ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ



Представляем политику конфиденциальности Общества с ограниченной ответственностью "ПРОМЕТЕЙ" в лице Интернет-магазина

Пользуясь сервисами компании "ПРОМЕТЕЙ" Вы даете согласие, согласно действующему законодательству Российской Федерации (Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ), на обработку персональных данных. Более подробно с Политикой Компании в области обработки персональных данных Вы можете ознакомиться ниже. Чтобы узнать, какие сведения мы собираем и как их используем, внимательно изучите нашу политику конфиденциальности.


Политика конфиденциальности

Дата последнего изменения: 10 мая 2017 г.

Политика конфиденциальности объясняет:

  • какие данные мы собираем и зачем;
  • как мы используем собранные данные;
  • какие существуют варианты доступа к данным и их обновления.


Компания "ПРОМЕТЕЙ" серьезно относится к конфиденциальности ваших данных, поэтому независимо от того, новичок вы или опытный пользователь, обязательно ознакомьтесь с нашими правилами и при необходимости Вы можете задать нам вопросы.


Какую информацию мы собираем

Компания "ПРОМЕТЕЙ" собирает только ту информацию, которая необходима для оформления заказов товаров и услуг в Интернет-магазине.

  • имя, фамилия, отчество;
  • данные общегражданского паспорта России (номер и серия  паспорта, кем и когда выдан паспорт, код подразделения выдавшего паспорт, сведения о прописке);
  • записи телефонных переговоров с нашими менеджерами для улучшения наших сервисов и обеспечения Вашей и нашей безопасности.


Как мы используем собранные данные

Благодаря полученным данным мы можем оформлять, резервировать, принимать платежи и оплачивать туристические продукты (туры, путевки, билеты, отели), подавать данные и оформлять визы в посольствах иностранных государств, защищать, развивать существующие сервисы и создавать новые, а также обеспечивать безопасность компании "ПРОМЕТЕЙ" и наших пользователей.

Когда вы обращаетесь в компанию "ПРОМЕТЕЙ", ваши сообщения сохраняются, чтобы мы могли решить проблему быстрее. Мы присылаем на электронную почту пользователей уведомления о предстоящих изменениях, статусах заказа, улучшениях в работе сервисов и предложения по туристическим продуктам.

При необходимости использовать ваши данные для целей, не упомянутых в настоящей политике конфиденциальности, мы всегда запрашиваем предварительное согласие на это.

Все просьбы исправить информацию мы выполняем бесплатно при условии, что они не сопряжены с чрезмерными техническими и юридическими сложностями. Наши службы и специалисты работают таким образом, чтобы минимизировать риск случайного или преднамеренного повреждения или изменения данных.


Информация, которую компания "ПРОМЕТЕЙ" предоставляет третьим лицам

Мы не раскрываем личную информацию пользователей компаниям, организациям и частным лицам, не связанным с компанией "ПРОМЕТЕЙ". Исключение составляют случаи, перечисленные ниже.

Пользователь дал на это свое согласие.

Мы можем предоставить сведения о вас компаниям, организациям или частным лицам, не связанным с компанией "ПРОМЕТЕЙ", если вы предоставили согласие на это. На раскрытие специальных категорий персональных данных мы запрашиваем у вас согласие.

Для обработки третьими сторонами по поручению компании "ПРОМЕТЕЙ".

Мы предоставляем персональные данные аффилированным лицам компании "ПРОМЕТЕЙ" и иным доверенным компаниям и лицам для обработки по поручению Компании "ПРОМЕТЕЙ ТУР"; при этом такая обработка осуществляется в соответствии с нашими инструкциями, политикой конфиденциальности и другими применимыми требованиями конфиденциальности и безопасности.

По требованию законодательства.

Мы предоставляем ваши данные компаниям, организациям или частным лицам, не связанным с компании "ПРОМЕТЕЙ", в том случае, если мы добросовестно полагаем, что получить, использовать, сохранить или раскрыть такую информацию разумным образом необходимо с целью:

  • выполнить требования законодательства, судебное решение или исполнить в принудительном порядке запросом государственного учреждения.
  • принудительно исполнить Условия использования или расследовать их возможные нарушения;
  • выявить, пресечь или иным образом воспрепятствовать мошенничеству, а также устранить технические неполадки или проблемы с безопасностью;
  • защитить права, собственность или безопасность компании компании "ПРОМЕТЕЙ", наших пользователей или общества в целом, как это требуется и допускается законодательством.


Если компания "ПРОМЕТЕЙ" будет вовлечена в сделки по слиянию, поглощению или продаже активов, мы по-прежнему будем обеспечивать конфиденциальность всех персональных данных. Мы также уведомим всех заинтересованных пользователей о том, что их персональные данные будут раскрыты или регулируются теперь другой политикой конфиденциальности.


Защита информации

Мы делаем все возможное для того, чтобы обезопасить компанию "ПРОМЕТЕЙ" и наших пользователей от несанкционированных попыток доступа, изменения, раскрытия или уничтожения хранящихся у нас данных. В частности, мы делаем следующее:

  • Активно используем системы шифрования в наших службах.
  • Постоянно совершенствуем способы сбора, хранения и обработки данных, включая физические меры безопасности, для противодействия несанкционированному доступу к нашим системам.
  • Ограничиваем нашим сотрудникам, подрядчикам и агентам доступ к персональным данным, а также накладываем на них строгие договорные обязательства, за нарушение которых предусмотрены серьезная ответственность и штрафные санкции.


В каких случаях применяется настоящая политика конфиденциальности

Наша политика конфиденциальности распространяется на все сервисы, предоставляемые компанией "ПРОМЕТЕЙ".

Политика конфиденциальности не действует в отношении служб, предоставляемых другими компаниями или частными лицами (включая продукты или сайты, которые могут отображаться в результатах поиска), сайтов, использующих службы компании "ПРОМЕТЕЙ", а также других ресурсов, на которые ведут наши ссылки. Также политика конфиденциальности не охватывает правила работы с информацией сторонних компаний и организаций, которые рекламируют наши службы и применяют для показа релевантных объявлений такие технологии, как файлы cookie, пиксельные теги и т. п.


Соблюдение закона и сотрудничество с государственными органами

Мы периодически проверяем, соблюдается ли в компанией "ПРОМЕТЕЙ" политика конфиденциальности. Получив письменную жалобу, мы связываемся с ее отправителем и рассматриваем проблему. Если нам не удастся урегулировать претензию, касающуюся использования личных данных, напрямую с пользователем, она будет передана на рассмотрение в государственные органы, обладающие компетенцией в этой сфере.


Изменения

Время от времени наша политика конфиденциальности может изменяться. Однако мы никогда не будем ограничивать права пользователей без их явно выраженного согласия. Все обновления политики конфиденциальности отражаются на этой странице, а о самых значительных мы сообщаем особо (в случае с некоторыми службами – по электронной почте).


 

ПОЛИТИКА КОМПАНИИ В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1 Мы уважаем неприкосновенность Вашей частной жизни и заботимся о безопасности персональной информации, которую Вы нам предоставили.

1.2 Настоящий документ определяет политику ООО «ПРОМЕТЕЙ» (далее – Общество) в области обработки персональных данных.

1.3 Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных.

1.4 Настоящая Политика применяется ко всей конфиденциальной информации относящейся, согласно законодательству Российской Федерации, к персональным данным.

1.5 Действие настоящей Политики распространяется на действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.


2. Принципы обработки персональных данных

2.1 Обработка персональных данных в Обществе осуществляется на основе следующих принципов:

  • Обработка персональных данных осуществляется на законной и справедливой основе.
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
  • Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой.
  • Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
  • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.
  • Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.
  • При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.


Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.


3. Условия обработки персональных данных

3.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных». Обработка персональных данных допускается в следующих случаях:

  • Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
  • Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
  • Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
  • Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
  • Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
  • Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
  • Обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации.
  • Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных).
  • Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.


3.2 Общество может включать персональные данные субъектов в общедоступные источники персональных данных, при этом Общество берет письменное согласие субъекта на обработку его персональных данных.

3.3 Общество может осуществлять обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, состояния здоровья, при этом Общество обязуется брать письменное согласие субъекта на обработку его персональных данных.

3.4 Биометрические персональные данные в Обществе не обрабатываются.

3.5 Общество не осуществляет трансграничную передачу персональных данных.

3.6 Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, не осуществляется.

3.7 При отсутствии необходимости письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.

3.8 Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение оператора). При этом Общество в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению Общества, соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.

3.9 В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.

3.10 Общество обязуется и обязывает иные лица, получившие доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.


4. Обязанности Общества при обработке персональных данных

4.1 В соответствии с требованиями Федерального закона «О персональных данных» Общество обязано:

  • Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ.
  • По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Вести учет обращений субъектов персональных данных.

Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи:

  • субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
  • персональные данные получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;

Общество осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;предоставление субъекту персональных данных сведений, содержащихся в Уведомлении об обработке персональных данных нарушает права и законные интересы третьих лиц.

В случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Обществом и субъектом персональных данных либо если Общество не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных. Об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных.

В случае поступления требования субъекта о прекращении обработки персональных данных в целях продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных данных.


5. Меры по обеспечению безопасности персональных данных при их обработке

5.1 При обработке персональных данных Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2 Обеспечение безопасности персональных данных достигается, в частности:

  • Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных.
  • Применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
  • Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • Учетом машинных носителей персональных данных.
  • Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер.
  • Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • Обучением персонала Общества, участвующего в обработке персональных данных, вопросам обеспечения безопасности персональных данных.
  • Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.


6. Опубликование Политики

В соответствии с пунктом 2 статьи 18.1 Федерального закона Российской Федерации от 27 июня 2006 г. №152-ФЗ «О персональных данных», настоящая Политика должна быть опубликована в сети Интернет на сайте Общества для ознакомления с ней Клиентов и Контрагентов Общества, а также опубликована на корпоративном портале Общества для ознакомления с ней работников Общества.


7. Пересмотр Политики

Настоящая Политика пересматривается Обществом не реже одного раза в 1 год или при изменении действующего законодательства РФ в области обеспечения безопасности персональных данных, а также в случаях изменения принципов и условий обработки персональных данных, обязанностей Общества при обработке персональных данных и мер по обеспечению безопасности персональных данных при их обработке.


Перечень терминов

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные- cведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

Информационная система персональных данных - совокупность баз персональных данных, информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без таковых.

Конфиденциальность персональных данных - обязательное для соблюдения Обществом или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Специальные категории персональных данных - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни субъекта персональных данных.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

 

 

Мы обеспечиваем конфиденциальность и безопасность вашей информации, а Вы управляете ею.