Общество с ограниченной ответственностью «Туроператор Ринай» (далее по тексту Оператор), являясь туроператором внутреннего туризма, включена в Единый Федеральный реестр туроператоров № МВТ 017152.
Настоящая политика (далее — Политика) разработана в соответствии с положениями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и является основополагающим внутренним регулятивным документом Оператор, определяющим ключевые направления его деятельности в области обработки и защиты персональных данных.
Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Оператором как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.
Положения Политики и другие внутренние регулятивные документы Оператора распространяются на случаи обработки и защиты персональных данных наследников (правопреемников) и (или) представителей персональных данных, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с Оператором.
Оператор в своей деятельности осуществляет все необходимые мероприятия, связанные с защитой персональных данных, в соответствии с международными стандартами и законодательством Российской Федерации.
Основанием обработки персональных данных являются требования:
- 1.Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- 2.Федеральный закон от 24.11.1996 №132-ФЗ «Об основах туристской деятельности в Российской Федерации»;
- 3.Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- 4.Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащийся в государственных информационных системах»
Персональные данные предоставляются субъектами персональных данных или их представителями (в том числе законными представителями или представителями действующими на ином праве) на добровольной основе и могут быть изменены (обновлены, дополнены, удалены) по их желанию.
Предоставляя Оператору персональных данные, необходимые для оказания Оператором соответствующих услуг субъекту персональных данных или его представителю, в том числе посредством заполнения формы заявки в сети интернет (на официальном сайте Оператора), субъект персональных данных предоставляет Оператору свои персональные данные и дает полное и безусловное согласие на их обработку, в том числе на трансграничную передачу, исключительно в рамках данной политики конфиденциальности.
Оператор не предоставляет полученную в ходе своей деятельности конфиденциальную информацию о персональных данных третьей стороне, за исключением случаев, предусмотренных законодательством Российской Федерации, и использует данную информацию исключительно в интересах клиентов компании.
Персональные данные могут передаваться Оператором организациям-партнерам в целях выполнения соответствующих услуг субъекту персональных данных, в том числе для оформления авиабилетов, осуществления платежей с использованием банковских (платежных) карт, обеспечения безопасности при перевозках, бронировании наземного размещения субъекта персональных данных, предоставления экскурсионного обслуживания, обеспечения субъекту персональных данных визовой поддержки (передачи документов в уполномоченных визовый центр для оформления виз).
Информация о персональных данных может передаваться в налоговые, правоохранительные и другие государственные органы в соответствии с законодательством Российской Федерации.
Персональные данные могут обрабатываться Оператором следующими способами:
- смешанной обработки;
- передачи по внутренней сети;
- передачи по сети Интернет;
- сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, блокирования, уничтожения;
- трансграничной передачи.
Оператор оставляет за собой право вносить изменения и дополнения в настоящую политику конфиденциальности, с целью ее усовершенствования и обеспечения безопасности персональных данных. Новая редакция Политики конфиденциальности Оператора в области защиты персональных данных вступает в силу с момента размещения ее на официальном сайте.
Доступ Работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Оператора.