ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. ОБЩИЕ ПОЛОЖЕНИЯ
   1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
   1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Майфатова Юлия Ивановна (далее – «Оператор»), которые Оператор может получить от субъекта персональных данных (туриста или иного заказчика), являющегося стороной договорных отношений, связанных с реализацией туристского продукта и оказанием туристских услуг, входящих в состав туристского продукта, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – «Работник»).
   1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
   1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте: https://tour-story.ru/ (далее – «Сайт») по следующей ссылке: https://tour-story.ru/Privacy-Policy.
   1.5. Оператор не проверяет достоверность Персональных данных, полученных от Субъекта персональных данных.
   1.6. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г.
   1.7. Субъект соглашается с настоящей Политикой путем предоставления согласия на обработку персональных данных: 1.7.1. при отправке формы на Сайте, проставляя галочку в специальном чек-боксе;
   ИЛИ
   1.7.2. авторизируясь на Сайте с помощью систем авторизации сторонних сервисов;
   ИЛИ
   1.7.3. нажимая кнопку «Отправить» или «Подписаться» в специальных виджетах.
2. ТЕРМИНЫ И ПРИНЯТЫЕ СОКРАЩЕНИЯ
   2.1. Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе, а также в виде сокращений.
   2.1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному, или определяемому физическому лицу (Субъекту персональных данных);
   2.1.2. Оператор персональных данных – ИП Майфатова Юлия Ивановна (Юридический адрес:143921, Россия, Московская обл., г.Балашиха, д.Федурново, ул.Авиарембаза, д.8, кв.75.; ИНН500123113093; ОГРНИП 320508100294548 от 11.09.2020г.) является владельцем Сайта и самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определят цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными;
   2.1.3. Субъект персональных данных– физическое лицо, чьи Персональные данные обрабатывает Оператор или третье лицо по поручению Оператора;
   2.1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка Персональных данных включает в себя, в том числе:
   2.1.4.1. сбор;
   2.1.4.2. запись;
   2.1.4.3. систематизацию;
   2.1.4.4. накопление;
   2.1.4.5. хранение;
   2.1.4.6. уточнение (обновление, изменение);
   2.1.4.7. извлечение;
   2.1.4.8. использование;
   2.1.4.9. передачу (предоставление ограниченному кругу лиц; доступ ограниченного круга лиц);
   2.1.4.10. обезличивание;
   2.1.4.11. блокирование;
   2.1.4.12. удаление;
   2.1.4.13. уничтожение.
   2.1.5. Хранение персональных данных – процесс, предполагающий нахождение Персональных данных в систематизированном виде в распоряжении Оператора.
   2.1.6. Сбор персональных данных – целенаправленный процесс получения Персональных данных Оператором непосредственно от Субъектов.
   2.1.7. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
   2.1.8. Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из Субъектов персональных данных, осуществляются при непосредственном участии человека;
   2.1.9. Смешанная обработка персональных данных — обработка человеком при участии средств вычислительной техники;
   2.1.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
   2.1.11. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
   2.1.12. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
   2.1.13. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
   2.1.14. Информационная система персональных данных (далее – «ИСПДн») — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку с помощью информационных технологий и технических средств.
   2.1.15. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Обработка Персональных данных Субъекта Оператором осуществляется способами с использованием средств автоматизации или без таковых в течение сроков, необходимых для достижения целей обработки. Условием прекращения обработки Оператором Персональных данных Субъектов может являться достижение целей их обработки, отзыв согласия Субъекта на обработку его Персональных данных, прекращение деятельности Оператора (реорганизация или ликвидация), закрытие Сайта, расторжение договора между Оператором и Субъектом, увольнение Работника, выявление факта их неправомерной обработки.
   3.2. Политика Оператора в отношении обработки Персональных данных Субъектов состоит в том, что Персональные данные должны обрабатываться только в случаях, установленных законом, исходя из основных направлений деятельности Оператора и с учетом баланса интересов Оператора и Субъекта. Обработка Персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод Субъекта, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
   3.2.1. обработка Персональных данных осуществляется Оператором на законной и справедливой основе;
   3.2.2. обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
   3.2.3. не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
   3.2.4. обработке подлежат только Персональные данные, которые отвечают целям их обработки;
   3.2.5. содержание и объем обрабатываемых Персональных данных соответствует заявленным целям обработки; не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;

3.2.6. хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем того требуют цели обработки Персональных данных. Обрабатываемые Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
3.3. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных 152-ФЗ «О персональных данных» от 27 июля 2006 г., в следующих случаях:
3.3.1. с согласия субъекта персональных данных на обработку его персональных данных;
3.3.2. обработка персональных данных необходима для исполнения договора о реализации туристского продукта, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
3.3.3. в случаях, когда обработка персональных данных необходима Оператору для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
3.3.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
3.4. Оператор не имеет права получать и обрабатывать Персональные данные Субъекта, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, кроме как с письменного согласия Субъекта.
3.5. Оператор не осуществляет обработку специальных категорий Персональных данных и биометрических данных.
3.6. Пользователь Сайта, регистрируясь на Сайте, подтверждает, что ознакомился с настоящей Политикой и предоставил согласие на обработку Персональных данных.
3.7. Другие категории Субъектов ознакамливаются с Политикой при заключении договора и предоставления письменного согласия.
3.8. Предоставление Персональных данных Субъекта по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.
3.9. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
3.10. Ответственность за нарушение требований законодательства Российской Федерации Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
3.11. К обработке персональных данных допускаются только работники Оператора, в должностные обязанности которых входит обработка персональных данных, и третьи лица, которые были привлечены Оператором.
3.12. Порядок получение персональных данных:
3.13. Получение персональных данных, за исключением общедоступных персональных данных, осуществляется Оператором непосредственно у Субъектов персональных данных, либо лиц, имеющих надлежащим образом оформленные полномочия представлять интересы Субъектов персональных данных при передаче персональных данных Оператору с целью заключения между Оператором и Пользователем и последующего исполнения пользовательского соглашения об использовании Системы. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено письменное согласие.
3.14. Сбор персональных данных пользователей Сайта осуществляется Оператором при внесении их Субъектом по своей инициативе.
3.15. При получении персональных данных, Оператор обязан сообщить субъекту персональных данных:
3.15.1. о целях получения Оператором персональных данных;
3.15.2. о перечне персональных данных, запрашиваемых Оператором;
3.15.3. о перечне действий, которые Оператор намерен совершать с персональными данными;
3.15.4. о сроке, в течение которого действует согласие субъекта персональных данных на обработку персональных данных;
3.15.5. о порядке отзыва согласия на обработку персональных данных;
3.15.6. о последствиях отказа субъекта персональных данных предоставить Оператору согласие на получение и обработку персональных данных.
3.16. Документы, содержащие персональные данные, создаются путем:
3.16.1. копирования оригиналов документов (паспорта гражданина РФ, документа об образовании, свидетельства ИНН, пенсионного свидетельства, СНИЛС и др.);
3.16.2. внесения сведений в учетные формы;
3.16.3. получения оригиналов необходимых документов (паспорта гражданина РФ, справки о доходах, трудовой книжки, медицинского заключения, характеристики и др.).
3.17. Обработка персональных данных для каждой цели обработки, указанной в пунктах 5.3 – 5.8 Политики, осуществляется путем:
3.17.1. Получения персональных данных в устной, письменной и электронной форме непосредственно от Субъектов;
3.17.2. Внесения персональных данных в журналы, реестры и информационные системы Оператора;
3.17.3. Использования иных способов обработки персональных данных в зависимости от действия по обработке Персональных данных.

4.ПРАВА И ОБЯЗАННОСТИ
1. Обязанности Оператора:
4.1.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
4.1.2. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
4.1.3. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
4.1.4. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
4.1.5. В случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъект персональных данных о факте получения персональных данных Оператором.
4.1.6. При отказе в предоставлении персональных данных, разъяснить субъекту персональных данных последствия такого отказа.
4.1.7. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных.
4.1.8. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Оператор имеет право:
4.2.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими Федеральными законами;
4.2.2. Поручить обработку Персональных данных другому лицу. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные Законом о персональных данных.
4.2.3. В случае отзыва Субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку Персональных данных без согласия Субъекта при наличии оснований, указанных в Законе о персональных данных.
4.3. Субъект имеет право:
4.3.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных. Информация может содержать:
4.3.1.1. Подтверждение факта обработки персональных данных оператором;
4.3.1.2. Правовые основания и цели обработки персональных данных;
4.3.1.3. Цели и применяемые оператором способы обработки персональных данных;
4.3.1.4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
4.3.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
4.3.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
4.3.1.7. Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
4.3.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
4.3.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
4.3.1.10. Иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
4.3.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются. необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3.3. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг.
4.3.4. Обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
4.4. Обязанности Субъекта (туриста или заказчика туристического продукта):
4.4.1. Заказчик (турист) обязан передавать Обществу достаточные, достоверные, документированные персональные данные, полный состав которых установлен в договорах на реализацию туристского продукта.
4.4.2. Заказчик (турист) должен без неоправданной задержки сообщать Турагенту об изменении своих персональных данных.

5.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И СПОСОБЫ ИХ ОБРАБОТКИ
1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.3. Цель обработки персональных данных: Подготовка, заключение и исполнение гражданско- правового договора:
Категории обрабатываемых Персональных данных:
· фамилия, имя, отчество;
· пол;
· год рождения;
· месяц рождения;
· дата рождения;
· место рождения;
· адрес электронной почты;
· адрес места жительства;
· адрес регистрации;
· номер телефона;
· ИНН;
· ОГРНИП;
· данные документа, удостоверяющего личность;
· номер расчетного счета;
· должность;
· сведения, собираемые посредством рекомендательных технологий.
Категории Субъектов: контрагенты; представители контрагентов.
Правовое основание обработки персональных данных:
· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
· обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
Перечень действий по обработке Персональных данных:
· сбор;
· запись;
· систематизация;
· накопление; хранение;
· уточнение (обновление, изменение);
· извлечение;
· использование;
· обезличивание;
· блокирование;
· удаление;
· уничтожение;
· передача.
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки и хранения Персональных данных:
· Срок действия согласия;
· Срок действия договора.
5.4. Цель обработки персональных данных: Обеспечение соблюдения трудового законодательства РФ.
Категории обрабатываемых Персональных данных:
• фамилия, имя, отчество, дата и место рождения, гражданство;
• прежние фамилия, имя, отчество, гражданство дата, место и причина изменения (в случае изменения);
• образование (когда и какие образовательные учреждения закончил(-а), номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому);
• послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов);
• стаж работы по специальности (общий, непрерывный) и другие данные трудовой книжки;
• семейное положение;
• состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников, год их рождения);
• паспортные данные (дата рождения, место рождения, номер, дата выдачи, кем выдан, код подразделения и иные данные, указанные в паспорте);
• адрес регистрации, дата регистрации по указанному адресу;
• адрес фактического проживания;
• контактный номер телефона (домашний, сотовый);
• сведения о воинском учёте;
• сведения об аттестации, повышении квалификации, профессиональной переподготовке;
• сведения об имеющихся наградах (поощрениях), почётных званиях;
• сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
• сведения об идентификационном номере налогоплательщика;
• сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации);
• дополнительные сведения, представленные субъектом персональных данных (работником) по собственному желанию, другие персональные данные, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных.
Категории Субъектов: работники; соискатели, уволенные работники.
Правовое основание обработки персональных данных:
· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
· обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных;
· обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Перечень действий по обработке Персональных данных:
· сбор;
· запись;
· систематизация;
· накопление;
· хранение;
· уточнение (обновление, изменение);
· извлечение;
· использование;
· обезличивание;
· блокирование;
· удаление;
· уничтожение;
· передача.
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки и хранения Персональных данных:
· Срок действия согласия;
· Срок действия трудового договора;
· Для уволенных работников в соответствии со сроками, установленными в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, утвержденном приказом Росархива от 20.12.2019 № 236.
5.5. Цель обработки персональных данных: Обеспечение соблюдения налогового законодательства РФ.
Категории обрабатываемых Персональных данных:
· фамилия, имя, отчество;
· пол;
· гражданство;
· год рождения;
· месяц рождения;
· дата рождения;
· место рождения;
· пол;
· адрес места жительства;
· адрес регистрации;
· СНИЛС;
· ИНН;
· гражданство;
· данные документа, удостоверяющего личность; · должность.
Категории Субъектов: работники, уволенные работники.
Правовое основание обработки персональных данных:
· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
· обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Перечень действий по обработке Персональных данных:
· сбор;
· запись;
· систематизация;
· накопление;
· хранение;
· уточнение (обновление, изменение);
· извлечение;
· использование;
· обезличивание;
· блокирование;
· удаление;
· уничтожение;
· передача.
Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
Срок обработки и хранения Персональных данных:
· Срок действия согласия;
· Срок действия трудового договора;
· Для уволенных работников в соответствии со сроками, установленными в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, утвержденном приказом Росархива от 20.12.2019 № 236.
5.6. Цель обработки персональных данных: Обеспечение соблюдения пенсионного законодательства РФ.
Категории обрабатываемых Персональных данных:
· фамилия, имя, отчество;
· пол;
· гражданство;
· год рождения;
· месяц рождения;
· дата рождения;
· место рождения;
· пол;
· адрес места жительства;
· адрес регистрации;
· СНИЛС;
· ИНН;
· гражданство;
· данные документа, удостоверяющего личность;
· профессия;
· должность;
· сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).
Категории Субъектов: работники, уволенные работники.
Правовое основание обработки персональных данных:
· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

• обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  Перечень действий по обработке Персональных данных:
  · сбор;
  · запись;
  · систематизация;
  · накопление;
  · хранение;
  · уточнение (обновление, изменение);
  · извлечение;
  · использование;
  · обезличивание;
  · блокирование;
  · удаление;
  · уничтожение;
  · передача.
  Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
  Срок обработки и хранения Персональных данных:
  · Срок действия согласия;
  · Срок действия трудового договора;
  · Для уволенных работников срок составляет 1 месяц с момента увольнения, если иные сроки не предусмотрены в Перечне типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, утвержденном приказом Росархива от 20.12.2019 № 236.
  5.7. Цель обработки персональных данных: статистические исследования и иные исследования.
  Категории обрабатываемых Персональных данных:
  · год рождения;
  · месяц рождения;
  · дата рождения;
  · место рождения;
  · семейное положение;
  · пол;
  · адрес электронной почты;
  · адрес места жительства;
  · адрес регистрации;
  · номер телефона;
  · сведения о трудовой деятельности;
  · отношение к воинской обязанности, сведения о воинском учете;
  · сведения, собираемые посредством рекомендательных технологий;
  · сведения об образовании;
  · профессия;
  · должность.
  Категории Субъектов: работники; соискатели; уволенные работники; контрагенты; представители контрагентов; пользователи сайта и приложения.
  Правовое основание обработки персональных данных:
  · обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  · обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Закона О персональных данных, при условии обязательного обезличивания персональных данных.
  Перечень действий по обработке Персональных данных:
  · накопление;
  · хранение;
  · систематизмация;
  · обезличивание;
  · использование;
  · удаление;
  · уничтожение.
  Способы обработки: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет.
  Срок обработки Персональных данных:
  · Срок действия согласия.
  5.8. Цель обработки персональных данных: осуществление гражданско-правовых отношений связанных с исполнением обязательств в рамках договоров о реализации туристского продукта, и обеспечением предоставления услуг, входящих в состав реализуемого туристского продукта.
  Категории обрабатываемых Персональных данных:
  • фамилия, имя, отчество на русском языке;
  • фамилия, имя в латинской транскрипции, как они указаны в заграничном паспорте;
  • год, месяц и число рождения;
  • место рождения;
  • гражданство в настоящее время (при необходимости – гражданство при рождении);
  • пол;
  • данные об общегражданском паспорте РФ (серия и номер общероссийского паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия общероссийского паспорта либо свидетельства о рождении);
  • данные о заграничном паспорте РФ (серия и номер заграничного паспорта, дата его выдачи, наименование органа, выдавшего паспорт, срок действия);
  • данные свидетельства о рождении (для несовершеннолетних граждан);
  • адрес регистрации;
  • фактический адрес проживания;
  • адрес электронной почты;
  • домашний и мобильный номера телефонов;
  • данные рекомендательных технологий.
  • дополнительные сведения, представленные по собственному желанию субъектом, другие персональные данные, необходимые ООО «Левел Тревел» в соответствии с действующим законодательством Российской Федерации в области персональных данных.
  • Дополнительная информация, запрашиваемые консульскими службами посольства страны планируемого посещения при необходимости получения в интересах туриста визы в посольстве страны планируемого пребывания, либо страховыми компаниями в интересах заключения договора, выгодоприобретателем по которому является субъект, которые могут включать:

5. фамилию, имя отца; фамилию, имя матери;
6. данные о работодателе и работе (наименование, адрес и телефон работодателя, должность в настоящее время, размер заработной платы);
7. данные об учебном заведении – для школьников и студентов (наименование, адрес и телефон учебного заведения);
8. изображение (фотография) туриста;
9. сведения о получении пенсии и о том, кто оплачивает поездку пенсионеру (для пенсионеров);
10. даты прошлых выездов в страну планируемого посещения или в группу определенных стран;
11. сведения о прошлых депортациях из страны планируемого посещения либо иных нарушений законодательства иностранных государств; копии претензий и исковых заявлений, относящиеся к туристам;
12. другие требуемые сведения, определяемые консульскими службами посольства страны планируемого посещения.
    Категории Субъектов: Пользователи Сайта (Заказчики туристского продукта – турист или иное лицо, заказывающее туристский продукт от имени туриста, в том числе законный представитель несовершеннолетнего туриста;).
    Правовое основание обработки персональных данных:
    обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
    · обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных.
    Перечень действий по обработке Персональных данных:
    · сбор;
    · запись;
    · систематизация;
    · накопление; хранение;
    · уточнение (обновление, изменение);
    · извлечение;
    · использование;
    · обезличивание;
    · блокирование;
    · удаление;
    · уничтожение;
    · передача (предоставление, доступ).
    Способы обработки: смешанная; без передачи по внутренней сети юридического лица; с передачей по сети Интернет.
    Срок обработки и хранения Персональных данных:
    · Срок действия согласия;
    · Срок действия договора.
    5.9. Цель обработки персональных данных: рассылка рекламных и информационных сообщений.
    Категории обрабатываемых Персональных данных:
    · фамилия, имя, отчество;
    · номер телефона;
    · электронная почта.

Категории Субъектов: Пользователи Сайта.
Правовое основание обработки персональных данных:
· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Перечень действий по обработке Персональных данных:
· сбор;
· запись;
· систематизация;
· накопление; хранение;
· уточнение (обновление, изменение);
· извлечение;
· использование;
· обезличивание;
· блокирование;
· удаление;
· уничтожение;
· передача (предоставление, доступ).

Способы обработки:

— смешанная;

— с передачей по внутренней сети юридического лица;

— с передачей по сети Интернет

Срок обработки и хранения Персональных данных:

— Срок действия согласия

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор передает персональные данные третьим лицам в следующих случаях:

6.1.1. от Субъекта персональных данных получено письменное согласие на такие действия;

6.1.2. передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

6.2. Перечень лиц, которым передаются персональные данные:

6.2.1. Третьи лица, которым передаются персональные данные в рамках исполнения обязательств, связанных с реализацией и исполнением туристских услуг, входящих в состав туристского продукта:

6.2.1.1. туроператоры, формирующие туристский продукт;

6.2.1.2. непосредственные исполнители туристских услуг, входящих в состав туристского продукта, или предоставляющие отдельные туристские услуги (объекты размещения, перевозчики, страховые компании, консульства и посольства иностранных государств, осуществляющие оформление виз, экскурсионные бюро и т.п.).

6.2.2. Третьи лица, которым передаются персональные данные в рамках исполнения обязательств, связанных с трудовыми отношениями:

6.2.2.1. Пенсионный фонд РФ для учета (на законных основаниях);

6.2.2.2. ФНС РФ (на законных основаниях);

6.2.2.3. Фонд социального страхования РФ (на законных основаниях);

6.2.2.4. Территориальный фонд обязательного медицинского страхования (на законных основаниях);

6.2.2.5. Страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);

6.2.2.6. Банки для начисления заработной платы (на основании договора);

6.2.2.7. Органы МВД России в случаях, установленных законодательством;

6.2.2.8. Иные государственные органы в случаях, установленных законодательством.

6.3. Предоставление Персональных данных Субъекта по запросу государственных органов (органов местного самоуправления) осуществляется в порядке, предусмотренном законодательством РФ.

6.4. При сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, Оператор обеспечивает обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6.5. Оператор самостоятельно не осуществляет трансграничную передачу персональных данных.

6.6. Третьи лица, привлеченные для обработки персональных данных Субъектов (пользователей Сайта и Приложения) в целях, связанных с реализацией туристского продукта и оказанием туристских услуг, входящих в состав туристского продукта, могут осуществлять трансграничную передачу персональных данных. Третьи лица осуществляют трансграничную передачу персональных данных с учётом требований, установленных ст. 12 Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г.

6.7. Субъект (пользователь Сайта и Приложения) при предоставлении согласия на обработку персональных данных предоставляет согласие на их трансграничную передачу.

6.8. Трансграничная передача персональных данных других категорий субъектов не осуществляется третьими лицами, привлеченными Оператором для обработки персональных данных.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

7.1. Порядок рассмотрения запросов Субъектов:

7.1.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором Субъекту или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса Субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить Субъекту мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

7.1.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

7.1.3. Запрос должен содержать данные, позволяющие идентифицировать Субъекта, и подпись Субъекта, а при подписании запроса представителем Субъекта документ, подтверждающий его полномочия.

7.1.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7.1.5. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, Субъекту или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) Субъекта не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

7.1.6. Право Субъекта на доступ к его Персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта к его персональным данным нарушает права и законные интересы третьих лиц.

7.2. В случае выявления неточных Персональных данных при обращении Субъекта или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование Персональных данных, относящихся к этому Субъекту, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта.

7.3. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом или его представителем либо Роскомнадзором, или иных необходимых документов уточняет Персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование Персональных данных.

7.4. В случае выявления неправомерной обработки Персональных данных при обращении (запросе) Субъекта или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых Персональных данных, относящихся к этому Субъекту персональных данных, в течение трех рабочих дней с момента такого обращения или получения запроса.

7.5. Уничтожение персональных данных:

7.5.1. При достижении цели обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

7.5.1.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект;

7.5.1.2. Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

7.5.1.3. иное не предусмотрено законодательством Российской Федерации.

7.6. Персональные данные на электронных носителях уничтожаются путём их стирания из памяти ЭВМ или форматирования памяти ЭВМ.

7.7. Уничтожение документов (бумажных носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

7.8. Срок уничтожения персональных данных составляет 10 рабочих дней с момента наступления одного из событий, предусмотренных п. 7.5 настоящей Политики.

8. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.

8.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование систем защиты персональных данных.

8.3. Подсистема организационной защиты включает в себя организацию структуры управления систем защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

8.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

8.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:

8.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите персональных данных.

8.5.2. Определение актуальных угроз безопасности персональным данным при их обработке в информационных системах персональных данных и разработка мер и мероприятий по защите персональных данных.

8.5.3. Разработка политики в отношении обработки персональных данных.

8.5.4. Установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.

8.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

8.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

8.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

8.5.8. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.

8.5.9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

8.5.10. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8.5.11. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

8.5.12. Осуществление внутреннего контроля и аудита.

8.6. При обработке персональных данных Оператором обеспечивается:

8.6.1. проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации;

8.6.2. своевременное обнаружение фактов несанкционированного доступа к персональным данным;

8.6.3. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

8.6.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8.6.5. постоянный контроль над обеспечением уровня защищенности персональных данных.

8.7.  Оператором используются технические средства и программное оборудование для обработки и защиты персональных данных.

8.8. Вышеуказанные технические средства и программное оборудование для обработки и защиты персональных данных размещаются в офисе и помещениях Оператора или в помещениях других лиц, привлеченных Оператором.

8.9. Все лица, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим сопровождением ИСПДн, ознакомлены с настоящей Политикой.

8.10. Оператором организован процесс обучения использования средств защиты, эксплуатируемых Оператором. Обучение по данному направлению прошли лица, имеющим постоянный доступ к персональным данным, и лица, эксплуатирующие технические и программные средства ИСПДн, и средства защиты ИСПДн, и лица, ответственные за эксплуатацию средств защиты информации ИСПДн.

8.11. Работники обязаны незамедлительно сообщать соответствующему должностному лицу Оператора об утрате или недостаче носителей информации, составляющей персональные данные, а также о причинах и условиях возможной утечки персональных данных. В случае попытки посторонних лиц получить от работника персональные данные, обрабатываемые Оператором, незамедлительно известить об этом соответствующее должностное лицо Оператора.

8.12.   При работе с программными средствами автоматизированной системы Оператора, реализующей функции просмотра и редактирования персональных данных, запрещается демонстрация экранных форм, содержащих такие данные, лицам, не имеющим соответствующего допуска.

8.13. Хранение персональных данных:

8.13.1. Персональные данные Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.

8.13.2. Персональные данные Субъектов, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

8.13.3. Персональные данные Субъектов, обрабатываемые с использованием средств автоматизации, обрабатываются и хранятся с соблюдением требований, установленных Постановлением Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 г.

8.13.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных.

8.13.5. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект.

9. ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ

9.1. Оператор сознательно не собирает персональные данные несовершеннолетних Субъектов без согласия их законных представителей. Если вы являетесь законным представителем несовершеннолетнего Субъекта и знаете, что несовершеннолетний Субъект предоставил Оператору свои персональные данные без вашего согласия, пожалуйста, свяжитесь с Оператором по контактным данным, указанным в разделе 12 настоящей Политики.

9.2. Оператор получает данные о несовершеннолетних субъектах только от законных представителей и с их согласия.

10. РЕКОМЕНДАТЕЛЬНЫЕ ТЕХНОЛОГИИ

10.1. На Сайте применяются рекомендательные технологии для ведения статистики посещений, определения уровня заинтересованности и демонстрации контента в соответствии с интересами Субъекта (пользователя Сайта).

10.2. Условия и порядок применения рекомендательных технологий регулируется Правилами применения рекомендательных технологий.

11. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА

11.1. Руководство Оператора несет ответственность за необеспечение конфиденциальности Персональных данных и несоблюдение прав и свобод Субъектов в отношении их Персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

11.2. Работники Оператора несут персональную ответственность за несоблюдение требований по обработке и обеспечению безопасности персональных данных в соответствии с законодательством Российской Федерации.
11.3. Работник Оператора может быть привлечен к ответственности в случаях:

11.4. Умышленного или неосторожного раскрытия персональных данных;

11.5. Утраты материальных носителей персональных данных;

11.6. Нарушения требований настоящей Политики и других нормативных документов Оператора в части вопросов доступа и работы с персональными данными.

11.7. В случаях нарушения установленного порядка обработки и обеспечения безопасности персональных данных, несанкционированного доступа к персональным данным, раскрытия персональных данных и нанесения Оператору, его работникам, контрагентам и иным Субъектам материального или иного ущерба, виновные лица несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

11.8. Оператор информирует Субъекта, что настоящая Политика применима только к Персональным данным, обрабатываемым Оператором. Оператор не контролирует и не несет ответственность за использование сайтов третьих лиц, на которые Субъект может по своему усмотрению и на свой риск перейти по ссылкам, размещенным на Сайте.

11.9. Оператор не несет ответственности за достоверность Персональных данных Субъекта.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Оператор сознательно не собирает персональные данные несовершеннолетних Субъектов без согласия их законных представителей. Если вы являетесь законным представителем несовершеннолетнего Субъекта и знаете, что несовершеннолетний Субъект предоставил Оператору свои персональные данные без вашего согласия, пожалуйста, свяжитесь с Оператором по контактным данным, указанным в разделе 12 настоящей Политики.
12.2. Настоящая Политика вступает в силу с момента утверждения, вводится в действие приказом Оператора и действует бессрочно (до отмены или замены ее новой версией Политики).

12.3. Требования настоящей Политики распространяются на всех работников Оператора, имеющих доступ к персональным данным, а также на всех Субъектов.

12.4. Оператор имеет право в одностороннем порядке вносить изменения и (или) дополнения в настоящую Политику. Новая версия Политики вступает в силу с момента ее опубликования (размещения) на Сайте в сети Интернет по адресу https://tour-story.ru/Privacy_Policy, если иное не предусмотрено новой версией Политики. В случае изменений, затрагивающих права Субъектов, Оператор вправе, но не обязан направить информацию об этих изменениях Субъектам по их контактным данным либо уведомить их об изменениях иным способом. Если после изменения настоящей Политики Субъект (пользователь Сайта) продолжает использовать Сайт или не отзывает свое согласие на обработку персональных данных в течение 5 рабочих дней, то Субъект (пользователь Сайта) соглашается с внесенными изменениями, остальные категории Субъектов уведомляются о внесенных в Политику изменениях.

13. РЕКВИЗИТЫ ОПЕРАТОРА

ИП Майфатова Юлия Ивановна

Юридический адрес:

143921, Россия, Московская обл., г.Балашиха, д.Федурново, ул.Авиарембаза, д.8, кв.75.

ИНН500123113093

ОГРНИП 320508100294548 от 11.09.2020г.

Расчетный счет: 40802810608500030185

Банк: ООО «Банк Точка»

Юридический адрес банка:

109240, г. Москва, ул.Верхняя Радищевская, д.2/1

Корр. счет банка: 30101810745374525104

БИК банка 044525104

Тел.: +7(495)744-38-63

info@tour-story.ru

Индивидуальный предприниматель

(Ю.И. Майфатова)