1. Общие положения

1.1. Настоящая Политика ООО «ТРЭВЕЛ СНОБ» (ИНН/ОГРН 7203594320/1257200009824) (далее – Оператор, Организация) в отношении обработки персональных данных определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Организации.

1.2. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с ст. 7, п. 2 статьи 18.1 Федерального закона №152- ФЗ «О персональных данных» от 27 июля 2006 г., ст. 152.2. Гражданского кодекса Российской Федерации, а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Организация может получить от субъекта персональных данных, потребителя или иного заказчика, являющегося стороной договорных отношений по договору о реализации туристского продукта и (или) туристских услуг, контрагентов Организации, заключивших с Организацией гражданско-правовой договор, пользователей сайта https://travelsnob.ru (далее – «сайт»), содержащего сведения об услугах Оператора.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» от 27 июля 2006 г.

1.4. ООО «ТРЭВЕЛ СНОБ» с целью обеспечения неограниченного доступа к настоящему документу, определяющему политику ООО «ТРЭВЕЛ СНОБ» в отношении обработки персональных данных и в сфере реализуемых мер по защите персональных данных, размещает текст настоящей Политики на официальном сайте ООО «ТРЭВЕЛ СНОБ» https://travelsnob.ru (далее – «Сайт»).

1.5. Сайт может содержать гиперссылки на другие веб-сайты, предоставленные третьими лицами. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте. После того как пользователь покинул сайты, Оператор не несет ответственности за защиту и конфиденциальность любой информации, которую предоставляет пользователь как субъект персональных данных и персональной информации. Субъект персональных данных должен проявлять осторожность и знакомиться с соответствующей политикой конфиденциальности веб-сайта, который он посещает.

1.6. ООО «ТРЭВЕЛ СНОБ» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.

2. Основные понятия

2.1. В настоящей Политике используются следующие основные понятия:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Такой информацией, в частности, являются фамилия, имя, отчество, год, месяц, дата рождения, адрес, телефон, адрес электронной почты и иные сведения, относящиеся к субъекту персональных данных.

Конфиденциальная персональная информация – информация, которая может обрабатываться при посещении Сайта, которая автоматически передается сервисам Сайта в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения с использованием файлов cookie (метрических программ).

Оператор – юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Общедоступные персональные данные – персональные данные, размещённые субъектом персональных данных в общедоступных источниках персональных данных (в том числе справочниках, адресных книгах, социальных сетях), доступ к которым предоставлен неограниченному кругу лиц, либо персональные данные, размещённые в общедоступных источниках персональных данных на основании письменного согласия субъекта персональных данных.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Cookies — фрагмент данных, которые Сайт запрашивает у браузера, используемого на персональном компьютере или мобильном устройстве Пользователя, которые отражают предпочтения Пользователя и его действия на Сайте, а также сведения об используемом Пользователем оборудовании, дате и времени посещения Сайта.

2.2. Обработка персональных данных в Организации выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов персональных данных, персональные данные которых обрабатываются в Организации.

2.3. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации. 2.4. Категории субъектов персональных данных, которые обрабатываются Оператором:

2.4.1. Клиенты – физические лица, заказчики туристских продуктов и (или) отдельных туристских услуг или иные физические лица, имеющие намерение заказать или приобрести либо заказывающие, приобретающие туристские услуги от имени потребителя (туриста), в том числе законные представители несовершеннолетнего потребителя (туриста);

2.4.2. Клиенты – физические лица, туристы, использующие туристские продукты и услуги исключительно для личных и иных нужд, не связанных с осуществлением предпринимательской деятельности;

2.4.3. Пользователи – физические лица, пользователи Сайта Организации в информационно-телекоммуникационной сети «Интернет». Физические лица, желающие получить информацию в отношении оказываемых Организацией услуг или заключить договор о реализации туристского продукта и (или) туристских услуг.

3. Цели обработки персональных данных и соответствующие им перечни обрабатываемых персональных данных

3.1. Персональные данные субъектов персональных данных, указанных в подпункте 2.4.1. пункта 2 настоящей Политики, обрабатываются в целях осуществления гражданско-правовых отношений, в том числе связанных с подготовкой, заключением и исполнением обязательств в рамках договоров о реализации туристского продукта и (или) туристских услуг, обеспечением предоставления услуг, входящих в состав туристского продукта и или услуг;

3.1.1. Персональные данные клиентов, обрабатываемые Организацией в целях, указанных в п. 3.1.:

- фамилия, имя, отчество (при наличии);

- вид, серия, номер документа, удостоверяющего личность гражданина РФ, наименование органа, код подразделения органа, выдавшего его, дата выдачи;

- адрес места жительства, дата регистрации по месту жительства (месту пребывания);

- адрес фактического проживания;

- номер телефона, адрес электронной почты.

3.1.2. Документами Организации, которые содержат персональные данные клиентов, указанных в подпункте 2.4.2. пункта 2 настоящей Политики, являются:

- копия паспорта или иного документа, удостоверяющего личность;

- договор о реализации туристского продукта и (или) отдельных услуг;

- иные документы, подтверждающие право клиентов на получение туристских услуг, входящих в состав туристского продукта (ваучер, путёвка, авиа и ж/д билет, страховой полис и т.п.).

3.1.3. Персональные данные субъектов персональных данных, указанных в подпунктах 2.4.1., 2.4.2., 2.4.3. пункта 2 настоящей Политики, обрабатываются в целях: установления с субъектами персональных данных обратной связи путем осуществления прямых контактов, предоставления консультационной, организационной, технической и клиентской поддержки; продвижения услуг Организации на рынке, в том числе путем публикации отзывов с целью повышения осведомленности посетителей Сайта об услугах Организации, изучения мнения об услугах, контроля качества услуг; сбора статистической информации о действиях и функциях, которые больше всего интересуют пользователей Сайта, с целью обеспечения лучшего и более персонализированного опыта, изучения спроса, повышения качества обслуживания, организации доступа к информации о деятельности Организации, размещаемой на Сайте в информационно-телекоммуникационной сети «Интернет».

3.2. Конфиденциальная персональная информация пользователей, обрабатываемая Организацией в целях, указанных в п. 3.1.3.: данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения; IP-адрес; данные файлов cookie; параметры и настройки интернет-браузеров (или иных программ, с помощью которых осуществляется доступ к сервисам сайта); файлы журналов, технические характеристики оборудования и программного обеспечения, используемых пользователем; дата и время доступа к сервисам Сайта; адреса запрашиваемых страниц; истории заказов; информация о подписках и сообщениях в службу поддержки; иная подобная информация.

3.3. Конфиденциальная персональная информация пользователей, используемая для целей, установленных пунктом 3.1.3. настоящей Политики, содержится в текстовых файлах (Cookies), которые сайт сохраняет на компьютере пользователя с помощью браузера, в том числе:

Сессионные — временные Cookies, которые хранятся в течение времени нахождения Пользователя на Сайте, и удаляются после его выхода с Сайта. Сессионные Cookies позволяют Сайту помнить информацию о выборе Пользователя на предыдущем сайте, чтобы избежать необходимости повторного ввода информации.

Постоянные — Сookies, которые хранятся на персональном компьютере Пользователя и не удаляются при закрытии браузера. Постоянные Сookies могут сохранять пользовательские настройки для определенного веб-сайта, позволяя использовать эти предпочтения в будущих сеансах просмотра. Такие Сookies идентифицируют Пользователя Сайта как уникального и при возвращении на Сайт помогают вспомнить информацию о Пользователе и его ранее совершенных действиях. статистические — включают в себя информацию об использовании Сайта. Их главная цель — улучшение функций Сайта.

Обязательные — Сookies, которые необходимы для корректной работы Сайта.

4. Условия, порядок и способы обработки персональных данных субъектов персональных данных

4.1. До начала обработки персональных данных Организация обязана уведомить Роскомнадзор о намерении осуществлять обработку персональных данных.

4.2. Правовым основанием обработки персональных данных являются:

4.2.1. Для обработки персональных данных клиентов (п.2.4.1., п.2.4.2. Политики) - договоры о реализации туристского продукта и (или) отдельных туристских услуг, заключаемые между Оператором (его представителем) и клиентом (его представителем), п.19 Постановления Правительства РФ от 18.11.2020 № 1852 «Об утверждении Правил оказания услуг по реализации туристского продукта», ч.4 ст.16 Федерального закона от 7 февраля 1992 г. № 2300-1 «О защите прав потребителей», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора);

4.2.2. Для обработки персональных данных пользователей Сайта (п.2.4.3. Политики) – законные интересы Организации, направленные на техническое обеспечение работы интернет-ресурса (Сайта) и предоставление пользователю необходимого уровня сервиса (например, навигации на сайте и подобного), пользовательское соглашение, согласие пользователя на использование файлов cookie, обработки информации с помощью метрических программ, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».

4.3. Обработка персональных данных в Организации выполняется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных.

4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных в Организации осуществляются посредством:

- получения оригиналов документов либо их копий;

- копирования оригиналов документов;

- внесения сведений в учетные формы на бумажных и электронных носителях;

- внесения сведений в регистрационные и иные формы сбора;

- создания документов, содержащих персональные данные, на бумажных и электронных носителях;

- внесения персональных данных в информационные системы персональных данных;

- получения информации о персональных данных в телефонном режиме или с помощью электронной почты;

- метрических программ.

4.5. В Организации используются следующие информационные системы:

- корпоративная электронная почта;

- система электронного документооборота;

-информационный портал;

- метрические программы.

4.6. Работникам и представителям Оператора, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.

4.7. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.

4.8. Доступ работников Оператора к персональным данным, находящимся в информационных системах персональных данных Оператора, предусматривает — обязательное прохождение — процедуры идентификации и аутентификации.

4.9. Обмен персональными данными при их обработке в информационных системах персональных данных Оператора осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и применения программных и технических средств в соответствии со статьей 19 Федерального закона «О персональных данных».

4.10. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Оператора уполномоченными ответственными работниками принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.

4.11. Работники и их представители должны быть ознакомлены под расписку с документами Оператора, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

5. Передача и распространение персональных данных

5.1. При передаче Организацией персональных данных субъект персональных данных должен дать на это согласие в письменной или электронной форме.

5.2. Организация вправе передать информацию, которая относится к персональным данным работника, клиента, контрагента без его согласия, если такие сведения нужно передать по запросу государственных органов, в порядке, установленном законодательством.

5.3. Организация не вправе предоставлять персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных законодательством.

5.4. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по его требованию.

5.5. Организация или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования.

5.6. Доступ к персональным данным субъектов персональных данных разрешен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.

6. Сроки обработки и хранения персональных данных

6.1. Организация обеспечивает защиту персональных данных субъектов персональных данных от неправомерного использования или утраты.

6.2. Персональные данные хранятся в электронном виде в локальной компьютерной сети.

6.3. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

6.4. Персональные данные на бумажных носителях хранятся в Организации в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).

6.5. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

7. Порядок блокирования и уничтожения персональных данных

7.1. Организация блокирует персональные данные в порядке и на условиях, предусмотренных законодательством в области персональных данных.

7.2. При достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей персональные данные уничтожаются либо обезличиваются. Исключение может предусматривать федеральный закон.

8. Защита персональных данных

8.1. Основными мерами защиты персональных данных, используемыми Оператором, являются:

- назначение лица, ответственного за обработку персональных данных;

- определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных и разработка мер и мероприятий по защите персональных данных;

- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

- установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;

- соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- обеспечения безопасности программного обеспечения сканирование сервисов и приложений на наличие уязвимостей с использованием комбинации статического анализа исходного кода и динамического тестирования;

- осуществление внутреннего контроля и аудита.

9.1. Пользователь обязан:

9.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

9.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

9.2. Администрация сайта обязана:

9.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 3 настоящей Политики конфиденциальности.

9.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя.

9.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.

10. Отзыв согласия об обработке персональных данных

10.1. Срок действия согласия субъекта персональных данных является неограниченным, однако, субъект персональных данных вправе в любой момент отозвать согласие на обработку Оператором персональных данных в случаях, установленных законодательством, путём направления письменного уведомления по адресу местонахождения Оператора или на электронный адрес: info@ftcoach.ru с пометкой «Отзыв согласия на обработку персональных данных».

10.2. Отзыв согласия на обработку персональных данных влечёт за собой удаление учётной записи пользователя с Сайта, а также уничтожение записей, содержащих персональные данные, на бумажных носителях и в информационных системах обработки персональных данных Оператора и третьих лиц в срок, не превышающий 10 рабочих дней с момента получения. 10.3. Пользователь может самостоятельно, при желании, удалять сохраненные Cookies в настройках своего браузера. Пользователь вправе отказаться от обработки Сookies в настройке своего браузера. В таком случае Оператор не гарантирует надлежащего функционирования Сайта и предлагаемых им сервисов.