Политика конфиденциальности
На интернет-сайте svoicheloveknabali.com

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика оператора в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и Федерального закона от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в Российской Федерации», определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП Зекрист Эльдар Артурович  (ИНН: 027208989131, ОГРН: 325028000168422) (далее – Оператор).
1.2. Настоящая Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Закона о персональных данных и с учетом разъяснений уполномоченного органа по защите прав субъектов персональных данных (далее – Роскомнадзор). Политика устанавливает принципы и порядок обработки персональных данных в целях обеспечения прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях и пользователях интернет-сайта: https://svoicheloveknabali.com/ (далее – Сайт) или использующих сервисы Оператора иным способом.
1.4. Положения данной Политики применимы только к данному Сайту. Оператор не осуществляет контроль и не принимает на себя ответственность за сайты третьих лиц, доступ к которым может быть получен Пользователем по ссылкам с Сайта Оператора. 

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Основные термины и определения, используемые в настоящей Политике («персональные данные», «оператор», «обработка», «субъект» и др.) применяются в значениях, установленных ст. 3 Закона о персональных данных.
2.2. В дополнение к указанным терминам и определениям, в рамках настоящей Политики используются следующие понятия:
Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по адресу: https://svoicheloveknabali.com/.
Пользователь – физическое лицо (посетитель) Сайта, которое использует размещенные на Сайте материалы, информацию и сервисы. С момента начала использования Сайта Пользователь приобретает права и обязанности субъекта персональных данных в соответствии Законом о персональных данных.

3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми
в соответствии с ним нормативными правовыми актами;
3.2. Оператор обязан:
– предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в Роскомнадзор (по запросу) необходимую информацию в течение 10 дней с даты получения такого запроса;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий;
– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных. При этом Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом
о персональных данных, в том числе для исполнения заключенного договора;
– обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
– на осуществление иных прав, предусмотренных законодательством Российской Федерации.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору достоверные данные о себе, необходимые для получения информационных и иных услуг Оператора;
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая
с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению
к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных,
их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных исключительно в следующих целях:
6.1. Коммуникация с Пользователем и клиентская поддержка. 
Обработка направлена на обеспечение эффективного взаимодействия с Пользователем: предоставление консультаций по вопросам бронирования и оплаты, техническая поддержка при возникновении проблем с использованием Сайта, направление уведомлений о статусе заявок и бронирований.
6.2. Обеспечение безопасности и защита от мошеннических действий.
Обработка данных (включая IP-адреса и файлы cookie) осуществляется в целях предотвращения, выявления и пресечения мошеннических и иных незаконных действий в отношении Оператора и Пользователей. Анализ сетевых адресов и активности на Сайте позволяет выявлять подозрительные операции, защищать учетные записи от несанкционированного доступа и обеспечивать целостность информационных систем Оператора.
6.3. Улучшение функциональности Сайта и пользовательского опыта.
На основе анализа поведения Пользователей, данных об использовании Сайта и технических параметров устройства (включая файлы cookie) Оператор осуществляет деятельность по развитию
и оптимизации сервисов. Целью является обеспечение стабильной работоспособности Сайта, исправление технических ошибок.

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Нормативные правовые акты:
– Конституция Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
– Федеральный закон от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности»;
– Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях…»;
– Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
– Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей...»;
– Указ Президента РФ от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
– Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных...»;
– Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания... мер по обеспечению безопасности персональных данных»;
– Иные нормативные правовые акты, регулирующие отношения в области персональных данных и туристской деятельности.
7.2. Договорные и согласительные основания:
– Согласие на обработку персональных данных (когда такое согласие требуется по закону);
– Пользовательские соглашения, акцептованное Пользователем при использовании Сайта;
7.3. Иные основания, предусмотренные ч. 1 ст. 6 Закона о персональных данных:
– Обработка необходима для достижения целей, предусмотренных международным договором или законом;
– Обработка необходима для осуществления правосудия, исполнения судебного акта;
– Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно;
– Обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц;
– Обработка персональных данных, сделанных общедоступными субъектом.

8. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Идентификационные и контактные данные:
– Фамилия, имя, отчество (полностью);
– Пол;
– Дата, месяц, год рождения;
– Место рождения;
– Гражданство;
– Контактный телефон (мобильный/домашний);
– Адрес электронной почты (e-mail);
– Адрес регистрации и фактического проживания.
8.4. Данные, собираемые автоматически при использовании Сайта:
– IP-адрес;
– Данные файлов cookie;
– Тип используемого устройства;
– Операционная система устройства и ее версия;
– Уникальный идентификатор устройства;
– Разрешение и настройки экрана;
– Тип и версия браузера (или иной программы доступа);
– Язык браузера;
– Источник перехода на сайт (реферер);
– Путь навигации по Сайту (посещенные страницы);
– Данные о поведении (нажатия, клики, прокрутки страницы, ошибки);
– Время пребывания на Сайте;
– Геолокация (регион/город на основе IP-адреса).
8.5. Иные данные, предоставляемые Пользователем:
– Любые иные сведения, которые Пользователь добровольно указывает в формах обратной связи, квизах, комментариях или при переписке с Оператором.
8.6. Оператор не осуществляет обработку специальных категорий персональных данных, предусмотренных ст. 10 Закона о персональных данных, а именно: сведений о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии интимной жизни. Также Оператором не производится обработка биометрических персональных данных (сведений, характеризующих физиологические и биологические особенности человека,
на основании которых можно установить его личность).

9. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Способы и сроки обработки:
9.1.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации, без использования таких средств (неавтоматизированная обработка), а также смешанным способом.
9.1.2. Перечень действий с персональными данными включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
9.1.3. Срок обработки персональных данных определяется достижением целей обработки, если иной срок не установлен договором с Пользователем или действующим законодательством Российской Федерации. Основаниями прекращения обработки являются: достижение целей обработки, истечение срока действия или отзыв согласия Пользователя, выявление неправомерной обработки, а также утрата необходимости в достижении заявленных целей.
9.1.4. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать Пользователя, не дольше, чем этого требуют цели обработки, за исключением случаев, когда иной срок хранения предусмотрен федеральным законом или договором.
9.2. Условия обработки и согласие Пользователя:
9.2.1. Обработка персональных данных осуществляется на основании согласия Пользователя, за исключением случаев, предусмотренных законодательством Российской Федерации, когда обработка допускается без такого согласия (в частности, для исполнения договора, исполнения требований закона, защиты жизни и здоровья).
9.2.2. Согласие на обработку персональных данных предоставляется Пользователем свободно, своей волей и в своем интересе. Согласие может быть отозвано Пользователем путем направления письменного заявления Оператору.
9.3. Передача персональных данных третьим лицам:
9.3.1. Для достижения целей обработки Оператор вправе передавать персональные данные Пользователя следующим категориям третьих лиц:
– туроператорам, турагентам и поставщикам туристских услуг (отелям, перевозчикам, экскурсионным бюро) – для бронирования и реализации туристского продукта;
– платежным системам, банкам и платежным агентам – для обработки платежей и проведения расчетов;
– государственным органам (ФНС, Роспотребнадзору и др.) – в случаях, прямо предусмотренных законодательством Российской Федерации;
– иным контрагентам, привлечение которых необходимо для исполнения обязательств перед Пользователем (хостинг-провайдеры, службы доставки, IT-компании, обеспечивающие поддержку Сайта).
9.3.2. Передача персональных данных третьим лицам осуществляется на основании договоров, обязывающих таких лиц соблюдать конфиденциальность и обеспечивать безопасность персональных данных в соответствии с требованиями законодательства Российской Федерации.
9.3.3. В иных случаях, не предусмотренных п. 9.3.1, передача персональных данных третьим лицам допускается только при наличии прямого согласия Пользователя либо в случаях, установленных Законом о персональных данных.
9.4. Меры по защите персональных данных:
9.4.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.4.2. Оператор обеспечивает конфиденциальность персональных данных и соблюдает требования ст. 18 Закона о персональных данных об обязанностях оператора при сборе персональных данных.
9.5. Действия при нарушениях:
9.5.1. В случае неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных Оператор уведомляет об этом Роскомнадзор в течение 24 часов,
а также в кротчайшие сроки уведомляет об этом Пользователя.
9.5.2. Оператор и Пользователь совместно принимают необходимые меры для предотвращения убытков и иных отрицательных последствий, вызванных неправомерной или случайной передачей персональных данных.
9.6. При обращении Пользователя с требованием о прекращении обработки или уточнении персональных данных Оператор руководствуется сроками, установленными ст. 20–21 Закона
о персональных данных:
а) уточнение персональных данных – в течение 7 рабочих дней с момента предоставления подтверждающих документов;
б) блокирование неправомерно обрабатываемых данных – немедленно с момента обращения
на период проверки;
в) устранение нарушений (если обработка неправомерна) – в течение 3 рабочих дней;
г) уничтожение данных (если обеспечить правомерность нельзя) – в течение 10 рабочих дней;
д) уничтожение при достижении целей или отзыве согласия – в течение 30 дней.

10. ОТВЕТСТВЕННОСТЬ СТОРОН
10.1. Оператор несет ответственность за нарушение требований Федерального закона от 27.07.2006
№ 152-ФЗ «О персональных данных» в соответствии с законодательством Российской Федерации.
10.2. Оператор освобождается от ответственности, если нарушение произошло вследствие:
а) непреодолимой силы;
б) действий третьих лиц, не находящихся под контролем Оператора;
в) умышленных или неосторожных действий Пользователя, приведших к неправомерному доступу
к его персональным данным;
г) действий и решений государственных органов Российской Федерации.
10.3. Оператор не несет ответственности за действия третьих лиц, которым данные переданы для исполнения договора (туроператоры, турагенты, отели, перевозчики, консульства и др.), при условии принятия такими лицами обязательств по защите персональных данных Пользователя.
10.4. Пользователь несет ответственность за:
а) достоверность, полноту и актуальность предоставляемых персональных данных;
б) все риски и негативные последствия, связанные с предоставлением недостоверных данных (отказ
в визе, невозможность исполнения договора и др.);
в) соблюдение конфиденциальности данных доступа к учетной записи;
г) получение согласия третьих лиц при передаче их данных Оператору (в том числе по договорам
о реализации туристских продуктов), гарантировать наличие такого согласия, а также возместить убытки Оператора, связанные с претензиями третьих лиц из-за отсутствия указанного согласия.
10.5. Пользователь обязан незамедлительно информировать Оператора об изменении своих персональных данных. Риски неполучения уведомлений при неисполнении этой обязанности несет Пользователь.
10.6. Если Пользователь не согласен с условиями настоящей Политики, он обязан прекратить использование Сайта. Продолжение использования Сайта означает принятие настоящей Политики.

11. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
11.1.1. В соответствии со ст. 18.1, 19 Закона о персональных данных Оператор реализует:
11.2.1. Организационные меры:
– назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
– разработка локальных актов по обработке и защите персональных данных;
– ознакомление работников с требованиями законодательства и локальными актами;
– определение перечня лиц, допущенных к обработке персональных данных;
– учет и хранение материальных носителей;
– внутренний контроль соответствия обработки требованиям законодательства;
– оценка возможного вреда и расследование инцидентов.
11.2.2. Технические меры:
– использование средств защиты информации в информационных системах;
– резервное копирование;
– разграничение прав доступа;
– регистрация действий с персональными данными.
11.2.3. Правовые меры:
– включение в договоры с контрагентами условий о конфиденциальности и защите данных;
– получение согласий субъектов в установленных законом случаях;
– прекращение обработки и уничтожение данных при наступлении оснований.
11.3. Конкретные средства защиты информации и детальные процедуры определяются локальными актами Оператора и не подлежат разглашению в целях обеспечения безопасности персональных данных.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
12.1. Все споры и недопонимания разрешаются путем переговоров или в претензионном порядке. Срок рассмотрения претензии – 30 календарных дней. При недостижении согласия спор передается
в суд по месту нахождения Оператора, если иное не предусмотрено законодательством Российской Федерации. 
12.2. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция вступает в силу с момента размещения на Сайте. 
Актуальная версия Политики опубликована в свободном доступе в сети интернет на Сайте Оператора по адресу: https://svoicheloveknabali.com/