Политика конфиденциальности
Политика в отношении обработки персональных данных
-
Общие положения
- Настоящая политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «Лира-Сервис» (далее — Оператор).
- Оператор ставит своей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Настоящая Политика применяется ко всей информации, которую Оператор может получить о субъектах персональных данных при использовании ими веб-сайта по адресу http://lira-servis.ru (включая все поддомены, страницы бронирования, формы обратной связи).
-
Основные понятия, используемые в Политике
- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
- Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу Лира-Сервис http://lira-servis.ru.
- Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- Оператор — Общество с ограниченной ответственностью «Лира-Сервис », юридический адрес: 191040, Санкт-Петербург г, Лиговский пр-кт, дом 43-45, литер Б, помещ.6-Н, 3 и 4, офис 309, ИНН 7841398470, ОГРН 1089848042899, телефон: +7(812)337-20-82, адрес электронной почты: inbox@lira-servis.ru
- Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
- Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
- Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
-
Категории субъектов персональных данных и обрабатываемые персональные данные
-
Оператор обрабатывает персональные данные следующих категорий субъектов:
- Посетители веб-сайта — лица, просматривающие страницы веб-сайта без заполнения форм. В отношении данной категории субъектов осуществляется обработка данных о посещениях (в том числе файлов «cookie») с использованием сервисов веб-аналитики.
- Пользователи форм обратной связи — лица, заполняющие и направляющие формы обратной связи на веб-сайте для получения консультации или направления обращений Оператору.
- Пользователи форм обратной связи — физические лица, самостоятельно заполняющие формы бронирования/заявки на веб-сайте и заказывающие туристский продукт/туристские услуги от своего имени.
- Туристы — физические лица (в том числе несовершеннолетние), персональные данные которых пользователь (заказчик) указывает при оформлении заявки на бронирование услуг.
-
Оператор может обрабатывать следующие персональные данные посетителей веб-сайта:
- идентификаторы устройств;
- файлы cookie;
- данные о действиях на веб-сайте (просмотренные страницы, время посещения, источник перехода).
-
Оператор может обрабатывать следующие персональные данные пользователей форм обратной связи:
- фамилия, имя, отчество (ФИО);
- номер телефона;
- адрес электронной почты (e-mail);
- текст сообщения (содержание обращения)
-
Оператор может обрабатывать следующие персональные данные пользователей (заказчиков) и туристов:
- фамилия, имя, отчество (при наличии);
- дата рождения;
- место рождения;
- пол;
- гражданство;
- данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган, выдавший документ): паспорт гражданина РФ, загранпаспорт, свидетельство о рождении (для несовершеннолетних);
- адрес регистрации и/или проживания;
- номер телефона;
- адрес электронной почты;
- сведения о заказываемых услугах (маршрут, даты поездки, состав группы);
- информация о предпочтениях и особых требованиях к услугам (если предоставлена пользователем).
-
Обработка персональных данных туристов (третьих лиц)
Пользователь, указывающий персональные данные туристов (третьих лиц), в том числе несовершеннолетних, при оформлении заявки обязан:
- уведомить указанных лиц о передаче их персональных данных Оператору;
- получить согласие указанных лиц на обработку их персональных данных Оператором на условиях, изложенных в настоящей Политике и договоре реализации турпродукта/оказания туристских услуг;
- для несовершеннолетних — действовать от имени и с согласия их законных представителей (родителей, усыновителей, опекунов).
Оператор вправе запросить подтверждение наличия соответствующих полномочий и согласий.
-
Обработка данных о посетителях и использование файлов cookie
В отношении посетителей веб-сайта, не заполняющих формы, осуществляется сбор и обработка данных о посещениях (в том числе файлов «cookie») с использованием сервисов веб-аналитики.
Обработка аналитических cookie осуществляется при наличии согласия посетителя, выраженного через интерфейс веб-сайта (баннер/настройки cookie). Посетитель может в любое время изменить выбор в настройках cookie и/или в настройках браузера.
Подробная информация о cookie содержится в разделе 9 настоящей Политики.
-
Оператор обрабатывает персональные данные следующих категорий субъектов:
-
Цели обработки персональных данных
-
Оператор обрабатывает персональные данные для следующих целей:
Цель 1. Приём и рассмотрение обращений через формы обратной связи
- Категории субъектов: пользователи форм обратной связи.
- Категории ПДн: ФИО, телефон, e-mail, текст сообщения.
- Правовое основание: согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ), выраженное путём проставления отметки (чек-бокса) в форме и отправки формы.
- Срок обработки: до завершения рассмотрения обращения и направления ответа + срок хранения переписки (10 лет).
- Категории субъектов: пользователи, туристы.
- Категории ПДн: ФИО, телефон, e-mail, сведения о маршруте и датах.
- Правовое основание: согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ), выраженное путём проставления отметки (чек-бокса) в форме и отправки формы, заключение договора по инициативе субъекта (п. 5 ч. 1 ст. 6 152-ФЗ).
- Срок обработки: до завершения обработки заявки и заключения договора либо отказа от услуг + срок хранения переписки (10 лет).
- Категории субъектов: пользователи, туристы.
- Категории ПДн: все указанные в п. 3.2, включая паспортные данные, загранпаспорт, данные свидетельства о рождении, адрес.
- Правовое основание: согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ), выраженное путём проставления отметки (чек-бокса) в форме и отправки формы, исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ).
- Срок обработки: срок действия договора + 10 лет после завершения обязательств.
- Категории субъектов: туристы.
- Категории ПДн: все указанные в п. 3.2.
- Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ).
- Срок обработки: до завершения оказания услуг + 10 лет после завершения обязательств.
- Категории субъектов: пользователи (заказчики).
- Категории ПДн: ФИО, телефон, e-mail, сведения о платеже; данные платёжной карты обрабатываются платёжным провайдером в соответствии с требованиями безопасности платёжных систем.
- Правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ).
- Срок обработки: до завершения платежа + срок хранения платёжных документов.
- Категории субъектов: пользователи, давшие согласие.
- Категории ПДн: ФИО, e-mail, телефон.
- Правовое основание: согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ).
- Срок обработки: до отзыва согласия.
Пользователь вправе в любой момент отказаться от получения информационных и рекламных рассылок, направив Оператору уведомление на адрес электронной почты inbox@lira-servis.ru с пометкой «Отказ от рассылок» или воспользовавшись ссылкой отписки в рассылке.
Цель 7. Аналитика использования веб-сайта и улучшение качества сервисов- Категории субъектов: посетители веб-сайта.
- Категории ПДн: идентификаторы устройств, cookie, данные о действиях на сайте.
- Правовое основание: согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ).
- Срок обработки: согласно срокам хранения cookie (см. раздел 9).
-
Оператор обрабатывает персональные данные для следующих целей:
Цель 1. Приём и рассмотрение обращений через формы обратной связи
-
Правовые основания обработки персональных данных
-
Оператор обрабатывает персональные данные на следующих правовых основаниях:
- заключение и исполнение договора реализации туристского продукта/ оказания туристских услуг, заключаемого по инициативе субъекта персональных данных;
- исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (п. 2 ч. 1 ст. 6 152-ФЗ);
- согласие субъекта персональных данных — для отдельных целей обработки, когда такое согласие требуется законом.
- Принятие (ознакомление с) настоящей Политики не является согласием на обработку персональных данных. Согласие субъекта персональных данных предоставляется отдельным действием (проставлением отметки в соответствующем поле формы на веб-сайте).
- Субъект персональных данных вправе в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору письменное уведомление по адресу электронной почты inbox@lira-servis.ru или по почтовому адресу, указанному в разделе 2.7. Отзыв согласия не препятствует продолжению обработки персональных данных, если у Оператора имеются иные правовые основания для такой обработки (договор, закон).
-
Оператор обрабатывает персональные данные на следующих правовых основаниях:
-
Порядок сбора, хранения, передачи и других видов обработки персональных данных
-
Сбор персональных данных
Оператор осуществляет сбор персональных данных Пользователя и туристов при:
- заполнении и отправке форм на веб-сайте;
- заключении договора реализации турпродукта/ оказания туристских услуг;
- направлении сообщений на адрес электронной почты Оператора;
- ином взаимодействии с Оператором по инициативе субъекта.
-
Безопасность персональных данных
Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путём реализации правовых, организационных и технических мер, необходимых для выполнения в полном объёме требований действующего законодательства в области защиты персональных данных.
Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие доступ к персональным данным неуполномоченных лиц, в том числе:
- назначение лиц, ответственных за обработку и защиту персональных данных;
- установление правил доступа к персональным данным;
- применение организационных и технических средств защиты информации;
- контроль уровня защищённости персональных данных.
-
Передача персональных данных третьим лицам
Оператор вправе предоставлять (передавать) персональные данные третьим лицам в объёме, необходимом для достижения целей обработки, в том числе:
- уполномоченным государственным органам — в случаях и порядке, предусмотренных законодательством Российской Федерации;
-
контрагентам Оператора, которым Оператор поручает обработку персональных данных или
которые получают персональные данные для исполнения договора и оказания услуг пользователю, в
том числе:
- туроператорам, принимающим сторонам, поставщикам туристских услуг (гостиницы, перевозчики, страховые компании, визовые центры);
- платёжному провайдеру (банку-эквайеру, платёжному агрегатору) для приёма и обработки платежей;
- хостинг-провайдеру для размещения информационных систем и обеспечения работы веб-сайта;
- иным лицам, участвующим в оказании туристских услуг, — в объёме, необходимом для исполнения договора.
-
Обработка платёжных данных
При оплате услуг банковской картой через платёжную форму на веб-сайте персональные данные пользователя и данные платёжной карты передаются платёжному провайдеру (банку-эквайеру/платёжному агрегатору), который осуществляет обработку платёжных данных в соответствии с требованиями стандартов безопасности платёжных систем.
-
Актуализация и исправление персональных данных
В случае выявления неточностей в персональных данных субъект персональных данных вправе актуализировать их, направив Оператору уведомление на адрес электронной почты inbox@lira-servis.ru с пометкой «Актуализация персональных данных» и приложением подтверждающих документов.
Оператор обязан внести исправления или дополнения в персональные данные в срок, не превышающий 7 рабочих дней со дня представления субъектом сведений, подтверждающих недостоверность персональных данных или необходимость их уточнения, и уведомить субъекта о внесённых изменениях.
-
Сроки обработки и хранения персональных данных
Сроки обработки и хранения персональных данных определяются целями обработки и требованиями законодательства Российской Федерации в соответствии с разделом 4 настоящей Политики и локальными нормативными актами Оператора.
Персональные данные подлежат уничтожению либо обезличиванию при достижении целей обработки или при утрате необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
-
Сбор персональных данных
-
Трансграничная передача персональных данных
- Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
- Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
-
Права субъекта персональных данных
-
Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки; применяемые способы обработки; сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные; перечень обрабатываемых персональных данных и источник их получения; сроки обработки, в том числе сроки хранения; порядок осуществления субъектом прав, предусмотренных 152-ФЗ;
- требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных (при условии, что обработка основана на согласии);
- требовать устранения неправомерных действий Оператора в отношении его персональных данных;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
-
Для реализации своих прав субъект персональных данных вправе направить Оператору письменный запрос:
- по адресу электронной почты: inbox@lira-servis.ru;
- по почтовому адресу, указанному в разделе 2.7 настоящей Политики.
Оператор вправе запросить у субъекта дополнительную информацию, необходимую для подтверждения его личности.
- Оператор обязан рассмотреть запрос субъекта и направить ответ в сроки, установленные законодательством Российской Федерации (не позднее 30 дней со дня получения запроса, если иной срок не предусмотрен законом).
-
Субъект персональных данных имеет право:
-
Использование файлов cookie и веб-аналитики
- На веб-сайте Оператора используются файлы cookie — небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении веб-сайта и позволяющие сохранять информацию о действиях пользователя.
-
Оператор использует следующие типы cookie:
- Технические (необходимые) cookie — обеспечивают функционирование веб-сайта, навигацию, доступ к защищённым разделам. Эти cookie необходимы для работы веб-сайта и не требуют согласия пользователя.
- Аналитические cookie — используются для сбора статистики посещений веб-сайта, анализа поведения пользователей, улучшения работы сайта. Обработка аналитических cookie осуществляется при наличии согласия пользователя.
- Оператор может использовать сервисы веб-аналитики для анализа посещаемости и действий пользователей на веб-сайте.
-
Пользователь может:
- дать согласие на использование аналитических cookie при первом посещении веб-сайта через интерфейс баннера/настройки cookie;
- отключить сохранение cookie в настройках своего браузера (при этом некоторые функции веб-сайта могут быть недоступны).
- Срок хранения cookie определяется типом cookie и настройками браузера.
-
Заключительные положения
- Субъект персональных данных может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты inbox@lira-servis.ru или по почтовому адресу, указанному в разделе 2.7 настоящей Политики.
- Оператор вправе вносить изменения в настоящую Политику. При внесении изменений Оператор размещает новую редакцию Политики на веб-сайте с указанием даты последнего обновления. Новая редакция Политики вступает в силу с момента её размещения на веб-сайте, если иное не предусмотрено новой редакцией Политики.
- Действующая редакция настоящей Политики находится в свободном доступе в сети Интернет по адресу: http://lira-servis.ru/privacy-policy/
- Настоящая Политика действует бессрочно до замены её новой версией.
- Все предложения или вопросы по настоящей Политике следует направлять по адресу электронной почты: inbox@lira-servis.ru.
