Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика работы с персональными данными (далее – Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 г. №152-ФЗ «О персональных данных», иными законами и подзаконными актами Российской Федерации и действует в отношении всех персональных данных, которые Клуб полярных путешествий (ООО «ПЕКС», ИНН 7704582100, далее также Оператор) может получить от субъектов персональных данных (далее также Пользователь, Заказчик, Турист).

1.2. Целью Политики является обеспечение защиты прав субъектов персональных данных при обработке их персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также определение категорий персональных данных, обрабатываемых Оператором, основных принципов, которыми руководствуется Оператор при обработке и защите персональных данных на Сайте.

1.3. Персональные данные обрабатываются Оператором в целях исполнения условий договоров о реализации туристского продукта, договоров реализации отдельных туристских услуг, договоров с Турагентствами и иных договоров.

1.4. Обработка персональных данных ограничивается достижением законных, конкретных и заранее определенных в договоре с Заказчиком целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки, определенным в договоре с Заказчиком.

1.5. Пользуясь сайтом Оператора https://polartravelclub.ru/ (далее - Сайт), приобретая услуги Оператора, в том числе через Турагентства, Пользователь соглашается с обработкой ее/его Персональных данных в соответствии с настоящей Политикой. При несогласии с условиями Политики Пользователь должен прекратить использование сайта Оператора.

1.6. Положения Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющие персональные данные Оператору, а также физическими лицами, находящимися в договорных отношениях с Оператором. Организациями, получающими персональные данные являются Туроператоры и Агенты, с которыми у Оператора, заключены Агентские договоры на реализацию туристского продукта.

2. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ

2.1. Основные понятия, используемые в Политике:

2.1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному физическому лицу субъекту персональных данных.

2.1.2 Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.3. Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.1.4. Турагент – юридическое лицо или индивидуальный предприниматель, заключившие с Клубом полярных путешествий агентский или иной договор в целях реализации Турпродукта или отдельных туристических услуг Пользователям.

2.1.5. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ И ИХ ЗАЩИТА

3.1. Клуб полярных путешествий обрабатывает следующие Персональные данные посетителей Сайта: фамилию, имя, адрес электронной почты, номер мобильного телефона, тип и версия операционной системы и браузера, тип устройства и разрешение его экрана, источник откуда пользователь пришел на сайт (с какого сайта или по какой рекламе), язык операционной системы и браузера, какие действия пользователь совершает на сайте, IP-адрес, статистическая информация, биометрические данные: фотография, видеозапись и другие Персональные данные, которые Пользователь добровольно предоставляет Оператору в соответствии с действующим законодательством и с особенностями планируемого им путешествия, или в связи с требованиями, которые предъявляются к информации о Клиенте консульскими службами посольств стран планируемого посещения для рассмотрения вопроса о выдаче визы, либо страховыми компаниями в интересах заключения договора, выгодоприобретателем по которому является Заказчик, Турист.
Обработка указанных в настоящем пункте персональных данных осуществляется путем:

смешанная;
с передачей по внутренней сети Оператора;
с передачей по сети Интернет.

Перечень действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3.2. Клуб полярных путешествий обрабатывает Персональные данные заказчиков и (или) туристов: фамилию/фамилию при рождении, имя, отчество, дату и место рождения, пол, гражданство, семейное положение, паспортные данные (серия, номер, кем выдан, дата выдачи, срок действия), почтовый адрес, адрес электронной почты, домашний телефон или номер мобильного телефона, данные бонусной карты Оператора, скан документа, удостоверяющего личность, данные о заказах, справка медицинского учреждения, реквизиты документа, подтверждающие родство, биометрические данные: фотография, видеозапись, историю платежей, сведения о платеже, сведения о банке или кредитной карте и другие Персональные данные, которые Пользователь добровольно предоставляет Оператору в соответствии с действующим законодательством и с особенностями планируемого им путешествия, или в связи с требованиями, которые предъявляются к информации о Клиенте консульскими службами посольств стран планируемого посещения для рассмотрения вопроса о выдаче визы, либо страховыми компаниями в интересах заключения договора, выгодоприобретателем по которому является Заказчик, Турист.
Обработка указанных в настоящем пункте персональных данных осуществляется путем:

смешанная;
с передачей по внутренней сети Оператора;
с передачей по сети Интернет.

3.3. Документы и сведения, перечисленные в пункте 3.1, 3.2. Политики, и содержащие информацию о персональных данных Пользователей, являются конфиденциальными. Клуб полярных путешествий обеспечивает конфиденциальность персональных данных, и обязан не допускать их распространения без согласия Пользователей, либо наличия иного законного основания.

3.4. Все меры конфиденциальности при Обработке персональных данных Пользователей распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

3.5. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных Пользователей, в частности:

3.5.1. разработка локальных актов по вопросам обработки персональных данных;

3.5.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

3.5.3. утверждение перечня лиц, осуществляющих обработку персональных данных;

3.5.4. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;

3.5.5. применение средств защиты информации, позволяющих обеспечить защиту персональных данных от выявленных угроз;

3.5.6. установление правил доступа к персональным данным.

3.6. Обработка и передача данных через сайт Оператора https://polartravelclub.ru/ зашифровывается протоколом Secure Sockets Layer (“SSL”), который представляет собой технологию шифрования для обеспечения максимально возможной безопасности для передачи персональных данных Пользователей между веб-браузером Пользователя и интернет-системой Оператора. URL-адрес веб-сайта с подключением SSL.

4. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

4.1. Пользователь обязан:

4.1.1. Предоставить Клубу полярных путешествий достаточные, достоверные, персональные данные, необходимые для получения услуг, оказываемых Оператором

4.1.2. Своевременно сообщить Оператору об изменении своих персональных данных.

4.2. Пользователь имеет право:

4.2.1. на получение у Оператора информации, касающейся обработки ее/его персональных данных;

4.2.2. запрашивать у Оператора иные сведения, предусмотренные законодательством РФ;

4.2.3. при использовании сайта Оператора не предоставлять свои Персональные данные средствами использования файлов Cookies. В случае отказа от файлов Cookies Пользователю необходимо запретить их использование в своем браузере. Для получения дополнительной информации об использовании Cookies и о том, как их отключить, можно получить информацию на сайте allaboutcookies.org. Без использования Cookies часть функций сайта Оператора может оказаться недоступной для Пользователя.

5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

5.1. Оператор обязан:

5.1.1. использовать Персональные данные исключительно для целей, указанных в п.1 настоящей Политики;

5.1.2. Обеспечить хранение конфиденциальной информации в тайне, принимать меры предосторожности для защиты конфиденциальности Персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

5.1.3. Осуществлять блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя.

5.3. Клуб полярных путешествий вправе:

5.3.1. передавать персональные данные третьим лицам (в частности, страховой компании для оформления страховки, визовому центру для оформления визы, иностранному оператору и др.) в целях выполнения своих обязательств по договору, заключенному с Заказчиком, при условии заключения с третьим лицом соглашения о неразглашении персональных данных Пользователей.

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Клуб полярных путешествий имеет право осуществлять передачу (в том числе трансграничную) персональных данных Пользователя для достижения целей исполнения условий договоров о туристическом обслуживании.

6.2. Передача персональных данных Пользователя третьим лицам осуществляется Клуб полярных путешествий только на основании соответствующего договора с третьим лицом, условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных Пользователя и безопасности персональных данных при их обработке.

6.3. Клуб полярных путешествий вправе осуществлять трансграничную передачу персональных данных Клиента в страну поставщика бронируемой услуги.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.

7.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Согласие на обработку персональных данных оформляется отдельно от иной информации и (или) документов, которые подтверждает и (или) подписывает субъект персональных данных. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.

7.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством РФ, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.

7.4. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.

7.5. Передача персональных данных работника Оператора третьим лицам осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.

7.6. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

7.7. Оператор вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта персональных данных с его письменного согласия.

7.8. Передача персональных данных субъекта в коммерческих целях без его письменного согласия не осуществляется.

7.9. В случае необходимости передачи Оператором персональных данных третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении персональных данных, за исключением случаев, предусмотренных законодательством РФ.

7.10. Обработка персональных данных осуществляется как использованием средств вычислительной техники, так и без использования таковых средств.

7.11. Сроки обработки персональных данных Оператором определяются в соответствии сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.

7.12. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков).

7.13. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.

7.14. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

7.15. Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных в сроки согласно действующему законодательству, либо получения отзыва на их обработку. Уничтожение осуществляется в присутствии комиссии. По итогам составляется акт об уничтожении.

8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

8.2. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:

определением угроз безопасности персональных данных при их обработке в информационных системах;
применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
учетом машинных носителей персональных данных;
обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установлением правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8.3. Все меры защиты при сборе, обработке, хранении и передаче персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

8.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

9. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с Федеральным законодательством РФ.

9.2. По запросу субъекта персональных данных Оператор обязан:

предоставить сведения о наличии у оператора персональных данных субъекта в соответствии с перечнем указанными в ФЗ-152 статьи 14;
предоставить возможность ознакомления с персональными данными субъекта (исключение ФЗ-152 статья 14 часть 5);
уточнить недостоверные или изменившиеся персональные данные;
блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.

9.3. Запрос субъекта персональных данных может быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации, на электронную почту: info@polartravelclub.ru. Оператор предоставляет сведения, указанные в части 7 статьи 14, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

9.4. При поступлении запроса, обращения субъектов, ответственный работник Оператора обязан зарегистрировать такой запрос в журнале регистрации обращений субъектов.

9.5. Ответ, либо мотивированный отказ, должны быть отправлены в течение 10 рабочих дней с даты получения запроса от субъекта персональных данных. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Политика является общедоступным документом. Для обеспечения неограниченного доступа к документу, текст Политики размещен на общедоступном неопределенному кругу лиц сайте polartravelclub.ru

10.2. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. Новая Политика вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

10.3. Все предложения или вопросы, связанные с обработкой персональных данных Клуб полярных путешествий, Пользователь может направлять по адресу info@polartravelclub.ru