическое лицо, посещающее страну (место) временного пребывания в лечебно-оздоровительных, рекреационных, познавательных, физкультурно-спортивных, профессионально-деловых, религиозных и иных целях без занятия деятельностью, связанной с получением дохода от источников в стране (месте) временного пребывания, на период от 24 часов до 6 месяцев подряд или осуществляющее не менее одной ночевки в стране (месте) временного пребывания;
— пассажир – физическое лицо, которому перевозчик, на основании документов, оформленных Оператором, обязался оказать услуги перевозки.
3.1.3. Пользователи – физические лица, пользователи Сайта Организации в информационно-¬телекоммуникационной сети «Интернет» — физические лица, желающие получить информацию в отношении оказываемых Организацией услуг или заключить договор об оказании туристских услуг.
3.1.4. Контрагенты – юридические или физические лица (субъекты персональных данных), заключающие или намеревающиеся заключить гражданско-правовой договор с Оператором.
3.2. Получение персональных данных.
3.2.1. Получение персональных данных, за исключением общедоступных персональных данных, осуществляется Оператором непосредственно у субъектов персональных данных, либо лиц, имеющих надлежащим образом оформленные полномочия представлять интересы субъектов персональных данных при передаче персональных данных Оператору. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено письменное согласие.
3.2.2. При получении персональных данных, Оператор обязан сообщить субъекту персональных данных:
— о целях получения Оператором персональных данных;
— о перечне персональных данных, запрашиваемых Оператором;
— о перечне действий, которые Оператор намерен совершать с персональными данными;
— о сроке, в течение которого действует согласие субъекта персональных данных на обработку персональных данных;
— о порядок отзыва согласия на обработку персональных данных;
— о последствиях отказа субъекта персональных данных предоставить Оператору согласие на получение и обработку персональных данных.
3.2.3. Документы, содержащие персональные данные, создаются путем:
— копирования оригиналов документов (заграничного паспорта, паспорта гражданина РФ, документа об образовании, свидетельства ИНН, пенсионного свидетельства, СНИЛС и др.);
— внесения сведений в учетные формы;
— получения оригиналов необходимых документов (паспорта гражданина РФ, справки о доходах, трудовой книжки и др.).
3.2.4. Конфиденциальная персональная информация на Сайте собирается
автоматически в связи с активностью пользователя на Сайте. При посещении сайта фиксируются все входы в аккаунт. Другие сведения по трафику пользователя не обрабатываются и не сохраняются.
На некоторых страницах Сайта установлены коды сервиса Yandex Метрика. Эти сервисы могут получать и обрабатывать информацию исключительно о том, что пользователь посетил страницу и другую информацию, которая передается браузером пользователя. Использование указанных сервисов необходимо Оператору для оперативного анализа посещений сайта, внутренней и внешней оценки посещаемости сайта, глубины просмотров, активности пользователей. Данные, полученные от указанных сервисов, не хранятся и не обрабатываются.
3.3. Обработка ПД.
3.3.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных 152-ФЗ «О персональных данных» от 27 июля 2006 г., в следующих случаях:
— с согласия субъекта персональных данных на обработку его персональных данных. Согласие на обработку персональных данных считается полученным Оператором с момента предоставления субъектом персональных данных письменного согласия на обработку персональных данных либо с момента проставления специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Сайте, а в установленных законом случаях – исключительно с момента предоставления отдельного письменного согласия на обработку персональных данных;
— обработка персональных данных необходима для подготовки, заключения, исполнения гражданско-правового договора, исполнения договора о реализации туристского продукта или туристской услуги, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
— в случаях, когда обработка персональных данных необходима Оператору для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
— сбор и обработка персональной информации с использованием cookie осуществляется с согласия пользователя Сайта.
3.4. Обработке подлежат только те персональные данные, которые отвечают указанным в настоящей Политике целям обработки. Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям.
3.5. Оператор также имеет право попросить субъекта персональных данных предоставить дополнительное согласие в случае необходимости использования персональных данных и персональной информации для целей, не указанных в настоящей Политике.
3.6. Обработка персональных данных в Организации выполняется с использованием
средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в Организации.
3.7. Обработка персональных данных без использования средств автоматизации может
осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.
3.8. Если пользователь в силу каких-либо причин не желает, чтобы установленные на
Сайте сервисы получали доступ к его персональной информации, пользователь может по собственному желанию «разлогиниться» (выйти из своего аккаунта), очистить «сookies» (через свой браузер).
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:
4.1. Персональные данные субъектов персональных данных собираются и обрабатываются
в целях:
— осуществление гражданско-правовых отношений, в том числе связанных с исполнением обязательств в рамках договоров о реализации туристского продукта или туристских услуг, и обеспечением предоставления услуг, входящих в состав реализуемого туристского продукта/туристской услуги;
— осуществление трудовых отношений.
4.2. Персональные данные Пользователя Администрация сайта дополнительно может использовать в целях:
4.2.1. Идентификация Пользователя в целях получения услуги доступа к сервисам Сайта.
4.2.2.. Предоставление пользователю персонализированных Услуг.
4.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг доступа к сервисам Сайта, обработка запросов и обращений от Пользователя.
4.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.2.5. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
4.2.6. Проведение статистических и иных исследований на основе обезличенных данных о действиях и функциях, которые больше всего интересуют пользователей Сайта, с целью обеспечения лучшего и более персонализированного опыта, изучения спроса, повышения качества обслуживания, организации доступа к информации о деятельности Организации, размещаемой на Сайте в информационно-телекоммуникационной сети «Интернет».
4.2.7. Предоставления Пользователю — с его согласия, специальных предложений, новостной рассылки и иных сведений от имени Сайта.
4.3. Персональные данные, обрабатываемые Оператором:
4.3.1. Персональные данные Клиентов (заказчиков и туристов), в объёме,
необходимом для бронирования туристских услуг, входящих в состав туристского продукта (услуги), а также персональные данные заказчиков и туристов, в объёме, необходимом для оформления туристских документов, подтверждающих право заказчиков и туристов на получение туристских услуг, входящих в состав туристского продукта (услуги):
-фамилия, имя, отчество (при наличии);
-вид, серия, номер документа, удостоверяющего личность гражданина РФ, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
— вид, серия, номер документа, удостоверяющего личность гражданина РФ за пределами РФ, наименование органа, выдавшего его, дата выдачи;
— адрес места жительства, дата регистрации по месту жительства (месту пребывания);
— адрес фактического проживания;
— номер телефона, адрес электронной почты;
— почтовый адрес;
— дополнительные сведения, представленные субъектом персональных данных (клиентом) по собственному желанию с целью обеспечения предоставления услуг.
Документами Организации, которые содержат персональные данные Клиентов (Заказчиков и туристов), являются:
— договор об оказании туристских услуг;
-договор о реализации туристского продукта;
— иные документы, разработанные Организацией по заданию клиентов (договоры, письма, обращения и иные юридически значимые документы).
4.3.2. Персональные данные, полученные в рамках исполнения обязательств по трудовым договорам и данные, полученные в целях отбора кандидатов на работу:
— фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и
(или) отчества (при наличии), в случае их изменения);
— дата и место рождения;
— сведения о гражданстве;
— вид, серия, номер документа, удостоверяющего личность гражданина РФ, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
— вид, серия, номер документа, удостоверяющего личность гражданина РФ за пределами РФ, наименование органа, выдавшего его, дата выдачи;
— адрес места жительства, дата регистрации по месту жительства (месту пребывания); |
— номер телефона, адрес электронной почты;
— сведения, содержащиеся в страховом свидетельстве обязательного пенсионного
страхования или документе, подтверждающем регистрацию в системе индивидуального (персонифицированного) учета;
— идентификационный номер налогоплательщика;
— реквизиты страхового медицинского полиса обязательного медицинского страхования;
— реквизиты свидетельства о государственной регистрации актов гражданского состояния;
— сведения о семейном положении, составе семьи;
— сведения о трудовой деятельности, включая работу по совместительству, предпринимательскую и иную деятельность, военную службу;
— отношение к воинской обязанности, сведения о воинском учете и реквизиты документов воинского учета (серия, номер, дата выдачи документов воинского учета, наименование органов, выдавших их);
— сведения об образовании с указанием наименования образовательной организации, года ее окончания, квалификации, специальности и (или) направления подготовки, наименования и реквизитов документа об образовании;
— сведения о владении иностранными языками и языками народов Российской Федерации;
— сведения о наличии либо отсутствии заболевания, препятствующего осуществлению трудовой функции;
— фотография;
— номер расчетного счета;
— номер банковской карты;
— иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 4.1. настоящей Политики.
Документами Организации, которые содержат персональные данные работников, являются:
— комплекты документов, сопровождающих процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;
— комплекты материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;
— подлинники и копии приказов (распоряжений) по кадрам;
— личные дела, трудовые книжки, сведения о трудовой деятельности работников;
— дела, содержащие материалы аттестаций работников;
— дела, содержащие материалы внутренних расследований;
— справочно-информационный банк данных по персоналу (картотеки, журналы);
— копии отчетов, направляемых в государственные контролирующие органы.
4.3.3. Персональные данные субъектов персональных данных, обрабатываемых в целях осуществление гражданско-правовых отношений (контрагентов):
— копия паспорта или иного документа, удостоверяющего личность физического лица;
— копия ИНН, ОГРН юридического лица
— копия доверенности;
— уставные документы;
— выписки из ЕГРИП, ЕГРЮЛ;
— банковские реквизиты;
— копии разрешительных документов (патенты, лицензии, справки, разрешения и т.п.);
— данные, находящиеся в государственных реестрах;
— номер телефона, адрес электронной почты;
— юридический и почтовый адрес;
— договоры, заключаемые между Организацией и контрагентами;
— иные документы, предоставленные контрагентами с целью подготовки, заключения и исполнения гражданско-правовых договоров.
Документами Организации, которые содержат персональные данные Контрагентов, являются:
— комплекты гражданско-правовых договоров.
-комплекты агентских договоров
4.3.4. Персональные данные Пользователей сайта, в объёме, необходимом для получения информации в отношении оказываемых Организацией услуг и заключения договора об оказании туристских услуг или договора о реализации туристского продукта:
-фамилия, имя, отчество (при наличии);
-вид, серия, номер документа, удостоверяющего личность гражданина РФ, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
— вид, серия, номер документа, удостоверяющего личность гражданина РФ за пределами РФ, наименование органа, выдавшего его, дата выдачи;
— адрес места жительства, дата регистрации по месту жительства (месту пребывания);
— адрес фактического проживания;
— номер телефона, адрес электронной почты;
— почтовый адрес;
— дополнительные сведения, представленные субъектом персональных данных (клиентом) по собственному желанию с целью обеспечения предоставления услуг.
Документами Организации, которые содержат персональные данные Клиентов (Заказчиков и туристов), являются:
— договор об оказании туристских услуг;
-договор о реализации туристского продукта;
— иные документы, разработанные Организацией по заданию клиентов (договоры, письма, обращения и иные юридически значимые документы).
4.3.5. Персональные данные Пользователей сайта, обрабатываемые с целью сбора статистической информации о действиях и функциях, которые больше всего интересуют пользователей Сайте, с целью обеспечения лучшего и более персонализированного опыта, изучения спроса, повышения качества обслуживания, организации доступа к информации о деятельности Организации, размещаемой на Сайте в информационно-телекоммуникационной сети «Интернет»:
— данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения;
— IP-адрес;
— данные файлов cookie;
— параметры и настройки интернет-браузеров (или иных программ, с помощью которых осуществляется доступ к сервисам сайта);
— файлы журналов, технические характеристики оборудования и программного обеспечения, используемых пользователем;
— дата и время доступа к сервисам Сайта;
— адреса запрашиваемых страниц;
— истории заказов;
— информация о подписках и сообщениях в службу поддержки;
— иная подобная информация.
4.3.6. Персональные данные Пользователей сайта, обрабатываемые с целью информирования Пользователя (с согласия Пользователя), о специальных предложениях, новостной рассылке и иных сведений от имени Сайта:
— фамилия, имя, отчество (при наличии);
— номер телефона, адрес электронной почты.
4.4. Обработке подлежат только те персональные данные, которые отвечают указанным в настоящей Политике целям обработки. Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям.
4.5. Оператор также имеет право попросить субъекта персональных данных предоставить дополнительное согласие в случае необходимости использования персональных данных и персональной информации для целей, не указанных в настоящей Политике.
5. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
5.1. До начала обработки персональных данных Организация обязана уведомить Роскомнадзор о намерении осуществлять обработку персональных данных.
5.2. Правовым основанием обработки персональных данных являются:
5.2.1. Для обработки персональных данных работников (п.4.3.2. Политики) — Трудовой кодекс РФ, иные нормативные правовые акты, содержащие нормы трудового права, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Закон РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете», согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора);
5.2.2. Для обработки персональных данных клиентов (п.4.3.1. Политики) — договоры об оказании туристских услуг (реализации туристского продукта), заключаемые между Оператором (его представителем) и клиентом (его представителем), ст. 10 Федерального закона от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в Российской Федерации», ч.4 ст.16 Федерального закона от 7 февраля 1992 г. № 2300-1 «О защите прав потребителей», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора);
5.2.3. Для обработки персональных данных контрагентов (п.4.3.3. Политики) — уставные документы оператора, гражданско-правовые договоры, заключаемые между оператором и субъектом персональных данных, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданский кодекс, согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора);
5.2.4. Для обработки персональных данных пользователей Сайта (п.4.3.4-4.3.6. Политики) – законные интересы Организации, направленные на техническое обеспечение работы интернет-ресурса (Сайта) и предоставление пользователю необходимого уровня сервиса (например, навигации на сайте и подобного), пользовательское соглашение, согласие пользователя на использование файлов cookie, обработки информации с помощью метрических программ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
5.3. Обработка персональных данных в Организации выполняется следующими способами:
— неавтоматизированная обработка персональных данных;
— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка персональных данных.
5.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Организации осуществляются посредством:
— получения оригиналов документов либо их копий;
— копирования оригиналов документов;
— внесения сведений в учетные формы на бумажных и электронных носителях;
— внесения сведений в регистрационные и иные формы сбора;
— создания документов, содержащих персональные данные, на бумажных и электронных носителях;
— внесения персональных данных в информационные системы персональных данных;
— получения информации о персональных данных в телефонном режиме или с помощью электронной почты;
— метрических программ.
5.5. В Организации используются следующие информационные системы:
— корпоративная электронная почта;
— система электронного документооборота;
— система поддержки рабочего места пользователя;
— система нормативно-справочной информации;
— система управления персоналом;
— система контроля за удаленным доступом;
— информационный портал;
— метрические программы.
5.6. Работникам и представителям Оператора, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.
5.7. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.
5.8. Доступ работников Оператора к персональным данным, находящимся в информационных системах персональных данных Оператора, предусматривает — обязательное прохождение — процедуры идентификации и аутентификации.
5.9. Обмен персональными данными при их обработке в информационных системах персональных данных Оператора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона «О персональных данных».
5.10. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Оператора уполномоченными ответственными работниками принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.
5.11. Работники ООО «АртемТур» ознакомлены под расписку с документами Оператора, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.
6. ПЕРЕДАЧА И РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. При передаче Организацией персональных данных субъект персональных данных должен дать на это согласие в письменной форме.
6.2. Организация вправе передать информацию, которая относится к персональным данным работника, клиента, контрагента без его согласия, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.
6.3. Организация не вправе предоставлять персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством.
6.4. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение информации, относящейся к персональным данным субъекта персональных данных, Организация обязана отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации.
6.5. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.
6.6. Перечень лиц, которым передаются персональные данные Клиента (Заказчика):
6.6.1. Третьи лица, которым передаются персональные данные в рамках исполнения обязательств, связанных с реализацией и исполнением туристских услуг, входящих в состав туристского продукта:
— туроператоры, формирующие туристский продукт;
— непосредственные исполнители туристских услуг, входящих в состав туристского продукта, или предоставляющие отдельные туристские услуги (объекты размещения, перевозчики, страховые компании, консульства и посольства иностранных государств, осуществляющие оформление виз, экскурсионные бюро и т.п.).
6.7. Перечень лиц, которым передаются персональные данные Работника:
6.7.1. Третьи лица, которым передаются персональные данные в рамках исполнения обязательств, связанных с трудовыми отношениями:
— Пенсионный фонд РФ для учета (на законных основаниях);
— налоговые органы РФ (на законных основаниях);
— Фонд социального страхования РФ (на законных основаниях);
— территориальный фонд обязательного медицинского страхования (на законных основаниях);
— страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
— банки для начисления заработной платы (на основании договора);
— органы МВД России в случаях, установленных законодательством.
6.8. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.9. Организация обязана обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на распространение персональных данных.
6.10. В случае если из предоставленного субъектом персональных данных согласия на распространение персональных данных не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются Организацией без права распространения.
6.11. В случае если из предоставленного субъектом персональных данных согласия на передачу персональных данных не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных или не указал категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, Организация обрабатывает такие персональные данные без возможности передачи (распространения, предоставления, доступа) неограниченному кругу лиц.
6.12. Согласие субъекта персональных данных на распространение персональных данных может быть предоставлено Оператору:
— непосредственно;
— с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
6.11. В согласии на распространение персональных данных субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Организацией неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Организации в установлении субъектом персональных данных запретов и условий не допускается.
6.13. Организация обязана в срок не позднее трех рабочих дней с момента получения согласия субъекта персональных данных на распространение персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных субъекта для распространения.
6.14. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
6.15. Действие согласия субъекта персональных данных на распространение персональных данных прекращается с момента поступления Организации требования, указанного в пункте 6.14. настоящей Политики.
6.16. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд.
6.17. Организация или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования работника или в срок, указанный во вступившем в законную силу решении суда. Если такой срок в решении суда не указан, то Организация или третье лицо обязаны прекратить передачу персональных данных работника в течение трех рабочих дней с момента вступления решения суда в законную силу.
6.18. Доступ к персональным данным субъектов персональных данных разрешен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Организация обеспечивает защиту персональных данных субъектов персональных данных от неправомерного использования или утраты.
7.2. Документы, содержащие данные субъектов персональных данных, хранятся в бумажном виде в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа.
7.3. Персональные данные могут также храниться в электронном виде в локальной компьютерной сети. Персональные данные субъектов персональных данных, обрабатываемые с использованием средств автоматизации, обрабатываются и хранятся с соблюдением требований, установленных Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г. Доступ к электронным базам данных, содержащим персональные данные, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных.
Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных.
7.4. Копировать и делать выписки из персональных данных разрешается исключительно в служебных целях с письменного разрешения директора Организации.
7.5. «В соответствии с ч. 4 ст. 21 Федерального закона «О персональных данных» в случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами».
Обработка персональных данных в Организации прекращается в следующих случаях:
— при выявлении факта неправомерной обработки персональных данных. Срок прекращения обработки — в течение трех рабочих дней с даты выявления такого факта;
— при достижении целей их обработки — в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
— по истечении срока действия или при отзыве субъектом персональных данных согласия на обработку его персональных данных, если в соответствии с Законом о персональных данных их обработка допускается только с согласия;
— при обращении субъекта персональных данных к Организации с Отзывом Согласия — требованием о прекращении обработки персональных данных (за исключением случаев, предусмотренных ч. 5.1 ст. 21 Закона о персональных данных). Срок прекращения обработки — не более 10 рабочих дней с даты получения требования. Датой отзыва считается день, следующий за днем вручения Оператору письменного заявления об отзыве Согласия.
7.6. Пользователь вправе в любой момент отозвать настоящее согласие путём направления письменного уведомления в адрес Оператора ООО «АртемТур» (местонахождение: Приморский край, г. Артем, ул. Кирова 39а, оф. 21/1) или по адресу электронной почты Оператора artem@tourdv.ru. Датой отзыва считается день, следующий за днем вручения Оператору письменного заявления об отзыве Согласия.
7.7. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. Исключение — случаи, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого (выгодоприобретателем или поручителем по которому) является субъект персональных данных.
7.8. Персональные данные на бумажных носителях хранятся в Организации в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).
7.9. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
8. ПОРЯДОК БЛОКИРОВАНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Организация блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.
8.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.
8.3. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
8.4. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.
8.5. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.
8.6. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
8.7. Уничтожение персональных данных осуществляет комиссия, созданная приказом директора ООО «АртемТур».
8.8. Комиссия составляет список с указанием документов, иных материальных носителей и (или) сведений в информационных системах, содержащих персональные данные, которые подлежат уничтожению.
8.9. Персональные данные на бумажных носителях уничтожаются путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок, а также допускается применение шредера.
8.10. Персональные данные на электронных носителях уничтожаются путем механического нарушения целостности носителя, не позволяющего считать или восстановить персональные данные, а также путем удаления данных с электронных носителей методами и средствами гарантированного удаления остаточной информации (путем стирания или форматирования носителя).
8.11. Комиссия подтверждает уничтожение персональных данных согласно Требованиям к подтверждению уничтожения персональных данных, утвержденным Приказом Роскомнадзора от 28.10.2022 № 179, а именно:
— актом об уничтожении персональных данных — если данные обрабатываются без использования средств автоматизации;
— актом об уничтожении персональных данных и выгрузкой из журнала регистрации событий в информационной системе персональных данных — если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.
Акт может составляться на бумажном носителе или в электронной форме, подписанной электронными подписями.
Формы акта и выгрузки из журнала с учетом сведений, которые должны содержаться в указанных документах, утверждаются приказом директора ООО «АртемТур».
8.12. После составления акта об уничтожении персональных данных и выгрузки из
журнала регистрации событий в информационной системе персональных данных комиссия передает их в общий отдел для последующего хранения. Акты и выгрузки из журнала хранятся в течение трех лет с момента уничтожения персональных данных.
9. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
9.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование систем защиты персональных данных.
9.3. Подсистема организационной защиты включает в себя организацию структуры управления систем защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
9.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
9.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
— назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных;
— определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных и разработка мер и мероприятий по защите персональных данных;
— разработка политики в отношении обработки персональных данных.
— установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
— установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;
— применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
— сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
— соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
— обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
— восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, ознакомление с документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
— для обеспечения безопасности программного обеспечения сканирование сервисов и приложений на наличие уязвимостей с использованием комбинации статического анализа исходного кода и динамического тестирования;
— осуществление внутреннего контроля и аудита.
10. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА
10.1. Основные права субъекта персональных данных.
10.1.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
Указанные сведения должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Указанные сведения предоставляются субъекту персональных данных или его представителю уполномоченным лицом Оператора, осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя.
Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
10.1.2. Субъекты персональных данных вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
10.2. Обязанности Оператора.
10.2.1. Оператор обязан:
1) при обращении субъекта персональных данных предоставить информацию об обработке персональных данных;
2) в случаях, если персональные данные были получены не от субъекта персональных данных, уведомить субъект персональных данных о факте получения персональных данных Оператором;
3) при отказе в предоставлении персональных данных разъяснить субъекту персональных данных последствия такого отказа;
4) опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных;
5) принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
6) использовать полученную информацию о персональных данных исключительно для целей, указанных в п. 4 настоящей Политики.
7) давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
8) В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в сроки, установленные ч. 3.1 ст. 21 Федерального закона №152-ФЗ «О персональных данных».
9) обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Субъекта персональных данных.
10) принимать меры предосторожности для защиты конфиденциальности персональных данных Субъекта персональных данных согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
11) осуществить блокирование персональных данных, относящихся к соответствующему Субъекту персональных данных, с момента обращения или запроса Субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
12) отвечать на запрос Роскомнадзора в течение 10 рабочих дней.
11. ОТЗЫВ СОГЛАСИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
11.1. Пользователь вправе в любой момент отозвать настоящее согласие путём направления письменного уведомления в адрес Оператора ООО «АртемТур» (местонахождение: Приморский край, г. Артем, ул. Кирова 39а, оф. 21/1) или по адресу электронной почты Оператора artem@tourdv.ru. Датой отзыва считается день, следующий за днем вручения Оператору письменного заявления об отзыве Согласия.
11.2. Отзыв согласия на обработку персональных данных влечёт за собой удаление учётной записи пользователя с Сайта, а также уничтожение записей, содержащих персональные данные, на бумажных носителях и в информационных системах обработки персональных данных Оператора и третьих лиц в срок, не превышающий 30 дней с момента получения.
11.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
12. ОТВЕТСТВЕННОСТЬ СТОРОН
12.1. Оператор несёт ответственность за убытки, понесённые Субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
12.2. В случае утраты или разглашения Конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
— стала публичным достоянием до её утраты или разглашения Оператором;
— была получена от третьей стороны до момента её получения Оператором;
— была разглашена с согласия Субъекта персональных данных.
13. НЕСОВЕРШЕННОЛЕТНИЕ
Оператор не принимает никакой информации от лиц моложе 18 лет без согласия их родителей или законных опекунов. Кроме того, лица моложе 18 лет не могут совершать каких-либо покупок или иных юридических действий без согласия родителей или законных опекунов, если это не допускается законодательством Российской Федерации.
14. РАЗРЕШЕНИЕ СПОРОВ
14.1. Претензии по спорам, возникающим из отношений между Субъектом персональных данных и Оператором предъявляются в порядке и на условиях, которые предусмотрены законодательством Российской Федерации.
15.2. В случае неурегулирования разногласий спор подлежит рассмотрению в суде в соответствии с законодательством Российской Федерации.
15.3. К настоящей Политике и отношениям между Субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации
СКАЧАТЬ Политика в отношении защиты и обработки Персональных данных
Будни с 10.00 до 18.00
Суббота с 10.00 до 14.00
Воскресенье — выходной
artem@tourdv.ru
artemtour@mail.ru
8(42337)4-33-08
8-902-077-5108, 8-902-077-5109
https://t.me/artemtour
Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с «Политикой конфиденциальности обработки персональных данных на сайте» и использованием файлов cookie