Политика обработки персональных данных

1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает https://uralastronomy.ru (далее также – Оператор).
1.2. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с п.п. 2-4, 6, 7, 10 ч. 7 ст. 14 Закона о персональных данных, и является общедоступным документом.

2. Основные понятия

2.1. В рамках настоящей политики используются понятия в значениях, определенных в ст. 3 Закона о персональных данных, если иное прямо не установлено в Политике.
2.2. Заказчик, Потребитель – лицо, приобретающее и использующее товары и/или заказывающее услуги или работы у https://uralastronomy.ru для собственных нужд.

3. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных являются: Конституция РФ, Трудовой кодекс РФ (далее – ТК РФ), Гражданский кодекс РФ (далее – ГК РФ), Закон о персональных данных, Федеральный закон от 27.07.2006 г. № 146-ФЗ «Об информации, информационных технологиях и о защите информации», Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иные нормативные-правовые акты, регулирующие вопросы обработки персональных данных.

4. Цели сбора и обработки персональных данных через сайт Оператора

Цели сбора и обработки персональных данных.

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.1. Оператор обрабатывает персональные данные, оставленные на сайте https://uralastronomy.ru на законной и справедливой основе в целях:
4.1.1. осуществления бронирования мест через сайт Оператора с депозитом на экскурсионные услуги;
4.1.2. публикации электронных отзывов «Оставить свой отзыв»;
4.1.3. осуществления деятельности по продвижению товаров и услуг;
4.1.4. оценки анализа и работы системы сайта Оператора;
4.1.5. анализа покупательских особенностей Пользователя и предоставления персональных рекомендаций посредством сервиса Яндекс Метрика;
4.1.6. информирования клиента об акциях, скидках и специальных предложениях посредством рассылок по электронной почте и push уведомлений;

4.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.
В целях, указанных в пункте 4.1 настоящей Политики, обрабатываются следующие категории персональных данных отправленные через сайт Оператора:
4.2.1. Номер контактного телефона.

4.3. Обработка персональных данных осуществляется с согласия субъекта персональных данных: Пользователей сайта https://uralastronomy.ru.
Пользователь даёт своё согласие на обработку своих персональных данных при нажатии на кнопку "заказать".

4.4. На веб сайте https://uralastronomy.ru оператор использует cookie, а также другие технологии для работоспособности веб-сайта, анализа использования данных сайта и в иных целях.
Оставаясь на сайте, пользователь подтверждает своё согласие на обработку персональных данных посредством галки на главной странице сайта.

4.5. Обработка и согласие на обработку персональных данных выполняется посредством автоматизированной обработки Персональных данных.

4.6. Сбор, запись, систематизация, накопление и уточнение персональных данных пользователей сайта осуществляется путем:

Заполнения соответствующей информации через сайт Оператора.

4.7 Оператор получает информацию об ip-адресе Клиента и сведения о том, по ссылке с какого интернет-сайта он пришел. Данная информация не используется для установления личности посетителя.

4.8 Сроки обработки Персональных данных через сайт Оператора составляет 24 часа.

4.9 Хранение персональных данных осуществляется

4.9.1. информация о заказах, отзывах- в базе данных сайта;

4.9.2. информация о бронировании и формах обратной связи- электронная почта Оператора.

4.10 При достижении целей обработки персональные данные удаляются в течение 50 лет, либо по требованию пользователя.

5. Обработка персональных данных потребителей, лиц, обратившихся к Оператору с заявлением

5.1. Оператор обрабатывает персональные данные заказчиков, потребителей, и иных лиц, обратившихся с заявлением (далее – потребители).
5.2. Оператор обрабатывает персональные данные потребителей с соблюдением норм законодательства РФ, а также с целью:
5.2.1. осуществления своей деятельности;
5.2.2. рассмотрения предложений, заявлений и жалоб потребителей.
5.3. Оператор обрабатывает персональные данные потребителей с их согласия, предоставляемого до их отзыва. В случаях, предусмотренных действующим законодательством, согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при заключении договора или при совершении конклюдентных действий.
5.4. Оператор вправе обрабатывать персональные данные потребителей в течение действия согласия на обработку. Согласие на обработку действует до отзыва данного согласия субъектом персональных данных или до срока, установленного в согласии на обработку.
5.5. Оператор обрабатывает следующие персональные данные потребителей:
5.5.1. фамилия, имя, отчество;
5.5.2. тип, серия и номер документа, удостоверяющего личность (в случаях, прямо предусмотренных договорными отношениями);
5.5.3. год, месяц, дата рождения;
5.5.4. адрес места жительства, места регистрации;
5.5.5. номер контактного телефона;
5.5.6. адрес электронной почты;
5.5.7. почтовый адрес;
5.5.8. иные необходимые сведения.
5.5.9. заявления и анкеты хранятся на бумажных носителях
5.5.10. срок хранения один год
категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.

6. Обеспечение безопасности персональных данных

6.1. Ответственным лицом за организацию обработки персональных данных потребителей является администрация сайта https://uralastronomy.ru.
6.2. Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий:
6.2.1. обеспечивает неограниченный доступ к Политике;
6.2.2. во исполнение Политики утверждает и приводит в действие Положение об обработке персональных данных (далее — Положение) и иные локальные акты;
6.2.3. производит ознакомление работников с положениями законодательства о персональных данных, а также с Политикой и Положением;
6.2.4. осуществляет допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
6.2.5. устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивает регистрацию и учёт всех действий с ними;
6.2.6. производит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных (Закона о персональных данных и др.);
6.2.7. производит определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
6.2.8. применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
6.2.9. осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.2.10. производит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
6.2.11. осуществляет внутренний контроль соответствия обработки персональных данных Закона о персональных данных, принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

7. Права субъектов персональных данных

7.1. Субъект персональных данных имеет право:
7.1.1. на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
7.1.2. на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.1.3. на отзыв данного им согласия на обработку персональных данных;
7.1.4. на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
7.1.5. на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 Закона о персональных данных.