ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(редакция от 10.05.2025 г.)
И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(редакция от 10.05.2025 г.)
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее
именуемая Политика) утверждена и применяется во исполнение требований в отношении
конфиденциальности и обработки персональных данных потребителей услуг, оказываемых
Индивидуальным предпринимателем Зубаревой Юлией Владимировной (далее – Оператором),
разработана в соответствии со следующими нормативно-правовыми актами:
-Конституцией Российской Федерации,
-Гражданским кодексом Российской Федерации,
-Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных
технологиях и о защите информации»,
-Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в
частности, частью 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О
персональных данных»,
-Постановлением Правительства РФ от 01.11.2012 № 1119,
-и иными нормативно-правовыми актами, действующими на территории России.
1.2. Правовым основанием обработки персональных данных субъектов персональных данных
являются:
-действующая Политика конфиденциальности и обработки персональных данных
посетителей и потребителей услуг сайта, мобильного приложения;
-договоры с потребителями услуг во исполнение которых и в соответствии с которыми
Оператор осуществляет обработку персональных данных;
-Положение о конфиденциальности и обработки персональных данных работников ИП
Зубаревой Ю.В.;
-согласие субъектов персональных данных на обработку их персональных данных.
1.3. Настоящая Политика действует в отношении всей информации, которую может получить
Оператор о субъектах персональных данных во время пользования ими Интернет-сайтом
https://yogitour.ru (далее именуемом «Сайт»), аккаунтами Оператора в социальной сети
ВКонтакте и мессенджере Телеграмм (далее – Аккаунты).
1.4. Использование субъектом персональных данных Сайта и/или Аккаунта, предоставление
Оператору своих персональных данных для получения услуг, предоставляемых Оператором,
означает согласие с настоящей Политикой и условиями обработки персональных данных
субъекта персональных данных.
1.5. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом
персональных данных. Все риски предоставления недостоверной или недостаточной
информации лежат на субъекте персональных данных.
1.6. Настоящая Политика и новые редакции либо изменения (дополнения) к ней утверждаются
Оператором. Все сотрудники Оператора, имеющие доступ к персональным данным субъектов
персональных данных, их представителей должны быть ознакомлены под подпись с настоящей
В настоящей Политике используются следующие термины:
2.1. Оператор персональных данных, Оператор — ИП Зубарева Юлия Владимировна
(ОГРНИП 324784700409099, ИНН 560103288209), который организует лично и/ или с помощью
подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.2. Партнер Оператора – физическое или юридическое лицо, получающее от Оператора
персональные данные субъектов персональных данных с последующей их обработкой с целью
оказания услуг субъектам персональных данных по договорам оказания возмездных услуг.
2.3. Персональные данные — любая информация, относящаяся прямо или косвенно к
определенному или определяемому физическому лицу (субъекту персональных данных).
2.4. Обработка персональных данных — любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных.
2.4.1. Сбор персональных данных – фактическая передача персональных данных от их
субъекта Оператору;
2.4.2. Запись персональных данных – фиксация персональных данных на бумажном носителе
или в электронном виде;
2.4.3. Систематизация персональных данных – действия, направленные на упорядочение
имеющихся персональных данных, приведение их в согласованную систему, позволяющую
провести максимально полный учёт;
2.4.4.
Накопление персональных данных
- хранение информационных массивов на
материальных носителях или с использованием средств автоматизации до момента их
уничтожения;
2.4.5. Хранение персональных данных – содержание данных на сервере, в базе данных в
облаке или в архиве на бумажном носителе;
2.4.6. Уточнение (обновление, изменение) – одно из действий, совершаемых в рамках
обработки персональных данных. Оператор может уточнять данные (то есть обновлять,
актуализировать их) для обеспечения точности, достаточности и актуальности информации, а
также для предотвращения ошибок при предоставлении продуктов, услуг, сервисов;
2.4.7. Извлечение персональных данных – перенос персональных данных из памяти средств
автоматизации на материальные носители;
2.4.8. Использование персональных данных – действия (операции) с персональными данными,
совершаемые Оператором в целях принятия решений или совершения иных действий,
порождающих юридические последствия в отношении субъекта персональных данных или
других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных
или других лиц;
2.4.9. Распространение персональных данных – действия, направленные на раскрытие
персональных данных неопределённому кругу лиц;
2.4.10. Предоставление персональных данных - действия, направленные на раскрытие
персональных данных определённому лицу или определённому кругу лиц;
2.4.11. Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
2.4.12.
Блокирование
персональных данных
– временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
2.4.13. Удаление персональных данных – действия, направленные на разрушение физических
(бумажных или цифровых) носителей либо безвозвратное удаление с них персональной
информации;
2.4.14. Уничтожение персональных данных - действия, в результате которых невозможно
восстановить содержание персональных данных в информационной системе.
2.5. Конфиденциальность персональных данных — обязательное для соблюдения Оператором
или иным получившим доступ к персональным данным лицом требование не допускать их
распространения без согласия субъекта персональных данных или наличия иного законного
основания.
2.6. Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на
компьютере или смартфоне посетителя, который веб-клиент или веб-браузер каждый раз
пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
Сookie необходимы для использования Сайта и Приложения, навигации по Сайту и Приложения
и правильной работы их сервисов. Cookie могут быть отключены пользователем самостоятельно.
Отключение Cookie может привести к некорректной работе Сайта и/или Приложения.
Ответственность за пользование Сайтом и Приложением без функции Cookie (с отключенной
функцией Cookie) несет сам пользователь (субъект персональных данных).
2.7. Log-файл – документ с последовательной записью всех событий, происходящих на Cайте.
2.8. Виджет — небольшой интерактивный элемент, всплывающий на экране посетителя Сайта
при первом входе на Сайт либо в процессе выбора на Сайте команды об обратной связи, либо
опции «Забронировать». Может содержать в себе чек-бокс/чек-боксы к ссылке/ссылкам на
документы Оператора, предложенные для ознакомления и акцепта пользователю Оператором,
установка галочек либо иных знаков, в которых, означает согласие пользователя Сайта с
информацией, расположенных по соответствующей ссылке.
2.9. Сервис U-ON.Travel - это облачная автоматизированная система учёта клиентов,
используемая Оператором для установления связи с потребителями с целью информирования,
заключения договоров оказания возмездных услуг, исполнения обязательств по ним, а также для
3.1. Персональные данные субъектов персональных данных Оператор использует в целях
установления прямых контактов с посетителями Сайта для информирования их об услугах,
предоставления возможности получения и оплаты услуг, а также в целях заключения различных
договоров с субъектами персональных данных, в том числе, - договоров об оказании возмездных
услуг.
3.2. Персональные данные, такие как фотографии, видео и рисунки с изображением
потребителей, а также фотографии и видео потребителей без лица (частей тела), Оператор
использует с согласия субъекта персональных данных, для саморекламы и продвижения своих
услуг, демонстрации потенциальным потребителям процесса и результата услуг,
предоставляемых Оператором, для организации и проведения рекламных кампаний,
маркетинговых программ и статистического учета.
3.3. Персональные данные, относящиеся к специальным категориям персональных данных, такие
как половая принадлежность субъекта персональных данных, его состояние здоровья,
предоставляемые субъектами персональных данных в процессе регистрации на Сайте и/или
Аккаунте через заполнение Анкеты на Сайте Оператор использует с согласия субъектов
персональных данных, в целях, установленных в п. 3.1. настоящей Политики, для достижения
максимального положительного эффекта от оказания услуг потребителям, а также для
Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению
режима защиты персональных данных, которые посетитель Сайта и/или Аккаунта (потребитель
услуги) предоставляет в целях, определенных Оператором, и закрепленных в п. 3.1., 3.2, 3.3.
5 КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОСТАВ И СПОСОБЫ
5.1. Субъектами персональных данных в целях исполнения Политики являются физические лица:
5.1.1. Посетитель и пользователь Сайта— дееспособное лицо, имеющее доступ к Сайту,
Аккаунту посредством сети Интернет и использующее Сайт, Аккаунт, которое является
потенциальным или действующим потребителем услуг Оператора, законным представителем
получателя услуг Оператора и его партнеров.
5.1.2. Потребитель услуг – дееспособное лицо либо лицо, интересы которого представляет его
законный представитель, имеющее намерение заключить договор или являющееся стороной в
гражданско-правовых отношениях с Оператором по договорам об оказании возмездных услуг.
5.1.3 Законные представители несовершеннолетних потребителей услуг, а также представители
по доверенности.
5.2. В состав персональных данных, которые могут быть сообщены субъектом персональных
данных Оператору, входят:
-цель запроса;
-фамилия, имя, отчество (либо только имя);
-дата рождения;
-номера телефонов, адреса электронной почты, адреса аккаунтов в соцсетях;
-фамилия, имя, отчество законных представителей потребителя услуг;
-данные документов, удостоверяющих личность законных представителей потребителя
услуг; потребителя услуг;
-пол.
5.3. В состав персональных данных, которые могут быть сообщены субъектом персональных
данных, направляемых Оператору через Сервис U-ON.Travel, принадлежащий на праве
собственности ООО "Ю-ОН", адрес места нахождения: 115487, г Москва, р-н Нагатино-
Садовники, ул Садовники, д 10, офис 80, ОГРН 1137746564339, ИНН 7724881109 могут быть
включены:
- фамилия, имя, отчество
- пол, дата рождения
- место пребывания (город, область)
- номер телефонов
- адреса электронной почты (Е-мейл)
- иные данные, предусмотренные онлайн-заявкой в мобильном приложении.
5.4. В целях предоставления качественных услуг Оператором, Оператор непосредственно перед
оказанием услуг с письменного согласия потребителя услуг может собирать и обрабатывать
данные, относящиеся к специальным категориям персональных данных потребителей услуг, а
именно:
-пол;
-состояние здоровья.
5.5. Персональные данные, разрешённые к обработке в рамках настоящей Политики, могут быть
предоставлены субъектом персональных данных следующими способами:
5.5.1. предварительно устно, сообщая свои персональные данные по номерам телефонов, а также
по адресам электронной почты Оператора, размещенных на Сайте; посредством заполнения
регистрационных форм на Сайте.
5.5.2. через заполнение регистрационных форм (анкет, форм обратной связи), которые
одновременно или частично могут содержать запрос следующих персональных данных:
-запрос;
-фамилия, имя, отчество (либо только имя);
-дата рождения (либо только возраст);
-номер телефона, адрес электронной почты, адреса аккаунтов в соцсетях;
-фамилия, имя, отчество законных представителей потребителя услуг;
-данные документов, удостоверяющих личность законных представителей клиента;
клиента;
-пол;
-состояние здоровья.
5.6. При использовании Сайта и/или Аккаунта посетитель перед передачей своих персональных
данных должен ознакомиться с настоящей Политикой и выразить свое согласие на передачу
персональных данных Оператору и их обработку путем проставления галочек во всех
необходимых чек-боксах.
5.7. Получение Оператором у субъекта персональных данных (законного представителя субъекта
персональных данных) согласия на публикацию на Сайте, в социальных сетях, а также на сайтах
третьих лиц фотографий, видео и рисунков с изображением потребителей, а также фотографий и
видео потребителей без лица (иных частей тела) возможно также в целях саморекламы и
продвижения своих услуг Оператором.
5.8. Оператор запрашивает и получает согласия на получение субъектом персональных данных
рекламной рассылки и размещение отзывов на ресурсах Оператора отдельно от других видов
согласий на обработку персональных данных. Согласия могут быть получены путем
6.1. При первом посещении посетителем Сайта с помощью браузера или в режиме приватного
просмотра ему предоставляется виджет, запрашивающий согласие посетителя на обработку
файлов «Cookie» в соответствии с требованиями законодательства Российской Федерации.
Нажав кнопку «Принять» или продолжая пользоваться Сайтом, Посетитель соглашается на
размещение файлов «Cookie».
6.2. На Сайте используются два вида файлов «Cookie»: временные (сессионные), срок действия
которых истекает после закрытия интернет-обозревателя, и бессрочные, которые при
необходимости могут быть удалены посетителем из его компьютера или смартфона им
самостоятельно в любой момент.
6.3. Сторонние организации не имеют доступа к файлам «Cookie» Сайта.
6.4. Сторонние организации (такие как ООО «ЯНДЕКС» через сервис Яндекс.Карты, 2ГИС,
Google и т.п.), которые размещают собственные файлы «Cookie», включая браузер посетителя,
имеют собственные политики использования файлов «Cookie».
6.5. Использование функционала метрических систем, таких как Яндекс.Метрика, Рамблер
Топ100, и т.п., позволяет определить уникального посетителя Сайта, формировать сведения о его
предпочтениях и поведении на Сайте. Оператор обрабатывает данные метрических систем с
целью сбора и анализа информации о производительности и использовании Сайта
пользователями.
6.6. Если Посетитель желает отказаться от предоставления файлов «Cookies» и метрических
данных, он может самостоятельно отключить эти функции в интернет-обозревателе. С данной
возможностью посетитель может ознакомиться в разделе «Справка» или «Настройки» своего
браузера. При отключении использования файлов «Cookies» могут быть недоступны некоторые
7.1. Порядок получения (сбора) персональных данных:
7.1.1. Оператор обрабатывает персональные данные посетителя Сайта и Аккаунта, в случае
регистрации посетителем на Сайте и/или в Аккаунте и предоставлении Оператору
запрашиваемых им данных о пользователе. Ответ на такие запросы Оператора может содержать
предусмотренных настоящей Политикой, кроме случаев, предусмотренных законами РФ, а также
в соответствие с п. 7.4. и 7.5. настоящей Политики.
7.1.3. Лично с письменного согласия законного представителя несовершеннолетнего субъекта
персональных данных в целях получения им услуг компании партнера или партнера Оператора.
7.2. Согласие субъекта персональных данных на обработку его персональных данных хранится у
Оператора в электронном и/или бумажном виде. Оператор сохраняет log-файлы, которые
фиксируют факт акцептования согласия субъекта персональных данных посетителем Сайта,
Аккаунта, предоставившим свою персональную информацию, а также время, дату акцепта.
7.3. Согласие субъекта на обработку персональных данных действует в течение всего срока
действия договора. Оператор осуществляет хранение персональных данных в течение 5 лет
после прекращения договорных отношений с получателем потребителем услуг либо до момента
отзыва субъектом персональных данных согласия на обработку своих персональных данных
(персональных данных несовершеннолетнего).
7.4. Обработка персональных данных субъектов персональных данных без их согласия
осуществляется в следующих случаях:
-Персональные данные являются общедоступными.
-По требованию уполномоченных государственных органов в случаях, предусмотренных
федеральным законом Российской Федерации.
-Обработка персональных данных осуществляется на основании федерального закона РФ,
устанавливающего ее цель, условия получения персональных данных и круг субъектов,
персональные данные которых подлежат обработке, а также определяющего полномочия
Оператора.
-Обработка персональных данных осуществляется в целях заключения и исполнения
договора, одной из сторон которого является субъект персональных данных.
-Обработка персональных данных осуществляется для статистических целей при условии
обязательного обезличивания персональных данных.
-В иных случаях, предусмотренных законом Российской Федерации и международными
договорами.
7.5. Оператор не получает и не обрабатывает персональные данные получателя потребителя
услуг о его политических взглядах, религиозных или философских убеждениях, интимной
жизни.
7.6. Порядок обработки персональных данных:
7.6.1. Обработка персональных данных субъектов, предоставивших свои персональные данные
Оператору, осуществляется Оператором любым законным способом, в том числе с
использованием средств автоматизации или без использования таких средств.
7.6.2. К обработке персональных данных субъектов персональных услуг могут иметь доступ
только сотрудники Оператора, допущенные к работе с персональными данными потребителей
услуг и подписавшие Соглашение о неразглашении персональных данных, либо третьи лица,
оказывающие Оператору содействие в реализации им услуг партнеров Оператора, а также,
оказывающие бухгалтерские услуги Оператору и подписавшие Соглашение о неразглашении
персональных данных.
7.6.3. Право доступа к персональным данным потребителей услуг Оператора имеют:
-Сотрудники Оператора, ответственные за ведение финансовых расчетов,
-Сотрудники Оператора, в чьи должностные обязанности входит работа с потребителями
услуг Оператора;
-Сотрудники третьего лица, оказывающего бухгалтерские и иные услуги Оператору;
-Сотрудники третьего лица, оказывающего Оператору услуги банковского обслуживания;
-Сотрудники третьего лица, оказывающего Оператору услуги по сбору, хранению,
изменению, передаче записи потребителей (клиентов) услуг Оператора.
распорядительных,
технических,
юридических),
направленных
неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, распространения персональных данных субъектов, а также от иных
неправомерных действий третьих лиц, в том числе:
- определение угрозы безопасности персональных данных при их обработке в информационных
системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных
данных, в том числе при их обработке в информационных системах персональных данных,
необходимых для выполнения требований к защите персональных данных, исполнение которых
обеспечивает установленные Правительством Российской Федерации уровни защищённости
персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
до ввода в эксплуатацию информационной системы персональных данных;
- обеспечение своевременного обнаружения фактов несанкционированного доступа к
персональным данным и принятие необходимых мер по предупреждению таких случаев и
устранению их последствий;
- восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и
уровня защищенности комплексной системы управления;
- публикация на Сайте и размещение в Аккаунтах Оператора активной ссылки на Политику
конфиденциальности и обработки персональных данных посетителей Сайта и потребителей
услуг Оператора и обеспечение неограниченного доступа к ней;
- осуществление внутреннего контроля соответствия обработки персональных данных
законодательству РФ о персональных данных;
- определение места хранения персональных данных;
- уничтожение сведений на бумажных носителях, утративших свою актуальность, в конце
каждого рабочего дня путем многократного измельчения в соответствии с установленными
требованиями.
7.7.2. Защита персональных данных субъектов осуществляется за счёт Оператора в порядке,
установленном федеральным законом Российской Федерации.
7.7.3. Общую организацию защиты персональных данных субъектов осуществляет Оператор
лично.
7.7.4. С третьими лицами, собирающими и передающими Оператору персональные данные
субъектов персональных данных, имеющими доступ к персональным данным потребителей
услуг Оператора, Оператор заключает Соглашение о неразглашении персональных данных, в
число которых включает персональные данные потребителей услуг Оператора, устанавливает
санкции за нарушение третьими лицами конфиденциальности, а также отслеживает исполнение
третьими лицами соблюдения условий конфиденциальности, применение третьими лицами в
отношении персональных данных субъектов необходимых правовых, организационных и
технических мер защиты персональных данных от неправомерного или случайного доступа к
ним, уничтожения, изменения, блокирования, копирования, распространения персональных
данных, а также от иных неправомерных действий с такими данными, включая требования к
защите обрабатываемых персональных данных, предусмотренные ст. 19 Федерального закона от
27.07.2006 №152-ФЗ «О персональных данных».
7.7.5. Оператор контролирует, что обработка персональных данных, полученных от субъектов,
осуществляется третьими лицами только с использованием баз данных, находящихся на
7.8.1. Персональные данные субъектов, поступившие с Сайта, Аккаунта хранятся в облачном
хранилище Сервиса U-ON.Travel; данные, переданные Оператору третьими лицами, хранятся в
специально созданной папке в электронной почте Оператора admin@yogitour.ru
7.8.2. Персональные данные потребителей услуг на бумажных носителях, хранятся в
запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В
конце рабочего дня все документы, содержащие персональные данные субъектов, помещаются в
шкафы (сейфы).
7.8.3. Защита доступа к электронным базам данных, содержащим персональные данные
субъектов, обеспечивается:
7.8.3.1. Использованием лицензионных специализированных программных, программно-
аппаратных средств, предназначенных для защиты от актуальных угроз и не допускающих
несанкционированный вход в локальную сеть Оператора, в соответствии с Требованиями к
защите персональных данных при их обработке в информационных системах персональных
данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119
7.8.3.2. Разграничением прав доступа с использованием учетных записей для каждого
сотрудника.
7.8.3.3. Установлением пароля на папку в электронной почте Оператора, содержащую
персональные данные субъектов.
7.8.3.4. Установлением правила, в соответствии с которым копировать и делать выписки из карт
(документов), содержащих персональные данные субъектов, разрешается исключительно в
служебных целях.
7.8.3.5. Ответы на письменные запросы других организаций и учреждений о персональных
данных субъектов даются только с письменного согласия самого субъекта персональных данных,
если иное не установлено законодательством Российской Федерации. Ответы оформляются в
письменном виде, на бланке Оператора, и в том объеме, который позволяет не разглашать
излишний объем персональных данных субъектов.
7.8.3.6. Законные представители получателя услуг – субъекта персональных данных, а также его
близкие родственники, которых потребитель услуг (законный представитель потребителя услуг)
собственноручно укажет в согласии на обработку персональных данных, имеют право на
получение информации о потребителе услуг, в том числе, после его смерти.
7.9. Оператор не осуществляет трансграничную передачу персональных данных субъектов.
Оператором используются базы данных, находящиеся на территории Российской Федерации.
7.10. Персональные данные субъектов могут быть переданы Оператором уполномоченным
органам государственной власти Российской Федерации только по основаниям и в порядке,
8 АКТУАЛИЗАЦИЯ, БЛОКИРОВКА, ОБЕЗЛИЧИВАНИЕ
8.1. В случае выявления неточностей в персональных данных, субъект или его представитель
могут актуализировать их путем направления Оператору уведомления на адрес электронной
почты Оператора admin@yogitour.ru с пометкой «Актуализация персональных данных», либо по
письменному заявлению потребителя услуг (его законного представителя).
8.2. В случае выявления неточности в персональных данных при обращении субъекта
персональных данных или его представителя либо по их запросу, или по запросу
уполномоченного органа по защите прав субъектов персональных данных Оператор
осуществляет блокировку персональных данных, относящихся к этому субъекту персональных.
Блокировка персональных данных осуществляется по письменному заявлению лиц,
8.3.1. Запрет редактирования персональных данных.
8.3.2. Запрет распространения персональных данных любыми средствами (e-mail, сотовой,
мобильной связи, материальных носителей).
8.3.3. Изъятие бумажных документов, относящихся к субъекту персональных данных и
содержащих его персональные данные из внутреннего документооборота Оператора и запрет их
использования.
8.3.4. Блокировка персональных данных субъекта персональных данных может быть временно
снята, если это требуется для соблюдения законодательства РФ.
8.3.5. Разблокировка персональных данных субъекта персональных данных осуществляется с его
письменного согласия (при наличии необходимости получения согласия) или письменного
заявления.
8.3.6. Повторное согласие субъекта на обработку его персональных данных (при необходимости
его получения) влечет разблокирование его персональных данных.
8.4. Порядок обезличивания персональных данных:
8.4.1. Обезличивание персональных данных субъекта происходит по его письменному
заявлению, при условии, что все договорные отношения завершены и с момента прекращения
последнего договора прошло не менее 5 лет.
8.4.2. При обезличивании персональные данные в информационных системах заменяются
набором символов, по которому невозможно определить принадлежность персональных данных
к конкретному субъекту персональных данных.
8.4.3. Бумажные носители документов при обезличивании персональных данных уничтожаются
путем многократного измельчения в соответствии с установленными требованиями.
8.4.4. Оператор обеспечивает конфиденциальность в отношении персональных данных при
необходимости проведения испытаний информационных систем на территории разработчика и
производит обезличивание персональных данных в передаваемых разработчику информационных системах.
именуемая Политика) утверждена и применяется во исполнение требований в отношении
конфиденциальности и обработки персональных данных потребителей услуг, оказываемых
Индивидуальным предпринимателем Зубаревой Юлией Владимировной (далее – Оператором),
разработана в соответствии со следующими нормативно-правовыми актами:
-Конституцией Российской Федерации,
-Гражданским кодексом Российской Федерации,
-Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных
технологиях и о защите информации»,
-Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», в
частности, частью 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О
персональных данных»,
-Постановлением Правительства РФ от 01.11.2012 № 1119,
-и иными нормативно-правовыми актами, действующими на территории России.
1.2. Правовым основанием обработки персональных данных субъектов персональных данных
являются:
-действующая Политика конфиденциальности и обработки персональных данных
посетителей и потребителей услуг сайта, мобильного приложения;
-договоры с потребителями услуг во исполнение которых и в соответствии с которыми
Оператор осуществляет обработку персональных данных;
-Положение о конфиденциальности и обработки персональных данных работников ИП
Зубаревой Ю.В.;
-согласие субъектов персональных данных на обработку их персональных данных.
1.3. Настоящая Политика действует в отношении всей информации, которую может получить
Оператор о субъектах персональных данных во время пользования ими Интернет-сайтом
https://yogitour.ru (далее именуемом «Сайт»), аккаунтами Оператора в социальной сети
ВКонтакте и мессенджере Телеграмм (далее – Аккаунты).
1.4. Использование субъектом персональных данных Сайта и/или Аккаунта, предоставление
Оператору своих персональных данных для получения услуг, предоставляемых Оператором,
означает согласие с настоящей Политикой и условиями обработки персональных данных
субъекта персональных данных.
1.5. Оператор не проверяет достоверность персональных данных, предоставляемых субъектом
персональных данных. Все риски предоставления недостоверной или недостаточной
информации лежат на субъекте персональных данных.
1.6. Настоящая Политика и новые редакции либо изменения (дополнения) к ней утверждаются
Оператором. Все сотрудники Оператора, имеющие доступ к персональным данным субъектов
персональных данных, их представителей должны быть ознакомлены под подпись с настоящей
Политикой, ее новыми редакциями и изменениями к ней и соблюдать конфиденциальность.
2 ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
В настоящей Политике используются следующие термины:
2.1. Оператор персональных данных, Оператор — ИП Зубарева Юлия Владимировна
(ОГРНИП 324784700409099, ИНН 560103288209), который организует лично и/ или с помощью
уполномоченных сотрудников и/или третьих лиц и осуществляет обработку персональных
данных, а также определяет цели обработки персональных данных, состав персональных данных,подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.2. Партнер Оператора – физическое или юридическое лицо, получающее от Оператора
персональные данные субъектов персональных данных с последующей их обработкой с целью
оказания услуг субъектам персональных данных по договорам оказания возмездных услуг.
2.3. Персональные данные — любая информация, относящаяся прямо или косвенно к
определенному или определяемому физическому лицу (субъекту персональных данных).
2.4. Обработка персональных данных — любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение персональных данных.
2.4.1. Сбор персональных данных – фактическая передача персональных данных от их
субъекта Оператору;
2.4.2. Запись персональных данных – фиксация персональных данных на бумажном носителе
или в электронном виде;
2.4.3. Систематизация персональных данных – действия, направленные на упорядочение
имеющихся персональных данных, приведение их в согласованную систему, позволяющую
провести максимально полный учёт;
2.4.4.
Накопление персональных данных
- хранение информационных массивов на
материальных носителях или с использованием средств автоматизации до момента их
уничтожения;
2.4.5. Хранение персональных данных – содержание данных на сервере, в базе данных в
облаке или в архиве на бумажном носителе;
2.4.6. Уточнение (обновление, изменение) – одно из действий, совершаемых в рамках
обработки персональных данных. Оператор может уточнять данные (то есть обновлять,
актуализировать их) для обеспечения точности, достаточности и актуальности информации, а
также для предотвращения ошибок при предоставлении продуктов, услуг, сервисов;
2.4.7. Извлечение персональных данных – перенос персональных данных из памяти средств
автоматизации на материальные носители;
2.4.8. Использование персональных данных – действия (операции) с персональными данными,
совершаемые Оператором в целях принятия решений или совершения иных действий,
порождающих юридические последствия в отношении субъекта персональных данных или
других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных
или других лиц;
2.4.9. Распространение персональных данных – действия, направленные на раскрытие
персональных данных неопределённому кругу лиц;
2.4.10. Предоставление персональных данных - действия, направленные на раскрытие
персональных данных определённому лицу или определённому кругу лиц;
2.4.11. Обезличивание персональных данных – действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность
персональных данных конкретному субъекту персональных данных;
2.4.12.
Блокирование
персональных данных
– временное прекращение обработки
персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных);
2.4.13. Удаление персональных данных – действия, направленные на разрушение физических
(бумажных или цифровых) носителей либо безвозвратное удаление с них персональной
информации;
2.4.14. Уничтожение персональных данных - действия, в результате которых невозможно
восстановить содержание персональных данных в информационной системе.
2.5. Конфиденциальность персональных данных — обязательное для соблюдения Оператором
или иным получившим доступ к персональным данным лицом требование не допускать их
распространения без согласия субъекта персональных данных или наличия иного законного
основания.
2.6. Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на
компьютере или смартфоне посетителя, который веб-клиент или веб-браузер каждый раз
пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
Сookie необходимы для использования Сайта и Приложения, навигации по Сайту и Приложения
и правильной работы их сервисов. Cookie могут быть отключены пользователем самостоятельно.
Отключение Cookie может привести к некорректной работе Сайта и/или Приложения.
Ответственность за пользование Сайтом и Приложением без функции Cookie (с отключенной
функцией Cookie) несет сам пользователь (субъект персональных данных).
2.7. Log-файл – документ с последовательной записью всех событий, происходящих на Cайте.
2.8. Виджет — небольшой интерактивный элемент, всплывающий на экране посетителя Сайта
при первом входе на Сайт либо в процессе выбора на Сайте команды об обратной связи, либо
опции «Забронировать». Может содержать в себе чек-бокс/чек-боксы к ссылке/ссылкам на
документы Оператора, предложенные для ознакомления и акцепта пользователю Оператором,
установка галочек либо иных знаков, в которых, означает согласие пользователя Сайта с
информацией, расположенных по соответствующей ссылке.
2.9. Сервис U-ON.Travel - это облачная автоматизированная система учёта клиентов,
используемая Оператором для установления связи с потребителями с целью информирования,
заключения договоров оказания возмездных услуг, исполнения обязательств по ним, а также для
приема платежей от пользователей (потребителей).
3 ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные субъектов персональных данных Оператор использует в целях
установления прямых контактов с посетителями Сайта для информирования их об услугах,
предоставления возможности получения и оплаты услуг, а также в целях заключения различных
договоров с субъектами персональных данных, в том числе, - договоров об оказании возмездных
услуг.
3.2. Персональные данные, такие как фотографии, видео и рисунки с изображением
потребителей, а также фотографии и видео потребителей без лица (частей тела), Оператор
использует с согласия субъекта персональных данных, для саморекламы и продвижения своих
услуг, демонстрации потенциальным потребителям процесса и результата услуг,
предоставляемых Оператором, для организации и проведения рекламных кампаний,
маркетинговых программ и статистического учета.
3.3. Персональные данные, относящиеся к специальным категориям персональных данных, такие
как половая принадлежность субъекта персональных данных, его состояние здоровья,
предоставляемые субъектами персональных данных в процессе регистрации на Сайте и/или
Аккаунте через заполнение Анкеты на Сайте Оператор использует с согласия субъектов
персональных данных, в целях, установленных в п. 3.1. настоящей Политики, для достижения
максимального положительного эффекта от оказания услуг потребителям, а также для
обеспечения достижения специальных целей, в том числе, обеспечения безопасности.
4 ПРЕДМЕТ ПОЛИТИКИ
Настоящая Политика устанавливает обязательства Оператора по неразглашению и обеспечению
режима защиты персональных данных, которые посетитель Сайта и/или Аккаунта (потребитель
услуги) предоставляет в целях, определенных Оператором, и закрепленных в п. 3.1., 3.2, 3.3.
настоящей Политики.
5 КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОСТАВ И СПОСОБЫ
ПРЕДОСТАВЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъектами персональных данных в целях исполнения Политики являются физические лица:
5.1.1. Посетитель и пользователь Сайта— дееспособное лицо, имеющее доступ к Сайту,
Аккаунту посредством сети Интернет и использующее Сайт, Аккаунт, которое является
потенциальным или действующим потребителем услуг Оператора, законным представителем
получателя услуг Оператора и его партнеров.
5.1.2. Потребитель услуг – дееспособное лицо либо лицо, интересы которого представляет его
законный представитель, имеющее намерение заключить договор или являющееся стороной в
гражданско-правовых отношениях с Оператором по договорам об оказании возмездных услуг.
5.1.3 Законные представители несовершеннолетних потребителей услуг, а также представители
по доверенности.
5.2. В состав персональных данных, которые могут быть сообщены субъектом персональных
данных Оператору, входят:
-цель запроса;
-фамилия, имя, отчество (либо только имя);
-дата рождения;
-номера телефонов, адреса электронной почты, адреса аккаунтов в соцсетях;
-фамилия, имя, отчество законных представителей потребителя услуг;
-данные документов, удостоверяющих личность законных представителей потребителя
услуг; потребителя услуг;
-пол.
5.3. В состав персональных данных, которые могут быть сообщены субъектом персональных
данных, направляемых Оператору через Сервис U-ON.Travel, принадлежащий на праве
собственности ООО "Ю-ОН", адрес места нахождения: 115487, г Москва, р-н Нагатино-
Садовники, ул Садовники, д 10, офис 80, ОГРН 1137746564339, ИНН 7724881109 могут быть
включены:
- фамилия, имя, отчество
- пол, дата рождения
- место пребывания (город, область)
- номер телефонов
- адреса электронной почты (Е-мейл)
- иные данные, предусмотренные онлайн-заявкой в мобильном приложении.
5.4. В целях предоставления качественных услуг Оператором, Оператор непосредственно перед
оказанием услуг с письменного согласия потребителя услуг может собирать и обрабатывать
данные, относящиеся к специальным категориям персональных данных потребителей услуг, а
именно:
-пол;
-состояние здоровья.
5.5. Персональные данные, разрешённые к обработке в рамках настоящей Политики, могут быть
предоставлены субъектом персональных данных следующими способами:
5.5.1. предварительно устно, сообщая свои персональные данные по номерам телефонов, а также
по адресам электронной почты Оператора, размещенных на Сайте; посредством заполнения
регистрационных форм на Сайте.
5.5.2. через заполнение регистрационных форм (анкет, форм обратной связи), которые
одновременно или частично могут содержать запрос следующих персональных данных:
-запрос;
-фамилия, имя, отчество (либо только имя);
-дата рождения (либо только возраст);
-номер телефона, адрес электронной почты, адреса аккаунтов в соцсетях;
-фамилия, имя, отчество законных представителей потребителя услуг;
-данные документов, удостоверяющих личность законных представителей клиента;
клиента;
-пол;
-состояние здоровья.
5.6. При использовании Сайта и/или Аккаунта посетитель перед передачей своих персональных
данных должен ознакомиться с настоящей Политикой и выразить свое согласие на передачу
персональных данных Оператору и их обработку путем проставления галочек во всех
необходимых чек-боксах.
5.7. Получение Оператором у субъекта персональных данных (законного представителя субъекта
персональных данных) согласия на публикацию на Сайте, в социальных сетях, а также на сайтах
третьих лиц фотографий, видео и рисунков с изображением потребителей, а также фотографий и
видео потребителей без лица (иных частей тела) возможно также в целях саморекламы и
продвижения своих услуг Оператором.
5.8. Оператор запрашивает и получает согласия на получение субъектом персональных данных
рекламной рассылки и размещение отзывов на ресурсах Оператора отдельно от других видов
согласий на обработку персональных данных. Согласия могут быть получены путем
проставления галочек в соответствующих чек-боксах на Сайте и в Аккаунтах (ботах).
6 ОБРАБОТКА ФАЙЛОВ «COOKIE» И МЕТРИЧЕСКИХ ДАННЫХ
6.1. При первом посещении посетителем Сайта с помощью браузера или в режиме приватного
просмотра ему предоставляется виджет, запрашивающий согласие посетителя на обработку
файлов «Cookie» в соответствии с требованиями законодательства Российской Федерации.
Нажав кнопку «Принять» или продолжая пользоваться Сайтом, Посетитель соглашается на
размещение файлов «Cookie».
6.2. На Сайте используются два вида файлов «Cookie»: временные (сессионные), срок действия
которых истекает после закрытия интернет-обозревателя, и бессрочные, которые при
необходимости могут быть удалены посетителем из его компьютера или смартфона им
самостоятельно в любой момент.
6.3. Сторонние организации не имеют доступа к файлам «Cookie» Сайта.
6.4. Сторонние организации (такие как ООО «ЯНДЕКС» через сервис Яндекс.Карты, 2ГИС,
Google и т.п.), которые размещают собственные файлы «Cookie», включая браузер посетителя,
имеют собственные политики использования файлов «Cookie».
6.5. Использование функционала метрических систем, таких как Яндекс.Метрика, Рамблер
Топ100, и т.п., позволяет определить уникального посетителя Сайта, формировать сведения о его
предпочтениях и поведении на Сайте. Оператор обрабатывает данные метрических систем с
целью сбора и анализа информации о производительности и использовании Сайта
пользователями.
6.6. Если Посетитель желает отказаться от предоставления файлов «Cookies» и метрических
данных, он может самостоятельно отключить эти функции в интернет-обозревателе. С данной
возможностью посетитель может ознакомиться в разделе «Справка» или «Настройки» своего
браузера. При отключении использования файлов «Cookies» могут быть недоступны некоторые
функции Сайта.
7 СБОР, ОБРАБОТКА И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Порядок получения (сбора) персональных данных:
7.1.1. Оператор обрабатывает персональные данные посетителя Сайта и Аккаунта, в случае
регистрации посетителем на Сайте и/или в Аккаунте и предоставлении Оператору
запрашиваемых им данных о пользователе. Ответ на такие запросы Оператора может содержать
в себе данные, установленные п. 5.5.2 настоящей Политики.
7.1.2. Лично с письменного согласия субъекта персональных данных, в частности, в случаях,предусмотренных настоящей Политикой, кроме случаев, предусмотренных законами РФ, а также
в соответствие с п. 7.4. и 7.5. настоящей Политики.
7.1.3. Лично с письменного согласия законного представителя несовершеннолетнего субъекта
персональных данных в целях получения им услуг компании партнера или партнера Оператора.
7.2. Согласие субъекта персональных данных на обработку его персональных данных хранится у
Оператора в электронном и/или бумажном виде. Оператор сохраняет log-файлы, которые
фиксируют факт акцептования согласия субъекта персональных данных посетителем Сайта,
Аккаунта, предоставившим свою персональную информацию, а также время, дату акцепта.
7.3. Согласие субъекта на обработку персональных данных действует в течение всего срока
действия договора. Оператор осуществляет хранение персональных данных в течение 5 лет
после прекращения договорных отношений с получателем потребителем услуг либо до момента
отзыва субъектом персональных данных согласия на обработку своих персональных данных
(персональных данных несовершеннолетнего).
7.4. Обработка персональных данных субъектов персональных данных без их согласия
осуществляется в следующих случаях:
-Персональные данные являются общедоступными.
-По требованию уполномоченных государственных органов в случаях, предусмотренных
федеральным законом Российской Федерации.
-Обработка персональных данных осуществляется на основании федерального закона РФ,
устанавливающего ее цель, условия получения персональных данных и круг субъектов,
персональные данные которых подлежат обработке, а также определяющего полномочия
Оператора.
-Обработка персональных данных осуществляется в целях заключения и исполнения
договора, одной из сторон которого является субъект персональных данных.
-Обработка персональных данных осуществляется для статистических целей при условии
обязательного обезличивания персональных данных.
-В иных случаях, предусмотренных законом Российской Федерации и международными
договорами.
7.5. Оператор не получает и не обрабатывает персональные данные получателя потребителя
услуг о его политических взглядах, религиозных или философских убеждениях, интимной
жизни.
7.6. Порядок обработки персональных данных:
7.6.1. Обработка персональных данных субъектов, предоставивших свои персональные данные
Оператору, осуществляется Оператором любым законным способом, в том числе с
использованием средств автоматизации или без использования таких средств.
7.6.2. К обработке персональных данных субъектов персональных услуг могут иметь доступ
только сотрудники Оператора, допущенные к работе с персональными данными потребителей
услуг и подписавшие Соглашение о неразглашении персональных данных, либо третьи лица,
оказывающие Оператору содействие в реализации им услуг партнеров Оператора, а также,
оказывающие бухгалтерские услуги Оператору и подписавшие Соглашение о неразглашении
персональных данных.
7.6.3. Право доступа к персональным данным потребителей услуг Оператора имеют:
-Сотрудники Оператора, ответственные за ведение финансовых расчетов,
-Сотрудники Оператора, в чьи должностные обязанности входит работа с потребителями
услуг Оператора;
-Сотрудники третьего лица, оказывающего бухгалтерские и иные услуги Оператору;
-Сотрудники третьего лица, оказывающего Оператору услуги банковского обслуживания;
-Сотрудники третьего лица, оказывающего Оператору услуги по сбору, хранению,
изменению, передаче записи потребителей (клиентов) услуг Оператора.
7.7. Защита персональных данных:
7.7.1. Под защитой персональных данных субъектов понимается комплекс мер (организационно-распорядительных,
технических,
юридических),
направленных
неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования,
копирования, распространения персональных данных субъектов, а также от иных
неправомерных действий третьих лиц, в том числе:
- определение угрозы безопасности персональных данных при их обработке в информационных
системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных
данных, в том числе при их обработке в информационных системах персональных данных,
необходимых для выполнения требований к защите персональных данных, исполнение которых
обеспечивает установленные Правительством Российской Федерации уровни защищённости
персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
до ввода в эксплуатацию информационной системы персональных данных;
- обеспечение своевременного обнаружения фактов несанкционированного доступа к
персональным данным и принятие необходимых мер по предупреждению таких случаев и
устранению их последствий;
- восстановление персональных данных, модифицированных или уничтоженных вследствие
несанкционированного доступа к ним;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и
уровня защищенности комплексной системы управления;
- публикация на Сайте и размещение в Аккаунтах Оператора активной ссылки на Политику
конфиденциальности и обработки персональных данных посетителей Сайта и потребителей
услуг Оператора и обеспечение неограниченного доступа к ней;
- осуществление внутреннего контроля соответствия обработки персональных данных
законодательству РФ о персональных данных;
- определение места хранения персональных данных;
- уничтожение сведений на бумажных носителях, утративших свою актуальность, в конце
каждого рабочего дня путем многократного измельчения в соответствии с установленными
требованиями.
7.7.2. Защита персональных данных субъектов осуществляется за счёт Оператора в порядке,
установленном федеральным законом Российской Федерации.
7.7.3. Общую организацию защиты персональных данных субъектов осуществляет Оператор
лично.
7.7.4. С третьими лицами, собирающими и передающими Оператору персональные данные
субъектов персональных данных, имеющими доступ к персональным данным потребителей
услуг Оператора, Оператор заключает Соглашение о неразглашении персональных данных, в
число которых включает персональные данные потребителей услуг Оператора, устанавливает
санкции за нарушение третьими лицами конфиденциальности, а также отслеживает исполнение
третьими лицами соблюдения условий конфиденциальности, применение третьими лицами в
отношении персональных данных субъектов необходимых правовых, организационных и
технических мер защиты персональных данных от неправомерного или случайного доступа к
ним, уничтожения, изменения, блокирования, копирования, распространения персональных
данных, а также от иных неправомерных действий с такими данными, включая требования к
защите обрабатываемых персональных данных, предусмотренные ст. 19 Федерального закона от
27.07.2006 №152-ФЗ «О персональных данных».
7.7.5. Оператор контролирует, что обработка персональных данных, полученных от субъектов,
осуществляется третьими лицами только с использованием баз данных, находящихся на
территории Российской Федерации.
7.8. Хранение персональных данных:7.8.1. Персональные данные субъектов, поступившие с Сайта, Аккаунта хранятся в облачном
хранилище Сервиса U-ON.Travel; данные, переданные Оператору третьими лицами, хранятся в
специально созданной папке в электронной почте Оператора admin@yogitour.ru
7.8.2. Персональные данные потребителей услуг на бумажных носителях, хранятся в
запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. В
конце рабочего дня все документы, содержащие персональные данные субъектов, помещаются в
шкафы (сейфы).
7.8.3. Защита доступа к электронным базам данных, содержащим персональные данные
субъектов, обеспечивается:
7.8.3.1. Использованием лицензионных специализированных программных, программно-
аппаратных средств, предназначенных для защиты от актуальных угроз и не допускающих
несанкционированный вход в локальную сеть Оператора, в соответствии с Требованиями к
защите персональных данных при их обработке в информационных системах персональных
данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119
7.8.3.2. Разграничением прав доступа с использованием учетных записей для каждого
сотрудника.
7.8.3.3. Установлением пароля на папку в электронной почте Оператора, содержащую
персональные данные субъектов.
7.8.3.4. Установлением правила, в соответствии с которым копировать и делать выписки из карт
(документов), содержащих персональные данные субъектов, разрешается исключительно в
служебных целях.
7.8.3.5. Ответы на письменные запросы других организаций и учреждений о персональных
данных субъектов даются только с письменного согласия самого субъекта персональных данных,
если иное не установлено законодательством Российской Федерации. Ответы оформляются в
письменном виде, на бланке Оператора, и в том объеме, который позволяет не разглашать
излишний объем персональных данных субъектов.
7.8.3.6. Законные представители получателя услуг – субъекта персональных данных, а также его
близкие родственники, которых потребитель услуг (законный представитель потребителя услуг)
собственноручно укажет в согласии на обработку персональных данных, имеют право на
получение информации о потребителе услуг, в том числе, после его смерти.
7.9. Оператор не осуществляет трансграничную передачу персональных данных субъектов.
Оператором используются базы данных, находящиеся на территории Российской Федерации.
7.10. Персональные данные субъектов могут быть переданы Оператором уполномоченным
органам государственной власти Российской Федерации только по основаниям и в порядке,
установленным законодательством Российской Федерации.
8 АКТУАЛИЗАЦИЯ, БЛОКИРОВКА, ОБЕЗЛИЧИВАНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В случае выявления неточностей в персональных данных, субъект или его представитель
могут актуализировать их путем направления Оператору уведомления на адрес электронной
почты Оператора admin@yogitour.ru с пометкой «Актуализация персональных данных», либо по
письменному заявлению потребителя услуг (его законного представителя).
8.2. В случае выявления неточности в персональных данных при обращении субъекта
персональных данных или его представителя либо по их запросу, или по запросу
уполномоченного органа по защите прав субъектов персональных данных Оператор
осуществляет блокировку персональных данных, относящихся к этому субъекту персональных.
Блокировка персональных данных осуществляется по письменному заявлению лиц,
перечисленных в настоящем пункте Политики.
8.3. Блокировка персональных данных подразумевает:8.3.1. Запрет редактирования персональных данных.
8.3.2. Запрет распространения персональных данных любыми средствами (e-mail, сотовой,
мобильной связи, материальных носителей).
8.3.3. Изъятие бумажных документов, относящихся к субъекту персональных данных и
содержащих его персональные данные из внутреннего документооборота Оператора и запрет их
использования.
8.3.4. Блокировка персональных данных субъекта персональных данных может быть временно
снята, если это требуется для соблюдения законодательства РФ.
8.3.5. Разблокировка персональных данных субъекта персональных данных осуществляется с его
письменного согласия (при наличии необходимости получения согласия) или письменного
заявления.
8.3.6. Повторное согласие субъекта на обработку его персональных данных (при необходимости
его получения) влечет разблокирование его персональных данных.
8.4. Порядок обезличивания персональных данных:
8.4.1. Обезличивание персональных данных субъекта происходит по его письменному
заявлению, при условии, что все договорные отношения завершены и с момента прекращения
последнего договора прошло не менее 5 лет.
8.4.2. При обезличивании персональные данные в информационных системах заменяются
набором символов, по которому невозможно определить принадлежность персональных данных
к конкретному субъекту персональных данных.
8.4.3. Бумажные носители документов при обезличивании персональных данных уничтожаются
путем многократного измельчения в соответствии с установленными требованиями.
8.4.4. Оператор обеспечивает конфиденциальность в отношении персональных данных при
необходимости проведения испытаний информационных систем на территории разработчика и
производит обезличивание персональных данных в передаваемых разработчику информационных системах.