Политика в отношении обработки персональных данных
1. Общие положения
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по их защите, предпринимаемые ООО «СЛЕТАТЬВЛ» (далее — Оператор). Политика применяется ко всей информации, которую Оператор получает от посетителей сайта https://1tours.ru.
2. Основные понятия
В Политике используются следующие термины:
- Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (Субъекту персональных данных).
- Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).
- Субъект персональных данных — физическое лицо, чьи данные обрабатываются Оператором.
- Оператор — ООО «СЛЕТАТЬВЛ», которое организует и осуществляет обработку персональных данных, определяет цели обработки, состав данных и действия с ними.
3. Цели обработки
Оператор обрабатывает персональные данные для следующих целей:
- регистрация и авторизация пользователей на сайте;
- оформление заявок на туристические услуги (бронирование туров, билетов, отелей);
- связь с пользователем (информирование о статусе заявки, отправка подтверждений, ответов на запросы);
- выполнение обязательств по договорам с клиентами;
- аналитика поведения на сайте (с использованием метрических сервисов, например, Яндекс.Метрики).
4. Какие данные обрабатываются
В зависимости от цели могут обрабатываться следующие данные:
- ФИО;
- контактный телефон;
- адрес электронной почты;
- адрес проживания (при бронировании);
- технические данные (IP-адрес, User-Agent, данные cookie)
5. Правовые основания обработки
Обработка осуществляется на одном из следующих оснований:
- согласие Субъекта персональных данных;
- исполнение договора, стороной которого является Субъект;
- выполнение требований законодательства РФ.
6. Передача данных третьим лицам
Оператор может передавать персональные данные третьим лицам только в объёме, необходимом для оказания услуги (например, туроператору, авиаперевозчику, гостинице), либо по требованию закона. Передача данных для маркетинговых целей без отдельного согласия Субъекта не допускается.
7. Меры безопасности
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения. К таким мерам относятся: определение угроз безопасности, применение средств защиты информации, установление правил доступа, обучение сотрудников, работающих с данными.
8. Сроки обработки и хранения
Персональные данные хранятся в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки. После достижения цели данные подлежат уничтожению или обезличиванию. Конкретные сроки могут быть закреплены в внутренних документах Оператора.
9. Права Субъекта персональных данных
Субъект вправе:
- требовать уточнения своих данных, если они неполные, неточные или неактуальные;
- требовать блокирования или уничтожения своих данных;
- отозвать согласие на обработку, направив письменное обращение Оператору;
- получать информацию о том, какие данные обрабатываются и с какой целью.
10. Изменения в Политике
Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна в сети Интернет по адресу: https://1tours.ru/rules
11. Контроль и ответственность
Контроль за исполнением настоящей Политики возложен на Директора Оператора.