Политика в отношении обработки персональных данных

1. Понятия и термины, используемые в политике

2. Общие положения

2.1. Назначение Политики

Политика определяет:

2.1.1. Действия Оператора в отношении обработки персональных данных пользователей Сайта, передавших свои ПДн для обработки.

2.1.2. Порядок и условия осуществления обработки ПДн.

2.1.3. Обеспечение безопасности персональных данных, обрабатываемых с использованием средств автоматизации.

2.1.4. Процедуры, направленные на предотвращение нарушений законодательства РФ.

2.1.5. Устранение последствий нарушений, связанных с обработкой персональных данных.

2.2. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

2.3. Действие Политики не распространяется на отношения, возникающие при обработке персональных данных сотрудников Оператора, бывших сотрудников, соискателей вакантных должностей Общества.

2.4. Область применения Политики

Политика применяется, в частности, но не ограничиваясь этой ситуацией, при использовании Сайта, осуществлении операций по размещению и бронированию экскурсий.

2.5. Нормативно-правовая основа Политики

2.5.1. В качестве основания для обработки персональных данных выступает совокупность нормативно-правовых актов, включая подзаконные акты, а также приказы и рекомендации Роскомнадзора, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку. В числе таких актов:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

2.5.2. Правовым основанием обработки персональных данных также являются:

• договоры, по которым Субъект является стороной Договора, выгодоприобретателем или поручителем по нему, заключаемые им или в его пользу с Оператором;
• согласие Субъектов персональных данных на обработку их персональных данных.

2.6. Порядок пересмотра Политики

2.6.1. Актуализация Политики осуществляется на плановой и внеплановой основе:

• плановая актуализация Политики должна осуществляться не реже одного раза в год;
• внеплановая актуализация Политики может производиться по результатам контрольных мероприятий по выполнению требований законодательства РФ о ПДн, а также при изменении законодательства РФ о ПДн.

3. Принципы обработки персональных данных

3.1. Обработка ПДн у Оператора осуществляется на основании следующих принципов:

• законности и справедливости оснований для обработки ПДн, законности целей и способов обработки ПДн;
• соответствия целей обработки ПДн целям, конкретизированным и заранее определенным, заявленным при сборе ПДн;
• соответствия содержания и объема обрабатываемых ПДн, способов обработки ПДн заявленным целям обработки ПДн;
• обеспечения точности, достоверности, достаточности и, в необходимых случаях, актуальности ПДн по отношению к целям их обработки, недопустимости избыточности обрабатываемых ПДн по отношению к заявленным целям их обработки;
• недопустимости объединения созданных для несовместимых между собой целей баз данных ПДн;
• хранения ПДн в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен ФЗ-152, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн;
• уничтожения либо обезличивания ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено российским законодательством;
• недопустимости заключения с Субъектом ПДн договоров, содержащих положения, ограничивающие права и свободы Субъекта ПДн, допускающие в качестве условия договора бездействие Субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации.

4. Цели обработки персональных данных

Оператор руководствуется конкретными, заранее определенными, целями обработки ПДн, в соответствии с которыми ПДн были предоставлены Субъектом. Перечень целей, категории Субъектов и персональных данных, перечень персональных данных, сроки обработки и порядок уничтожения указаны в Приложении 1 к Политике.

5. Основные права и обязанности субъекта персональных данных и оператора

5.1. Субъект имеет право:

5.1.1. Предоставлять свои ПДн и согласие на их обработку.

5.1.2. Получать информацию, касающуюся обработки его ПДн.

5.1.3. Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.1.4. Требовать от Оператора извещения всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях и дополнениях.

5.1.5. Отозвать свое согласие на обработку ПДн.

5.1.6. Получить свободный безвозмездный доступ к своим ПДн посредством личного обращения либо направления запроса.

5.1.7. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке.

5.1.8. Иные права, предусмотренные действующим законодательством.

5.2. Субъект ПДн обязан:

5.2.1. Предоставлять Оператору достоверную информацию.

5.2.2. Уведомлять Оператора об изменении своих ПДн (если это предусмотрено сложившимися правоотношениями сторон и применимо к ним).

5.2.3. Получать согласия третьих лиц, чьи ПДн предоставляет Оператору.

5.2.4. Выполнять иные обязанности, предусмотренные законодательством.

5.3. Оператор имеет право:

5.3.1. Обрабатывать ПДн субъекта в соответствии с заявленными целями.

5.3.2. В случае отзыва согласия на обработку ПДн продолжить обработку ПДн Субъекта при наличии иных законных оснований.

5.3.3. С согласия субъекта ПДн поручить обработку его ПДн другому лицу.

5.3.4. Требовать у субъекта ПДн предоставления достоверных ПДн.

5.3.5. Иные права, предусмотренные законодательством.

5.4. Оператор обязан:

5.4.1. Обеспечивать конфиденциальность ПДн. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено законом.

5.4.2. Опубликовать документ, определяющий его политику в отношении обработки ПДн, сведения о реализуемых требованиях к защите ПДн, или иным образом обеспечить неограниченный доступ к этому документу.

5.4.3. Принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

5.4.4. Предоставлять ответы на запросы и обращения Субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов персональных данных в порядке и сроки, установленные законом.

5.4.5. Нести иные обязанности, предусмотренные законодательством.

6. Порядок и условия обработки персональных данных

6.1. Оператор осуществляет обработку ПДн Субъектов посредством любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации, включая следующие: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение с использованием баз данных, находящихся на территории РФ.

6.2. Обработка ПДн с использованием средств автоматизации осуществляется в соответствии с требованиями постановления Правительства РФ от 01 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативных и методических документов ФСТЭК и ФСБ России по защите информации.

6.3. Обработка ПДн Оператором ограничивается достижением конкретных целей. Обработке подлежат только те ПДн, которые отвечают целям их обработки. Избыточность обрабатываемых ПДн не допускается. Сроки обработки и хранения ПДн для каждой из указанной в Приложении к Политике цели с учетом соблюдения требований, в том числе условий обработки ПДн, ограничиваются сроком необходимости и условий их обработки, при этом обработка и хранение ПДн осуществляется не дольше, чем это требуют цели обработки ПДн, если иное не установлено законодательством РФ.

6.4. Оператор обеспечивает точность, достаточность и актуальность ПДн по отношению к целям обработки и принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.

6.5. Оператор начинает обработку ПДн Субъекта с момента получения его согласия, если не имеется иных оснований, предусмотренных законом.

6.6. Согласие на обработку ПДн считается предоставленным Субъектом:

• при регистрации в личном кабинете на сайте Оператора, расположенном в информационно-телекоммуникационной сети Интернет, и проставлении в соответствующей форме отметки о согласии на обработку ПДн в объеме, для целей и в порядке, предусмотренном в тексте, предлагаемом для ознакомления перед заполнением такой формы. Согласие считается полученным с момента заполнения формы обратной связи и проставления соответствующей отметки (символа «галочка» в специально отведенном окне), свидетельствующей о подтверждении волеизъявления Субъекта ПДн, выраженного в установленном порядке. Согласие действует в том числе до момента направления Субъектом ПДн Оператору отзыва согласия и/или достижения целей обработки ПДн, за исключением случаев, предусмотренных законом.
• иными способами, позволяющими установить, что такое согласие соответствует критериям, указанным в ч. 1 ст. 9 ФЗ-152.

6.7. В случаях, когда предоставление персональных данных и/или получение Оператором согласия на обработку ПДн является обязательным в соответствии с ФЗ-152, Оператор, в рамках своей обязанности, разъясняет Субъекту ПДн юридические последствия отказа Субъекта ПДн предоставить его ПДн и/или дать согласие на их обработку.

6.8. Оператор вправе обрабатывать ПДн без согласия Субъекта ПДн (в т.ч. при отзыве Субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в ч.2 ст.9 ФЗ-152.

6.9. Персональные данные Субъекта ПДн могут быть получены Оператором от лица, не являющегося Субъектом ПДн, при условии предоставления Оператору подтверждения наличия согласия Субъекта ПДн на обработку его ПДн или наличия оснований, указанных в пп.2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.

6.10. В целях информационного обеспечения Оператором могут создаваться общедоступные источники ПДн только с письменного согласия Субъекта ПДн.

6.11. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья Оператором не осуществляется, за исключением случаев, установленных законодательством РФ.

6.12. Сведения, которые характеризуют биометрические персональные данные Субъекта ПДн, Оператором не обрабатываются.

6.13. Оператор не распространяет ПДн Субъекта без его предварительного отдельного согласия на обработку ПДн, разрешенных Субъектом для распространения.

6.14. Оператор не осуществляет трансграничную передачу ПДн Субъектов.

6.15. Перечень лиц, допущенных к обработке ПДн, определяется внутренними локальным нормативными актами Оператора.

6.16. В случае если Оператор поручает обработку ПДн третьим лицам, не являющимся его сотрудниками на основании заключенных договоров (либо иных основаниях), в силу которых они должны иметь доступ к ПДн пользователей Сайта, соответствующие данные предоставляются Оператором только после подписания с лицами, осуществляющими обработку ПДн по поручению Оператора, соответствующего соглашения, в котором должны быть определены:

• перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим их обработку;
• цели обработки;
• должна быть установлена обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке;
• должны быть указаны требования к защите обрабатываемых ПДн в соответствии со ст. 19 ФЗ «О персональных данных».

6.17. На сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. Cookie-файлов) с помощью сервисов интернет-статистики.

Оператор не требует обязательного согласия на установку файлов Сookie на устройство пользователя при использовании сайта. После того, как пользователь предоставил свое одобрение Оператору на использование файлов Сookie, он может изменить свое решение, удалив файлы Cookie, хранящиеся на устройстве пользователя.

В соответствии со ст. 10 и 11 ФЗ-152 сбор данных с помощью файлов Cookie не относится к специальным категориям ПДн и биометрическим ПДн. Основанием для обработки таких данных является совершение со стороны пользователя конклюдентных действий – продолжение пользования сайтом.

Пользователь в любой момент может отказаться от сбора данных через файлы Cookie в настройках браузера. Для этого ему необходимо перейдите в раздел «Настройки» и отключить опцию «Сбор Cookie-файлов» в браузере.

7. Прекращение обработки, уточнение, уничтожение персональных данных

7.1. Прекращение обработки

Оператор прекращает обработку (осуществляет уничтожение или обезличивание) ПДн при наступлении условия прекращения обработки ПДн в установленные законодательством РФ сроки, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, или иным соглашением между Оператором и Субъектом ПДн.

Оператор прекращает обработку ПДн в случае:

• достижения цели обработки ПДн;
• истечения срока действия согласия Субъекта ПДн;
• выявления неправомерной обработки ПДн;
• невозможности обеспечения правомерности обработки ПДн;
• отзыва согласия Субъекта ПДн, если сохранение ПДн более не требуется для целей обработки ПДн;
• предоставления пользователем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
• при истечении установленных сроков нормативного хранения;
• в случае ликвидации Общества;
• в иных случаях, определенных законодательством РФ.

7.2. Отзыв согласия на обработку ПДн

7.2.1. Субъект ПДн может в любой момент отозвать свое согласие на обработку ПДн при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в ФЗ-152.

7.2.2. Для отзыва согласия на обработку ПДн необходимо подать соответствующее заявление в электронной форме путем направления на адрес электронной почты Оператора, указанный в разделе «Контакты» на сайте Оператора или в Договоре, заключаемом между Субъектом и Оператором.

7.2.3. В случае отзыва Субъектом согласия на обработку его ПДн Оператор прекращает их обработку или обеспечивает прекращение такой обработки (если обработка осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей их обработки, уничтожает ПДн или обеспечивает их уничтожение (если обработка осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных ФЗ-152 или другими федеральными законами.

7.3. Уточнение ПДн

7.3.1. В случае выявления неправомерной обработки ПДн при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.

7.3.2. В случае выявления неточных ПДн при обращении Субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование ПДн, относящихся к этому Субъекту, или обеспечить их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПДн не нарушает права и законные интересы Субъекта или третьих лиц.

7.3.3. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование ПДн.

7.3.4. В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, он в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку ПДн или обеспечить прекращение неправомерной обработки ПДн лицом, действующим по поручению Оператора.

В случае, если обеспечить правомерность обработки ПДн невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки ПДн, обязан уничтожить такие ПДн или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении ПДн Оператор обязан уведомить Субъекта или его представителя, а в случае, если обращение Субъекта или его представителя либо запрос уполномоченного органа по защите прав Субъектов ПДн были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

7.4. Уничтожение ПДн

7.4.1. Оператор уничтожает ПДн в порядке, установленном его локальным нормативным актом.

7.4.2. ПДн уничтожаются в следующих случаях:

• достигнуты цели обработки или утрачена необходимость в достижении этих целей, если иное не предусмотрено федеральным законом;
• по обоснованному требованию Субъекта персональных данных;
• выявлена неправомерная обработка ПДн субъекта ПДн;
• истек срок хранения или отзыва субъектом персональных данных согласия на обработку его персональных данных (если персональные данные обрабатываются Обществом на основании согласия субъекта персональных данных);
• ликвидация Общества;
• в иных случаях, определенных законодательством РФ.

7.4.3. При возникновении случаев, указанных в п.п. 7.4.2 Политики, Оператор составляет Акт уничтожения ПДн или Акт уничтожения ПДн и/или Выгрузку из журнала регистрации событий в ИС ПДн в соответствии с Приказом Роскомнадзора от 28 октября 2022 г. № 179 и локальным нормативным актом Оператора.

7.4.4. Уничтожение информации, содержащей ПДн, производится в случае достижения цели обработки в срок, не превышающий 30 дней с даты достижения цели обработки ПДн.

Уничтожение информации, содержащей ПДн, производится в случае отзыва субъектом ПДн согласия на обработку ПДн в срок, не превышающий 30 дней с даты отзыва субъектом ПДн согласия на обработку ПДн.

Уничтожение информации, содержащей ПДн, производится в случае выявления неправомерной обработки в срок, не превышающий 10 дней с момента выявления неправомерной обработки ПДн.

При невозможности уничтожения ПДн в установленные законодательством сроки осуществляется блокирование соответствующих ПДн и их уничтожение в срок не более чем шесть месяцев со дня наступления события, являющегося причиной уничтожения ПДн.

7.4.5. Уничтожение производится посредством осуществления действий, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн.

7.4.6. При осуществлении хранения ПДн Оператор использует базы данных, находящиеся на территории РФ, в соответствии с ч. 5 ст. 18 ФЗ-152.

8. Обеспечение безопасности персональных данных

8.1. При обработке ПДн Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в информационных системах ПДн.

8.2. Мероприятия по защите ПДн определяются локальными актами Оператора.

8.3. Оператор принимает меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законами РФ и принятыми в соответствии с ними нормативно-правовыми актами.

8.4. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных ФЗ-152 и принятыми в соответствии с ним нормативно-правовыми актами, если иное не предусмотрено указанным законом или другими федеральными законами.

К указанным мерам, в частности, относятся:

• назначение лица, ответственного за организацию обработки ПДн;
• издание документа, определяющего политику Оператора в отношении обработки ПДн, локальных актов по вопросам обработки ПДн;
• оценка вреда, который может быть причинен Субъектам ПДн в случае нарушения требований законодательства, и соотношения указанного вреда и принимаемых Оператором мер безопасности;
• ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников;
• определение угрозы безопасности ПДн при их обработке в ИСПДн;
• осуществление мониторинга обнаружения фактов несанкционированного доступа к ПДн и принятие мер;
• восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правила доступа к ПДн, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета действий, совершаемых с ПДн в ИСПДн;
• осуществление контроля доступа в помещения, в которых происходит обработка ПДн;
• осуществление внутреннего контроля соответствия обработки ПДн ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Оператора в отношении обработки ПДн, внутренним документам Оператора;
• иные меры по обеспечению безопасности ПДн, применяемые Оператором.

8.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов персональных данных, Оператор с момента выявления такого инцидента Оператором, регулятором или иным заинтересованным лицом уведомляет регулятора:

• в течение двадцати четырех часов – о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с регулятором по вопросам, связанным с выявленным инцидентом;
• в течение семидесяти двух часов – о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

8.6. В случае передачи документов, содержащих ПДн, по электронной почте Субъект ПДн может зашифровать их, используя один из предоставленных Оператором способов. Отказ Субъекта ПДн использовать средства защиты ПДн снимает ответственность с Оператора за обеспечение конфиденциальности в процессе их передачи от Субъекта ПДн к Оператору.

9. Порядок обработки запросов и обращений субъектов персональных данных

9.1. Подтверждение факта обработки ПДн Оператором, правовые основания и цели обработки ПДн, а также иные сведения, указанные в ч. 7 ст. 14 ФЗ-152, предоставляются Оператором Субъекту ПДн или его представителю при обращении либо при получении запроса Субъекта ПДн или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.

9.1.1. Запрос должен содержать:

• номер основного документа, удостоверяющего личность Субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие Субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором;
• подпись Субъекта ПДн или его представителя.

9.1.2. Запрос может быть направлен:

• в письменной форме на адрес Оператора: 119607, г. Москва, ул. Раменки, д. 17, корп. 2, помещение 1/1
• в электронной форме на адрес электронной почты Оператора: support@travelmania.ru

Если в обращении (запросе) Субъекта ПДн не отражены в соответствии с требованиями ФЗ-152 все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

9.2. Право Субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с ч. 8 ст. 14 ФЗ-152, в том числе если доступ Субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.

9.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения.

10. Заключительные положения

10.1. Политика и изменения к ней утверждаются Оператором, являются обязательными для исполнения всеми сотрудниками, имеющими доступ к ПДн Субъектов, и вступают в силу со дня утверждения.

10.2. Оператор имеет право вносить изменения в Политику без согласия Субъекта.

10.3. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике, определяющей политику Оператора в отношении обработки ПДн, Оператор осуществляет, в частности, но не ограничиваясь, посредством размещения на электронном сайте, принадлежащем Оператору.

10.4. Новая редакция Политики вступает в силу с момента опубликования.

10.5. Все вопросы, связанные с обработкой ПДн, не урегулированные Политикой, разрешаются в соответствии с действующими законодательством РФ в области персональных данных, а также принятыми Оператором локальными актами в области персональных данных.

11. Реквизиты оператора

ООО «ТРЕВЕЛМАНИЯ»

Юридический адрес: 119607, г. Москва, ул. Раменки, д. 17, корп. 2, помещение 1/1

ОГРН 1257700054920

ИНН 9729395402

Телефон:

E-mail: support@travelmania.ru

Приложение № 1

к Политике в отношении обработки

персональных данных

ООО «ТРЕВЕЛМАНИЯ»

Приложения:

• Форма обращения Субъекта персональных данных на получение информации, касающейся обработки его персональных данных

  Смотреть

• Форма требования субъекта персональных данных об уточнении, блокировке, уничтожении персональных данных, принятии мер к их защите

  Смотреть

• Форма обращения субъекта персональных данных в связи с неправомерной обработкой персональных данных

  Смотреть

• Форма обращения субъекта персональных данных на отзыв согласия на обработку персональных данных

  Смотреть