ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывают ООО «Волга-тур», ООО «Волга-тур Ярославль», совместно именуемые компанией «Волга групп» (далее — «Оператор»).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

1.4. Основные понятия, используемые в Политике:

1.5. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.6. Настоящая политика разработана в соответствии и на основании следующих нормативных актов:

• Конституция РФ;
• Гражданский Кодекс Российской Федерации (далее — “ГК РФ”);
• Федеральный закон от 24.11.1996 № 132-ФЗ "Об основах туристской деятельности в Российской Федерации" (далее — ФЗ «Об основах туристской деятельности в РФ»);
• Федеральный закон «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ (далее — ФЗ «О бухгалтерском учёте»);
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2.1. Оператор ведет свою деятельность по адресу: 150000, Ярославская область, г. Ярославль, ул. Свободы, дом 18.

2.2. Ответственным за организацию обработки персональных данных является Скороходова Юлия Вячеславовна, телефон +7 (4852) 608-792.

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора и третьих лиц. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.

3.3. Оператор обрабатывает персональные данные автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление доступа), удаление и уничтожение.

3.5. Базы данных информации, содержащей персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.

Субъектами персональных данных в целях настоящей политики являются клиенты оператора и клиенты и работники контрагентов — юридических лиц.

5.1. Оператор обрабатывает персональные данные заказчиков (контрагентов по договорам) в рамках договорных правоотношений, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ, (далее — «клиенты»).

5.2. Оператор обрабатывает персональные данные клиентов в целях соблюдения норм законодательства РФ, а также с целью:

• оказания услуг по предоставлению туристического продукта и иных услуг в рамках уставной деятельности Оператора;
• бронирования билетов и гостиниц;
• оформления виз для въезда в страну планируемого посещения;
• оформления медицинских страховок;
• информирования о новых товарах и услугах, специальных акциях и предложениях;
• покупки авиа- и железнодорожных билетов.

5.3. Оператор обрабатывает персональные данные клиентов с их согласия, предоставляемого на срок действия заключенных с ними договоров. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

5.4. Оператор обрабатывает персональные данные клиентов в течение сроков действия заключенных с ними договоров. Оператор может обрабатывать персональные данные клиентов после окончания сроков действия заключенных с ними договоров в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.

5.5. Оператор обрабатывает специальные категории персональных данных несовершеннолетних клиентов с письменного согласия их законных представителей на основании ч. 1 ст. 9, п. 1 ч. 2 ст. 10 ФЗ «О персональных данных».

5.6. Оператор обрабатывает следующие персональные данные клиентов:

• Фамилия, имя, отчество;
• Фамилия при рождении (либо другие фамилии, если были);
• Фамилия, имя в латинской транскрипции, как они указаны в заграничном паспорте;
• Год, месяц и число рождения;
• Место рождения;
• Гражданство при рождении, гражданство в настоящее время;
• Пол;
• Семейное положение;
• Фамилия, имя, отчество матери;
• Фамилия, имя, отчество отца;
• ИНН;
• Социальное положение;
• Образование;
• Профессия;
• Фотография;
• Данные об общегражданском паспорте РФ (свидетельстве о рождении): серия и номер, дата выдачи, орган выдачи, срок действия;
• Копия общегражданского паспорта и (или) свидетельства о рождении;
• Данные о заграничном паспорте РФ: серия и номер, дата выдачи, орган выдачи, срок действия;
• Оригинал и копия заграничного паспорта;
• Адрес регистрации;
• Адрес электронной почты;
• Домашний и мобильный контактные телефоны;
• Данные о работодателе и работе: наименование, адрес, телефон, должность, зарплата;
• Данные об учебном заведении (для школьников и студентов): наименование, адрес, телефон;
• Сведения о пенсии и плательщике за поездку (для пенсионеров);
• Даты прошлых выездов и депортаций;
• Договоры о реализации турпродукта и приложения к ним;
• Копии претензий и исковых заявлений, копии ответов на них;
• Иные сведения, сообщаемые клиентом в связи с поездкой или требованиями консульств/страховых.

5.7. При необходимости получения в интересах Клиента визы в посольстве страны планируемого пребывания состав персональных данных, указанный в п.2. настоящей статьи, может быть дополнен сведениями, которые запрашиваются консульскими службами посольства страны планируемого посещения для рассмотрения вопроса о выдаче визы.

6.1. Оператор обрабатывает персональные данные работников и клиентов контрагентов Оператора — юридических лиц и индивидуальных предпринимателей (далее - «контрагенты») в рамках правоотношений, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.

6.2. Оператор обрабатывает персональные данные работников и клиентов контрагента с целью:

• оказания услуг по предоставлению туристического продукта;
• бронирования билетов и гостиниц;
• оформления виз для въезда в страну планируемого посещения;
• оформления медицинских страховок;
• покупки авиа- и железнодорожных билетов.

6.3. Оператор обрабатывает персональные данные работников и клиентов контрагента с их согласия, предоставляемого на срок действия заключенного с контрагентом договора. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.

6.4. Оператор обрабатывает персональные данные работников и клиентов контрагента в течение срока действия заключенного с контрагентом договора. Оператор может обрабатывать персональные данные работников и клиентов контрагента после окончания срока действия такого договора в течение срока, установленного п. 5 ч. 3 ст. 24 части первой НК РФ, ч. 1 ст. 29 ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами, в том числе и до истечения срока давности для подачи искового заявления.

6.5. Оператор обрабатывает следующие персональные данные работников и клиентов контрагента:

• Фамилия, имя, отчество;
• Тип, серия и номер документа, удостоверяющего личность;
• Дата выдачи документа и сведения об органе выдачи;
• Год, месяц, дата рождения;
• Место рождения;
• Адрес;
• Номер контактного телефона;
• Адрес электронной почты;
• СНИЛС;
• Семейное положение;
• Фотография;
• Образование;
• Профессия;
• Доходы;
• Должность;
• Гражданство и национальная принадлежность;

7.1. Оператор назначает лиц, ответственных за организацию обработки персональных данных, для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

7.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:

• обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу места нахождения Оператора, а также на сайте компании «Волга групп»;
• во исполнение Политики утверждает и приводит в действие Положение об обработке и защите персональных данных (далее — Положение) и иные локальные акты;
• осуществляет допуск работников к персональным данным только для выполнения трудовых обязанностей;
• устанавливает правила доступа к персональным данным и обеспечивает регистрацию всех действий с ними;
• производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
• производит определение угроз безопасности;
• применяет организационные и технические меры и использует средства защиты информации;
• осуществляет обнаружение фактов несанкционированного доступа и принимает меры по реагированию;
• производит оценку эффективности принимаемых мер до ввода в эксплуатацию информационной системы;
• осуществляет внутренний контроль соответствия обработки персональных данных законодательству.

8.1. Субъект персональных данных имеет право:

• на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
• на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв данного им согласия на обработку персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
• на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

9.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно.

9.2. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных.

10.1. К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

10.2. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ.

10.3. Обработка биометрических персональных данных осуществляется в соответствии со ст. 19 ФЗ «О персональных данных».

10.4. Использование и хранение биометрических персональных данных вне информационных систем могут осуществляться только на материальных носителях с применением технологий, обеспечивающих защиту этих данных.

10.5. Под материальным носителем понимается машиночитаемый носитель информации (магнитный, электронный).

10.6. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.

10.7. Материальный носитель должен использоваться в течение установленного срока.

10.8. Оператор обязать вести учет материальных носителей.

10.9-10.10. Технологии хранения должны обеспечивать доступ только для уполномоченных лиц, целостность данных и регистрацию фактов доступа.

11.1. Оператор обязан сообщить субъекту персональных данных или его представителю информацию о наличии персональных данных, а также предоставить возможность ознакомления с этими данными в течение 30 дней с даты запроса.

11.2. Оператор обязан предоставить возможность ознакомления безвозмездно. В случае выявления неточности данных — уточнить их в течение 7 рабочих дней. В случае незаконного получения — уничтожить в течение 7 рабочих дней.

11.3. В случае подтверждения факта неточности Оператор обязан уточнить данные в течение 7 рабочих дней и снять блокирование.

11.4. Оператор обязан прекратить обработку и уничтожить данные:

• при выявлении неправомерной обработки (в течение 3 рабочих дней);
• при отзыве согласия;
• при достижении цели обработки (в течение 30 дней).

12.1. Посещая сайты оператора Вы соглашаетесь с тем, что Оператор использует файлы cookie.

12.2. Cookie — это небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве.

12.3. Cookie можно разделить на следующие группы: Технические/необходимые и не относящиеся к техническим (аналитические, маркетинговые).

12.4. Оператор на своих сайтах использует только технические cookie-файлы, необходимые для работы платформ:

• Сайты на платформе Tilda: волгагрупп.рф, пирнаволге.рф, volkov-podmostki.ru, музейнаянабережная.рф.
• Сайты на платформе Bitrix: mice-yaroslavl.ru.

12.5. Состав файлов cookie определяется технической логикой CMS (Tilda/Bitrix), а не Оператором. Оператор не может знать полный состав и назначение технических файлов cookie.

12.6. Управление файлами cookie. Вы можете запретить установку некоторых или всех файлов cookie в настройках браузера. В таком случае некоторые функции сайтов могут работать некорректно.