Цель настоящей политики конфиденциальности и принципов обработки персональных данных — обеспечить соответствие обработки персональных данных Туроператором требованиям Регламента, определить обязанности Туроператора в отношении законности и защиты обработки данных, а также соблюдение прав субъектов данных. Основные принципы соблюдаются всеми должностными лицами и сотрудниками Туроператора, а также поставщиками услуг Туроператора, если они обрабатывают данные по поручению Туроператора. Неотъемлемой частью данного документа является SIA “SOFI TŪRE” политика использования файлов cookie.
Используемые термины и аббревиатуры: Туроператор – SIA “SOFI TŪRE”, единый рег. № 40003683955, юридический адрес: Рига, ул. А.Деглава 108, к-4 – 25, LV-1082, офисный адрес: Рига, ул. Тэрбатас 73, LV-1010, номер TATO: 2010-292, электронная почта: info@sofiture.lv; телефон: 67377577.
Общие положения
- В отношении данных Туроператор является контролёром обработки данных и действует согласно настоящей Политике и законодательству ЕС и Латвийской Республики. Политика охватывает в т.ч. автоматизированную обработку и обработку, являющуюся частью картотеки.
- Обработка данных осуществляется для целей, указанных в Политике, на основании согласия Клиента/Субъекта данных и в иных случаях, предусмотренных Политикой. Согласие можно отозвать в любое время; это не влияет на законность обработки до отзыва.
- Данные обрабатываются в период предоставления услуг, а также после прекращения — для выполнения юридических обязательств и защиты законных интересов Туроператора.
- Туроператор вправе полагаться на законные основания предоставления данных и выражения согласия Клиентом/Субъектом данных.
- Срок хранения данных — 5 лет после прекращения оказания услуги.
- Обработка осуществляется в объёме, необходимом для качества услуг и выполнения юридических обязанностей.
- Клиент/Субъект данных обязан информировать о изменениях ранее предоставленных данных.
- Политика пересматривается не реже раза в год; изменения публикуются на Веб‑сайте.
Категории данных, начало обработки и цели
Туроператор обрабатывает следующие категории данных:
- основные (в т.ч. идентификационные) данные, включая:
- имя, фамилия, персональный код, дата рождения; данные удостоверяющего личность документа;
- язык общения;
- контактная информация (номер телефона, адрес, электронная почта);
- финансовые данные;
- данные электронной и телекоммуникационной связи, включая IP‑адреса.
Туроператор собирает и обрабатывает данные для следующих целей
- оказание услуг туроператора/турагента (организация поездок, визы, полисы, расчёты, бронирование, авиабилеты и др. по запросу Клиента);
- акции, лотереи и мероприятия прямого маркетинга; предложения/реклама партнёров; проведение опросов (согласие можно отозвать в любой момент);
- проведение статистических исследований.
Цели могут включать:
- обработку до заключения договора/оказания услуги, включая данные с Веб‑сайта;
- заключение, исполнение и обеспечение исполнения договора;
- анализ и прогнозирование привычек для персональных предложений;
- оценку качества услуг (опросы);
- статистические исследования и анализ рыночных показателей;
- разработку и внедрение ИС Туроператора;
- защиту законных интересов Туроператора.
Обработка данных
Во время обработки Туроператор обеспечивает соответствие Политике, в том числе:
- законность, добросовестность и прозрачность;
- соразмерность объёма данных;
- точность и своевременное исправление;
- разумные сроки хранения;
- технические и организационные меры безопасности;
- выявление/расследование инцидентов и уведомление о нарушениях;
- ведение реестра операций обработки и доступность для Надзорного органа;
- регулярное обучение сотрудников.
Правовые основания обработки
- согласие субъекта данных;
- необходимость для исполнения договора или предпринятия шагов до его заключения;
- необходимость для выполнения юридического обязательства.
Точность, хранение и безопасность
- актуализация и исправление неточных/неактуальных данных;
- ограничение сроков хранения; архивирование/удаление лишних данных;
- безопасное хранение и защита от несанкционированной обработки и утрат;
- информирование и обучение всех участников обработки;
- при профилировании — прозрачность, корректные методы и недискриминация;
- ведение подробного реестра операций обработки.
Нарушения защиты данных
При нарушении защиты данных, способном угрожать правам и свободам Субъекта данных, Туроператор без неоправданной задержки и, если возможно, не позднее 72 часов уведомляет Надзорный орган и соответствующего Субъекта данных. Уведомление может не направляться, если применены адекватные меры, риск устранён либо используется публичное сообщение, обеспечивающее эквивалентное информирование.
Права субъекта данных
По заявлению Субъект данных имеет право:
- получить доступ к данным и информации об обработке и получателях;
- исправить данные (и при необходимости уведомить третьих лиц);
- удалить данные в предусмотренных случаях (не нужны, отзыв согласия, возражения, незаконность, юридическая обязанность удалять и т.д.);
- ограничить обработку;
- получить и передать свои данные (портативность);
- возражать против обработки и отозвать согласие.
Заявления и сроки
- Заявление можно подать в бумажном виде (с нотариально заверенной подписью) или электронно на info@sofiture.lv.
- Запрос выполняется не позднее 1 месяца; при сложности срок может быть продлён до 2 месяцев с уведомлением о причинах.
- При невозможности исполнения — предоставляется разъяснение и информация о праве жалобы в Надзорный орган.
- Копии не должны нарушать права других лиц; в таком случае выдача может быть отклонена.
- Неприменимые/чрезмерные запросы могут быть отклонены или обложены платой.
Передача данных
- Передача третьим лицам, когда это необходимо для услуг: платёжные посредники, банки, страховщики, отели, авиаперевозчики и др.; лица, обрабатывающие данные по поручению; цессионарии; госорганы в установленных законом случаях; иные лица для защиты прав.
- При передаче в третьи страны без решения ЕС об адекватности Туроператор информирует о возможном раскрытии данных госорганам страны пребывания.
