Если вы не согласны с данным Положением о политике в области обработки и защиты персональных данных, мы просим вас воздержаться от пользования нашими услугами.

ПОЛОЖЕНИЕ

о политике в области обработки и защиты персональных данных

1. Общие положения

Настоящая политика в области обработки и защиты персональных данных (далее - Политика):

- разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;

- раскрывает основные категории персональных данных, обрабатываемых администрацией ресурса peterhofopen.ru (Далее-Оператор), цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;

- является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.

2. Цель обработки персональных данных:

оказание услуг, являющихся основным предметом деятельности Оператора, в том числе бронирование от имени и по просьбе субъектов персональных данных экскурсионных туров и экскурсий у третьих лиц;

3. Обрабатываемые категории персональных данных и источники их поступления

В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:

- Фамилия, имя, отчество;

- Номера телефонов;

- Адрес электронной почты;

- дата и время запроса,

- переписка Субъекта с Оператором по вопросу оказания услуги

4. Источники получения персональных данных

Получение сведений о персональных данных осуществляется на основании информации, представленных лично лицами, обратившимися к Оператору за получением услуги по бронированию экскурсионного тура посредствам электронных каналов связи, а равно сайта Оператора peterhofopen.ru

5. Основные принципы обработки, передачи и хранения персональных данных

5.1 Оператор оставляет за собой право на сбор, хранение и обработку персональных данных лиц, использующих сайт Оператора, мобильные приложения и программные продукты в части, которая отвечает целям деятельности Оператора и не противоречит законодательству Российской Федерации.

5.2 Оператор принимает все возможные меры к недопущению передачи информации третьим лицам без согласия субъекта кроме случаев:

- оказания услуги в рамках договора;

- иных случаев, предусмотренных законодательством Российской Федерации.

6. Сведения о лицах, осуществляющих обработку персональных данных

6.1 В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности осуществляет обработку полученных персональных данных собственными силами, с использованием с средств автоматизации, а также в той мере, в которой это необходимо для исполнения договорных обязательств с субъектом передает его персональные данные иным организациям и частным лицам.

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

6.2. Оператор в рамках исполнения договорных обязательств не исключает случаи трансграничной передачи персональных данных лиц, являющихся стороной договора, или чьи персональные данные были предоставлены стороной договора.

6.3. Передача данных, осуществляемая в порядке п. 6.2. договора осуществляется только с согласия субъекта персональных данных.

6.4. Оператор раскрывает субъекту сведения о получателе персональных данных при их трансграничной передаче не ранее: осуществления передачи и получения Оператором от субъекта заявления о раскрытии данной информации в свободной форме.

7. Меры по обеспечению безопасности персональных данных при их обработке

7.1 Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

9. Сроки обработки (хранения) персональных данных

Течение срока обработки персональных данных начинается с момента их получения Оператором.

Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъект персональных данных, не дольше, чем того требуют цели их обработки.

10. Заключительные положения

10.1 Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.

10.2 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не чаще одного раза в три года.