1. Общие положения
1.1. Настоящая Политика разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и определяет порядок обработки и меры по защите персональных данных, осуществляемые обществом с ограниченной ответственностью «Моя Арктика» (далее — Оператор).
1.2. Политика распространяется на все персональные данные, которые Оператор получает о пользователях сайта https://monarctique.com о клиентах, работниках и контрагентах.
1.3. Цель Политики — обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Политика размещена в открытом доступе по адресу https://monarctique.com/privacy.
1.5. Контактная информация оператора:
ООО «Моя Арктика»
Россия, Мурманская область, г. Мурманск, ул. Адмирала флота Лобова, д. 9, корп./ст. 4, кв. 81
E-mail: monarctique@yandex.ru
2. Термины и сокращения
| Понятие | Определение |
|---|---|
| Закон (ФЗ-152) | Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» |
| Оператор | ООО «Моя Арктика», самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия (операции) с ними. |
| Субъект персональных данных | физическое лицо, к которому относятся персональные данные. |
| Персональные данные (ПД) | любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу. |
| Специальные категории ПД | данные, касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. |
| Биометрические ПД | сведения о физиологических и биологических особенностях человека (например, изображение лица), позволяющие установить его личность. |
| ПД, разрешённые субъектом для распространения | персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём отдельного согласия в порядке, установленном Приказом Роскомнадзора № 18 от 24.02.2021. |
| Обработка ПД | любое действие или совокупность действий с ПД с использованием средств автоматизации или без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, распространение, обезличивание, блокирование, удаление, уничтожение. |
| Автоматизированная обработка | обработка ПД с использованием вычислительной техники. |
| Неавтоматизированная обработка | обработка ПД без использования вычислительной техники (на бумажных носителях). |
| Предоставление ПД | раскрытие ПД определённому лицу или кругу лиц. |
| Распространение ПД | раскрытие ПД неопределённому кругу лиц, в том числе публикация в Интернете. |
| Информационная система персональных данных (ИСПДн) | совокупность ПД и технических средств, обеспечивающих их обработку. |
| Блокирование ПД | временное прекращение обработки ПД. |
| Обезличивание ПД | действия, делающие невозможным определить принадлежность данных конкретному субъекту без дополнительной информации. |
| Уничтожение ПД | действия, в результате которых данные и/или их носители уничтожаются без возможности восстановления. |
| Конфиденциальность ПД | обязательное требование не раскрывать ПД третьим лицам без согласия субъекта. |
| Трансграничная передача | передача ПД за пределы территории Российской Федерации. |
| Локализация ПД | обязанность хранения и обработки ПД граждан РФ на территории Российской Федерации. |
| Инцидент безопасности (утечка) | неправомерный доступ, изменение, блокирование или уничтожение ПД. |
| Согласие субъекта ПД | свободное, конкретное, информированное волеизъявление на обработку его ПД, выраженное в любой форме, позволяющей подтвердить факт получения согласия. |
| Cookie-файлы (Cookies) | фрагменты данных, сохраняемые на устройстве пользователя и необходимые для идентификации сессии и анализа использования сайта. |
| Метрические и маркетинговые сервисы | сервисы веб-аналитики (например, Яндекс.Метрика, VK Pixel, top.mail.ru), применяемые для анализа поведения пользователей и улучшения качества обслуживания. |
| Сайт | интернет-ресурс https://monarctique.com со всеми поддоменами и страницами. |
| Пользователь | любое лицо, посещающее Сайт и/или заполняющее формы на нём. |
| Клиент | физическое лицо, оформившее или оформляющее заказ туристических услуг Оператора. |
| Контрагент | юридическое или физическое лицо, состоящее с Оператором в гражданско-правовых отношениях. |
3. Принципы обработки персональных данных
3.1. Обработка ПД осуществляется на законной и справедливой основе.
3.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
3.3. Не допускается объединение баз данных, обработка которых осуществляется в несовместимых целях.
3.4. Обрабатываются только те ПД, которые необходимы для достижения заявленных целей.
3.5. Хранение ПД осуществляется не дольше, чем этого требуют цели обработки, если иное не установлено законом.
4. Цели обработки и состав персональных данных
- заключение и исполнение договоров оказания туристических услуг (в том числе бронирование туров, оформление заявок и оплат);
- обратная связь с пользователями и клиентами, обработка обращений и отзывов;
- рассылка уведомлений и маркетинговых материалов (при наличии согласия субъекта);
- индивидуальный подбор туров и предложений;
- анализ поведения пользователей сайта и улучшение сервиса (с помощью Яндекс.Метрики, VK Pixel, top.mail.ru);
- публикация отзывов, фотографий и видео клиентов при наличии отдельного письменного согласия;
- выполнение требований законодательства РФ (налогового, бухгалтерского, трудового);
- ведение кадрового учёта и подбор персонала;
- обеспечение информационной и имущественной безопасности.
| № | Цель | Категории субъектов | Персональные данные | Срок обработки ПД |
|---|---|---|---|---|
| 1 | Заключение и исполнение договоров туристических услуг, включая бронирование туров, оплату, оформление ваучеров и путёвок | Клиенты, туристы | ФИО, дата рождения, телефон, e-mail, паспортные данные, данные о заказе, информация об оплате, контактные лица | В течение срока действия договора + 3 года (срок исковой давности) отдельные финансовые документы — 5 лет (НК РФ) |
| 2 | Обратная связь и консультирование по турам и экскурсиям | Пользователи сайта, клиенты | ФИО, телефон, e-mail, город проживания, текст обращения | До 5 лет с момента обращения или до отзыва согласия |
| 3 | Регистрация заявок, бронирований и запросов на сайте | Пользователи сайта | ФИО, телефон, e-mail, IP-адрес, Cookie, источник перехода | До 5 лет или до отзыва согласия (при отсутствии договорных отношений) |
| 4 | Рассылка уведомлений, акций и предложений | Подписчики рассылок, клиенты | ФИО, e-mail, телефон | До отзыва согласия или прекращения действия канала связи |
| 5 | Публикация отзывов, фото и видео участников туров | Клиенты, предоставившие материалы | ФИО, изображение, текст, аудио/видео | До отзыва согласия или удаления материала по запросу |
| 6 | Ведение бухгалтерского и налогового учёта | Клиенты, контрагенты, сотрудники | ФИО, ИНН, адрес, реквизиты платежей, сведения о доходах | 5 лет для первичных документов, до 10 лет — для бухгалтерской и налоговой отчётности |
| 7 | Кадровое администрирование и подбор персонала | Работники, кандидаты | ФИО, паспортные данные, СНИЛС, ИНН, сведения об образовании, стаже, контактах, фото | До 50 лет — для кадровых документов, резюме соискателей — 1 год после отказа в приёме |
| 8 | Аналитика посещаемости сайта, улучшение сервиса и таргетинг рекламы | Посетители сайта | IP-адрес, Cookie, поведение на сайте, источники трафика | До 2 лет или до очистки cookie/отзыва согласия |
| 9 | Обеспечение информационной и имущественной безопасности | Сотрудники, посетители офиса | ФИО, видеозапись, телефон (при пропуске) | До 30 дней — видеозаписи, до 1 года — журналы посетителей |
| 10 | Исполнение обязанностей, предусмотренных законодательством РФ | Все субъекты ПД | Данные, предусмотренные нормативными актами (паспорт, ИНН, договоры, акты) | В пределах сроков, установленных законодательством (до 10 лет) |
| 11 | Коммуникация с контрагентами (партнёрами, поставщиками) | Представители контрагентов | ФИО, должность, служебные контакты (телефон, e-mail) | Срок действия договора + 3 года (общий срок исковой давности) |
| 12 | Использование инструментов веб-аналитики (Яндекс.Метрика, VK Pixel, top.mail.ru) | Пользователи сайта | Cookie, IP, параметры браузера, посещённые страницы | До 2 лет или до удаления cookie пользователем |
5. Правовые основания
Конституция РФ, Трудовой, Гражданский и Налоговый кодексы РФ, Федеральный закон № 152-ФЗ «О персональных данных», иные нормативные акты, устав ООО «Моя Арктика», заключённые договоры, согласие субъекта ПД.
6. Категории субъектов и состав данных
- Пользователи сайта: ФИО, телефон, e-mail, IP-адрес, cookie, данные об активности.
- Клиенты: ФИО, дата рождения, паспортные данные, адрес, контакты, информация о бронировании и оплате.
- Работники и кандидаты: данные, предусмотренные трудовым законодательством.
- Контрагенты: ФИО, должность, контакты, переписка.
7. Согласие субъекта
Согласие предоставляется субъектом:
- при заполнении форм на сайте (чек-бокс «Согласен с Политикой конфиденциальности»);
- при подписании договора;
- письменно — для данных, разрешённых к распространению.
- Субъект вправе отозвать согласие, направив уведомление на info@monarctique.com.
8. Порядок и условия обработки
8.1. Обработка персональных данных в ООО «Моя Арктика» осуществляется смешанным способом — с использованием средств автоматизации и без них.
8.2. Доступ к ПД имеют только уполномоченные сотрудники.
8.3. Передача данных третьим лицам возможна только при наличии договора поручения и обеспечении конфиденциальности.
8.4. Хранение данных граждан РФ осуществляется на серверах, расположенных в Российской Федерации.
8.5. Срок хранения — не более 5 лет с момента достижения цели обработки.
9. Меры по обеспечению безопасности
Оператор применяет:
- назначение ответственного за обработку ПД;
- разграничение и учёт доступа;
- сертифицированные антивирусные средства и шифрование;
- резервное копирование, защиту каналов связи;
- хранение бумажных носителей в закрытых помещениях;
- регулярное обучение сотрудников;
- взаимодействие с системой ГосСОПКА при инцидентах.
10. Права субъектов персональных данных
Субъект ПД имеет право:
- получать сведения об обработке ПД;
- требовать уточнения, блокирования или уничтожения ПД;
- отзывать согласие на обработку;
- обжаловать действия Оператора в Роскомнадзоре или суде.
- Ответ предоставляется в течение 10 рабочих дней (с возможным продлением до 5 дней).
11. Cookie и веб-аналитика
На сайте используются cookie-файлы и пиксели аналитических систем (Яндекс.Метрика, VK Pixel, top.mail.ru)
Цели использования:
- стабильная работа сайта;
- анализ посещаемости и поведения пользователей;
- персонализация контента и рекламы.
- Пользователь может ограничить использование cookie в настройках браузера.
12. Трансграничная передача
ООО «Моя Арктика» не осуществляет трансграничную передачу персональных данных. Все процессы обработки происходят в Российской Федерации.
13. Уничтожение персональных данных
13.1. Бумажные носители — уничтожение путём шредирования или сожжения.
13.2. Электронные данные — путём удаления или форматирования носителя с оформлением Акта об уничтожении ПД.
14. Ответственность
Лица, виновные в нарушении законодательства РФ о ПД, несут ответственность в соответствии с действующим законодательством.
15. Контактная информация
ООО «Моя Арктика»
Юридический адрес компании: Россия, Мурманская область, г. Мурманск, ул. Адмирала флота Лобова, д. 9, корп./ст. 4, кв. 81
E-mail: monarctique@yandex.ru
Сайт: https://monarctique.com
Ответственное лицо назначается приказом Генерального директора.
16. Заключительные положения
16.1. Политика утверждается Генеральным директором ООО «Моя Арктика» и вводится в действие с даты утверждения.
16.2. Политика действует бессрочно до утверждения новой редакции.
16.3. Актуальная версия размещена по адресу https://monarctique.com/privacy.
