Политика обработки персональных данных

Политика обработки персональных данных.

УТВЕРЖДЕНО
ООО «Арктический ветер»
Генеральный директор
Куратов Денис Георгиевич
Дата размещения: «_22» марта2026 г.

1. Общие положения.
1.1. Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных, осуществляемой Обществом с ограниченной ответственностью «Арктический ветер» (далее — Оператор).
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта expeditiontrip.tilda.ws, клиентах, заказчиках, туристах, представителях контрагентов и иных субъектах персональных данных.
1.4. Политика действует в отношении всех персональных данных, которые Оператор получает как с использованием средств автоматизации, так и без их использования.
1.5. Оператор обеспечивает неограниченный доступ к настоящей Политике путём её размещения на сайте Оператора.

2. Сведения об операторе.

Полное наименование: Общество с ограниченной ответственностью «Арктический ветер»
Сокращённое наименование: ООО «Арктический ветер»
ИНН: 3200014528
ОГРН: 1253200005233
Адрес: Брянская область, Брянский район, пос. Путёвка, микрорайон Мегаполис-Парк, д. 10, кв. 54
Электронная почта: Kuratovd@internet.ru
Сайт: expeditiontrip.tilda.ws
Телефон: +7 900 692 25 20

3. Основные понятия

3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
3.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
3.3. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
3.4. Оператор персональных данных — юридическое лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, а также определяющее цели и состав обрабатываемых персональных данных.
4. Принципы обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных на законной и справедливой основе.
4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей.
4.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.
4.4. Не допускается избыточная обработка персональных данных по отношению к заявленным целям.
4.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки.
4.6. При обработке персональных данных обеспечиваются точность, достаточность и актуальность персональных данных.
4.7. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:
5.1. Обработка обращений, заявок, запросов и сообщений, поступающих через сайт, электронную почту, мессенджеры, социальные сети и по телефону.
5.2. Консультирование по туристским продуктам, маршрутам, программам путешествий, стоимости, условиям бронирования и участия в турах.
5.3. Подготовка, заключение и исполнение договоров, связанных с оказанием туристских и сопутствующих услуг.
5.4. Бронирование туров, размещения, трансферов, экскурсий и иных услуг, входящих в состав туристского продукта или предоставляемых отдельно.
5.5. Идентификация клиента, туриста, заказчика или его представителя.
5.6. Ведение клиентской базы, истории обращений и бронирований.
5.7. Направление уведомлений, подтверждений бронирования, организационной информации, документов, напоминаний и сообщений, связанных с исполнением обязательств Оператора.
5.8. Исполнение требований законодательства Российской Федерации.
5.9. Рассмотрение претензий, обращений и запросов субъектов персональных данных.
5.10. Защита прав и законных интересов Оператора при возникновении споров.
5.11. Улучшение работы сайта, анализ пользовательской активности и повышение качества сервиса — только в случае фактического использования на сайте соответствующих аналитических и технических инструментов.

6. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные на следующих основаниях:
6.1. С согласия субъекта персональных данных на обработку его персональных данных.
6.2. В связи с необходимостью заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.3. В связи с необходимостью выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации.
6.4. В связи с осуществлением прав и законных интересов Оператора, если при этом не нарушаются права и свободы субъекта персональных данных.

7. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих категорий субъектов:
7.1. Посетители сайта.
7.2. Клиенты, заказчики и туристы.
7.3. Представители клиентов, заказчиков и контрагентов.
7.4. Лица, направляющие обращения, заявки и запросы Оператору.

8. Перечень персональных данных

8.1. Оператор может обрабатывать следующие персональные данные:

фамилия, имя, отчество;
номер телефона;
адрес электронной почты;
сведения, указанные в обращении, заявке или сообщении;
сведения о выбранном туре, маршруте, датах поездки, составе группы;
сведения, необходимые для заключения и исполнения договора;
иные данные, предоставленные субъектом персональных данных по собственной инициативе.

8.2. При оформлении бронирования, заключении договора и исполнении обязательств Оператор может обрабатывать также дополнительные данные, необходимые для организации поездки и оказания услуг, включая паспортные данные, дату рождения, гражданство, сведения о документах, данные о размещении, транспорте, специальных требованиях к поездке, а также сведения о состоянии здоровья только в том объёме, в котором они добровольно сообщены субъектом и объективно необходимы для обеспечения безопасности маршрута, допуска к активности, питания, трансфера или размещения.
8.3. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или когда такие данные добровольно предоставлены субъектом и необходимы для защиты его жизни, здоровья или исполнения обязательств по договору в допустимом законом объёме.

9. Персональные данные, собираемые автоматически

9.1. При посещении сайта могут автоматически собираться технические данные, включая IP-адрес, сведения о браузере, операционной системе, типе устройства, языке, дате и времени доступа, cookie-файлы, сведения о действиях на сайте и иные технические данные.
9.2. Такие данные используются для обеспечения корректной работы сайта, повышения удобства пользователей, анализа посещаемости и улучшения сервиса.
9.3. Если на сайте используются системы веб-аналитики, счётчики, пиксели, cookie-файлы или иные инструменты анализа поведения пользователей, их применение осуществляется в соответствии с настоящей Политикой и настройками сайта.
9.4. Пользователь может ограничить использование cookie в настройках своего браузера. При этом отдельные функции сайта могут работать некорректно.

10. Порядок и условия обработки персональных данных

10.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
10.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
10.3. К обработке персональных данных допускаются только лица, которым это необходимо для исполнения трудовых обязанностей или договорных обязательств.
10.4. Оператор обеспечивает конфиденциальность персональных данных, кроме случаев, когда субъект персональных данных самостоятельно сделал свои данные общедоступными либо когда обязанность раскрытия установлена законом.
10.5. Оператор вправе поручить обработку персональных данных третьим лицам либо передавать персональные данные третьим лицам в объёме, необходимом для достижения целей обработки, в том числе организациям, обеспечивающим работу сайта, хостинга, почтовых сервисов, CRM, систем бронирования, платёжных решений, а также партнёрам, перевозчикам, средствам размещения, принимающим сторонам, гидам, инструкторам, страховым организациям и иным исполнителям, если это необходимо для организации поездки или исполнения договора.
10.6. Во всех случаях Оператор требует от третьих лиц соблюдения конфиденциальности и безопасности персональных данных, а также обработки данных только в объёме, необходимом для достижения соответствующей цели.

11. Трансграничная передача персональных данных

1.1. Оператор не осуществляет трансграничную передачу персональных данных, если иное прямо не требуется для исполнения договора с субъектом персональных данных либо не предусмотрено законодательством Российской Федерации.
11.2. В случае необходимости трансграничной передачи персональных данных Оператор обеспечивает соблюдение требований законодательства Российской Федерации о персональных данных.

12. Сроки обработки и хранения персональных данных

12.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законодательством Российской Федерации, договором или согласием субъекта персональных данных.
12.2. По достижении целей обработки, утрате необходимости в достижении этих целей, истечении срока хранения либо при отзыве согласия субъекта персональных данных персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
13. Права субъекта персональных данныхСубъект персональных данных имеет право:
13.1. Получать сведения, касающиеся обработки его персональных данных.
13.2. Требовать уточнения, блокирования или уничтожения своих персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки.
13.3. Отозвать согласие на обработку персональных данных.
13.4. Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
13.5. Осуществлять иные права, предусмотренные законодательством Российской Федерации.

14. Порядок обращения субъекта персональных данных

14.1. Для реализации своих прав субъект персональных данных вправе направить Оператору запрос в письменной форме по адресу Оператора либо в электронной форме на адрес электронной почты: Kuratovd@internet.ru.
14.2. Запрос должен содержать сведения, позволяющие идентифицировать заявителя, а также суть обращения.
14.3. Оператор рассматривает обращения субъектов персональных данных в сроки, установленные законодательством Российской Федерации.
14.4. В случае подтверждения факта неточности персональных данных Оператор обязан уточнить их в срок, не превышающий 7 рабочих дней со дня представления подтверждающих сведений.
14.5. В случае выявления незаконной обработки или обработки избыточных персональных данных Оператор обязан прекратить такую обработку и уничтожить соответствующие данные в сроки, предусмотренные законодательством Российской Федерации.

15. Меры по защите персональных данных

15.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных.
15.2. К таким мерам, в частности, относятся:

назначение ответственных лиц за организацию обработки персональных данных;
ограничение доступа к персональным данным;
применение локальных актов по вопросам обработки и защиты персональных данных;
использование антивирусной защиты, паролей, средств резервного копирования и иных мер информационной безопасности;
контроль фактов несанкционированного доступа;
проведение внутреннего контроля соответствия обработки персональных данных требованиям законодательства.

16. Обязанности оператора

16.1. Оператор обязан предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных.
16.2. Если предоставление персональных данных и получение согласия являются обязательными в силу закона, Оператор разъясняет субъекту юридические последствия отказа предоставить персональные данные и дать согласие на их обработку.
16.3. Если персональные данные получены не от самого субъекта персональных данных, Оператор предоставляет ему информацию, предусмотренную законодательством, за исключением случаев, когда такая обязанность не возникает в силу закона.

17. Заключительные положения

17.1. Настоящая Политика действует бессрочно до замены её новой редакцией.
17.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией Политики.
17.3. Актуальная редакция Политики всегда доступна на сайте Оператора.