Политика обработки персональных данных

8. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Внутренний контроль за соблюдением структурными подразделениями Оператором законодательства Российской Федерации и локальных нормативных актов в области персональных данных осуществляется лицом, ответственным за организацию обработки и обеспечение безопасности персональных данных.

8.2. Оператор оставляет за собой право исключения Работника (удаление профиля Работника на Сервисе) в случае нарушения Работником правил работы на Сервисе, а также некорректного поведения Работника.

8.3. Все сотрудники Оператора, осуществляющие Обработку персональных данных, обязаны хранить тайну о сведениях, содержащих Персональные данные, в соответствии с Политикой и требованиями законодательства Российской Федерации.

8.4. Лица, виновные в нарушении требований Политики, несут предусмотренную законодательством Российской Федерации ответственность.

7. ПОЛОЖЕНИЯ О ФАЙЛАХ COOKIE

7.1. Оператор использует файлы cookie и другие технологии отслеживания для обеспечения работы Сервиса, анализа трафика, маркетинговых и рекламных целей. Файлы cookie, используемые на Сервисе, могут относиться к обезличенной информации, однако в некоторых случаях (например, при наличии Личного кабинета или сборе IP-адресов) они могут быть связаны с Персональными данными или считаться ими согласно применимому законодательству.

7.2. Оператор использует следующие виды cookie-файлов:
● Управление аккаунтом: Позволяют идентифицировать сессии пользователей, определять доступные опции и обеспечивать безопасность при входе в Личный кабинет. Автоматически генерируются при входе Работником на Сайт.
● Настройки предпочтения региона и языка: Сохраняют предпочтения пользователя для удобства использования Сервиса.
● Основные (технические) cookie: Обеспечивают корректную работу Сервиса, включая навигацию и доступ к функциям.
● Аналитические cookie: Используются системами аналитики (например, Google Analytics) для сбора статистики о посещаемости и поведении пользователей. Данные обезличиваются, если пользователь не авторизован.
● Рекламные cookie (включая сторонние): Позволяют показывать рекламу с учетом интересов пользователя. Могут размещаться партнерами (например, Google Ads) и использоваться для ретаргетинга.

7.3. Если ранее Работник использовал социальную сеть через свою учетную запись, то социальная сеть может в автоматическом режиме запомнить учетные данные Работника, в таком случае обработка таких данных регулируется политиками конфиденциальности вышеупомянутых сетей. Если Работник использует такие плагины, как "Нравится", "Опубликовать", "Поделиться", "Рассказать друзьям", то соответствующая информация передается в социальную сеть напрямую и сохраняется там. Оператор не контролирует эти данные.

7.4. Работник может:
● Настроить прием или блокировку cookie через браузер (разделы "Помощь", "Настройки").
● Отключить аналитические и рекламные cookie через инструменты (например, Google Analytics Opt- out).
● Удалить cookie вручную через сайты (например, allaboutcookies.org) или настройки браузера.
● Важно: Отказ от технических cookie может ограничить функциональность Сервиса.

7.5. Сервис использует сторонние инструменты (Google Analytics, Amplitude), которые могут собирать данные в соответствии с их политиками. Оператор рекомендует Работникам ознакомиться с этими документами самостоятельно.

7.6. При передаче персональных данных (включая IP-адреса, данные cookie и иную информацию) третьим лицам (например, рекламным платформам, аналитическим сервисам, маркетинговым партнерам) Оператор:
● Обеспечивает соответствие требованиям применимого законодательства;
● Заключает с третьими сторонами соглашения, обязывающие их обрабатывать данные только в рамках указанных целей и с соблюдением мер безопасности.
● Передает обезличенные данные, когда это возможно (например, для аналитики).

6. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. При осуществлении Обработки Персональных данных Оператор принимает следующие меры, необходимые для выполнения обязанностей Оператора Персональных данных, установленных законодательством Российской Федерации:
●назначено лицо, ответственное за организацию Обработки и обеспечения безопасности Персональных данных;
●приняты локальные нормативные акты, определяющие политику Оператора в отношении Обработки персональных данных, локальные акты по вопросам Обработки Персональных данных, и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
●получены согласия субъектов персональных данных на Обработку их Персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
●обеспечено раздельное хранения Персональных данных и их материальных носителей, Обработка которых осуществляется в разных целях и которые содержат разные категории Персональных данных;
●обеспечено хранение материальных носителей Персональных данных с соблюдением условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный доступ к ним;
●обеспечена организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
●обеспечена сохранность носителей Персональных данных;
●утвержден руководителем Оператора документ, определяющий перечень лиц, доступ которых к Персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
●обеспечено обучение работников Оператора, непосредственно осуществляющих Обработку Персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите Персональных данных, документам, определяющим политику Оператора в отношении Обработки Персональных данных, локальным актам по вопросам Обработки Персональных данных
●используется антивирусное программное обеспечение с регулярно обновляемыми базами;
●используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

6.2. В соответствии с требованиями нормативных документов Оператором создана система защиты Персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.

6.3. Подсистема правовой защиты представляет собой комплекс правовых, организационно- распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.

6.4. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.

6.5. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту Персональных данных.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект имеет право:
●на отзыв данного согласия на Обработку персональных данных;
●на направление требования о блокировании или уничтожении Персональных данных;
●на получение информации, касающейся Обработки его Персональных данных;
●на уточнение, блокирование, уничтожение его Персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными и не являются необходимыми для заявленной цели Обработки;
●на прекращение Обработки Персональных данных, если цель Обработки достигнута Оператором.

5.2. В случае отзыва согласия на Обработку персональных данных или направлении требования о блокировании или уничтожении Персональных данных, Субъект направляет соответствующее обращение в электронном виде по адресу электронной почты pd@ostrovok.ru или в письменном виде с собственноручной подписью по адресу 119435, г. Москва, Большой Саввинский пер., д. 12, стр. 16. Субъект обязан предоставить Оператору доказательства принадлежности ему Персональных данных, в отношении которых направляется запрос, именно данному Субъекту. Оператор рассматривает поступившее обращение и обеспечивает прекращение Обработки персональных данных Субъекта, а также удаляет персональные данные Субъекта в течение 5 (пяти) рабочих дней с момента поступления обращения Субъекта.

5.3. Отзыв согласия или требование о блокировании или уничтожении Персональных данных должен содержать:
●имя, фамилию Субъекта;
●номер документа, удостоверяющего личность Субъекта или иные данные, которые позволяют идентифицировать Субъекта;
●сведения, подтверждающие отношения Работника и Оператора (номер, дату бронирования и/или заказа туристской услуги, ваучер, авиабилет, иное);
●перечень Персональных данных, на которые распространяется отзыв/требование;
●подпись Субъекта.

5.4. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера. Данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

5.5. В случае отзыва согласия на Обработку Персональных данных Оператор вправе продолжить такую Обработку без согласия, если Персональные данные необходимы для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект, а также для заключения договора по инициативе Субъекта или договора, по которому Субъект будет являться выгодоприобретателем или поручителем, если Субъект не отказался от услуг Оператора.

5.6. Субъект вправе получить следующую информацию, касающуюся Обработки его Персональных данных:
●подтверждение факта Обработки Персональных Данных Оператором;
●правовые основания и цели Обработки Персональных данных;
●цели и применяемые Оператором способы Обработки Персональных данных;
●наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона; ●обрабатываемые Персональные данные, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
●сроки Обработки Персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав; ●информацию об осуществленной или о предполагаемой Трансграничной передаче данных, а также сведения о лицах, получающих Персональные данные;
●наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку персональных данных по поручению Оператора, если Обработка поручена или будет поручена такому лицу;
●иные сведения, предусмотренные законодательством Российской Федерации.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ КОНТРАГЕНТА

4.1. Персональные данные Субъектов Сервиса обрабатываются исключительно с использованием средств автоматизации с передачей по сети "Интернет".

4.2. Обработка персональных данных Работников Контрагента на Сайте осуществляется в целях участия в маркетинговой акции.

4.3. Некоторые данные могут собираться автоматически без участия Работника, например, IP- адрес, дата и время, когда Работник пользовался услугами Сервиса, информация об аппаратном и программном обеспечении, а также данные об интернет-браузере, который Работник использует.

4.4. Персональные данные могут передавать следующим категориям третьих лиц:
●Компетентным государственным органам. Оператор оставляет за собой право в случаях, предусмотренных законодательством Российской Федерации, раскрыть Персональные данные Субъектов соответствующим уполномоченным органам государственной и муниципальной власти. ●Иным лицам, в том числе организациям, которые в соответствии с заключенными договорами: −осуществляют доставку призов по заданию Оператора.

4.5. В случае передачи Персональных данных без поручения Обработки персональных данных вышеперечисленным лицам Оператор не несет дальнейшей ответственности за законность дальнейшей обработки персональных данных, осуществляемой этими лицами. В этих случаях такие лица являются самостоятельными Операторами персональных данных

4.6. Если Оператор поручил Обработку персональных данных другому лицу, Оператор несет ответственность перед Работником за действия указанного лица. Если Оператор поручил Обработку Персональных данных иностранному юридическому лицу, то ответственность перед Работником несет Оператор и указанное лицо.

4.7. Хранение данных в форме, позволяющей определить Субъекта, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, в случае прекращения договорных отношений между Оператором и контрагентом Оператора (юридическим лицом), в случае отзыва согласия на обработку персональных данных.

4.8. Персональные данные могут быть переданы ООО "Тревелтек" (ИНН 7703464584, ОГРН 1187746776051, адрес: 119435, г. Москва, Большой Саввинский пер., д. 12, стр. 16), ООО "Бронирование гостиниц" (ИНН 7703389880, ОГРН 1157746695644, адрес: 119435, г. Москва, Большой Саввинский пер., д. 12, стр. 16), ООО «Агентика Трэвэл Бел» (УНП: 193732376, адрес: Республика Беларусь, 220030, г. Минск, пр-т Независимости, д. 11, корп. 2, офис 522).

3. ПЕРЕЧЕНЬ, СПОСОБЫ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор не осуществляет Обработку персональных данных Субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной и интимной жизни.

3.2. При Обработке персональных данных Оператор придерживается следующих принципов:

законности и справедливости;
ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3.3. Оператор осуществляет Обработку перечисленных ниже Персональных данных на следующих условиях:

Категория субъектов
Персональных данных
Работник

Категории и перечень
Персональных данных
● фамилия, ● имя, ● отчество,
● электронная почта,
● ИНН и название B2B- партнера,
● данные о наличии бронирований, соответствующих условиям Акции,
● номер телефона (при необходимости),
● паспортные данные (фамилию, имя, отчество (при наличии),
● дату рождения, место рождения, номер и серию паспорта, дату выдачи, орган, выдавший паспорт, адрес регистрации) - в случае победы в акции;
● ИНН - в случае победы в акции.

Цели Обработки
Персональных данных
проведение маркетинговой акции
(включая публикацию результатов, связь с победителем для передачи подарков и вручение призов)

3.4. Иные Персональные данные, не указанные в п.3.3. Политики, не подлежат обработке, кроме случаев, когда такие данные передаются Работником Оператору по собственной инициативе, и это строго необходимо во исполнение обязательств по договору, заключенному Контрагентом с Оператором в собственных интересах.

3.5. Обработка Персональных данных осуществляется исключительно для целей, указанных в п.3.3. Политики. Если цели обработки изменятся (например, для проведения отдельных мероприятий, условия которых будут определены в соответствующих положениях), то Сервис до начала такой обработки предоставит подробную информацию о соответствующей цели и категории обрабатываемых данных в соответствии с законодательством РФ.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Политика направлена на сохранение конфиденциальности Персональных данных Субъектов, защиту прав и свобод человека и гражданина при обработке их Персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2. Обработка персональных данных Субъектов осуществляется оператором обработки персональных данных компанией ООО "Агентика Тревэл" (ИНН: 7703403951, ОГРН 5157746182446).

2.3. Оператор обеспечивает защиту обрабатываемых Персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных и Приказа ФСТЭК России от 18.02.2013 No 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора и ФСБ России.

2.4. Политика устанавливает перечень обрабатываемых Персональных данных, основные принципы, цели, способы, условия обработки персональных данных, функции и перечень действий Сервиса и его сотрудников, связанных с обработкой персональных данных Работников Контрагента.

2.5. Персональные данные Субъектов относятся к конфиденциальной информации ограниченного доступа.

2.6. Оператор имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. В случае существенного изменения условий Политики Оператор извещает об этом Контрагентов путем размещения на Сайте соответствующего сообщения.

2.7. Согласие при регистрации на Сайте является основанием для обработки персональных данных Работника, необходимой для участия в маркетинговой акции. Такая обработка осуществляется до полного исполнения обязательств Оператором и/или до истечения 30- дневного срока с момента окончания Акции, и может быть прекращена путем подачи Оператору письменного заявления.

2.8. Персональные данные Работника также могут быть переданы третьим лицам, в том числе, трансгранично, для целей, указанных в пункте 3.3 Политики, для их дальнейшей обработки с соблюдением всех принципов и правил Обработки персональных данных, предусмотренных Законом о персональных данных. Решение о предоставлении своих Персональных данных и согласие на их обработку Работник дает своей волей и в своем интересе. Отказ Работника от предоставления Персональных данных влечет невозможность участия в маркетинговой акции.

ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ УЧАСТНИКОВ МАРКЕТИНГОВОЙ АКЦИИ
(далее – "Политика")
Дата редакции: 20 августа 2025

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.2. Оператор – компания ООО "Агентика Тревэл" (ИНН: 7703403951, ОГРН: 5157746182446, Юридический адрес: 119435, г. Москва, Большой Саввинский пер., д. 12, стр. 16) (РФ), организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3. Сайт – адресная ссылка в сети "Интернет" http://b2b.orbita.tilda.ws/, на которой находится страница маркетинговой акции Сервиса.

1.4. Сервис – сервис онлайн-бронирований B2B.Ostrovok.ru.

1.5. Субъект - физическое лицо, субъект персональных данных, Персональные данные которого обрабатываются Оператором, а именно Работники Контрагента.

1.6. Контрагент – юридическое лицо, пользующееся услугами Сервиса для осуществления бронирования и/или заказа туристских услуг/туристского продукта.

1.7. Работник - физическое лицо, субъект персональных данных, находящийся в трудовых отношениях с Контрагентом и/или иной представитель Контрагента, принимающий участие в маркетинговой акции.

1.8. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.9. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1.10. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.12. Обработчик - любое лицо, которое на основании договора с оператором осуществляет обработку персональных данных по поручению такого оператора, действуя от имени и (или) в интересах последнего при обработке персональных данных. Оператор несет ответственность перед субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.

1.13. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.14. Закон о персональных данных - Федеральный закон от 27 июля 2006 г. No 152- ФЗ "О персональных данных".

1.15. Иные термины и определения, встречающиеся в Политике, подлежат толкованию в соответствии с положениями Закона о персональных данных.