Политика конфиденциальности и защиты персональных данных
для сайта http://gift.sunmar.ru/
г. Москва
1.Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных ООО «МирТурСервис» (ИНН 9701161500, адрес места нахождения: 105005, г. Москва, ул. Бауманская, д. 68/8, стр. 1, пом. I), далее по тексту – Политика, составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ООО «МирТурСервис», далее по тексту - Оператор, Общество, может получить от субъектов персональных данных на сайте http://gift.sunmar.ru/.
1.2. Политика Общества в области обработки персональных данных определяется в соответствии с Конституцией РФ, Гражданским кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации», Федеральным законом № 2300-1 от 07.02.1992 года «О защите прав потребителей», Федеральным законом № 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью», Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных».
1.3. Основные понятия:
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
сайт – сайт в сети Интернет http://gift.sunmar.ru/; использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов Сайта;
пользователь – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт для просмотра информации, заказов, приобретения услуг и обратной связи с Оператором.
1.4. Оператором обрабатываются данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.5. Настоящая Политика конфиденциальности применяется только к Сайту. Сайт не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
1.6. Оператор не обязан проверять достоверность предоставленной Пользователем информации, и не осуществляет контроль дееспособности Пользователя. При этом Оператор исходит из предоставления Пользователем достоверной и достаточной персональной информации в соответствующих графах, обозначенных в регистрационной форме на Сайте, и поддержания Пользователем указанной информации в актуальном состоянии. Риск предоставления недостоверной информации несет предоставивший ее Пользователь.
1.7. Принципы обработки персональных данных.
Обработка персональных данных Оператором основана на следующих принципах:
-осуществления на законной и справедливой основе;
-соответствия целей обработки персональных данных полномочиям организации;
- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
-достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
-недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
-ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
-осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством.
-персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
1.8. Неотъемлемой частью настоящий Политики и их частью является Соглашение о конфиденциальности и защите персональных данных.
2. Цели обработки персональных данных
2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
2.2.2. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.2.3. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
2.2.4. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
3. Условия обработки персональных данных и ее передачи третьим лицам
3.1. При обработке персональных данных Оператор руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами и локальными документами.
3.2. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
-субъект персональных данных выразил свое согласие на такие действия в любой позволяющей подтвердить факт его получения форме;
-передача предусмотрена федеральным законодательством в рамках установленной процедуры;
-обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве
-обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
-обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
-и иных случаях, предусмотренных законодательством.
3.3. Передача персональных данных осуществляется Оператором исключительно для достижения целей, заявленных в разделе 2 настоящей Политики.
3.4. Субъект персональных данных обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
4. Меры, принимаемые для защиты персональных данных
4.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных.
К таким мерам, в частности, относятся:
-разработка локальных документов по вопросам обработки персональных данных;
-применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
-осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;
-утверждения перечня лиц, осуществляющих в Обществе обработку персональных данных либо имеющих к ним доступ;
-ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
-определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
-применение средств защиты информации, позволяющих обеспечить защиту персональных данных от выявленных угроз;
-осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
-осуществление учета машинных носителей персональных данных;
-установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
-осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- служба каталога Microsoft Active Directory (MS AD); аутентификация и авторизация пользователей при доступе к информационным сетевым ресурсам средствами MS AD на основе вводимого логина и пароля пользователя, мерами управления доступом в системе ввода и хранения данных; антивирусная защита; регистрация и учет событий безопасности; обеспечение отказоустойчивости и резервного копирования; обнаружение и предотвращение сетевых атак; обновление программного обеспечения;
-выполнение требований, вытекающих из внутренних технических регламентов.
5. Заключительные положения
5.1. Настоящая Политика является общедоступным документом. Для обеспечения неограниченного доступа к документу, текст настоящей Политики размещен на общедоступном неопределенному кругу лиц сайте: http://gift.sunmar.ru/.
5.2. Общество вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
5.3. Настоящая Политика утверждается Генеральным директором Общества. Контроль соблюдения Политики в Обществе осуществляет лицо, ответственное за организацию обработки персональных данных в Обществе.
5.4. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в два года.
5.5. Ответственность работников Оператора, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством РФ и локальными документами Оператора.
5.6. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать на электронный адрес: gift@ta.sunmar.ru .
6. Google Analytics и Яндекс.Метрика
6.1. Общество использует средства “Google Analytics” и “Яндекс.Метрика” для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, посещенные страницы и сайты, на которых были пользователи до перехода на данный Сайт. Google Analytics и Яндекс.Метрика собирает только IP-адреса, назначенные вам в день посещения данного Сайта, но не имя или другие идентификационные сведения.
6.2. Google Analytics и Яндекс.Метрика размещает постоянный cookie-файл в вашем веб-браузере для идентификации вас в качестве уникального пользователя при следующем вашем посещении данного Сайта. Этот cookie-файл не может использоваться никем, кроме Google, Inc и Яндекс соответственно. Сведения, собранные с помощью cookie-файла, будут передаваться в Google и Яндекс и храниться на серверах указанных корпораций.
6.3. Общество использует сведения, полученные через Google Analytics и Яндекс.Метрику, только для совершенствования услуг на данном Сайте. Общество не объединяет сведения, полученные через Google Analytics и Яндекс.Метрику, с персональными сведениями.
6.4. Возможности Google и Яндекс по использованию и передаче третьим лицам сведений, собранных средством Google Analytics и Яндекс.Метрики о ваших посещениях данного Сайта, ограничиваются Политикой конфиденциальности Google и Яндекс. Вы можете запретить Google Analytics и Яндекс.Метрике узнавать вас при повторных посещениях данного Сайта, отключив cookie-файлы Google Analytics и Яндекс.Метрики в своем браузере или вы можете использовать Блокировщик Google Analytics.
О компании
Сеть «SUNMAR - Турагентство выгодных туров» представлена на рынке с 2014 года.
Сеть «SUNMAR - Турагентство выгодных туров» одна из самых динамично развивающихся Сетей в России.
Партнеры Сети – юридически независимые агентства, которые работают под брендом международной компании Sunmar.
На сегодняшний день Сеть насчитывает более 550 офисов продаж в 170 городах России.
ОПЛАТА БАНКОВСКОЙ КАРТОЙ
Для выбора оплаты услуги с помощью банковской карты на соответствующей странице необходимо нажать кнопку «Оплата заказа банковской картой». Оплата происходит через ПАО СБЕРБАНК с использованием Банковских карт следующих платежных систем:
ОПИСАНИЕ ПРОЦЕССА ПЕРЕДАЧИ ДАННЫХ
Для оплаты (ввода реквизитов Вашей карты) Вы будете перенаправлены на платежный шлюз ПАО СБЕРБАНК. Соединение с платежным шлюзом и передача информации осуществляется в защищенном режиме с использованием протокола шифрования SSL.
В случае если Ваш банк поддерживает технологию безопасного проведения интернет-платежей Verified By Visa или MasterCard SecureCode для проведения платежа также может потребоваться ввод специального пароля.
Настоящий сайт поддерживает 256-битное шифрование. Конфиденциальность сообщаемой персональной информации обеспечивается ПАО СБЕРБАНК. Введенная информация не будет предоставлена третьим лицам за исключением случаев, предусмотренных законодательством РФ.
Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платежных систем МИР, Visa Int. и MasterCard Europe Sprl.
Возврат переведенных средств, производится на Ваш банковский счет в течение 5—30 рабочих дней (срок зависит от Банка, который выдал Вашу банковскую карту).