Политика в отношении обработки и защиты персональных данных (политика конфиденциальности)

1. Общие положения

1.1. Настоящая Политика в отношении обработки и защиты персональных данных (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных индивидуального предпринимателя Зайцева Антона Юрьевича ОГРН 317302500013831, ИНН 301704171299 (далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Политика действует в отношении всех персональных данных, которые индивидуальный предприниматель Зайцев А.Ю. обрабатывает как Оператор.

1.3. В Политике используются следующие основные понятия:

• персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
• сайт - совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевому адресу: https://kmv-tours.ru включая поддомены.
• файлы cookies, пользовательские данные - это небольшие файлы, обычно состоящие из букв и цифр, которые хранятся на устройстве (компьютере, планшете, смартфоне и т.д.), и содержат информацию об активности пользователя в Интернете: об устройствах, источник, откуда пришел на сайт пользователь, данные, характеризующие аудиторные сегменты, информация, полученная в результате действий субъекта персональных данных на сайте, IP-адрес посетителя и т.д. Обрабатываемые указанные данные не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» (далее - Закон о персональных данных).

При помощи этих данных собирается информация о действиях посетителей на сайте, которая позволяет оценить, как функционирует сайт, улучшить его работу и интерфейс, с помощью статистического мониторинга предпочтений пользователей сайта предоставлять им более релевантную информацию.

Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы файлы cookie блокировались или осуществлялось оповещение об их отправке; при этом некоторые функции на сайте Оператора не смогут работать должным образом.

Обработчик — любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.

• все остальные термины, встречающиеся в тексте настоящей Политике в отношении обработки и защиты персональных данных, толкуются Сторонами в соответствии с законодательством Российской Федерации.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.6. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператором в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

2. Права субъектов персональных данных

2.1. Лицо, персональные данные которого обрабатываются Оператором, имеет следующие права:

1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлены Законом о персональных данных;
2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3. дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
4. обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Закон РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»;
• Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;
• Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
• Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации»;
• иные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора;
• договоры, заключаемые между Оператором и субъектами персональных данных;
• согласие субъектов персональных данных на обработку их персональных данных.

4. Цели сбора, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в настоящем разделе Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.3. Цели сбора, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, сроки и способ обработки персональных данных, перечень действий, совершаемых с персональными данными:

№1

Цель обработки персональных данных

Регистрация на сайте, оформление на сайте заказа, бронирование

Категория субъектов персональных данных

Пользователи сайта

Категория персональных данных

Иные категории персональных данных (п. 1 ст. 3 Закона о персональных данных)

Перечень персональных данных

1. имя
2. номер телефона
3. адрес электронной почты

Сроки обработки персональных данных

1. о достижения цели обработки персональных данных, если иное не предусмотрено законом
2. 5 лет после истечения срока действия договора; после прекращения обязательств по договору
3. Прекращение деятельности Оператора

Способ обработки персональных данных

Автоматизированная, без передачи по внутренней сети, с передачей по сети Интернет

Правовое основание обработки персональных данных

1. п.5. ч.1. ст. 6 Закона о персональных данных

Перечень действий, совершаемых с персональными данными

1. сбор
2. запись
3. систематизация
4. накопление
5. хранение
6. уточнение (обновление, изменение)
7. использование
8. передача (предоставление, доступ)
9. блокирование
10. удаление
11. уничтожение

---

№2

Цель обработки персональных данных

Использование функционала сайта, в т.ч. для информирования о предоставляемых услугах, а также обратная связь с пользователем сайта в, т.ч. по вопросам оформления на сайте заказа, бронирования, оказания исполнителями услуг

Категория субъектов персональных данных

Пользователи сайта – заказчики услуг исполнителей; Контрагенты – исполнители услуг; Представители контрагентов (юридических лиц)

Категория персональных данных

Иные категории персональных данных

Перечень персональных данных

Для пользователей сайта – заказчиков услуг исполнителей:

1. имя;
2. адрес электронной почты;
3. номер телефона;
4. номер заказа;
5. сведения, содержащиеся личном кабинете, в том числе, предоставленные пользователем сайта самостоятельно;
6. сведения, указанные в отзывах на сайте.

Для исполнителей услуг:

1. фамилия, имя, отчество (при наличии);
2. организационно-правовая форма (статус);
3. ИНН;
4. адрес места осуществления деятельности;
5. ОГРНИП (для индивидуальных предпринимателей);
6. адрес электронной почты;
7. номер телефона;
8. уникальный номер реестровой записи об экскурсоводе (гиде) и гиде-переводчике в едином федеральном реестре экскурсоводов (гидов) и гидов-переводчиков;
9. уникальный номер реестровой записи об экскурсоводе (гиде) и гиде-переводчике в едином федеральном реестре экскурсоводов (гидов) и гидов-переводчиков;
10. в отношении представителей исполнителей – юридических лиц: фамилия, имя и отчество (при наличии) руководителя (уполномоченного представителя);
11. фотоизображение или иное графическое изображение (аватар).

Сроки обработки персональных данных

1. 5 лет после истечения срока действия договора; после прекращения обязательств по договору
2. Прекращение деятельности Оператора

Способ обработки персональных данных

Автоматизированная, без передачи по внутренней сети, с передачей по сети Интернет

Правовое основание обработки персональных данных

1. п.5. ч.1. ст. 6 Закона о персональных данных
2. п.6 Правительства РФ от 31.05.2022 N 992 "Об утверждении Правил оказания услуг экскурсовода (гида) и гида-переводчика"
3. ст. 9 - 11 Закона Российской Федерации «О защите прав потребителей» от 07.02.1992 г. № 2300-1

Перечень действий, совершаемых с персональными данными

1. сбор
2. запись
3. систематизация
4. накопление
5. хранение
6. уточнение (обновление, изменение)
7. использование
8. передача (предоставление, доступ)
9. блокирование
10. удаление
11. уничтожение

---

№3

Цель обработки персональных данных

Подготовка, заключение, исполнение гражданско-правового договора

Категория субъектов персональных данных

Заказчики - физические лица, в том числе пользователи сайта; Контрагенты – физические лица, в том числе пользователи сайта; Представители контрагентов юридических лиц

Категория персональных данных

Иные персональные данные

Перечень персональных данных

Для заказчиков услуг:

1. имя;
2. адрес электронной почты;
3. номер телефона;
4. номер заказа;
5. сведения, содержащиеся в истории заказа;
6. иные сведения, самостоятельно предоставленные заказчиком.

Для исполнителей услуг:

1. фамилия, имя, отчество (при наличии);
2. ИНН;
3. адрес регистрации;
4. ОГРНИП (для индивидуальных предпринимателей);
5. СНИЛС (для исполнителей, не обладающих статус индивидуального предпринимателя);
6. адрес электронной почты;
7. номер телефона;
8. уникальный номер реестровой записи об экскурсоводе (гиде) и гиде-переводчике в едином федеральном реестре экскурсоводов (гидов) и гидов-переводчиков;
9. банковский счет или номер расчетного счета и наименование кредитной организации.

В отношении представителей контрагентов:

1. фамилия, имя, отчество;
2. должность;
3. реквизиты доверенностей;
4. данные представителя, указанные в доверенности или в договоре.

Сроки обработки персональных данных

1. 5 лет после истечения срока действия договора; после прекращения обязательств по договору
2. Прекращение деятельности Оператора

Способ обработки персональных данных

Смешанная, без передачи по внутренней сети, с передачей по сети Интернет

Правовое основание обработки персональных данных

1. п.5. ч.1. ст. 6, п.7. ч.1. ст. 6 Закона о персональных данных
2. п.6 Правительства РФ от 31.05.2022 N 992 "Об утверждении Правил оказания услуг экскурсовода (гида) и гида-переводчика"
3. ст. 9 - 11 Закона Российской Федерации «О защите прав потребителей» от 07.02.1992 г. № 2300-1

Перечень действий, совершаемых с персональными данными

1. сбор
2. запись
3. систематизация
4. накопление
5. хранение
6. уточнение (обновление, изменение)
7. использование
8. передача (предоставление, доступ)
9. блокирование
10. удаление
11. уничтожение

---

№4

Цель обработки персональных данных

Проверка благонадежности контрагентов, с которыми Оператор намеревается установить деловые отношения и заключить гражданско-правовой договор

Категория субъектов персональных данных

Физические лица, с которыми Оператор намеревается установить деловые отношения

Категория персональных данных

Иные категории персональных данных

Перечень персональных данных

1. фамилия, имя и отчество (при наличии);
2. адрес места (адреса мест) осуществления деятельности;
3. ИНН;
4. номер телефона;
5. адрес электронной почты;
6. никнеймы и ID в мессенджерах, социальных сетях и пр.;
7. наименование и описание услуг (включая информацию о туристском маршруте, фотографии) для размещения на сайте Оператора;
8. уникальный номер реестровой записи об экскурсоводе (гиде) и гиде-переводчике в едином федеральном реестре экскурсоводов (гидов) и гидов-переводчиков;
9. сведения о наличии статуса туроператора, статуса турагента и иные данные, предоставленные самостоятельно контрагентом.

Сроки обработки персональных данных

1. 5 лет после истечения срока действия договора; после прекращения обязательств по договору
2. Прекращение деятельности Оператора

Способ обработки персональных данных

Автоматизированная, без передачи по внутренней сети, с передачей по сети Интернет

Правовое основание обработки персональных данных

1. п.5. ч.1. ст. 6, п.7. ч.1. ст. 6 Закона о персональных данных;
2. Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" (Зарегистрировано в Минюсте России 06.02.2020 N 57449).

Перечень действий, совершаемых с персональными данными

1. сбор
2. запись
3. хранение
4. уточнение (обновление, изменение)
5. использование
6. блокирование
7. удаление
8. уничтожение
9. передача (предоставление, доступ)

---

№5

Цель обработки персональных данных

Выдача доверенностей представителям Оператора

Категория субъектов персональных данных

Потенциальные представители Оператора

Категория персональных данных

Иные категории персональных данных

Перечень персональных данных

1. фамилия;
2. имя;
3. отчество (при наличии);
4. данные документа, удостоверяющего личность;
5. адрес регистрации;
6. иные сведения, подлежащие включению в доверенность в соответствии с условиями такой доверенности.

Сроки обработки персональных данных

1. по достижения цели обработки персональных данных, если иное не предусмотрено законом;
2. Сроки хранения персональных данных, содержащихся в документах, отнесенных к управленческим архивным документам, определяется в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20.12.2019 г. N 236.

Способ обработки персональных данных

Смешенная, без передачи по внутренней сети, с передачей по сети Интернет

Правовое основание обработки персональных данных

1. согласие субъекта персональных данных на обработку его персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных);
2. ст.185 – 189 ГК РФ;
3. ч. 2 ст.17.1 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи";
4. Приказ Минцифры России от 18.08.2021 N 858 "Об утверждении единых требований к машиночитаемым формам документов о полномочиях".

Перечень действий, совершаемых с персональными данными

1. сбор;
2. запись;
3. систематизация;
4. накопление;
5. хранение;
6. уточнение (обновление, изменение);
7. использование;
8. передача (предоставление, доступ);
9. блокирование;
10. удаление;
11. уничтожение.

---

№6

Цель обработки персональных данных

Соблюдение и исполнение иных требований действующего законодательства Российской Федерации (осуществление налогового учета, организация документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение обращений субъектов персональных данных, потребителей и пр.)

Категория субъектов персональных данных

1. Все категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации (например, хранение персональных данных в составе договора для бухгалтерских целей);
2. Иные субъекты персональных данных, каким-либо образом взаимодействующие с Оператором рамках заявленной цели (например, в рамках реагирования на претензию).

Категория персональных данных

Иные категории персональных данных

Перечень персональных данных

1. Все персональные данные, относящиеся к конкретной категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации;
2. Иные данные, самостоятельно предоставленные субъектами персональных данных в адрес Оператора (например, в рамках соответствующих запроса или претензии).

Сроки обработки персональных данных

1. До достижения цели обработки персональных данных, если иное не предусмотрено законом;
2. Сроки хранения персональных данных, содержащихся в документах, отнесенных к управленческим архивным документам, определяется в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20.12.2019 г. N 236.

Способ обработки персональных данных

Смешенная, без передачи по внутренней сети, с передачей по сети Интернет

Правовое основание обработки персональных данных

1. п.2 ч.1. ст. 6, п.3 ч.1. ст. 6, п.3.1 ч.1. ст. 6, п.5. ч.1. ст. 6, п.7 ч.1. ст. 6 Закона о персональных данных;
2. Приказ Росархива от 20.12.2019 N 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения" (Зарегистрировано в Минюсте России 06.02.2020 N 57449).

Перечень действий, совершаемых с персональными данными

1. сбор;
2. запись;
3. систематизация;
4. накопление;
5. хранение;
6. уточнение (обновление, изменение);
7. использование;
8. передача (предоставление, доступ);
9. блокирование;
10. удаление;
11. уничтожение.

---

№7

Цель обработки персональных данных

Обеспечение и анализ работы сайта, проведение веб-аналитики, включая анализ предпочтений пользователей сайта и статистический мониторинг потребительского поведения с использованием сторонних сервисов

Категория субъектов персональных данных

Посетители сайта

Категория персональных данных

Иные категории персональных данных

Перечень персональных данных

данные файлов Cookies и пользовательские данные, собираемые посредством метрических программ: обезличенный IP-адрес посетителя, об устройствах, URL страницы, реферер страницы, браузер и его версия, язык браузера, операционная система и ее версия, заголовок страницы, высота и ширина экрана, наличие Cookies, наличие JavaScript, часовой пояс, переход по внешней ссылке, глубина цвета экрана, ширина и высота клиентской части окна браузера, данные, характеризующие аудиторные сегменты (пол и возраст посетителей, географические данные); интересы посетителей, JavaScript-события, учет взаимодействий посетителя с сайтом (в том числе отправка формы, скроллинг страницы), просмотр страницы, визит (последовательность действий (активность) посетителя на сайте), параметры загрузки страницы, время на сайте, глубина просмотра, скачивание файла, отказ.

Сроки обработки персональных данных

1. До отключения пользователем сайта в настройках браузера;
2. До достижения цели обработки персональных данных, если иное не предусмотрено законом. Конкретный срок действия зависит от вида данных. https://yandex.ru/support/metrica/general/cookie-usage.html

Способ обработки персональных данных

Автоматизированная, без передачи по внутренней сети, с передачей по сети Интернет

Правовое основание обработки персональных данных

1. согласие субъекта персональных данных на обработку его персональных данных (п.1. ч.1. ст. 6 Закона о персональных данных);
2. п.9. ч.1. ст. 6 Закона о персональных данных;
3. ч.1. ст. 15 Закона о персональных данных.

Перечень действий, совершаемых с персональными данными

1. сбор;
2. запись;
3. систематизация;
4. накопление;
5. хранение;
6. уточнение (обновление, изменение);
7. использование;
8. передача (предоставление, доступ);
9. блокирование;
10. удаление;
11. уничтожение.

---

4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся сведений о состоянии здоровья, расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4.5. Трансграничная передача данных не осуществляется.

4.6. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц и рекомендует пользоваться сайтом лицам, достигшим 18 лет. Ответственность за действия несовершеннолетних лежит на законных представителях несовершеннолетних. Все посетители, младше 18 лет, обязаны получить разрешение своих законных представителей прежде, чем предоставлять какую-либо персональную информацию о себе.

Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.

4.7. Сбор Оператором персональных данных с использованием информационно-телекоммуникационных сетей и иные процессы обработки персональных данных посредством сайта Оператора в сети Интернет осуществляются в соответствии с Политикой конфиденциальности, к которой обеспечивается неограниченный доступ путем ее размещения на сайте https://kmv-tours.ru.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором. В случае отзыва субъектом персональных данных согласия Оператор на основании ч. 2 ст. 9, ч. 4 и 5 ст. 21 Федерального закона «О персональных данных» вправе продолжить обработку персональных данных при наличии иных правовых оснований.

В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

Согласие может быть отозвано путем направления заявления на отзыв согласия субъектом персональных данных. Отзыв согласия осуществляется по юридическому адресу Оператора: адрес: г. Астрахань, ул. Николая Островского, дом 148 литер У, офис 119 А, либо по адресу электронной почты Оператора .

5.3. Общество вправе поручить обработку персональных данных Обработчикам на основании заключаемых с ними договоров. При этом обработчики действует от имени или в интересах Оператора.

Оператор привлекает таких лиц, когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата или когда ему более эффективно с точки зрения собственных трудозатрат и качества деятельности передать отдельные функции на аутсорсинг.

Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных», в том числе положения ч. 5 ст. 18, ст. 18.1, ст. 19, иными законами и подзаконными актами. Для каждого обработчика в договоре определяются:

• перечень обрабатываемых персональных данных;
• цели их обработки;
• перечень действий (операций), которые будут совершаться с персональными данными обработчиком;
• обязанности обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Общества об инцидентах с персональными данными;
• обязанность по запросу Общества в течение срока действия поручения на обработку персональных данных предоставлять Оператору документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных Федеральным законом № 152-ФЗ «О персональных данных».

Обработчик не обязан получать согласие субъекта персональных данных на обработку его персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает непосредственно Оператор.

5.4. При наличии соответствующих правовых оснований, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных.

К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Оператора перевозчики, осуществляющие доставку заказов в соответствии со своими правилами, контрагенты Оператора, которым Оператор передает данные доверенностей своих представителей, государственные органы, запрашивающие персональные данные в пределах своей компетенции, и т.д. Такие лица не обрабатывают персональные данные от имени Оператора или в его интересах, поскольку имеют собственные цель и правовые основания такой обработки.

5.5. В целях проведения веб-аналитики, включая анализ предпочтений пользователей сайта и статистический мониторинг потребительского поведения с использованием сторонних сервисов, а также для учета статистики, размещения информации на инфраструктуре хостинг-провайдера, постоянно подключенной к Интернету, Оператор на основании заключенных договоров передает информацию следующим третьим лицам:

Субъект персональных данных

Пользователи сайта

Третьи лица, их местоположение и ссылка на политику конфиденциальности / веб-сайт, если это применимо

ООО «Яндекс» (Россия), https://yandex.ru/legal/confidential/

Цель передачи

Провайдер услуг веб-аналитики (Яндекс Метрика)

Адрес третьего лица

119021, г. Москва, ул. Льва Толстого, д. 16

---

Субъект персональных данных

Пользователи сайта

Третьи лица, их местоположение и ссылка на политику конфиденциальности / веб-сайт, если это применимо

ООО «ВК», https://help.mail.ru/legal/terms/top/pp/

Цель передачи

Сервис Счетчика Mail (Top Mail)

Адрес третьего лица

125167, г. Москва, Ленинградский проспект д.39, стр.79)

---

Субъект персональных данных

Пользователи сайта

Третьи лица, их местоположение и ссылка на политику конфиденциальности / веб-сайт, если это применимо

ООО «ТАЙМВЭБ.КЛАУД», https://st.timeweb.com/cloud-static/legal-info/personal-data-policy.pdf?roistat_visit=2397909

Цель передачи

Услуги хостинг-провайдера

Адрес третьего лица

196006, г. Санкт-Петербург, вн.тер.г. муниципальный округ, Московская застава, ул.Заставская, д. 22, к. 2, литера А, помещ. 303

5.6. В целях организации и проведения мероприятий на основании заключенных договоров Оператор с согласия субъекта персональных данных может передавать данные Заказчиков Гидам- третьим лицам, осуществляющим оказание экскурсионных и иных услуг, информация которых содержится в разделе о конкретной экскурсии или иной услуге на сайте Оператора.

В целях оказания туроператорами, турагентствами, гидами экскурсионных и иных туристских услуг, Оператор на основании заключенных договоров вправе передавать указанным третьим лицам персональные данные Заказчиков, указанные ими при оформлении заказа либо бронировании, а также дополнительную сообщенную Заказчиком информацию.

Субъект персональных данных принимает осознанное решение о регистрации на сайте, предварительно ознакомившись с информацией на сайте о туроператоре, турагенте, гиде, оказывающим соответствующую услугу. Передача данных осуществляется только для целей оказания выбранной заказчиком услуги. Туроператоры, турагентства, гиды экскурсионных и иных туристских услуг обязаны соблюдать конфиденциальность и безопасность обрабатываемых персональных данных в соответствии с законодательством РФ.

5.7. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

Конкретные способы обработки, включая цели обработки персональных данных, категории субъектов персональных данных, а также категории и перечень обрабатываемых персональных данных, правовое основание, представлены п. 3.3 настоящей Политики.

5.9. Не допускается распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

5.10. Хранение персональных данных:

5.11.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.11.2. Сроки хранения персональных данных на бумажных носителях определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. № 236.

5.11.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.11.4. Персональные данные при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособляться от иной информации путем фиксации их на разных материальных носителях, в специальных разделах или на полях форм (бланков).

5.11.5. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

5.11.6. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).

5.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных, находящихся на территории Российской Федерации.

6. Сведения об обеспечении безопасности персональных данных порядок и условия обработки персональных данных

6.1. Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.

6.2. Оператор принимает комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

• обеспечивает неограниченный доступ к Политике, копия которой размещена на сайте Оператора;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
• производит ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, а также настоящей Политикой и иными внутренними документами Оператора по вопросам обработки и защиты персональных данных;
• документально определяет круг лиц, имеющих доступ к персональным данным;
• определение места хранения персональных данных, осуществление контроля доступа в помещения, где осуществляется обработка персональных данных;
• производит оценку вреда, который может быть причинен пользователям (субъектам) персональных данных в случае нарушения Закона о персональных данных;
• осуществляет внутренний контроль соответствия обработки персональных данных Закона о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике, и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе оператора;
• определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
• применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
• обеспечивает сохранность носителей персональных данных;
• обеспечивает учет машинных носителей персональных данных;
• производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
• осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• осуществляет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных.

7. Уточнение персональных данных

7.1. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

7.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

7.3. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер заявки, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8. Уведомление о фактах неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных

8.1. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса

В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан в порядке и сроки, установленные нормативными правовыми актами Российской Федерации, уведомить уполномоченный государственный орган о данном факте, о результатах расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии):

• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

9. Прекращение обработки персональных данных

9.1. Условием прекращения Оператором обработки персональных данных может являться:

• достижение целей их обработки;
• утрата необходимости в достижении целей обработки персональных данных;
• истечение срока действия согласия на обработку персональных данных;
• отзыв согласия субъектом персональных данных. Отзыв согласия осуществляется по юридическому адресу Оператора: 414004, г. Астрахань, ул. Софьи Перовской 84, кв. 87, либо по адресу электронной почты Оператора ;
• окончание срока действия договора, если иное не установлено нормативными правовыми актами Российской Федерации либо договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• истечение сроков обработки персональных данных, установленных нормативными правовыми актами Российской Федерации;
• выявление случая неправомерной обработки персональных данных;
• прекращение деятельности Оператора;
• закрытие сайта или изменение его функционала.

9.2. При достижении целей обработки персональных данных, а также в случае поступления к Оператору требования о прекращении обработки персональных данных (требование о прекращении обработки, удалении данных, отзыв согласия и т.д.), персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

9.3. Сроки уничтожения персональных данных:

1. по достижении целей обработки персональных данных - в 30-дневный срок; по достижении максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней;
2. в случае утраты необходимости в достижении целей обработки персональных данных - в 30-дневный срок с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
3. в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных - в 30-дневный срок, если иной срок не предусмотрен договором или соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами;
4. в случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных - в срок, не превышающий 10-ти рабочих дней с даты получения Оператором соответствующего требования, за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока;
5. в случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, если обеспечить правомерность обработки персональных данных невозможно, - в срок, не превышающий 10-ти рабочих дней с даты выявления неправомерной обработки персональных данных;
6. в случае выявления сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в срок, не превышающий 7-ми рабочих дней со дня представления субъектом персональных данных или его представителем таких сведений;
7. истечения сроков хранения персональных данных, установленных нормативно-правовыми актами Российской Федерации - в 30-дневный срок.

9.4. Способы и порядок уничтожения персональных данных устанавливаются в локальном нормативном акте Оператора.

10. Заключительные положения

10.1. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.

11. Реквизиты оператора

Индивидуальный предприниматель Зайцев Антон Юрьевич

ОГРНИП 317302500013831, ИНН 301704171299

Адрес: 1414022, г. Астрахань ул. Николая Островского, дом 148 литер У офис 119 А

Адрес электронной почты Оператора

Ответственный за обработку персональных данных – Зайцев А.Ю.