ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в области защиты персональных данных

Общество с ограниченной ответственностью «Королевство путешествий» (далее по тексту Оператор), являясь туроператором внутреннего туризма, включена в Единый Федеральный реестр туроператоров № ВНТ 011287.

Настоящая политика (далее — Политика) разработана в соответствии с положениями ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и является основополагающим внутренним регулятивным документом Оператор, определяющим ключевые направления его деятельности в области обработки и защиты персональных данных.

Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Оператором как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

Положения Политики и другие внутренние регулятивные документы Оператора распространяются на случаи обработки и защиты персональных данных наследников (правопреемников) и (или) представителей персональных данных, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с Оператором.

Оператор в своей деятельности осуществляет все необходимые мероприятия, связанные с защитой персональных данных, в соответствии с международными стандартами и законодательством Российской Федерации.

   Основанием обработки персональных данных являются требования:

1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
2. Федеральный закон от 24.11.1996 №132-ФЗ «Об основах туристской деятельности в Российской Федерации»;
3. Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных  данных»;
4. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащийся в государственных информационных системах»

Персональные данные предоставляются субъектами персональных данных или их представителями (в том числе законными представителями или представителями действующими на ином праве) на добровольной основе и могут быть изменены (обновлены, дополнены, удалены) по их желанию.

Предоставляя Оператору персональных данные, необходимые для оказания Оператором соответствующих услуг субъекту персональных данных или его представителю, в том числе посредством заполнения формы заявки в сети интернет (на официальном сайте Оператора), субъект персональных данных предоставляет Оператору свои персональные данные и дает полное и безусловное согласие на их обработку, в том числе на трансграничную передачу, исключительно в рамках данной политики конфиденциальности.

Оператор не предоставляет полученную в ходе своей деятельности конфиденциальную информацию о персональных данных третьей стороне, за исключением случаев, предусмотренных законодательством Российской Федерации, и использует данную информацию исключительно в интересах клиентов компании.

Персональные данные могут передаваться Оператором организациям-партнерам в целях выполнения соответствующих услуг субъекту персональных данных, в том числе для оформления авиабилетов, осуществления платежей с использованием банковских (платежных) карт, обеспечения безопасности при перевозках, бронировании наземного размещения субъекта персональных данных, предоставления экскурсионного обслуживания, обеспечения субъекту персональных данных визовой поддержки (передачи документов в уполномоченных визовый центр для оформления виз).

Информация о персональных данных может передаваться в налоговые, правоохранительные и другие государственные органы в соответствии с законодательством Российской Федерации.

Персональные данные могут обрабатываться Оператором следующими способами:

• смешанной обработки;
• передачи по внутренней сети;
• передачи по сети Интернет;
• сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, блокирования, уничтожения;
• трансграничной передачи.

Оператор  оставляет за собой право вносить изменения и дополнения в настоящую политику конфиденциальности, с целью ее усовершенствования и обеспечения безопасности персональных данных. Новая редакция Политики конфиденциальности Оператора в области защиты персональных данных вступает в силу с момента размещения ее на официальном сайте.

   Доступ Работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Оператора.