Политика конфиденциальности
Политика в отношении обработки персональных данных ООО «Визит Териберка».
(ООО «Визит Териберка»)
г. Мурманск
Редакция от 13.10.20251. Общие положения
1.1. Настоящая Политика общества с ограниченной ответственностью «Визит Териберка» (далее — Оператор, ООО «Визит Териберка») разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ООО «Визит Териберка».
1.3. Политика распространяется на все виды обработки персональных данных, включая данные клиентов, работников, контрагентов и пользователей сайта https://visit-teriberka.com.
1.4. Политика опубликована в свободном доступе в сети Интернет по адресу: https://visit-teriberka.com/privacy.
1.5. Адрес и контактная информация оператора:
183038, г. Мурманск, ул. Комсомольская, д. 3, кв. 28
E-mail: info@visit-teriberka.com
2. Термины и сокращения
2. Термины и сокращения
| Понятие | Определение |
|---|---|
| Закон (ФЗ-152) | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» |
| Оператор | ООО «Визит Териберка», самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия (операции) с ними. |
| Субъект персональных данных | физическое лицо, к которому относятся персональные данные. |
| Персональные данные (ПД) | любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу. |
| Специальные категории ПД | данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. |
| Биометрические ПД | сведения о физиологических и биологических особенностях человека (например, изображение лица), позволяющие установить его личность. |
| ПД, разрешённые субъектом для распространения | персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём отдельного согласия в порядке, установленном Приказом Роскомнадзора № 18 от 24.02.2021. |
| Обработка ПД | любое действие или совокупность действий с ПД с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, распространение, обезличивание, блокирование, удаление, уничтожение. |
| Автоматизированная обработка | обработка ПД с использованием вычислительной техники. |
| Неавтоматизированная обработка | обработка ПД без использования вычислительной техники (на бумажных носителях). |
| Предоставление ПД | раскрытие ПД определённому лицу или кругу лиц. |
| Распространение ПД | раскрытие ПД неопределённому кругу лиц, в том числе публикация в Интернете. |
| Информационная система персональных данных (ИСПДн) | совокупность ПД и технических средств, обеспечивающих их обработку. |
| Блокирование ПД | временное прекращение обработки ПД. |
| Обезличивание ПД | действия, делающие невозможным определить принадлежность данных конкретному субъекту без дополнительной информации. |
| Уничтожение ПД | действия, в результате которых данные и/или их носители уничтожаются без возможности восстановления. |
| Конфиденциальность ПД | обязательное требование не раскрывать ПД третьим лицам без согласия субъекта. |
| Трансграничная передача | передача ПД за пределы территории Российской Федерации. |
| Локализация ПД | обязанность хранения и обработки ПД граждан РФ на территории Российской Федерации. |
| Инцидент безопасности (утечка) | неправомерный доступ, изменение, блокирование или уничтожение ПД. |
| Согласие субъекта ПД | свободное, конкретное, информированное волеизъявление на обработку его ПД, выраженное в любой форме, позволяющей подтвердить факт получения согласия. |
| Cookie-файлы (Cookies) | фрагменты данных, сохраняемые на устройстве пользователя и необходимые для идентификации сессии и анализа использования сайта. |
| Метрические и маркетинговые сервисы | сервисы веб-аналитики (например, Яндекс.Метрика, VK Pixel, top.mail.ru), применяемые для анализа поведения пользователей и улучшения качества обслуживания. |
| Сайт | интернет-ресурс https://visit-teriberka.com со всеми поддоменами и страницами. |
| Пользователь | любое лицо, посещающее Сайт и/или заполняющее формы на нём. |
| Клиент | физическое лицо, оформившее или оформляющее заказ туристических услуг Оператора. |
| Контрагент | юридическое или физическое лицо, состоящее с Оператором в гражданско-правовых отношениях. |
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.
3.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
3.3. Не допускается объединение баз данных, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Содержание и объём обрабатываемых персональных данных соответствуют целям их обработки, избыточность исключается.
3.5. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иное не установлено федеральным законом.4. Цели обработки персональных данных
Обработка персональных данных ООО «Визит Териберка» осуществляется в следующих целях:
- заключение и исполнение договоров оказания туристических услуг, включая бронирование и оплату туров;
- обратная связь с пользователями сайта и клиентами (включая ответы на обращения, уточнение заявок);
- рассылка уведомлений, специальных предложений и маркетинговых сообщений (при наличии согласия субъекта);
- подбор индивидуальных программ и маршрутов;
- анализ поведения пользователей сайта, сбор статистики и оптимизация сервиса с помощью Яндекс.Метрики, VK Pixel, top.mail.ru;
- публикация отзывов, фото и видео клиентов на основании отдельного согласия на распространение персональных данных;
- выполнение обязанностей, предусмотренных законодательством РФ (налоговых, бухгалтерских, трудовых);
- ведение кадрового учёта и подбор персонала;
- обеспечение охраны имущества, пропускного режима и информационной безопасности.
Цели, категории субъектов, данные и сроки обработки
| № | Цель | Категории субъектов | Персональные данные | Срок обработки ПД |
|---|---|---|---|---|
| 1 | Заключение и исполнение договоров туристических услуг, включая бронирование туров, оплату, оформление ваучеров и путёвок | Клиенты, туристы | ФИО, дата рождения, телефон, e-mail, паспортные данные, данные о заказе, информация об оплате, контактные лица | В течение срока действия договора + 3 года (срок исковой давности) отдельные финансовые документы — 5 лет (НК РФ) |
| 2 | Обратная связь и консультирование по турам и экскурсиям | Пользователи сайта, клиенты | ФИО, телефон, e-mail, город проживания, текст обращения | До 5 лет с момента обращения или до отзыва согласия |
| 3 | Регистрация заявок, бронирований и запросов на сайте | Пользователи сайта | ФИО, телефон, e-mail, IP-адрес, Cookie, источник перехода | До 5 лет или до отзыва согласия (при отсутствии договорных отношений) |
| 4 | Рассылка уведомлений, акций и предложений | Подписчики рассылок, клиенты | ФИО, e-mail, телефон | До отзыва согласия или прекращения действия канала связи |
| 5 | Публикация отзывов, фото и видео участников туров | Клиенты, предоставившие материалы | ФИО, изображение, текст, аудио/видео | До отзыва согласия или удаления материала по запросу |
| 6 | Ведение бухгалтерского и налогового учёта | Клиенты, контрагенты, сотрудники | ФИО, ИНН, адрес, реквизиты платежей, сведения о доходах | 5 лет для первичных документов, до 10 лет — для бухгалтерской и налоговой отчётности |
| 7 | Кадровое администрирование и подбор персонала | Работники, кандидаты | ФИО, паспортные данные, СНИЛС, ИНН, сведения об образовании, стаже, контактах, фото | До 50 лет — для кадровых документов, резюме соискателей — 1 год после отказа в приёме |
| 8 | Аналитика посещаемости сайта, улучшение сервиса и таргетинг рекламы | Посетители сайта | IP-адрес, Cookie, поведение на сайте, источники трафика | До 2 лет или до очистки cookie/отзыва согласия |
| 9 | Обеспечение информационной и имущественной безопасности | Сотрудники, посетители офиса | ФИО, видеозапись, телефон (при пропуске) | До 30 дней — видеозаписи, до 1 года — журналы посетителей |
| 10 | Исполнение обязанностей, предусмотренных законодательством РФ | Все субъекты ПД | Данные, предусмотренные нормативными актами (паспорт, ИНН, договоры, акты) | В пределах сроков, установленных законодательством (до 10 лет) |
| 11 | Коммуникация с контрагентами (партнёрами, поставщиками) | Представители контрагентов | ФИО, должность, служебные контакты (телефон, e-mail) | Срок действия договора + 3 года (общий срок исковой давности) |
| 12 | Использование инструментов веб-аналитики (Яндекс.Метрика, VK Pixel, top.mail.ru) | Пользователи сайта | Cookie, IP, параметры браузера, посещённые страницы | До 2 лет или до удаления cookie пользователем |
- Конституция РФ;
- Трудовой, Гражданский и Налоговый кодексы РФ;
- Федеральный закон № 152-ФЗ «О персональных данных»;
- иные федеральные законы и подзаконные акты;
- устав ООО «Визит Териберка»;
- заключённые договоры с субъектами персональных данных;
- согласие субъектов персональных данных.
6. Категории субъектов и состав персональных данных
6.1. Пользователи сайта: ФИО, телефон, e-mail, IP-адрес, cookie, данные об активности на сайте.
6.2. Клиенты и заказчики: ФИО, дата рождения, паспортные данные, адрес, телефон, e-mail, информация о бронировании и оплате.
6.3. Работники и кандидаты: персональные данные, предусмотренные трудовым законодательством (ФИО, паспорт, СНИЛС, ИНН, образование, стаж, фото).
6.4. Контрагенты и их представители: ФИО, должность, контактные данные, служебная переписка.
7. Согласие субъекта персональных данных
7.1. Согласие на обработку персональных данных предоставляется субъектом:
- при заполнении форм на сайте — путём проставления отметки под текстом «Я согласен(а) с Политикой конфиденциальности»;
- при подписании договора;
- письменно — для данных, разрешённых к распространению (фото, отзывы, видео).
- 7.2. Субъект персональных данных имеет право отозвать согласие в любое время, направив уведомление на info@visit-teriberka.com.
8. Порядок и условия обработки персональных данных
8.1. Обработка персональных данных в ООО «Визит Териберка» осуществляется смешанным способом — с использованием средств автоматизации и без них.
8.2. К обработке допускаются только уполномоченные сотрудники, прошедшие инструктаж.
8.3. Передача данных третьим лицам возможна только при наличии договора поручения и при обеспечении конфиденциальности.
8.4. Хранение данных граждан РФ осуществляется на серверах, расположенных в Российской Федерации.
8.5. Персональные данные хранятся не более 5 лет с момента достижения цели обработки, после чего подлежат уничтожению актом комиссии.
9. Меры по обеспечению безопасности персональных данных
ООО «Визит Териберка» реализует правовые, организационные и технические меры:
- назначение ответственного лица за обработку персональных данных;
- ограничение и учёт доступа к информационным системам;
- использование сертифицированных антивирусных средств и шифрования;
- резервное копирование и защита каналов связи;
- хранение бумажных носителей в закрытых помещениях;
- обучение работников требованиям законодательства;
- взаимодействие с системой ГосСОПКА при инцидентах безопасности.
10. Права субъектов персональных данных
Субъект персональных данных имеет право:
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных;
- отозвать согласие на обработку;
- обжаловать действия оператора в Роскомнадзоре или суде.
Оператор обязан ответить на запрос в течение 10 рабочих дней, с возможным продлением до 5 дней с уведомлением заявителя.
11. Трансграничная передача
Оператор не осуществляет трансграничную передачу персональных данных.
Все операции обработки выполняются исключительно на территории Российской Федерации.
12. Уничтожение персональных данных
12.1. Персональные данные на бумажных носителях уничтожаются путём шредирования или сожжения.
12.2. Электронные данные — путём форматирования или удаления с составлением акта.
12.3. Уничтожение фиксируется Актом об уничтожении персональных данных, утверждённым Генеральным директором.
13. Ответственность
Лица, виновные в нарушении законодательства РФ в области персональных данных, несут ответственность в соответствии с действующим законодательством РФ.
14. Контактная информация
ООО «Визит Териберка»
Адрес: 183038, г. Мурманск, ул. Комсомольская, д. 3, кв. 28
E-mail: info@visit-teriberka.com
Сайт: https://visit-teriberka.com
Ответственное лицо назначается приказом Генерального директора.
15. Заключительные положения
15.1. Политика утверждается Генеральным директором ООО «Визит Териберка» и вводится в действие с даты утверждения.
15.2. Политика действует бессрочно до утверждения новой редакции.
15.3. Актуальная версия доступна по адресу https://visit-teriberka.com/privacy.
Напишите нам
Сейчас в Мурманске
Ответим в удобном мессенджере