Политика в отношении персональных данных


Сведения о юридическом лице:
Индивидуальный предприниматель «Фадина Ульяна Юрьевна», ИНН 780527855996 / ОГРНИП 320784700293277

1. Термины и определения

1.1.Сайт – https://anytravel.today.

1.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.3. Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с третьими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5. Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.6. Пользователь сайта (далее «Пользователь) – лицо, имеющее доступ к сайту https://anytravel.today, посредством сети Интернет, использующее Сайт.

1.7. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

1.8. Cookie (Куки) — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, применяется для сохранения данных на стороне пользователя, на практике обычно используется для:
аутентификации пользователя;
хранения персональных предпочтений и настроек пользователя;
отслеживания состояния сеанса доступа пользователя;
сведения статистики о пользователях;
улучшения функционирования Сайта.

2. Общие положения

2.1. Настоящая Политика распространяется на все действия, связанные с обработкой персональных данных на Сайте, в информационных системах Оператора.

2.2. Настоящая Политика применяется только к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.3. Использование Пользователем Сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя. В случае несогласия с условиями настоящей Политики Пользователю следует воздержаться от использования Сайта.

2.4. Направляя Оператору резюме, запрос и/или обращение Пользователь посредством соответствующего функционала Сайта (посредством проставления отметки в соответствующей форме на Сайте, ввода кода в специальное поле) подтверждает согласие на обработку своих персональных данных в порядке и на условиях, описанных в Политике и предусмотренных действующим законодательством. Согласие на обработку персональных данных с использованием файлов Сookie дается посредством закрытия баннера с информацией об использовании файлов Сookie.

3. Правовые основания и цели обработки персональных данных

3.1. Оператор осуществляет обработку и обеспечивает безопасность персональных данных для осуществления возложенных на Оператора законодательством РФ функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом №152-ФЗ от 27 июля 2006 года "О персональных данных", подзаконных актов, других определяющих случаи и особенности обработки указанных персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России, а также Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Законом РФ № 2300-1 от 7 февраля 1992 г. "О защите прав потребителей", Федеральным законом № 402-ФЗ от 6 декабря 2011 г. "О бухгалтерском учете", уставом и локальными актами Оператора.

3.2. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением предусмотренных законодательством РФ случаев.
  • в случае обработки персональных данных, разрешенных субъектом персональных данных для распространения, к такой обработке применяются положения статьи 10.1 Федерального закона № 152-ФЗ «О персональных данных».

3.3. Оператор осуществляет обработку персональных данных, в том числе, следующих лиц в следующих целях:

  • потенциальных клиентов - для предоставления всей интересующей их информации о турах, странах, туроператорах, условиях путешествий и помощи в выборе тура;
  • посетителей сайта — для оптимизации Сайта и аналитики данных; для обработки запросов и обращений, поступивших Оператору;

4. Категории персональных данных, обрабатываемых Оператором

4.1. Оператор обрабатывает следующие категории персональных данных:

  • имя и/или фамилию Пользователя;
  • контактный телефон Пользователя;
  • адрес электронной почты (e-mail) Пользователя;
  • город проживания;
  • фотоизображение, не относящееся к биометрическим данным;
  • информация о геолокации (могут быть отнесены к персональным данным при наличии возможности с достоверностью соотнести такие данные с данными учетной записи и/или иными персональными данными Пользователя);
  • cookies (могут быть отнесены к персональным данным при наличии возможности с достоверностью соотнести такие данные с данными учетной записи и/или иными персональными данными Пользователя);
  • ip-адрес (могут быть отнесены к персональным данным при наличии возможности с достоверностью соотнести такие данные с данными учетной записи и/или иными персональными данными Пользователя).

4.2 Паспортные данные предоставляются Пользователем лично и только непосредственно при заключении договора на оказание услуг.

5. Условия обработки Персональных Данных

5.1. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории РФ.

5.2. Пользователь соглашается с тем, что Оператор для достижения целей обработки персональных данных вправе передать персональные данные третьим лицам, с согласия субъекта персональных данных поручить обработку персональных данных третьим лицам на основании заключаемого с такими третьими лицами договора.
Лица, осуществляющие обработку персональных данных на основании заключаемого с Оператором договора (поручения Оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные действующим законодательством.

5.3. Оператор вправе передавать персональные данные третьим лицам без согласия субъекта персональных данных в случаях, когда возможность такой передачи персональных данных третьим лицам прямо предусмотрена законодательством РФ.

5.4. В целях исполнения требований действующего законодательства РФ и своих обязательств обработка персональных данных Оператором осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.5. Оператор вправе осуществлять трансграничную передачу персональных данных при условии соблюдения требований, установленных законодательством РФ.

6. Права субъектов персональных данных

6.1. Субъект персональных данных, персональные данные которого обрабатываются Оператором, имеет право:

  • в любой момент изменить предоставленные им персональные данные, в порядке, определенном функционалом Сайта;
  • удалить предоставленные им персональные данные путем направления Оператором письменного уведомления с указанием персональных данных, которые должны быть удалены;
  • получать от Оператора сведения об обработке его персональных данных, предусмотренные законодательством РФ;
  • требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать свое согласие на обработку персональных данных в любой момент, направив письменное уведомление в адрес Оператора;
  • требовать устранения неправомерных действий Оператора в отношении его персональных данных;

6.2. Права, предусмотренные п. 6.1 Политики, могут быть ограничены в соответствии с требованиями законодательства РФ и (или) в случаях, когда Оператор осуществляет обработку персональных данных на иных правовых основаниях, нежели согласие субъекта персональных данных.

7. Обязанности Оператора

7.1. В соответствии с требованиями Закона Оператор обязан:

  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в сроки, установленные законодательством РФ;
  • по требованию субъекта персональных данных уточнять, блокировать или удалять обрабатываемые персональных данных, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, предусмотренные законодательством РФ;
  • в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, установленные законодательством РФ;
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональных данных в срок, установленный законодательством РФ;
  • обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории РФ.

8. Защита персональных данных

8.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.2. К таким мерам в соответствии, в частности, относятся:

  • назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности данных;
  • разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
  • применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;
  • иные меры, предусмотренные действующим законодательством РФ и локальными актами Оператора.

9. Сроки обработки (хранения) Персональных Данных

9.1. Сроки обработки (хранения) персональных данных определяются исходя из целей обработки персональных данных и требований действующего законодательства РФ.

9.2. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законодательством РФ. Хранение персональных данных после прекращения их обработки допускается только после их обезличивания.

10. Основные права субъекта персональных данных и обязанности Оператора.

10.1. Основные права субъекта персональных данных.

10.1.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  1. подтверждение факта обработки персональных данных оператором;
  2. правовые основания и цели обработки персональных данных;
  3. цели и применяемые оператором способы обработки персональных данных;
  4. наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
  5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  6. сроки обработки персональных данных, в том числе сроки их хранения;
  7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
  8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
  10. иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

Указанные сведения должны быть предоставлены субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

Указанные сведения предоставляются субъекту персональных данных или его представителю уполномоченным лицом Оператора, осуществляющим обработку соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя.

Указанный срок может быть продлен, но не более чем на пять рабочих дней, в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения) либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

10.1.2. Субъекты персональных данных вправе требовать от Оператора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.1.3. Обязанности Оператора.

Оператор обязан:

  1. при обращении субъекта персональных данных предоставить информацию об обработке персональных данных;
  2. в случаях, если персональные данные были получены не от субъекта персональных данных, уведомить субъект персональных данных о факте получения персональных данных Оператором;
  3. при отказе в предоставлении персональных данных разъяснить субъекту персональных данных последствия такого отказа;
  4. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных;
  5. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  6. давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
  7. отказать субъекту персональных данных в выполнении запроса о предоставлении сведений, указанных в п. 5.1.1. в случае несоответствия запроса условиям, предусмотренным п.5.1.1. или иным требованиям законодательства. Такой отказ должен быть мотивированным.
  8. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в сроки, установленные ч. 3.1 ст. 21 Федерального закона №152-ФЗ «О персональных данных».

11. Отзыв согласия об обработке персональных данных.

11.1. Срок действия согласия субъекта персональных данных является неограниченным, однако, субъект персональных данных вправе в любой момент отозвать согласие на обработку Оператором персональных данных в случаях, установленных законодательством, путём направления письменного уведомления на электронный адрес: info@anytravel.today с пометкой «Отзыв согласия на обработку персональных данных».

11.2. Отзыв согласия на обработку персональных данных влечёт за собой удаление учётной записи пользователя с Сайта, а также уничтожение записей, содержащих персональные данные, на бумажных носителях и в информационных системах обработки персональных данных Оператора и третьих лиц в срок, не превышающий 10 рабочих дней с момента получения.

12. Автоматически собираемая информация

Оператор автоматически получает некоторые виды информации, получаемой в процессе взаимодействия Пользователей с Сайтом. Речь идет о технологиях и сервисах, таких как Cookies. Cookies позволяют Сайту распознавать пользовательские устройства, определять пользовательские предпочтения и собирать статистику того, как Пользователи взаимодействуют с Сайтом для улучшения опыта использования или для устранения различных ошибок или багов. Эти сервисы получают данные на анонимной основе и не собирают сведения о личности Пользователей, не идентифицируют их как физическое лицо (не устанавливают личность).

13. Изменения Политики и Прочие положения

Оператор может в одностороннем порядке вносить изменения в настоящую Политику, в том числе, в случае изменения функционала Сайта, а также изменения законодательства РФ. Новая редакция Политики вступает в силу с момента ее опубликования, если в ней не указан иной срок ее вступления в силу.

Для корректной работы сайта мы используем файлы Cookie и Метрические системы. Оставаясь на сайте Вы даете согласие на их использование.