ПРОДОЛЖЕНИЕ ...

4.5. Методы и способы защиты информации в информационных системах персональных данных.

4.5.1. Методы и способы защиты информации в информационных системах персональных данных Оператора должны соответствовать требованиям: – приказа ФСТЭК РФ от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; – приказа ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (в случае определения Оператором необходимости использования средств криптографической защиты информации для обеспечения безопасности персональных

данных).

4.5.2. Основными методами и способами защиты информации в информационных системах персональных данных Пользователей являются методы и способы защиты информации от

несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий (далее – методы и способы защиты информации от НСД).

4.5.3. Выбор и реализация методов и способов защиты информации на Сайте осуществляется в соответствии с рекомендациями регуляторов в области защиты информации – ФСТЭК России и ФСБ России, с учетом определяемых Оператором угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы.

4.5.4. Выбранные и реализованные методы и способы защиты информации на Сайте должны обеспечивать нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке.

4.6. Меры защиты информации, составляющей персональные данные.

4.6.1. Меры по охране баз данных, содержащих персональные данные, принимаемые Оператором, должны включать в себя:

– определение перечня информации, составляющей персональные данные;

– ограничение доступа к информации, содержащей персональные данные, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка.

4.6.2. Меры по охране конфиденциальности информации признаются разумно достаточными, если:

– исключается доступ к персональным данным любых третьих лиц без согласия Оператора;

– обеспечивается возможность использования информации, содержащей персональные данные, без нарушения законодательства о персональных данных;

– при работе с Пользователем устанавливается такой порядок действий Оператора, при котором обеспечивается сохранность сведений, содержащих персональные данные Пользователя.

4.6.3. Персональные данные не могут быть использованы в целях, противоречащих требованиям Федерального закона, защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

4.7. Ответственность.

4.7.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Положением, требованиями законодательства РФ.

4.7.2. Лица, виновные в нарушении требований Положения, несут предусмотренную законодательством РФ ответственность.

4.7.3. Ответственность за соблюдение режима персональных данных по отношению к

персональным данным, находящимся в базах данных Сайта, несут ответственные за обработку персональных данных.

5. Заключительные положения

5.1. В случае изменения действующего законодательства РФ, внесения изменений в нормативные документы по защите персональных данных настоящее Положение действует в части, не противоречащей действующему законодательству до приведения его в соответствие с такими.

5.2. Условия настоящего Положения устанавливаются, изменяются и отменяются Оператором в одностороннем порядке без предварительного уведомления Пользователя. С момента размещения на Сайте новой редакции Положения предыдущая редакция считается утратившей свою силу. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения.

5.3. Если Пользователь не согласен с условиями настоящего Положения, то он должен немедленно удалить свой профиль с Сайта, в противном случае продолжение использования Пользователем Сайта означает, что Пользователь согласен с условиями настоящего Положения

Мы используем cookies, чтобы сайт работал лучше.

Оставаясь на сайте, вы соглашаетесь с политикой конфиденциальности.

Соглашение о конфиденциальности

Настоящая Политика конфиденциальности (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки Персональных данных и обеспечения безопасности и конфиденциальности такой информации.

Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности Персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

Политика применяется к Персональным данным, которые мы обрабатываем в связи с теми услугами и продукцией, которые мы Вам предлагаем (далее – Услуги) и распространяется на Персональные данные, получаемые лично от Вас, через наши офисы продаж, через наших партнеров, а также через туристические агентства, либо получаемые через веб-сайт travel-iness.ru (далее – Сайт).

Кто является ответственным за обработку Ваших персональных данных?

Т/А «TRAVEL INESS» ИП Лагрель И.И. ИНН 615428866928 (далее – используемые местоимения «мы», «наш», «нами»), являясь оператором Персональных данных, несет ответственность за обработку Ваших Персональных данных в связи с предоставлением Услуг. В случае возникновения каких-либо вопросов Вы можете обратиться к нам по почте по адресу: 347942, РО, г. Таганрог, пер. 1-й Новый, д.6, кв.66, по телефону +7-903-461-53-34; электронной почте travel.iness@mail.ru

Какие Ваши Персональные данные мы собираем?

Мы обрабатываем следующие Персональные данные заказчиков и (или) туристов (далее - Клиентов): фамилию, имя, отчество, почтовый адрес, адрес электронной почты, домашний телефон или номер мобильного телефона, возраст, дату рождения, половую принадлежность, паспортные данные (серия, номер, страна выпуска, срок действия), историю платежей, сведения о платеже, сведения о банке или кредитной карте и другие Персональные данные, которые Вы добровольно предоставляете нам в соответствии с действующим законодательством.

Мы просим Вас не предоставлять нам информацию о Вашем здоровье, а также иные специальные категории Персональных данных.

Посещая наши Сайты, мы можем обрабатывать следующие Персональные данные, используя файлы Cookies: информацию о типе браузера, IP-адрес, адрес местонахождения вашего устройства и другие.

Какие цели обработки Ваших Персональных данных?

Мы обрабатываем Ваши Персональные в целях соблюдения норм законодательства РФ, а также с целью:

• исполнения наших обязательств и осуществления наших прав по заключенным с Клиентами договорам реализации туристского продукта в соответствии с нормами Федерального закона № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»;
• исполнения наших обязательств и осуществление наших прав по заключенным с партнерами договорам реализации туристского продукта (договорам публичной оферты реализации туристического продукта, расположенного на нашем сайте travel-iness.ru) в соответствии с нормами Гражданского кодекса Российской Федерации и Федерального закона № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»;
• исполнения наших обязательств и осуществления наших прав по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;
• осуществления правосудия или исполнительного производства, в том числе для исполнения наших обязательств и осуществления наших прав в процессе судопроизводства по искам к нам, либо наших исков к Клиентам, партнерам или иным третьим лицам в соответствии с действующим законодательством Российской Федерации;
• исполнения наших обязательств и осуществления наших прав при выполнении претензионного делопроизводства по жалобам к нам, либо наших претензий к Клиентам, партнерам или иным третьим лицам; выполнения маркетинговых и рекламных действий для установления и дальнейшего развития отношений с Клиентами и Партнерами;
• удобства использования Сайтами;

Обработке подлежат только те персональные данные, которые отвечают указанным выше целям. Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям.

Если для достижения указанных выше целей, нам необходимы биометрические Персональные данные, либо касающиеся состояния здоровья, то такая обработка осуществляется только на основании согласия субъекта персональных данных. Обработка специальных категорий Персональных данных, должна быть незамедлительно прекращена, если устранены причины, вследствие которых она осуществлялась.

В течение какого срока мы храним Ваши Персональные данные?

Мы храним Ваши Персональные данные исключительно в течение срока, необходимого для достижения соответствующей цели, за исключением случаев, когда законом установлен более продолжительный срок хранения Персональных данных.

Какие правовые основания для обработки Ваших Персональных данных?

Применимое законодательство по защите данных позволяет Т/А «TRAVEL INESS» ИП Лагрель И.И. обрабатывать Ваши Персональные данные для исполнения, заключенного с Вами договора.

Если Вы предоставляете нам Персональные данные, которые являются специальными категориями Персональных данных (например, информация о состоянии Вашего здоровья), Ваше согласие будет законным основанием для обработки таких Персональных данных.

Ваше отдельное явно выраженное согласие, на получение маркетинговых сообщений, является законным основанием для обработки Персональных данных. Вы можете отказаться от получения таких маркетинговых сообщений в любое время.

Ваше согласие на использование Cookies, используемых на наших Сайтах, является законным основанием для обработки ваших Персональных данных.

В каких случаях мы запрашиваем Ваше согласие?

Пользуясь нашими Услугами и Сайтами, Вы соглашаетесь с обработкой Ваших Персональных данных. В случае, если Вы не желаете, чтобы мы осуществляли обработку Ваших Персональных данных, пожалуйста, не используйте наши Услуги, доступные на Сайте или предоставляемые через наши офисы продаж, партнеров, туристические агентства, или не предоставляйте каким-либо иным образом Ваши Персональные данные.

В ряде случаев, мы обрабатываем ваши Персональные данные исключительно на основании Вашего согласия, например, в случае обработки ваших Персональных данных для маркетинговых целей, в случае использования Cookies (средствами Cookies-баннера) или обработки специальных категории Ваших Персональных данных.

Мы также можем попросить Вас предоставить дополнительное Согласие, в случае необходимости использовать Ваши Персональные данные для целей, не указанных в данной Политике конфиденциальности.

Если потребителем является несовершеннолетнее лицо?

Целевой аудиторией наших Услуг являются совершеннолетние лица, однако могут возникать случаи, когда лицо, не достигшее 18 лет, примет решение ознакомиться с Услугами на нашем Сайте или приобрести соответствующие Услуги. В случае, если мы знаем, что потребителем является лицо, не достигшее 18 лет, мы не будем использовать Персональные данные потребителя в маркетинговых целях, кроме случаев, когда родителями (иными законными представителями) несовершеннолетнего лица предоставлено письменное согласие на обработку его/ее Персональных данных.

Обратите внимание на то, что лица, не достигшие определенного возраста, не могут приобретать некоторые наши Услуги в соответствии c законодательством Российской Федерации

Наши поставщики услуг

(обработчики данных, действующие по нашему поручению)

Мы требуем от каждого доверенного третьего лица внедрить технические и организационные меры для защиты Ваших Персональных данных.

Как мы обрабатываем Ваши Персональные данные

(методы обработки, действия, совершаемые с Вашими Персональными данными)

Мы обрабатываем Ваши Персональные данные как вручную, так и с использованием средств автоматизации путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, предоставления доступа), обезличивания, блокирования, удаления, уничтожения Персональных данных в соответствии с требованиями применимого законодательства о защите данных.

Какими правами Вы наделены?

Вы имеете право на получение информации, касающейся обработки Ваших Персональных данных, в том числе содержащей:

• подтверждение факта обработки Персональных данных нами;
• правовые основания и цели обработки Персональных данных;
• наши цели и применяемые способы обработки Персональных данных;
• наименование и место нахождения нашего поставщика услуг
• обрабатываемые Персональные данные, относящиеся к Вам, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством РФ;
• сроки обработки Персональных данных, в том числе сроки их хранения;
• порядок осуществления Вами прав, предусмотренных законодательством РФ;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по нашему поручению, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные законодательством РФ.

Чтобы реализовать любое Ваше право, пожалуйста, свяжитесь с нами напрямую, используя контактную информацию.

В случае отказа от файлов Cookies Вам необходимо запретить их использование в вашем браузере. Для получения дополнительной информации об использовании Cookies и о том, как их отключить, пожалуйста, посетите сайт www.allaboutcookies.org. Обратите внимание на то, что без использования Cookies, часть функций наших Сайтов может оказаться недоступной для Вас.

Можете ли Вы отозвать свое согласие на обработку Персональных данных?

Если Ваше согласие является законным основанием для обработки Ваших Персональных данных, Вы можете в любое время отозвать его. Это не повлияет на законность осуществляемой обработки Персональных данных на основании Вашего согласия до момента отзыва Вашего согласия. Вы можете отозвать свое согласие, отправив нам электронное письмо по адресу travel.iness@mail.ru

Обязаны ли Вы предоставлять Персональные данные для целей пользования Сайтами?

Вы не обязаны предоставлять Персональные данные. Однако, если Вы не желаете предоставлять свои Персональные данные, Вы не можете приобретать Услуги.

Для целей приобретения Услуг на наших Сайтах Вы должны предоставить Персональные данные в необходимом объеме. Если Вы приобретаете Услугу, в которой необходимо предоставить нам специальные категории Ваших Персональных данных (например, данные о состоянии Вашего здоровья), мы можем обработать только соответствующий заказ, если Вы дадите свое согласие на обработку таких сведений.

Каким образом мы защищаем Ваши Персональные данные?

Мы применяем соответствующие технические и организационные меры для защиты Персональных данных, которые Вы предоставляете, от случайного или незаконного уничтожения, утраты, изменения, несанкционированного раскрытия или доступа. Наши меры безопасности постоянно совершенствуются по мере развития новых технологий. Обработка и передача данных через наши Сайты зашифровывается протоколом Secure Sockets Layer («SSL»), который представляет собой технологию шифрования для обеспечения максимально возможной безопасности для передачи Ваших данных (включая Персональные данные) между Вашим веб-браузером и нашей Интернет-системой. URL-адрес веб-сайта с подключением SSL к Вашему браузеру начинается с «https: //». Большинство браузеров указывают SSL-зашифрованные веб-сайты, отображая значок, изображающий закрытый замок. Этот значок может быть расположен в адресной строке или нижней строке состояния.

Если Вы отключили свою строку состояния, этот значок может не отображаться даже на веб-сайтах, использующих SSL.

Наши Сайты могут содержать гиперссылки на другие веб-сайты, предоставленные третьими лицами. Мы не контролируем такие сторонние веб-сайты или информацию, размещенную на таких веб-сайтах. После того, как Вы покинули наши Сайты, мы не несем ответственности за защиту и конфиденциальность любой информации, которую вы предоставляете. Вы должны проявлять осторожность и знакомиться с соответствующей политикой конфиденциальности веб-сайта, который Вы посещаете.

Можем ли мы изменить нашу Политику конфиденциальности?

Мы можем вносить изменения в данную Политику, размещая обновленную версию. В отношении процессов по обработке данных, осуществляемой на основании Вашего согласия, мы не имеем права изменять объем такой обработки Персональных данных, за исключением случаев, предоставления Вами дополнительного согласия на изменение объема обработки информации.