Политика конфиденциальности ООО «ДИСКАВЕРИ ТУРИСТИЧЕСКОЕ АГЕНТСТВО»

Прежде чем бронировать туристский продукт, ознакомьтесь с настоящей Политикой конфиденциальности Компании.

Общество с ограниченной ответственностью "ДИСКАВЕРИ ТУРИСТИЧЕСКОЕ АГЕНТСТВО" ИНН 6163224583 (далее — Компания), осуществляет турагентскую деятельность в сфере внутреннего и международного туризма и туроператорскую деятельность в сфере внутреннего туризма.

Одним из условий заключения договора на реализацию туристского продукта или прочих туристских услуг для посетителя сайта, заказчика, туриста является его согласие на обработку персональных данных в соответствии с политикой конфиденциальности Компании в области защиты персональных данных.

Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Организация (далее – Оператор, Общество)может получить от субъекта персональных данных, являющегося стороной по гражданско правовому договору, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).

Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Оператором является Общество с Ограниченной Ответственностью «Дискавери Туристическое Агентство» (сокращенное наименование ООО «Дискавери ТА»). регистрационный номер 61-22-013912, ИНН 6163224583, ОГРН 1216100034370, расположенное по адресу: 344006, г. Ростов-на-Дону, пр-кт Богатяновский Спуск, дом 27/160, офис 201.

Ваучер, страховой полис, авиа и ж/д билет, иные документы, необходимые для совершения путешествия передаются заказчику (туристу) на бумажном носителе и/или в электронном виде с использованием информационно-телекоммуникационной сети Интернет по открытым каналам связи.

Персональные данные – это информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), т.е. это данные позволяющие Компании и/или контрагентам (партнерам) Компании идентифицировать клиента (туриста). В перечень персональных данных входят данные клиента (туриста) необходимые только для реализации туристского продукта или приобретения иных услуг связанных с путешествием, а именно: фамилия, имя, отчество, год, месяц, дата и место рождения; адрес места жительства; серия, номер, дата выдачи паспорта, наименование выдавшего органа, код подразделения; семейное положение; образование; профессия; место работы/учебы, номер телефона; e-mail, а также иные персональные данные, предоставляемые клиентом (туристом) только в целях оказания туристских услуг.

Обработка персональных данных Компанией включает в себя любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработку персональных данных клиента (туриста), а также определять цели обработки таких данных в соответствии с настоящим Положением, состав персональных данных, подлежащий обработке, действия (операции), совершаемые с персональными данными будет Компания.

Персональные данные предоставляются клиентом (туристом) на добровольной основе и последний дает полное и безусловное согласие на их обработку в рамках настоящего Положения.

Клиент (турист), заключивший договор на реализацию туристского продукта или туристских услуг и воспользовавшийся инструментами управления услугами Компании на сайте www.discovery-ta.ru, считается предоставившим Компании согласие на обработку персональных данных, а также любых иных данных, относящихся к личности клиента (туриста), на любое действие или совокупность действий, совершаемых с персональными данными, включая: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, а также осуществление любых других действий, предусмотренных действующим законодательством Российской Федерации, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таковых.

Персональные данные клиента (туриста) могут передаваться контрагентам (партнерам) в целях оформления от имени клиента (туриста) договоров воздушной и ж/д перевозки, страховых полисов, оформления ваучеров для размещения в отелях, гостиницах, трансфера.

Контрагентами (партнерами) Компании, которым с согласия клиента (туриста) будут передаваться персональные данные, являются туроператоры (российские), авиакомпании (российские), ж/д перевозчики, страховые компании, отели, гостиницы, российские автопредприятия, экскурсионные бюро, турагенты и иные юридические лица, в рамках реализации договоров, указанных в настоящем Положении.

Так как часть туристских услуг оформляется от имени клиента (туриста), то контрагент (партнер) Компании может связаться с клиентом (туристом) для получения дополнительных данных или для ответа на запросы клиента (туриста).

Во всех контрактах (договорах) Компании с контрагентами (партнерами) прописан в письменной форме порядок защиты персональных данных клиента (туриста) передаваемых Компанией.

Также информация о персональных данных может передаваться Компанией в правоохранительные, налоговые, МЧС и другие государственные органы в соответствии с законодательством Российской Федерации и в рамках установленной в Компании процедуры.

Персональные данные клиента (туриста) могут обрабатываться Компанией путем передачи по информационно-телекоммуникационной сети Интернет; смешенной обработки; сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, передачи, блокирования и уничтожения.

Субъект персональных данных имеет право получать полную информацию, касающуюся обработки в Компании его персональных данных, за исключением случаев, предусмотренных законодательства Российской Федерации; требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации; требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях; отозвать согласие на обработку своих персональных данных; обжаловать действия или бездействие Компании при обработке своих персональных данных в соответствии с законодательством Российской Федерации; осуществлять иные права, предусмотренные законодательством Российской Федерации.

Компания может внести изменения в Положение о конфиденциальности, опубликованное на веб-сайте www.discovery-ta.ru

Компания сообщает клиенту (туристу) о существенных изменениях настоящей Политики конфиденциальности посредством размещения своевременного уведомления на веб-сайте www.discovery-ta.ru

ООО «Дискавери ТА» в ходе обработки всех поступающих персональных данных (ПД) преследует следующие цели:

осуществление трудовых отношений;
осуществление гражданско-правовых отношений.

Категориями субъектов ПД являются:

физические лица, состоящие с Обществом в трудовых отношениях;
физические лица, уволившиеся из Общества;
физические лица, состоящие с Обществом в гражданско-правовых отношениях.

Обработка ПД ведется

с использованием средств автоматизации;
без использования средств автоматизации.

Хранение ПД

ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.

ПД субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.

Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах.

Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Уничтожение ПД

Уничтожение документов (носителей), содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.

Передача ПД

Оператор передает ПД третьим лицам в следующих случаях:

субъект выразил свое согласие на такие действия;
передача предусмотрена российским законодательством в рамках установленной законодательством процедуры.

Перечень лиц, которым передаются ПД

Пенсионный фонд РФ для учета (на законных основаниях);
налоговые органы РФ (на законных основаниях);
Фонд социального страхования РФ (на законных основаниях);
территориальный фонд обязательного медицинского страхования (на законных основаниях);
страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
банки для начисления заработной платы (на основании договора);
органы МВД России в случаях, установленных законодательством;
- туроператоры (российские), авиакомпании (российские), ж/д перевозчики (ОАО «Российские железные дороги»), страховые компании, отели, гостиницы, российские автопредприятия, экскурсионные бюро, турагенты и иные юридические лица, в рамках реализации договоров об оказании туристскихз услуг (о реализации турпродукта).

Защита персональных данных

В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

Подсистема правовой защиты представляет собой комплекс правовых, организационно - распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.

Основными мерами защиты ПД, используемыми Оператором, являются:

Назначение лица, ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД.
Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД.
Разработка политики в отношении обработки персональных данных.
Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с ПД в ИСПД.
Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.
Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.
Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
Осуществление внутреннего контроля и аудита.

Основные права субъекта ПД

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

подтверждение факта обработки ПД Оператором;
правовые основания и цели обработки ПД;
цели и применяемые Оператором способы обработки ПД;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
обращение к Оператору и направление ему запросов;
обжалование действий или бездействия Оператора.

Обязанности Оператора

Оператор обязан:

при сборе ПД предоставить информацию об обработке ПД;
в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД;
-получение индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями.

Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.

Соблюдение условий, обеспечивающих сохранность ПД и исключающих несанкционированный к ним доступ.

Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.

Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.

Осуществление внутреннего контроля и аудита.

Основные права субъекта ПД

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

подтверждение факта обработки ПД Оператором;
правовые основания и цели обработки ПД;
цели и применяемые Оператором способы обработки ПД;
наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
обращение к Оператору и направление ему запросов;
обжалование действий или бездействия Оператора.

Оператор обязан:

при сборе ПД предоставить информацию об обработке ПД;
в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.

Последнее обновление от 30.05.2025

Еще не выбрали куда поехать отдохнуть?

Оставьте заявку и мы Вам перезвоним

Я даю согласие на обработку персональных данных. С Политикой Конфиденциальности при обработке персональных данных ознакомлен.

Я согласен на получение уведомлений/информации о новых продуктах, акциях и иную информацию, а также маркетинговые или рекламные материалы любым способом.