Согласие на обработку персональных данных
Настоящим я, [свободно, своей волей и в своем интересе даю свое согласие ИП Белогай Инна Александровна /«ООО Релакс-Тур» (далее – Турагентство ), расположенному по адресу:
г Ставрополь ул Ленина ,127 / г Краснодар ул Дзержинского 95, офис 206
на обработку моих персональных данных, указанных мной при оформлении заявки на сайте релакс-тур.рф и/или предоставленных турагентству иным способом, включая, но не ограничиваясь:
• Фамилия, имя, отчество;
• Дата и место рождения;
• Пол;
• Гражданство;
• Данные документа, удостоверяющего личность (серия, номер, кем и когда выдан);
• Адрес регистрации и фактического проживания;
• Контактный телефон;
• Адрес электронной почты;
• Сведения о визе (при необходимости);
• Сведения о состоянии здоровья (при необходимости, например, при оформлении страховки);
• Сведения о предпочтениях в сфере туризма (например, предпочитаемые направления, типы отдыха, отели и т.д.);
• Данные банковской карты (номер карты, срок действия, CVC-код) – в случае оплаты услуг турагентству банковской картой.
Целью обработки персональных данных является:
• Предоставление мне информации о туристических продуктах и услугах Турагентства ;
• Подбор и бронирование туристических услуг (авиабилетов, отелей, экскурсий, трансферов и т.д.);
• Заключение и исполнение договора на оказание туристических услуг;
• Оформление необходимых документов для поездки (визы, страховые полисы и т.д.);
• Оказание мне консультационной поддержки;
• Улучшение качества обслуживания и персонализация предложений;
• Проведение маркетинговых исследований и акций (в случае моего согласия на получение рекламной информации);
- Выполнение требований законодательства Российской Федерации.
- Настоящим я даю согласие на осуществление турагентством следующих действий (операций) с моими персональными данными:
• Сбор;
• Запись;
• Систематизация;
• Накопление;
• Хранение;
• Уточнение (обновление, изменение);
• Извлечение;
• Использование;
• Передача (распространение, предоставление, доступ) третьим лицам, в том числе:
• Туроператорам;
• Авиакомпаниям;
• Отелям;
• Страховым компаниям;
• Визовым центрам;
• Транспортным компаниям;
• Платежным системам;
• Иным лицам, привлекаемым Оператором для оказания туристических услуг.
• Обезличивание;
• Блокирование;
• Удаление;
• Уничтожение.
Настоящим я уведомлен о том, что:
• Обработка моих персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования.
• Турагентство гарантирует конфиденциальность моих персональных данных и принимает необходимые организационные и технические меры для защиты моих персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении моих персональных данных.
• Я имею право отозвать свое согласие на обработку персональных данных в любое время, направив турагентству соответствующее уведомление в письменной форме по адресу: г Ставрополь ул Ленина,127 или г Краснодар ул Дзержинского ,95 офис 206 , или в электронном виде на адрес электронной почты:
• Я имею право на получение информации, касающейся обработки моих персональных данных турагентством , в порядке, установленном законодательством Российской Федерации.
• Настоящее согласие действует со дня его подписания и до дня отзыва мною согласия на обработку персональных данных.
______________________ Я согласен на обработку моих персональных данных в соответствии с условиями настоящего согласия. (Необходимо поставить галочку/чекбокс)
Дата:
Подпись: / Электронная подпись
Положение об обработке персональных данных ООО "Релакс-Тур"
(Утверждено Приказом № 1 от 10 января 2025 г.)
1. Общие положения
1.1. Настоящее Положение об обработке персональных данных (далее – Положение) разработано в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), иными нормативными правовыми актами Российской Федерации в области защиты персональных данных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО "Релакс-Тур" (далее – Оператор).
1.2. Настоящее Положение является обязательным для исполнения всеми сотрудниками Оператора, осуществляющими обработку персональных данных.
1.3. Оператор обеспечивает защиту обрабатываемых персональных данных в соответствии с требованиями Закона о персональных данных и иных нормативных правовых актов Российской Федерации.
1.4. Положение вступает в силу с момента его утверждения и действует бессрочно.
2. Основные понятия, используемые в Положении
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В данном случае Оператором является ООО "Релакс-Тур".
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.5. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.6. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.7. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.8. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.9. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.10. Субъект персональных данных - физическое лицо, к которому относятся персональные данные. В контексте деятельности ООО "Релакс-Тур" субъектами персональных данных являются клиенты, сотрудники, контрагенты и другие физические лица, чьи персональные данные обрабатываются Оператором.
3. Цели обработки персональных данных
3.1. Оператор осуществляет обработку персональных данных в следующих целях:
• Заключение и исполнение договоров на оказание туристических услуг.
• Предоставление информации о туристических продуктах и услугах.
• Организация туристических поездок и оказание сопутствующих услуг.
• Поддержка связи с клиентами и предоставление консультаций.
• Улучшение качества обслуживания и персонализация предложений.
• Проведение маркетинговых исследований и акций (с согласия субъекта персональных данных).
• Выполнение требований законодательства Российской Федерации.
• Ведение кадрового учета и делопроизводства.
• Осуществление расчетов с контрагентами.
4. Правовые основания обработки персональных данных
4.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
• Согласие субъекта персональных данных на обработку его персональных данных.
• Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
• Выполнение требований законодательства Российской Федерации.
• Осуществление прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5. Категории обрабатываемых персональных данных
5.1. Оператор осуществляет обработку следующих категорий персональных данных:
• Фамилия, имя, отчество.
• Дата и место рождения.
• Паспортные данные.
• Адрес регистрации и фактического проживания.
• Контактные данные (телефон, адрес электронной почты).
• Сведения о гражданстве.
• Сведения о визе (при необходимости).
• Сведения о состоянии здоровья (при необходимости).
• Сведения о банковских реквизитах (при необходимости).
• Сведения о предпочтениях в сфере туризма.
• Иные персональные данные, необходимые для достижения целей обработки, указанных в разделе 3 настоящего Положения.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется Оператором следующими способами:
• С использованием средств автоматизации.
• Без использования средств автоматизации.
• Смешанным способом.
6.2. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.
6.3. Сроки обработки персональных данных определяются в соответствии с целями обработки, требованиями законодательства Российской Федерации и локальными нормативными актами Оператора.
6.4. Оператор вправе поручить обработку персональных данных другому лицу (далее – Обработчик) на основании договора, заключенного с этим лицом. В договоре должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться Обработчиком, и цели обработки, должна быть установлена обязанность Обработчика соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
6.5. Передача персональных данных третьим лицам осуществляется только с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
6.6. Оператор вправе осуществлять трансграничную передачу персональных данных в случаях, когда это необходимо для исполнения договора с субъектом персональных данных. При этом Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право:
• Получать информацию, касающуюся обработки его персональных данных Оператором, за исключением случаев, предусмотренных федеральными законами.
• Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Отозвать свое согласие на обработку персональных данных.
• Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке ые действия или бездействие Оператора при обработке его персональных данных.
• На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
8. Обязанности Оператора
8.1. Оператор обязан:
• Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных и иных нормативных правовых актов Российской Федерации.
• Обеспечивать конфиденциальность и безопасность персональных данных.
• Предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами.
• Уточнять, блокировать или уничтожать персональные данные в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Уведомлять уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных.
• Опубликовать или иным образом обеспечить неограниченный доступ к настоящему Положению.
• Принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.
• Назначить лицо, ответственное за организацию обработки персональных данных.
9. Обеспечение безопасности персональных данных
9.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Меры по обеспечению безопасности персональных данных включают в себя:
• Назначение лица, ответственного за организацию обработки персональных данных.
• Разработка и утверждение локальных нормативных актов по вопросам обработки и защиты персональных данных.
• Ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, требованиями к защите персональных данных, локальными нормативными актами Оператора по вопросам обработки и защиты персональных данных.
• Организация физической охраны помещений и технических средств обработки персональных данных.
• Ограничение доступа к персональным данным.
• Использование средств защиты информации, сертифицированных в соответствии с требованиями законодательства Российской Федерации.
• Учет машинных носителей персональных данных.
• Организация пропускного режима на территорию Оператора.
• Осуществление внутреннего контроля за соблюдением Оператором и его сотрудниками законодательства Российской Федерации о персональных данных, требований к защите персональных данных, локальных нормативных актов Оператора по вопросам обработки и защиты персональных данных.
• Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
• Применение организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, установленных Правительством Российской Федерации.
• Осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных.
• Выявление фактов несанкционированного доступа к персональным данным и принятие мер по устранению нарушений законодательства Российской Федерации о персональных данных.
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
• Установление правил доступа к персональным данным, абатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
• Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
10. Ответственность за нарушение настоящего Положения
10.1. Лица, виновные в нарушении требований настоящего Положения, несут ответственность в соответствии с законодательством Российской Федерации.
11. Заключительные положения
11.1. Настоящее Положение может быть изменено и дополнено Оператором в одностороннем порядке.
11.2. В случае изменения законодательства Российской Федерации в области персональных данных, настоящее Положение приводится в соответствие с требованиями действующего законодательства.
11.3. Контроль за исполнением настоящего Положения осуществляет лицо, ответственное за организацию обработки персональных данных в ООО "Релакс-Тур".
Директор ООО «Релакс-Тур" Белогай И.А.