Заполните форму
и мы подберем лучшее предложение для вашего отдыха
Положение (политика) в отношении обработки и защиты персональных данных

Данная Политика конфиденциальности личной информации (в дальнейшем — Политика) действует применимо к любым данным, которые туристическая компания может получить о пользователе при его контакте с компанией.

Если пользователь добровольно передает персональные данные любым лицам, входящим в штат компании, в соответствии с данной Политикой, согласие на предоставление личных данных распространяется на всех лиц, входящих в штат компании.

Использование информации с сайта Компании подразумевает безоговорочное Cогласите пользователя с данной Политикой и со всеми условиями обработки его личных данных, описанными в ней. В том случае, если пользователь не согласен с этими условиями, ему следует воздержаться от отправки запроса на получение информации.

1. Общее положение
1.1. Настоящая Политика конфиденциальности персональных данных (далее - Политика) действует в отношении всех персональных данных, которые туристическая компания (далее - Компания) может получить от пользователя во время его пребывания на официальном сайте – www.tur-club.com (далее – сайт), использования услуг, переписки, обработке резюме, участия в рекламных и маркетинговых кампаниях или акциях и/или ином взаимодействии (далее – Услуги). Понятие Компания в настоящем Положении применяется к юридическим лицам, которые осуществляют туристическую деятельность

и состоящие в реестре операторов, осуществляющих обработку персональных данных ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

ООО «АЭРО ТУР» ИНН 5610232298, номер в реестре 56-19-003201

ООО «АТЛАНТА» ИНН 5610232322 номер в реестре 56-18-003146

Адрес Компании для получения почтовой корреспонденции: 460001 г. Оренбург, ул. Чкалова, д. 51/1, пом. 1

1.2. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте компании. На сайтах третьих лиц может быть собственная политика конфиденциальности и у пользователя могут собираться или запрашиваться иные персональные данные.

1.3.Настоящая Политика объясняет, каким образом компания обрабатывает и защищает персональную информацию пользователей.

1.4. Компания самостоятельно или с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.5. Настоящая Политика в отношении обработки и защиты персональных данных является внутренним документом Компании

1.6. Поскольку Компания осуществляет сбор персональных данных с использованием сети Интернет, неограниченный доступ к нижеследующей Политике обеспечивается посредством опубликования (размещения) ее на сайте: http://tur-club.com

1.7. Настоящий документ определяет политику в отношении обработки персональных данных (п. 2), а также содержит сведения о реализуемых требованиях к защите персональных данных (п.3), и утвержден во исполнение ст. 18.1 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» (далее – Закон).

1.8. Понятия, связанные с обработкой персональных данных, используются в том значении, в котором они приведены в статье 3 Закона, в частности:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – п.1 ст. 3 Закона);

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных – п. 3 ст. 3 Закона);

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц – п. 5 ст. 3 Закона;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц – п. 6 ст. 3 Закона;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных – п. 8 ст. 3 Закона.

1.9.Передавая компании личную информацию и/или пользуясь услугами сайта, пользователь дает разрешение на применение этой информации исключительно в целях, упомянутых в этом Положении, в том числе на публикацию вопроса-ответа, отзыва, пожелания, предложения, участия в опросах и голосованиях на сайте.

2. Политика в отношении обработки персональных данных
2.1.В зависимости от субъекта персональных данных компания обрабатывает персональные данные следующих категорий субъектов:

кандидаты на вакантные должности – физические лица, претендующие на замещение вакантных должностей в Компании

сотрудники – физические лица, связанные с компанией трудовыми отношениями;

члены семьи (при их отсутствии – близкие родственники) сотрудников – физические лица, находящиеся в семейных (родственных) отношениях с сотрудниками компании;

контрагенты – физические лица, с которыми у компании заключены договоры гражданско-правового характера;

клиенты (пользователи) – физические лица:

-использующие и/или намереваются использовать услуги компании и предоставляют ей личную информацию в соответствии с этой целью;

-взаимодействуют с компанией в сети интернет при помощи компьютерных устройств;

-пользуются услугами технической поддержки пользователей, которую оказывает компания;

-принимают участие в организованных компанией благотворительных, рекламных и иных мероприятиях;

-иные субъекты в связи с заключением компанией иных сделок, не противоречащих законодательству Российской Федерации.



2.2. Компания руководствуется следующими принципами по установлению целей обработки персональных данных.

2.2.1.Принципы обработки персональных данных

- обработка персональных данных осуществляется на законной и справедливой основе;

- обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

- обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается;

- не допускается объединение баз данных, содержащих персональных данных, обработка которых осуществляется в целях, несовместимых между собой;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональных данных не являются избыточными по отношению к заявленным целям обработки;

- при обработке персональных данных обеспечивается точность персональных данных и их достаточность, в случаях необходимости и актуальность персональных данных по отношению к заявленным целям их обработки;



7) хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

8) обрабатываемые персональных данных подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2.2 Цели обработки персональных данных различаются и устанавливаются компанией в зависимости от категорий субъектов персональных данных и (или) в зависимости от отдельных групп субъектов персональных данных, относящихся к одной категории. При этом, цели обработки должны быть конкретные, заранее определенные и законные, а обработка персональных данных должна ограничиваться достижением этих целей, а именно:

-в целях реализации услуг Компанией и предоставлении ею услуг;

-в целях подтверждения действий на сайте компании;

-в целях противодействия мошенническим и/или иным действиям, а так же расследования подобных действий в случае их осуществления;

-в целях изучения пожеланий и предпочтений (при этом информация обобщается и обезличивается);

-в целях поиска индивидуальных предложений для конкретных пользователей;

-в целях осуществления обратной связи с пользователем;

-в целях получения отзывов, предложений, пожеланий клиентов об оказанных услугах;

-в целях проведения маркетинговых и/или иных исследований в области сферы деятельности компании;

-в иные целях, не противоречащих действующему законодательству и принадлежащих к сфере деятельности компании.



Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.

При обработке персональных данных компания соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации.



2.3. Компания руководствуется сроками обработки, хранения персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации (в том числе положений Закона, Федерального закона № 125- ФЗ «Об архивном деле в Российской Федерации», Приказа Министерства культуры РФ от 25.08.2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»), а также с учетом условий договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, с учетом сроков исковой давности, а также иными требованиями законодательства РФ.



2.4. Компания осуществляет обработку персональных данных субъектов в случаях, установленных законодательством Российской Федерации в области персональных данных. Одним из таких случаев является предоставление субъектом согласия на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Компания обеспечивает получение конкретного, информированного и сознательного согласия субъекта на обработку его персональных данных.



Если иное не предусмотрено Законом, следующие действия осуществляются компанией только при наличии согласия субъекта персональных данных:

-поручение обработки персональных данных другому лицу на основании заключаемого с этим лицом договора;

-раскрытие и распространение персональных данных третьим лицам.



Кроме того, согласие субъекта персональных данных требуется в иных случаях, предусмотренных законодательством Российской Федерации. Когда согласие необходимо, компания его получает в любой, позволяющей подтвердить факт его получения форме, за исключением случаев, когда в соответствии с Законом обработка персональных данных осуществляется только с согласия в письменной форме. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва согласия на обработку персональных данных компании продолжает обработку персональных данных, если это не противоречит законодательству о персональных данных.



2.5. Компания не предоставляет и не раскрывает сведения, содержащие персональные данные, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

- в судебные органы в связи с осуществлением правосудия;

- в органы государственной безопасности;

- в органы прокуратуры;

- в органы полиции;

- в следственные органы;

- в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.



Сотрудники Компании, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу

2.6. Права субъекта персональных данных:

-субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных; состав предоставляемых сведений, а также порядок, правила и сроки их предоставления установлены главой 3 и иными положениями Закона; право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

-субъект персональных данных вправе требовать от компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

-иные права субъекта персональных данных, включая право на обжалование действий или бездействий компании, установлены Законом.

2.7. Права и обязанности Компании:

Компания вправе:

- предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных;

- продолжать обработку персональных данных после отзыва согласия субъектом персональных данных в случаях, предусмотренных Законом;

- осуществлять обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных



Обязанности компании:

- при обработке персональных данных компания обязана соблюдать безопасность конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных;

- предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

3. Сведения о реализуемых требованиях к защите персональных данных
3.1. Компания реализует следующие требования законодательства РФ в области персональных данных:

требования о соблюдении конфиденциальности персональных данных;

требования об обеспечении реализации субъектом персональных данных своих прав, включая право на доступ к информации;

требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия)

мер по удалению или уточнению неполных или неточных данных);

требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

иные требования законодательства РФ.



3.2. В соответствии с ч.1 ст. 18.1 Закона и если иное не предусмотрено Законом или другими федерльными законами, компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности защита персональных данных достигается компанией путем:

-издания компанией настоящей Политики, а также разработки иной документации с учетом требований законодательства в области персональных данных;

-организацией доступа сотрудников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;

-установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

-соблюдение сотрудниками, допущенных к обработке персональных данных субъектов, требований, установленных законодательством РФ в области персональных данных, локальными нормативными актами компании;

-иные необходимые меры безопасности.

4. Меры по обеспечению безопасности персональных данных при их обработке

4.1 При обработке персональных данных Компания применяет необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2 Обеспечение безопасности персональных данных достигается следующими мерами:

- определение угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

- оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе.

Используя функцию сайта "Онлайн-консультант" («SteamWood»)
для обмена короткими текстовыми сообщениями посредством сайта, свободно, своей волей и в своем интересе даю согласие Компании, а так же оператору «Он-лайн консультант» ИП Чеканникова Анастасия Сергеевна, адрес: 440067, г. Пенза, ул. Дружбы, д.6, осуществляющему обработку персональных данных по поручению оператора, на обработку моих персональных данных: имя и электронный адрес, а именно на любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Настоящее согласие действует, пока не будет отозвано мной, путем отправки отзыва на почтовый адрес оператора.
Заключительные положения
Во исполнение ч.2 ст. 18.1 Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.



Компания оставляет за собой право вносить изменения в настоящую Политику. Изменения (изъятия, дополнения и др.) вносятся путем издания новой редакции настоящей Политики. Новая редакция Политики вступает в силу со дня ее утверждения. Предыдущая редакция Политики утрачивает силу с момента утверждения новой редакции.



Иные локальные нормативные акты компании должны издаваться в соответствии с настоящей Политикой и законодательством РФ в области персональных данных.



Вопросы, которые не урегулированы Политикой, разрешаются в соответствии с законодательством Российской Федерации. В отношении защиты субъектов персональных данных граждан иных стран (не Российской Федерации) компанией могут учитываться положения законодательства территории, на которой проживает такой гражданин, или иной территории относящейся к гражданину.