ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями General Data Protection Regulation (GDPR) и применимого законодательства Италии в области защиты персональных данных и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Гавриленко Светланой Александровной (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://rome-tour.org/.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://rome-tour.org/.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление и уничтожение персональных данных.
2.7. Оператор — физическое лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных и их состав.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта.
2.9. Пользователь — любой посетитель веб-сайта https://rome-tour.org/.
2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.11. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.12. Трансграничная передача персональных данных — передача персональных данных за пределы Европейской экономической зоны.
2.13. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются без возможности восстановления.
3. Права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверную информацию;
— продолжать обработку персональных данных при наличии законных оснований;
— самостоятельно определять необходимые меры по обеспечению безопасности персональных данных.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных информацию об обработке его персональных данных по запросу;
— обеспечивать обработку персональных данных в соответствии с требованиями законодательства ЕС;
— принимать необходимые меры по защите персональных данных;
— отвечать на запросы субъектов персональных данных в разумные сроки;
— публиковать настоящую Политику в открытом доступе;
— прекращать обработку и удалять персональные данные при наличии соответствующих оснований.
4. Права субъектов персональных данных
4.1. Пользователь имеет право:
— получать информацию о своих персональных данных;
— требовать исправления неточных или неполных данных;
— требовать удаления своих персональных данных;
— ограничивать обработку персональных данных;
— возражать против обработки персональных данных;
— отзывать согласие на обработку персональных данных;
— подать жалобу в уполномоченный надзорный орган по защите данных.
4.2. Пользователь обязан предоставлять достоверные данные о себе.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной, справедливой и прозрачной основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
5.3. Обрабатываются только те персональные данные, которые необходимы для достижения целей обработки.
5.4. Персональные данные должны быть точными и актуальными.
5.5. Персональные данные хранятся не дольше, чем это необходимо для целей обработки.
5.6. Обеспечивается безопасность персональных данных и защита от несанкционированного доступа.
6. Цели обработки персональных данных
Цели обработки:
— установление связи с Пользователем;
— предоставление информации об экскурсиях;
— согласование дат и условий оказания услуг;
— организация и сопровождение услуг.
Персональные данные:
— имя;
— номер телефона;
— адрес электронной почты.
Правовое основание:
— согласие субъекта персональных данных в соответствии со статьей 6 General Data Protection Regulation (GDPR).
Виды обработки персональных данных:
— направление информационных сообщений Пользователю по предоставленным контактным данным (адрес электронной почты, номер телефона), в том числе посредством электронной почты, телефонных звонков, SMS и сообщений в мессенджерах, в рамках оказания услуг и по запросу Пользователя.
7. Условия обработки персональных данных
7.1. Обработка персональных данных осуществляется на основании согласия субъекта персональных данных.
7.2. Обработка персональных данных может осуществляться также:
— для исполнения договора или подготовки к его заключению;
— для соблюдения юридических обязательств;
— для защиты законных интересов Оператора.
8. Порядок обработки и хранения персональных данных
8.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных.
8.2. Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных законодательством или с согласия Пользователя.
8.3. Персональные данные могут храниться в электронных сервисах, включая Google Mail.
8.4. Срок хранения персональных данных определяется целями их обработки либо до момента отзыва согласия Пользователем.
8.5. Пользователь вправе отозвать согласие на обработку персональных данных путем направления уведомления на электронную почту Оператора: rim.ekskursii@yandex.com.
8.6. Условием прекращения обработки персональных данных является достижение целей обработки, отзыв согласия или выявление неправомерной обработки.
9. Перечень действий с персональными данными
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, использование, удаление и уничтожение персональных данных.
9.2. Обработка персональных данных может осуществляться как с использованием средств автоматизации, так и без их использования.
10. Трансграничная передача персональных данных
10.1. Оператор может осуществлять трансграничную передачу персональных данных в соответствии с требованиями General Data Protection Regulation (GDPR).
10.2. Использование сервисов, таких как Google, может предполагать передачу данных за пределы Европейской экономической зоны.
11. Конфиденциальность персональных данных
Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без законных оснований.
12. Заключительные положения
12.1. Пользователь может получить разъяснения по вопросам обработки персональных данных, направив запрос на электронную почту: rim.ekskursii@yandex.com.
12.2. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна на сайте.
12.3. Настоящая Политика действует бессрочно до замены новой редакцией.
12.4. Актуальная версия Политики размещена по адресу: https://rome-tour.org/privacy.
