Политика в отношении обработки и защиты персональных данных

1. Общие положения

   Настоящая Политика обработки и защиты персональных данных разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации.

   Оператор персональных данных: Общество с ограниченной ответственностью «ТРАСИС», ИНН 1800037763, КПП 180001001, ОГРН 1251800008745, юридический адрес: 426075, Российская Федерация, Удмуртская Республика, г. Ижевск, ул. Молодежная, д. 76, кв. 1, электронная почта: support@trasys.ru (далее — Оператор).

   Оператор осуществляет обработку персональных данных с соблюдением принципов законности, минимизации и обеспечения безопасности, уважая права и свободы человека и гражданина. Политика применяется ко всей информации, получаемой от пользователей сайта https://www.tisland.travel/ (далее — Сайт).

2. Персональная информация Пользователя

   В рамках настоящей Политики под персональной информацией понимаются:

   1. Данные, предоставленные Пользователем самостоятельно:
      • фамилия, имя, отчество;
      • дата рождения;
      • номер телефона;
      • адрес электронной почты;
      • иные сведения, переданные через формы на Сайте.
   2. Данные, автоматически передаваемые при использовании Сайта:
      • IP-адрес;
      • cookie-файлы;
      • данные о браузере и устройстве;
      • технические характеристики;
      • дата и время доступа;
      • адреса запрашиваемых страниц.

   Политика распространяется только на Сайт. Оператор не несёт ответственности за сайты третьих лиц.

3. Принципы обработки персональных данных

   Обработка персональных данных осуществляется:

   • на законной и справедливой основе;
   • для конкретных, заранее определённых целей;
   • без объединения баз данных, несовместимых по целям обработки;
   • в объёме, необходимом для достижения целей;
   • с обеспечением точности и актуальности данных;
   • в течение срока, необходимого для достижения целей обработки.

   Персональные данные уничтожаются или обезличиваются при достижении целей обработки либо утрате необходимости их достижения.

4. Цели обработки персональных данных

   Оператор обрабатывает персональные данные в целях:

   • подготовки, заключения и исполнения договоров;
   • оказания услуг;
   • идентификации Пользователя;
   • направления уведомлений;
   • продвижения товаров и услуг (при наличии согласия);
   • выполнения требований законодательства Российской Федерации.
5. Правовые основания обработки

   Обработка персональных данных осуществляется на основании:

   • Федерального закона №152-ФЗ;
   • Федерального закона №149-ФЗ;
   • Гражданского кодекса Российской Федерации;
   • иных нормативных актов Российской Федерации;
   • договоров с Пользователями;
   • согласия субъекта персональных данных.
6. Условия обработки персональных данных

   Обработка осуществляется:

   • с согласия субъекта персональных данных;
   • без согласия — в случаях, прямо предусмотренных законодательством;
   • в рамках исполнения договора;
   • для защиты законных интересов Оператора.

   Согласие считается предоставленным при проставлении отметки в соответствующем чек-боксе на Сайте. В случаях, предусмотренных законом, согласие оформляется в письменной форме либо в форме электронного документа с электронной подписью.

7. Поручение обработки третьим лицам

   Оператор вправе поручить обработку персональных данных третьим лицам на основании договора. Такие лица обязаны:

   • соблюдать требования законодательства о персональных данных;
   • обеспечивать конфиденциальность информации;
   • принимать необходимые меры защиты;
   • уведомлять Оператора о нарушениях безопасности.

   Ответственность перед субъектом персональных данных несёт Оператор, если иное не предусмотрено законодательством.

8. Передача персональных данных

   Передача персональных данных возможна:

   • при наличии согласия Пользователя;
   • для исполнения договора;
   • по требованию законодательства;
   • при реорганизации или продаже бизнеса (с сохранением условий обработки).

   Персональные данные не передаются третьим лицам без законных оснований.

9. Меры по защите персональных данных

   Оператор принимает необходимые организационные и технические меры, включая:

   • ограничение доступа к персональным данным;
   • использование защищённых каналов передачи данных;
   • внутренние регламенты обработки;
   • контроль соблюдения требований законодательства;
   • регулярную оценку угроз безопасности.

   В случае инцидента Оператор уведомляет субъектов персональных данных в установленный законодательством срок.

10. Права субъектов персональных данных

    Субъект персональных данных вправе:

    • получать информацию об обработке своих данных;
    • требовать уточнения, блокирования или уничтожения данных;
    • отозвать согласие;
    • обжаловать действия Оператора в Роскомнадзор или в суд.

    Запрос направляется на: support@trasys.ru.

11. Разрешение споров

    До обращения в суд обязательным является направление претензии. Ответ на претензию направляется в течение 7 календарных дней. Споры рассматриваются в соответствии с законодательством Российской Федерации.

12. Конфиденциальность

    Оператор и лица, имеющие доступ к персональным данным, обязаны соблюдать конфиденциальность и не раскрывать персональные данные без законных оснований.

13. Заключительные положения

    Политика действует бессрочно до утверждения новой редакции. Оператор вправе вносить изменения в Политику. Актуальная версия размещается на Сайте: https://www.tisland.travel/. Все вопросы направляются на: support@trasys.ru.