Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

г. Челябинск 25 ноября 2025 г.

1. Общие положения

1.1. Вводные положения и правовая основа.
Настоящая Политика обработки персональных данных (далее — «Политика») Индивидуального предпринимателя СУХОДОЕВОЙ ДАРЬИ СЕРГЕЕВНЫ (ИНН 743002347632), далее именуемого «Оператор», представляет собой внутренний локальный документ, разработанный и утвержденный в соответствии с императивными нормами действующего законодательства Российской Федерации в области защиты информации и персональных данных. Политика определяет базовые принципы, цели, условия, порядок и меры, применяемые Оператором при обработке персональных данных, а также закрепляет механизмы реализации и защиты прав субъектов персональных данных.

1.2. Цель разработки и область применения Политики.
Разработка и внедрение настоящей Политики направлены на достижение двух взаимосвязанных целей: во-первых, на обеспечение строгого соответствия деятельности Оператора требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон № 152-ФЗ»), иных федеральных законов и подзаконных нормативных правовых актов; во-вторых, на создание прозрачного и доверительного взаимодействия с физическими лицами — субъектами персональных данных.
Настоящий документ является общедоступным и устанавливает единые правила обработки персональных данных для всех процессов деятельности Оператора, включая, но не ограничиваясь: взаимодействие с посетителями веб-сайта https://www.турымира.рф (далее — «Сайт»), заключение и исполнение гражданско-правовых договоров, осуществление кадрового и бухгалтерского учета, маркетинговые коммуникации и выполнение требований отраслевого законодательства.

1.3. Основополагающие ценности Оператора при обработке данных.
Оператор признает и принимает в качестве безусловного приоритета своей деятельности соблюдение прав и свобод человека и гражданина, гарантированных Конституцией Российской Федерации. При обработке персональных данных Оператор исходит из необходимости защиты высших ценностей, таких как неприкосновенность частной жизни, личная и семейная тайна, и стремится к построению системы обработки данных, основанной на принципах законности, добросовестности и максимальной открытости перед субъектами данных.

2. Основные понятия, используемые в Политике

Для целей однозначного толкования и применения положений настоящей Политики используются следующие основные термины и определения. Термины применяются в том значении, в котором они определены в Законе № 152-ФЗ и иных нормативных правовых актах Российской Федерации, а при отсутствии таких определений — в значении, определяемом сложившейся правоприменительной практикой и общепринятым словоупотреблением в сфере информационных технологий и защиты данных.
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники, при которой основные операции осуществляются программно-аппаратными комплексами без непосредственного участия человека в каждом отдельном действии, за исключением случаев установки задачи и интерпретации результата.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). Блокирование является обеспечительной мерой, применяемой для защиты прав субъекта данных, и не влечет их физического или логического удаления.
2.3. Веб-сайт — совокупность графических и информационных материалов, объектов интеллектуальной собственности (включая программы для ЭВМ, базы данных, дизайн, тексты, изображения), а также технических средств, обеспечивающих их доступность в глобальной сети Интернет по унифицированному указателю ресурса (URL-адресу): https://www.турымира.рф
2.4. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. ИСПДн может представлять собой как простую структуру (например, базу данных клиентов), так и сложный программно-аппаратный комплекс.
2.5. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту. Обезличивание является одним из способов приведения данных в состояние, не позволяющее идентифицировать субъекта, и может использоваться для аналитических или статистических целей.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными. Перечень действий является открытым и включает, помимо прочего: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Обработка может осуществляться как с использованием средств автоматизации, так и без их использования.
2.7. Оператор — в контексте настоящей Политики и в соответствии с Законом № 152-ФЗ: государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки, состав данных и действия с ними. Для целей настоящего документа Оператором является Индивидуальный предприниматель СУХОДОЕВА ДАРЬЯ СЕРГЕЕВНА (ИНН 743002347632).
2.8. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Под «определяемостью» понимается возможность установить субъекта по совокупности признаков, включая фамилию, имя, отчество, дату рождения, идентификационный номер, контактные данные, физиологические, биометрические характеристики и иные сведения.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения (ПДнРР) — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом № 152-ФЗ. Ключевым отличием является волеизъявление субъекта на предоставление доступа к данным широкой публике.
2.10. Пользователь — любой посетитель веб-сайта https://www.турымира.рф, вне зависимости от того, осуществляет ли он целенаправленное взаимодействие с функционалом Сайта или использует его в режиме пассивного просмотра информации.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному, заранее известному кругу лиц. Целью предоставления является доведение информации до конкретного адресата для решения конкретных задач.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц. К распространению относится передача данных через публичные каналы, их обнародование в средствах массовой информации, размещение в открытом доступе в информационно-телекоммуникационных сетях (включая социальные сети) или иным способом, делающим данные доступными для лиц, круг которых не может быть определен заранее.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу. Такая передача является особым режимом обработки и требует соблюдения специальных требований законодательства.
2.14. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью восстановления их содержания в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных. Уничтожение является окончательной стадией жизненного цикла данных, после которой их обработка становится физически невозможной.

3. Основные права и обязанности Оператора

3.1. Права Оператора, установленные законодательством.
В процессе осуществления деятельности по обработке персональных данных Оператор обладает рядом правомочий, производных от требований законодательства и необходимых для реализации целей обработки. К таким правам относятся:
— Право на получение от субъекта персональных данных достоверной информации и/или документов, содержащих персональные данные, если предоставление таких сведений является необходимым для исполнения договора или соблюдения закона.
— Право в случае отзыва субъектом согласия на обработку персональных данных продолжить обработку в случаях, прямо предусмотренных Законом № 152-ФЗ, например, для выполнения обязанностей, возложенных иным федеральным законом.
— Право самостоятельно, в рамках соблюдения требований законодательства, определять состав и перечень организационных и технических мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не установлено федеральным законом.
3.2. Обязанности Оператора как гаранта прав субъектов.
На Оператора как на лицо, определяющее цели и средства обработки данных, законодательством возложен комплекс обязанностей, реализация которых обеспечивает защищенность субъектов. Основные обязанности Оператора включают:
— Обязанность предоставлять субъекту персональных данных или его законному представителю по запросу информацию, касающуюся обработки его персональных данных, в порядке и сроки, установленные главой 3 Закона № 152-ФЗ.
— Обязанность организовывать и осуществлять обработку персональных данных строго в соответствии с установленным законодательством РФ порядком, включая соблюдение принципов и условий обработки.
— Обязанность своевременно, полно и мотивированно отвечать на обращения и запросы субъектов персональных данных и их законных представителей.
— Обязанность по запросу уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) предоставлять в установленный 10-дневный срок необходимую информацию для осуществления контрольно-надзорных функций.
— Обязанность публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике, гарантируя тем самым информированность субъектов о правилах обработки их данных.
— Обязанность принимать все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
— Обязанность по требованию субъекта или при наступлении иных оснований, предусмотренных законом, прекратить обработку и обеспечить уничтожение или обезличивание персональных данных в установленном порядке.
— Обязанность исполнять иные обязанности, прямо предусмотренные Законом № 152-ФЗ и другими нормативными правовыми актами в области защиты персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Объем правомочий субъекта персональных данных.
Субъект персональных данных, то есть физическое лицо, к которому относятся обрабатываемые данные, обладает широким спектром прав, гарантированных главой 3 Закона № 152-ФЗ. Реализация этих прав обеспечивает контроль субъекта за судьбой своих данных. Ключевые права субъекта:
— Право на получение полной и достоверной информации об обработке его персональных данных, включая сведения о целях, способах, сроках, основаниях обработки, наименовании и местонахождении Оператора. Исключения из этого права могут быть установлены только федеральными законами.
— Право требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
— Право выдвигать предварительное условие о запрете обработки своих персональных данных в целях продвижения товаров, работ, услуг на рынке путем прямых контактов (т.н. «право на вето» в маркетинге).
— Право в любой момент отозвать ранее данное согласие на обработку персональных данных, а также направить Оператору требование о прекращении обработки данных.
— Право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке, а также право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).
— Право на осуществление иных прав, предусмотренных действующим законодательством Российской Федерации.
4.2. Обязанности субъектов персональных данных.
Взаимоотношения между Оператором и субъектом данных носят двусторонний характер, что предполагает наличие не только прав, но и корреспондирующих обязанностей у субъекта. Основные обязанности:
— Обязанность предоставлять Оператору достоверные, актуальные и полные данные о себе в объемах, необходимых для достижения законных целей обработки, особенно при заключении договоров.
— Обязанность своевременно информировать Оператора об изменении своих персональных данных (смене фамилии, адреса, паспортных данных, контактной информации и т.д.) для обеспечения их актуальности.
4.3. Ответственность за предоставление недостоверных сведений.

Лица, передавшие Оператору заведомо недостоверные сведения о себе, либо предоставившие сведения о другом субъекте персональных данных без надлежащего на то согласия последнего, несут полную ответственность в соответствии с законодательством Российской Федерации, включая гражданско-правовую, административную и уголовную ответственность, в зависимости от характера и последствий правонарушения.

5. Принципы обработки персональных данных

Обработка персональных данных Оператором строится на фундаментальных принципах, закрепленных в статье 5 Закона № 152-ФЗ. Соблюдение этих принципов является обязательным на всех этапах жизненного цикла информации.
5.1. Принцип законности и справедливости. Обработка персональных данных осуществляется на законных и справедливых основаниях. Законность предполагает наличие соответствующего правового основания для обработки (согласие, договор, закон). Справедливость означает, что обработка не должна ущемлять права и законные интересы субъекта данных.
5.2. Принцип целевого ограничения. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка данных, несовместимая с целями их первоначального сбора. При изменении целей обработки требуется либо новое согласие субъекта, либо наличие иного законного основания.
5.3. Принцип совместимости целей обработки. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Например, база данных клиентов для исполнения договоров не может быть произвольно объединена с базой данных, созданной для маркетинговых рассылок без отдельного согласия.
5.4. Принцип соответствия содержания и объема целям обработки. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Их содержание и объем должны быть минимально необходимыми и адекватными заявленным целям. Избыточный сбор данных («сбор на всякий случай») недопустим.
5.5. Принцип точности и актуальности. При обработке персональных данных Оператор принимает разумные меры для обеспечения их точности, достаточности и, в необходимых случаях, актуальности по отношению к целям обработки. Оператор обязуется удалять или уточнять неполные или неточные данные либо по собственной инициативе, либо по требованию субъекта.
5.6. Принцип ограничения хранения. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта данных, не дольше, чем этого требуют цели обработки. Срок хранения определяется в соответствии с законодательством, договором или исходя из логики делового оборота. По истечении установленного срока или при достижении целей данные подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.

6. Цели, правовые основания, категории данных и субъектов обработки персональных данных

Оператор осуществляет обработку персональных данных в строгом соответствии с заявленными ниже целями. Для каждой цели четко определены правовые основания, состав обрабатываемых данных, категории субъектов, а также установлены сроки обработки.

6.1. Цель обработки: Ведение кадрового и бухгалтерского учета.
Правовые основания для обработки: Обработка осуществляется в целях исполнения обязанностей, возложенных на Оператора как на работодателя и субъекта экономической деятельности комплексом нормативных правовых актов, включая, но не ограничиваясь: Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», а также иными нормативными правовыми актами в сфере трудового, пенсионного, налогового и бухгалтерского законодательства.
Категории обрабатываемых персональных данных: Для достижения данной цели Оператор может обрабатывать следующий, необходимый и достаточный, перечень персональных данных:
   -Фамилия, имя, отчество;
   -Год, месяц, дата и место рождения;
   -Пол;
   -Гражданство;
   -Семейное, социальное, имущественное положение;
   -Сведения о доходах;
   -Адрес места жительства и адрес регистрации (пребывания);
   -Адрес электронной почты;
   -Номер(а) телефона (мобильный, домашний, рабочий);
   -Страховой номер индивидуального лицевого счета (СНИЛС);
   -Идентификационный номер налогоплательщика (ИНН);
   -Данные документа, удостоверяющего личность (паспорт гражданина РФ, заграничный паспорт, свидетельство о рождении и т.д. — серия, номер, дата выдачи, кем выдан);
   -Данные водительского удостоверения;
   -Реквизиты банковской карты (только для целей перечисления заработной платы);
   -Номер расчетного и/или лицевого счета в кредитной организации;
   -Профессия, специальность, квалификация, занимаемая должность;
   -Сведения о трудовой деятельности, включая стаж работы (общий, непрерывный, специальный), данные о предыдущих местах работы, данные о текущей трудовой занятости с указанием наименования и реквизитов организации-работодателя;
   -Сведения, необходимые для воинского учета (отношение к воинской обязанности, состав, данные военного билета и пр.);
   -Сведения об образовании (уровень, наименование учебного заведения, год окончания, специальность, документ об образовании);
   -Сведения о состоянии здоровья (только в объеме, необходимом для исполнения требований трудового законодательства, например, при предоставлении больничного листа, проведении медицинских осмотров);
   -Национальная принадлежность (указывается на основании документов по желанию работника);
   -Сведения о судимости (в случаях, предусмотренных федеральным законом для занятия определенными видами деятельности).
Категории субъектов персональных данных, к которым относятся обрабатываемые данные:
   -Работники, состоящие в трудовых отношениях с Оператором;
   -Соискатели вакантных должностей;
   -Бывшие работники (уволенные);
   -Родственники работников (в объеме, необходимом для предоставления гарантий и компенсаций, например, для оформления пособий);
   -Контрагенты — физические лица, с которыми заключены гражданско-правовые договоры на выполнение работ/оказание услуг;
   -Представители контрагентов — юридических лиц;
   -Клиенты — физические лица;
   -Посетители сайта, предоставившие свои данные для обратной связи;
   -Учащиеся и студенты, проходящие практику;
   -Законные представители (опекуны, попечители) несовершеннолетних или недееспособных субъектов данных.

6.2. Цель обработки: Подготовка, заключение и исполнение гражданско-правовых договоров (включая договоры на оказание туристических услуг).
Правовые основания для обработки: Статья 6 (часть 1, пункты 1, 5) Федерального закона № 152-ФЗ. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных. Дополнительным отраслевым основанием является Федеральный закон от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в Российской Федерации».
Категории обрабатываемых персональных данных:
   -Фамилия, имя, отчество;
   -Месяц, год и дата рождения;
   -Пол;
   -Семейное положение;
   -Сведения о доходах (в исключительных случаях, например, для визового оформления);
   -Адрес электронной почты;
   -Адрес регистрации и/или фактического проживания;
   -Номер(а) контактного телефона;
   -Гражданство;
   -Данные документа, удостоверяющего личность на территории РФ (паспорт гражданина РФ);
   -Данные документа, удостоверяющего личность за пределами Российской Федерации (заграничный паспорт);
   -Данные документа, содержащиеся в свидетельстве о рождении (для несовершеннолетних);
   -Реквизиты банковской карты (исключительно для целей возврата денежных средств в случае расторжения договора);
   -Занимаемая должность (для оформления служебных командировок или виз);
   -Фото- и видеоизображение лица.
Категории субъектов персональных данных:
   -Контрагенты — физические лица, заключающие договор;
   -Представители контрагентов — юридических лиц;
   -Клиенты, приобретающие туристический продукт или иную услугу;
   -Выгодоприобретатели по договорам (например, члены семьи клиента, для которых приобретается тур);
   -Законные представители несовершеннолетних или недееспособных клиентов.
Срок обработки: Обработка персональных данных осуществляется в течение всего срока действия договора и после его исполнения — до достижения целей обработки, но не более 10 (десяти) лет с момента окончания всех взаимоотношений по договору, если иной срок не установлен непосредственно договором или требованиями отраслевого законодательства (например, сроки хранения туристской документации).
Дополнительные условия и пояснения:
-  Данные о доходах, семейном положении, фотографии обрабатываются исключительно в случаях, когда это прямо требуется для оформления выездных виз в иностранные государства в соответствии с консульскими требованиями и предусмотрено условиями договора с клиентом.
-  Реквизиты банковской карты обрабатываются только при возникновении необходимости осуществления возврата денежных средств клиенту на основании его заявления и в соответствии с условиями договора. После совершения транзакции данные карты подлежат незамедлительному уничтожению.

6.3. Цель обработки: Продвижение товаров, работ, услуг на рынке.
Правовые основания для обработки: Пункт 1 части 1 статьи 6 Федерального закона № 152-ФЗ — обработка осуществляется с -согласия субъекта персональных данных. Согласие должно быть конкретным, информированным и сознательным.
Категории обрабатываемых персональных данных:
   -Фамилия, имя, отчество;
   -Адрес электронной почты;
   -Номер контактного телефона;
   -Сведения, собираемые в автоматическом режиме посредством метрических программ и технологий (cookie-файлы, данные о посещенных страницах, IP-адрес, тип браузера, характеристики устройства и т.д.);
   -Фото- и видеоизображение лица (используется только при публикации отзывов с согласия субъекта).
Категории субъектов персональных данных:
   -Клиенты, выразившие желание получать информацию об акциях и новостях;
   -Посетители сайта, подписавшиеся на рассылку или оставившие заявку на консультацию.
Срок обработки: Обработка персональных данных осуществляется до момента отзыва субъектом своего согласия, выраженного в любой позволяющей подтвердить факт отзыва форме. Внутренним регламентом Оператора установлен максимальный срок хранения данных для данной цели — 10 (десять) лет с момента последнего взаимодействия с субъектом. По истечении этого срока данные обезличиваются или уничтожаются.
Дополнительные условия и пояснения:
   Распространение персональных данных (публикация фамилии, имени, отчества и/или фотографии) осуществляется исключительно при наличии отдельного, явно выраженного и специального согласия субъекта. Такое согласие, как правило, запрашивается при желании клиента оставить публичный отзыв о качестве услуг на Сайте Оператора или в его социальных сетях. Отзыв этого согласия влечет удаление отзыва и связанных с ним данных из публичного доступа.

6.4. Цель обработки: Соблюдение требований законодательства Российской Федерации в сфере туризма.
Правовые основания для обработки: Пункт 2 части 1 статьи 6 Федерального закона № 152-ФЗ — обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей. Основным отраслевым законом является Федеральный закон № 132-ФЗ «Об основах туристской деятельности в Российской Федерации», который обязывает туроператоров и турагентов вести определенную документацию, содержащую персональные данные туристов.
Категории обрабатываемых персональных данных: Обработке подлежат данные, минимально необходимые для идентификации туриста и исполнения требований закона:
   -Фамилия, имя, отчество;
   -Месяц, год и дата рождения;
   -Пол;
   -Адрес электронной почты;
   -Адрес места жительства;
   -Номер контактного телефона;
   -Гражданство;
   -Данные документа, удостоверяющего личность на территории РФ;
   -Данные документа, удостоверяющего личность за пределами РФ;
   -Данные свидетельства о рождении (для несовершеннолетних туристов).
Категории субъектов персональных данных:
   -Контрагенты — физические лица (туристы);
   -Представители контрагентов — юридических лиц;
   -Клиенты (туристы), заключившие договор о реализации туристского продукта;
   -Выгодоприобретатели по договорам (лица, в пользу которых заключен договор);
   -Законные представители несовершеннолетних туристов.

Срок обработки: Обработка данных в рамках данной цели осуществляется в течение сроков, установленных законодательством для хранения соответствующей отчетной и первичной документации. В частности, Федеральный закон № 132-ФЗ и Постановление Правительства РФ от 18.07.2007 № 452 устанавливают обязанность хранить документы, связанные с расчетами, не менее 5 лет. Поскольку конкретный срок для всех документов может варьироваться, Оператор устанавливает общий срок хранения данных для данной цели — не более 5 (пяти) лет с момента окончания срока действия договора, если более длительный срок прямо не предписан иным федеральным законом.

7. Условия обработки персональных данных

Обработка персональных данных Оператором допускается только при наличии хотя бы одного из следующих условий, исчерпывающий перечень которых установлен статьей 6 Закона № 152-ФЗ:
7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Согласие должно быть конкретным, информированным и сознательным, выраженным в форме, позволяющей подтвердить факт его получения.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (например, выполнение обязанностей налогового агента, ведение воинского учета).
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные). К таким данным могут относиться, например, данные, размещенные субъектом в открытом профиле в социальной сети.
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных. Безопасность.

8.1. Общие требования к безопасности. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации комплексной системы правовых, организационных, технических и иных мер, адекватных угрозам безопасности информации. Данные меры направлены на выполнение в полном объеме требований действующего законодательства в области защиты персональных данных, включая Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и приказы ФСТЭК России.
8.2. Обеспечение сохранности данных. Оператор обеспечивает сохранность персональных данных и принимает все разумно возможные меры, исключающие доступ к персональным данным неуполномоченных лиц (сотрудников, не имеющих соответствующих полномочий, третьих лиц). Доступ к базам данных, содержащим персональные данные, предоставляется только специально уполномоченным сотрудникам Оператора, прошедшим необходимое обучение и давшим обязательство о сохранении конфиденциальности.
8.3. Передача персональных данных третьим лицам. Персональные данные Пользователя (Субъекта) никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, прямо связанных с исполнением действующего законодательства (например, по запросу правоохранительных или судебных органов), либо в случае, если субъектом персональных данных дано явное, предварительное согласие Оператору на передачу данных конкретному третьему лицу для исполнения обязательств по гражданско-правовому договору (например, передача данных туриста туроператору, авиакомпании, консульству). Во всех случаях передачи данных Оператор требует от получателя соблюдения режима конфиденциальности и обеспечения безопасности получаемых данных.
8.4. Актуализация персональных данных. В случае выявления субъектом персональных данных неточностей в своих данных либо при их изменении, субъект имеет право актуализировать данные самостоятельно или с помощью Оператора. Для этого необходимо направить Оператору официальное уведомление на адрес электронной почты Оператора vashtur74@gmail.com с обязательной пометкой «Актуализация персональных данных» и приложением копий документов, подтверждающих изменения. Оператор обязуется внести соответствующие изменения в течение 10 (десяти) рабочих дней с момента получения уведомления.
8.5. Сроки обработки и отзыв согласия. Срок обработки персональных данных определяется конкретной целью, для которой они были собраны, если иной срок не предусмотрен договором, согласием субъекта или действующим законодательством. Субъект персональных данных имеет право в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору соответствующее уведомление. Уведомление направляется посредством электронной почты на адрес Оператора vashtur74@gmail.com с четкой пометкой «Отзыв согласия на обработку персональных данных». Отзыв согласия влечет за собой прекращение обработки данных и их уничтожение в срок, не превышающий 30 (тридцати) рабочих дней, за исключением случаев, когда Оператор вправе продолжить обработку без согласия на основании иных предусмотренных законом оснований.
8.6. Ответственность за действия третьих лиц. Вся информация, которая собирается независимыми сторонними сервисами, включая платежные системы, сервисы связи, хостинг-провайдеров, службы доставки, средства статистики (Яндекс.Метрика и т.п.), хранится и обрабатывается указанными лицами (операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несет ответственности за действия указанных третьих лиц, включая возможную утерю или неправомерную обработку данных на их стороне. Субъекту персональных данных рекомендуется самостоятельно ознакомиться с документами указанных поставщиков услуг.
8.7. Ограничения, установленные субъектом. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.8. Режим конфиденциальности. Оператор при обработке персональных данных обеспечивает режим конфиденциальности персональных данных. Под конфиденциальностью понимается обязательное для соблюдения Оператором и иными получившими доступ к персональным данным лицами требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
8.9. Хранение данных. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
8.10. Прекращение обработки. Условиями прекращения обработки персональных данных могут являться: достижение целей обработки персональных данных; истечение срока действия согласия субъекта; отзыв согласия субъектом персональных данных; направление субъектом законного требования о прекращении обработки; а также выявление неправомерной обработки персональных данных.

9. Перечень действий, производимых Оператором с полученными персональными данными

В рамках осуществления обработки персональных данных Оператор производит над ними следующие действия (операции), как по отдельности, так и в совокупности:
9.1. Полный перечень операций: сбор; запись (фиксация на материальном или электронном носителе); систематизация (упорядочивание по определенным признакам); накопление (создание массива данных); хранение (обеспечение сохранности); уточнение (обновление, изменение для поддержания актуальности); извлечение (получение доступа для использования); использование (применение для достижения целей обработки); передача (включая распространение, предоставление, доступ — как внутри организации, так и внешним получателям); обезличивание; блокирование (временное прекращение обработки); удаление (устранение возможности обработки в информационной системе); уничтожение (физическое или логическое приведение данных в состояние, не позволяющее их восстановить).
9.2. Способы обработки. Оператор осуществляет автоматизированную обработку персональных данных (с использованием программных средств, баз данных) с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям (Интернет, электронная почта) или без таковой. Также Оператор осуществляет неавтоматизированную (ручную) обработку данных (работа с бумажными документами). Таким образом, обработка носит смешанный характер.

10. Трансграничная передача персональных данных

10.1. Уведомление уполномоченного органа. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять такую передачу. Данное уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных.
10.2. Предварительные действия. Оператор до подачи вышеуказанного уведомления обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения об их политиках в области защиты персональных данных и обеспечиваемом уровне безопасности.
10.3. Условия передачи. Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных, может осуществляться только в случаях, прямо предусмотренных международными договорами РФ, согласием в письменной форме субъекта персональных данных, а также в случаях, предусмотренных федеральными законами, если это необходимо для защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

11. Конфиденциальность персональных данных

11.1. Обязанность по неразглашению. Оператор, его работники, а также любые иные лица, получившие на законных основаниях доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Данная обязанность действует бессрочно и сохраняется даже после прекращения трудовых или иных договорных отношений с Оператором.
11.2. Соглашение о конфиденциальности. Все сотрудники Оператора, допущенные к обработке персональных данных, обязаны подписать соглашение о соблюдении конфиденциальности персональных данных, что является одной из ключевых организационных мер по их защите.

12. Заключительные положения

12.1. Контактная информация. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты vashtur74@gmail.com или по почтовому адресу, указанному в реквизитах Оператора. Оператор обязуется рассмотреть обращение и дать ответ в срок, не превышающий 30 (тридцати) календарных дней с даты его получения.
12.2. Изменение Политики. Настоящая Политика является бессрочной и действует до момента ее замены новой версией. Актуализация Политики может производиться Оператором в одностороннем порядке в случае изменения законодательства, изменения бизнес-процессов или по иным существенным причинам. Все изменения вступают в силу с момента их опубликования на Сайте, если иной срок вступления изменений в силу не определен непосредственно в новой редакции Политики.
12.3. Общедоступность. Актуальная версия Политики в отношении обработки персональных данных размещена в свободном доступе в информационно-телекоммуникационной сети «Интернет» по постоянному адресу: https://турымира.рф/policy. В случае расхождения текста Политики, размещенного на Сайте, и текста, хранящегося на иных носителях (в т.ч. бумажных), приоритет имеет версия, опубликованная на Сайте.

ТУРЫ МИРА
Индивидуальный предприниматель СУХОДОЕВА ДАРЬЯ СЕРГЕЕВНА
ИНН 743002347632
vashtur74@gmail.com

ОФИС 1: Энгельса, 47, Центральный район, Челябинск, 454080

ОФИС 2: Молодогвардейцев, 60 Калининский район, Челябинск, 454136