В рамках указанной категории Субъектов осуществляется смешанная обработка персональных данных. Информация передается по внутренней сети Оператора и с использованием сети общего доступа Интернет.
Перечень действий, совершаемых с персональными данными, указанной категории Субъектов:
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление.
Сроки обработки персональных данных Оператором определяются в соответствии сроком действия согласия, данного субъектом персональных данных на их обработку; а также иными требованиями законодательства Российской Федерации.
Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных в сроки согласно действующему законодательству, либо получения на электронный адрес Оператора
info@vahkavkaz.ru /
vahkavkaz@yandex.ru /
order@vahkavkaz.ru отзыва на их обработку с пометкой «Отзыв согласия на обработку персональных данных». По итогам составляется акт об уничтожении.
Обработка персональных данных Оператором основана на следующих принципах:
-осуществления на законной и справедливой основе;
-соответствия целей обработки персональных данных полномочиям Оператора;
- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
-достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
-недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
-ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
-осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством;
-персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
Оператор вправе поручить обработку персональных данных граждан третьим лицам на основании заключаемого с этими лицами договора, в случаях, когда это необходимо для оказания услуг по бронированию туристического продукта, иных услуг и выполнения заказа Пользователя – авиакомпаниям, туристическим операторам, отелям, визовым центрам, консульствам, курьерским службам, организациям почтовой связи, провайдерам Интернет услуг, организациям, предоставляющим отправку электронных писем.
Лица, осуществляющие обработку персональных данных по поручению Оператора, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Законом «О персональных данных», соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом «О персональных данных».
Для каждого лица, осуществляющего обработку персональных данных должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных и иные требования, предусмотренные Законом «О персональных данных».
В случаях, установленных законодательством Российской Федерации, Оператор вправе осуществлять передачу персональных данных граждан.
Оператор уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки, а также в случае отзыва субъектом согласие на обработку персональных данных.
Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
Адреса электронной почты, номера телефонов, полученные Оператором, могут использоваться Оператором для отправки пользователям сообщений, в т.ч. и рассылок с правом сообщать Субъекту персональных данных любую информацию коммерческого и (или) некоммерческого, информационного характера об оказании туристских услуг и (или) продвижения туристического продукта и (или) отправлять рекламно-информационные материалы о третьих лицах, в т.ч. с условиями оказания туристских услуг и (или) продвижения туристического продукта посредством отправления рассылок по электронной почте, в SMS-сообщениях через средства связи, с сообщениях через месседжер Whats App, Субъекта персональных данных. Пользователи всегда могут отписаться от получения таких рассылок в будущем, через форму, указанную в отправленной рассылке, и (или) сообщив на адрес info@vahkavkaz.ru / vahkavkaz@yandex.ru.
Оператор не обязано проверять достоверность предоставленной Пользователем информации, и не осуществляет контроль дееспособности Пользователя. При этом Оператор исходит из предоставления Пользователем достоверной и достаточной персональной информации в соответствующих графах, обозначенных в регистрационной форме, и поддержания Пользователем указанной информацию в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее Пользователь.
5. Права субъекта персональных данных
Гражданин, персональные данные которого обрабатываются Оператором, имеет право получать от Оператора:
• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• сведения о применяемых Оператором способах обработки персональных данных;
• наименование и местонахождение Оператора;
• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
• сведения о порядке осуществления гражданином прав, предусмотренных Законом «О персональных данных»;
• наименование и адрес лица, осуществляющего обработку персональных данных по поручению Оператора;
• информацию о способах исполнения оператором обязанностей по применению мер направленных на обеспечение выполнения оператором обязанностей, предусмотренных Законом «О персональных данных» или другими федеральными законами;
• иные сведения, предусмотренные Законом «О персональных данных» или другими федеральными законами.
Гражданин, персональные данные которого обрабатываются Оператором, имеет право:
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать свое согласие на обработку персональных данных;
• требовать устранения неправомерных действий Оператора в отношении его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
6. Ответственность
В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии действующим законодательством Российской Федерации.
7. Меры по обеспечению безопасности персональных данных при их обработке
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с Законом «О персональных данных» относятся:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.