Северный Парус | Политика обработки персональных данных

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

для сайта, осуществляющего экскурсионную деятельность

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и регулирует порядок обработки персональных данных пользователей сайта, предоставляющего услуги в сфере экскурсионного обслуживания (далее — Оператор).
1.2. Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта в процессе бронирования экскурсий, оформления заказов, подписки на рассылку и иного взаимодействия с ресурсом.
1.3. Оператор придерживается принципа законности и целесообразности: мы собираем только те данные, которые необходимы для организации экскурсионного обслуживания, и не используем их в целях, не связанных с оказанием услуг.

2. Основные термины

Для целей настоящей Политики используются следующие определения:

Персональные данные - Любая информация, позволяющая прямо или косвенно идентифицировать физическое лицо (ФИО, телефон, e-mail, паспортные данные и т.д.)

Обработка персональных данных - Любое действие с персональными данными: сбор, запись, хранение, использование, передача, обезличивание, блокирование, удаление

Субъект персональных данных - Пользователь сайта, чьи данные обрабатываются Оператором

Оператор - Лицо, организующее и/или осуществляющее обработку персональных данных, определяющее цели и состав обрабатываемых данных

Согласие на обработку - Добровольное, конкретное и информированное разрешение субъекта на обработку его персональных данных

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно для следующих целей:

3.1. Оказание экскурсионных услуг:
- оформление заявок на участие в экскурсиях;
- формирование групп и координация участников;
- связь с клиентом для уточнения деталей заказа;
- подготовка документов (договоры, ваучеры, страховки).

3.2. Информационное взаимодействие:
- отправка подтверждений бронирования;
- информирование об изменениях в расписании или условиях экскурсии;
- рассылка новостей и специальных предложений (только при наличии отдельного согласия).

3.3. Правовое обеспечение:
- исполнение требований законодательства РФ (в т.ч. в сфере туризма, налогового и бухгалтерского учёта);
- рассмотрение претензий и обращений пользователей;
- защита прав и законных интересов Оператора в случае споров.

3.4. Улучшение качества услуг:
- анализ предпочтений клиентов (в обезличенном виде);
- сбор обратной связи для развития сервиса.

4. Категории обрабатываемых данных

В зависимости от способа взаимодействия с сайтом Оператор может обрабатывать:

Обязательные данные (необходимы для оказания услуги):
- Фамилия, имя, отчество;
- Контактный телефон;
- Адрес электронной почты;
- Дата и место рождения (для экскурсий с возрастными ограничениями или страхованием).

Дополнительные данные (по желанию пользователя или при необходимости):
- Паспортные данные (для оформления договоров, страховок, пропусков на режимные объекты);
- Данные о состоянии здоровья (для экскурсий с повышенной физической нагрузкой — только с письменного согласия);
- Предпочтения по языку экскурсии, типу питания, месту посадки и т.п.

Технические данные (собираются автоматически):
- IP-адрес, данные cookies, информация о браузере и устройстве;
- Данные о действиях пользователя на сайте (аналитика).

Оператор не собирает специальные категории персональных данных (расовая принадлежность, политические взгляды, религиозные убеждения и т.д.), за исключением случаев, когда это прямо требуется законодательством (например, для оформления льгот) и только с явного согласия субъекта.

5. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

5.1. Согласия субъекта — при оформлении заявки, подписке на рассылку, использовании форм обратной связи.

5.2. Исполнения договора — когда обработка необходима для оказания услуг по договору, стороной которого является субъект (ст. 6 152-ФЗ).

5.3. Требований законодательства — в случаях, предусмотренных федеральными законами (налоговый учёт, отчётность в сфере туризма, исполнение судебных актов).

5.4. Защиты жизненно важных интересов — в экстренных ситуациях, связанных с безопасностью участников экскурсий.

6. Порядок и условия обработки

6.1. Обработка осуществляется как с использованием средств автоматизации, так и без них (бумажный документооборот).

6.2. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без согласия субъекта, за исключением случаев:
- передачи данным исполнителям услуг (гиды, транспортные компании, страховщики) — строго в объёме, необходимом для исполнения договора;
- предоставления информации по запросу уполномоченных государственных органов в порядке, установленном законодательством РФ;
- обезличенной передачи данных для аналитических и статистических целей.

6.3. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, когда это необходимо для оказания услуги (например, экскурсия за рубежом), и только при условии соблюдения требований ст. 12 152-ФЗ.

6.4. Срок обработки данных определяется целью их сбора:
- данные для исполнения договора хранятся в течение срока действия договора и не менее 5 лет после его исполнения (требования налогового законодательства);
- данные для рассылки — до отзыва согласия;
- технические данные аналитики — не более 3 лет.

По достижении целей обработки или истечении сроков хранения данные подлежат удалению или обезличиванию.

7. Права субъекта персональных данных

Каждый пользователь имеет право:

- Запрашивать подтверждение факта обработки его данных и получать информацию о её условиях;
- Требовать уточнения, блокирования или удаления своих данных, если они являются неполными, устаревшими или обрабатываются незаконно;
- Отозвать согласие на обработку персональных данных в любой момент, направив письменное уведомление на электронный адрес Оператора;
- Требовать прекращения обработки данных, если они более не нужны для заявленных целей;
- Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.

Для реализации своих прав субъект может направить запрос на адрес: [указать email Оператора] с пометкой «Запрос о персональных данных». Ответ предоставляется в срок не позднее 30 дней с момента получения запроса.

8. Меры по защите данных

Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных:

Организационные меры:
- ограничение доступа к данным только для уполномоченных сотрудников;
- проведение инструктажей по соблюдению конфиденциальности;
- внутренние регламенты обработки и хранения данных.

Технические меры:
- использование защищённых каналов связи (HTTPS);
- антивирусная защита и межсетевые экраны;
- регулярное резервное копирование и контроль целостности данных;
- шифрование чувствительной информации при передаче и хранении.

Правовые меры:
- заключение соглашений о конфиденциальности с сотрудниками и партнёрами;
- включение положений о защите данных в договоры с контрагентами.

9. Использование файлов cookies и аналитических сервисов

9.1. Сайт использует файлы cookies для:
- сохранения настроек пользователя;
- авторизации в личном кабинете;
- аналитики посещаемости и улучшения юзабилити.

9.2. Пользователь может отключить сохранение cookies в настройках браузера, однако это может ограничить функциональность сайта.

9.3. Для аналитики могут использоваться сторонние сервисы (например, Яндекс.Метрика, Google Analytics). Эти сервисы собирают обезличенные данные о поведении пользователей. Оператор не передаёт в эти сервисы персональные данные без отдельного согласия пользователя.

10. Заключительные положения

10.1. Настоящая Политика вступает в силу с момента размещения на сайте и действует бессрочно, если не будет заменена новой версией.

10.2. Оператор оставляет за собой право вносить изменения в Политику. Актуальная версия всегда доступна по адресу: [ссылка на страницу политики].

10.3. При использовании сайта пользователь подтверждает, что ознакомлен с настоящей Политикой и даёт согласие на обработку персональных данных в указанном порядке.

10.4. Все вопросы, связанные с обработкой персональных данных, можно направить Оператору по адресу: [email / почтовый адрес].