1.                                        ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Оператор – компания ООО «Тревелтек» (ИНН: 7703464584, ОГРН: 1187746776051, Юридический адрес: 119435, г. Москва, Большой Саввинский пер. д. 12, стр. 16) (РФ), организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, являющаяся владельцем Сайта.
1.3.                       Сайт – совокупность web-страниц, размещенных по адресу в сети "Интернет" https://traveltek.ru/.
1.4.       Пользователь – физическое лицо, субъект персональных данных.
1.5. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.7. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.8. Закон о персональных данных - Федеральный закон от 27 июля 2006 г. № 152- ФЗ "О персональных данных".
1.9.    Иные термины и определения, встречающиеся в настоящей Политике, подлежат толкованию в соответствии с положениями Закона о персональных данных.


                                                                   2.       ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Политика направлена на сохранение конфиденциальности Персональных данных Пользователей Сайта, защиту прав и свобод человека и гражданина при Обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
2.2.    Обработка персональных данных Пользователей осуществляется владельцем сайта https://traveltek.ru//, оператором обработки персональных данных компанией ООО «Тревелтек» (ИНН: 7703464584, ОГРН: 1187746776051, Юридический адрес: 119435, г. Москва, Большой Саввинский пер. д. 12, стр. 16).
2.3.    Оператор обеспечивает защиту обрабатываемых Персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных и Приказа ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора и ФСБ России.
2.4.    Политика устанавливает перечень обрабатываемых персональных данных Пользователей, основные принципы, цели, способы, условия обработки персональных данных, функции и перечень действий Сайта и его сотрудников, связанных с обработкой персональных данных Пользователей.
2.5.    Персональные данные Пользователей относятся к конфиденциальной информации ограниченного доступа.
2.6.    Обеспечение конфиденциальности персональных данных не требуется в случае их обезличивания, а также в отношении общедоступных персональных данных.
2.7.    Оператор имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. В случае существенного изменения условий Политики Оператор извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения.
2.8.    Оператор осуществляет обработку персональных данных Пользователя на основании предоставленного Пользователем согласия на обработку персональных данных.
2.9.    Согласие дается Пользователем до истечения срока хранения персональных данных, установленного законодательством РФ, и может быть отозвано путем подачи Оператору письменного заявления.
2.10.  Если Вы не согласны с положениями Политики, мы просим Вас воздержаться от использования Сайта. Продолжая использование Сайта, Пользователь даёт свое согласие Оператору в соответствии с Законом о персональных данных.


3.              ПЕРЕЧЕНЬ, СПОСОБЫ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАЕЛЕЙ

3.1.          Оператор осуществляет Обработку следующих Персональных данных Пользователей:
●                 фамилия,
●                 имя,
●                 адрес электронной почты,
●                 файлы cookie;
●                 иные персональные данные, указание которых необходимо для использования Сайта.

3.2.            Оператор не осуществляет Обработку Персональных данных Пользователей об их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни.

3.3.            При Обработке Персональных данных Общество придерживается следующих принципов:
●                 законности и справедливости;
●                 ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
●                 недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
●                 недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
●                 соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
●                 недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
●                 обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
●                 прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
●                 осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3.4.       Оператор осуществляет Обработку Персональных данных на следующих условиях:



4.              ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ

4.1.    Персональные данные Пользователей Сайта обрабатываются исключительно с использованием средств автоматизации с передачей по сети "Интернет".

4.2.    Обработка Персональных данных осуществляется Сайтом с согласия Пользователя, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

4.3.    Получение согласия Пользователя на Обработку его Персональных данных является необходимым условием для отправки Пользователем данных через форму обратной связи на Сайте. С содержанием документа "Согласие на обработку персональных данных", Пользователь может ознакомиться в любой время, в том числе при направлении данных Пользователя через форму заказа обратной связи на Сайте.

4.4.    Оператор получает Персональные данные от самого Пользователя. При этом Персональные данные субъекта могут быть получены у третьего лица, если Персональные данные этой стороны передаются в ее интересах, такое третье лицо должно быть уведомлено об этом Пользователем и от него должно быть получено согласие, т.к. это является личной ответственностью Пользователя.

4.5.    Некоторые данные могут собираться автоматически без участия Пользователя, например, IP-адрес, дата и время, когда Пользователь пользовался Сайтом, информация об аппаратном и программном обеспечении, а также интернет-браузере, который Сайт использует.

4.6.    Хранение данных в форме, позволяющей определить Пользователя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.


                                                   5.  ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХТ ДАННЫХ

5.1.         Пользователь имеет право:
●                 на отзыв данного Пользователем согласия на Обработку Персональных данных;
●                 на получение информации, касающейся Обработки его Персональных данных;
●                 на уточнение, блокирование, уничтожение его Персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными и не являются необходимыми для заявленной цели Обработки;
●                 на прекращение Обработки Персональных данных, если цель Обработки достигнута Оператором.

5.2.            В случае отзыва Пользователем согласия на Обработку Персональных данных, Пользователь направляет соответствующее обращение в электронном виде по адресу электронной почты info@traveltek.ru, или в письменном виде с собственноручной подписью по адресу 119435, г. Москва, Большой Саввинский пер. д. 12, стр. 16. Пользователь обязан предоставить Оператору доказательства принадлежности ему
Персональных данных, в отношении которых направляется запрос, именно данному Пользователем. Оператор рассматривает поступившее обращение и обеспечивает прекращение обработки персональных данных субъекта, а также удаляет персональные данные субъекта в течение 5 (пяти) рабочих дней с момента поступления обращения Пользователя.

5.3.            Отзыв согласия Пользователя на Обработку Персональных данных должен содержать:
●                 имя, фамилию Пользователя;;
●                 номер документа, удостоверяющегося личность Пользователя или иные данные, которые позволяют идентифицировать Пользователя;
●                 перечень Персональных данных, на которые распространяется отзыв; ● подпись Пользователя.

5.4.        Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера. Данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

5.5.        В случае отзыва Пользователем согласия на Обработку Персональных данных Оператор вправе продолжить такую Обработку без согласия Пользователя, если Персональные данные необходимы для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также для заключения договора по инициативе Пользователя или договора, по которому Пользователя будет являться выгодоприобретателем или поручителем.

5.6.        Пользователь вправе получить следующую информацию, касающуюся Обработки его Персональных данных:
●                 подтверждение факта Обработки Персональных Данных Оператором;
●                 правовые основания и цели Обработки Персональных данных;
●                 цели и применяемые Оператором способы Обработки Персональных данных;
●                 наименование и место нахождения Оператора, сведения о лицах (за исключением работников

Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты

Персональные данные на основании договора с Оператором или на основании федерального закона;

●                 обрабатываемые Персональные данные, относящиеся к соответствующему Пользователю, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
●                 сроки Обработки Персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав;
●                 информацию об осуществленной или о предполагаемой Трансграничной передаче данных, а также сведения о лицах, получающих Персональные данные;
●                 наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку персональных данных по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
●                 иные сведения, предусмотренные законодательством Российской Федерации.


6.   МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХДАННЫХ

6.1.    При осуществлении Обработки Персональных данных Оператор принимает следующие меры, необходимые для выполнения обязанностей Оператора Персональных данных, установленных законодательством Российской Федерации:
●                 назначено лицо, ответственное за организацию Обработки и обеспечения безопасности Персональных данных;
●                 приняты локальные нормативные акты, определяющие политику Оператора в отношении Обработки персональных данных, локальные акты по вопросам Обработки Персональных данных, и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
●                 получены согласия субъектов персональных данных на Обработку их Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
●                 обеспечено раздельное хранения Персональных данных и их материальных носителей, Обработка которых осуществляется в разных целях и которые содержат разные категории Персональных данных;
●                 обеспечено хранение материальных носителей Персональных данных с соблюдением условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный доступ к ним;
●                 обеспечена организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
●                 обеспечена сохранность носителей Персональных данных;
●                 утвержден руководителем Оператора документ, определяющий перечень лиц, доступ которых к Персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
●                 используется антивирусное программное обеспечение с регулярно обновляемыми базами;
●                 используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

6.2.        В соответствии с требованиями нормативных документов Оператором создана система защиты Персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

6.3.        Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

6.4.        Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

6.5.        Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Персональных данных.


                                                             7.  ПОЛОЖЕНИЯ О ФАЙЛАХ COOKIE

7.1.       Оператор может использовать файлы cookie и другие технологии отслеживания для поддержки работы Сайта, анализа трафика или в рекламных целях. Файлы cookie, используемые на Сайте, относятся к обезличенной информации, не позволяют идентифицировать Пользователя и не относятся к Персональным данным.

7.2.       Пользуясь Сайтом, Пользователь подтверждает свое согласие на использование файлов cookie, описанных в Политике.

7.3.       Оператор использует следующие виды cookie-файлов:
●                 Основные файлы cookie
Используются, чтобы Пользователь имел возможность передвигаться по страницам Сайта и эффективно использовать его возможности.
●                 Аналитические cookie
Эти файлы cookie устанавливаются системами аналитики, которые собирают информацию о том, как Пользователь использует Сайт. Данный вид файлов cookie используется исключительно в статистических целях.
●                 Рекламные cookie (включая файлы cookie третьих лиц)
Данный вид файлов cookie используется для того, чтобы собирать информацию о веб-сайтах и отдельных страницах, которые посещают Пользователи. Данные файлы cookie используются для того, чтобы отображать наиболее соответствующую интересам Пользователя рекламу и осуществлять маркетинговые коммуникации. На Сайте могут быть размещены рекламные файлы cookie партнеров.

7.4.        Пользователь может настроить все свои мобильные устройства на прием файлов cookie, уведомления о получении файлов cookie или отключение приема файлов cookie.

7.5.        Настройки изменения или отключения файлов cookie могут варьироваться в зависимости от вида браузера.

7.6.        Чтобы узнать больше о том, как работать с файлами cookie или удалить их, Пользователь может зайти на сайт allaboutcookies.org и в раздел "Справка"/"Помощь" своего браузера. Через настройки браузера (например, Internet Explorer, Safari, Firefox, Chrome) Пользователь может выбрать, какие файлы cookie принимать, а какие — отклонять. Расположение настроек зависит от того, какой браузер Пользователь использует.

7.7.        Если Пользователь решил отказаться от определенных технических и/или функциональных файлов cookie, ему могут быть недоступны некоторые функции Сайта.


8.          КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1.        Внутренний контроль за соблюдением структурными подразделениями Оператором законодательства Российской Федерации и локальных нормативных актов в области персональных данных осуществляется лицом, ответственным за организацию обработки и обеспечение безопасности персональных данных.

8.2.        Все сотрудники Оператора, осуществляющие Обработку Персональных данных, обязаны хранить тайну о сведениях, содержащих Персональные данные, в соответствии с Политикой и требованиями законодательства Российской Федерации.

8.3.        Лица, виновные в нарушении требований Политики, несут предусмотренную законодательством Российской Федерации ответственность.