Утверждена приказом Директора ООО «ТО КОРАЛ ТРЕВЕЛ ЦЕНТР»

№ 301216-1 от «30» декабря 2016 г

Политика в отношении обработки персональных данных


1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных ООО «ТО КОРАЛ ТРЕВЕЛ ЦЕНТР», ИНН 7707778239, адрес регистрации 107031, г. Москва, Столешников пер., д. 11 (далее – Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ООО «ТО КОРАЛ ТРЕВЕЛ ЦЕНТР» (далее Оператор, Общество) может получить от субъектов персональных данных. 1.2. Политика Общества в области обработки персональных данных определяется в соответствии с Конституцией РФ, Трудовым кодексом РФ, Гражданским кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации», Федеральным законом № 2300-1 от 07.02.1992 года «О защите прав потребителей», Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом от 16.07.1999 года № 165-ФЗ «Об основах обязательного социального страхования», Федеральным законом № 14-ФЗ от 08.02.1998 года «Об обществах с ограниченной ответственностью», Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требования к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
1.3. Основные понятия:
• персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
• обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
• предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4. Принципы обработки персональных данных
Обработка персональных данных в организации основана на следующих принципах:
• осуществления на законной и справедливой основе;
• соответствия целей обработки персональных данных полномочиям организации;
• соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
• достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
• ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;
• осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.
1.5. В соответствии с принципами обработки персональных данных определены цели обработки персональных данных:
• для исполнения условий договоров о реализации туристского продукта, договоров реализации отдельных туристских услуг, договоров с туристскими агентствами и иных договоров, заключаемых Оператором;
• для исполнения условий трудовых договоров, осуществления прав и обязанностей в соответствии с трудовым законодательством, бухгалтерского учета, содействия в обучении сотрудников, для осуществления медицинского страхования и предоставления сотрудникам льгот и компенсаций;
• в целях однократного пропуска субъекта персональных данных на территорию, на которой находится Общество.
1.6. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством.
2. Особенности обработки персональных данных и их передачи третьим лицам
2.1. При обработке персональных данных ООО «ТО КОРАЛ ТРЕВЕЛ ЦЕНТР» руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными нормативно-правовыми актами и локальными документами.
2.2. ООО «ТО КОРАЛ ТРЕВЕЛ ЦЕНТР» вправе передавать персональные данные третьим лицам в следующих случаях:
• субъект персональных данных выразил свое согласие на такие действия в любой позволяющей подтвердить факт его получения форме;
• передача предусмотрена федеральным законодательством в рамках установленной процедуры;
• обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• и иных случаях, предусмотренных законодательством.Передача персональных данных осуществляется Оператором исключительно для достижения целей, заявленных в п. 1.5. настоящей Политики.
2.3. Субъект персональных данных обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Меры, применяемые для защиты персональных данных
3.1. ООО «ТО КОРАЛ ТРЕВЕЛ ЦЕНТР» принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных. К таким мерам, в частности, относятся:
• разработка локальных документов по вопросам обработки персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных»;
• утверждения перечня лиц, осуществляющих в Обществе обработку персональных данных либо имеющих к ним доступ.
• ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение средств защиты информации, позволяющих обеспечить защиту персональных данных от выявленных угроз;
• осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
• осуществление учета машинных носителей персональных данных;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
• осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
• выполнение требований, вытекающих из внутренних технических регламентов.
4. Заключительные положения
4.1. Настоящая Политика является общедоступным документом. Для обеспечения неограниченного доступа к документу, текст настоящей Политики размещен на общедоступном неопределенному кругу лиц сайте: www.coral.ru
4.2. Настоящая Политика утверждается Директором Общества. Контроль соблюдения Политики в Обществе осуществляет лицо, ответственное за организацию обработки персональных данных в Обществе.
4.3. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в два года.
4.4. Ответственность работников Оператора, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством РФ и локальными документами Оператора.


Политика конфиденциальности и защиты персональных данных


Общие положения
Туроператор очень ценит то, что Вы доверяете нам свои персональныех данныи. и использует максимум усилий для осуществления политики конфиденциальности и защиты предоставленной информации. Целью является обеспечение комфортного сервиса, который предусматривает полную конфиденциальность.

Определение терминов
В соответствии со ст. 2 Закона Украины «О защите персональных данных»:
база персональных данных - именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
владелец персональных данных - физическое или юридическое лицо, которое определяет цель обработки персональных данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом;
согласие субъекта персональных данных - добровольное волеизъявление физического лица (при условии его осведомленности) о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной целью их обработки, высказанное в письменной форме или в форме, что позволяет сделать вывод о предоставлении согласия. В сфере электронной коммерции согласие субъекта персональных данных может быть предоставлено при регистрации в информационно-телекоммуникационной системе субъекта электронной коммерции путем проставления отметки о предоставлении разрешения на обработку своих персональных данных в соответствии со сформулированной целью их обработки, при условии, что такая система не создает возможностей для обработки персональных данных до момента проставления отметки;
обезличивание персональных данных - изъятие сведений, которые позволяют прямо или косвенно идентифицировать личность;
картотека - любые структурированные персональные данные, доступные по определенным критериям, независимо от того, являются ли они централизованными, децентрализованными или разделеными по функциональным или географическим принципам;
обработка персональных данных - любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптация, изменение, возобновление, использование и распространение (расширение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем;
получатель - физическое или юридическое лицо, которому предоставляются персональные данные, в том числе третье лицо;
персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
распорядитель персональных данных - физическое или юридическое лицо, которому владелец персональных данных или закон предоставили право обрабатывать эти данные от имени владельца;
субъект персональных данных - физическое лицо, персональные данные которого обрабатываются;
третье лицо - любое лицо, за исключением субъекта персональных данных, владельца или распорядителя персональных данных и Уполномоченного Верховной Рады Украины по правам человека, которому владелец или распорядитель персональных данных передает персональные данные.
Для того, чтобы Вы могли сделать осознанный выбор - давать или не давать согласие на обработку своих персональных данных, мы подготовили ответы на следующие вопросы:
- Кто будет обрабатывать Ваши персональные данные?
Владельцем персональных данных по всем операциям их обработки, которые осуществляются через веб-сайт, является компания ООО «КОРАЛ ТРЕВЕЛ», юридический адрес которой: 01054, Украина, г. Киев, ул. Бульварно-Кудрявская, 24. Тел .: +38 (044) 495 82 80.

- С какой целью обрабатываются Ваши персональные данные?
Туроператор собирается использовать Ваши персональные данные:
- для предоставления туристических услуг и осуществления другой деятельности в соответствии с уставом Туроператора и законодательством Украины;
- для выполнения условий договоров, которые были/будут заключены Туроператором, реализации и защиты прав сторон по заключенным договорам;
- для предоставления ответов или услуг по Вашему запросу и отправки Вам уведомлений с помощью push-сообщений; для связи с Вами в случае необходимости и ответов на Ваши запросы, в том числе электронные сообщения; для предоставления любых других услуг, на получение которых Вами были направлены соответствующие запросы; для отправки Вам информационных писем, а также для предоставления любых других услуг, которые Вы можете запрашивать;
- для маркетинговых и рекламных целей, в том числе для осуществления прямого маркетинга, а также для проведения исследований, изучения туристического рынка, для опросов по электронной почте, SMS-сообщений, push-сообщений, всплывающих баннеров, мгновенных сообщений, телефонных звонков оператора, для официальных страниц Туроператора в социальных сетях, презентующих услуги Туроператора, а также для отправки Вам предложений, новостей о рекламных активностях и другой информации о наших услугах;
- для будущих маркетинговых и рекламных целей, путем направления Вам прямого маркетингового оповещения по электронной почте об услугах, предоставляемых Туроператором, которые идентичны или подобны тем, о которых Вы ранее запрашивали посредством использования веб-сайта www.coraltravel.ua. Вы можете отказаться от таких уведомлений, и это не приведет ни к каким последствиям (кроме того, что вы не сможете получать в дальнейшем маркетинговые предложения от Туроператора), отменив отправки уведомлений по ссылке, которая будет указана в нижней части всех таких уведомлений;
- для обеспечения соответствия законам, которые обязывают Туроператора проводить сбор и/или дальнейшую обработку определенных видов персональных данных, если потребитель участвует в акциях, конкурсах или розыгрышах на нашем сайте. В таком случае обработка персональных данных может включать хранение и сообщение Ваших персональных данных официальным органам для выполнения налоговых, таможенных и других юридических обязательств. Ни одно согласие не требуется в случае обработки данных с этой целью, поскольку такая обработка необходима для соответствия требованиям законодательства Украины;
- для анализа и улучшения нашего обслуживания, оценки эффективности маркетинговой деятельности и услуг Туроператора.
- с целью реализации других полномочий, функций и обязанностей Туроператора, которые не противоречат законодательству Украины. В частности, Туроператор осуществляет обработку персональных данных физических лиц для реализации трудовых, социальных отношений в сфере найма, учета и управления персоналом, административно-правовых отношений и требований в сфере бухгалтерского учета, оплаты труда, налогообложения, занятости населения и др.
- Какие персональные данные будут обрабатываться?
Мы осуществляем сбор только той персональной информации, которую пользователь предоставляет нам добровольно или в случае, когда такая информация нужна для предоставления (улучшения) наших услуг пользователю. Вы можете предоставлять нам свои данные для получения информации относительно услуг Туроператора, участия в наших акциях или опросах, а также с целью своевременного получения новостей Туроператора, в которых вы заинтересованы.
Мы можем обрабатывать ваши личные данные, полученные непосредственно от вас или любого другого источника. Такие данные могут включать:
• Ваше ФИО.
• Информацию о том, на кого вы работаете, отдел и ваши должностные обязанности.
• Ваш адрес, номер телефона, электронный адрес или другие контактные данные (ваши личные или рабочие данные в зависимости от характера наших отношений с вами или с лицом, на которое вы работаете).
• ИНН; фактическое место жительства и по государственной регистрацией; образование, профессия, специальность, стаж работы и информация о месте работы и должности; личные сведения о возрасте, семейном положении, родственниках; финансовое положение, доходы, виды начислений и удержаний;
• Личную информацию, полученную в процессе общения с вами по телефону, электронной почте, через наш веб-сайт, социальные сети или другим способом. Такая информация также включает данные, которые мы получаем или вы предоставляете нам при пользовании веб-сайтом: регистрируясь для получения наших новостей, предоставляя нам товары или услуги, интересуясь нашими услугами, размещая заказ, участвуя в конкурсе, рекламе или опросе, связываясь с нами, чтобы сообщить о проблеме, или выполняя приведенные выше действия от имени лица, на которое вы работаете.
•Информацию, касающуюся операций при нашем и вашем участии или участии лица, на которое вы работаете (например, подробности о продуктах, которые мы разработали, или услугах, которые мы предоставили вам или получили от вас, а также от лица, на которое вы работаете).
• Другие ваши личные данные, которые необходимы нам для обработки с целью заключения или исполнения договора с вами или лицом, на которое вы работаете. • Информацию о событиях, на которые приглашены вы или лица, связаные с вами, а также вашу личную информацию и предпочтения в случае, если такие данные необходимы для организации и управления этими событиями.
• Вашу личную информацию, которую вы предоставляете нам, или которую мы получаем любым образом во время ваших визитов/
• Личную информацию, которую вы предоставляете нам при пользовании веб-сайтом, в частности:
- техническую информацию, включая Ваш адрес интернет-протокола (IP), который используется для подключения компьютера к Интернету, вашу регистрационную информацию, тип и версию браузера, часовой пояс, типы и версии плагина браузера, операционную систему и платформу;
- информацию о Вашем визите, включая полные уникальные локаторы ресурсов (URL), историю посещений и перемещений по нашему сайту, историю перехода с нашего сайта (включая дату и время), услуги, которые вы просматривали или искали, время отзыва страницы, ошибки при загрузке, длительность пребывания на определенных страницах, информациюе об активности на странице (например, прокрутки, клики и наведения курсора мыши), способы перехода со страницы, а также номер телефона или иконку социальной сети, которую вы использовали для связи с нами.
- другую информацию, которая стала известна Туроператору в связи с реализацией правоотношений с физическим лицом, при выполнении требований законодательства Украины и внутренних документов Туроператора.
- Какие действия с персональными данными предусматривает их обработка?
Обработка данных осуществляется с помощью таких процедур, технических и электронных средств, подходящих для защиты конфиденциальной информации и безопасности данных, и включает в себя сбор, запись, организацию, хранение, консультацию, разработку, изменение, подбор, поиск, формирование, использование, объединение, блокировки, обмен, распространение, удаление и уничтожение данных, включая сочетание двух или более таких действий.
Все персональные данные, которые собираются и обрабатываются через сайт, будут храниться и обрабатываться таким образом, чтобы свести к минимуму риск уничтожения, потери (включая случайную потерю), несанкционированный доступ / использование или несовместимое использование с первоначальной целью сбора данных.
Туроператор принимает все необходимые меры для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения. К этим мерам относятся, в частности, внутренняя проверка процессов сбора, хранения и обработки данных и мер безопасности, включая соответствующее шифрование и меры по обеспечению физической безопасности данных для предотвращения неавторизованного доступа к системам, в которых мы храним персональные данные.
- Кому могут быть переданы Ваши персональные данные? С какой целью? На каких основаниях?
В рамках своей деятельности и для изложенных выше целей Ваши персональные данные могут передаваться третьим лицам, в том числе за пределы Украины иностранным субъектам отношений, или предоставляться доступ к ним, в частности:
- для обеспечения выполнения третьими лицами своих функций или предоставления услуг Туроператору, в частности, туроператорам, транспортным компаниям\перевозчикам, страховым компаниям и другим лицам, если такие функции и услуги касаются деятельности Туроператора или необходимы для заключения и исполнения Туроператором договоров (сделок), предоставления соответствующих услуг клиенту Туроператора, а также партнерам Туроператора;
- при наступлении оснований для передачи третьим лицам персональных данных в соответствии с законодательством Украины или в соответствии с условиями заключенных договоров;
- физическим и юридическим лицам - Турагентам для предоставления пользователю услуг по бронированию туристического продукта Туроператора; с полным перечнем таких Турагентов можно ознакомиться по ссылке https://www.coraltravel.ua/register-agencies.
- лицам, которые предоставляют Туроператору услуги по проверке качества обслуживания, по организации аудио-записи, почтовых отправлений, телефонных звонков, отправлений SMS-сообщений, отправлений по электронной почте;
- лицам, предоставляющим Туроператору услуги по хранению документов, созданию и хранению их электронных копий (архивов, баз данных); должным образом назначенным распорядителям по обработке персональных данных, предоставляющим специальные услуги по обработке данных или дополнительные услуги (например, хранение данных, передача сообщений для нас, веб-хостинг, управление контентом, обслуживание пользователей, IТ-услуги по работе вебсайта, рассылки по электронной почте) от имени Туроператора и в соответствии с его указаниями, чья степень развития по вопросам защиты данных была проверена Туроператором перед тем, как заключить соответствующее соглашение;
- лицам, которые представляют интересы Туроператора или предоставляют услуги/обеспечивают другую деятельность Туроператора, не противоречащую законодательству Украины.
- в иных случаях, предусмотренных законодательством Украины и условиями заключенных Туроператором договоров, и когда распространение/передача персональных данных необходимы, учитывая функции, полномочия и обязательства Туроператора в соответствующих правоотношениях. Передача персональных данных третьим лицам осуществляется Туроператором в указанных случаях без получения дополнительного письменного согласия и отдельного уведомления физического лица-субъекта персональных данных.
- отдельным физическим лицам, уполномоченным Туроператором обрабатывать персональные данные, необходимые для осуществления деятельности, строго связанной с предоставлением услуг через веб-сайт (например, техническое обслуживание сетевого оборудования и электронных систем), которые взяли на себя обязательства о неразглашении конфиденциальной информации или должны придерживаться соответствующего юридического обязательства о неразглашении конфиденциальной информации (например, сотрудники Туроператора);
- юридическим и физическим лицам, государственным органам, которым могут раскрываться Ваши персональные данные, в соответствии с действующим законодательством или обязательным к исполнению требованиям таких юридических лиц, учреждений или органов. Мы можем также раскрыть Ваши персональные данные, когда мы уверены, что такое раскрытие необходимо для обеспечения Вашей защиты или защиты других, для расследования случаев мошенничества или предоставления официального ответа на запрос от государственных органов власти.
- Сколько времени Ваши персональные данные будут храниться у владельца?
Ваши персональные данные будут храниться Туроператором так долго, как это необходимо для того, чтобы мы ответили на запросы или решили проблему, предоставили новые услуги, а также в соответствии с юридическими требованиями законодательства Украины. Это значит, что мы можем хранить ваши персональные данные в течение определенного периода времени после того, как вы перестали пользоваться услугами Туроператора или сайтом www.coraltravel.ua. Персональные данные, обработанные для предоставления услуг, будут храниться Туроператором в течение периода, который считается необходимым для достижения этих целей. Однако информация будет храниться дольше, если нам нужно будет рассмотреть любые претензии по услугам или защитить интересы Туроператора, связанные с потенциальной ответственностью за предоставление услуг. Персональные данные, которые обрабатываются для маркетинговых и рекламных целей, будут храниться с момента их предоставления Вами до тех пор, пока Вы не будете возражать против их обработки. Как только Вы возразите против их обработки, персональные данные больше не будут использоваться для таких целей, хотя Туроператор все еще может сохранять их, в частности, для защиты своих интересов, связанных с потенциальной ответственностью за обработку таких данных.
По истечении этого периода ваши персональные данные будут удалены из всех систем Туроператора. Мы имеем право удалить ваши персональные данные в любое время, за исключением тех персональных данных, которые мы должны хранить в течение большего периода в соответствии с действующим законодательством.
Персональные данные могут передаваться в другие страны мира, где расположены серверы Туроператора или любого из ее поставщиков, при условии гарантирования адекватного уровня защиты данных.
- Ограничение ответственности за достоверность полученной информации.
Туроператор не проверяет достоверность полученной о пользователях информации и не контролирует правосубъектность пользователей.
- На каких условиях Вы можете отозвать согласие на обработку персональных данных и какие последствия такого действия?
Сохраненные персональные данные будут удалены Туроператором после окончания периода хранения, установленного законодательством, или в случае, если сам Туроператор больше не нуждается в сохранении тех или иных данных. Вы имеете право в любое время потребовать удаления информации о Вас из базы данных Туроператора. Вы также имеете право в любое время отозвать Ваше согласие на использование или обработку Ваших персональных данных. В таких случаях, а также, если у Вас возникают какие-то другие пожелания, связанные с Вашими персональными данными, просим прислать письмо по адресу: ООО «КОРАЛ ТРЕВЕЛ», Украина, г. Киев, ул. Бульварно-Кудрявская, 24, БЦ «Ренессанс» или на электронную почту marketing@coraltravel.ua. Мы постараемся как можно быстрее предоставить ответ на Ваш запрос.
Обращение физического лица к Туроператору или пользование услугами Туроператора через Турагента свидетельствует о согласии такого лица на обработку Туроператором его персональных данных в связи с таким обращением или пользованием услугами Туроператора. Возражения лица по обработке персональных данных, необходимых Туроператору для выполнения своих обязательств, в т.ч. отзыв лицом согласия на обработку данных, могут стать основанием для прекращения выполнения Туроператором условий заключенных договоров. В случае отзыва физическим лицом согласия на обработку персональных данных без выполнения им процедур, необходимых для прекращения договорных или иных отношений с Туроператором, Туроператор будет продолжать обработку персональных данных в пределах и объемах, обусловленных реализацией существующих правоотношений и законодательством Украины, в т.ч. для защиты Туроператором своих прав и законных интересов по договорам.
Отзыв согласия на обработку персональных данных в маркетинговых и рекламных целях не приведет ни к каким последствиям кроме того, что Вы не сможете получать дальнейшую информацию и предложения от Туроператора.
- Как субъект персональных данных, Вы можете в любое время воспользоваться следующими правами:
Согласно статье 8 Закона Украины «О защите персональных данных» субъект персональных данных имеет право:
1) знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении или месте жительства (пребывания) владельца или распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных законом;
2) получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные;
3) на доступ к своим персональным данным;
4) получать не позднее чем в течение тридцати календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли его персональные данные, а также получать содержание таких персональных данных;
5) предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
6) предъявлять мотивированное требование об изменении или уничтожение своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;
7) на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или порочащими честь, достоинство и деловую репутацию физического лица;
8) обращаться с жалобами на обработку своих персональных данных к Уполномоченному Верховной Рады Украины по правам человека или в суд;
9) применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
10) вносить оговорки об ограничении права на обработку своих персональных данных при предоставлении согласия;
11) отозвать согласие на обработку персональных данных;
12) знать механизм автоматической обработки персональных данных;
13) на защиту от автоматизированного решения, которое имеет для него правовые последствия.
Личные неимущественные права на персональные данные, которыми обладает каждое физическое лицо, являются неотъемлемыми и незыблемыми.
Обращаем внимание, что отзыв согласия на обработку данных не повлияет на законность обработки, совершенной до отмены Вами согласия.
Вы имеете право в любое время воспользоваться правами, установленными действующим законодательством, направив соответствующий запрос Туроператору по указанному выше адресу.
Заключительные положения
Эта Политика конфиденциальности вступила в силу "02" Апреля 2015 года.
Туроператор оставляет за собой право частично или полностью изменить эту Политику конфиденциальности, или же просто обновить ее содержание, например, в результате изменений в действующем законодательстве. Поэтому просим Вас просматривать регулярно эту Политику конфиденциальности для ознакомления с ее последней обновленной версией, чтобы Вы могли постоянно знать, как Туроператор собирает и использует персональные данные.
Дата последнего обновления Политики будет указана в строке "Последнее обновление" в начале первой страницы данной Политики.




Утверждена приказом
директора ООО «Корал Тревел»
№ 12 от “12” Мая 2021 г.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


Последнее обновление 12 Мая 2021 года.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности и защиты персональных данных ООО «Корал Тревел» (далее – Политика конфиденциальности), адрес регистрации 220100, г. Минск, ул. Кульман, д. 35А, оф. 9, действует в отношении всех персональных данных, которые ООО «Корал Тревел» (далее – Обладатель информации) может получить от Пользователя.
1.2. Политика конфиденциальности Обладателя информации в области обработки персональных данных определяется в соответствии с Гражданским кодексом Республики Беларусь, Налоговым кодексом Республики Беларусь, Законом Республики Беларусь «Об информации, информатизации и защите информации» от 10 ноября 2008г. № 455-З, Законом Республики Беларусь «О защите прав потребителей» от 09 января 2002г. № 90-З, Законом Республики Беларусь «О туризме» от 25 ноября 1999г. № 326-З.
1.3. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование мобильного приложения «Coral Travel» (далее – Мобильное приложение).
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В настоящей Политике конфиденциальности используются следующие термины:
2.2.1. Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору;
2.2.2. Пользователь информации (далее – Пользователь) – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею;
2.2.3. Согласие Пользователя – добровольное волеизъявление физического лица о предоставлении разрешения на сбор, обработку, хранение и пользование его персональными данными, выраженное в письменной форме. Под письменной формой понимается также согласие, выраженное посредством:
- указания (выбора) Пользователем определенной информации (кода) после получения СМС-сообщения, сообщения на адрес электронной почты;
- простановки Пользователем галочки или иной отметки на интернет-ресурсе;
- других способов, позволяющих установить факт получения согласия Пользователя.
2.2.4. Персональные данные – основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо.

3. ЦЕЛИ СБОРА, ОБРАБОТКИ, ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные Пользователя Обладатель информации может использовать в целях:
3.1.1. для предоставления туристических услуг и осуществления другой деятельности в соответствии с Уставом Обладателя информации и действующим законодательством Республики Беларусь;
3.1.2. для выполнения условий договоров, которые были/будут заключены Обладателем информации, реализации и защиты прав сторон по заключенным договорам;
3.1.3. для предоставления ответов или услуг по запросу и отправки уведомлений с помощью push-сообщений; для связи в случае необходимости и ответов на запросы, в том числе электронные сообщения; для предоставления любых других услуг, на получение которых были направлены соответствующие запросы; для отправки информационных писем, а также для предоставления любых других услуг по запросу; 3.1.4. для маркетинговых и рекламных целей, в том числе для осуществления прямого маркетинга, а также для проведения исследований, изучения туристического рынка, для опросов по электронной почте, SMS-сообщений, push-сообщений, всплывающих баннеров, мгновенных сообщений, телефонных звонков оператора, для официальных страниц Обладателя информации в социальных сетях, презентующих услуги Обладателя информации, а также для отправки Пользователю предложений, новостей о рекламных активностях и другой информации о наших услугах;
3.1.5. для будущих маркетинговых и рекламных целей, путем направления прямого маркетингового оповещения по электронной почте об услугах, предоставляемых Обладателем информации, которые идентичны или подобны тем, о которых Пользователь ранее запрашивал посредством использования веб-сайта www.coral.by. Пользователь может отказаться от таких уведомлений, и это не приведет ни к каким последствиям (кроме того, что Пользователь не сможет получать в дальнейшем маркетинговые предложения от Обладателя информации), отменив отправки уведомлений по ссылке, которая будет указана в нижней части всех таких уведомлений;
3.1.6. для обеспечения соответствия законам, которые обязывают Обладателя информации проводить сбор и/или дальнейшую обработку определенных видов персональных данных, если Пользователь участвует в акциях, конкурсах или розыгрышах на сайте Обладателя информации. В таком случае обработка персональных данных может включать хранение и сообщение персональных данных официальным органам для выполнения налоговых, таможенных и других юридических обязательств. Ни одно согласие не требуется в случае обработки данных с этой целью, поскольку такая обработка необходима для соответствия требованиям законодательства Республики Беларусь;
3.1.7. для анализа и улучшения нашего обслуживания, оценки эффективности маркетинговой деятельности и услуг Обладателя информации.
3.1.8. с целью реализации других полномочий, функций и обязанностей Обладателя информации, которые не противоречат законодательству Республики Беларусь.

4. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
4.1. Настоящая Политика конфиденциальности устанавливает обязательства Обладателя информации по неразглашению и обеспечению режима зашиты конфиденциальности персональных данных, которые Пользователь предоставляет.
4.2. Персональные данные, разрешенные к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем добровольно, для получения информации, участия в акциях или опросах, а также с целью своевременного получения новостей Обладателя информации, и включают в себя следующую информацию:
4.2.1. ФИО;
4.2.2. адрес, номер телефона, электронный адрес или другие контактные данные;
4.2.3. информацию, касающуюся операций при совместном участии (например, подробности о продуктах, которые разработали, или услугах, которые предоставили Пользователю или получили от Пользователя);
4.2.4. другие личные данные, которые необходимы Обладателю информации для обработки с целью заключения или исполнения договора с Пользователем;
4.2.5. информацию о событиях, на которые приглашены Пользователь или лица, связанные с Пользователем, а также личную информацию и предпочтения в случае, если такие данные необходимы для организации и управления этими событиями;
4.2.6. личную информацию, которую Пользователь предоставляет при пользовании веб-сайтом или Мобильным приложением.

5. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ
5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Все персональные данные, которые собираются и обрабатываются через Мобильное приложение, хранятся и обрабатываются таким образом, чтобы свести к минимуму риск уничтожения, потери (включая случайную потерю), несанкционированный доступ/использование или несовместимое использование с первоначальной целью сбора данных.
5.3. Обладатель информации принимает все необходимые меры, в том числе организационные и технические, для защиты данных от несанкционированного доступа, изменения, раскрытия или уничтожения. К этим мерам относятся, в частности, внутренняя проверка процессов сбора, хранения и обработки данных и мер безопасности, включая соответствующее шифрование и меры по обеспечению физической безопасности данных для предотвращения неавторизованного доступа к системам, в которых Обладатель информации хранит персональные данные.
5.4. Указанные выше меры применяются до уничтожения персональных данных, либо до их обезличивания, либо до получения письменного согласия физического лица, к которому эти данные относятся, на их разглашение, либо до получения отзыва согласия физического лица на обработку данных.
5.5. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Республики Беларусь только по основаниям и в порядке, установленным законодательством Республики Беларусь.
5.6. Персональные данные могут передаваться третьим лицам, в том числе за пределы Республики Беларусь, иностранным субъектам отношений, или предоставляться доступ к ним, в частности:
5.6.1. для обеспечения выполнения третьими лицами своих функций или предоставления услуг Обладателю информации, в частности, туроператорам, транспортным компаниям\перевозчикам, страховым компаниям и другим лицам, если такие функции и услуги касаются деятельности Обладателя информации или необходимы для заключения и исполнения Обладателем информации договоров (сделок), предоставления соответствующих услуг клиенту Обладателя информации, а также партнерам Обладателя информации;
5.6.2. при наступлении оснований для передачи третьим лицам персональных данных в соответствии с законодательством Республики Беларусь или в соответствии с условиями заключенных договоров;
5.6.3. лицам, которые предоставляют Обладателю информации услуги по проверке качества обслуживания, по организации аудиозаписи, почтовых отправлений, телефонных звонков, отправлений SMS-сообщений, отправлений по электронной почте;
5.6.4. лицам, предоставляющим Обладателю информации услуги по хранению документов, созданию и хранению их электронных копий (архивов, баз данных); должным образом назначенным распорядителям по обработке персональных данных, предоставляющим специальные услуги по обработке данных или дополнительные услуги (например, хранение данных, передача сообщений для нас, веб-хостинг, управление контентом, обслуживание пользователей, IТ-услуги по работе вебсайта, рассылки по электронной почте) от имени Обладателя информации и в соответствии с его указаниями;
5.6.5. лицам, которые представляют интересы Обладателя информации или предоставляют услуги/обеспечивают другую деятельность Обладателя информации, не противоречащую законодательству Республики Беларусь;
5.6.6. в иных случаях, предусмотренных законодательством Республики Беларусь и условиями заключенных Обладателем информации договоров, и когда распространение/передача персональных данных необходимы, учитывая функции, полномочия и обязательства Обладателя информации в соответствующих правоотношениях. Передача персональных данных третьим лицам осуществляется Обладателем информации в указанных случаях без получения дополнительного письменного согласия и отдельного уведомления физического лица;
5.6.7. отдельным физическим лицам, уполномоченным Обладателем информации обрабатывать персональные данные, необходимые для осуществления деятельности, строго связанной с предоставлением услуг через мобильное приложение и веб-сайт (например, техническое обслуживание сетевого оборудования и электронных систем), которые взяли на себя обязательства о неразглашении конфиденциальной информации или должны придерживаться соответствующего юридического обязательства о неразглашении конфиденциальной информации (например, сотрудники Обладателя информации);
5.6.8. юридическим и физическим лицам, государственным органам, которым могут раскрываться персональные данные, в соответствии с действующим законодательством или обязательным к исполнению требованиям таких юридических лиц, учреждений или органов. Обладатель информации может также раскрыть персональные данные в случае, если такое раскрытие необходимо для обеспечения защиты Пользователя или защиты других, для расследования случаев мошенничества или предоставления официального ответа на запрос от государственных органов власти.

6. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные хранятся Обладателем в течение определенного периода времени после того, как Пользователь перестал пользоваться услугами Обладателя информации, Мобильным приложением или сайтом www.coral.by. Персональные данные, обработанные для предоставления услуг, хранятся Обладателем информации в течение периода, который считается необходимым для достижения этих целей. Однако информация хранится дольше, если Обладателю информации нужно будет рассмотреть любые претензии по услугам или защитить интересы Обладателя информации, связанные с потенциальной ответственностью за предоставление услуг. Персональные данные, которые обрабатываются для маркетинговых и рекламных целей, будут храниться с момента их предоставления Пользователем до тех пор, пока Пользователь не будет возражать против их обработки. Как только Пользователь возразит против их обработки, персональные данные больше не будут использоваться для таких целей, хотя Обладатель информации все еще может сохранять их, в частности, для защиты своих интересов, связанных с потенциальной ответственностью за обработку таких данных.
6.2. По истечении этого периода персональные данные будут удалены из всех систем Обладателя информации. Обладатель информации оставляет за собой право удалить персональные данные в любое время, за исключением тех персональных данных, которые Обладатель информации должен хранить в течение большего периода в соответствии с действующим законодательством.
6.3. Персональные данные могут передаваться в другие страны мира, где расположены серверы Обладателя информации или любого из ее поставщиков, при условии гарантирования адекватного уровня защиты данных.

7. ОТВЕТСТВЕННОСТЬ ЗА ДОСТОВЕРНОСТЬ ПОЛУЧЕННОЙ ИНФОРМАЦИИ
7.1. Обладатель информации не проверяет достоверность полученной о пользователях информации и не контролирует право- и дееспособность пользователей.
7.2. Сохраненные персональные данные будут удалены Обладателем информации после окончания периода хранения, установленного законодательством, или в случае, если сам Обладатель информации больше не нуждается в сохранении тех или иных данных. Пользователь имеете право в любое время потребовать у Обладателя информации удаления информации о себе. Пользователь также имеете право в любое время отозвать согласие на использование или обработку персональных данных. В таких случаях, а также, если у Пользователя возникают какие-то другие пожелания, связанные с персональными данными, просим прислать письмо по адресу: ООО «Корал Тревел», 220100, г. Минск, ул. Кульман, д. 35А, офис 9, или на электронную почту call@coral.by.
7.3. Обращение физического лица к Обладателю информации или пользование услугами Обладателя информации через Турагента свидетельствует о согласии такого лица на обработку Обладателем информации его персональных данных в связи с таким обращением или пользованием услугами Обладателя информации. Возражения лица по обработке персональных данных, необходимых Обладателю информации для выполнения своих обязательств, в т.ч. отзыв лицом согласия на обработку данных, могут стать основанием для прекращения выполнения Обладателем информации условий заключенных договоров. В случае отзыва физическим лицом согласия на обработку персональных данных без выполнения им процедур, необходимых для прекращения договорных или иных отношений с Обладателем информации, Обладатель информации будет продолжать обработку персональных данных в пределах и объемах, обусловленных реализацией существующих правоотношений и законодательством Республики Беларусь, в т.ч. для защиты Обладателем информации своих прав и законных интересов по договорам.
7.4. Отзыв согласия на обработку персональных данных в маркетинговых и рекламных целях не приведет ни к каким последствиям кроме того, что Пользователь не сможет получать дальнейшую информацию и предложения от Обладателя информации.
7.5. Отзыв согласия на обработку данных не повлияет на законность обработки, совершенной до отмены согласия.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Политика конфиденциальности вступила в силу 12 Мая 2021 года.
8.2. Обладатель информации оставляет за собой право частично или полностью изменить эту Политику конфиденциальности, или же просто обновить ее содержание, например, в результате изменений в действующем законодательстве.
8.3. Дата последнего обновления Политики конфиденциальности будет указана в строке «Последнее обновление» в начале первой страницы данной Политики конфиденциальности.




Политика конфиденциальности


Определения:
Веб-сайт является веб-сайтом туристических услуг coraltravel.ee с адресом www.coraltravel.ee;
Компания Coral Travel Estonia OÜ, регистрационный код 16194673, юридический адрес Liivalaia 22, 10145 Таллинн, Эстония. Компания является контролером персональных данных.
Персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как имя, идентификационный номер, местонахождение и веб-идентификатор, или на один или несколько факторов, таких как физические, генетические, умственные, экономические, культурная или социальная идентичность.
Под обработкой понимаются любые отдельные или множественные операции, осуществляемые с персональными данными, такие как сбор, хранение, хранение, классификация, систематизация, объединение, исправление (дополнение или исправление), предложение, публикация, использование, логические и/или арифметические операции, поиск, распространение или уничтожение.
Политика конфиденциальности — это документ, содержащий основные правила сбора, хранения и обработки персональных данных и другой соответствующей информации при использовании Сайта.
Персональные данные обрабатываются в следующих целях:
• В целях заключения и исполнения договора, в том числе для обеспечения качества соответствующих услуг (правовая основа — статья 6.1 [b] Общего регламента по защите данных [GDPR]).
• Для выполнения юридических обязательств, таких как подготовка финансовых отчетов и финансовых отчетов (включая выставление счетов и их ведение) или реагирование на жалобы (правовая основа — статья 6.1 [c] GDPR).
• Для подачи претензий (правовая основа - статья 6.1 [f] GDPR).
• Для улучшения качества услуг, включая опросы удовлетворенности пассажиров (правовая основа – статья 6.1 (f) GDPR).
• Для отправки маркетинговой информации (например, информационного письма), если было дано согласие на обработку данных (правовая основа — статья 6.1 GDPR [a] — согласие).
• Прямой маркетинг, в том числе для персонализации маркетингового контента (правовая основа — статья 6.1 [f] GDPR). Контролер может обрабатывать персональные данные, чтобы подготовить и отправить индивидуальное пакетное предложение тура. Такие данные также обрабатываются автоматизированными средствами, но принимаемые решения не имеют юридической силы для субъекта данных.
В маркетинговых и контактных целях Компания собирает следующую личную информацию: имя, адрес электронной почты и номер телефона. Согласие на использование персональных данных в маркетинговых и контактных целях выражается установкой галочки в соответствующем поле.
Какие персональные данные обрабатываются:

• имя (имена),
• фамилия,
• Дата рождения,
• пол,
• адрес электронной почты (для маркетинговых и контактных целей только с предварительного согласия субъекта данных);
• номер телефона (в маркетинговых и контактных целях только с предварительного согласия субъекта данных);
• адрес проживания,
• образец подписи,
• данные удостоверения личности или паспорта (в зависимости от страны назначения или предложения).

Предоставление этих персональных данных является необязательным, но необходимым для заключения и исполнения договора (за исключением адреса электронной почты). При отсутствии персональных данных туроператор не сможет заключить и исполнить договор.
Для заключения и подготовки договора и обеспечения качественных услуг контролер может также обрабатывать определенные категории персональных данных (включая данные о состоянии здоровья, например, лиц с ограниченными возможностями или лица с ограниченной подвижностью), при условии, что субъект данных дал свое явное согласие на такую обработку (правовое основание - статья 9.2 GDPR). [a]) - согласие). Контроллер обрабатывает персональные данные с целью отправки деловых сообщений (на адрес электронной почты) и прямого маркетинга (с использованием номера телефона) с личного согласия.
Время обработки данных
Контролер имеет право обрабатывать персональные данные до тех пор, пока это необходимо для достижения намеченных целей. Что касается правовой основы для обработки, это включает в себя:
• время, необходимое для выполнения контракта;
• время выполнения обязательств, вытекающих из закона, и время, в течение которого контролер обязан хранить данные в соответствии с положениями закона, например. по налоговому законодательству,
• срок исковой давности по договорным требованиям;
• до тех пор, пока субъект данных не отзовет свое согласие (относится к данным, обрабатываемым на основании согласия).
Передача данных
Информация, полученная от субъекта данных, не подлежит разглашению третьим лицам без законного основания, за исключением:
С учетом любых гарантий безопасности данных контролер может передавать персональные данные субъекта данных другим лицам, в том числе:
• Субъекты, обрабатывающие данные от имени контроллера, например. агенты, поставщики технических услуг и поставщики консультационных услуг;
• другие обработчики данных в объеме, необходимом для предоставления услуг и соблюдения требований законодательства, например. поставщики услуг электронных платежей, перевозчики, поставщики гостиничных услуг, страхование туров, поставщики вспомогательных услуг (например, парковки, услуги аэропорта), курьеры, деловые партнеры, предоставляющие услуги по договору с контролером.
Персональные данные субъекта данных передаются в государства-члены Европейского Союза или другие зарубежные страны на тех же условиях и тем же способом, что и получателям персональных данных в Эстонской Республике, только для целей, указанных в настоящей Политики конфиденциальности.
Права субъекта данных
Субъект данных предоставляет Компании право собирать, управлять, обрабатывать и хранить персональные данные Субъекта данных в объеме и для целей, изложенных в Политике конфиденциальности и других правилах и условиях Веб-сайта.
Субъект данных имеет право на получение информации об обработке его данных. Информация об обработке персональных данных субъекта данных, указанных в статьях 13 и 14 GDPR, должна быть предоставлена в письменной форме в момент получения персональных данных. Эта информация должна быть предоставлена субъекту данных контролером.
Субъект данных имеет право на доступ к персональным данным, которые он обрабатывает. Для того, чтобы определить, какие персональные данные были собраны Компанией и из каких источников, для каких целей они обрабатываются, каким получателям они были предоставлены и предоставлены, субъект данных должен заранее связаться с Компанией по электронной почте адрес, указанный в настоящих Условиях конфиденциальности.
Субъект данных имеет право потребовать удаления своих личных данных (право на забвение). Право субъекта данных на удаление своих персональных данных (право на забвение) реализуется в случаях, предусмотренных статьей 17 GDPR. Право субъекта данных потребовать удаления своих персональных данных (право на забвение) не может быть реализовано в случаях, предусмотренных статьей 17 (3) GDPR. Если персональные данные субъекта данных были переданы получателям, контролер должен информировать этих получателей, за исключением случаев, когда это невозможно или требует непропорциональных усилий. Субъект данных имеет право запросить информацию о получателях таких данных.
Субъект данных имеет право ограничить обработку данных. В случаях, предусмотренных статьей 18 (1) GDPR, контролер должен воспользоваться правом субъекта данных на ограничение обработки его или ее персональных данных. Персональные данные, обработка которых ограничена, будут храниться, и субъект данных будет уведомлен по электронной почте до того, как такое ограничение будет снято. Если личные данные субъекта данных (обработка которых ограничена по запросу субъекта данных) были переданы получателям данных, контролер информирует этих получателей, если только это невозможно или требуется. непропорциональное усилие. Субъект данных имеет право запросить информацию о таких получателях.

Право на переносимость данных. Контролер должен реализовать право субъекта данных на переносимость данных, как это предусмотрено в статье 20 GDPR. Субъект данных не имеет права на переносимость данных в отношении персональных данных, обрабатываемых в файлах, структурированных на неавтоматизированном континенте, таких как бумажные файлы. При подаче заявки на право переноса данных субъект данных должен указать, желает ли он или она, чтобы его или ее личные данные были переданы ему или ей или другому контролеру. Персональные данные, переданные по запросу субъекта данных, не подлежат автоматическому удалению. По запросу субъекта данных он или она должны связаться с контролером, чтобы воспользоваться своим правом на удаление персональных данных (право на забвение).

Право возражать против обработки данных. В случаях, предусмотренных статьей 21 GDPR, субъект данных имеет право в любое время возразить против обработки его или ее персональных данных контролером по причинам, характерным для данного случая. Согласие на обработку персональных данных отзывается путем снятия ранее указанного субъектом данных флажка «Я согласен на обработку моих контактных данных» (данные обрабатываются в целях обработки маркетинговых и контактных данных) или путем предоставления информации на info@coraltravel.ee. Если субъект данных не дает согласия на обработку персональных данных, обработка осуществляется только в том случае, если в обоснованных случаях будет принято решение о том, что причины обработки персональных данных имеют приоритет над интересами, правами или свободами субъекта данных.

Право требовать, чтобы решение не ограничивалось автоматизированной обработкой, включая профилирование. В таких случаях субъект данных имеет право потребовать, чтобы решение, основанное на автоматизированной обработке, не распространялось на него или ее, и чтобы любое решение, основанное на автоматизированной обработке, было пересмотрено. Если субъект данных запрашивает пересмотр решения на основе автоматизированной обработки, контролер должен провести всестороннюю оценку всех соответствующих данных, включая информацию, предоставленную субъектом данных.
Если после ознакомления со своими персональными данными субъект данных обнаружит, что персональные данные являются неверными, неполными или неточными, он или она имеет право потребовать от Компании исправить неверные и неполные персональные данные по электронной почте и/или приостановить обработки таких персональных данных. Персональные данные подлежат уточнению и уничтожению на основании личности субъекта данных и документов, удостоверяющих его персональные данные. Если персональные данные субъекта данных (исправленные по запросу субъекта данных) были переданы получателям данных, контролер должен проинформировать этих получателей, за исключением случаев, когда это невозможно или требует непропорциональных усилий. Субъект данных имеет право запросить информацию о таких получателях.
Субъект данных имеет право подать жалобу в Инспекцию по защите данных, если он или она считает, что обработка персональных данных является незаконной.

Осуществление прав субъекта данных
При осуществлении вышеуказанных прав субъект данных может связаться с Компанией по адресу info@coraltravel.ee. При подаче заявки по электронной почте заявка должна быть подписана действующей электронной подписью или оформлена в электронном виде, что обеспечивает целостность текста и форму, допускающую письменное воспроизведение. Это положение не применяется, если субъект данных запрашивает информацию об обработке персональных данных в соответствии со статьями 13 и 14 GDPR. Субъект данных может осуществлять свои права сам или через представителя. Представитель лица должен указать в заявлении свое имя и фамилию, адрес и/или другую контактную информацию, а также имя, фамилию и дату рождения представляемого лица и представить копию документа или документ, подтверждающий основание представительства. В случае возникновения сомнений в данных личности субъекта Компания вправе запросить дополнительную информацию, необходимую для проверки.

Компания должна предоставить субъекту данных информацию о предпринятых действиях по ответу на запрос не позднее, чем в течение 1 (одного) месяца после получения запроса. В случае задержки предоставления информации субъект данных уведомляется в установленный срок с указанием причин задержки и возможности подачи жалобы в Государственную инспекцию по защите данных. Если заявка не соответствует порядку и требованиям, изложенным в настоящем разделе Политики конфиденциальности, Компания не будет рассматривать такую заявку и уведомит субъекта данных немедленно, но не позднее, чем в течение 5 (пяти) рабочих дней. Если при рассмотрении запроса выяснится, что права субъекта данных ограничиваются на основаниях, изложенных в статье 23 (1) GDPR, Компания информирует субъекта данных.

Компания должна предоставить информацию о запросе субъекта данных для осуществления его или ее прав на официальном языке.
Все действия, связанные с запросами субъекта данных в связи с осуществлением прав субъекта данных, совершаются и осуществляются на безвозмездной основе, за исключением случаев, предусмотренных настоящим разделом Политики конфиденциальности.

Защита персональных данных
Компания обеспечивает защиту персональных данных, предоставленных субъектом данных на Сайте, от неправомерных действий: несанкционированного изменения, раскрытия или уничтожения персональных данных, кражи личных данных, мошенничества, а стандарт защиты персональных данных соответствует требованиям защиты персональных данных.
Персональные данные защищены от потери, несанкционированного использования и изменения. Собранные данные защищены от несанкционированного доступа. База данных, защищающая данные пользователей сайта, защищена от несанкционированного доступа через компьютерные сети.
Пользователь Сайта обязуется сохранить пароль и логин, а также другие необходимые данные для входа на Сайт. Пользователь обязуется и не может раскрывать свои персональные данные или персональные данные третьих лиц любому другому третьему лицу, а также, если такие персональные данные третьих лиц были предоставлены Пользователю, немедленно уведомлять Компанию о любых замеченных нарушениях.