Политика в отношении обработки персональных данных

  1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года и действует в отношении персональных данных, предоставленных субъектами персональных данных в сети на домене www.fnstour.ru и его поддоменах (далее-Сайт) и обрабатываемых в Обществе с ограниченной ответственностью «ИНТУРКОМ ГРУПП» , ИНН 9705149648, адрес места нахождения: 115114, г. Москва, ул. Летниковская, д. 4, стр. 5, эт. мансарда, пом. 5А, оф. 14, (далее — «Оператор»).

1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке и защите персональных данных на Сайте.

1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющие персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором. Организациями, получающими персональные данные являются Туроператоры, с которыми у Оператора, заключены Агентские договоры на реализацию туристского продукта. При этом наименование и реквизиты Туроператора указываются в согласии на обработку персональных данных, которое является Приложением к Договору реализации туристского продукта.

1.4. В настоящей Политике используются следующие понятия:

— персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

— оператор персональных данных (оператор)

— государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

 — обработка персональных данных

— любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

Обработка персональных данных включает в себя, в том числе:

— сбор;

— запись;

— систематизацию;

— накопление;

— хранение;

— уточнение (обновление, изменение);

— извлечение;

— использование;

— передачу (распространение, предоставление, доступ);

— обезличивание;

— блокирование;

— удаление;

— уничтожение.

— автоматизированная обработка персональных данных

— обработка персональных данных с помощью средств вычислительной техники;

— распространение персональных данных

— действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

— предоставление персональных данных

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

— блокирование персональных данных

временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

— уничтожение персональных данных

действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

— обезличивание персональных данных

действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

— информационная система персональных данных

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

— трансграничная передача персональных данных

передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

— конфиденциальность персональных данных

обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.5. Субъекты персональных данных или их законные представители имеют право:

—получить бесплатно по запросу в письменной форме сведения о своих персональных данных, за исключением случаев, предусмотренных федеральным законодательством РФ;

— требовать в письменной форме исключения или исправления неполных или неверных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;

— заявить в письменной форме о своем несогласии, представив соответствующее обоснование;

1.6. Субъекты персональных данных или их законные представители, обязаны:

— предоставлять Оператору персональные данные, соответствующие действительности; — своевременно уведомлять Оператора обо всех изменениях персональных данных.

1.7. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.

1.8. Оператор обязан:

— за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

— уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных; — в случае достижения цели обработки персональных данных прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, согласно действующему законодательству РФ, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

1.9. Настоящая Политика применяется только к разделам сайта, указанного в п 1.1 и его поддоменам, позволяющим подобрать, оформить и оплатить тур по выбору субъекта персональных данных; использование сервисов Сайта означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями субъект персональных данных должен воздержаться от использования сервисов. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые субъект персональных данных (пользователь) может перейти по ссылкам, доступным на Сайте.

1.10. Оператор не обязан проверять достоверность предоставленной субъектом персональных данных информации, и не осуществляет контроль его дееспособности. При этом Оператор исходит из предоставления пользователем достоверной и достаточной персональной информации в соответствующих графах, обозначенных в регистрационных формах на Сайте, и поддержания пользователем указанной информации в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее пользователь.

  1. Цели и принципы обработки персональных данных

2.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.

2.2. Персональные данные обрабатываются Оператором в целях:

-Идентификация субъекта персональных данных при заполнении специальных форм на Сайте в целях использования сервисов Сайта;

-Заключение и исполнение Договора реализации туристского продукта;

-Оказание Оператором услуг, указанных в Договоре;

-Сбор информации и/или информирование заказчика об изменениях в заказе;

-Хранение информации для повторных заказов;

-Внесение изменений в заказ клиента;

-Аналитика действий на Сайте;

-Получение данных для сервисов аналитики Яндекс Метрика и Google Analytics;

-Рассылка информации о возможности оформить билет;  

-Рассылка информации о возможности оформить тур;

-Автозаполнение форм при оформлении заказов;

-Рассмотрение обращений, мнений, замечаний, вопросов через форму обратной связи и Jivo Chat Общества с ограниченной ответственностью «Живой Сайт»;

-Сбор статистической информации;

 -Установление обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от субъекта персональных данных;

-Обработка входящих и исходящих обращений клиентов (звонки, письма и мессенджеры) для консультирования клиентов;

-Подтверждение достоверности и полноты персональных данных, предоставленных субъектом персональных данных;

-Предоставление эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;

-Публикация отзывов на сайте;

-Анализ повышения качества предоставляемых Оператором услуг;

-Проведение рекламных акций, розыгрыш призов;

-Организация маркетинговых мероприятий;

-Осуществление рекламной деятельности с согласия субъекта персональных данных.

2.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

2.4. Обработка персональных данных Оператором основана на следующих принципах:

-осуществления на законной и справедливой основе.

  1. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации; • Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»;
  • Федеральный закон № 2300-1 от 07.02.1992 года «О защите прав потребителей»;
  • Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

  • устав ООО «ИНТУРКОМ ГРУПП»;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.
  1. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных и перечень действий с персональным данными

4.1. Оператором обрабатываются персональные данные следующих категорий субъектов: -Посетители сайта;

-Заказчики (Туристы), заключающие Договор реализации туристского продукта или приобретающие иные услуги Оператора на Сайте.

4.2. Персональные данные посетителей Сайта включают в себя следующие сведения: -фамилия, имя; -номер мобильного телефона; -электронная почта; -тип и версия операционной системы; -тип и версия браузера; -тип устройства и разрешение его экрана, -источник откуда я пришел на Сайт, с какого сайта или по какой рекламе; -язык операционной системы и браузера; -какие действия я совершаю на Сайте; -ip-адрес; -статическая информация.

Обработка вышеуказанных персональных данных будет осуществляться путем: — смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет.

Перечень действий:

— сбор;

— запись;

— систематизацию;

— накопление;

— хранение;

— уточнение (обновление, изменение);

— извлечение;

 — использование;

— передачу (распространение, предоставление, доступ);

— обезличивание;

— блокирование;

— удаление;

— уничтожение.

4.3. Персональные данные Заказчиков (Туристов) включают в себя следующие сведения: -фамилия, имя, отчество; -номер мобильного телефона; -электронная почта; -адрес регистрации по месту жительства; -почтовый адрес; -пол; -гражданство; -дата рождения;  -фотография с документом удостоверяющего личность; -скан документа, удостоверяющего личность; -реквизиты документа, удостоверяющего личность (свидетельство о рождении, паспорт РФ, загранпаспорт РФ, военный билет, паспорт моряка, иностранный документ); -место работы; -должность; -доходы; -сведения о поездке; -данные о заказах; -справка медицинского учреждения; -реквизиты документа, подтверждающие родство; -тип и версия операционной системы; -тип и версия браузера; -тип устройства и разрешение его экрана; -источник откуда я пришел на Сайт, с какого сайта или по какой рекламе; -язык операционной системы и браузера; -какие действия я совершаю на Сайте; -ip-адрес; -статическая информация.

Обработка вышеуказанных персональных данных будет осуществляться путем: — смешанная; — с передачей по внутренней сети юридического лица; — с передачей по сети Интернет. Перечень действий: — сбор; — запись; — систематизацию; — накопление; — хранение; — уточнение (обновление, изменение); — извлечение; — использование; — передачу (распространение, предоставление, доступ); — обезличивание; — блокирование; — удаление; — уничтожение.

  1. Порядок и условия обработки персональных данных

5.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.

5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом.

5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством РФ, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.

5.4. При принятии решений, затрагивающих интересы субъекта, Оператор никогда не основывается на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

5.5. Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

5.6. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.

5.7. Передача персональных данных работника Оператора третьим лицам осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.

5.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.9. Оператор вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта персональных данных с его письменного согласия.

5.10. Обработка персональных данных осуществляется как использованием средств вычислительной техники, так и без использования таковых средств.

5.11. Сроки обработки персональных данных Оператором определяются в соответствии сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.

5.12. Персональные данные подлежат уничтожению по истечении срока хранения. Согласие может быть отозвано пользователем в письменной форме.

  1. Защита персональных данных

6.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

6.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:

  • определением угроз безопасности персональных данных при их обработке в информационных системах;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

6.3. Все меры защиты при сборе, обработке, хранении и передаче персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

  1. Актуализация, исправление, удаление и уничтожение персональных данных

7.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с Федеральным законодательством Российской Федерации.

7.2. По запросу субъекта персональных данных Оператор обязан:

— предоставить сведения о наличии у оператора персональных данных субъекта в соответствии с перечнем указанными в ФЗ-152 статьи 14;

 — предоставить возможность ознакомления с персональными данными субъекта (исключение ФЗ-152 статья 14 часть 5);

— уточнить недостоверные или изменившиеся персональные данные;

— блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.

7.3. Запрос субъекта персональных данных может быть отправлен Оператору на адрес: 115114, город Москва, Летниковская ул., д. 4 стр. 5, эт мансарда пом 5а оф 14 в бумажном виде  и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, и собственноручную подпись субъекта персональных данных или его законного представителя.

  1. Изменение Политики

 8.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

8.2. Настоящая Политика является общедоступным документом. Для обеспечения неограниченного доступа к документу, текст настоящей Политики размещен на общедоступном неопределенному кругу лиц сайте: www.funsuntour.ru

8.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.

 Privacy Policy

Intourcom Group LLC built the agency app as a Free app. This SERVICE is provided by Intourcom Group LLC at no cost and is intended for use as is.

This page is used to inform visitors regarding our policies with the collection, use, and disclosure of Personal Information if anyone decided to use our Service.

If you choose to use our Service, then you agree to the collection and use of information in relation to this policy. The Personal Information that we collect is used for providing and improving the Service. We will not use or share your information with anyone except as described in this Privacy Policy.

The terms used in this Privacy Policy have the same meanings as in our Terms and Conditions, which are accessible at Intourcom Group  agency unless otherwise defined in this Privacy Policy.

Information Collection and Use

For a better experience, while using our Service, we may require you to provide us with certain personally identifiable information, including but not limited to Personally identifiable information (PII) uses data to confirm an individual’s identity. . The information that we request will be retained by us and used as described in this privacy policy.

The app does use third-party services that may collect information used to identify you.

Link to the privacy policy of third-party service providers used by the app

Log Data

We want to inform you that whenever you use our Service, in a case of an error in the app we collect data and information (through third-party products) on your phone called Log Data. This Log Data may include information such as your device Internet Protocol (“IP”) address, device name, operating system version, the configuration of the app when utilizing our Service, the time and date of your use of the Service, and other statistics.

Cookies

Cookies are files with a small amount of data that are commonly used as anonymous unique identifiers. These are sent to your browser from the websites that you visit and are stored on your device’s internal memory.

This Service does not use these “cookies” explicitly. However, the app may use third-party code and libraries that use “cookies” to collect information and improve their services. You have the option to either accept or refuse these cookies and know when a cookie is being sent to your device. If you choose to refuse our cookies, you may not be able to use some portions of this Service.

Service Providers

We may employ third-party companies and individuals due to the following reasons:

  • To facilitate our Service;
  • To provide the Service on our behalf;
  • To perform Service-related services; or
  • To assist us in analyzing how our Service is used.

We want to inform users of this Service that these third parties have access to their Personal Information. The reason is to perform the tasks assigned to them on our behalf. However, they are obligated not to disclose or use the information for any other purpose.

Security

We value your trust in providing us your Personal Information, thus we are striving to use commercially acceptable means of protecting it. But remember that no method of transmission over the internet, or method of electronic storage is 100% secure and reliable, and we cannot guarantee its absolute security.

Links to Other Sites

This Service may contain links to other sites. If you click on a third-party link, you will be directed to that site. Note that these external sites are not operated by us. Therefore, we strongly advise you to review the Privacy Policy of these websites. We have no control over and assume no responsibility for the content, privacy policies, or practices of any third-party sites or services.

Children’s Privacy

These Services do not address anyone under the age of 13. We do not knowingly collect personally identifiable information from children under 13 years of age. In the case we discover that a child under 13 has provided us with personal information, we immediately delete this from our servers. If you are a parent or guardian and you are aware that your child has provided us with personal information, please contact us so that we will be able to do the necessary actions.

Changes to This Privacy Policy

We may update our Privacy Policy from time to time. Thus, you are advised to review this page periodically for any changes. We will notify you of any changes by posting the new Privacy Policy on this page.

This policy is effective as of 2023-05-22

Contact Us

If you have any questions or suggestions about our Privacy Policy, do not hesitate to contact us at info@intourcomgroup.ru