Туры по России
ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТ РЕСУРСА WWW.KOKITA.RU (ИП Гордиенко Т.Ю.)
1. Общие положения.
1.1. Согласно ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и доброго имени, реализация которого обеспечивается положением ст. 24 Конституции РФ, устанавливающим, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается. Отношения, связанные с обработкой персональных данных, осуществляемой юридическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
Настоящее Положение разработано в целях выполнения указанных выше норм Конституции РФ, в соответствии с требованиями законодательства Российской Федерации и иных нормативных правовых актов в сфере обработки персональных данных.
1.2. Настоящее Положение определяет порядок работы (получения, обработки, использования, передачи, хранения и т.д.) сотрудников ИП Юртаева Ильи Анатольевича (далее Оператор) с персональными данными пользователей интернет ресурса www.tourvisor.ru (далее Клиентов) и гарантии конфиденциальности сведений о Клиенте, предоставленных Клиентом организации; права Клиента при обработке его персональных данных; ответственность лиц за невыполнение требований норм, регулирующих обработку персональных данных Клиента.
1.3. Оператор вправе осуществлять полномочия по обработке персональных данных Клиентов других организаций по договору аутсорсинга, которая в дальнейшем также именуется Оператором. В указанном случае, Оператор и организация, с которой заключен такой договор, солидарно отвечают перед Клиентом, права которого нарушены, за причиненный таким нарушением материальный ущерб и моральный вред. Клиент вправе по своему усмотрению предъявить соответствующие требования к любой из указанных организаций. Принципы распределения последствий такого возмещения Клиенту между организациями, устанавливаются в соответствующем договоре аутсорсинга.
2. Понятие и состав персональных данных Клиента
2.1. Персональные данные Клиента - любая информация, относящаяся прямо или косвенно к клиенту (субъекту персональных данных).
2.2. К персональным данным Клиента относятся следующие сведения:
• фамилия, имя, отчество;
• пол;
• дата рождения;
• место рождения;
• гражданство;
• образование, специальность;
• место работы;
• состояние в браке;
• состав семьи;
• место регистрации;
• адрес места жительства и домашний телефон;
• виды и объём оказанных Клиенту услуг
• иные сведения о Клиенте, необходимые для выполнения договора и позволяющие идентифицировать его личность.
3. Сбор, цели обработки и защита персональных данных Клиента
3.1. Обработка персональных данных Клиента осуществляется:
3.1.1. После заключения с Клиентом договора об оказании услуг, в котором определены доверие и обязанность по обработке персональных данных. В соответствии с п 2) части 2 статьи 6 ФЗ «О персональных данных» в целях исполнения договора, одной из сторон которого является субъект персональных данных, т.е. Клиент, и получения его согласия на обработку персональных данных не требуется;
3.1.2. После направления уведомления об обработке персональных данных в орган государственного надзора в сфере связи, информационных технологий и массовых коммуникаций территории, за исключением случаев, предусмотренных частью 2 статьи 22 Федерального закона «О персональных данных»;
3.1.3. После принятия Оператором необходимых мер по защите персональных данных.
3.2. Все персональные данные Клиента следует получать лично у Клиента или у его законного представителя. Если персональные данные Клиента возможно получить только у третьей стороны, то Клиент должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.
3.3. Оператор сообщает Клиенту или его законному представителю о целях обработки персональных данных, предполагаемых источниках и способах получения персональных данных.
3.4. При обращении за получением услуг Клиент (или его законный представитель) предоставляет Оператору персональные данные о себе в документированной форме. А именно:
• паспорт или иной документ, удостоверяющий личность;
• иные документы, в зависимости от того, какую услугу получает Клиент.
При отсутствии документов Клиент (или его законный представитель) предоставляют Оператору необходимые персональные данные в устной форме.
3.5. Оператор с согласия Клиента может запрашивать и получать персональные данные Клиента, используя информационные системы персональных данных с применением средств автоматизации.
3.6. Обработка Оператором персональных данных Клиента осуществляется исключительно в целях оказания Клиенту предусмотренных договором качественных услуг в необходимых объёмах, соблюдения требований действующего законодательства, иных нормативных правовых актов.
3.7. Оператор при определении объема и содержания обрабатываемых персональных данных Клиента руководствуется Конституцией Российской Федерации, иными нормативными правовыми актами в сфере обработки персональных данных и защиты информации.
3.8. Защита персональных данных Клиента от неправомерного их использования или утраты обеспечивается Оператором за счет собственных средств в порядке, установленном законодательством, и принятыми Оператором в соответствии с ним локальными нормативными актами.
4. Порядок использования, хранения, передачи персональных данных Клиента
4.1. Персональные данные Клиентов у Оператора содержатся в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств. В информационных системах персональные данные могут быть размещены на материальных, в том числе бумажных носителях.
4.2. Доступ к обработке персональных данных Клиентов (как с использованием средств автоматизации, так и без использования средств автоматизации) обеспечивается в установленном Оператором порядке.
4.3. Конкретные обязанности по работе с информационными системами персональных данных и материальными носителями информации, в том числе с документами, содержащими персональные данные Клиентов, возлагаются на сотрудников Оператора и закрепляются в должностных инструкциях.
4.4. Работа с информационными системами персональных данных, материальными носителями, в том числе с документацией, содержащими персональные данные Клиентов, осуществляется в специально отведённых для этого помещениях.
4.5. Требования к месту обработки персональных данных, в том числе к серверной, обеспечивающие их защищённость устанавливаются Оператором.
4.6. Перечень лиц, имеющих право доступа к персональным данным Клиентов и обработке их персональных данных, определяется приказом руководителя Оператора.
4.7. С лицами, допущенными к обработке персональных данных Клиентов, заключается Соглашение о неразглашении, или вносятся соответствующие изменения в трудовой договор с ним.
4.8. Лица, допущенные в установленном порядке к обработке персональных данных, имеют право обрабатывать только те персональные данные Клиентов, которые необходимы для выполнения договора.
4.9. Оператор при создании и эксплуатации информационных систем персональных данных Клиентов с использованием средств автоматизации обеспечивает проведение классификации информационных систем в установленном порядке.
4.10. Оператор при создании и эксплуатации информационных систем персональных данных Клиентов с использованием средств автоматизации и без использования средств автоматизации принимает все необходимые организационные и технические меры, обеспечивающих выполнение установленных действующим законодательством требований к обработке персональных данных.
4.11. Оператор по достижении целей обработки персональных данных Клиента обязан прекратить обработку этих персональных данных и обеспечить их уничтожение в установленном порядке.
5. Права Клиентов при обработке Оператором их персональных данных
5.1. В целях обеспечения защиты своих интересов, реализации прав и свобод в сфере персональных данных, регламентированных действующим законодательством Клиенты, их законные представители, а также представители имеют право на:
• предоставление Оператором полной информации об их персональных данных и обработке этих данных;
• свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Клиента, за исключением случаев, предусмотренных федеральным законом;
• определение своих представителей для защиты своих персональных данных;
• требование уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требование об извещении Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные Клиента, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжалование действий или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Клиентов
6.1 Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.
6.2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, законодательством, а также требований к защите персональных данных подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
6.3. Сотрудники Оператора, получившие в установленном порядке доступ к персональным данным обучающихся, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных обучающихся привлекаются к ответственности, предусмотренной действующим законодательством.
7. Заключительные положения
Настоящая редакция Положения вступает в законную силу с 27.02.2015 года и действует до утверждения нового положения.
Акции
Только до 31 марта! При заказе с сайта - скидка 5%!! Спешите бронировать путешествие!
Туры в кредит
Онлайн бронирование и оплата туров с помощью банковской карты.
Бронирование
Воспользуйтесь формой поиска тура, задайте желаемые параметры поиска, выберите подходящий тур и кликните на цену.
Введите данные загранпаспортов туристов и укажите свои контактные данные. Тур еще раз проверяется на актуальность в системе туроператора (цена, наличие мест в отеле и на рейсе).
Если Вы выбирали в качестве формы оплаты банковскую карту, то Вам необходимо будет согласиться с предложенным договором оферты и листом бронирования с указанием условий тура. После проверки всех данных и согласия с договором тур еще раз проходит проверку в системе туроператора и происходит переход к оплате, для этого Вы будете направлены на платежный шлюз банка «Русский Стандарт»
Оплата
Введите данные своей банковской карты на специальном защищенном шлюзе и оформите платеж. После этого Ваша карта проходит авторизацию в системе банка и платеж одобряется банком. В случае успешного прохождения платежа заказ считается оформленным. Вы получаете по электронной почте лист бронирования и договор.
Мы принимаем платежи по банковским картам следующих платежных систем:
VISA International
MasterCard Worldwide
JCB International
American Express
Завершение бронирования
После того, как оплата произведена, тур бронируется в системе туроператора и ожидается подтверждение бронирования. На подтверждение тура уходит от получаса до 3-х суток, это зависит от времени ответа бронируемого отеля. После того как тур подтвержден, Вы получите уведомление на указанный Вами электронный адрес или телефон.
Получение документов на тур
Пакет документов на тур (авиабилеты, ваучер, страховка) предоставляются туроператором, как правило, за 2-3 дня до вылета. Получить документы Вы можете следующими способами:
- По электронной почте;
- В офисе нашей компании;
- В аэропорту вылета за 3 часа до вылета на фирменной стойке туроператора.
Внимание!!! Так как большинство авиарейсов в составе туров являются чартерными, время вылета может измениться как в большую, так и в меньшую сторону. Обязательно уточняйте время вылета Вашего рейса за 1 день до начала тура.
Изменение условий бронирования и отказ от поездки
Бронируя тур онлайн и оплачивая его банковской картой, Вы соглашаетесь с условиями договора-оферты. Любые изменения или отказ от поездки осуществляются в соответствии с заключенным договором.
Если Вы приняли решение отказаться от тура или изменить его параметры, Вам необходимо отправить письменный запрос на электронную почту нашей компании, указав при этом: номер договора, паспортные данные заказчика и паспортные данные туристов.
При возврате денег, в случае отказа от тура или уменьшения его стоимости, с Вас могут быть удержаны штрафные санкции в соответствии с фактическими затратами туроператора по исполнению договора (при наличии таковых). Деньги будут возвращены на банковскую карту.
Информация о безопасности платежей посредством кредитных карт
Оплата по банковским картам производится путем переадресации на сайт системы электронных платежей. Для передачи конфиденциальной информации от клиента на сервер используется протокол SSL 3.0, чем достигается максимальная защита передаваемой информации. Дальнейшая передача информации осуществляется по закрытым банковским сетям высшей степени защиты. Таким образом, персональные и банковские данные клиента недоступны для работников интернет-магазина.
Безопасность онлайн платежей
Предоставляемая Вами персональная информация (имя, адрес, телефон, e-mail, номер кредитной карты) является конфиденциальной и не подлежит разглашению. Данные Вашей кредитной карты передаются только в зашифрованном виде и не сохраняются на нашем Web-сервере.
Безопасность обработки Интернет-платеже
При проведении операции, Вы будете дополнительно перенаправлены на страницу Банка-Эмитента для ввода подтверждающего кода безопасности (в случае если банк, выпустивший Вашу карту поддерживает технологию 3DSecure, и Ваша карта также поддерживает данную программу).
3D Secure – процедура дополнительной аутентификации держателя карты, предназначенная для обеспечения гарантированной безопасности платежей по банковским картам в Сети Интернет.
Технологическое решение 3D Secure имеет свой собственный бренд в каждой из платежных систем:
- Verified by Visa – по картам платежной системы Visa Int.
- MasterCard Secure Code – по картам, выпущенным в рамках MasterCard Int
- SafeKey и JSecure – платежная система American Express и JCB соответственно.
В независимости от названия, технология 3D Secure предполагает защищенную сессию при проведении интернет-транзак
В случае возникновения вопросов по поводу данной конфиденциальнос
