Политика конфиденциальности персональных данных

Настоящий документ описывает политику ООО «Турмашина» (119002, Россия, Москва, муниципальный округ Арбат вн.тер.г., ул. Арбат, д. 10, этаж 5, помещ. I/ком. 17, ИНН: 9710079080, ОГРН: 1197746629541, далее – «Оператор») в отношении обработки и защиты персональных данных пользователей Приложения «Турист» (более подробная информация о приложении размещена на сайте: https://www.tourist.help/ , далее – «Приложение»).

Используя наше Приложение и предоставляя свое согласие на использование персональных данных, вы признаете, что ознакомились с условиями настоящей политики и согласны на обработку ваших персональных данных на указанных ниже условиях.

Если вы не согласны с данными условиями, пожалуйста, не предоставляйте свои персональные данные.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ООО «Турмашина» в рамках своей деятельности осуществляет обработку персональных данных и является Оператором персональных данных с соответствующими правами и обязанностями, определенными действующим законодательством РФ о порядке обработки персональных данных.

1.2. Политика конфиденциальности персональных данных (далее по тексту – «Политика») – локальный нормативный акт Оператора, определяющий основные принципы, условия и порядок обработки персональных данных пользователей Приложения (далее – «субъекты персональных данных» или «субъекты»), устанавливающий права

и обязанности субъектов персональных данных и Оператора при обработке персональных данных, а также реализуемых в Оператором требований и мер защиты персональных данных.

1.3. Настоящая Политика составлена в соответствии с требованиями Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» (далее – «Федеральный закон О персональных данных») и подлежит размещению в Приложении.

1.4. Настоящая Политика действует в отношении всей информации, которую Оператор получает посредством Приложения.

1.5. Настоящая Политика применима также к информации, получаемой Оператором от субъектов персональных данных по телефону, электронной почте, почтовых отправлений и т. п., а также путем заполнения субъектами персональных данных форм, которые размещены в Приложении Оператора.

1.6. Действие настоящей Политики распространяется на все процессы обработки персональных данных, независимо от формы предоставления персональных данных.

1.7. Пользование субъектом персональных данных Приложения, а также предоставление субъектом Оператору своих персональных данных любым способом означает согласие субъекта с настоящей Политикой и условиями обработки его персональных данных.

1.8. В случае несогласия с условиями настоящей Политики субъект должен прекратить использование Приложения.

1.9. Оператор не проверяет достоверность персональных данных, предоставляемых субъектами персональных данных.

1.10. Оператор не контролирует соблюдение условий конфиденциальности и обработки персональных данных субъектов владельцами или пользователями других сайтов, на которые субъект персональных данных может перейти по ссылкам, доступным в Приложении Оператора, в Instagram-аккаунте Оператора, аккаунтах иных социальных сетей и не несет ответственность за действия / бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.

1.11 .Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые субъект предоставляет Оператору самостоятельно или по запросу Оператора, в том числе путем заполнения соответствующих форм, размещенных в Приложении.

2. ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

2.1. Основные понятия и определения, используемые в настоящей Политике:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий технических средств;
  • пользователь – физическое лицо, посетитель Приложения, который просматривает его, а также использует для выполнения конкретных задач и функций;
  • должностное лицо – сотрудник Оператора, который в процессе исполнения своих должностных обязанностей проводит обработку персональных данных субъектов и несет ответственность в соответствии с законодательством РФ;
  • технической информацией, связанной с Пользователем, является информация, которая автоматически передается Оператору в процессе использования Приложения с помощью программного обеспечения, установленного на устройстве Пользователя.

К технической информации, связанной с Пользователем, в частности, относятся IP адрес и т. д.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных субъектов основана Оператором на следующих принципах:

  • законность целей и способов обработки персональных данных субъектов;
  • соответствие целей обработки персональных данных субъектов целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствие содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
  • точность, достаточность и актуальность персональных данных для целей их обработки, недопустимости обработки избыточных персональных данных по отношению к целям их сбора и обработки.

3.2. В процессе обработки персональных данных пользователей Оператором предпринимаются необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.

4.2. Настоящая Политика Оператора определяется в соответствии со следующими нормативными актами:

  • Конституция Российской Федерации;
  • Федеральный закон № 152-ФЗ от 27.07.2006 г. «О персональных данных»;
  • Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСБ России от 10.07.2014 № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";
  • иные правовые акты Российской Федерации.

Кроме того, обработка персональных данных осуществляется на основании устава Оператора, договоров, заключаемых между Оператором и субъектами персональных данных и на основании согласий субъектов на обработку их персональных данных.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет обработку персональных данных субъектов в следующих целях:

  • идентификации субъектов персональных данных;
  • предоставления доступа к Приложению и его функционалу;
  • заключения и исполнения договоров возмездного оказания экскурсионных услуг, заключаемых между исполнителями и Пользователями;
  • оказания услуг по клиентской поддержке и рассмотрения обращений в службу поддержки путем осуществления прямых контактов с Пользователями по предоставленной контактной информации;
  • защиты Приложения от любого незаконного вмешательства третьих лиц или использования его в незаконных целях, использования не по назначению или с нарушением правил доступа и использования его функционала, установленных Оператором;
  • проведения маркетинговых, статистических и аналитических внутренних исследований использования Приложения для оптимизации его работы;
  • обработки обращений субъектов;
  • установления с субъектами персональных данных обратной связи, в том числе для подтверждения достоверности и полноты персональных данных, предоставленных ими при обращении в адрес Оператора;
  • клиентской поддержки по запросу субъекта и улучшения качества обслуживания;
  • рассылки рекламно-информационных материалов, в том числе предложений партнеров, Организатора;
  • предоставления информации о функционале Приложения.

5.2. Для достижения целей обработки персональных данных Оператором могут обрабатываться персональные данные в следующем объеме:

  • фамилия, имя, отчество;
  • дата и место рождения (при необходимости использования, например для оформления билетов и т. д.);
  • серия, номер паспорта, иные реквизиты документа, удостоверяющего личность (при необходимости использования, например для оформления билетов и т. д.);
  • номер мобильного телефона;
  • адрес электронной почты;
  • иных данных, предоставляемых в ходе использования Приложения.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Сроки обработки персональных данных определяются Оператором в соответствии с целями обработки персональных данных.

6.2. При обработке персональных данных Оператор обязан осуществить перечень мер по их защите, определенный статьями 18.1 и 19 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных».

6.3. Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия субъекта или отзыв согласия субъектом на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

6.4. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.

6.5. При утрате или разглашении персональных данных Оператор вправе не информировать субъекта об утрате или разглашении его персональных данных.

6.6. Оператор осуществляет передачу обрабатываемых персональных данных юридическим лицам, с которыми у Оператора заключены договоры и соглашения в целях обработки персональных данных (поручения на обработку персональных данных), предусмотренных настоящей Политике, а также иным субъектам в случаях, предусмотренных законодательством (органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации).

6.7. Оператор вправе передать персональные данные Пользователя третьим лицам в следующих случаях:

  • наличие согласия Пользователя на передачу персональных данных определенными способами, в том числе выраженного путем заполнения Пользователем регистрационных форм в Приложении и его дальнейшего использования;
  • необходимость заключения и исполнения определенного договора или соглашения с Пользователем;
  • в иных случаях, предусмотренных законом.

6.8. Персональные данные субъектов хранятся в порядке, определенном Оператором.

6.9. Обработку персональных данных субъектов вправе осуществлять должностные лица Оператором на основании предоставленных им прав, оформленных в установленном порядке, либо в силу их должностных обязанностей.

6.10. Должностные лица, которым разрешен доступ к персональным данным субъектов в соответствии с настоящей Политикой, получают и используют только те персональные данные субъектов, которые необходимы им для выполнения конкретных функций и целей.

6.11. При обработке персональных данных должностные лица Оператора обязаны соблюдать следующие требования:

  • не сообщать персональные данные субъектов третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • предупредить лиц, получающих персональные данные субъекта в соответствии с настоящей Политикой, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности;
  • не сообщать в коммерческих целях персональные данные субъекта без его согласия.

6.12. Осуществление информационных, новостных и рекламных рассылок в адрес Пользователя производится Оператором при наличии согласия Пользователя на получение таких рассылок.

6.13. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена.

6.14. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на условиях, не предусмотренных действующим законодательством;
  • иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

6.15. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

6.16. Режим конфиденциальности распространяется на персональные данные, содержащихся как на материальных носителях (распечатанных документах, USB-носителях и т. д.), так и на данные, выраженные в электронной форме (электронные документы, фотографии и т. д.).

7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Защита персональных данных должна осуществляться в соответствии с требованиями действующего законодательства Российской Федерации о защите персональных данных.

7.2. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения.

7.3. Обеспечением безопасности полученных Оператором персональных данных субъектов достигается, в частности:

  • назначением должностных лиц, ответственных за организацию обработки персональных данных субъектов в Операторе;
  • изданием настоящей Политики, принятием иных локальных актов по вопросам обработки и обеспечения безопасности полученных Оператором персональных данных субъектов;
  • осуществлением Оператором внутреннего контроля соответствия процессов обработки персональных данных требованиям, предусмотренным действующим законодательством Российской Федерации, настоящей Политикой и другими локальными актами Оператора;
  • применением Оператором организационных и технических мер по обеспечению безопасности полученных от субъектов персональных данных при их обработке;
  • ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных субъектов, с локальными актами по вопросам обработки персональных данных субъектов.

7.4. Персональные данные Пользователей хранятся на серверах, находящихся на территории РФ, в полном соответствии с правовыми и нормативно-техническими требованиями, установленными действующим законодательством Российской Федерации.

8. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

8.1. Оператор при обработке персональных данных обязан:

  • осуществлять обработку персональных данных субъектов в строгом соответствии с законодательством Российской Федерации, настоящей Политикой и иными локальными актами Оператора;
  • прекратить обработку персональных данных по требованию субъекта, а также в случаях, предусмотренных действующим законодательством Российской Федерации;
  • предоставить субъекту по его письменному запросу информацию об обработке его персональных данных;
  • при автоматизированной обработке персональных данных использовать базы данных, находящиеся на территории Российской Федерации.

8.2. Оператор при обработке персональных данных субъектов вправе:

  • получать персональные данные от субъектов;
  • проверять полноту, точность и достоверность предоставленных субъектом персональных данных, запрашивать от субъектов дополнительные персональные данные;
  • обрабатывать персональные данные;
  • приобретать и осуществлять иные права.

9. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Субъект персональных данных вправе:

- получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

- требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, недостоверными или не являются необходимыми для заявленной цели обработки.

9.2. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право письменно обратиться к Оператору. Оператор рассматривает любые письменные обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных ситуаций в досудебном порядке.

9.3. Письменный запрос субъекта персональных данных о предоставлении информации, касающейся обработки его персональных данных, должен содержать следующие обязательные реквизиты, установленные ч. 3 ст. 14 Федерального закона «О персональных данных», в том числе: номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

9.4. Запросы субъекта персональных данных для получения им сведений о своих персональных данных, ознакомления с ними, для их уточнения, блокирования или уничтожения, отзыва согласия на их обработку могут быть направлены по адресу электронной почты support@tourmachine.ru или по адресу: 119002, Россия, Москва, муниципальный округ Арбат вн.тер.г., ул. Арбат, д. 10, этаж 5, помещ. I/ком. 17.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Настоящая Политика является общедоступным документом Оператора и подлежит размещению в Приложении.

10.2. Оператор вправе вносить изменения в настоящую Политику.

10.3. Новая редакция Политики вступает в силу с момента ее размещения в Приложении, если иное не предусмотрено новой редакцией Политики конфиденциальности.

10.4. Настоящая Политика подлежит изменению, дополнению в случае изменения законодательства Российской Федерации, локальных нормативных актов Оператора в области обработки и защиты персональных данных Оператора.

10.5. Ответственность Оператора, а также его должностных лиц за невыполнение требований норм, регулирующих обработку и защиту персональных данных, установлена законодательством Российской Федерации и локальными нормативными актами Оператора.