ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


УТВЕРЖДЕНА

Приказом генерального директора 
ООО "ВместеТревел"

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») подготовлена и опубликована ООО "ВместеТревел" (далее — «Оператор») в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных», а также иными нормативно‑правовыми актами Российской Федерации в области защиты и обработки персональных данных.

1.2. Политика определяет порядок и условия обработки Оператором персональных данных, меры по их защите, права субъектов персональных данных и обязанности Оператора.

1.3. Вопросы, не урегулированные настоящей Политикой, регулируются действующим законодательством Российской Федерации о персональных данных.

1.4. Политика распространяется на все персональные данные, обрабатываемые Оператором, в том числе персональные данные:

  • клиентов (заказчиков туристских продуктов/услуг), их представителей;
  • пользователей сайта vmeste-travel.ru (далее — «Сайт»);
  • контрагентов и их представителей;
  • соискателей и работников (в части, регулируемой локальными актами).
1.5. Сайт может содержать гиперссылки на сайты третьих лиц. Оператор не контролирует такие сайты и не несет ответственность за их политику конфиденциальности. Субъект персональных данных должен самостоятельно знакомиться с политикой конфиденциальности соответствующего сайта.

1.6. Оператор вправе вносить изменения в Политику при изменении законодательства РФ и/или условий своей деятельности. Актуальная редакция доступна на Сайте.

2. Термины и определения

Используемые в Политике термины применяются в значениях, установленных Федеральным законом № 152‑ФЗ. В том числе: персональные данные, обработка персональных данных, оператор, распространение, предоставление, доступ, обезличивание, блокирование, уничтожение, трансграничная передача, информационная система персональных данных, автоматизированная и неавтоматизированная обработка, конфиденциальность.

3. Категории субъектов и состав персональных данных

3.1. Клиенты/пользователи услуг:
  • ФИО;
  • дата и место рождения;
  • гражданство;
  • реквизиты документа, удостоверяющего личность;
  • адрес регистрации и/или проживания;
  • контактные данные (телефон, e‑mail);
  • данные загранпаспорта;
  • сведения для оформления виз и страховых полисов (в объеме, необходимом по требованиям консульств/страховых компаний);
  • платежные реквизиты (в пределах, необходимых для расчетов);
  • данные свидетельства о рождении (для несовершеннолетних граждан)
  • иные данные, предоставляемые субъектом по собственной инициативе для оказания услуг.
3.2. Пользователи Сайта: источник захода, параметры сессии, IP‑адрес, данные cookie, сведения о действиях на Сайте (просмотры, клики, заполнение форм), характеристики устройства и браузера, идентификаторы в системах веб‑аналитики и рекламных платформах; иные данные о взаимодействии с Сайтом.

3.3. Контрагенты/их представители: ФИО, должность, реквизиты доверенности, контактные данные; иные данные, необходимые для заключения и исполнения договоров.

3.4. Соискатели/работники: обрабатываются в объеме, предусмотренном трудовым законодательством и локальными актами Оператора.

4. Цели и правовые основания обработки

4.1. Цели обработки:
  • предоставление информации об услугах, консультаций и обратной связи;
  • подготовка, заключение и исполнение договоров о реализации туристского продукта и/или туристских услуг;
  • оформление виз, страховок, билетов и иных обязательных документов;
  • ведение учёта, бухгалтерии и налоговой отчётности;
  • улучшение работы Сайта, персонализация сервисов, аналитика и статистика;
  • проведение маркетинговых активностей, показ релевантной рекламы при наличии согласия, когда оно требуется;
  • соблюдение требований законодательства РФ.
4.2. Правовые основания: ст. 6, 10, 11, 18.1, 22 Федерального закона № 152‑ФЗ; Федеральный закон «О защите прав потребителей»; Постановление Правительства Р Ф № 1852 от 18.11.2020; иные НПА. В отдельных случаях — согласие субъекта персональных данных, включая отдельное согласие на распространение (ст. 10.1 152‑ФЗ).

5. Способы и принципы обработки

5.1. Обработка осуществляется как с использованием средств автоматизации, так и без них, с соблюдением принципов и правил, установленных законодательством РФ.

5.2. Оператор обрабатывает персональные данные законно и справедливо, ограничивает обработку достижением конкретных, заранее определенных и законных целей; не допускает объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях.

5.3. Сбор персональных данных осуществляется:
  • посредством оформления заявок/договоров и обмена документами;
  • через формы на Сайте и коммуникации (телефон, e‑mail, мессенджеры);
  • посредством систем веб‑аналитики и рекламных платформ (cookie и иные сетевые идентификаторы).

6. Файлы cookie, веб‑аналитика и реклама

6.1. На Сайте могут использоваться сервисы аналитики и маркетинга: Яндекс. Метрика, РСЯ/Яндекс.Audience, VK Ретаргетинг, а также иные аналогичные сервисы. Перечень и ссылки на их политики публикуются в уведомлении о Cookie на Сайте.

6.2. Субъект может ограничить или отключить хранение cookie в настройках браузера. Это может повлиять на корректность работы Сайта.

6.3. Использование cookie и идентификаторов осуществляется на основании ст. 152‑ФЗ и законодательства о рекламе. При необходимости Оператор получает у субъекта отдельное согласие.

7. Передача третьим лицам и поручение обработки

7.1. Оператор вправе поручить обработку персональных данных третьим лицам (операторам/обработчикам) на основании договоров, предусматривающих конфиденциальность и меры защиты персональных данных.

7.2. Передача персональных данных допускается в объеме, необходимом для достижения целей обработки, в том числе: партнерам в сфере туризма (перевозчики, гостиницы, гиды), страховым организациям, визовым центрам/консульским учреждениям, платёжным провайдерам, почтовым/курьерским службам, провайдерам ИТ‑сервисов (хостинг, CRM, веб‑аналитика и т. п.), уполномоченным госорганам — в случаях, предусмотренных законом.

8. Трансграничная передача

8.1. Трансграничная передача персональных данных осуществляется при наличии достаточной защиты прав субъектов персональных данных в иностранном государстве либо при наличии письменного согласия субъекта, либо в иных случаях, предусмотренных ст. 12 152‑ФЗ.

9. Сроки обработки и хранение

9.1. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иные сроки не установлены законом или договором.

9.2. Сроки хранения документов на бумажных и электронных носителях определяются законодательством об архивном деле и локальными актами Оператора.

9.3. По достижении целей обработки персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.

10. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных, включая:
  • назначение ответственного за организацию обработки персональных данных;
  • принятие локальных актов и обучение сотрудников;
  • разграничение доступа и учёт операций с персональными данными;
  • использование средств защиты информации и актуального антивирусного ПО;
  • резервное копирование и восстановление данных; 
  • оценку соответствия/аудит в предусмотренных законом случаях;
  • реагирование на инциденты и уведомление уполномоченного органа в случаях, установленных ч. 3.1 ст. 21 152‑ФЗ.

11. Права субъектов персональных данных

11.1. Субъект персональных данных имеет права, предусмотренные ст. 14, 15 152‑ФЗ, в том числе:
  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • обжаловать действия или бездействие Оператора в уполномоченный орган или суд;
  • давать отдельные согласия (включая согласие на распространение) и отзывать их.
11.2. Запрос субъекта должен содержать: ФИО, контактные данные, реквизиты удостоверяющего личность документа, описание требования. Оператор предоставляет ответ в срок не более 10 рабочих дней с даты получения запроса (с возможностью продления не более чем на 5 рабочих дней при направлении уведомления о причинах продления).

12. Согласие и его отзыв

12.1. В случаях, когда правовым основанием обработки является согласие, оно может быть отозвано субъектом в любой момент направлением письменного обращения по адресу Оператора или электронного обращения на e‑mail: орпнопдгнпгднпдгш. Последствия отзыва согласия разъясняются субъекту.

12.2. Вопросы, связанные с согласием на **распространение** персональных данных (ст. 10.1 152‑ФЗ), оформляются отдельным документом и могут включать установленные субъектом запреты и условия распространения.

13. Локализация баз данных

13.1. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ (ст. 18 п. 5 152‑ФЗ).

14. Уведомление Роскомнадзора

14.1. При наличии обязанности по уведомлению (ст. 22 152‑ФЗ) Оператор направляет соответствующее уведомление в уполномоченный орган до начала обработки.

15. Заключительные положения

15.1. Настоящая Политика — общедоступный документ. Версия, актуальная на текущую дату, опубликована на Сайте.

15.2. Вступает в силу с даты утверждения приказом Оператора и действует до ее замены новой редакцией.