Политика обработки персональных данных
1. Общие положения
1.1. Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности.
1.2. Оператор персональных данных — самозанятый Литвинова Екатерина Александровна (ИНН 632301617290), осуществляющий деятельность под наименованием «Петрополис» (далее — Оператор).
1.3. Оператор определяет своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Контактные данные Оператора: petropolisservice@yandex.com.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3. Персональные данные, обрабатываемые Оператором
3.1. Оператор обрабатывает следующие персональные данные субъектов:
- имя;
- адрес электронной почты;
- данные о бронировании экскурсий (дата, время, количество участников, выбранная экскурсия).
3.2. Указанные данные предоставляются субъектом добровольно при оформлении бронирования на сайте или при обращении к Оператору по электронной почте.
3.3. Сайт может использовать технологию localStorage для сохранения предпочтений пользователя (например, список избранных экскурсий). Данные, хранящиеся в localStorage, не передаются Оператору и остаются на устройстве пользователя.
4. Цели обработки персональных данных
4.1. Обработка персональных данных осуществляется в следующих целях:
- оформление и подтверждение бронирования экскурсий;
- связь с субъектом для информирования о бронировании, изменении условий или отмене;
- направление подтверждения бронирования и информации об экскурсии на электронную почту;
- исполнение договора оказания экскурсионных услуг;
- ответы на обращения и запросы субъектов.
5. Правовые основания обработки
5.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
- согласие субъекта персональных данных на обработку его персональных данных (при оформлении бронирования субъект подтверждает согласие с условиями оферты и настоящей Политикой);
- исполнение договора, стороной которого является субъект персональных данных;
- осуществление прав и законных интересов Оператора.
6. Способы и сроки обработки
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
6.2. Персональные данные хранятся в форме, позволяющей идентифицировать субъекта, не дольше, чем этого требуют цели обработки. По истечении срока хранения персональные данные подлежат уничтожению или обезличиванию.
6.3. Срок хранения персональных данных: в течение срока действия договора и 3 (три) года после его исполнения для разрешения возможных споров и исполнения требований законодательства. По истечении указанного срока данные подлежат уничтожению.
7. Передача персональных данных третьим лицам
7.1. Оператор может передавать персональные данные третьим лицам в следующих случаях:
- субъект выразил согласие на такие действия;
- передача необходима для исполнения договора (в том числе хостинг, сервисы отправки электронной почты, системы управления данными);
- передача предусмотрена законодательством РФ.
7.2. При передаче персональных данных Оператор обеспечивает соблюдение требований законодательства о персональных данных и заключает с получателями соглашения о конфиденциальности и защите персональных данных, если это применимо.
8. Защита персональных данных
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.
9. Права субъекта персональных данных
9.1. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
9.2. Для реализации своих прав субъект может направить запрос Оператору по электронной почте: petropolisservice@yandex.com. Оператор рассмотрит обращение в течение 30 (тридцати) дней.
10. Заключительные положения
10.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещена на сайте. Рекомендуется периодически знакомиться с текстом Политики.
10.2. Продолжение использования сайта и оформление бронирований после внесения изменений в Политику означает согласие субъекта с новой редакцией.
10.3. По всем вопросам, связанным с обработкой персональных данных, можно обратиться к Оператору: petropolisservice@yandex.com.