Политики конфиденциальности
ПОЛИТИКА В ОТНОШЕНИИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Новая редакция: 29 мая 2025 г.
г. Москва
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 (в редакции от 14.07.2022), Федеральным законом № 266-ФЗ от 14.07.2022, Постановлением Правительства РФ № 1119 от 01.11.2012, Приказом Роскомнадзора № 996 от 27.10.2022, Трудовым кодексом РФ и иными нормативными актами Российской Федерации для обеспечения защиты прав и свобод человека при обработке персональных данных (ПДн), включая неприкосновенность частной жизни.
1.2. Политика определяет порядок обработки и защиты ПДн, которые ООО «Интерс-Рус» (ОГРН: 1087746448877, ИНН: 7708667700, адрес: 107078, г. Москва, пер. Орликов, д. 3, стр. 1, эт. 4, пом. XV, офис 408, далее — Оператор) получает от пользователей сайта https://www.inters.ru (далее — Сайт), клиентов (включая туристов, заказчиков, несовершеннолетних участников туров), сотрудников и контрагентов.
1.3. Политика распространяется на ПДн, собираемые в процессе предоставления туристических услуг, включая автобусные, экскурсионные и детские туры по России и за рубежом, а также при исполнении трудовых и гражданско-правовых договоров.
1.4. Цели обработки ПДн:
-
• Заключение и исполнение договоров на оказание туристических услуг (бронирование транспорта, проживания, экскурсий, страховок).
• Организация детских туров, включая взаимодействие с родителями/законными представителями.
• Обработка запросов и уведомлений клиентов через Сайт или иные каналы.
• Ведение кадрового и бухгалтерского учета.
• Выполнение требований законодательства РФ (налогового, трудового).
• Продвижение услуг Оператора (с согласия субъекта).
1.5. Использование Сайта, заполнение форм или предоставление ПДн означает безоговорочное согласие Пользователя с настоящей Политикой. При несогласии Пользователь должен воздержаться от использования Сайта.
1.6. Политика действует в отношении всех ПДн, полученных до и после ее утверждения, и публикуется на Сайте по адресу https://www.inters.ru/policy/ в соответствии с ч. 2 ст. 18.1 152-ФЗ.
1.7. Ответственность за нарушение законодательства о ПДн определяется в соответствии с законодательством РФ (ст. 13.11 КоАП РФ, ст. 137 УК РФ).
2. Термины и определения
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту ПДн).
2.2. Обработка ПДн — любое действие или совокупность действий с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.3. Оператор — ООО «Интерс-Рус», организующее обработку ПДн.
2.4. Пользователь — посетитель Сайта, клиент, турист, заказчик, родитель/законный представитель несовершеннолетнего, сотрудник или контрагент.
2.5. Трансграничная передача ПДн — передача ПДн на территорию иностранного государства.
2.6. Cookies — небольшие файлы данных, сохраняемые на устройстве Пользователя для улучшения работы Сайта.
2.7. Информационная система ПДн (ИСПДн) — совокупность баз данных ПДн и технологий их обработки.
3. Категории персональных данных
3.1. Оператор обрабатывает следующие категории ПДн:
- Клиенты:
- Сотрудники: ФИО, паспортные данные, СНИЛС, ИНН, данные трудового договора, банковские реквизиты, сведения об образовании.
- Контрагенты: ФИО, паспортные данные, контактные данные, банковские реквизиты.
-
• Фамилия, имя, отчество на русском языке;
• Фамилия, имя латиницей (при необходимости);
• Электронный адрес;
• Номера телефонов;
• Дата, Месяц, Год рождения;
• Место рождения; Пол; Гражданство;
• Серия и номер гражданского паспорта РФ;
• Дата выдачи и кем выдан гражданский паспорт РФ;
• Адрес местожительства и регистрации.
3.2. Оператор собирает обезличенные данные (cookies, IP-адреса, данные аналитики) с помощью сервисов Яндекс.Метрика.
3.3. Биометрические ПДн, а также данные о расовой принадлежности, политических взглядах, религиозных убеждениях не обрабатываются.
3.4. ПДн собираются:
-
• Непосредственно у субъекта (через Сайт, анкеты, договоры).
• У третьих лиц с письменного согласия субъекта.
• Из общедоступных источников (с согласия субъекта).
4. Принципы обработки персональных данных
4.1. Обработка ПДн осуществляется на основании ст. 5 Федерального закона № 152-ФЗ:
-
• Законность и справедливость.
• Ограничение обработки заявленными целями.
• Минимизация объема данных.
• Точность и актуальность.
• Ограничение сроков хранения.
• Конфиденциальность и безопасность.
4.2. ПДн граждан РФ локализуются в базах данных на территории Российской Федерации (Федеральный закон № 266-ФЗ).
5. Правовые основания обработки персональных данных
5.1. Обработка ПДн осуществляется на основании:
- Письменного согласия субъекта (включая родителей/законных представителей несовершеннолетних).
- Договоров с клиентами, сотрудниками, контрагентами (ст. 6 п. 5 152-ФЗ).
- Требований законодательства РФ (налогового, трудового, бухгалтерского).
- Согласия Пользователя на обработку cookies (через настройки браузера).
5.2. Заполнение форм на Сайте, регистрация или предоставление ПДн иным способом означает согласие с настоящей Политикой.
5.3. Оператор вправе продолжать обработку ПДн без согласия субъекта при наличии оснований, предусмотренных 152-ФЗ (например, исполнение договора, соблюдение закона).
6. Условия обработки персональных данных
6.1. Обработка ПДн включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
6.2. Обработка осуществляется автоматизированными (CRM, 1С, email) и неавтоматизированными (бумажные носители) средствами.
6.3. Сроки хранения и уничтожения ПДн:
- Клиентов:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней. - Сотрудников: не менее 50 лет для кадровых документов (ст. 87 ТК РФ); уничтожение в течение 30 дней после истечения срока хранения.
- Контрагентов:
• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней. - При отзыве согласия субъекта: уничтожение в течение 30 дней, если иное не предусмотрено законом или договором.
- При выявлении незаконной обработки: уничтожение в течение 7 рабочих дней с момента выявления.
- При предоставлении субъектом подтверждения, что ПДн получены незаконно или не нужны для цели обработки: уничтожение в течение 7 рабочих дней.
6.4. Способы уничтожения персональных данных определяются Оператором самостоятельно.
6.5. ПДн на бумажных носителях хранятся в условиях, исключающих несанкционированный доступ, в течение сроков, установленных законодательством РФ.
6.6. Пользователь может актуализировать ПДн, направив запрос на email digital@inters.ru с пометкой «Актуализация персональных данных».
6.7. Оператор прекращает обработку ПДн в следующих случаях:
- Достижение цели обработки.
- Истечение срока хранения.
- Отзыв согласия субъекта, если нет иных оснований для обработки.
- Выявление неправомерной обработки (в течение 3 рабочих дней).
7. Передача персональных данных
7.1. ПДн передаются третьим лицам для достижения целей обработки:
- Туроператоры, формирующие туристский продукт.
- Исполнители услуг (гостиницы, перевозчики, страховые компании, экскурсионные бюро, гиды-экскурсоводы, прочие исполнители услуг в рамках заказанной услуги/пакета услуг).
- Консульства/посольства/визовые центры (для оформления виз при необходимости).
- Государственные органы (по закону).
7.2. Передача ПДн осуществляется:
- С письменного согласия субъекта (включая родителей/законных представителей).
- На основании договоров с условиями конфиденциальности.
- В минимальном объеме, необходимом для целей обработки.
7.3. Трансграничная передача ПДн не осуществляется.
7.4. Оператор уведомляет субъекта о передаче ПДн третьим лицам.
7.5. Передача ПДн банкам осуществляется по их запросу для урегулирования споров по платежам или в соответствии с законодательством РФ.
8. Меры по обеспечению безопасности персональных данных
8.1. Оператор применяет правовые, организационные и технические меры (ст. 19 152-ФЗ):
- Организационные:
- Назначение ответственного лица за обработку ПДн.
- Утверждение локальных актов, включая Положение об обработке ПДн.
- Ознакомление сотрудников с законодательством о ПДн под подпись.
- Ежегодное обучение сотрудников.
- Ограничение доступа к ПДн (перечень допущенных сотрудников, соглашения о конфиденциальности).
- Ведение журнала учета обращений субъектов и носителей ПДн.
- Технические:
- Антивирусное ПО, защита от несанкционированного доступа.
- Шифрование ПДн при передаче по открытым каналам (при наличии возможности).
- Пароли для ИСПДн, обновляемые каждые 6 месяцев.
- Резервное копирование ПДн.
- Классификация ИСПДн.
8.2. При выявлении утечки ПДн Оператор:
- В течение 24 часов уведомляет Роскомнадзор о инциденте, причинах, вреде и мерах устранения, указав контактное лицо.
- В течение 72 часов сообщает Роскомнадзору результаты расследования и данные о виновных (при наличии).
8.3. Оператор проводит ежегодные проверки защиты ПДн с составлением отчета.
9. Права и обязанности
9.1. Права Оператора:
- Самостоятельно определять меры защиты ПДн в соответствии с 152-ФЗ.
- Поручать обработку ПДн третьим лицам с согласия субъекта и договором, обеспечивающим конфиденциальность.
- Продолжать обработку ПДн без согласия субъекта при наличии оснований, предусмотренных 152-ФЗ (например, исполнение договора).
9.2. Обязанности Оператора:
- Организовывать обработку ПДн в соответствии с 152-ФЗ.
- Отвечать на запросы субъектов в течение 10 рабочих дней (с возможным продлением на 5 дней при мотивированном уведомлении).
- Уведомлять Роскомнадзор по запросам в течение 10 рабочих дней (с продлением на 5 дней при необходимости).
- Обеспечивать взаимодействие с государственной системой обнаружения компьютерных атак.
9.3. Права субъектов ПДн:
- Получать информацию об обработке ПДн (цели, категории, получатели, сроки) (ст. 14 152-ФЗ).
- Требовать уточнения, блокирования или уничтожения ПДн, если они неполные, устаревшие или незаконно получены (ст. 15 152-ФЗ).
- Отозвать согласие на обработку ПДн.
- Обжаловать действия Оператора в Роскомнадзоре или суде.
9.4. Запросы направляются:
- Письменно: 121059, Москва, а/я 7.
- Электронно: digital@inters.ru.
9.5. Для отзыва согласия направляется уведомление на digital@inters.ru с пометкой «Отзыв согласия на обработку ПДн».
9.6. При выявлении неточностей Оператор блокирует ПДн на период проверки и уточняет их в течение 7 рабочих дней.
10. Cookies и аналитика
10.1. Сайт использует cookies для:
- Технического обеспечения работы Сайта.
- Анализа трафика и поведения Пользователей.
- Персонализации контента.
10.2. Cookies и данные аналитики (IP-адреса, время посещения) обрабатываются в обезличенной форме. Пользователь может отключить cookies в настройках браузера, что может ограничить функциональность Сайта.
10.3. Оператор использует сервисы Яндекс.Метрика для сбора обезличенных данных. Пользователь может ограничить сбор, используя настройки браузера или плагины (например, блокировщики трекеров).
11. Ответственность
11.1. Сотрудники Оператора, нарушившие порядок обработки ПДн, несут дисциплинарную, административную (ст. 13.11 КоАП РФ), гражданско-правовую или уголовную ответственность (ст. 137 УК РФ).
11.2. Оператор несет ответственность за обеспечение безопасности ПДн и соблюдение законодательства.
12. Заключительные положения
12.1. Политика вступает в силу с момента публикации на Сайте и действует бессрочно до замены новой редакцией.
12.2. Оператор вправе вносить изменения в Политику без уведомления Пользователей. Продолжение использования Сайта после изменений означает согласие с новой редакцией.
12.3. Пользователям рекомендуется регулярно проверять Политику на обновления.
12.4. Политика доступна на Сайте по адресу: https://www.inters.ru/policy/.