Политика конфиденциальности персональных данных

утверждена приказом №6 от 01.01.2022г.

 

Положение (политика) ИП Трембач Л.М.,

в отношении обработки и защиты персональных данных на сайте www.питерпривет.рф

 

1. Общие положения

1.1. Настоящее Положение  в отношении обработки персональных данных (далее — Политика) составлена в соответствии с Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года и действует в отношении персональных данных, предоставленных в сети Интернет на сайте https://питерпривет.рф ( далее сайт) и обрабатываемых ИП Трембач Л.М. ИНН 420700242055, адрес места нахождения: г. Санкт – Петербург, ул. Ломоносова д. 10 (далее — Оператор).

1.2. Целью Политики является:  1. Категории персональных данных, обрабатываемых Оператором, 2. Принципы,  которыми Оператор руководствуется при обработке и защите персональных данных на Сайте.

1.3. Данное положение является обязательным для исполнения всеми работниками Оператора.

1.4. В настоящей Политике используются следующие термины:

1.4.1 «Администрация сайта» (далее – Администрация) – уполномоченные сотрудники на управление сайтом, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.4.2. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.4.3. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.4.5. «Сайт www.питерпривет.рф» - это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу.

1.4.6. «Субдомены» - это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту www.питерпривет.рф, а также другие временные страницы, внизу который указана контактная информация Администрации

1.4.7. «Пользователь сайта www.питерпривет.рф» (далее Пользователь) – лицо, имеющее доступ к сайту www.питерпривет.рф, посредством сети Интернет и использующее информацию, материалы и продукты сайта www.питерпривет.рф.

1.4.8. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.4.9. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайт.

1.4.10 Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.4.11 Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.4.12 обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.

1.4.13 Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

1.4.14 Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.4.15 Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.4.16 Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.4.17 Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.4.18 Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

1.4.19 Конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.5. Права Субъектов персональных данных или их законных представителей:

— получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

— осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законодательством РФ;

— требовать исключения, исправления, уточнения, уничтожения  своих персональных данных;

— обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта.

1.6. Обязанности Субъектов персональных данных или их законных представителей:

— предоставлять Оператору достоверные персональные данные;

— своевременно вносить изменения или дополнения в предоставленные персональные данные.

1.7. Оператор обязан:

— за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;

— по запросу предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных, либо предоставить отказ на законных основаниях ;

— обеспечить субъекту свободный бесплатный доступ к своим персональным данным, предусмотренных законодательством РФ;

— по требованию субъекта персональных данных уточнять обрабатываемые персональные данные;

— вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;

— уведомлять субъекта персональных данных об обработке персональных данных в случае, если персональные данные были получены не от субъекта персональных данных;

— в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, согласно действующему законодательству РФ, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;

— в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и

1.8. Настоящая Политика применяется только к разделам (страницам) сайта www.питерпривет.рф, которые позволяют пользователям ознакомиться с информацией, оформить заказ тура или заявку на обратный звонок.

Использование сервисов Сайта означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями субъект персональных данных должен воздержаться от использования сервисов.

1.9. Оператор не обязан проверять достоверность предоставленной субъектом персональных данных информации, и не осуществляет контроль его дееспособности. Риск предоставления недостоверной информации несет предоставивший ее пользователь.

2. Цели и принципы обработки персональных данных

2.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.

2.2. Персональные данные обрабатываются Оператором в целях:

-Идентификация субъекта персональных данных при заполнении специальных форм на Сайте в целях использования сервисов Сайта;

-Установление обратной связи с субьектом;

-Обработка входящих и исходящих обращений клиентов (звонки, письма и мессенджеры) для консультирования клиентов;

-Предоставление клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;

-Публикация отзывов на сайте;

-Анализ повышения качества предоставляемых Оператором услуг;

-Организация маркетинговых мероприятий;

2.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

2.4. Обработка персональных данных Оператором основана на следующих принципах: законность, достаточность, достоверность, целесообразность.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»; Федеральный закон № 2300-1 от 07.02.1992 года «О защите прав потребителей»; Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных»; иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:

- договоры, заключаемые между Оператором и субъектами персональных данных;

- согласие субъектов персональных данных на обработку их персональных данных.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных и перечень действий с персональным данными

4.1. Оператором обрабатываются персональные данные следующих категорий субъектов:

-Посетители сайта;

4.2. Персональные данные посетителей Сайта включают в себя следующие сведения: фамилия, имя; номер мобильного телефона; электронная почта.

Обработка вышеуказанных персональных данных будет осуществляться без передачи по внутренней сети и сети Интернет.

Перечень действий: сбор, накопление, хранение, использование, удаление, уничтожение.

5. Порядок и условия обработки персональных данных

5.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.

5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных.

5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

5.4. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.

5.5. Передача персональных данных работника Оператора третьим лицам осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.

5.6. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.7. Передача персональных данных субъекта в коммерческих целях без его письменного согласия не допускается.

6. Защита персональных данных

6.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

6.2. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается: определением угроз безопасности персональных данных при их обработке в информационных системах; применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; восстановлением персональных данных или их уничтожении, в случае обнаружения  несанкционированного доступа; контролем за принимаемыми мерами по обеспечению безопасности персональных данных;

6.3. Все меры защиты при сборе, обработке, хранении и передаче персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение 72 часов сообщить о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7. Актуализация, исправление, удаление и уничтожение персональных данных

7.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с Федеральным законодательством Российской Федерации.

7.2. По запросу субъекта персональных данных Оператор обязан: предоставить сведения о наличии у оператора персональных данных субъекта в соответствии с перечнем указанными в ФЗ-152 статьи 14; предоставить возможность ознакомления с персональными данными субъекта (исключение ФЗ-152 статья 14 часть 5); уточнить недостоверные или изменившиеся персональные данные;

блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.

7.3. Запрос субъекта персональных данных может быть отправлен Оператору в бумажном виде или  в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации, на электронную почту: 588485@mail.ru.

7.4. При поступлении запроса, обращения субъектов, ответственный работник Оператора обязан зарегистрировать такой запрос в журнале регистрации обращений субъектов.

7.5. Ответ, либо мотивированный отказ, должны быть отправлены в течение 10 рабочих дней с даты получения запроса от субъекта персональных данных. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.

8. Изменение Политики

8.1. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

8.2. Настоящая Политика является общедоступным документом. Для обеспечения неограниченного доступа к документу, текст настоящей Политики размещен на общедоступном неопределенному кругу лиц сайте: www.питерпривет.рф.

8.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.