«Утверждаю»
Генеральный директор
ООО «Орион Оператор»
(далее - Организация)
_____________/А.В. Златьева/
04.04.2025 г.
ООО «Орион Оператор»
(далее - Организация)
_____________/А.В. Златьева/
04.04.2025 г.
ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая Политика защиты и обработки персональных данных (далее - Политика) разработана в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.
1.2. Общество с ограниченной ответственностью «Орион Оператор» (ИНН 9702071908) выступая в роли Оператора персональных данных, осуществляет свою деятельность с соблюдением принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечения безопасности процессов их обработки.
1.3. Настоящая Политика:
1.3.1. Разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
1.3.2. Раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
1.3.3. Действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Оператор и связанные с ним юридические лица могут получить о субъекте персональных данных при осуществлении деятельности Оператора;
1.3.4. Распространяется на все операции, совершаемые ООО «Орион Оператор» с персональными данными с использованием средств автоматизации и без их использования;
1.3.5. Служит основой для разработки Оператором внутренних нормативных актов, детализирующих вопросы обработки и защиты персональных данных;
1.3.6. Является общедоступным документом и распространяет свое действие на персональные данные, получаемые Оператором при обработке и защите персональных данных следующими способами:
- от субъектов персональных данных;
- от партнеров Оператора персональных данных.
1.2. Общество с ограниченной ответственностью «Орион Оператор» (ИНН 9702071908) выступая в роли Оператора персональных данных, осуществляет свою деятельность с соблюдением принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечения безопасности процессов их обработки.
1.3. Настоящая Политика:
1.3.1. Разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных;
1.3.2. Раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
1.3.3. Действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Оператор и связанные с ним юридические лица могут получить о субъекте персональных данных при осуществлении деятельности Оператора;
1.3.4. Распространяется на все операции, совершаемые ООО «Орион Оператор» с персональными данными с использованием средств автоматизации и без их использования;
1.3.5. Служит основой для разработки Оператором внутренних нормативных актов, детализирующих вопросы обработки и защиты персональных данных;
1.3.6. Является общедоступным документом и распространяет свое действие на персональные данные, получаемые Оператором при обработке и защите персональных данных следующими способами:
- от субъектов персональных данных;
- от партнеров Оператора персональных данных.
2. Термины и принятые сокращения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств.
Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- трансграничную передачу;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
2.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.4. Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Сайт – официальный сайт ООО «Орион Оператор» - https://travelorion.ru/
2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2.11. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.13. Согласие на обработку персональных данных — добровольное совершение конклюдентных действий Пользователем при личном визите в офис, посредством телефонной связи, а также при осуществлении регистрации на сайте Оператора https://travelorion.ru, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с персональными данными Пользователей.
2.14. Панель управления учетной записью Пользователя — веб-страница, предназначенная для пользования возможностями, предоставленными Сайтом Пользователю, Компанией Пользователю, поддержания актуальности контактной информации Пользователя и предоставления им иной информации, необходимой Компании для предоставления доступа к Сайту. Доступ к странице учетной записи организуется по защищенному протоколу и только после идентификации Пользователя. В панели управления учетной записью Пользователя указываются, изменяются и хранятся его персональные данные.
2.15. Учетная запись пользователя (Аккаунт/Личный кабинет) — интернет пространство, защищенное паролем. Содержит информацию о пользователе и учет его работы на Сайте. Учетная запись содержит личные и контактные данные, предоставленные пользователем при регистрации на Сайте и в ходе работы на Сайте, а именно: ФИО, адрес электронной почты, контактный телефон.
2.16. Пользователь - посетитель Сайта. Пользователь является субъектом персональных данных по факту прохождения процедуры регистрации на Сайте в установленном порядке.
2.17. Оператор – ООО «Орион Оператор» (ИНН 9702071908, юридический адрес: 107031, г. Москва, вн. тер. г. муниципальный округ Мещанский, б-р Рождественский, д. 10/7 стр. 1, помещение 2/П, телефон: 8-800-555-47-73, адреса электронной почты: travel.orion@yandex.ru, arh.orion.operator@yandex.ru; сайт: https://travelorion.ru), самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.18.Файлы Cookie – это небольшие фрагменты данных, передаваемые в браузер с сайта, который открывает субъект персональных данных. С их помощью сайт запоминает информацию о посещениях, что упрощает взаимодействие с сайтом. В этих целях также используются другие технологии, включая уникальные идентификаторы (они нужны, чтобы различать браузеры, приложения или устройства), пиксели и локальное хранилище.
2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств.
Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- трансграничную передачу;
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
2.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.4. Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Сайт – официальный сайт ООО «Орион Оператор» - https://travelorion.ru/
2.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.10. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
2.11. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.13. Согласие на обработку персональных данных — добровольное совершение конклюдентных действий Пользователем при личном визите в офис, посредством телефонной связи, а также при осуществлении регистрации на сайте Оператора https://travelorion.ru, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с персональными данными Пользователей.
2.14. Панель управления учетной записью Пользователя — веб-страница, предназначенная для пользования возможностями, предоставленными Сайтом Пользователю, Компанией Пользователю, поддержания актуальности контактной информации Пользователя и предоставления им иной информации, необходимой Компании для предоставления доступа к Сайту. Доступ к странице учетной записи организуется по защищенному протоколу и только после идентификации Пользователя. В панели управления учетной записью Пользователя указываются, изменяются и хранятся его персональные данные.
2.15. Учетная запись пользователя (Аккаунт/Личный кабинет) — интернет пространство, защищенное паролем. Содержит информацию о пользователе и учет его работы на Сайте. Учетная запись содержит личные и контактные данные, предоставленные пользователем при регистрации на Сайте и в ходе работы на Сайте, а именно: ФИО, адрес электронной почты, контактный телефон.
2.16. Пользователь - посетитель Сайта. Пользователь является субъектом персональных данных по факту прохождения процедуры регистрации на Сайте в установленном порядке.
2.17. Оператор – ООО «Орион Оператор» (ИНН 9702071908, юридический адрес: 107031, г. Москва, вн. тер. г. муниципальный округ Мещанский, б-р Рождественский, д. 10/7 стр. 1, помещение 2/П, телефон: 8-800-555-47-73, адреса электронной почты: travel.orion@yandex.ru, arh.orion.operator@yandex.ru; сайт: https://travelorion.ru), самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.18.Файлы Cookie – это небольшие фрагменты данных, передаваемые в браузер с сайта, который открывает субъект персональных данных. С их помощью сайт запоминает информацию о посещениях, что упрощает взаимодействие с сайтом. В этих целях также используются другие технологии, включая уникальные идентификаторы (они нужны, чтобы различать браузеры, приложения или устройства), пиксели и локальное хранилище.
3. Цели обработки персональных данных
3.1. Обработка персональных данных субъектов персональных данных осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Цели обработки персональных данных могут происходить из деятельности оператора, целей фактически осуществляемой оператором деятельности, а также деятельности, которая предусмотрена учредительными документами оператора, и конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям (направлениям) оператора и их процедурам в отношении определенных категорий субъектов персональных данных).
4. Правовые основания обработки персональных данных
4.1. Правовым основанием обработки персональных данных является совокупность правовых актов и иных документов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, к которым, в частности, относятся:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Закон РФ от 27 декабря 1991 г. N 2124-1 «О средствах массовой информации»;
- Федеральный закон от 26 декабря 2008 г. N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
- Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 06 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- уставные документы оператора;
- договоры, заключаемые между оператором и субъектами персональных данных;
- согласия субъектов персональных данных на обработку персональных данных;
- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»;
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Закон РФ от 27 декабря 1991 г. N 2124-1 «О средствах массовой информации»;
- Федеральный закон от 26 декабря 2008 г. N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
- Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера»;
- Постановление Правительства Российской Федерации от 06 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- уставные документы оператора;
- договоры, заключаемые между оператором и субъектами персональных данных;
- согласия субъектов персональных данных на обработку персональных данных;
- иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
5. Объем и содержание обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.2. К категориям субъектов персональных данных могут быть отнесены, в том числе:
- работники и бывшие работники оператора, кандидаты на замещение вакантных должностей, а также родственники работников и бывших работников оператора;
- клиенты и контрагенты оператора (физические лица);
- представители или работники клиентов и контрагентов оператора (юридических лиц);
- иные лица.
5.3. Оператор может обрабатывать следующие персональные данные субъектов персональных данных:
- фамилия, имя, отчество (в том числе новые фамилия, имя, отчество в случае их изменения);
- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- год, число, месяц и место рождения;
- пол;
- фотография;
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона или сведения о других способах связи, в том числе адрес электронной почты;
- профессия;
- сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
- ученая степень, ученое звание;
- серия, номер, дата выдачи документа о повышении квалификации, переподготовке;
- должность;
- семейное положение и состав семьи;
- сведения о родственниках (жена (муж), в том числе бывших, отец, мать, усыновители, усыновленные, полнородные и неполнородные (имеющие общих отца или мать) братья и сестры, дети), включая степень родства, фамилию, имя, отчество, число, месяц, год и место рождения, гражданство, место работы, должность, адрес места жительства, а также, откуда и когда прибыл;
- общий стаж работы;
- опыт работы в профильной сфере;
- социальное положение;
- сведения о владении иностранными языками, уровень владения;
- иные персональные данные, необходимые для достижения целей, предусмотренных п. 3.1. Политики.
5.2. К категориям субъектов персональных данных могут быть отнесены, в том числе:
- работники и бывшие работники оператора, кандидаты на замещение вакантных должностей, а также родственники работников и бывших работников оператора;
- клиенты и контрагенты оператора (физические лица);
- представители или работники клиентов и контрагентов оператора (юридических лиц);
- иные лица.
5.3. Оператор может обрабатывать следующие персональные данные субъектов персональных данных:
- фамилия, имя, отчество (в том числе новые фамилия, имя, отчество в случае их изменения);
- сведения о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- год, число, месяц и место рождения;
- пол;
- фотография;
- вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;
- адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
- номер контактного телефона или сведения о других способах связи, в том числе адрес электронной почты;
- профессия;
- сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
- ученая степень, ученое звание;
- серия, номер, дата выдачи документа о повышении квалификации, переподготовке;
- должность;
- семейное положение и состав семьи;
- сведения о родственниках (жена (муж), в том числе бывших, отец, мать, усыновители, усыновленные, полнородные и неполнородные (имеющие общих отца или мать) братья и сестры, дети), включая степень родства, фамилию, имя, отчество, число, месяц, год и место рождения, гражданство, место работы, должность, адрес места жительства, а также, откуда и когда прибыл;
- общий стаж работы;
- опыт работы в профильной сфере;
- социальное положение;
- сведения о владении иностранными языками, уровень владения;
- иные персональные данные, необходимые для достижения целей, предусмотренных п. 3.1. Политики.
6. Порядок сбора, хранения, передачи и других видов обработки персональных данных
6.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
6.2. Персональные данные субъекта персональных данных ни при каких условиях не будут переданы третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
6.3. В случаях выявления неточностей или внесения изменений в персональные данные, субъект персональных данных может актуализировать их, направив оператору уведомление посредством электронной почты на следующие адреса - travel.orion@yandex.ru, arh.orion.operator@yandex.ru
6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
6.5. Обработка персональных данных:
6.5.1. Обработка персональных данных осуществляется:
- с согласия субъекта персональных данных на обработку его персональных данных;
- в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
- в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
- в целях исполнения Договора о реализации туристского продукта.
6.5.2. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о персональных данных.
6.5.3. Для обработки персональных данных Оператор может применять информационные системы, отчуждаемые машинные носители информации (например, флэшки, съемные жёсткие диски и т.д.), бумажные носители информации, а также передавать персональных данных с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).
6.5.4. Оператор может направлять (в любое время и без предварительного предупреждения) субъектам персональных данных информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия субъектов персональных данных. Информационные материалы могут направляться субъектам персональных данных посредством тех каналов коммуникации (контактных сведений), которые субъекты персональных данных предоставили Оператору. Субъекты персональных данных вправе в любой момент времени отказаться от получения материалов Оператора путем направления Оператору соответствующего заявления в свободной форме.
6.5.5. Оператор не осуществляет вышеуказанные действия по обработке персональных данных в качестве биометрических персональных данных и не использует персональных данных для установления (биометрической идентификации) и (или) удостоверения (биометрической аутентификации) личности субъектов персональных данных.
6.5.6. Оператор вправе осуществлять обработку специальной категории персональных данных, касающейся состояния здоровья субъекта персональных данных в случаях, предусмотренных действующим законодательством.
6.6. Порядок хранения персональных данных:
6.6.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.
6.6.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
6.6.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
6.6.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.
6.7. Уничтожение персональных данных:
6.7.1. Уничтожение персональных данных осуществляется в связи с истечением срока хранения, установленного в п.3.1. Политики или получения письменного отзыва согласия на обработку персональных данных.
6.7.2. Персональные данные на бумажных носителях уничтожаются путем применения шредера.
6.7.3. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
6.7.4. Факт уничтожения персональных данных подтверждается соответствующим актом об уничтожении носителей.
6.8. Передача персональных данных:
6.8.1. Оператор передает персональные данные третьим лицам в следующих случаях:
- субъект персональных данных выразил свое согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
- осуществляется передача персональных данных, сделанных общедоступными, субъектом персональных данных;
- в соответствии с требованиями государственных органов.
6.8.2. Перечень лиц, которым передаются персональные данные:
Третьи лица, которым передаются персональные данные:
- государственные органы в случаях, установленных законодательством РФ;
- владельцы интернет-сервисов Яндекс.Метрика, Рейтинг Mail.ru и иных;
- иные третьи лица, в том числе туроператоры, поставщики услуг, партнеры Оператора, передача персональных данных которым необходима Оператору для целей обработки персональных данных.
6.2. Персональные данные субъекта персональных данных ни при каких условиях не будут переданы третьим лицам, за исключением случаев, предусмотренных действующим законодательством Российской Федерации.
6.3. В случаях выявления неточностей или внесения изменений в персональные данные, субъект персональных данных может актуализировать их, направив оператору уведомление посредством электронной почты на следующие адреса - travel.orion@yandex.ru, arh.orion.operator@yandex.ru
6.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
6.5. Обработка персональных данных:
6.5.1. Обработка персональных данных осуществляется:
- с согласия субъекта персональных данных на обработку его персональных данных;
- в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
- в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
- в целях исполнения Договора о реализации туристского продукта.
6.5.2. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством РФ о персональных данных.
6.5.3. Для обработки персональных данных Оператор может применять информационные системы, отчуждаемые машинные носители информации (например, флэшки, съемные жёсткие диски и т.д.), бумажные носители информации, а также передавать персональных данных с использованием информационно-телекоммуникационных сетей (включая сеть «Интернет»).
6.5.4. Оператор может направлять (в любое время и без предварительного предупреждения) субъектам персональных данных информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия субъектов персональных данных. Информационные материалы могут направляться субъектам персональных данных посредством тех каналов коммуникации (контактных сведений), которые субъекты персональных данных предоставили Оператору. Субъекты персональных данных вправе в любой момент времени отказаться от получения материалов Оператора путем направления Оператору соответствующего заявления в свободной форме.
6.5.5. Оператор не осуществляет вышеуказанные действия по обработке персональных данных в качестве биометрических персональных данных и не использует персональных данных для установления (биометрической идентификации) и (или) удостоверения (биометрической аутентификации) личности субъектов персональных данных.
6.5.6. Оператор вправе осуществлять обработку специальной категории персональных данных, касающейся состояния здоровья субъекта персональных данных в случаях, предусмотренных действующим законодательством.
6.6. Порядок хранения персональных данных:
6.6.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение, как на бумажных носителях, так и в электронном виде.
6.6.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
6.6.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
6.6.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.
6.7. Уничтожение персональных данных:
6.7.1. Уничтожение персональных данных осуществляется в связи с истечением срока хранения, установленного в п.3.1. Политики или получения письменного отзыва согласия на обработку персональных данных.
6.7.2. Персональные данные на бумажных носителях уничтожаются путем применения шредера.
6.7.3. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
6.7.4. Факт уничтожения персональных данных подтверждается соответствующим актом об уничтожении носителей.
6.8. Передача персональных данных:
6.8.1. Оператор передает персональные данные третьим лицам в следующих случаях:
- субъект персональных данных выразил свое согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
- осуществляется передача персональных данных, сделанных общедоступными, субъектом персональных данных;
- в соответствии с требованиями государственных органов.
6.8.2. Перечень лиц, которым передаются персональные данные:
Третьи лица, которым передаются персональные данные:
- государственные органы в случаях, установленных законодательством РФ;
- владельцы интернет-сервисов Яндекс.Метрика, Рейтинг Mail.ru и иных;
- иные третьи лица, в том числе туроператоры, поставщики услуг, партнеры Оператора, передача персональных данных которым необходима Оператору для целей обработки персональных данных.
7. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
7.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, путем использования подсистем правовой, организационной и технической защиты.
7.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных. Такие документы не содержат положения, ограничивающие права субъектов персональных данных, а также возлагающие на Оператора не предусмотренные законодательством о персональных данных полномочия и обязанности.
7.3. Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
7.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
7.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
7.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование системы защиты персональных данных. Такие документы не содержат положения, ограничивающие права субъектов персональных данных, а также возлагающие на Оператора не предусмотренные законодательством о персональных данных полномочия и обязанности.
7.3. Подсистема организационной защиты включает в себя организацию структуры управления системой защиты персональных данных, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
7.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
7.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
7.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите персональных данных.
7.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
7.5.3. Разработка политики в отношении обработки персональных данных, с последующей актуализацией в соответствии с изменениями в законодательстве о персональных данных.
7.5.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
7.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными задачами.
7.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
7.5.7. Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
7.5.8. Обеспечение взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
7.5.9. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
7.5.10. Утверждение регламента по проведению контрольных мероприятий по реагированию на инциденты информационной безопасности.
7.5.11. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
7.5.12. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7.5.13. Проведение периодических мероприятий по обучению работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
7.5.14. Осуществление внутреннего контроля и аудита.
7.5.15. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор в предусмотренном законодательством порядке и в соответствующие сроки уведомляет об указанном факте уполномоченный орган по защите прав субъектов персональных данных.
7.5.2. Определение актуальных угроз безопасности персональных данных при их обработке в ИСПД и разработка мер и мероприятий по защите персональных данных.
7.5.3. Разработка политики в отношении обработки персональных данных, с последующей актуализацией в соответствии с изменениями в законодательстве о персональных данных.
7.5.4. Установление правил доступа к персональным данным, обрабатываемым в ИСПД, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПД.
7.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными задачами.
7.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
7.5.7. Применение сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами.
7.5.8. Обеспечение взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА), включая информирование о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
7.5.9. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
7.5.10. Утверждение регламента по проведению контрольных мероприятий по реагированию на инциденты информационной безопасности.
7.5.11. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
7.5.12. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7.5.13. Проведение периодических мероприятий по обучению работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
7.5.14. Осуществление внутреннего контроля и аудита.
7.5.15. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор в предусмотренном законодательством порядке и в соответствующие сроки уведомляет об указанном факте уполномоченный орган по защите прав субъектов персональных данных.
8. Основные права субъекта персональных данных
8.1. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональных данных на основании договора с Оператором или на основании федерального закона;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- обращение к Оператору и направление ему письменных обращений об:
- изменении (обновлении, дополнении) персональных данных или её части, а также параметры её конфиденциальности;
- отзыве согласия на обработку персональных данных, за исключением случаев, когда обработка персональных данных предусмотрена п.п.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федерального закона № 152-ФЗ;
- уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки.
- обжалование действий или бездействия Оператора;
- иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
- право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональных данных на основании договора с Оператором или на основании федерального закона;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- обращение к Оператору и направление ему письменных обращений об:
- изменении (обновлении, дополнении) персональных данных или её части, а также параметры её конфиденциальности;
- отзыве согласия на обработку персональных данных, за исключением случаев, когда обработка персональных данных предусмотрена п.п.2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст.11 Федерального закона № 152-ФЗ;
- уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки.
- обжалование действий или бездействия Оператора;
- иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
- право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9. Обработка запросов субъектов персональных данных
9.1. Сведения, касающиеся обработки персональных данных, предоставляются субъекту персональных данных или его законному представителю на основании запроса или обращения в адрес Оператора.
9.2. Запрос может быть направлен в адрес Оператора и администрации сайта в письменном виде следующими способами:
- по адресу: 107031, г. Москва, вн. тер. г. муниципальный округ Мещанский, б-р Рождественский, д. 10/7 стр. 1, помещение 2/П,
- по адресу электронной почты: travel.orion@yandex.ru или arh.orion.operator@yandex.ru с вложением четкого отсканированного заявления или в форме электронного документа подписанного электронной цифровой подписью в соответствии с законодательством Российской Федерации.
9.3. Сведения по запросу либо отказ в предоставлении сведений направляются субъекту персональных данных или его представителю в сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
9.4. Сведения предоставляются субъекту персональных данных в доступной форме, исключая предоставление персональных данных, относящихся к другим субъектам персональных данных, за исключением наличия законных основания для раскрытия таких персональных данных.
9.2. Запрос может быть направлен в адрес Оператора и администрации сайта в письменном виде следующими способами:
- по адресу: 107031, г. Москва, вн. тер. г. муниципальный округ Мещанский, б-р Рождественский, д. 10/7 стр. 1, помещение 2/П,
- по адресу электронной почты: travel.orion@yandex.ru или arh.orion.operator@yandex.ru с вложением четкого отсканированного заявления или в форме электронного документа подписанного электронной цифровой подписью в соответствии с законодательством Российской Федерации.
9.3. Сведения по запросу либо отказ в предоставлении сведений направляются субъекту персональных данных или его представителю в сроки, установленные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
9.4. Сведения предоставляются субъекту персональных данных в доступной форме, исключая предоставление персональных данных, относящихся к другим субъектам персональных данных, за исключением наличия законных основания для раскрытия таких персональных данных.
10. Политика использования файлов Cookie
10.1. Использование файлов Cookie:
10.1.1. Оператор использует файлы Cookie с целью улучшения качества работы Сайта, в частности, запоминания системой предпочтений субъектов персональных данных при просмотрах сведений с Сайта. Оператор использует файлы Cookie и аналогичные технологии, в том числе идентификаторы устройств субъектов персональных данных, для идентификации, повышения удобства работы с Сайта, повышения безопасности и, возможно, показа рекламы.
10.1.2. При первичном посещении Сайта, у субъекта персональных данных запрашивается согласие на обработку файлов Cookie (за исключением необходимых файлов Cookie, без которых нормальное функционирование Сайта невозможно, субъект персональных данных в праве отказаться от обработки файлов Cookie). Субъект персональных данных предоставляет согласие на обработку файлов Cookie путем заполнения «чек-бокса». Продолжая использование Сайта, субъект персональных данных предоставляет согласие на размещение в браузере и/или устройстве субъекта персональных данных файлов Cookie.
10.1.3. Оператор на Сайте использует технологии отслеживания во время сеанса и технологии постоянного отслеживания. Технологии отслеживания (например, файлы Cookie) могут быть постоянными (т.е. имеют свойство сохранятся на устройстве субъекта персональных данных до его удаления) или временными (т.е. имеют свойство сохраняться до тех пор, пока субъект персональных данных не прекратит использование браузера)
10.1.4. Оператор на Сайте использует как постоянные, так и сессионные файлы Cookie, а также их разновидности для работы Сайта:
- Обязательные файлы Cookie – необходимы для нормального функционирования Сайта. Оператор может использовать обязательные файлы Cookie, чтобы аутентифицировать субъектов персональных данных, предотвращать мошенническое использование Сайта или обеспечивать отдельные функции Сайта.
- Аналитические и эксплуатационные файлы Cookie – позволяют Оператору распознавать субъектов персональных данных, а также отслеживают их переходы на Сайт, помогая усовершенствовать работу Сайта.
- Функциональные файлы Cookie – используются для распознавания повторных посещений Сайта. Позволяют Оператору персонализировать содержимое Сайта для субъектов персональных данных, обращаться по имени и сохранять выбранные настройки (например, язык или регион).
10.1.5. Файлы Cookie могут использоваться для:
- настройки содержимого веб–страниц Сайта в соответствии с предпочтениями субъектов персональных данных, а также для распознавания субъектов персональных данных;
- создания статистики, которая помогает понять, как именно субъекты персональных данных используют Сайт;
- поддержания сеанса субъекта персональных данных, совершившего авторизацию на Сайте.
10.2. Включение и отключение Cookie:
10.2.1. Субъект персональных данных имеет возможность принять или отклонить все Cookie на всех сайтах, которые посещает, путем внесения изменения в настройки браузера субъекта персональных данных;
10.2.2. Оператор уведомляет субъекта персональных данных, что для каждого браузера необходимо использовать настройки для изменения и удаления Cookie в порядке, предусмотренном инструкциями браузера. Субъект персональных данных с целью получения информации о порядке внесения изменений или удалений файлов Cookie должен обратиться к инструкции используемого браузера или по адресу www.aboutCookies.org либо www.allaboutCookies.org.
10.1.1. Оператор использует файлы Cookie с целью улучшения качества работы Сайта, в частности, запоминания системой предпочтений субъектов персональных данных при просмотрах сведений с Сайта. Оператор использует файлы Cookie и аналогичные технологии, в том числе идентификаторы устройств субъектов персональных данных, для идентификации, повышения удобства работы с Сайта, повышения безопасности и, возможно, показа рекламы.
10.1.2. При первичном посещении Сайта, у субъекта персональных данных запрашивается согласие на обработку файлов Cookie (за исключением необходимых файлов Cookie, без которых нормальное функционирование Сайта невозможно, субъект персональных данных в праве отказаться от обработки файлов Cookie). Субъект персональных данных предоставляет согласие на обработку файлов Cookie путем заполнения «чек-бокса». Продолжая использование Сайта, субъект персональных данных предоставляет согласие на размещение в браузере и/или устройстве субъекта персональных данных файлов Cookie.
10.1.3. Оператор на Сайте использует технологии отслеживания во время сеанса и технологии постоянного отслеживания. Технологии отслеживания (например, файлы Cookie) могут быть постоянными (т.е. имеют свойство сохранятся на устройстве субъекта персональных данных до его удаления) или временными (т.е. имеют свойство сохраняться до тех пор, пока субъект персональных данных не прекратит использование браузера)
10.1.4. Оператор на Сайте использует как постоянные, так и сессионные файлы Cookie, а также их разновидности для работы Сайта:
- Обязательные файлы Cookie – необходимы для нормального функционирования Сайта. Оператор может использовать обязательные файлы Cookie, чтобы аутентифицировать субъектов персональных данных, предотвращать мошенническое использование Сайта или обеспечивать отдельные функции Сайта.
- Аналитические и эксплуатационные файлы Cookie – позволяют Оператору распознавать субъектов персональных данных, а также отслеживают их переходы на Сайт, помогая усовершенствовать работу Сайта.
- Функциональные файлы Cookie – используются для распознавания повторных посещений Сайта. Позволяют Оператору персонализировать содержимое Сайта для субъектов персональных данных, обращаться по имени и сохранять выбранные настройки (например, язык или регион).
10.1.5. Файлы Cookie могут использоваться для:
- настройки содержимого веб–страниц Сайта в соответствии с предпочтениями субъектов персональных данных, а также для распознавания субъектов персональных данных;
- создания статистики, которая помогает понять, как именно субъекты персональных данных используют Сайт;
- поддержания сеанса субъекта персональных данных, совершившего авторизацию на Сайте.
10.2. Включение и отключение Cookie:
10.2.1. Субъект персональных данных имеет возможность принять или отклонить все Cookie на всех сайтах, которые посещает, путем внесения изменения в настройки браузера субъекта персональных данных;
10.2.2. Оператор уведомляет субъекта персональных данных, что для каждого браузера необходимо использовать настройки для изменения и удаления Cookie в порядке, предусмотренном инструкциями браузера. Субъект персональных данных с целью получения информации о порядке внесения изменений или удалений файлов Cookie должен обратиться к инструкции используемого браузера или по адресу www.aboutCookies.org либо www.allaboutCookies.org.
11. Ответственность
11.1. Оператор, а также иные лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством РФ.
12. Заключительные положения
12.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к оператору посредством электронной почты, направив сообщение на следующий адрес - travel.orion@yandex.ru или arh.orion.operator@yandex.ru
12.2. Все отношения, касающиеся обработки персональных данных, не получившие отражения в Политике, регулируются в соответствии с положениями действующего законодательства Российской Федерации.
12.3. Оператор имеет право вносить изменения в Политику. Политика пересматривается по мере необходимости и по мере внесения изменений в нормативные правовые акты РФ в сфере персональных данных, в локальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности персональных данных. В таком случае измененная редакция Политики публикуется на Сайте с указанием срока начала ее действия.
12.4. Субъекты персональных данных обязуется самостоятельно отслеживать Изменения. Участие субъектов персональных данных в деятельности Оператора и (или) посещение/использование Сайта после начала действия измененной редакции Политики означает принятие такими субъектами персональных данных положений измененной редакции Политики.
______________________________________________