Мирандис тревел групп
Отели
О компании
Туры
Отзывы
Наши социальные сети
Telegram
 WhatsApp
 VK
 Phone
 MAX
Политика конфиденциальности и обработки персональных данных — Mirandis

Политика конфиденциальности и обработки персональных данных

Сайт: https://mirandis.ru/
Дата размещения (вступления в силу): 15 февраля 2025 г.
Версия: 1.0

Настоящая Политика определяет порядок и условия обработки персональных данных пользователей сайта https://mirandis.ru/ (далее — Сайт) и меры по обеспечению безопасности персональных данных.

Политика разработана во исполнение требований законодательства Российской Федерации о персональных данных, включая Федеральный закон № 152-ФЗ «О персональных данных».

1. Термины и определения

Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки.

Пользователь — любое лицо, посещающее Сайт и/или направляющее заявку/сообщение через формы Сайта либо через указанные на Сайте каналы связи.

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение и т.д.).

Автоматизированная обработка — обработка персональных данных с использованием средств вычислительной техники.

2. Сведения об операторе

Оператор: ИП Шамшина Екатерина Александровна

ИНН: 470203981629

ОГРНИП: 323237500391813

Контакты: +7 (909) 445-54-40, clients@mirandis.ru

Адрес для корреспонденции: г. Краснодар, ул. им. Дзержинского 8/1, офис 7

3. Общие положения

3.1. Оператор обрабатывает персональные данные на законной и справедливой основе, ограничивая обработку достижением конкретных, заранее определенных и законных целей.

3.2. Оператор не осуществляет обработку специальных категорий персональных данных (о расовой/национальной принадлежности, политических взглядах, религиозных убеждениях, здоровье, интимной жизни) и биометрических персональных данных, если иное прямо не требуется законом или не предоставлено субъектом на надлежащем правовом основании.

3.3. Оператор принимает необходимые меры для обеспечения конфиденциальности и безопасности персональных данных.

4. Категории субъектов и состав обрабатываемых данных

4.1. Оператор может обрабатывать персональные данные следующих субъектов:

  • посетители Сайта;
  • лица, направляющие заявки/запросы на подбор тура, бронирование, школьные/групповые поездки;
  • клиенты и их представители (в т.ч. руководители групп, учителя, родители как контактные лица);
  • контрагенты/партнеры и их представители (в рамках договорной работы).

4.2. В зависимости от способа обращения и услуги Оператор может обрабатывать следующие персональные данные:

  • ФИО (или имя/как обращаться);
  • номер телефона, адрес электронной почты;
  • город/регион, предпочтения по туру/маршруту/датам, количество участников/пожелания, комментарии;
  • иные данные, которые Пользователь самостоятельно указывает в сообщении/заявке.

4.3. Технические данные (могут собираться автоматически): IP-адрес, тип устройства/браузера, сведения о страницах и действиях на Сайте, дата и время доступа, cookie и аналогичные технологии (при их использовании).

4.4. Для оформления туристских услуг по договору Оператор может запрашивать данные, необходимые для исполнения договора и требований законодательства, исключительно при наличии правового основания и в объеме, необходимом для целей.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно для:

  • обработки обращений, заявок и обратной связи;
  • подбора, бронирования и организации туров/поездок/размещения, подготовки предложений и документов;
  • заключения и исполнения договоров, расчетов, сопровождения клиентов;
  • соблюдения требований законодательства РФ (в т.ч. бухгалтерского/налогового учета, претензионной работы);
  • улучшения работы Сайта, обеспечения безопасности и предотвращения злоупотреблений;
  • направления информационных сообщений (о статусе заявки/услуги);
  • направления маркетинговых/рекламных материалов — только при наличии отдельного согласия, если оно требуется.

6. Правовые основания обработки

6.1. Оператор обрабатывает персональные данные при наличии хотя бы одного из оснований, включая:

  • согласие субъекта персональных данных;
  • необходимость обработки для заключения/исполнения договора, стороной которого является субъект;
  • необходимость исполнения обязанностей, возложенных законом на Оператора;
  • иные основания, предусмотренные законодательством РФ.

6.2. Направляя данные через формы Сайта и/или проставляя отметку о согласии с настоящей Политикой (если применимо), Пользователь подтверждает ознакомление с Политикой и предоставляет согласие на обработку персональных данных в объеме, целях и на условиях, изложенных в Политике.

7. Условия обработки, поручение обработки и передача третьим лицам

7.1. Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации и без их использования.

7.2. Оператор вправе поручать обработку персональных данных третьим лицам (обработчикам) при условии соблюдения ими конфиденциальности и безопасности персональных данных и при наличии правовых оснований.

7.3. Передача персональных данных третьим лицам возможна в случаях:

  • для исполнения заявки/договора (например, перевозчикам, объектам размещения, страховщикам и иным участникам туристского продукта — в объеме, необходимом для исполнения);
  • сервисам, обеспечивающим работоспособность Сайта, связи, учета/CRM, при условии поручения обработки;
  • по требованию уполномоченных государственных органов — в случаях и порядке, установленных законом.

7.4. На Сайте могут размещаться ссылки на ресурсы третьих лиц (мессенджеры, соцсети, карты/отзывы и т.п.). При переходе на сторонние ресурсы обработка данных регулируется политиками соответствующих третьих лиц; Оператор не отвечает за их действия.

8. Локализация, хранение и сроки обработки

8.1. Оператор принимает меры по соблюдению требований о локализации персональных данных граждан РФ: первичный сбор и иные предусмотренные законом операции осуществляются с использованием баз данных, находящихся на территории РФ, в случаях и объеме, предусмотренных законодательством.

8.2. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, если иной срок не установлен законом или договором.

8.3. По достижении целей обработки либо при отзыве согласия (если нет иных законных оснований для обработки) персональные данные подлежат уничтожению или обезличиванию в установленные законом сроки.

9. Трансграничная передача

9.1. Трансграничная передача персональных данных допускается только при наличии правового основания и при соблюдении требований законодательства РФ.

9.2. При организации зарубежных поездок часть данных может быть передана иностранным контрагентам (например, объектам размещения/перевозчикам) исключительно в объеме, необходимом для оказания услуги.

10. Меры по защите персональных данных

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, включая:

  • разграничение доступа к персональным данным;
  • контроль доступа к информационным системам;
  • применение антивирусной защиты и резервного копирования (по мере применимости);
  • обучение и контроль лиц, допущенных к обработке персональных данных;
  • оценку рисков и меры реагирования на инциденты.

11. Права субъекта персональных данных

Субъект персональных данных вправе:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных, если они неполные, устаревшие, неточные, незаконно получены или не нужны для заявленной цели;
  • отозвать согласие на обработку персональных данных (если обработка основана на согласии);
  • обжаловать действия/бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

12. Порядок направления обращений

12.1. Обращения по вопросам обработки персональных данных направляются:

  • на e-mail: clients@mirandis.ru
  • по адресу: г. Краснодар, ул. им. Дзержинского 8/1, офис 7

12.2. Для идентификации заявителя в обращении рекомендуется указать: ФИО, контакт для связи, суть требования, а также сведения, позволяющие подтвердить принадлежность персональных данных заявителю (без избыточных данных).

13. Данные несовершеннолетних

13.1. Сайт не предназначен для самостоятельного предоставления персональных данных несовершеннолетними без участия законных представителей.

13.2. При организации школьных/детских поездок Оператор исходит из того, что персональные данные детей предоставляются уполномоченными представителями (школой/законными представителями) при наличии необходимых правовых оснований и согласий, предусмотренных законодательством.

14. Cookie и аналогичные технологии

14.1. Сайт может использовать cookie и аналогичные технологии для обеспечения функционирования, безопасности, улучшения пользовательского опыта и статистики.

14.2. Пользователь может ограничить использование cookie в настройках браузера. Отключение cookie может повлиять на корректность работы отдельных функций Сайта.

15. Изменение Политики

15.1. Оператор вправе изменять Политику. Актуальная версия всегда размещается на Сайте.

15.2. Продолжение использования Сайта после публикации новой версии Политики означает согласие Пользователя с ее условиями в части, допускаемой законом.

© Mirandis. Все права защищены.

Страница: /policy. Последнее обновление: 15 февраля 2025 г.

Made on
Tilda