1. Общие положения
Политика конфиденциальности, защита информации, содержащей персональные данные физических лиц - клиентов Общества с ограниченной ответственностью «Интел-Тур" - разработана в соответствии с законодательством РФ, в частности с Федеральным законом РФ № 152-ФЗ "О персональных данных", и распространяется на отношения, вытекающие из положений договора публичной оферты на оказание туристских услуг.
Общество с ограниченной ответственностью «ИнтелТур» - далее "Исполнитель", - применяет следующие понятия в Политике конфиденциальности:
- под физическими лицами понимаются граждане РФ, упомянутые в вышеуказанных договорах как "Заказчик", именуемые в дальнейшем "Заказчик";
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обезличенные персональные данные - сведения, из которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;
- конфиденциальность персональных данных - обязательное для соблюдения Исполнителем или иным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия физического лица или наличия иного законного основания;
- общедоступные персональные данные - персональные данные, доступ к которым предоставлен с согласия субъекта персональных данных неограниченному кругу лиц, данные из общедоступных публичных источников или данные, на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2. Принцип Политики конфиденциальности
Исполнитель тщательно оберегает персональные данные своих Заказчиков, если таковые предоставлены ими, и несет ответственность за использование безопасных методов хранения информации.
Персональные данные предоставляются Заказчиком в целях исполнения обязательств Исполнителя по договорам, указанным в п.1 абз.1. Персональные данные, предоставленные Заказчиком, при необходимости исполнения указанных обязательств, могут быть предоставлены третьим лицам (туроператорам, хотельерам, визовым центрам, авиакомпаниям, другим лицам, оказывающим туристские услуги, бронирование этих услуг по заявке туристов) в интересах Заказчика. Заключив с Исполнителем договор, Заказчик тем самым дает согласие на сбор, обработку и использование данных, изложенных в настоящем документе, в полном объеме.
В процессе обработки персональных данных, Исполнитель использует эту информацию для оформления заказов, поддержания связи с Заказчиком, для оповещения Заказчика в случае изменения условий поездки, для предоставления ценной информации о туристских услугах, включая важные обновления и уведомления и проводимых акциях.
Исполнитель, с разрешения Заказчика, может присылать по электронной почте информацию о других Турах и экскурсиях, которые организует Исполнитель.
Если Заказчик в дальнейшем не желает получать рассылки от Исполнителя, он может отказаться от получения такой рассылки написав Исполнителю письмо об исключении его электронного адреса из списка рассылок. Исполнитель может использовать персональные данные в целях проведения маркетинговых исследований в отношении туруслуг Исполнителя.
3. Обрабатываемая информация
Персональные данные в контексте данной Политики - это данные, позволяющие идентифицировать личность Заказчика, за исключением сведений, являющихся общедоступными в установленных федеральными законами случаях.
Такой информацией считаются: фамилия, имя, отчество, паспортные данные, адрес регистрации, дата рождения, телефон и e-mail адрес Заказчика, а также данные о поездках, совершенных им в рамках договора с Исполнителем, о скидках, полученных на туруслуги.
Исполнитель не передает и не продает персональные данные Заказчика третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации и указанных в п. 2 абз. 2 данного документа.
Исполнитель собирает и обрабатывает обезличенные персональные данные для оптимизации работы веб-сайта и улучшения качества обслуживания туристов.
4. Информация об электронных платежах и банковских картах
Каждый раз, при оплате с помощью банковской карты на сайте Исполнителя www.intel-tour.ru запрос поступает на специальный сервер платежной системы Platron. На экране компьютера появляется окно платежной системы Platron с просьбой ввести персональные данные банковской карты Заказчика.
Предоставляемая Заказчиком персональная информация о банковской карте является конфиденциальной и не подлежит разглашению.
Персональные данные Заказчика передаются только в зашифрованном виде и не сохраняются платежной системой Platron.
Безопасность обработки Интернет-платежей гарантирует ЗАО "РФИ Банк". Все операции с платежными картами происходят в соответствии с требованиями VISA International и MasterCard. При передаче информации используются специальные технологии безопасности карточных онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере процессинговой компании.
В случае возникновения вопросов по поводу конфиденциальности предоставляемой Заказчиком информации, Заказчик может связаться с ЗАО "РФИ Банк" по телефону: 8 (800) 200-6-200.
Таким образом, даже в случае попытки взлома веб-сайта www.intel-tour.ru, доступа к данным о банковской карте или электронным платежам Заказчика не произойдет, поскольку такие сведения на веб-сайте www.intel-tour.ru не хранятся.
5. Предоставление персональных данных
Исполнитель вправе предоставить персональные данные определенному лицу или определенному кругу лиц, если такое действие требуется по закону или основано на добросовестном убеждении в его необходимости в следующих случаях:
- согласно требованиям законодательства или судебных решений;
- в чрезвычайных обстоятельствах для защиты личной безопасности сотрудников Исполнителя;
- в случае объединения Исполнителя с иной компанией или приобретения Исполнителя другой компанией и/или приобретения туруслуг Исполнителя и других активов, о чем Заказчики будут заранее уведомлены и смогут потребовать удаления и уничтожения персональных данных.
Исполнитель обязуется не предоставлять полученную от Заказчика информацию неопределенному кругу лиц. Не считается нарушением предоставление Исполнителем информации агентам и третьим лицам, действующим на основании договора с Исполнителем, для исполнения обязательств перед Заказчиком.
Исполнитель вправе отправлять подтверждение заказа на электронную почту Заказчика, после сделанного им заказа на сайте.
Исполнитель не несет ответственности за сведения, предоставленные Заказчиком на сайте в общедоступной форме.
6. Изменение и удаление персональных данных
Если у Заказчика с момента заключения договора изменились персональные данные, изменения вносятся Исполнителем на основании электронного письма Заказчика.
Заказчик в любое время может по какой-либо причине отозвать свое согласие на обработку персональных данных. Для этого он обращается к Исполнителю с заявлением по электронной почте.
В случае отзыва Заказчиком согласия на обработку его персональных данных Исполнитель обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Исполнителя) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Исполнителя) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.
7. Обеспечение безопасности информации
Для предотвращения несанкционированного доступа к информации о персональных данных Заказчика, обеспечения ее надлежащего использования и обработки, Исполнитель использует соответствующие физические и административные процедуры. Предоставляемые Заказчиком персональные данные хранятся на серверах с ограниченным доступом, расположенных в охраняемых помещениях.
К базе персональных данных имеет доступ ограниченное количество сотрудников Исполнителя в пределах их полномочий, список которых утвержден приказом директора Исполнителя. Директор Исполнителя назначает лицо ответственное за хранение персональных данных Заказчиков.
8. Изменения Политики конфиденциальности
Исполнитель оставляет за собой право вносить изменения в Политику конфиденциальности. Заказчики могут ознакомиться с изменениями на сайте Исполнителя, перейдя по ссылке на данную Политику конфиденциальности.