ЗАКРЫТЬ
NORDATRAVEL © 2025
02
01
03
04
05
06
09
08
07
10
обратный звонок
Режим работы
Ежедневно с 09:00 до 21:00
Ежедневно с 09:00 до 21:00
Политика конфиденциальности и обработки персональных данных
1. Общие положения
1.1 Настоящая Политика конфиденциальности в отношении обработки персональных данных на Сайте (далее по тексту — «Политика») определяет цели, устанавливает порядок и условия обработки Персональных данных, меры, направленные на защиту Персональных данных, а также содержит информацию о правах лиц, к которым относятся соответствующие Персональные данные в Обществе с ограниченной ответственностью «Гамма», ИНН 7 733 763 711 (далее по тексту — «Оператор»). Термины и определения, используемые в Политике с заглавной буквы, имеют значение, указанное в пункте 10.1. Политики. Во исполнение требований ч. 2 ст. 18.1 Закона Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте Оператора https://www.nordatravel.ru
1.2. Обработка Персональных данных Оператором осуществляется в соответствии с требованиями Закона и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.
1.3. Действие Политики распространяется на все Персональные данные Субъектов персональных данных, сбор которых осуществляется Оператором с использованием информационно-телекоммуникационноий сети «Интернет» посредством Сайта, и обрабатываемые Оператором с применением средств автоматизации (Автоматизированная обработка персональных данных) и без применения таких средств.
1.4. В случае, если Субъект персональных данных возражает против обработки Персональных данных Оператором в соответствии с Политикой, Субъект персональных данных вправе отказаться от использования Сайта и / или направить соответствующее обращение в адрес Оператора. В таком случае предоставление функционала Сайта, включая регистрацию личного кабинета, осуществляться не будет.
1.5. Обработка Персональных данных Субъекта персональных данных осуществляется с согласия Субъекта персональных данных на обработку его Персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.
1.6. Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Оператора и действует бессрочно, до замены ее новой Политикой.
1.7. Оператор вправе в одностороннем порядке изменять условия Политики.
1.8. Ввиду того, что текст Политики находится в свободном доступе в сети «Интернет» на
Сайте, Субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику.
1.9. Настоящая Политика распространяется на Персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
1.12. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.13. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке Персональных данных Субъекта персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.14. Оператор не осуществляет обработку следующих категорий Персональных данных:
— Биометрические персональные данные;
— Специальная категория персональных данных.
1.15. Оператор не осуществляет Трансграничную передачу персональных данных, а также Распространение персональных данных.
1.16. Оператор осуществляет обработку и хранение Персональных данных на территории Российской Федерации.
1.17. Ответственность Оператора за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
1.2. Обработка Персональных данных Оператором осуществляется в соответствии с требованиями Закона и иными нормативными правовыми актами Российской Федерации, регулирующими правоотношения в сфере обработки персональных данных.
1.3. Действие Политики распространяется на все Персональные данные Субъектов персональных данных, сбор которых осуществляется Оператором с использованием информационно-телекоммуникационноий сети «Интернет» посредством Сайта, и обрабатываемые Оператором с применением средств автоматизации (Автоматизированная обработка персональных данных) и без применения таких средств.
1.4. В случае, если Субъект персональных данных возражает против обработки Персональных данных Оператором в соответствии с Политикой, Субъект персональных данных вправе отказаться от использования Сайта и / или направить соответствующее обращение в адрес Оператора. В таком случае предоставление функционала Сайта, включая регистрацию личного кабинета, осуществляться не будет.
1.5. Обработка Персональных данных Субъекта персональных данных осуществляется с согласия Субъекта персональных данных на обработку его Персональных данных, а также без получения согласия в случаях, предусмотренных законодательством Российской Федерации.
1.6. Настоящая Политика вступает в силу с момента ее утверждения генеральным директором Оператора и действует бессрочно, до замены ее новой Политикой.
1.7. Оператор вправе в одностороннем порядке изменять условия Политики.
1.8. Ввиду того, что текст Политики находится в свободном доступе в сети «Интернет» на
Сайте, Субъекту персональных данных необходимо самостоятельно следить за изменениями, вносимыми в Политику.
1.9. Настоящая Политика распространяется на Персональные данные, полученные как до, так и после ввода в действие настоящей Политики.
1.12. Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
1.13. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке Персональных данных Субъекта персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.14. Оператор не осуществляет обработку следующих категорий Персональных данных:
— Биометрические персональные данные;
— Специальная категория персональных данных.
1.15. Оператор не осуществляет Трансграничную передачу персональных данных, а также Распространение персональных данных.
1.16. Оператор осуществляет обработку и хранение Персональных данных на территории Российской Федерации.
1.17. Ответственность Оператора за нарушение требований законодательства Российской Федерации и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2. Цели обработки Персональных данных
2.1. Обработка Персональных данных осуществляется в следующих целях:
2.1.1. Регистрация и использование Личного кабинета Пользователем для совершения заказов (бронирований) на Сайте;
2.1.2. Использование Личного кабинета Пользователем на Сайте, путем заполнения информации о себе; оформление бронирований (в т.ч. оплаты бронирований), отслеживания статуса бронирований, написания отзывов об услугах, составления обращений по вопросам работы на Сайте через специальную форму в личном кабинете, осуществления возможности отмены бронирований, возврата денежных средств.
2.1.3. Заключение и исполнение Пользовательского соглашения (https://www.nordatravel.ru), оказание Оператором Пользователю услуг, указанных в Пользовательском соглашении;
2.1.4. Сопровождение и администрирование информационных систем;
2.1.5. Сопровождение и администрирование Сайта;
2.1.6. Обработка входящих и исходящих обращений Пользователя (звонки и письма) для
консультирования Пользователя;
2.1.7. Внесение изменений в бронирование Пользователя(отмена);
2.1.8. Сбор информации и/или информирование Пользователя об изменениях в бронировании;
2.1.9. Хранение информации для повторных заказов (бронирований);
2.1.10. В целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (в т.ч. получение Пользователем сообщений информационного и рекламного характера);
2.1.11. Обработка претензий и исков.
2.1.1. Регистрация и использование Личного кабинета Пользователем для совершения заказов (бронирований) на Сайте;
2.1.2. Использование Личного кабинета Пользователем на Сайте, путем заполнения информации о себе; оформление бронирований (в т.ч. оплаты бронирований), отслеживания статуса бронирований, написания отзывов об услугах, составления обращений по вопросам работы на Сайте через специальную форму в личном кабинете, осуществления возможности отмены бронирований, возврата денежных средств.
2.1.3. Заключение и исполнение Пользовательского соглашения (https://www.nordatravel.ru), оказание Оператором Пользователю услуг, указанных в Пользовательском соглашении;
2.1.4. Сопровождение и администрирование информационных систем;
2.1.5. Сопровождение и администрирование Сайта;
2.1.6. Обработка входящих и исходящих обращений Пользователя (звонки и письма) для
консультирования Пользователя;
2.1.7. Внесение изменений в бронирование Пользователя(отмена);
2.1.8. Сбор информации и/или информирование Пользователя об изменениях в бронировании;
2.1.9. Хранение информации для повторных заказов (бронирований);
2.1.10. В целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (в т.ч. получение Пользователем сообщений информационного и рекламного характера);
2.1.11. Обработка претензий и исков.
3. Правовые основания обработки Персональных данных
3.1. Обработка Персональных данных осуществляется Оператором на следующих правовых основаниях:
- Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, которое субъект предоставляет активным действием, в том числе проставляя отметку (галочку) в интерфейсе (чек-боксе) напротив фразы: «Соглашаюсь на обработку персональных данных, в соответствии с Политикой конфиденциальности и обработки персональных данных, а также с Пользовательским соглашением»;
- Обработка персональных данных необходима для достижения целей, предусмотренных Политикой, Законом, международным договором Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, заключаемый с Субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы Субъекта персональных данных;
- Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.
- Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных, которое субъект предоставляет активным действием, в том числе проставляя отметку (галочку) в интерфейсе (чек-боксе) напротив фразы: «Соглашаюсь на обработку персональных данных, в соответствии с Политикой конфиденциальности и обработки персональных данных, а также с Пользовательским соглашением»;
- Обработка персональных данных необходима для достижения целей, предусмотренных Политикой, Законом, международным договором Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, заключаемый с Субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы Субъекта персональных данных;
- Обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц при условии, что при этом не нарушаются права и свободы Субъекта персональных данных.
4. Категории обрабатываемых Персональных данных, категории Субъектов персональных данных, способы обработки Персональных данных
4.1. Оператор осуществляет Обработку персональных данных следующих Субъектов персональных данных:
- Физические лица – Пользователи (в соответствии с п. 10.1.5., 10.1.6. Политики, в соответствии с целями Обработки персональных данных, указанных в п. 2.1. Политики).
4.2. В рамках достижения целей, указанных в п. 2.1. Политики, Оператор обрабатывает следующие категории Персональных данных Субъектов персональных данных (в соответствии со способами, указанными в п. 4.3. Политики):
4.2.1. В рамках достижения целей, указанных в п. 2.1.1. Политики, Оператор обрабатывает следующие категории Персональных данных Субъектов персональных данных:
- Фамилия, Имя, Отчество;
- Пол;
- Электронная почта;
- Номер телефона (в т.ч. мобильного телефона);
- Дата рождения, возраст;
- Сведения о поездке, заказе, бронировании;
- Способы оплаты;
- Фискальный чек;
- Сведения о приобретенных услугах;
- Реквизиты, содержащиеся в копиях документов: документы удостоверяющие личность, справке медицинского учреждения, листке нетрудоспособности, выписке из истории болезни, выписном эпикризе больницы, выписке из журнала вызова скорой помощи, реквизиты свидетельства о смерти / реквизиты справки о смерти; реквизиты документа, подтверждающие родство;
- мобилизационное предписание, мобилизационная повестка;
- Файлы cookies.
4.3. Способы Обработки персональных данных осуществляемые Оператором: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Физические лица – Пользователи (в соответствии с п. 10.1.5., 10.1.6. Политики, в соответствии с целями Обработки персональных данных, указанных в п. 2.1. Политики).
4.2. В рамках достижения целей, указанных в п. 2.1. Политики, Оператор обрабатывает следующие категории Персональных данных Субъектов персональных данных (в соответствии со способами, указанными в п. 4.3. Политики):
4.2.1. В рамках достижения целей, указанных в п. 2.1.1. Политики, Оператор обрабатывает следующие категории Персональных данных Субъектов персональных данных:
- Фамилия, Имя, Отчество;
- Пол;
- Электронная почта;
- Номер телефона (в т.ч. мобильного телефона);
- Дата рождения, возраст;
- Сведения о поездке, заказе, бронировании;
- Способы оплаты;
- Фискальный чек;
- Сведения о приобретенных услугах;
- Реквизиты, содержащиеся в копиях документов: документы удостоверяющие личность, справке медицинского учреждения, листке нетрудоспособности, выписке из истории болезни, выписном эпикризе больницы, выписке из журнала вызова скорой помощи, реквизиты свидетельства о смерти / реквизиты справки о смерти; реквизиты документа, подтверждающие родство;
- мобилизационное предписание, мобилизационная повестка;
- Файлы cookies.
4.3. Способы Обработки персональных данных осуществляемые Оператором: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5. Порядок и условия обработки Персональных данных
5.1. Оператор осуществляет обработку и обеспечивает безопасность Персональных данных для осуществления возложенных на Оператора законодательством Российской Федерации функций, полномочий и обязанностей в том числе, но не ограничиваясь, в соответствии с Конституцией Российской Федерации, федеральными законами, в частности Федеральным законом No 152-ФЗ от 27 июля 2006 года «О персональных данных», подзаконными актами, другими определяющими случаи и особенности обработки указанных персональных данных федеральными законами Российской Федерации, а также Гражданским кодексом Российской Федерации, Законом РФ No2300-1 от 7 февраля 1992г. «О защите прав потребителей», а также уставом и локальными актами Оператора.
5.2. Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации, и без использования таковых, в соответствии со способами указанными в п. 4.3. Политики, в сроки, указанные в настоящей Политике, в т.ч. необходимые для достижения целей обработки персональных данных.
5.3. Субъект персональных данных дает согласие на обработку персональных данных, действующее с даты начала использования им функционала Сайта (дата начала обработки Персональных данных), и на срок: - общий срок обработки персональных данных 3 (три) года с даты начала обработки Персональных данных; - до достижения целей обработки Персональных данных; - до отзыва Субъектом персональных данных согласия на обработку его персональных данных и удаления личного кабинета.
5.4. Оператор вправе поручить Обработку персональных данных третьим лицам- обработчикам - на основании заключаемых с этими лицами договоров и с согласия Субъекта персональных данных. Вслучае если Оператор поручает Обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее Обработку персональных данных по поручению Оператора, несет ответственность за безопасность персональных данных и выполнение требований Закона перед Оператором. Лицо, обрабатывающее персональные данные по поручению Оператора, не обязано получать согласие Субъекта персональных данных на обработку его Персональных данных.
5.5. Лица, осуществляющие обработку Персональных данных на основании заключаемого с Оператором договора (поручения Оператора), по условиям заключенных с ними договоров обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные действующим законодательством.
5.6. Оператор вправе поручить обработку персональных данных, либо осуществить Передачу персональных данных, указанных в п. 4.2. Политики, третьим лицам исключительно при наличии надлежащих оснований обработки, а также при условии, что данные будут передаваться в объеме, минимально необходимом для достижения указанных целей, и третьи лица примут меры, направленные на соблюдение требований по обеспечению безопасности персональных данных для достижения следующих целей:
- осуществление доставки (вручения/получения) документов и/или информации,
- бронирование услуг поставщиков.
5.7. В соответствии с п. 5.6. Политики, поручение обработки и передача персональных данных осуществляются на основании договоров, заключаемых Оператором со следующими третьими лицами: юридические лица и индивидуальные предприниматели, оказывающие услуги Оператору, а также на основании договоров с поставщиками услуг, с которыми Пользователем заключается договор на оказание услуг.
Поручение обработки и передача персональных данных осуществляются в случаях, предусмотренных договорами (договор оказания услуг), по которым Субъект персональных данных является стороной, выгодоприобретателем или поручителем, согласно Пользовательскому соглашению, размещенному по адресу: https://www.nordatravel.ru.
5.8. Оператор обязуется и обязывает лиц, допущенных к обработке персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.9. Порядок уничтожения Персональных данных на носителях, содержащих Персональные данные, втом числе внешних/съемных электронных носителях, бумажных носителях и в Информационных системах персональных данных, определяются Оператором в своих внутренних документах и локальных нормативных актах.
5.10. Оператор не проверяет (не имеет возможности проверить) актуальность и достоверность предоставляемой Субъектами персональных данных сведений, полученных посредством Сайта. Оператор исходит из того, что Субъекты персональных данных предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
5.11. Оператор не контролирует соблюдение условий конфиденциальности и обработки Персональных данных Субъектов персональных данных владельцами или пользователями других сайтов, на которые Субъект персональных данных может перейти по ссылкам, доступным на Сайте, и не несет ответственность за действия или бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.
5.12. Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к Персональным данным, обрабатываемым Оператором, в объеме и порядке, установленном законодательством Российской Федерации.
5.13. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами. Обеспечение безопасности персональных данных и выполнение Оператором обязанностей, в соответствии с Законом достигается, в том числе:
- определением угроз безопасности Персональных данных при их обработке в Информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в Информационных системах персональных данных, необходимых для выполнения требований по защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы персональных данных;
- назначением лица, ответственного за организацию Обработки персональных данных;
- изданием Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки Персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Оператора не предусмотренные законодательством Российской Федерации полномочия и обязанности;
- осуществлением внутреннего контроля и (или) аудита соответствия обработки Персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политику Оператора в отношении обработки персональных данных, внутренним документам Оператора;
- ознакомлением работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими политику Оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных, и (или) обучение указанных работников;
- оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен Субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством;
- обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на Информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем персональных данных.
5.14. Оператор прекращает Обработку персональных данных и уничтожает их в случаях:
- ликвидации Оператора;
- реорганизации Оператора, влекущей прекращение его деятельности;
- прекращения правовых оснований Обработки персональных данных и/или достижения целей Обработки персональных данных;
- отзыва согласия Субъекта персональных данных на Обработку персональных данных.
5.15. Хранение Персональных данных осуществляется Оператором в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели Обработки персональных данных и в соответствии с положениями Закона.
5.16. При сборе Персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом.
5.17. Порядок уничтожения персональных данных на носителях, содержащих Персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в Информационных системах персональных данных, разрабатывается в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. №179 "Об утверждении Требований к подтверждению уничтожения персональных данных" и закрепляется в Правилах по уничтожению и обезличиванию персональных данных Оператора.
5.18. Согласие на Обработку персональных данных может быть отозвано Субъектом персональных данных, в том числе, путем нажатия на Сайте на специальную кнопку «Удалить личный кабинет» (при наличии такого функционала).
5.19. Субъект персональных данных вправе отказаться от Обработки его персональных данных путем направления Оператору заявления в письменной форме об отказе от обработки персональных данных по почтовому адресу заказным почтовым отправлением:125430, Москва г, Пятницкое ш, дом 25, корпус 1, офис 420-421, или по адресу электронной почты hello@trip- kavkaz.com.
5.20. Субъект персональных данных вправе отказаться от дальнейшего получения сообщений информационного и/или рекламного характера, перейдя по соответствующей ссылке в полученном информационном/ рекламном сообщении, если таковая имеется, либо обратившись в службу поддержки Сайта посредством электронной почты hello@trip-kavkaz.com. либо оставив соответствующую заявку, связавшись с контакт центром по телефону 8 (800) 500-51-69. Субъекты персональных данных, которые тем или иным способом выразили согласие на получение информационных и/или рекламных сообщений и не отказались от их получения, являются подписчиками Сайта для целей получения информационных/ рекламных сообщений (рассылки).
5.2. Оператор осуществляет Обработку Персональных данных с использованием средств автоматизации, и без использования таковых, в соответствии со способами указанными в п. 4.3. Политики, в сроки, указанные в настоящей Политике, в т.ч. необходимые для достижения целей обработки персональных данных.
5.3. Субъект персональных данных дает согласие на обработку персональных данных, действующее с даты начала использования им функционала Сайта (дата начала обработки Персональных данных), и на срок: - общий срок обработки персональных данных 3 (три) года с даты начала обработки Персональных данных; - до достижения целей обработки Персональных данных; - до отзыва Субъектом персональных данных согласия на обработку его персональных данных и удаления личного кабинета.
5.4. Оператор вправе поручить Обработку персональных данных третьим лицам- обработчикам - на основании заключаемых с этими лицами договоров и с согласия Субъекта персональных данных. Вслучае если Оператор поручает Обработку персональных данных другому лицу, ответственность перед Субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее Обработку персональных данных по поручению Оператора, несет ответственность за безопасность персональных данных и выполнение требований Закона перед Оператором. Лицо, обрабатывающее персональные данные по поручению Оператора, не обязано получать согласие Субъекта персональных данных на обработку его Персональных данных.
5.5. Лица, осуществляющие обработку Персональных данных на основании заключаемого с Оператором договора (поручения Оператора), по условиям заключенных с ними договоров обязуются соблюдать принципы, правила обработки и защиты персональных данных, предусмотренные действующим законодательством.
5.6. Оператор вправе поручить обработку персональных данных, либо осуществить Передачу персональных данных, указанных в п. 4.2. Политики, третьим лицам исключительно при наличии надлежащих оснований обработки, а также при условии, что данные будут передаваться в объеме, минимально необходимом для достижения указанных целей, и третьи лица примут меры, направленные на соблюдение требований по обеспечению безопасности персональных данных для достижения следующих целей:
- осуществление доставки (вручения/получения) документов и/или информации,
- бронирование услуг поставщиков.
5.7. В соответствии с п. 5.6. Политики, поручение обработки и передача персональных данных осуществляются на основании договоров, заключаемых Оператором со следующими третьими лицами: юридические лица и индивидуальные предприниматели, оказывающие услуги Оператору, а также на основании договоров с поставщиками услуг, с которыми Пользователем заключается договор на оказание услуг.
Поручение обработки и передача персональных данных осуществляются в случаях, предусмотренных договорами (договор оказания услуг), по которым Субъект персональных данных является стороной, выгодоприобретателем или поручителем, согласно Пользовательскому соглашению, размещенному по адресу: https://www.nordatravel.ru.
5.8. Оператор обязуется и обязывает лиц, допущенных к обработке персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.9. Порядок уничтожения Персональных данных на носителях, содержащих Персональные данные, втом числе внешних/съемных электронных носителях, бумажных носителях и в Информационных системах персональных данных, определяются Оператором в своих внутренних документах и локальных нормативных актах.
5.10. Оператор не проверяет (не имеет возможности проверить) актуальность и достоверность предоставляемой Субъектами персональных данных сведений, полученных посредством Сайта. Оператор исходит из того, что Субъекты персональных данных предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.
5.11. Оператор не контролирует соблюдение условий конфиденциальности и обработки Персональных данных Субъектов персональных данных владельцами или пользователями других сайтов, на которые Субъект персональных данных может перейти по ссылкам, доступным на Сайте, и не несет ответственность за действия или бездействия владельцев или пользователей таких сайтов в области обработки персональных данных и соблюдения конфиденциальности.
5.12. Представители уполномоченных органов власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия) получают доступ к Персональным данным, обрабатываемым Оператором, в объеме и порядке, установленном законодательством Российской Федерации.
5.13. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии с требованиями законодательства Российской Федерации и внутренними документами. Обеспечение безопасности персональных данных и выполнение Оператором обязанностей, в соответствии с Законом достигается, в том числе:
- определением угроз безопасности Персональных данных при их обработке в Информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в Информационных системах персональных данных, необходимых для выполнения требований по защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Информационной системы персональных данных;
- назначением лица, ответственного за организацию Обработки персональных данных;
- изданием Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки Персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на Оператора не предусмотренные законодательством Российской Федерации полномочия и обязанности;
- осуществлением внутреннего контроля и (или) аудита соответствия обработки Персональных данных Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политику Оператора в отношении обработки персональных данных, внутренним документам Оператора;
- ознакомлением работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите Персональных данных, документами, определяющими политику Оператора в отношении обработки Персональных данных, локальными актами по вопросам обработки Персональных данных, и (или) обучение указанных работников;
- оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен Субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных действующим законодательством;
- обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на Информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Информационных систем персональных данных.
5.14. Оператор прекращает Обработку персональных данных и уничтожает их в случаях:
- ликвидации Оператора;
- реорганизации Оператора, влекущей прекращение его деятельности;
- прекращения правовых оснований Обработки персональных данных и/или достижения целей Обработки персональных данных;
- отзыва согласия Субъекта персональных данных на Обработку персональных данных.
5.15. Хранение Персональных данных осуществляется Оператором в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели Обработки персональных данных и в соответствии с положениями Закона.
5.16. При сборе Персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных Субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом.
5.17. Порядок уничтожения персональных данных на носителях, содержащих Персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в Информационных системах персональных данных, разрабатывается в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. №179 "Об утверждении Требований к подтверждению уничтожения персональных данных" и закрепляется в Правилах по уничтожению и обезличиванию персональных данных Оператора.
5.18. Согласие на Обработку персональных данных может быть отозвано Субъектом персональных данных, в том числе, путем нажатия на Сайте на специальную кнопку «Удалить личный кабинет» (при наличии такого функционала).
5.19. Субъект персональных данных вправе отказаться от Обработки его персональных данных путем направления Оператору заявления в письменной форме об отказе от обработки персональных данных по почтовому адресу заказным почтовым отправлением:125430, Москва г, Пятницкое ш, дом 25, корпус 1, офис 420-421, или по адресу электронной почты hello@trip- kavkaz.com.
5.20. Субъект персональных данных вправе отказаться от дальнейшего получения сообщений информационного и/или рекламного характера, перейдя по соответствующей ссылке в полученном информационном/ рекламном сообщении, если таковая имеется, либо обратившись в службу поддержки Сайта посредством электронной почты hello@trip-kavkaz.com. либо оставив соответствующую заявку, связавшись с контакт центром по телефону 8 (800) 500-51-69. Субъекты персональных данных, которые тем или иным способом выразили согласие на получение информационных и/или рекламных сообщений и не отказались от их получения, являются подписчиками Сайта для целей получения информационных/ рекламных сообщений (рассылки).
6. Субъект персональных данных или его законный представитель имеют право:
6.1. Получать информацию, касающуюся обработки его Персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом.
Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, Оператора и государства в сфере транспортного комплекса от актов незаконного вмешательства.
6.2. Требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Требовать от Оператора прекращения обработки его Персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
6.4. Требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные Персональные данные Субъекта персональных данных, обо всех произведенных в них изменениях или исключениях из них.
6.5. Обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите Персональных данных Субъекта персональных данных.
Право Субъекта персональных данных на доступ к его Персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
1) обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
4) доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5) обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, Оператора и государства в сфере транспортного комплекса от актов незаконного вмешательства.
6.2. Требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Требовать от Оператора прекращения обработки его Персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.
6.4. Требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные Персональные данные Субъекта персональных данных, обо всех произведенных в них изменениях или исключениях из них.
6.5. Обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите Персональных данных Субъекта персональных данных.
7. Субъект персональных данных или его законный представитель обязаны:
7.1. Предоставлять Оператору реальные и актуальные Персональные данные.
7.2. Своевременно уведомлять Оператора в письменном виде обо всех изменениях Персональных данных.
7.2. Своевременно уведомлять Оператора в письменном виде обо всех изменениях Персональных данных.
8. Оператор обязан:
8.1. За свой счет обеспечить защиту Персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ.
8.2. Предоставлять Субъекту персональных данных по его запросу информацию, касающуюся обработки его Персональных данных, либо на законных основаниях предоставить отказ.
8.3. Обеспечить Субъекту персональных данных свободный бесплатный доступ к своим Персональным данным, включая право на получение копий любой записи, содержащей его Персональные данные, за исключением случаев, предусмотренных законодательством РФ.
8.4. По письменному требованию Субъекта персональных данных уточнять обрабатываемые Персональные данные, блокировать или удалять их, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки персональных данных.
8.5. Вести Журнал учета обращений Субъектов персональных данных, в котором должны фиксироваться запросы Субъектов персональных данных на получение Персональных данных, а также факты предоставления Персональных данных по этим запросам.
8.6. Уведомлять Субъекта персональных данных об Обработке персональных данных в том случае, если Персональные данные были получены не от Субъекта персональных данных.
8.7. В случае достижения цели Обработки персональных данных незамедлительно прекратить Обработку персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий десяти дней с даты достижения цели Обработки персональных данных, если иное не предусмотрено федеральным законодательством РФ.
8.2. Предоставлять Субъекту персональных данных по его запросу информацию, касающуюся обработки его Персональных данных, либо на законных основаниях предоставить отказ.
8.3. Обеспечить Субъекту персональных данных свободный бесплатный доступ к своим Персональным данным, включая право на получение копий любой записи, содержащей его Персональные данные, за исключением случаев, предусмотренных законодательством РФ.
8.4. По письменному требованию Субъекта персональных данных уточнять обрабатываемые Персональные данные, блокировать или удалять их, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки персональных данных.
8.5. Вести Журнал учета обращений Субъектов персональных данных, в котором должны фиксироваться запросы Субъектов персональных данных на получение Персональных данных, а также факты предоставления Персональных данных по этим запросам.
8.6. Уведомлять Субъекта персональных данных об Обработке персональных данных в том случае, если Персональные данные были получены не от Субъекта персональных данных.
8.7. В случае достижения цели Обработки персональных данных незамедлительно прекратить Обработку персональных данных и уничтожить соответствующие Персональные данные в срок, не превышающий десяти дней с даты достижения цели Обработки персональных данных, если иное не предусмотрено федеральным законодательством РФ.
9. Ответы на запросы Субъектов персональных данных на доступ к Персональным данным
9.1. При сборе Персональных данных Оператор обязан предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона.
9.2. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав.
9.3. Субъект персональных данных имеет право обратиться к Оператору с требованием прекратить передачу (распространение, предоставление, доступ) своих Персональных данных, ранее разрешенных Субъектом персональных данных, в части указанных действий для распространения, в случае несоблюдения положений статьи 10.1 Закона или обратиться с таким требованием в суд. Оператор обязан прекратить передачу (распространение, предоставление, доступ) Персональных данных в течение трех рабочих дней с момента получения требования Субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
9.4. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы.
9.5. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться к Оператору. Для направления официальных запросов в адрес Оператора, необходимо использовать контактные данные, указанные в п.п. 5.19., 5.20. Политики.
9.6. В случае выявления неправомерной обработки Персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
9.7. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.8. В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить Персональные данные либо обеспечить их уточнение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять Блокирование персональных данных.
9.9. В случае достижения цели обработки персональных данных Оператор обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий семи дней с даты достижения цели Обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять Обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
9.10. В случае отзыва Субъектом персональных данных согласия на обработку его Персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий семи дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять Обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
9.11. В случае обращения Субъекта персональных данных к Оператору с требованием о прекращении обработки его Персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.12. В случае отсутствия возможности уничтожения Персональных данных в течение срока, установленного Законом, Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение Персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9.13. Оператор освобождается от обязанности предоставить Субъекту персональных данных сведения, предусмотренные соответствующими пунктами настоящей Политики, в случаях, если:
- Субъект персональных данных уведомлен об осуществлении обработки его Персональных данных Оператором.
- Обработка персональных данных, разрешенных Субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона.
- Оператор осуществляет Обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы Субъекта персональных данных.
- Предоставление Субъекту персональных данных сведений, предусмотренных соответствующими пунктами настоящей Политики, нарушает права и законные интересы третьих лиц.
9.14. Оператор рассматривает любые обращения и жалобы со стороны Субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных ситуаций в досудебном порядке.
9.15. Письменный запрос Субъекта персональных данных о предоставлении информации, касающейся обработки его Персональных данных, должен содержать обязательные сведения, установленные частью 3 статьи 14 Закона, в том числе номер телефона или адрес электронной почты, который используется для входа (авторизации) на Сайт. Письменное обращение (запрос) направляется по юридическому адресу Оператора: 125430, Москва г, Пятницкое ш, дом 25, корпус 1, офис 420-421.
9.16. Запрос также может быть направлен Субъектом персональных данных в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Для получения сведений о своих Персональных данных, ознакомления с ними, для их уточнения, блокирования или уничтожения, отзыва согласия на их обработку запросы могут быть направлены по адресу электронной почты: hello@trip-kavkaz.com.
9.17. Взаимодействие по иным вопросам, связанным с Обработкой персональных данных Оператором, также осуществляется с использованием следующих контактных данных: почтовый адрес: 125430, Москва г, Пятницкое ш, дом 25, корпус 1, офис 420-421 и / или адрес электронной почты: hello@trip-kavkaz.com.
9.2. Субъект персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав.
9.3. Субъект персональных данных имеет право обратиться к Оператору с требованием прекратить передачу (распространение, предоставление, доступ) своих Персональных данных, ранее разрешенных Субъектом персональных данных, в части указанных действий для распространения, в случае несоблюдения положений статьи 10.1 Закона или обратиться с таким требованием в суд. Оператор обязан прекратить передачу (распространение, предоставление, доступ) Персональных данных в течение трех рабочих дней с момента получения требования Субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.
9.4. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы.
9.5. Для реализации своих прав и защиты законных интересов Субъект персональных данных имеет право обратиться к Оператору. Для направления официальных запросов в адрес Оператора, необходимо использовать контактные данные, указанные в п.п. 5.19., 5.20. Политики.
9.6. В случае выявления неправомерной обработки Персональных данных при обращении Субъекта персональных данных или его представителя либо по запросу Субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки.
9.7. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому Субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.8. В случае подтверждения факта неточности Персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязано уточнить Персональные данные либо обеспечить их уточнение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение семи рабочих дней со дня представления таких сведений и снять Блокирование персональных данных.
9.9. В случае достижения цели обработки персональных данных Оператор обязано прекратить обработку персональных данных или обеспечить ее прекращение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий семи дней с даты достижения цели Обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять Обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
9.10. В случае отзыва Субъектом персональных данных согласия на обработку его Персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение Персональных данных более не требуется для целей Обработки персональных данных, уничтожить Персональные данные или обеспечить их уничтожение (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий семи дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Оператором и Субъектом персональных данных либо если Оператор не вправе осуществлять Обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Законом или другими федеральными законами.
9.11. В случае обращения Субъекта персональных данных к Оператору с требованием о прекращении обработки его Персональных данных Оператор обязан в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
9.12. В случае отсутствия возможности уничтожения Персональных данных в течение срока, установленного Законом, Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение Персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
9.13. Оператор освобождается от обязанности предоставить Субъекту персональных данных сведения, предусмотренные соответствующими пунктами настоящей Политики, в случаях, если:
- Субъект персональных данных уведомлен об осуществлении обработки его Персональных данных Оператором.
- Обработка персональных данных, разрешенных Субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона.
- Оператор осуществляет Обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы Субъекта персональных данных.
- Предоставление Субъекту персональных данных сведений, предусмотренных соответствующими пунктами настоящей Политики, нарушает права и законные интересы третьих лиц.
9.14. Оператор рассматривает любые обращения и жалобы со стороны Субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных ситуаций в досудебном порядке.
9.15. Письменный запрос Субъекта персональных данных о предоставлении информации, касающейся обработки его Персональных данных, должен содержать обязательные сведения, установленные частью 3 статьи 14 Закона, в том числе номер телефона или адрес электронной почты, который используется для входа (авторизации) на Сайт. Письменное обращение (запрос) направляется по юридическому адресу Оператора: 125430, Москва г, Пятницкое ш, дом 25, корпус 1, офис 420-421.
9.16. Запрос также может быть направлен Субъектом персональных данных в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Для получения сведений о своих Персональных данных, ознакомления с ними, для их уточнения, блокирования или уничтожения, отзыва согласия на их обработку запросы могут быть направлены по адресу электронной почты: hello@trip-kavkaz.com.
9.17. Взаимодействие по иным вопросам, связанным с Обработкой персональных данных Оператором, также осуществляется с использованием следующих контактных данных: почтовый адрес: 125430, Москва г, Пятницкое ш, дом 25, корпус 1, офис 420-421 и / или адрес электронной почты: hello@trip-kavkaz.com.
10. Термины и определения
10.1. В Политике применяются термины и определения в значении, приведенном ниже:
10.1.1. «Сайт» – означает совокупность программ для электронных вычислительных машин (ЭВМ) и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет по сетевому адресу: www.nordatravel.ru, владельцем которого является Общество, включая адаптированную версию мобильного приложения для мобильных устройств.
10.1.2. «Личный кабинет» – уникальная учетная запись на Сайте, предоставляемая Пользователю после прохождения им процедуры регистрации (авторизации) на Сайте, позволяющая Пользователю размещать в личном кабинете свои персональные данные, а также совершать (отменять), оплачивать бронирования и/или управлять ими иным образом, оставлять отзывы, а также использовать другой функционал Сайта, доступный Пользователю.
10.1.3. «Закон» – Федеральный закон от 27 июля 2006г. N 152-ФЗ «О персональных данных».
10.1.4. «Оператор» – юридическое лицо - Общество с ограниченной ответственностью «Международная Академия Горного Туризма», ИНН 0919004040, 357500, Ставропольский край, г. Пятигорск, ул. Крайнего, д. 49, офис 1309 - самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
10.1.5. «Пользователь» – совершеннолетнее, дееспособное, физическое лицо, использующее Сайт на условиях, изложенных в документе «Пользовательское соглашение», размещенном на Сайте в сети Интернет по адресу: www.nordatravel.ru.
10.1.6. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным лицом, получившим доступ к Персональным данным, требование не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.
10.1.7. «Файлы cookies» – доступные Оператору текстовые файлы, содержащие сведения об устройстве (IP адресе устройства), браузере, версии приложения, и сохраняемые в браузере компьютера (мобильного устройства) Пользователя при посещении им Сайта. Сбор Файлов cookies возможно настроить или отключить самостоятельно в настройках используемого Пользователем браузера.
10.1.8. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), указанная в п.п. 4.1., 4.2. Политики.
10.1.9. «Субъект персональных данных» – физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных. В рамках настоящей Политики Субъектом персональных данных является Пользователь.
10.1.10. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
10.1.11. «Автоматизированная обработка персональных данных» – Обработка персональных данных с помощью средств вычислительной техники.
10.1.12. «Распространение персональных данных» – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
10.1.13. «Предоставление персональных данных» – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
10.1.14. «Блокирование персональных данных» – временное прекращение Обработки персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
10.1.15. «Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
10.1.16. «Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту персональных данных.
10.1.17. «Информационная система персональных данных» – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
10.1.18. «Трансграничная передача персональных данных» – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
10.1.19. «Безопасность персональных данных» – состояние защищенности Персональных данных, характеризуемое способностью пользователей Информационных систем персональных данных, Оператора, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в Информационных системах персональных данных.
10.1.20. «Биометрические персональные данные» – данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
10.1.21. «Специальная категория персональных данных» – сведения касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
10.2. Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации, документами и локальными актами Оператора.
10.1.1. «Сайт» – означает совокупность программ для электронных вычислительных машин (ЭВМ) и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети Интернет по сетевому адресу: www.nordatravel.ru, владельцем которого является Общество, включая адаптированную версию мобильного приложения для мобильных устройств.
10.1.2. «Личный кабинет» – уникальная учетная запись на Сайте, предоставляемая Пользователю после прохождения им процедуры регистрации (авторизации) на Сайте, позволяющая Пользователю размещать в личном кабинете свои персональные данные, а также совершать (отменять), оплачивать бронирования и/или управлять ими иным образом, оставлять отзывы, а также использовать другой функционал Сайта, доступный Пользователю.
10.1.3. «Закон» – Федеральный закон от 27 июля 2006г. N 152-ФЗ «О персональных данных».
10.1.4. «Оператор» – юридическое лицо - Общество с ограниченной ответственностью «Международная Академия Горного Туризма», ИНН 0919004040, 357500, Ставропольский край, г. Пятигорск, ул. Крайнего, д. 49, офис 1309 - самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
10.1.5. «Пользователь» – совершеннолетнее, дееспособное, физическое лицо, использующее Сайт на условиях, изложенных в документе «Пользовательское соглашение», размещенном на Сайте в сети Интернет по адресу: www.nordatravel.ru.
10.1.6. «Конфиденциальность персональных данных» – обязательное для соблюдения Оператором или иным лицом, получившим доступ к Персональным данным, требование не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных или наличия иного законного основания, предусмотренного федеральным законом.
10.1.7. «Файлы cookies» – доступные Оператору текстовые файлы, содержащие сведения об устройстве (IP адресе устройства), браузере, версии приложения, и сохраняемые в браузере компьютера (мобильного устройства) Пользователя при посещении им Сайта. Сбор Файлов cookies возможно настроить или отключить самостоятельно в настройках используемого Пользователем браузера.
10.1.8. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), указанная в п.п. 4.1., 4.2. Политики.
10.1.9. «Субъект персональных данных» – физическое лицо, прямо или косвенно определенное или определяемое на основании относящихся к нему Персональных данных. В рамках настоящей Политики Субъектом персональных данных является Пользователь.
10.1.10. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых Оператором с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
10.1.11. «Автоматизированная обработка персональных данных» – Обработка персональных данных с помощью средств вычислительной техники.
10.1.12. «Распространение персональных данных» – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.
10.1.13. «Предоставление персональных данных» – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
10.1.14. «Блокирование персональных данных» – временное прекращение Обработки персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
10.1.15. «Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание Персональных данных в Информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
10.1.16. «Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному Субъекту персональных данных.
10.1.17. «Информационная система персональных данных» – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
10.1.18. «Трансграничная передача персональных данных» – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
10.1.19. «Безопасность персональных данных» – состояние защищенности Персональных данных, характеризуемое способностью пользователей Информационных систем персональных данных, Оператора, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в Информационных системах персональных данных.
10.1.20. «Биометрические персональные данные» – данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
10.1.21. «Специальная категория персональных данных» – сведения касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
10.2. Иные термины, не упомянутые выше, используются в значении, установленном нормативными правовыми актами Российской Федерации, документами и локальными актами Оператора.
РЕКВИЗИТЫ ОПЕРАТОРА:
ООО «ГАММА»
Место нахождения: 125430, Москва г, Пятницкое ш, дом 25, корпус 1, офис 420-421 Почтовый адрес: 125430, Москва г, Пятницкое ш, дом 25, корпус 1, офис 420-421 ИНН 7733763711
КПП 773301001
ОКПО 90646438
Рас / счет 40702810610001865698 в АО «ТБанк»
Кор /счет 30101810145250000974
БИК 044525974
Телефон: 8 (800) 500-51-69
e-mail: hello@trip-kavkaz.com
Генеральный директор Мазитова Самира Якубовна
Место нахождения: 125430, Москва г, Пятницкое ш, дом 25, корпус 1, офис 420-421 Почтовый адрес: 125430, Москва г, Пятницкое ш, дом 25, корпус 1, офис 420-421 ИНН 7733763711
КПП 773301001
ОКПО 90646438
Рас / счет 40702810610001865698 в АО «ТБанк»
Кор /счет 30101810145250000974
БИК 044525974
Телефон: 8 (800) 500-51-69
e-mail: hello@trip-kavkaz.com
Генеральный директор Мазитова Самира Якубовна
тел.: +7 999 999 99 99
E-mail: email@nordatravel.com
обратный звонок
NORDATRAVEL © 2025