ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данные), которые Оператор может получить:

от субъекта персональных данных, являющегося стороной по договору о реализации туристского продукта (турист, заказчик);
от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (работники);
от посетителей и пользователей сайта https://formula-o.ru (далее — Сайт).

1.2. Оператор: Общество с ограниченной ответственностью «ФОРМУЛА ОТДЫХА».

ОГРН: 1 255 000 074 592
ИНН: 5 047 318 581
КПП: 504 701 001
Юридический адрес: 141 407, Московская обл., г. о. Химки, г. Химки, ул. Лавочкина, стр. 2А, помещ. 24, цокольный этаж.
Почтовый адрес: 141 407, Московская обл., г. Химки, ул. Лавочкина, стр. 2А, помещ. 24.
Электронная почта: info@formula-o.ru
Телефон: +7 (926) 110-44-13
Генеральный директор: Шарапов Антон Геннадьевич.

1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.4. Настоящая Политика является обязательной для ознакомления и исполнения всеми работниками Оператора, имеющими доступ к персональным данным.
1.5. Изменение Политики:
1.5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции.
1.5.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте https://formula-o.ru, если иное не предусмотрено новой редакцией.

2. Термины и принятые сокращения

Термин	Определение
Персональные данные (ПД)	любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Обработка ПД	любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение
Автоматизированная обработка	обработка ПД с помощью средств вычислительной техники
Трансграничная передача	передача ПД на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу
Блокирование ПД	временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения)
Уничтожение ПД	действия, в результате которых становится невозможным восстановить содержание ПД
Сайт	совокупность программных и аппаратных средств, обеспечивающих публикацию информации в сети Интернет по адресу: https://formula-o.ru
Пользователь	посетитель Сайта, имеющий намерение получить информацию об услугах Оператора
Клиент	физическое лицо (турист или заказчик туристского продукта), заключившее с Оператором договор о реализации туристского продукта

3. Категории субъектов и перечень обрабатываемых персональных данных
3.1. Клиенты (туристы) и их законные представители
(обрабатываются для заключения и исполнения договора о реализации туристского продукта)

Категория данных	Конкретный перечень
Общие сведения	Фамилия, имя, отчество (на русском языке и латиницей, как в загранпаспорте)
Биографические	Дата и место рождения, гражданство, пол
Паспортные данные	Серия, номер, дата выдачи, кем выдан (общегражданский паспорт РФ)
Загранпаспортные данные	Серия, номер, срок действия (при наличии)
Детские документы	Данные свидетельства о рождении (для несовершеннолетних)
Адресные данные	Адрес регистрации по месту жительства, адрес фактического проживания
Контактные данные	Номер телефона, адрес электронной почты
Платежные данные	Данные банковской карты (при оплате услуг Оператору)
Специальные категории (с отдельного согласия)	Сведения о состоянии здоровья (для спецтарифов, страховки), сведения о работодателе, доходе, родственниках (для оформления визы)

3.2. Работники Оператора
(обрабатываются для соблюдения трудового законодательства, кадрового и бухгалтерского учета)
ФИО, дата и место рождения, паспортные данные, ИНН, СНИЛС, адрес регистрации, телефон, email, данные трудовой книжки, реквизиты счета/карты, семейное положение, сведения об образовании, фотография.
3.3. Контрагенты (физические лица)
(обрабатываются для заключения и исполнения гражданско-правовых договоров)
ФИО, паспортные данные, ИНН, контактные данные, банковские реквизиты.
3.4. Пользователи Сайта https://formula-o.ru
(обрабатываются автоматически при посещении Сайта)

IP-адрес;
данные файлов cookie;
информация о браузере и устройстве;
дата и время доступа;
адреса запрашиваемых страниц;
реферер (откуда пришел пользователь).

4. Цели обработки персональных данных

№	Цель обработки	Категория субъектов
1	Заключение и исполнение договора о реализации туристского продукта (бронирование тура, отеля, авиабилетов, трансферов)	Клиенты
2	Оформление виз, страховых полисов, медицинских страховок	Клиенты
3	Передача данных туроператору, авиакомпании, отелю, страховщику, визовому центру для исполнения обязательств перед Клиентом	Клиенты
4	Информирование Клиента о статусе бронирования, изменениях в поездке	Клиенты
5	Рассылка новостных и рекламных материалов (только с согласия)	Клиенты, Пользователи
6	Ведение бухгалтерского и налогового учета, выставление счетов	Клиенты, Контрагенты
7	Рассмотрение претензий и обращений	Клиенты
8	Соблюдение трудового законодательства, кадровый и бухгалтерский учет	Работники
9	Улучшение работы Сайта, анализ посещаемости и поведения пользователей	Пользователи

5. Правовые основания обработки
Обработка персональных данных осуществляется Оператором на основании:

Основание	Примечание
Федеральный закон № 152-ФЗ «О персональных данных»	Основной закон
Гражданский кодекс РФ	Договорные отношения
Федеральный закон № 132-ФЗ «Об основах туристской деятельности в РФ»	Специфика туризма
Трудовой кодекс РФ	Отношения с работниками
Договор о реализации туристского продукта	Заключается с Клиентом
Согласие на обработку персональных данных	В случаях, не урегулированных договором или законом
Согласие на распространение персональных данных	Для публикации отзывов, фото и т.п.

6. Условия обработки и передачи персональных данных третьим лицам
6.1. Обязательная передача третьим лицам (без отдельного согласия, так как необходима для исполнения договора):
В силу специфики туристической деятельности Оператор обязан передавать персональные данные Клиента (ФИО, дата рождения, паспортные данные) следующим категориям получателей:

Туроператорам (для формирования и подтверждения тура);
Авиакомпаниям и иным перевозчикам (РЖД, автобусные компании, паромные перевозчики);
Отелям и иным средствам размещения;
Страховым компаниям (для оформления страхового полиса);
Визовым центрам и посольствам (для оформления визы);
Экскурсионным бюро, трансферным компаниям.

6.2. Передача по поручению Клиента:
Оператор может передать персональные данные третьим лицам, если Клиент дал на это прямое письменное или электронное согласие (например, для передачи данных родственнику, оплачивающему тур).
6.3. Передача автоматизированным сервисам (аналитика):
Обезличенные данные о посещении Сайта (IP, cookies) передаются сервисам Яндекс.Метрика и Google Analytics для сбора статистики и улучшения работы Сайта.
6.4. Иные случаи передачи:
Оператор вправе передать персональные данные без согласия субъекта в случаях, предусмотренных законодательством РФ (например, по запросу суда, прокуратуры, МВД).
6.5. Запрет на распространение:
Оператор НЕ продает и НЕ передает персональные данные третьим лицам в рекламных или иных целях, не связанных с исполнением договора, без отдельного согласия субъекта.

7. Трансграничная передача персональных данных
7.1. ООО «ФОРМУЛА ОТДЫХА» может осуществлять трансграничную передачу персональных данных на территорию иностранных государств, в которых находятся:

туроператоры (в т.ч. зарубежные);
авиакомпании и другие перевозчики;
отели и гостиничные сети;
визовые центры и посольства;
страховые компании.

7.2. Оформляя заявку на тур, Клиент дает согласие на такую трансграничную передачу в целях исполнения договора.
7.3. Оператор убеждается, что принимающей стороной обеспечивается адекватная защита прав субъектов персональных данных (в соответствии со ст. 12 Федерального закона № 152-ФЗ), либо передача осуществляется на основании договора с принимающей стороной, содержащего требования о конфиденциальности.

8. Порядок, сроки и условия хранения персональных данных
8.1. Способы хранения:

Носитель	Условия хранения
Бумажные носители	В запираемых шкафах/сейфах в офисе по адресу: г. Химки, ул. Лавочкина, стр. 2А, помещ. 24. Доступ ограничен.
Электронные носители	На защищенных серверах с парольным доступом, с использованием антивирусного ПО и средств шифрования при передаче (TLS/SSL).

8.2. Сроки хранения:

Категория	Срок хранения
Данные Клиентов (договоры, анкеты, копии паспортов)	5 лет после окончания действия договора о реализации туристского продукта (в соответствии с требованиями гражданского законодательства)
Данные Работников (кадровые документы)	75 лет (в соответствии с законодательством об архивном деле)
Данные Пользователей Сайта (логи, cookies)	12 месяцев или до очистки cookies в браузере пользователя
Данные Контрагентов	5 лет после расторжения договора

8.3. По истечении срока хранения персональные данные подлежат уничтожению или обезличиванию.

9. Порядок уничтожения персональных данных
9.1. Уничтожение персональных данных осуществляется комиссией, назначенной приказом Генерального директора.
9.2. Способы уничтожения:

Тип носителя	Способ уничтожения
Бумажные носители	Уничтожение с помощью шредера (измельчение), сожжение, химическое разложение
Электронные носители	Безвозвратное удаление информации (форматирование, стирание с использованием специального ПО), механическое разрушение носителя

9.3. Факт уничтожения подтверждается Актом об уничтожении персональных данных, который хранится в течение 3 лет.

10. Права субъектов персональных данных
Вы (Клиент, Пользователь, Работник) имеете право:

№	Право	Способ реализации
1	Получить информацию об обработке Ваших персональных данных (факт обработки, цели, сроки, наименование Оператора, сведения о трансграничной передаче и др.)	Направить письменный запрос по адресу: 141407, Московская обл., г. Химки, ул. Лавочкина, стр. 2А, помещ. 24, или на email: info@formula-o.ru
2	Требовать уточнения, блокирования или уничтожения Ваших данных, если они неполны, устарели, неточны, незаконно получены или не необходимы для заявленной цели	Направить письменное требование
3	Отозвать согласие на обработку персональных данных (кроме случаев, когда обработка обязательна по закону или договору)	Направить уведомление об отзыве на email: info@formula-o.ru
4	Обжаловать действия Оператора в уполномоченном органе (Роскомнадзор) или в суде	Обратиться в Управление Роскомнадзора по Московской области
5	Требовать прекращения передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных для распространения	Направить требование в порядке, указанном в разделе 11

Важно: Отзыв согласия на обработку персональных данных может сделать невозможным исполнение договора о реализации туристского продукта (например, Оператор не сможет передать Ваши данные туроператору, и тур не будет подтвержден).
Срок рассмотрения запроса: 10 рабочих дней (может быть продлен до 30 дней с мотивированным уведомлением).

11. Порядок и условия обработки персональных данных, разрешенных для распространения
11.1. Оператор обрабатывает персональные данные, разрешенные субъектом для распространения, только при наличии отдельного Согласия на распространение персональных данных.
11.2. В таком Согласии субъект может установить:

запреты на передачу (кроме предоставления доступа) неограниченному кругу лиц;
условия обработки (например, только в обезличенном виде).

11.3. Оператор обязан в течение 3 рабочих дней с момента получения Согласия опубликовать информацию об условиях обработки и наличии запретов.
11.4. Субъект вправе в любое время потребовать прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения. Требование должно содержать ФИО, контактную информацию и перечень данных, обработка которых подлежит прекращению.
11.5. Оператор обязан прекратить такую передачу в течение 3 рабочих дней с момента получения требования.

12. Меры по обеспечению безопасности персональных данных
Оператор принимает следующие меры для защиты персональных данных:

№	Мера защиты
1	Назначение лица, ответственного за обработку персональных данных (Генеральный директор Шарапов А.Г.)
2	Утверждение перечня лиц, имеющих доступ к персональным данным
3	Проведение инструктажа и обучения работников по вопросам обработки и защиты ПД
4	Использование антивирусного программного обеспечения с регулярным обновлением баз
5	Применение средств шифрования при передаче данных по сети Интернет (TLS/SSL на Сайте)
6	Организация пропускного режима в офис, хранение бумажных носителей в запираемых шкафах
7	Парольная защита доступа к информационным системам и базам данных
8	Регулярное резервное копирование данных
9	Контроль за действиями работников с персональными данными (журналы доступа)
10	Оценка эффективности принимаемых мер защиты

13. Использование файлов cookie и метрических программ
13.1. Сайт https://formula-o.ru использует файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя. Они помогают сайту запоминать предпочтения, анализировать посещаемость и улучшать работу.
13.2. Типы файлов cookie, используемые на Сайте:

Тип	Назначение
Технические (обязательные)	Необходимы для работы сайта (например, для сохранения состояния корзины, авторизации). Без них сайт может работать некорректно.
Аналитические	Передаются в сервисы Яндекс.Метрика и Google Analytics для сбора статистики (IP-адрес, тип браузера, время посещения, просмотренные страницы). Эти данные обезличены.

13.3. Продолжая использовать Сайт https://formula-o.ru, Пользователь дает согласие на обработку данных с помощью файлов cookie и метрических программ.
13.4. Пользователь может отключить файлы cookie в настройках своего браузера в любое время. Однако это может повлиять на корректную работу Сайта (например, некоторые функции могут стать недоступными).
13.5. Сайт не собирает и не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религия, философские убеждения, интимная жизнь) через файлы cookie и метрические программы.

14. Ответственность
14.1. За нарушение правил обработки персональных данных Оператор несет ответственность в соответствии с:

ст. 13.11 Кодекса РФ об административных правонарушениях (штрафы до 100 000 рублей);
ст. 137 Уголовного кодекса РФ (нарушение неприкосновенности частной жизни — вплоть до лишения свободы);
Гражданским кодексом РФ (возмещение убытков и компенсация морального вреда).

14.2. Лица, виновные в нарушении требований Федерального закона № 152-ФЗ, привлекаются к дисциплинарной, административной, гражданско-правовой или уголовной ответственности в соответствии с законодательством РФ.

15. Обработка обращений и запросов
15.1. Все обращения субъектов персональных данных или их представителей регистрируются в Журнале учета обращений.
15.2. Оператор обязан предоставить ответ на запрос в течение 10 рабочих дней (с возможным продлением до 30 дней с мотивированным уведомлением).
15.3. В случае отказа в предоставлении информации Оператор обязан дать письменный мотивированный ответ со ссылкой на положение закона, являющееся основанием для отказа.

16. Заключительные положения
16.1. Настоящая Политика является внутренним документом ООО «ФОРМУЛА ОТДЫХА» и обязательна для исполнения всеми работниками Оператора.
16.2. Актуальная версия Политики размещена на Сайте https://formula-o.ru в открытом доступе (в футере сайта или на отдельной странице), а также на информационном стенде в офисе по адресу: г. Химки, ул. Лавочкина, стр. 2А, помещ. 24.
16.3. Во всем остальном, что не урегулировано настоящей Политикой, Оператор руководствуется Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами РФ.