Просим вас внимательно изучить Политику обработки персональных данных (далее - Политика), чтобы понимать для достижения каких целей мы осуществляем обработку ваших персональных данных, а также как вы можете реализовать права, в отношении своих персональных данных, обрабатываемых Оператором.
г. Санкт-Петербург в редакции от 01.12.2025 г.
1. Общие положения
Настоящий документ определяет политику Индивидуального предпринимателя Гилязовой Анастасии Саетжановны ИНН 471507426668/ ОГРНИП 325784700283034, (далее — Оператор), в отношении обработки и конфиденциальности персональных данных и информации. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.
Политика объясняет, какие персональные данные собираются Оператором, как и с какой целью они обрабатываются, кому могут быть переданы и как обеспечивается их защита. Настоящая Политика применяется к любым операциям с персональными данными, совершаемым Оператором в рамках организации и проведения туристских маршрутов, треккингов и восхождений, предоставления консультаций, подготовки маршрутов, бронирования и сопровождения участников.
Действие Политики распространяется на любые формы взаимодействия Пользователя с Оператором, включая, но не ограничиваясь: использование сайта, отправку заявок через формы, участие в группах и чатах (например, в Telegram, WhatsApp), подписание договоров, участие в программах и других мероприятиях.
Настоящая Политика является обязательной для исполнения всеми сотрудниками, гидами, помощниками и иными лицами, действующими от имени Оператора и допущенными к обработке персональных данных.
При обработке персональных данных Оператор руководствуется принципами, изложенными в статье 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также учитывает требования законодательства о защите информации, в том числе при трансграничной передаче.
Предоставляя свои персональные данные Оператору, в том числе через сайт, мессенджеры или иными способами, Пользователь подтверждает, что ознакомлен и согласен с условиями настоящей Политики.
2. Основные термины
Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), в том числе потенциальным и действующим клиентам, участникам туристских программ, пользователям сайта, подписчикам и членам команд (гидам, менеджерам и др.).
Оператор персональных данных (Оператор) — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и совершаемое с ними действия. В рамках настоящей Политики Оператором является Индивидуальный предприниматель Гилязова Анастасия Саетжановна.
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая, но не ограничиваясь:
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц, включая публикацию в открытых источниках или передачу через открытые каналы связи.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных конкретному лицу или определённому кругу лиц, в рамках договорных или организационных отношений.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или уничтожаются материальные носители, содержащие персональные данные.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств, используемых Оператором.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства (например, при бронировании, сопровождении туров и восхождений за пределами Российской Федерации), включая передачу местным партнёрам, гидами, перевозчикам или сервисам хранения и коммуникации.
Обработчики — третьи лица, привлекаемые Оператором для обработки персональных данных по поручению (например, гиды, сопровождающие, менеджеры по бронированию, технические подрядчики), действующие на основании заключённых соглашений.
Иные термины, не определённые в настоящем разделе, подлежат толкованию в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Обработка Персональных данных Оператором
Оператор — Индивидуальный предприниматель Гилязова Анастасия Саетжановна — осуществляет обработку персональных данных в рамках оказания организационно-сопроводительных, консультационных и информационных услуг в сфере туристских программ, восхождений, треккинга, экспедиций и иной выездной активности.
3.1.1. Оператор не осуществляет обработку биометрических персональных данных.
В исключительных случаях, при предоставлении клиентом медицинской справки или выписки, такие данные обрабатываются исключительно с целью оценки возможности участия и обеспечения безопасности в рамках программы, в соответствии с положениями ст. 10 ФЗ-152.
3.1.2. Оператор не вправе требовать от Пользователя иные категории персональных данных, включая биометрические и специальные, за исключением случаев, когда такие данные необходимы для:
обеспечения безопасности жизни и здоровья Заказчика во время участия в программе (например, сведения о медицинских противопоказаниях, хронических заболеваниях);
исполнения обязательств Оператора, вытекающих из действующего законодательства Российской Федерации;
исполнения договора, заключенного с Заказчиком.
3.1.3. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц без законного представителя (родителя или опекуна), за исключением случаев, прямо предусмотренных законодательством РФ либо при наличии письменного согласия законного представителя.
3.1.4. Сроки обработки персональных данных определяются с учетом:
целей обработки персональных данных, в том числе подготовки и сопровождения участия в программе;
срока действия договорных отношений и (или) срока действия согласия субъекта персональных данных;
требований законодательства Российской Федерации к срокам хранения бухгалтерской, налоговой и иной отчетной документации.
3.2. Принципы и условия обработки Персональных данных Оператором
3.2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2.2. Обработка осуществляется с соблюдением принципов точности, достаточности и актуальности персональных данных в целях, для которых они собираются.
3.2.3. Обработка персональных данных осуществляется как с использованием средств автоматизации (онлайн-формы, мессенджеры, CRM-системы), так и без них (в бумажном виде).
3.2.4. Оператор не передает персональные данные третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или действующим законодательством.
3.2.5. Персональные данные могут быть переданы третьим лицам в следующих случаях:
при наличии предварительного и осознанного согласия субъекта персональных данных;
если передача необходима для исполнения договора, заключенного с Заказчиком (например, предоставление информации местным партнерам, сопровождающим, трансферным компаниям, страховым агентам);
если передача необходима для защиты законных интересов Оператора или третьих лиц;
если передача осуществляется по инициативе самого субъекта персональных данных (например, при запросе справки или документа);
если передача требуется для исполнения судебного акта или в иных случаях, предусмотренных законодательством РФ.
3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения
3.3.1. Оператор вправе обрабатывать и публиковать (в том числе в открытых источниках) определенные категории персональных данных (например, фото и видео с участием клиента), если на это получено отдельное согласие субъекта персональных данных. Такие данные могут быть размещены:
на сайте Оператора;
в социальных сетях, блогах, мессенджерах;
в рекламных или информационных материалах.
3.3.2. Целями такой публикации являются:
демонстрация результатов участия в программах и мероприятий Оператора;
повышение доверия и лояльности к деятельности Оператора;
продвижение продуктов и услуг Оператора;
формирование имиджа и репутации проекта в открытом пространстве.
3.3.3. Перечень персональных данных, разрешённых субъектом для распространения, и наличие/отсутствие ограничений в их отношении:
Примечание: субъект персональных данных вправе в любой момент установить ограничения на распространение конкретных категорий данных путём направления уведомления Оператору.
3.3.4. Обработка вышеуказанных персональных данных, разрешённых для распространения, осуществляется в течение срока действия согласия субъекта персональных данных, либо до получения от субъекта отзыва такого согласия.
3.4. Права субъектов персональных данных
3.4.1. Субъект персональных данных имеет право:
3.4.2. Для реализации прав, указанных в подпунктах (1) и (3) п. 3.4.1 настоящей Политики, Оператор вправе запросить подтверждение личности субъекта персональных данных — в любой форме, не противоречащей действующему законодательству Российской Федерации.
3.5. Обязанности Оператора и меры по обеспечению безопасности персональных данных
3.5.1. В целях исполнения обязанностей, установленных Федеральным законом №152-ФЗ «О персональных данных», а также обеспечения безопасности персональных данных, Оператором приняты следующие меры:
Оператором реализуются следующие организационные и технические меры, направленные на обеспечение конфиденциальности и безопасности при обработке персональных данных участников программ, сотрудников и иных лиц:
Организован контроль доступа к используемым устройствам, учетным записям и облачным хранилищам, применяемым для обработки персональных данных. Исключен доступ посторонних лиц к переписке, заявкам, анкетам здоровья и другим документам;
Утвержден перечень лиц, допущенных к обработке персональных данных, исключительно в пределах необходимого для исполнения ими своих функциональных обязанностей или договорных обязательств;
Используются сервисы и средства, соответствующие требованиям информационной безопасности (в том числе антивирусное ПО, ограничение прав доступа, настройка авторизации);
Реализованы требования, установленные Постановлением Правительства РФ от 15.09.2008 № 687 в части обработки персональных данных без использования средств автоматизации;
Периодически проводится проверка соблюдения порядка хранения и защиты персональных данных на цифровых и бумажных носителях.
3.6. Порядок прекращения обработки персональных данных
3.6.1. Оператор прекращает обработку персональных данных в следующих случаях:
Уничтожение персональных данных осуществляется в следующих случаях:
Уничтожение данных из информационных систем производится средствами программного удаления, обеспечивающими невозможность восстановления;
Уничтожение бумажных носителей осуществляется физически, путём измельчения (шредер) либо иными способами, исключающими восстановление информации.
3.6.4. Документирование процедуры
По факту уничтожения персональных данных составляется Акт об уничтожении, содержащий сведения о дате, способе уничтожения, объёме и основаниях уничтожения.
4. Правила хранения и обработки персональных данных граждан РФ. Трансграничная передача персональных данных
4.1. Оператор осуществляет сбор, систематизацию, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ.
4.2. В случаях, когда для организации участия клиента в программе необходимо взаимодействие с иностранными партнёрами (в том числе гидами, принимающими компаниями, медицинскими учреждениями, трансферными службами), Оператор вправе осуществлять трансграничную передачу персональных данных — только при наличии соответствующего согласия субъекта персональных данных.
4.3. До начала трансграничной передачи персональных данных Оператор:
уточняет, обеспечивает ли государство, на территорию которого осуществляется передача, надлежащий уровень защиты прав субъектов персональных данных;
уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке, установленном Постановлением Правительства РФ от 30.05.2023 № 928;
в случае, если государство не обеспечивает достаточный уровень защиты, получает специальное разрешение Роскомнадзора, если такая передача необходима для исполнения договора с субъектом ПДн.
4.4. Информация может передаваться в государства, не включённые в Перечень стран, обеспечивающих адекватную защиту ПДн, исключительно при наличии:
согласия субъекта ПДн;
необходимости исполнения договора с участием субъекта ПДн (например, бронирование мест, трансферов, сопровождения на маршруте).
5. Сведения и документы, содержащие персональные данные клиентов
Оператором могут создаваться и храниться следующие документы и сведения, в том числе в электронном виде, содержащие персональные данные клиентов, участников программ и иных лиц:
6. Разрешение споров и разногласий
6.1. В случае возникновения разногласий между субъектом персональных данных (Пользователем) и Оператором, связанных с обработкой персональных данных, обязательным является соблюдение досудебного порядка урегулирования спора — путём направления претензии в адрес Оператора.
6.2. Сторона, получившая претензию, обязана рассмотреть её и предоставить мотивированный письменный ответ в течение 10 (десяти) календарных дней с момента получения.
6.3. В случае невозможности урегулирования спора в претензионном порядке, спор подлежит рассмотрению в судебном порядке по месту нахождения Оператора, в соответствии с действующим законодательством Российской Федерации.
6.4. К отношениям, возникающим между Оператором и Пользователем в рамках обработки персональных данных, применяется право Российской Федерации, включая положения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7. Заключительные положения
7.1. Пользователь вправе получить любые разъяснения по вопросам, касающимся обработки его персональных данных, направив соответствующий запрос Оператору по адресу электронной почты: [указать e-mail Оператора].
7.2. Оператор оставляет за собой право вносить изменения в настоящую Политику в любое время. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией.
7.3. Актуальная версия Политики обработки персональных данных находится в свободном доступе по следующей ссылке: [указать ссылку на размещение политики].
7.4. Передача персональных данных Оператору через сайт, мессенджеры, электронную почту, социальные сети или иными способами подтверждает, что Пользователь ознакомлен с настоящей Политикой, понимает её содержание и выражает согласие на обработку своих персональных данных в соответствии с её положениями.
Сведения об операторе:
ИП Гилязова А.С.
ИНН: 471507426668
ОГРН: 325784700283034
Контактный телефон: +7 (911) 132-54-86
Адрес электронной почты: sale@kotlyar.tours
Политика конфиденциальности и обработки персональных данных
г. Санкт-Петербург в редакции от 01.12.2025 г.
1. Общие положения
Настоящий документ определяет политику Индивидуального предпринимателя Гилязовой Анастасии Саетжановны ИНН 471507426668/ ОГРНИП 325784700283034, (далее — Оператор), в отношении обработки и конфиденциальности персональных данных и информации. Политика также объясняет, каким образом Оператор обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.
Политика объясняет, какие персональные данные собираются Оператором, как и с какой целью они обрабатываются, кому могут быть переданы и как обеспечивается их защита. Настоящая Политика применяется к любым операциям с персональными данными, совершаемым Оператором в рамках организации и проведения туристских маршрутов, треккингов и восхождений, предоставления консультаций, подготовки маршрутов, бронирования и сопровождения участников.
Действие Политики распространяется на любые формы взаимодействия Пользователя с Оператором, включая, но не ограничиваясь: использование сайта, отправку заявок через формы, участие в группах и чатах (например, в Telegram, WhatsApp), подписание договоров, участие в программах и других мероприятиях.
Настоящая Политика является обязательной для исполнения всеми сотрудниками, гидами, помощниками и иными лицами, действующими от имени Оператора и допущенными к обработке персональных данных.
При обработке персональных данных Оператор руководствуется принципами, изложенными в статье 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также учитывает требования законодательства о защите информации, в том числе при трансграничной передаче.
Предоставляя свои персональные данные Оператору, в том числе через сайт, мессенджеры или иными способами, Пользователь подтверждает, что ознакомлен и согласен с условиями настоящей Политики.
2. Основные термины
Персональные данные (ПД) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных), в том числе потенциальным и действующим клиентам, участникам туристских программ, пользователям сайта, подписчикам и членам команд (гидам, менеджерам и др.).
Оператор персональных данных (Оператор) — лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, и совершаемое с ними действия. В рамках настоящей Политики Оператором является Индивидуальный предприниматель Гилязова Анастасия Саетжановна.
Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая, но не ограничиваясь:
- сбором;
- записью;
- систематизацией;
- накоплением;
- хранением;
- уточнением (обновлением, изменением);
- извлечением;
- использованием;
- передачей (распространением, предоставлением, доступом);
- обезличиванием;
- блокированием;
- удалением;
- уничтожением.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц, включая публикацию в открытых источниках или передачу через открытые каналы связи.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных конкретному лицу или определённому кругу лиц, в рамках договорных или организационных отношений.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и/или уничтожаются материальные носители, содержащие персональные данные.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств, используемых Оператором.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства (например, при бронировании, сопровождении туров и восхождений за пределами Российской Федерации), включая передачу местным партнёрам, гидами, перевозчикам или сервисам хранения и коммуникации.
Обработчики — третьи лица, привлекаемые Оператором для обработки персональных данных по поручению (например, гиды, сопровождающие, менеджеры по бронированию, технические подрядчики), действующие на основании заключённых соглашений.
Иные термины, не определённые в настоящем разделе, подлежат толкованию в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Обработка Персональных данных Оператором
Оператор — Индивидуальный предприниматель Гилязова Анастасия Саетжановна — осуществляет обработку персональных данных в рамках оказания организационно-сопроводительных, консультационных и информационных услуг в сфере туристских программ, восхождений, треккинга, экспедиций и иной выездной активности.
№ | Цель обработки ПДн | Категория субъектов | Категория ПДн | Перечень ПДн | Срок обработки | Вид обработки и правовое основание |
1 | Обработка заявок, бронирование участия в программе, связь с участником, сопровождение на всех этапах маршрута | Клиенты (участники программ) | Иные | ФИО, дата рождения, гражданство, контактные данные (телефон, email), паспортные данные, сведения о маршруте, информация об оплате, анкета здоровья | В течение срока исполнения договора и 5 лет после завершения участия или до отзыва согласия | Автоматизированная и неавтоматизированная. Основание: п.5 ч.1 ст.6, п.1 ч.4 ст.9 152-ФЗ |
2 | Формирование отчётной и бухгалтерской документации, исполнение налоговых обязательств | Клиенты, сопровождающие специалисты, иные физлица | Иные | ФИО, ИНН (если предоставлен), сумма и способ оплаты, сведения о маршруте | До окончания сроков, установленных налоговым и бухгалтерским законодательством (5 лет) | Неавтоматизированная. Основание: п.2 ч.1 ст.6 152-ФЗ |
3 | Ведение переписки, обработка обращений, претензий, отзывов и вопросов о программах | Клиенты, подписчики, посетители сайта | Иные | ФИО, контактные данные, содержание обращения | До достижения цели или отзыва согласия | Автоматизированная. Основание: п.5 ч.1 ст.6 152-ФЗ |
4 | Учет взаимодействия с гидами, фотографами, менеджерами, сопровождающими лицами | Физлица, сотрудники по договорам ГПХ | Иные | ФИО, паспортные и контактные данные, ИНН (если предоставлен), сведения о задачах и выплатах | До окончания обязательств и сроков хранения первичных документов | Неавтоматизированная. Основание: п.2 ч.1 ст.6 152-ФЗ |
5 | Обеспечение безопасности участников, правомерной обработки ПДн и внутреннего контроля | Все субъекты | Иные | ФИО, контактные данные, маршрут, анкета здоровья, иные переданные данные | До прекращения деятельности Оператора или отзыва согласия | Смешанная. Основание: п.7 ч.1 ст.6 152-ФЗ (законный интерес) |
3.1.1. Оператор не осуществляет обработку биометрических персональных данных.
В исключительных случаях, при предоставлении клиентом медицинской справки или выписки, такие данные обрабатываются исключительно с целью оценки возможности участия и обеспечения безопасности в рамках программы, в соответствии с положениями ст. 10 ФЗ-152.
3.1.2. Оператор не вправе требовать от Пользователя иные категории персональных данных, включая биометрические и специальные, за исключением случаев, когда такие данные необходимы для:
обеспечения безопасности жизни и здоровья Заказчика во время участия в программе (например, сведения о медицинских противопоказаниях, хронических заболеваниях);
исполнения обязательств Оператора, вытекающих из действующего законодательства Российской Федерации;
исполнения договора, заключенного с Заказчиком.
3.1.3. Оператор не осуществляет обработку персональных данных несовершеннолетних лиц без законного представителя (родителя или опекуна), за исключением случаев, прямо предусмотренных законодательством РФ либо при наличии письменного согласия законного представителя.
3.1.4. Сроки обработки персональных данных определяются с учетом:
целей обработки персональных данных, в том числе подготовки и сопровождения участия в программе;
срока действия договорных отношений и (или) срока действия согласия субъекта персональных данных;
требований законодательства Российской Федерации к срокам хранения бухгалтерской, налоговой и иной отчетной документации.
3.2. Принципы и условия обработки Персональных данных Оператором
3.2.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2.2. Обработка осуществляется с соблюдением принципов точности, достаточности и актуальности персональных данных в целях, для которых они собираются.
3.2.3. Обработка персональных данных осуществляется как с использованием средств автоматизации (онлайн-формы, мессенджеры, CRM-системы), так и без них (в бумажном виде).
3.2.4. Оператор не передает персональные данные третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой или действующим законодательством.
3.2.5. Персональные данные могут быть переданы третьим лицам в следующих случаях:
при наличии предварительного и осознанного согласия субъекта персональных данных;
если передача необходима для исполнения договора, заключенного с Заказчиком (например, предоставление информации местным партнерам, сопровождающим, трансферным компаниям, страховым агентам);
если передача необходима для защиты законных интересов Оператора или третьих лиц;
если передача осуществляется по инициативе самого субъекта персональных данных (например, при запросе справки или документа);
если передача требуется для исполнения судебного акта или в иных случаях, предусмотренных законодательством РФ.
3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения
3.3.1. Оператор вправе обрабатывать и публиковать (в том числе в открытых источниках) определенные категории персональных данных (например, фото и видео с участием клиента), если на это получено отдельное согласие субъекта персональных данных. Такие данные могут быть размещены:
на сайте Оператора;
в социальных сетях, блогах, мессенджерах;
в рекламных или информационных материалах.
3.3.2. Целями такой публикации являются:
демонстрация результатов участия в программах и мероприятий Оператора;
повышение доверия и лояльности к деятельности Оператора;
продвижение продуктов и услуг Оператора;
формирование имиджа и репутации проекта в открытом пространстве.
3.3.3. Перечень персональных данных, разрешённых субъектом для распространения, и наличие/отсутствие ограничений в их отношении:
Перечень персональных данных | Ограничения / запреты |
Фамилия | Не установлено |
Имя | Не установлено |
Отчество | Не установлено |
Адрес электронной почты | Не установлено |
Фото- и/или видеоизображение, сделанное во время участия в программе | Не установлено |
Отзыв о прохождении маршрута / восхождения | Не установлено |
Примечание: субъект персональных данных вправе в любой момент установить ограничения на распространение конкретных категорий данных путём направления уведомления Оператору.
3.3.4. Обработка вышеуказанных персональных данных, разрешённых для распространения, осуществляется в течение срока действия согласия субъекта персональных данных, либо до получения от субъекта отзыва такого согласия.
3.4. Права субъектов персональных данных
3.4.1. Субъект персональных данных имеет право:
Право субъекта | Способ реализации |
(1) Получать информацию, касающуюся обработки его персональных данных | Направить письменный или электронный запрос в порядке, установленном ст. 14 Закона, на адрес электронной почты: [указать email] с темой «Запрос по обработке персональных данных» |
(2) Требовать уточнения, блокировки или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки | Аналогично п. (1) |
(3) Отозвать ранее предоставленное согласие на обработку персональных данных | Направить уведомление на электронный адрес Оператора: [указать email] с темой «Отзыв согласия на обработку персональных данных». Прекращение обработки может сделать невозможным дальнейшее оказание услуг Оператора. Обработка персональных данных прекращается в течение 10 (десяти) рабочих дней |
3.4.2. Для реализации прав, указанных в подпунктах (1) и (3) п. 3.4.1 настоящей Политики, Оператор вправе запросить подтверждение личности субъекта персональных данных — в любой форме, не противоречащей действующему законодательству Российской Федерации.
3.5. Обязанности Оператора и меры по обеспечению безопасности персональных данных
3.5.1. В целях исполнения обязанностей, установленных Федеральным законом №152-ФЗ «О персональных данных», а также обеспечения безопасности персональных данных, Оператором приняты следующие меры:
- Назначено ответственное лицо за организацию обработки и защиту персональных данных;
- Изданы локальные нормативные акты, регламентирующие порядок обработки и обеспечения безопасности персональных данных, в том числе:
- Политика конфиденциальности и обработки персональных данных;
- Правила доступа и внутреннего контроля;
- Применяются правовые, организационные и технические меры, обеспечивающие безопасность и защиту персональных данных от неправомерного или случайного доступа, изменения, блокирования, уничтожения или распространения;
- Организован внутренний контроль и аудит соответствия обработки персональных данных требованиям законодательства РФ;
- Проведена предварительная оценка возможного вреда субъектам персональных данных в случае нарушения порядка обработки и оценка соразмерности принимаемых мер защите данных;
- Все подрядчики, а также лица, допущенные к обработке персональных данных, ознакомлены с требованиями Закона, настоящей Политики и иных локальных нормативных актов Оператора.
Оператором реализуются следующие организационные и технические меры, направленные на обеспечение конфиденциальности и безопасности при обработке персональных данных участников программ, сотрудников и иных лиц:
Организован контроль доступа к используемым устройствам, учетным записям и облачным хранилищам, применяемым для обработки персональных данных. Исключен доступ посторонних лиц к переписке, заявкам, анкетам здоровья и другим документам;
Утвержден перечень лиц, допущенных к обработке персональных данных, исключительно в пределах необходимого для исполнения ими своих функциональных обязанностей или договорных обязательств;
Используются сервисы и средства, соответствующие требованиям информационной безопасности (в том числе антивирусное ПО, ограничение прав доступа, настройка авторизации);
Реализованы требования, установленные Постановлением Правительства РФ от 15.09.2008 № 687 в части обработки персональных данных без использования средств автоматизации;
Периодически проводится проверка соблюдения порядка хранения и защиты персональных данных на цифровых и бумажных носителях.
3.6. Порядок прекращения обработки персональных данных
3.6.1. Оператор прекращает обработку персональных данных в следующих случаях:
- По истечении сроков, установленных в настоящей Политике и/или законодательством;
- По достижении целей, для которых персональные данные были собраны, либо при утрате необходимости в достижении таких целей;
- По мотивированному требованию субъекта персональных данных — в случае, если персональные данные являются неполными, устаревшими, неточными, либо получены незаконно;
- В случае отзыва субъектом ранее предоставленного согласия (в части данных, обрабатываемых на основании такого согласия);
- В случае прекращения предпринимательской деятельности Оператора.
Уничтожение персональных данных осуществляется в следующих случаях:
- Если обработка персональных данных признана неправомерной;
- Если персональные данные являются избыточными по отношению к заявленной цели;
- В случае отзыва субъектом согласия на обработку;
- При достижении цели обработки или утрате необходимости в её достижении;
- По истечении установленных сроков хранения;
- По требованию уполномоченного органа по защите прав субъектов персональных данных в случае установления недостоверности или незаконного получения данных;
- По требованию регулятора, если данные признаны недостоверными или подлежащими удалению.
Уничтожение данных из информационных систем производится средствами программного удаления, обеспечивающими невозможность восстановления;
Уничтожение бумажных носителей осуществляется физически, путём измельчения (шредер) либо иными способами, исключающими восстановление информации.
3.6.4. Документирование процедуры
По факту уничтожения персональных данных составляется Акт об уничтожении, содержащий сведения о дате, способе уничтожения, объёме и основаниях уничтожения.
4. Правила хранения и обработки персональных данных граждан РФ. Трансграничная передача персональных данных
4.1. Оператор осуществляет сбор, систематизацию, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ.
4.2. В случаях, когда для организации участия клиента в программе необходимо взаимодействие с иностранными партнёрами (в том числе гидами, принимающими компаниями, медицинскими учреждениями, трансферными службами), Оператор вправе осуществлять трансграничную передачу персональных данных — только при наличии соответствующего согласия субъекта персональных данных.
4.3. До начала трансграничной передачи персональных данных Оператор:
уточняет, обеспечивает ли государство, на территорию которого осуществляется передача, надлежащий уровень защиты прав субъектов персональных данных;
уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) в порядке, установленном Постановлением Правительства РФ от 30.05.2023 № 928;
в случае, если государство не обеспечивает достаточный уровень защиты, получает специальное разрешение Роскомнадзора, если такая передача необходима для исполнения договора с субъектом ПДн.
4.4. Информация может передаваться в государства, не включённые в Перечень стран, обеспечивающих адекватную защиту ПДн, исключительно при наличии:
согласия субъекта ПДн;
необходимости исполнения договора с участием субъекта ПДн (например, бронирование мест, трансферов, сопровождения на маршруте).
5. Сведения и документы, содержащие персональные данные клиентов
Оператором могут создаваться и храниться следующие документы и сведения, в том числе в электронном виде, содержащие персональные данные клиентов, участников программ и иных лиц:
- Заявки, анкеты и обращения клиентов, включая направленные через сайт, мессенджеры, электронную почту и иные каналы связи;
- Информация о заказанных туристских услугах, включая название маршрута, даты участия, страну проведения, условия сопровождения и бронирования;
- Сведения, необходимые для формирования отчётных документов (в том числе при применении специального налогового режима — налога на профессиональный доход или УСН), включая ФИО, ИНН (при наличии), контактные данные клиента;
- Анкеты здоровья и иные сведения о состоянии здоровья, предоставленные клиентами добровольно в целях безопасной организации участия в программе;
- Переписка с клиентами, контрагентами и участниками команды (в том числе в мессенджерах и по электронной почте), связанная с организацией и сопровождением программ;
- Данные об оплатах, включая сумму, дату, способ оплаты и (при необходимости) реквизиты плательщика, в пределах, необходимых для выполнения обязательств Оператора и ведения учёта;
- Документы бухгалтерского и налогового характера, сформированные в соответствии с действующим законодательством;
- Иная информация, добровольно предоставленная клиентом в процессе взаимодействия с Оператором, в том числе в рамках согласования индивидуальных условий участия, возвратов, изменений программы, претензионных ситуаций.
6. Разрешение споров и разногласий
6.1. В случае возникновения разногласий между субъектом персональных данных (Пользователем) и Оператором, связанных с обработкой персональных данных, обязательным является соблюдение досудебного порядка урегулирования спора — путём направления претензии в адрес Оператора.
6.2. Сторона, получившая претензию, обязана рассмотреть её и предоставить мотивированный письменный ответ в течение 10 (десяти) календарных дней с момента получения.
6.3. В случае невозможности урегулирования спора в претензионном порядке, спор подлежит рассмотрению в судебном порядке по месту нахождения Оператора, в соответствии с действующим законодательством Российской Федерации.
6.4. К отношениям, возникающим между Оператором и Пользователем в рамках обработки персональных данных, применяется право Российской Федерации, включая положения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7. Заключительные положения
7.1. Пользователь вправе получить любые разъяснения по вопросам, касающимся обработки его персональных данных, направив соответствующий запрос Оператору по адресу электронной почты: [указать e-mail Оператора].
7.2. Оператор оставляет за собой право вносить изменения в настоящую Политику в любое время. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией.
7.3. Актуальная версия Политики обработки персональных данных находится в свободном доступе по следующей ссылке: [указать ссылку на размещение политики].
7.4. Передача персональных данных Оператору через сайт, мессенджеры, электронную почту, социальные сети или иными способами подтверждает, что Пользователь ознакомлен с настоящей Политикой, понимает её содержание и выражает согласие на обработку своих персональных данных в соответствии с её положениями.
Сведения об операторе:
ИП Гилязова А.С.
ИНН: 471507426668
ОГРН: 325784700283034
Контактный телефон: +7 (911) 132-54-86
Адрес электронной почты: sale@kotlyar.tours