Соглашение на обработку персональных данных
Текст соглашения на обработку данных:
1. Общие положения.
Политика конфиденциальности, защита информации персональных данных физических лиц клиентов Общества с ограниченной ответственностью «ЦАВС» разработана в соответствии с законодательством РФ, в частности с Федеральным законом РФ № 152-ФЗ "О персональных данных".
ООО «ЦАВС» - далее "Исполнитель", применяет следующие понятия в Политике конфиденциальности:
под физическими лицами понимаются граждане РФ и других стран, именуемые в дальнейшем "Заказчик";
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличенные персональные данные - сведения, из которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
конфиденциальность персональных данных - обязательное для соблюдения оператором или иным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия физического лица или наличия иного законного основания;
общедоступные персональные данные - персональные данные, доступ к которым предоставлен с согласия субъекта персональных данных неограниченному кругу лиц, данные из общедоступных публичных источников или данные, на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2. Принцип Политики конфиденциальности.
Исполнитель тщательно оберегает персональные данные своих Заказчиков, если таковые предоставлены ими, и несет ответственность за использование безопасных методов хранения информации.
Персональные данные предоставляются Заказчиком в целях исполнения обязательств Исполнителя по договорам, указанным в п.1 абз.1. Персональные данные, предоставленные Заказчиком, при необходимости исполнения указанных обязательств, могут быть предоставлены третьим лицам (авиакомпаниям) в интересах Заказчика. Заключив с Исполнителем договор, Заказчик тем самым дает согласие на сбор, обработку и использование данных, изложенных в настоящем документе, в полном объеме.
В процессе обработки персональных данных, Исполнитель использует эту информацию для оформления заказов, поддержания связи с Заказчиком, для оповещения Заказчика в случае изменения условий поездки, для предоставления ценной информации о перевозке, включая важные обновления и уведомления и проводимых акциях.
С разрешения Заказчика ему могут направляться сведения о других перевозках. Если Заказчик в дальнейшем не желает получать рассылки от Исполнителя, он должен отказаться от получения такой рассылки. Исполнитель может использовать персональные данные в целях проведения маркетинговых исследований в отношении турпродуктов и туруслуг Исполнителя.
3. Обрабатываемая информация.
Персональные данные в контексте данной Политики - это данные, позволяющие идентифицировать личность Заказчика, за исключением сведений, являющихся общедоступными в установленных федеральными законами случаях.
Такой информацией считаются: фамилия, имя, отчество, паспортные данные, адрес регистрации, дата рождения, телефон и e-mail адрес Заказчика, а также данные о поездках, совершенных им в рамках Договора с Исполнителем.
Исполнитель не передает и не продает персональные данные Заказчика третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации и указанных в п.2 абз.2 данного документа.
4. Информация об электронных платежах и банковских картах.
Каждый раз, при оплате с помощью банковской карты после согласования деталей поездки вам на почту будет отправлена ссылка на оплату. Для оплаты Вы будете перенаправлены на платежный шлюз ПАО СБЕРБАНК. Соединение с платежным шлюзом и передача информации осуществляется в защищенном режиме с использованием протокола шифрования SSL. В случае если Ваш банк поддерживает технологию безопасного проведения интернет-платежей Verified By Visa или MasterCard SecureCode для проведения платежа также может потребоваться ввод специального пароля.
Настоящий сайт поддерживает 256-битное шифрование. Конфиденциальность сообщаемой персональной информации обеспечивается ПАО СБЕРБАНК. Введенная информация не будет предоставлена третьим лицам за исключением случаев, предусмотренных законодательством РФ. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платежных систем МИР, Visa int. и MasterCard Europe Sprl.
Предоставляемая Заказчиком персональная информация о банковской карте является конфиденциальной и не подлежит разглашению. Персональные данные Заказчика передаются только в зашифрованном виде.
5. Предоставление персональных данных.
Исполнитель вправе предоставить персональные данные определенному лицу или определенному кругу лиц, если такое действие требуется по закону или основано на добросовестном убеждении в его необходимости в следующих случаях:
- согласно требованиям законодательства или судебных решений;
- в чрезвычайных обстоятельствах для защиты личной безопасности сотрудников Исполнителя;
- в случае объединения Исполнителя с иной компанией или приобретения Исполнителя другой компанией и/или приобретения поездки Исполнителя и других активов, о чем Заказчики будут заранее уведомлены и смогут потребовать удаления и уничтожения персональных данных.
Исполнитель обязуется не предоставлять полученную от Заказчика информацию неопределенному кругу лиц. Не считается нарушением предоставление Исполнителем информации агентам и третьим лицам, действующим на основании договора с Исполнителем, для исполнения обязательств перед Заказчиком.
Исполнитель вправе отправлять подтверждение заказа на электронную почту Заказчика, после произведенной им оплаты.
Исполнитель не несет ответственности за сведения, предоставленные Заказчиком на сайте в общедоступной форме.
6. Изменение и удаление персональных данных.
Заказчик может вносить изменения в свои персональные данные.
Заказчик в любое время может по какой-либо причине отозвать свое согласие на обработку персональных данных. Для этого он лично обращается к Исполнителю с заявлением.
В случае отзыва Заказчиком согласия на обработку его персональных данных Исполнитель обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Исполнителя) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Исполнителя) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
7. Обеспечение безопасности информации.
Для предотвращения несанкционированного доступа к информации о персональных данных Заказчика, обеспечения ее надлежащего использования и обработки, Исполнитель использует соответствующие физические и административные процедуры. Предоставляемые Заказчиком персональные данные хранятся на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
К базе персональных данных имеет доступ ограниченное количество сотрудников Исполнителя в пределах их полномочий, список которых утвержден приказом директора Исполнителя. Директор Исполнителя назначает лицо ответственное за хранение персональных данных Заказчиков.
8. Изменения Политики конфиденциальности.
Исполнитель оставляет за собой право вносить изменения в Политику конфиденциальности. Заказчики могут ознакомиться с изменениями на сайте Исполнителя, перейдя по ссылке на данную Политику конфиденциальности.