+7 800 101-18-19 +7 495 135-18-85
Главная
Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных в Обществе с ограниченной ответственностью «КРУИЗ ДИСКОНТ» (далее – «Политика»)

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «КРУИЗ ДИСКОНТ» (ИНН 5257182833, ОГРН 1225200013614), далее – «Оператор».

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152) и иными нормативными правовыми актами РФ.

1.3. Действие Политики распространяется на все операции с персональными данными, совершаемые Оператором с использованием средств автоматизации и без их использования.

1.4. Актуальная версия Политики находится в свободном доступе по адресу: https://kruizy-rossii.com/privacy/.

2. Основные понятия

*Используются определения, данные в ст. 3 ФЗ-152. Дополнительно:*

2.1. Сайт — совокупность программно-аппаратных средств, доступных в сети Интернет по адресу https://kruizy-rossii.com и его поддоменам.

2.2. Пользователь (Субъект ПДн) — любое физическое лицо, персональные данные которого обрабатываются Оператором.

3. Состав и цели обработки персональных данных

3.1. Основания для обработки персональных данных:

  • Заключение и исполнение договора о реализации туристского продукта (п. 2 ст. 6, п. 1 ст. 6 ФЗ-152);
  • Согласие субъекта персональных данных на обработку (п. 1 ст. 6 ФЗ-152);
  • Исполнение обязанностей, возложенных законодательством на Оператора.

3.2. Перечень целей обработки и соответствующий состав данных:

(Цель обработки, правовое основание, состав персональных данных.)

3.2.1. Заключение и исполнение договора о реализации туристского продукта (оформление заявки, бронирования, оплаты). Правовое основание: договор (ст. 6 ФЗ-152). Состав персональных данных: ФИО, дата рождения, данные документа, удостоверяющего личность (серия, номер, дата выдачи), контактный телефон, адрес электронной почты, гражданство.

3.2.2. Регистрация и обслуживание личного кабинета Пользователя на Сайте. Правовое основание: согласие субъекта ПДн. Состав персональных данных: адрес электронной почты (логин), пароль, история заказов.

3.2.3. Направление информационных и рекламных рассылок (спецпредложений, новостей). Правовое основание: отдельное, явно выраженное согласие субъекта ПДн. Состав персональных данных: адрес электронной почты, имя.

3.2.4. Обеспечение безопасности Сайта, предотвращение мошеннических действий и технических сбоев. Правовое основание: законный интерес Оператора (п. 5 ст. 6 ФЗ-152). Состав персональных данных: технические данные (IP-адрес, данные cookies, сведения о браузере, история посещений).

4. Принципы и условия обработки персональных данных

4.1. Обработка осуществляется на принципах законности, ограничения достижения конкретных целей, минимизации данных.

4.2. Сроки обработки: персональные данные обрабатываются до достижения целей обработки, после чего подлежат обезличиванию или уничтожению, если иное не предусмотрено федеральным законом. Данные для исполнения договора хранятся в течение сроков, установленных законодательством РФ для хранения первичных учетных документов (не менее 5 лет).

4.3. Передача данных третьим лицам: Оператор может передавать ПДн:

  • 4.3.1. Туроператорам — исключительно в объеме, необходимом для исполнения договора о туристском продукте.
  • 4.3.2. Платежным провайдерам — для обработки транзакций.
  • 4.3.3. Уполномоченным государственным органам — в случаях, предусмотренных законодательством РФ.

4.4. Международная передача: не осуществляется, за исключением передачи данных туроператорам, находящимся за пределами РФ, если такая передача необходима для исполнения договора, заключенного в интересах субъекта ПДн (п. 5 ст. 6 ФЗ-152). В этом случае Оператор обеспечивает надлежащую защиту прав субъектов ПДн.

5. Права субъекта персональных данных

5.1. Субъект ПДн имеет право:

5.1.1. На доступ к своим персональным данным, их уточнение, блокирование или уничтожение в случае их неполноты, устаревания, неточности.

5.1.2. На отзыв согласия на обработку ПДн.

5.1.3. Требовать устранения неправомерных действий Оператора в отношении его ПДн.

5.1.4. Обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) или в суд.

5.2. Для реализации своих прав субъект ПДн может направить запрос по электронной почте info@kruiz-discont.ru или по почтовому адресу Оператора. Запрос должен содержать номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе, информацию, подтверждающую наличие отношений с Оператором. Оператор обязуется рассмотреть запрос в срок, не превышающий 30 (тридцати) дней с даты его получения.

6. Меры по обеспечению безопасности персональных данных

6.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.

6.2. В случае выявления фактов несанкционированного доступа к ПДн Оператор обязуется в срок, не превышающий 24 (двадцати четырех) часов с момента его обнаружения, уведомить об этом субъекта ПДн и Роскомнадзор в установленном законом порядке.

7. Заключительные положения

7.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.

7.2. Все изменения, ведущие к расширению состава обрабатываемых ПДн или целей их обработки, применяются только с согласия субъекта ПДн.

7.3. Контактная информация для обращений по вопросам обработки ПДн:

Оператор: ООО «КРУИЗ ДИСКОНТ»

Адрес: 603005, г. Нижний Новгород, ул. Костина, д. 3, оф. 304

E-mail: info@kruiz-discont.ru