ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (в редакции для туристической деятельности) Сайт «Ингол Путешествия», расположенный на доменном имени ingold-travel.ru , осуществляет деятельность в сфере организации туристических услуг, бронирования туров, размещения, перевозок, страхования и иных сопутствующих услуг, в соответствии с Федеральным законом № 132-ФЗ «Об основах туристской деятельности в Российской Федерации» и Федеральным законом № 152-ФЗ «О персональных данных». Оператором персональных данных является Ингол Путешествия (далее — Оператор).
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, применяемые Оператором при осуществлении туристической деятельности, включая бронирование туров, авиаперевозок, размещения, трансферов, страхования, визовой поддержки и иных туристических услуг.
1.2.Оператор обрабатывает персональные данные строго в соответствии с:
- Конституцией РФ;
- Федеральным законом № 152-ФЗ «О персональных данных»;
- Федеральным законом № 132-ФЗ «Об основах туристской деятельности»;
- иными нормативными актами РФ.
1.3.Политика применяется ко всей информации, которую Оператор получает о Пользователях сайта ingold-travel.ru.
2. ПРАВОВОЙ СТАТУС ОПЕРАТОРА
2.1.Оператор является лицом, самостоятельно определяющим:
- цели обработки персональных данных;
- состав обрабатываемых данных;
- действия с персональными данными;
- способы их защиты.
2.2.Оператор вправе привлекать третьих лиц (туроператоров, авиакомпании, гостиницы, страховые компании, визовые центры) для исполнения туристических услуг, при условии соблюдения требований конфиденциальности.
3. КЛЮЧЕВЫЕ ТЕРМИНЫ
Используются термины в значениях, установленных 152-ФЗ, включая:
- персональные данные;
- обработка персональных данных;
- субъект персональных данных;
- распространение и предоставление персональных данных;
- трансграничная передача;
- обезличивание и уничтожение данных.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1.Обработка персональных данных осуществляется исключительно:
- при наличии согласия субъекта персональных данных;
- для исполнения договора о реализации туристского продукта;
- для исполнения обязанностей, предусмотренных законодательством РФ.
4.2.Обработка включает:
- сбор, запись, систематизацию;
- хранение и уточнение;
- использование для оформления туристических услуг;
- передачу партнёрам, участвующим в исполнении поездки;
- блокирование, удаление, уничтожение.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных для:
5.1. Основные цели:
- заключение и исполнение договоров о реализации туристического продукта;
- бронирование туров, авиабилетов, отелей, трансферов;
- оформление виз, страхования и сопутствующих услуг;
- выполнение требований законодательства РФ в сфере туризма.
5.2. Категории данных:
- ФИО;
- дата рождения;
- паспортные данные;
- контактные данные (телефон, email);
- данные документов для поездки;
- иные данные, необходимые для оказания туристических услуг.
5.3. Правовые основания:
- договор о реализации туристского продукта;
- согласие субъекта персональных данных;
- требования законодательства РФ (132-ФЗ, 152-ФЗ).
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.Пользователь соглашается, что персональные данные могут передаваться:
- туроператорам;
- авиакомпаниям;
- отелям и иным средствам размещения;
- страховым компаниям;
- визовым центрам и государственным органам иностранных государств;
- платежным системам и партнёрам по исполнению договора.
6.2.Передача данных осуществляется исключительно в объёме, необходимом для исполнения туристических услуг.
7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
7.1.При организации международных поездок Оператор осуществляет трансграничную передачу персональных данных в соответствии с требованиями 152-ФЗ.
7.2.Передача осуществляется в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, либо при наличии согласия субъекта.
8. СОГЛАСИЕ НА ОБРАБОТКУ
8.1.Согласие на обработку персональных данных считается предоставленным с момента:
- оформления заявки на сайте;
- подтверждения бронирования;
- передачи данных через сайт, мессенджеры или администратора.
8.2.Согласие включает право Оператора передавать данные третьим лицам, участвующим в исполнении туристических услуг.
9. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Субъект имеет право:
- получать информацию об обработке данных;
- требовать их уточнения, блокировки или уничтожения;
- отзывать согласие;
- обжаловать действия Оператора в Роскомнадзор или суд.
10. ОБЯЗАННОСТИ ОПЕРАТОРА
Оператор обязан:
- обеспечивать конфиденциальность персональных данных;
- принимать меры защиты от несанкционированного доступа;
- прекращать обработку при отзыве согласия (если нет законных оснований);
- уведомлять Роскомнадзор в случаях, предусмотренных законом.
11. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ
11.1.Персональные данные хранятся:
- до достижения целей обработки;
- либо в течение сроков, установленных законодательством РФ.
11.2.По истечении сроков данные подлежат уничтожению или обезличиванию.
12. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор применяет:
- организационные меры (регламенты, допуски);
- технические меры защиты;
- ограничение доступа сотрудников;
- шифрование и резервное копирование (при необходимости).
13. ОТВЕТСТВЕННОСТЬ
13.1.Оператор несет ответственность за нарушение законодательства РФ в области персональных данных.
13.2.
Пользователь несет ответственность за предоставление недостоверных данных.