Политика конфиденциальности

г. Уфа

20.05.2025

Настоящее Положение о политике конфиденциальности персональной информации (далее — Положение) действует в отношении персональных данных, которые ИП Янгубаева Анастасия Владимировна (ИНН 027303244749) (далее – Оператор), может получить о пользователях услуг Оператора, в том числе при использовании ими сайта Оператора по адресу: (далее-Сайт). определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных у Оператора.
Пользование услугами Оператора означает безоговорочное согласие пользователя с настоящим Положением и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от пользования услугами Оператора.

1. Общие положения
1.1 Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Персональные данные – это информация которую пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования сайта, включая персональные данные пользователя (фамилия, имя Пользователя; адрес электронной почты Пользователя; номер телефона Пользователя; другая аналогичная информация, сообщённая о себе Пользователем на основании которой возможна идентификация субъекта персональных данных). Обязательная для предоставления (оказания услуг) информация помечена специальным образом. Иная информация предоставляется пользователем на его усмотрение.
Также к персональным данным относятся данные, которые автоматически передаются Оператору в процессе использования сайта с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из файлов cookie, информация о браузере пользователя (или иной программе).
1.2. К субъектам персональных данных, персональные данные которых обрабатываются Оператором, в соответствии с настоящей Политикой относятся пользователи сайта, потенциальные клиенты оператора.
1.3. Обработка персональных данных лиц, указанных в пункте 1.2 настоящей Политики, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»(далее - Федеральный закон «О персональных данных») осуществляется без согласия субъекта персональных данных на обработку его персональных данных для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
1.4. Обработка персональных данных оператором осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
1.5 Настоящее Положение применимо только к сайту Оператора. Оператор не контролирует и не несет ответственность за сайты (сервисы) третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте Оператора, в том числе в результатах поиска. На таких сайтах (сервисах) у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
1.6. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Оператор исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии. При предоставлении недостоверных персональных данных Оператор оставляет за собой право удалить учетную запись Пользователя без объяснения причин.
1.7. Настоящим Пользователь уведомлен и дает свое согласие о возникающей в процессе работы Сайта объективной необходимости в строго ограниченных Оператором случаях разрешить доступ к строго определенным персональным данным для программных средств третьих лиц - партнеров Оператора. Данный доступ обеспечивается исключительно в целях повышения эффективности деятельности Сайта Оператора для более эффективного оказания услуг, заказанных Пользователем.

2. Цели и соответствующие им перечни обрабатываемых персональных данных
2.1 Персональные данные лиц, указанных в п.1.2 Политики, обрабатываются в целях:
- оказания услуг туристического агентства;
- идентификации Субъекта с целью заключения любых договоров и их дальнейшего исполнения;
- опубликование в интересах Оператора фотографий, видео и отзывов в СМИ или на серверах Интернета в соответствии с нормами законодательства Российской Федерации;
- проведения Оператором акций, опросов, интервью, тестирований и исследований;
- установления с Субъектом обратной связи, включая, но не ограничиваясь: направление рассылок, уведомлений в форме смс-сообщений, электронных писем, устных и письменных запросов, обработки запросов и заявок от Субъекта;
- подтверждения достоверности и полноты персональных данных, предоставленных Субъектом;
- уведомление о новых продуктах и услугах, специальных предложениях и различных событиях, любой рекламной рассылке.
2.2. В целях, указанных в пункте 2.1 настоящей Политики, обрабатываются следующие персональные данные:
1.фамилия, имя, отчество (при наличии);
2. номер телефона или сведения о других способах связи;
3. адрес электронной почты;

3. Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных
3.1.  Сроки хранения персональных данных у оператора определяются в соответствии со сроком действия договорных правоотношений с субъектами обработки персональных данных и сроком исковой давности.
3.2.   Персональные данные подлежат уничтожению в следующих случаях:
1)       При достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом «О персональных данных»;
2)       При изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
3)       При выявлении факта неправомерной обработки персональных данных;
4)       При отзыве субъектом персональных данных согласия, если иное не предусмотрено Федеральным законом «О персональных данных».
3.3. Оператором осуществляется систематический контроль и выявление документов, содержащих персональные данные с истекшими сроками хранения.
3.4.  Вопрос об уничтожении документов, содержащих персональные данные с истекшими сроками хранения, рассматривается оператором.
3.5.  По итогам рассмотрения составляется акт об уничтожении документов.
3.6.  Уничтожение персональных данных по окончании срока их обработки на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

4. Меры, принимаемые Оператором для обеспечения защиты персональных данных
4.1 Меры, необходимые и достаточные для обеспечения защиты обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
- назначение лица, ответственного за организацию обработки персональных данных у оператора;
 -принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
- соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
- организацию обучения и проведение методической работы с работниками Оператора, допущенными к работе с персональными данными, в том числе посредством информационных систем;
- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
- определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных и разработка мер и мероприятий по защите персональных данных;
- установление индивидуальных паролей доступа работников в информационную систему в соответствии с производственными обязанностями;
- применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
4.2 При передаче персональных данных клиентов Оператор должен соблюдать следующие требования:
4.2.1. Не сообщать персональные данные клиентов третьей стороне без согласия субъекта обработки персональных данных, за исключением случаев, установленных федеральным законом.
 4.2.2. Не сообщать персональные данные клиентов в коммерческих целях без его согласия. Обработка персональных данных клиентов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия субъекта обработки персональных данных.
4.2.3. Предупредить лиц, получивших персональные данные клиентов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено.
4.2.4. Лица, получившие персональные данные клиентов, обязаны соблюдать режим секретности (конфиденциальности).
4.2.5. Осуществлять передачу персональных данных клиентов в пределах и в соответствии с настоящим Положением.
4.3. Персональные данные клиентов могут быть получены, проходить дальнейшую обработку и передаваться на хранение в электронном виде (посредством локальной компьютерной сети и сети Интернет).

5. Изменение Положения о политике конфиденциальности. Применимое законодательство
5.1. Оператор имеет право вносить изменения в настоящее Положение без какого-либо специального уведомления субъектов обработки персональных данных. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Положения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Положения.
5.2. К настоящему Положению и отношениям между Оператором и субъектами обработки персональных данных, возникающим в связи с применением Положения, подлежит применению право Российской Федерации.