Политика конфиденциальности

1. Основные термины и определения

Персональные данные — любая информация, относящаяся прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор персональных данных (Оператор) — SGP Travel, самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств.

Пользователь — физическое лицо, посещающее Сайт и/или использующее его сервисы.

Cookie — небольшие файловые данные, передаваемые веб-сервером и хранимые на устройстве пользователя.

2. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на основании:

Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федерального закона от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в Российской Федерации»;
Гражданского кодекса Российской Федерации;
Согласия субъектов персональных данных на обработку их персональных данных;
Договора об оказании туристских услуг;
Настоящей Политики конфиденциальности.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

Исполнение договорных обязательств: бронирование туров, оформление виз, приобретение и выдача туристских путёвок;
Исполнение с туроператором (турагентом): направление заявлений на бронирование туристских услуг, бронирование маршрутов;
Идентификация и авторизация: предоставление и контроль доступности, регистрация пользователей;
Оказание услуг авиаперевозки и страхования: для обеспечения туристских услуг (авиа, страхование, медицинская страховка, страхование при невыезде и т.д.);
Обратная связь и поддержка: консультирование туристов и ответов пользователей, техническая поддержка сервисов;
Маркетинговые и коммерческие предложения: отправка рассылок, акций, новости (при наличии согласия);
Улучшение качества сервиса: анализ предпочтений пользователей, улучшение работы веб-сайта;
Разрешение претензий: запись на возврат, претензионная работа и взаимодействие;
Соблюдение законодательства: выполнение обязательств, запрос от правоохранительных органов;
Исполнение антитеррористических мероприятий: предоставление данных правоохранительным органам по запросам в установленных законом случаях.

4. Какие персональные данные мы собираем

4.1. Данные при бронировании тура

ФИО туриста (фамилия, имя и отчество)
Дата рождения
Гражданство
Данные загранпаспорта (серия, номер, дата выдачи)
Контактный телефон
Email
Адрес проживания

4.2. Данные обращений (если оставляете на сайте)

Имя
Контактный телефон
Email

4.3. Данные при регистрации на сайте

Email (используется как логин)
Имя
Телефон
Пароль (хранится в зашифрованном виде)

4.4. Автоматически собираемые данные

IP-адрес
Информация из cookies
Информация о браузере и устройстве
Данные о посещённых страницах и действиях на сайте
Дата и время визита
Реферер (адрес страницы, с которой посетитель перешёл на Сайт)

5. Способы и сроки обработки персональных данных

5.1. Способы обработки:

Автоматизированная обработка (с использованием компьютерных средств)
Неавтоматизированная обработка (обработка бумажных документов)

5.2. Сроки обработки:

Данные туристов: в течение срока действия договора и 3 года после его завершения (в соответствии с налоговым законодательством Российской Федерации)
Данные зарегистрированных пользователей: до момента удаления учётной записи или запроса субъекта
Данные форм обратной связи: до момента ответа на обращение или запроса субъекта
Cookies: согласно настройкам браузера пользователя

5.3. Хранение данных:

Персональные данные хранятся на защищённых серверах на территории Российской Федерации в соответствии с законодательными и техническими мерами защиты.

6. Передача персональных данных третьим лицам

Оператор передаёт персональные данные третьим лицам только в случаях, необходимых для исполнения договора об оказании туристских услуг:

Категории третьих лиц:

Туроператоры: для бронирования туристских продуктов
Отели и санатории: для размещения туристов
Авиакомпании: для авиаперевозки пассажиров
Страховые компании: для оформления медицинской страховки
Визовые центры и консульства: для оформления виз
Платёжные системы: для обработки онлайн-платежей
Курьер доставки: для доставки документов
IT-сервисы: для хостинга данных и технической службы сайта (хостинг, CRM-системы)

Все третьи лица подписывают соглашения о конфиденциальности и обязуются обеспечивать защиту персональных данных в соответствии с законодательством Российской Федерации.

Трансграничная передача данных:

При бронировании туров в иностранные страны персональные данные могут передаваться в другие государства (отели, авиакомпании, туроператоры). Такая передача осуществляется только при соблюдении условий договора и требований законодательства о туристских услугах.

7. Права субъектов персональных данных

В соответствии с законодательством РФ вы имеете право:

На получение информации об обработке ваших персональных данных
На доступ к своим персональным данным
На уточнение неточных или неполных персональных данных
На удаление персональных данных (если требование субъекта законно или не обосновано)
На отзыв согласия на обработку персональных данных
На ограничение обработки персональных данных
На обжалование действий оператора персональных данных
На портативность данных или обжалование обработки в отношении вас в судебном порядке

Для реализации этих прав:

Вам необходимо будет направить обращение по email: pegastmgp@yandex.ru или по почтовому адресу: 450001, г. Уфа, ул. пр. Октября, 10

Срок рассмотрения обращения: не более 30 дней с даты получения.

8. Меры по защите персональных данных

Оператор принимает следующие меры защиты:

Технические меры

Шифрование связи SSL/TLS (HTTPS)
Межсетевой экран (firewall)
Антивирусная защита
Регулярное обновление ПО
Резервное копирование
Мониторинг доступа

Организационные меры

Разграничение уровней доступности
Аудит и журналирование
Обучение сотрудников
Договоры на неразглашение данных
Внутрикорпоративный контроль

9. Использование файлов Cookie

Сайт использует cookies для улучшения работы и удобства пользователей.

Типы используемых cookies:

Необходимые cookies: обеспечение базовых функциональных возможностей (авторизация, корзина)
Функциональные cookies: сохранение ваших предпочтений (язык, валюта)
Аналитические cookies: сбор статистики посещений (Яндекс.Метрика, Google Analytics)

Управление cookies:

Вы можете отключить cookies через настройки браузера. Обратите внимание, что отключение cookies может ограничить функциональность сайта.

10. Изменения в Политике конфиденциальности

Оператор вправе вносить изменения в настоящую Политику конфиденциальности. Любые изменения вступают в силу с момента их публикации на Сайте, если иное не предусмотрено новой редакцией Политики.

Действующая редакция Политики всегда доступна по адресу: sgp-travel.ru/privacy

11. Контактная информация Оператора

Наименование: SGP Travel

ИНН: 0274123456

ОГРН: 1020200123456

Юридический адрес: 450001, г. Уфа, ул. пр. Октября, 10

Email: pegastmgp@yandex.ru

Телефон: +7 (347) 246-40-60

Уполномоченный орган по защите прав субъектов персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
rkn.gov.ru