Ми приділяємо конфіденційності ваших даних велику увагу. Звернувшись до послуг агентства Гід Майорка GidMallorca.com, ви виявили нам довіру, і ми вдячні Вам за це. Ми робимо все можливе, щоб зберегти ваші особисті дані у безпеці.Агентство GidMallorca.com пропонує послуги у сфері бронювання екскурсій та інших туристичних сервісів на своєму сайті та на інших онлайн-платформах, таких як партнерські сайти та соціальні мережі. Це важливо знати, оскільки Положення про конфіденційність стосується всіх цих платформ. Це Положення про політику обробки та захисту персональних даних поширюється на всі види інформації, у тому числі персональні дані, які ми збираємо через ці платформи або іншими каналами, пов'язаними з цими платформами (наприклад, за допомогою електронних повідомлень, що надходять до нашої служби підтримки клієнтів). Ми можемо час від часу змінювати Положення про політику обробки та захисту персональних даних. Рекомендуємо вам регулярно перевіряти цю сторінку, щоб знати останні зміни. Якщо ви не погоджуєтесь з цим Положенням про політику в галузі обробки та захисту персональних даних, ми просимо вас утриматися від користування нашими послугами.
ПОЛОЖЕННЯпро політику в галузі обробки та захисту персональних даних агентства «ГІД МАЙОРКА»1. Загальні положенняСправжня політика в галузі обробки та захисту персональних даних в агентстві «ГІД МАЙОРКА» (далі – Політика):- розроблена з метою забезпечення реалізації вимог законодавства РФ у галузі обробки персональних даних суб'єктів персональних даних;
- розкриває основні категорії персональних даних, що обробляються у товаристві з обмеженою відповідальністю «ГІД МАЙОРКА» (Далі-Оператор), цілі, способи та принципи обробки Оператором персональних даних, права та обов'язки Оператора при обробці персональних даних, права суб'єктів персональних даних, а також перелік заходів, що вживаються Оператором з метою забезпечення безпеки персональних даних під час їх обробки;- є загальнодоступним документом, який декларує концептуальні засади діяльності Оператора під час обробки персональних даних.2. Правові підстави та цілі обробки персональних даних2.1. Політика Оператора у сфері обробки персональних даних визначається відповідно до наступними нормативними правовими актами РФ:- Конституція Російської Федерації;- Трудовий кодекс Російської Федерації;- Цивільний кодекс Російської Федерації;- Федеральний закон РФ від 01.04.1996 № 27-ФЗ «Про індивідуальний (персоніфікований) облік та систему обов'язкового пенсійного страхування»;- Федеральний закон від 29.12.2006 № 255-ФЗ «Про обов'язкове соціальне страхування на випадок тимчасової непрацездатності та у зв'язку з материнством»;- Федеральний закон від 29.11.2010 № 326-ФЗ "Про обов'язкове медичне страхування в Російській Федерації";- Постанова Уряду Російської Федерації від 01.11.2012 № 1119 "Про затвердження вимог до захисту персональних даних при обробці в інформаційних системах персональних даних";- Положення про обробку персональних даних, які здійснюються без використання засобів автоматизації, затверджене постановою Уряду Російської Федерації від 15.09.2008 № 687;- Федеральний закон РФ від 27.07.2006 № 152-ФЗ «Про персональні дані»
2.2. На виконання цієї Політики керівником Оператора затверджено такі локальні правові акти:- наказ про призначення відповідальної особи за організацію обробки персональних даних;- наказ про організацію робіт із забезпечення безпеки персональних даних;- перелік оброблюваних персональних даних (див. ч. 3 політики);- перелік посад, заміщення яких передбачає здійснення обробки персональних даних (окремий перелік, кіт. треба затвердити наказом);- правила розгляду запитів суб'єктів персональних даних або їх представників (найпримітивніші);- правила здійснення внутрішнього контролю відповідності обробки персональних даних вимогам до захисту персональних даних (найпримітивніші та найформальніші);- типове зобов'язання працівника Оператора, який безпосередньо здійснює обробку персональних даних, у разі розірвання з ним трудового договору припинити обробку персональних даних, що стали відомими йому у зв'язку з виконанням трудових обов'язків (найпримітивніші та найформальніші + з урахуванням п. 7.2 цього документа);- типова форма згоди на обробку персональних даних працівника Оператора, інших суб'єктів персональних даних;- типова форма роз'яснення суб'єкту персональних даних юридичних наслідків відмови надати свої персональні дані;2.3. Цілі обробки персональних даних:- надання послуг, які є основним предметом діяльності Оператора, у тому числі бронювання від імені та на прохання суб'єктів персональних даних екскурсійних турів та екскурсій у третіх осіб;- виконання положень нормативних правових актів, зазначених у пункті 2.1 цієї Політики;- ведення кадрового обліку працівників Оператора та нарахування ним заробітної плати, оплати послуг осіб за договорами цивільно-правового характеру;3. Оброблювані категорії персональних даних та джерела їх надходженняВ інформаційних системах персональних даних Оператора обробляються такі категорії персональних даних:
1) Персональні дані суб'єктів ПД при зверненні за послугою:- Прізвище ім'я по батькові;- Дата та народження;- Паспортні дані;- Номери телефонів;- Адреса електронної пошти;- Дані Cookie;- інформація про запитувану під час відвідування веб-сторінку;- IP-адреса пристрою, з якого здійснюється відвідування сайту Оператора;- Тип браузера суб'єкта;- мовні налаштування браузера суб'єкта;- дата та час запиту,- листування з Суб'єкта з Оператором щодо надання послуги2) Персональні дані працівників Оператора:- Прізвище ім'я по батькові;- Паспортні дані;- Дата і місце народження;- Адреса проживання;- Дані ІПН;- дані Пенсійного страхового свідоцтва;- дані медичних полісів;- Відомості про народження дітей, про укладення/розірвання шлюбу;- посада;- Номери телефонів;- Адреса електронної пошти;- Відомості про банківський рахунок, що використовується для нарахування заробітної плати.4. Джерела отримання персональних данихОтримання відомостей про персональні дані здійснюється на підставі: документів або інформації, представлених особисто працівниками Оператора в процесі трудових відносин, а також особами, які звернулися до Оператора за отриманням послуги з бронювання екскурсійного туру за допомогою електронних каналів зв'язку, а також сайту Оператора www.GidMallorca.com5. Основні принципи обробки, передачі та зберігання персональних даних5.1 Оператор своєї діяльності забезпечує дотримання принципів обробки персональних даних, зазначених у статті 5 Федерального закону від 27.07.2006 № 152-ФЗ «Про персональні дані».5.3 Оператор залишає за собою право на збирання, зберігання та обробку персональних даних осіб, які використовують сайт Оператора, мобільні додатки та програмні продукти в частині, що відповідає цілям діяльності Оператора та не суперечить законодавству Російської Федерації.5.4 Оператор вживає всіх можливих заходів для недопущення передачі інформації третім особам без згоди суб'єкта крім випадків:- надання послуги у рамках договору;- одержання вимог правоохоронних або інших уповноважених органів державного контролю/нагляду, судових органів;- Інших випадків, передбачених законодавством Російської Федерації.5.5 Оператор залишає за собою право розголошувати персональні дані суб'єкта тільки у тій частині, на розголошення якої ухвалено згоду суб'єкта;6. Відомості про осіб, які здійснюють обробку персональних даних6.1 З метою дотримання законодавства РФ, задля досягнення цілей обробки, соціальній та інтересах і з згоди суб'єктів персональних даних Оператор під час своєї діяльності здійснює обробку отриманих персональних даних власними силами, з допомогою із засобів автоматизації, соціальній та тією мірою, як і це Необхідно для виконання договірних зобов'язань із суб'єктом передає його персональні дані іншим організаціям та приватним особам.Оператор вправі доручити обробку персональних даних іншій особі за згодою суб'єкта персональних даних, якщо інше не передбачено федеральним законом, на підставі договору, що укладається з цією особою.6.2. Оператор у межах виконання договірних зобов'язань не виключає випадки транскордонної передачі персональних даних осіб, які є стороною договору, чи персональні дані яких були надані стороною договору.6.3. Передача даних, що здійснюється у порядку п. 6.2. договору здійснюється лише за згодою суб'єкта персональних даних.6.4. Оператор розкриває суб'єкту відомості про одержувача персональних даних при їх транскордонній передачі не раніше: здійснення передачі та отримання Оператором від суб'єкта заяви про розкриття цієї інформації у вільній формі.7. Заходи щодо забезпечення безпеки персональних даних під час їх обробки7.1 Оператор при обробці персональних даних вживає всіх необхідних правових, організаційних та технічних заходів для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, розповсюдження персональних даних, а також від інших неправомірних дій щодо персональних даних. даних.7.2 Забезпечення безпеки персональних даних досягається, зокрема:- Призначенням відповідального за організацію обробки персональних даних;- Здійсненням внутрішнього контролю відповідності обробки персональних даних Федеральному закону від 27.07.2006 № 152-ФЗ «Про персональні дані» і прийнятим відповідно до нього цим нормативним правовим актам, вимогам до захисту персональних даних, іншим локальним актам;- ознайомленням працівників Оператора, які безпосередньо здійснюють обробку персональних даних, з положеннями законодавства Російської Федерації про персональні дані, у тому числі вимогами до захисту персональних даних, локальними актами щодо обробки персональних даних, та (або) навчанням зазначених працівників;- застосуванням організаційних та технічних заходів щодо забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, необхідних для виконання вимог щодо захисту персональних даних;- Облік машинних носіїв персональних даних;- виявленням фактів несанкціонованого доступу до персональних даних та вжиття заходів;- Відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них;- контролем за заходами щодо забезпечення безпеки персональних даних.8. Права суб'єктів персональних даних8.1 Суб'єкт персональних даних має право отримання відомостей про обробку його персональних даних Оператором.8.2 Суб'єкт персональних даних має право вимагати від Оператора уточнення, що обробляються Оператором персональних даних суб'єкта персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також приймати передбачені законом заходи щодо захисту своїх прав.8.3 Право суб'єкта персональних даних на доступ до його персональних даних може бути обмежене відповідно до федеральних законів, у тому числі якщо:- обробка персональних даних, включаючи персональні дані, отримані в результаті оперативно-розшукової, контррозвідувальної та розвідувальної діяльності, здійснюється з метою оборони країни, безпеки держави та охорони правопорядку;- обробка персональних даних здійснюється органами, що здійснили затримання суб'єкта персональних даних за підозрою у скоєнні злочину, або пред'явили суб'єкту персональних даних звинувачення у кримінальній справі, або які застосували до суб'єкта персональних даних запобіжний захід до пред'явлення обвинувачення, за винятком передбачених кримінально-процесуальним законодавством Російської Федерації якщо допускається ознайомлення підозрюваного або обвинуваченого з такими персональними даними;- обробка персональних даних здійснюється відповідно до законодавства про протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, та фінансуванню тероризму;- доступ суб'єкта персональних даних до його персональних даних порушує права та законні інтереси третіх осіб;- обробка персональних даних здійснюється у випадках, передбачених законодавством Російської Федерації про транспортну безпеку, з метою забезпечення сталого та безпечного функціонування транспортного комплексу, захисту інтересів особи, суспільства та держави у сфері транспортного комплексу від актів незаконного втручання.8.4 Для реалізації своїх прав та захисту законних інтересів суб'єкт персональних даних має право звернутися до Оператора. Оператор розглядає будь-які звернення та скарги з боку суб'єктів персональних даних, ретельно розслідує факти порушень та вживає всіх необхідних заходів для їх негайного усунення, покарання винних осіб та врегулювання спірних та конфліктних ситуацій у досудовому порядку.8.5 Суб'єкт персональних даних має право оскаржити дії або бездіяльність Оператора шляхом звернення до уповноваженого органу захисту прав суб'єктів персональних даних.8.6 Суб'єкт персональних даних має право на захист своїх прав та законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію морального вреду в судовому порядку.9. Терміни обробки (зберігання) персональних данихПеребіг терміну обробки персональних даних починається з їх отримання Оператором.Оператор здійснює зберігання персональних даних у формі, що дозволяє визначити суб'єкт персональних даних, не довше, ніж потребують мети їх обробки.Персональні дані працівників Оператора, що використовуються протягом трудової діяльності відповідно до трудового договору, а також після її закінчення, але не більше 5 років.Персональні дані осіб, які звернулися до Оператора в установленому порядку, зберігаються у відповідних електронних реєстраційних формах на сайті Оператора та автоматично знищуються для досягнення мети обробки.10. Уточнення, блокування та знищення персональних данихМетою уточнення персональних даних, в тому числі оновлення та зміни, є забезпечення достовірності, повноти та актуальності персональних даних, що їх обробляє Оператор.Уточнення персональних даних здійснюється Оператором з власної ініціативи, на вимогу суб'єкта персональних даних або його представника, на вимогу третіх осіб (партнерів Оператора, включених до процесу надання послуг Оператором), уповноваженого органу захисту прав суб'єктів персональних даних у випадках, коли встановлено , що персональні дані є неповними, застарілими, недостовірними.Метою блокування персональних даних є тимчасове припинення обробки персональних даних досі усунення обставин, що стали підставою для блокування персональних даних.Блокування персональних даних здійснюється Оператором на вимогу суб'єкта персональних даних або його представника, а також на вимогу уповноваженого органу захисту прав суб'єктів персональних даних у разі виявлення недостовірних персональних даних або неправомірних дій з ними.
Знищення персональних даних здійснюється Оператором:- після досягнення мети обробки персональних даних;- у разі втрати потреби у досягненні цілей обробки персональних даних;- у разі відгуку суб'єктом персональних даних згоди на обробку