Персональные данные

Утверждено приказом б/н
ИП Полухина А. Д.
от 01 августа 2020

Политика конфиденциальности, защита информации
персональных данных физических лиц.

1. Общие положения.
Политика конфиденциальности, защита информации персональных данных физических лиц клиентов
ИП Полухина А. Д. разработана в соответствии с законодательством РФ, в частности с Федеральным
законом РФ № 152-ФЗ "О персональных данных", и распространяется на отношения, вытекающие из
положений договора реализации туристского продукта и договора публичной оферты на оказание
туристских услуг.
ИП Полухина А. Д. - далее "Исполнитель", применяет следующие понятия в Политике
конфиденциальности:
под физическими лицами понимаются граждане РФ, в том числе предприниматели без образования
юридического лица, упомянутые в вышеуказанных договорах как "Заказчик", "Клиент", именуемые в
дальнейшем "Заказчик";
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций),
совершаемых с использованием средств автоматизации или без использования таких средств с
персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличенные персональные данные - сведения, из которых невозможно определить
принадлежность персональных данных конкретному субъекту персональных данных;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным
лицом, получившим доступ к персональным данным, требование не допускать их распространения без
согласия физического лица или наличия иного законного основания;
общедоступные персональные данные - персональные данные, доступ к которым предоставлен с
согласия субъекта персональных данных неограниченному кругу лиц, данные из общедоступных
публичных источников или данные, на которые в соответствии с федеральными законами не
распространяется требование соблюдения конфиденциальности.
2. Принцип Политики конфиденциальности.
Исполнитель тщательно оберегает персональные данные своих Заказчиков, если таковые
предоставлены ими, и несет ответственность за использование безопасных методов хранения
информации.
Персональные данные предоставляются Заказчиком в целях исполнения обязательств Исполнителя по
договорам, указанным в п.1 абз.1. Персональные данные, предоставленные Заказчиком, при
необходимости исполнения указанных обязательств, могут быть предоставлены третьим лицам в
интересах Заказчика. Заключив с Исполнителем договор, Заказчик тем самым дает согласие на сбор,
обработку и использование данных, изложенных в настоящем документе, в полном объеме.
В процессе обработки персональных данных, Исполнитель использует эту информацию для
оформления заказов, поддержания связи с Заказчиком, для оповещения Заказчика в случае изменения
условий поездки, для предоставления ценной информации о турпродукте/туруслуге, включая важные
обновления и уведомления и проводимых акциях.
С разрешения Заказчика ему могут направляться сведения о других турпродуктах/туруслугах. Если
Заказчик в дальнейшем не желает получать рассылки от Исполнителя, он должен отказаться от
получения такой рассылки. Исполнитель может использовать персональные данные в целях проведения
маркетинговых исследований в отношении турпродуктов и туруслуг Исполнителя.
3. Обрабатываемая информация.
Персональные данные в контексте данной Политики - это данные, позволяющие идентифицировать
личность Заказчика, за исключением сведений, являющихся общедоступными в установленных
федеральными законами случаях.
Такой информацией считаются: фамилия, имя, отчество, паспортные данные, адрес регистрации, дата
рождения, телефон и e-mail адрес Заказчика, а также данные о поездках, совершенных им в рамках
Договора с Исполнителем, о скидках, полученных на туруслуги/турпродукт.
Исполнитель не передает и не продает персональные данные Заказчика третьим лицам, за
исключением случаев, предусмотренных действующим законодательством Российской Федерации и
указанных в п.2 абз.2 данного документа.
Исполнитель собирает и обрабатывает обезличенные персональные данные для оптимизации работы
веб-сайта и улучшения качества обслуживания туристов.
4. Информация об электронных платежах и банковских картах.
.
Предоставляемая Заказчиком персональная информация о банковской карте является
конфиденциальной и не подлежит разглашению. Персональные данные Заказчика передаются только в
зашифрованном виде и не сохраняются платежной системой.
Безопасность обработки Интернет-платежей гарантирует Яндекс .Касса.Все операции с платежными
картами происходят в соответствии с требованиями VISA International, MasterCard и других платежных
систем. При передаче информации используются специальные технологии безопасности карточных
онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере
процессинговой компании.
5. Предоставление персональных данных.
Исполнитель вправе предоставить персональные данные определенному лицу или определенному кругу
лиц, если такое действие требуется по закону или основано на добросовестном убеждении в его
необходимости в следующих случаях:
- согласно требованиям законодательства или судебных решений;
- в чрезвычайных обстоятельствах для защиты личной безопасности сотрудников Исполнителя;
- в случае объединения Исполнителя с иной компанией или приобретения Исполнителя другой
компанией и/или приобретения турпродуктов/туруслуг Исполнителя и других активов, о чем Заказчики
будут заранее уведомлены и смогут потребовать удаления и уничтожения персональных данных.
Исполнитель обязуется не предоставлять полученную от Заказчика информацию неопределенному
кругу лиц. Не считается нарушением предоставление Исполнителем информации агентам и третьим
лицам, действующим на основании договора с Исполнителем, для исполнения обязательств перед
Заказчиком.
Исполнитель вправе отправлять подтверждение заказа на электронную почту Заказчика, после
сделанного им заказа на сайте.
Исполнитель не несет ответственности за сведения, предоставленные Заказчиком на сайте в
общедоступной форме.
6. Изменение и удаление персональных данных.
Заказчик может вносить изменения в свои персональные данные.
Заказчик в любое время может по какой-либо причине отозвать свое согласие на обработку
персональных данных. Для этого он лично обращается к Исполнителю с заявлением.
В случае отзыва Заказчиком согласия на обработку его персональных данных Исполнитель обязан
прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных
данных осуществляется другим лицом, действующим по поручению Исполнителя) и в случае, если
сохранение персональных данных более не требуется для целей обработки персональных данных,
уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных
данных осуществляется другим лицом, действующим по поручению Исполнителя) в срок, не
превышающий тридцати дней с даты поступления указанного отзыва.
7. Обеспечение безопасности информации.
Для предотвращения несанкционированного доступа к информации о персональных данных Заказчика,
обеспечения ее надлежащего использования и обработки, Исполнитель использует соответствующие
физические и административные процедуры. Предоставляемые Заказчиком персональные данные
хранятся на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
К базе персональных данных имеет доступ ограниченное количество сотрудников Исполнителя в
пределах их полномочий, список которых утвержден приказом директора Исполнителя. Директор
Исполнителя назначает лицо ответственное за хранение персональных данных Заказчиков.
8. Изменения Политики конфиденциальности.
Исполнитель оставляет за собой право вносить изменения в Политику конфиденциальности. Заказчики
могут ознакомиться с изменениями на сайте Исполнителя, перейдя по ссылке на данную Политику
конфиденциальности.