Политика автономной некоммерческой организации «Больше, чем путешествие» в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных автономной некоммерческой организации «Больше, чем путешествие» (далее – Оператор). Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователях на информационном ресурсе Оператора:www.morethantrip.ru (https://большечемпутешествие.рф).

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

В настоящей Политике автономной некоммерческой организации «Больше, чем путешествие» в отношении обработки персональных данных (далее – Политика) используются следующие термины и определения:
1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://morethantrip.ru/.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
5. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. 8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю веб-сайта https://morethantrip.ru/.
9. Пользователь – любой посетитель веб-сайта https://morethantrip.ru/.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
11. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
13. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется Оператором на законной и справедливой основе с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных и ограничивается достижением конкретных, заранее определенных и законных целей.
Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых Оператором персональных данных соответствуют заявленным целям обработки; избыточность обрабатываемых данных не допускается. При обработке персональных данных Оператором обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных.
Оператором принимаются необходимые меры (обеспечивается их принятие) по удалению или уточнению неполных или неточных персональных данных.
Хранение персональных данных осуществляется Оператором в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой, не допускается. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются Оператором в следующих целях:
- предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте;
- предоставление организации участия субъекта персональных данных в туристической поездке по программе «Больше, чем путешествие», в том числе в целях отбора, развития и постпроектного сопровождения, оформления проживания в рамках проводимых Оператором мероприятий;
- публикация персональных данных на информационном ресурсе Оператора: www.morethantrip.ru (https://большечемпутешествие.рф) ;
- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора, в том числе по предоставлению персональных данных в органы государственной власти. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты nfo@morethantrip.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях». Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Правовым основанием обработки персональных данных являются: совокупность федеральных законов и принятых на их основе нормативных правовых актов, регулирующих отношения, связанные с деятельностью Оператора; уставные документы Оператора; договоры, заключаемые между Оператором и субъектом персональных данных; согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора), во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе, но не ограничиваясь:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
- устав Оператора;
- договоры, контракты, соглашения, одной из сторон по которым выступает Оператор;
- согласие субъекта персональных данных на обработку его персональных данных.
Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://morethantrip.ru/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с настоящей Политикой. Оператор обрабатывает обезличенные данные о Пользователе (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика, Гугл Аналитика и др.) в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

6. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные Пользователей веб-сайта https://morethantrip.ru/. К персональным данным, обрабатываем Оператором, относятся:
- фамилия, имя, отчество субъекта персональных данных и/или его законного представителя;
- год, месяц, дата и место рождения субъекта персональных данных и/или его законного представителя;
- реквизиты документа, удостоверяющие личность субъекта персональных данных и/или его законного представителя;
- адрес фактического проживания субъекта персональных данных и/или его законного представителя;
- электронные адреса субъекта персональных данных и/или его законного представителя;
- аккаунты в социальных сетях субъекта персональных данных и/или его законного представителя;
- номера телефонов субъекта персональных данных и/или его законного представителя;
- сведения о состоянии здоровья субъекта персональных данных: группа инвалидности, срок действия справки МСЭ, категория инвалидности, вид ограничений здоровья;
- фотографии и видеозапись онлайн- и очных мероприятий субъекта персональных данных
Оператором не осуществляется обработка персональных данных о расовой принадлежности, политических взглядах, философских и религиозных убеждениях, интимной жизни, национальной принадлежности субъектов персональных данных.
Оператором не осуществляется трансграничная передача персональных данных.
Обрабатываемые персональные данные включаются в общедоступные источники персональных данных только с согласия субъекта персональных данных на обработку и распространение его персональных данных.

7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется Оператором с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
Оператор без согласия субъекта персональных данных не передает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
Оператор может осуществлять обработку персональных данных с привлечением других лиц. Оператор поручает обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее – поручение Оператора).
Оператор обязывает лиц, осуществляющих обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом. В поручении Оператор определяет перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Закона, обязанность по запросу Оператора персональных данных в течение срока действия поручения Оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии со статьей 6 Закона, обязанность обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Закона. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей структурных подразделений Оператора, замещение которых предполагает обработку персональных данных.

8. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

Оператор осуществляет сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ) Персональных данных третьим лицам (партнеры Оператора, размещенные на информационном ресурсе Оператора: www.morethantrip.ru (https://большечемпутешествие.рф); туроператоры (https://morethantrip.ru/touroperators), лица, с которыми у Оператора заключены соглашения/договоры с целью реализации моего участия в туристической поездке). Персональные данные третьим лицам предоставляются по содержанию и в объеме необходимом и достаточном для реализации цели обработки. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

9. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения выполнения обязанностей при обработке персональных данных Оператор принимает следующие меры, предусмотренные законодательством Российской Федерации в области персональных данных: - обеспечивает неограниченный доступ к настоящей Политике;
- назначает лиц, ответственных за организацию обработки персональных данных Оператором;
- принимает локальные нормативные акты и иные документы в области обработки и защиты персональных данных;
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- организует обучение и проводит методическую работу с работниками структурных подразделений Оператора, занимающими должности, предполагающими осуществление обработки персональных данных;
- осуществляет отбор согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обеспечивает раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- осуществляет передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны с применением установленных Оператором мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
- обеспечивает в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;
- уведомляет уполномоченный орган по защите прав субъектов персональных данных о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшего нарушение прав субъектов персональных данных;
- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных;
- осуществляет хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществляет внутренний контроль соответствия обработки персональных данных требованиям Закона и принятого в соответствии с ним нормативного правового акта, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
- осуществляет иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых Оператором;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Законом;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных путем направления Оператору уведомления посредством электронной почты на электронный адрес Оператора info@morethantrip.ru с пометкой «Отзыв согласия на обработку персональных данных»;
- принятие предусмотренных Законом мер по защите своих прав;
- обжалование действия или бездействия Оператора, осуществляемых в области персональных данных, в уполномоченном органе по защите прав субъектов персональных данных или в суде;
- осуществление иных прав в области персональных данных, предусмотренных законодательством Российской Федерации. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@morethantrip.ru.
Актуальная версия Политики в свободном доступе расположена на информационном ресурсе Оператора: www.morethantrip.ru (https://большечемпутешествие.рф)