X
Евпатория Соглашение о конфиденциальности

Соглашение о конфиденциальности


ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. Общие положения

1.1.Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «ТУРФИРМА «ЛАГУНА-КРЫМ» (далее — Оператор).
1.2.Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).
1.3.Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом. 
1.4. Оператор может вносить изменения в Соглашение о конфиденциальности в одностороннем порядке, в т.ч. и без предварительного уведомления пользователей.
1.5 .Действующая версия Соглашения размещена в открытом доступе сети Интернет по адресу: http://evpatoriya.ru/pages/soglasheniye_konf.html 

2. Сведения об операторе 

2.1.Оператор ведет свою деятельность по адресу Крым республика, 
2.2. Директор ____ назначен ответственным за организацию обработки персональных данных. 
2.3.База данных информации, содержащей персональные данные граждан Российской Федерации, находится по адресу: _______

3. Сведения об обработке персональных данных

3.1.Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
3.2.Оператор получает персональные данные непосредственно у субъектов персональных данных. 3.3.Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
3.4.Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. 
3.5.Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации. 

4. Обработка персональных данных клиентов туристических агентств 

4.1.Оператор обрабатывает персональные данные клиентов туристических агентств в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ. 
4.2.Оператор обрабатывает персональные данные клиентов туристических агентств с целью:
— оказывать услуги по предоставлению туристического продукта;
— бронировать билеты и гостиницы;
— оформлять визы для въезда в страну планируемого посещения;
— оформлять медицинские страховки для туристов.;
— осуществлять связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся услуг Оператора, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя;

4.3.Оператор обрабатывает персональные данные клиентов туристических агентств с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
4.4.Оператор обрабатывает персональные данные клиентов туристических агентств в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов туристических агентств после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами. 
4.5.Оператор обрабатывает следующие персональные данные клиентов туристических агентств:
— Фамилия, имя, отчество;
— Тип, серия и номер документа, удостоверяющего личность;
— Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
— Год рождения;
— Месяц рождения;
— Дата рождения;
— Место рождения;
— Адрес;
— Номер контактного телефона;
— Адрес электронной почты. 
 Данные, которые автоматически передаются Оператору в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к  сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем и иная подобная информация.


5. Сведения об обеспечении безопасности персональных данных

5.1.Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
5.2.Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
— обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
— во исполнение Политики утверждает и приводит в действие документ «Положение об обработке персональных данных» (далее — Положение) и иные локальные акты;
— устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
— производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
— производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществляет внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора. Доступ к конфиденциальной информации, представленной Пользователем или персональным настройкам пользователя на сайте Evpatoriya.RU и его поддоменам защищен паролем

6. Права субъектов персональных данных

6.1.Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных». 

Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес __________