Туристическое агентство 
«Фортуна» 

Политика обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ.
1.1. Настоящим положением устанавливается порядок обработки персональных данных пользователей сайта www.fortuna-izh.ru, принадлежащего компании ООО ТА «Фортуна» (далее – оператор), и обеспечивается соблюдение требований защиты прав граждан при обработке персональных данных.
1.2. Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 (далее – ФЗ «О персональных данных»).

2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕМ ПОЛОЖЕНИИ.
2.1. Для целей настоящего положения используются следующие основные понятия:
• сайт – совокупность программно-аппаратных средств, обеспечивающих публикацию данных в Интернет для всеобщего обозрения. Сайт доступен по уникальному электронному адресу или его буквенному обозначению. Может содержать графическую, текстовую, аудио-, видео-, а также иную информацию, воспроизводимую с помощью компьютера;
• оператор – юридическое или физическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели и содержание обработки персональных данных;
любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных. В рамках данного положения субъектом считается физическое лицо, являющееся клиентом – пользователем сайта www.fortuna-izh.ru;
• обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных;
• общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

3. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ.
3.1. Состав персональных данных:
Самостоятельно предоставляемые пользователем данные при заполнении формы обратной связи:
• Имя;
• Номер телефона;
• E-mail;
• Текст сообщения пользователя и другая предоставляемая пользователем информация.
Автоматически собираемые данные:
• IP-адрес, данные файлов Сookie;
• информация о браузере пользователя, технические характеристики оборудования и программного обеспечения, используемых пользователем;
• дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация.
3.2. Персональные данные, указанные в пункте 3.1 положения обрабатываются в целях идентификации пользователей, обеспечения исполнения пользовательского соглашения, предоставления пользователю персонализированных сервисов и контента, улучшения качества работы сайта и предоставления сервисов, таргетирования рекламных материалов, проведения на основе обезличенных персональных данных статистических и иных исследований.
3.3. Обработка персональных данных пользователей производится с их согласия. Пользователь, заполняющий форму обратной связи на сайте www.fortuna-izh.ru с целью получения необходимой информации, тем самым выражает свое полное согласие в соответствии со статьей 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» на автоматизированную, а также без использования средств автоматизации, обработку и использование своих персональных данных.

4. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ.
4.1. Сведения, перечисленные в статье 3 настоящего положения, являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения без согласия клиентов, либо наличия иного законного основания.
4.2. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиентов распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
4.3. Режим конфиденциальности персональных данных снимается в случаях обезличивания или опубликования их в общедоступных источниках (СМИ, Интернет, ЕГРЮЛ и иных публичных государственных реестрах).

5. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Обработка персональных данных пользователей осуществляется оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных пунктом 5.2 настоящей статьи.
5.2. Компания имеет право без согласия субъекта персональных данных осуществлять обработку его персональных данных в следующих случаях:
• обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
• обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
• осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
5.3. При определении объема и содержания персональных данных пользователя подлежащих обработке, оператор руководствуется Федеральным законом «О персональных данных», пользовательским соглашением. Оператор получает персональные данные пользователя только в объеме, необходимом для достижения законных целей сбора и обработки персональных данных.
5.4. Оператор обеспечивает защиту персональных данных пользователя от неправомерного их использования или утраты за собственный счет в порядке, установленном федеральным законодательством.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
6.1. Субъект персональных данных имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными. Субъект персональных данных вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.3. Доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю при обращении либо при получении запроса субъекта персональных данных или его законного представителя.
6.4. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, ограничить способы и формы обработки персональных данных, запретить распространение персональных данных без его согласия.
6.5. Субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

7. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ.
7.1. Обработка персональных данных осуществляется оператором исключительно для достижения целей, определенных настоящим положением и пользовательским соглашением.
7.2. Обработка персональных данных оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.
7.3. Также на сайте может происходить сбор, запись, систематизация, накопление, хранение, уточнение (обновление и изменение), извлечении, использование, обезличивание, блокирование, удаление, передача (предоставление доступа) данных о посетителях сайта (в т.ч. файлов Cookie) с помощью сервисов интернет-статистики (Яндекс.Метрика, Google Analytics).
7.4. Обработка персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.
7.5. К обработке персональных данных пользователя могут иметь доступ только работники оператора, чьи должностные обязанности непосредственно связаны с доступом и работой с персональными данными пользователя.
7.6. В случае соответствующего обращения субъекта персональных данных, оператор обязан произвести необходимые изменения, уничтожить или блокировать соответствующие персональные данные по предоставлении субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту и обработку которых осуществляет оператор, являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. О внесенных изменениях и предпринятых мерах оператор обязан уведомить субъекта персональных данных или его законного представителя и третьих лиц, которым персональные данные этого субъекта были переданы.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ.
8.1. Передача персональных данных осуществляется оператором исключительно в случае необходимости исполнения пользовательского соглашения либо предоставления пользователю определенных сервисов с согласия пользователя.
8.2. Передача персональных данных третьим лицам осуществляется оператором только на основании соответствующего договора, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.
Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных персональных данных.
8.3. Передача персональных данных государственным органам осуществляется в рамках их полномочий в соответствии с применимым законодательством.

9. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.
9.1. Персональные данные могут храниться в электронном виде на территории России.

10. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ.
10.1. Защите подлежит информация, содержащая персональные данные пользователя, размещенная на электронных носителях.
10.2. Оператор обязан при обработке персональных данных пользователей принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
10.3. Защита персональных данных пользователей, хранящихся в электронных базах данных оператора, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается работниками оператора.
10.4. Защита доступа к электронным базам данных, содержащим персональные данные пользователей, обеспечивается:
• использованием антивирусных и иных программно-технических средств защиты периметра внутренней сети, не допускающих несанкционированный вход в локальную сеть оператора;
• разграничением прав доступа с использованием учетной записи.

11. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ.
11.1. Сотрудники оператора, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Согласие на обработку персональных данных

Настоящим я, являясь Заказчиком туристских услуг, входящих в состав туристского продукта, и уполномоченным представителем лиц (туристов), указанных в договоре и приложениях к нему, даю согласие Агентству и его уполномоченным представителям на обработку моих данных и данных лиц (туристов), содержащихся в Заявке: фамилия, имя, отчество, дата и место рождения, пол, гражданство, серия, номер паспорта, иные паспортные данные, указанные в паспорте; адрес проживания и регистрации; домашний и мобильный телефон; адрес электронной почты; а также любых иных данных, относящихся к моей личности и личности лиц, указанных в Заявке, в объёме необходимом для реализации и предоставления туристских услуг, в том числе входящих в состав туристского продукта, сформированного Туроператором, на любое действие (операцию) или совокупность действий (операций), совершаемых с моими персональными данными и данными лиц указанных в Заявке, включая (без ограничений) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых других действий, предусмотренных действующим законодательством Российской Федерации, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и/или доступ к таким персональным данным, а также на передачу (в том числе трансграничную) этих персональных данных Туроператору и третьим лицам – партнерам Агентства и Туроператора.

Обработка персональных данных осуществляется Агентством, Туроператором и непосредственными исполнителями услуг в целях исполнения настоящего договора (в том числе, в зависимости от условий договора – в целях оформления проездных документов, бронирования номеров в средствах размещения и у перевозчиков, передачи данных в консульство иностранного государства, разрешения претензионных вопросов при их возникновении, представления информации уполномоченным государственным органам (в том числе по запросу судов и органов внутренних дел)).

Настоящим я подтверждаю, что переданные мной Агентству персональные данные являются достоверными и могут обрабатываться Агентством и его уполномоченными представителями. Настоящим я даю свое согласие Агенту и Туроператору направлять мне электронные письма/информационные сообщения на указанный мной адрес электронной почты и/или номер мобильного телефона. Настоящим я подтверждаю наличие у меня полномочий на предоставление персональных данных лиц, указанных в Заявке, и принимаю на себя обязательство возместить Агенту любые расходы, связанные с отсутствием у меня соответствующих полномочий, в том числе убытки, связанные с санкциями проверяющих органов.

Я согласен (на) с тем, что текст данного мной по собственной воле, в моих интересах и в интересах лиц, указанных в Заявке, согласия на обработку персональных данных хранится в электронном виде в базе данных и/или на бумажном носителе и подтверждает факт согласия на обработку и передачу персональных данных в соответствии с вышеизложенными положениями и беру на себя ответственность за достоверность предоставления персональных данных. Настоящее согласие дается на неопределенный срок и может быть в любой момент отозвано мной, а в части касающейся конкретного лица, субъекта персональных данных, указанного в Заявке, указанным лицом, путем направления письменного уведомления в адрес Агентства по почте. Настоящим я подтверждаю, что мои права, как субъекта персональных данных, мне разъяснены Агентством и мне понятны.

Настоящим я подтверждаю, что последствия отзыва настоящего согласия мне разъяснены Агентством и мне понятны.