1. Общие положения

1.1. Политика оператора в отношении обработки персональных данных (далее - Политика) разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- смешанная обработка персональных данных - обработка персональных данных как с использованием средств вычислительной техники, так и без их применения;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- оператор персональных данных (оператор) – плательщик налога на профессиональный доход Горбатов Святослав Александрович, ИНН: 232018671512
- сайт – http://туристсочи.рф/
1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
 

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. К целям обработки персональных данных оператора относятся:
- установление обратной связи с субъектом обработки персональных данных, включая направление уведомлений и запросов;
- передача приза субъекту;
- совершенствование работы сайта Оператора.
 

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных являются:
- согласие на обработку персональных данных.
3.2. Субъект персональных данных выражает своё согласие на обработку персональных данных путем проставления символа V напротив графы «даю согласие на обработку персональных данных» или иной графы аналогичного содержания.
 

4. Категории и перечень обрабатываемых персональных данных,

категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Категория обрабатываемых персональных данных: общая.
4.3. Перечень обрабатываемых персональных данных:
- Номер телефона;
- ФИО;
- Адрес электронной почты;
- Адрес места жительства;
- Файлы cookie.
4.3. К категориям субъектов персональных данных относятся:
4.3.1. Пользователи Сайта;

4.4.  В целях получения общей информации о том, как сайт Оператора используется посетителями, Оператор применяет технологии отслеживания (файлы cookie) для сбора таких персональных данных, как тип браузера или операционная система, ссылочная страница, путь на сайте, домен интернет-провайдера и т.п. Файлы cookie позволяют совершенствовать сайт Оператора в соответствии с требованиями его посетителей. Оператор сохраняет всю информацию, собранную с использованием файлов cookie, в формате, не предполагающем идентификацию личности. Информация, полученная через файлы cookie, не может быть передана третьим лицам.
 

5. Права и обязанности Сторон

5.1. Оператор имеет право:
- Получать от субъекта персональных данных достоверные сведения;
- В случае отзыва согласия на обработку персональных данных продолжить их обработку при наличии законных оснований;
- Определять перечень мер для выполнения обязанностей, предусмотренных законодательством.
5.2. Оператор обязан:
Предоставлять Пользователю информацию о его персональных данных;
- Предоставить ответ на запрос Пользователя в течение 30 дней с момента его поступления, если иное не предусмотрено законодательством РФ.
- Организовывать обработку персональных данных в соответствии с законодательством РФ;
- Защищать персональные данные от неправомерного доступа и утечек;
- Обеспечивать неограниченный доступ к настоящей Политике.
5.3. Пользователь имеет право:
- Получать информацию о своих персональных данных;
- Требовать уточнения, блокировки или уничтожения своих персональных данных;
- Отзывать согласие на обработку персональных данных, направив соответствующее уведомление на адрес электронной почты Оператора: Legolas.vk@yandex.ru ;
- Обжаловать действия Оператора в уполномоченные органы.
5.4. Пользователь обязан:
- Предоставлять Оператору достоверные данные о себе.
 

6. Порядок и условия обработки персональных данных

6.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
6.2. Обработка персональных данных осуществляется смешанным способом без передачи по внутренней сети Оператора, с передачей по сети Интернет.
6.3. Оператор не осуществляет трансграничную передачу данных.
6.4. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей, установленных настоящей политикой. Обработке подлежат только персональные данные, которые отвечают целям их обработки и указаны в настоящей политике. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
6.5. Срок хранения персональных данных – до момента отзыва согласия субъектом.
6.6. Источниками получения персональных данных является сайт Оператора.
6.7. Местом хранения персональных данных является локальный компьютер Оператора.
6.8. Условием прекращения обработки персональных данных является прекращение деятельности Оператора.
6.9. Передача персональных данных третьим лицам возможна в следующих случаях:
- Для соблюдения требований законодательства РФ.
- По запросу государственных органов в случаях, предусмотренных законодательством РФ;
- в целях осуществления доставки приза субъекту обработки персональных данных.
6.10. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
6.11. Оператор принимает следующие меры для обеспечения безопасности персональных данных:
- назначено лицо, ответственное за организацию обработки персональных данных;
- изданы документы, определяющих политику оператора в отношении обработки персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных;
- обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
- осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, ограничен доступ посторонних лиц в помещения, предназначенные для обработки персональных данных.
- разработана методика определения уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных и проведена оценка уровня защищенности персональных данных, обрабатываемых в используемых ИСПДн.
6.12. Оператором обеспечена безопасность персональных данных посредством наличия лицензионных программных средств защиты (антивирусов), наличия паролей на средствах носителях ПД, наличие двухфакторной аутентификации на средствах носителях ПД.