Юридический адрес ООО «МОЙ ПАСПОРТ»:
300041, Тульская область, город Тула, Тургеневская ул., д. 7а,
ком. 1-3.
Фактический
адрес: 300041, Тульская область, город Тула, Тургеневская ул.,
д. 7а, ком. 1-3.
При
обработке персональных данных мы стремимся соблюдать требования
законодательства Российской Федерации, в частности Федеральный закон № 152-ФЗ
от 27 июля 2006 г. «О персональных данных», а также нормы и правила,
установленные в ООО «МОЙ ПАСПОРТ».
Неотъемлемой частью настоящий Политики и их
частью является Пользовательское соглашение ООО «МОЙ ПАСПОРТ».
Термины и определения
Обработка
персональных данных
- любое действие (операция) или совокупность действий (операций) с
персональными данным, совершаемых с использованием средств автоматизации или
без использования таких средств. К таким действиям (операциям) можно отнести:
сбор, получение, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение,
предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
персональных данных.
Конфиденциальность
персональных данных
– обязательное для соблюдения Обществом или иными получившими доступ к
персональным данным лицом требование не допускать их распространения без
согласия субъекта персональных данных или наличия иного законного основания.
Пользователь – лицо, имеющее доступ к
Сайту, посредством сети Интернет и использующее сайт www.m.passport-travel.ru для просмотра информации, бронирования и
приобретения услуг.
Политика – настоящая политика в
отношении обработки персональных данных.
Субъект
персональных данных
- физическое лицо, прямо или косвенно определённое или определяемое на
основании относящихся к нему персональных данных.
Уничтожение
персональных данных
- действия, в результате которых становится невозможным восстановить содержание
Персональных данных в Информационной системе персональных данных и (или) в
результате которых уничтожаются материальные носители персональных данных.
Cookies - небольшой фрагмент
данных, отправленный веб-сервером и хранимый на компьютере пользователя,
который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу
соответствующего сайта/
IP-адрес– уникальный сетевой
адрес узла в компьютерной сети, построенный по протоколу IP
Назначение и область действия документа
Использование Пользователем сайта www.m.passport-travel.ru, приобретение
туристского продукта или получение консультации обозначает безоговорочное и
полное согласие с настоящей Политикой в отношении обработки и защиты
персональных данных Пользователя, в порядке ст. 9 Федерального закона № 152-ФЗ
от 27 июля 2006 г. «О персональных данных»
Политика ООО «МОЙ ПАСПОРТ» (далее по тексту
также - Общество) в отношении обработки персональных данных» (далее - Политика)
определяет позицию и намерения Общества в области обработки и защиты
персональных данных, с целью соблюдения и защиты прав и свобод каждого человека
и, в особенности, права на неприкосновенность частной жизни, личную и семейную
тайну, защиту своей чести и доброго имени.
Политика неукоснительно соблюдается
руководителями и работниками ООО «МОЙ ПАСПОРТ».
Действие настоящей Политики
распространяется на все персональные данные субъектов, обрабатываемые в
Обществе с применением средств автоматизации и без применения таких средств.
К настоящей Политике имеет доступ любой
субъект персональных данных.
Политика разработана с учетом требований
Конституции Российской Федерации, законодательных и иных нормативных правовых
актов Российской Федерации в области персональных данных.
Настоящая политика в отношении обработки и
защиты персональных данных применяется только к сайту www.m.passport-travel.ru. Общество не
контролирует и не несет ответственность за сайты третьих лиц, на которые
Пользователь может перейти по ссылкам, доступным на сайте www.m.passport-travel.ru.
Принципы и условия обработки персональных данных
Под безопасностью персональных данных
Общество понимает защищенность персональных данных от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных
неправомерных действий в отношении персональных данных и принимает необходимые
правовые, организационные и технические меры для защиты персональных данных.
Обработка и обеспечение безопасности
персональных данных в Обществе осуществляется в соответствии с требованиями
Конституции Российской Федерации, Федерального закона № 152-ФЗ от 27 июля 2006
г. «О персональных данных», подзаконных актов, других определяющих случаи и
особенности обработки персональных данных федеральных законов Российской
Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
При обработке персональных данных Общество
придерживается следующих принципов:
·
законности и справедливойосновы;
·
ограничения
обработки персональных данных достижением конкретных, заранее определенных и
законных целей;
·
недопущения
обработки персональных данных, несовместимой с целями сбора персональных
данных;
·
недопущения
объединения баз данных, содержащих персональные данные, обработка которых
осуществляется в целях, несовместимых между собой;
·
обработки
персональных данных, которые отвечают целям их обработки;
·
соответствиясодержания.
Общество обрабатывает персональные данные
только при наличии хотя бы одного из следующих условий:
·
обработка
персональных данных осуществляется с согласия субъекта персональных данных на
обработку его персональных данных;
·
обработка
персональных данных необходима для достижения целей, предусмотренных законом,
для осуществления и выполнения возложенных законодательством Российской
Федерации на оператора функций, полномочий и обязанностей;
·
обработка персональных данных необходима
для исполнения договора, стороной которого либо выгодоприобретателем или
поручителем по которому является субъект персональных данных, а также для
заключения договора по инициативе субъекта персональных данных или договора, по
которому субъект персональных данных будет являться выгодоприобретателем или
поручителем;
·
обработка
персональных данных необходима для осуществления прав и законных интересов
Общества или третьих лиц либо для достижения общественно значимых целей при
условии, что при этом не нарушаются права и свободы субъекта персональных
данных;
·
осуществляется
обработка персональных данных, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных либо по его просьбе;
·
осуществляется
обработка персональных данных, подлежащих опубликованию или обязательному
раскрытию в соответствии с федеральным законом.
Общество вправе поручить обработку
персональных данных граждан третьим лицам на основании заключаемого с этими
лицами договора, в случаях, когда это необходимо для оказания услуг по
бронированию туристического продукта и выполнения заказа Пользователя –
авиакомпаниям; туристическим операторам, отелям; визовым центрам; консульствам;
курьерским службам; организациям почтовой связи; провайдерам Интернет услуг;
организациям, предоставляющим отправку электронных писем. Лица, осуществляющие
обработку персональных данных по поручению Общества, обязуются соблюдать
принципы и правила обработки и защиты персональных данных, предусмотренные
Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных». Для
каждого лица определены перечень действий (операций) с персональными данными,
которые будут совершаться юридическим лицом, осуществляющим обработку
персональных данных, цели обработки, установлена обязанность такого лица
соблюдать конфиденциальность и обеспечивать безопасность персональных данных
при их обработке, а также указаны требования к защите обрабатываемых
персональных данных.
В случаях, установленных законодательством
Российской Федерации, Общество вправе осуществлять передачу персональных данных
граждан.
Общество уничтожает либо обезличивает
персональные данные по достижении целей обработки или в случае утраты
необходимости достижения цели обработки, а также в случае отзыва субъектом
согласие на обработку персональных данных.
Обработка персональных данных в Обществе
осуществляется с согласия субъекта персональных данных на обработку его
персональных данных, если иное не предусмотрено законодательством Российской
Федерации в области персональных данных.
Адреса электронной почты, номера телефонов,
полученные Обществом, могут использоваться Обществом для отправки пользователям
сообщений, в т.ч. и рассылок с правом сообщать Субъекту персональных данных
любую информацию коммерческого и (или) некоммерческого, информационного характера
об оказании туристских услуг и (или) продвижения туристического продукта и
(или) отправлять рекламно-информационные материалы о третьих лицах, в т.ч. с
условиями оказания туристских услуг и (или) продвижения туристического продукта
посредством отправления рассылок по электронной почте, в SMS-сообщениях через средства связи, с
сообщениях через месседжерыViber, WhatsApp, Telegram.
Общество не обязано проверять достоверность
предоставленной Пользователем информации, и не осуществляет контроль
дееспособности Пользователя. При этом Общество исходит из предоставления
Пользователем достоверной и достаточной персональной информации в
соответствующих графах, обозначенных в регистрационной форме, и поддержания
Пользователем указанной информацию в актуальном состоянии. Риск предоставления
недостоверной информации несет предоставивший ее Пользователь.
Права
субъекта персональных данных
Гражданин, персональные данные которого
обрабатываются Обществом, имеет право получать от Общества:
·
подтверждение
факта обработки персональных данных Обществом;
·
правовые
основания и цели обработки персональных данных;
·
сведения
о применяемых Обществом способах обработки персональных данных;
·
наименование и местонахожденияОбщества;
·
сведения
о лицах, которые имеют доступ к персональным данным или которым могут быть
раскрыты персональные данные на основании договора с Обществом или на основании
федерального закона;
·
перечень
обрабатываемых персональных данных, относящихся к гражданину, от которого
поступил запрос и источник их получения, если иной порядок предоставления таких
данных не предусмотрен федеральным законом;
·
сведения
о сроках обработки персональных данных, в том числе о сроках их хранения;
·
сведения
о порядке осуществления гражданином прав, предусмотренных Федеральным законом
«О персональных данных» № 152-ФЗ от 27 июля 2006 г.;
·
наименование
и адрес лица, осуществляющего обработку персональных данных по поручению ООО "МОЙ ПАСПОРТ";
·
иные
сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ
от 27 июля 2006 г. или другими федеральными законами.
Гражданин, персональные данные которого
обрабатываются Обществом, имеет право:
·
требовать
уточнения своих персональных данных, их блокирования или уничтожения в случае,
если персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки;
·
отозвать
свое согласие на обработку персональных данных;
·
требовать
устранения неправомерных действий Общества в отношении его персональных данных;
·
на
защиту своих прав и законных интересов, в том числе на возмещение убытков и/или
компенсацию морального вреда в судебном порядке.
Ответственность
В
случае неисполнения положений настоящей Политики Общество несет ответственность
в соответствии действующим законодательством Российской Федерации.
Меры
по обеспечению безопасности персональных данных при их обработке
Общество
при обработке персональных данных принимает необходимые правовые,
организационные и технические меры для защиты персональных данных от
неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных,
а также от иных неправомерных действий в отношении персональных данных.
К
таким мерам в соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О
персональных данных» относятся:
·
определение
угроз безопасности персональных данных при их обработке в информационных
системах персональных данных;
·
применение
организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных,
необходимых для выполнения требований к защите персональных данных, исполнение
которых обеспечивает установленные Правительством Российской Федерации уровни
защищенности персональных данных;
·
применение
прошедших в установленном порядке процедуру оценки соответствия средств защиты
информации;
·
обнаружение
фактов несанкционированного доступа к персональным данным и принятием мер;
·
установление
правил доступа к персональным данным, обрабатываемым в информационной системе
персональных данных, а также обеспечением регистрации и учета всех действий,
совершаемых с персональными данными в информационной системе персональных
данных;
·
ознакомление
работников Общества, его филиалов и представительств, непосредственно
осуществляющих обработку персональных данных, с положениями законодательства
Российской Федерации и локальных нормативных актов Общества в области
персональных данных, в том числе требованиями к защите персональных данных, и обучение
указанных работников;
·
контроль
за принимаемыми мерами по обеспечению безопасности персональных данных и уровня
защищенности информационных систем персональных данных.
Изменения
в Политике о конфиденциальности и защиты персональных данных
На сайте www.m.passport-travel.ru публикуется актуальная версия «Политики ООО «МОЙ ПАСПОРТ» в отношении обработки персональных данных» в открытом доступе сети Интернет по адресу: http://m.passport-travel.ru
Общество может вносить изменения в «Политику
о конфиденциальности и защиты персональных данных « в одностороннем порядке, в
т.ч. и без предварительного уведомления пользователей.