Магазин экскурсий по Калининграду
8 (909) 777-73-29

  • В корзине пусто!

Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

в отношении обработки персональных данных

https://trip39.ru

1. Общие положения

1.1. соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее

  • 152-ФЗ, Закон), Постановлением Правительства РФ от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21 и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. пользователей сайта https://trip39.ru (далее — «Сайт»), а также лиц, заключивших с Оператором договор на оказание экскурсионных услуг, и иных субъектов персональных данных.

1.3. статьи 18.1 152-ФЗ и обеспечению неограниченного доступа к ней.

1.4. получить от субъектов персональных данных. Сведения об Операторе персональных данных Полное наименование: Общество с ограниченной ответственностью «Янтарная Мозаика-Надежда» Сокращённое наименование: ООО «Янтарная Мозаика-Надежда» ИНН: 3906274221 / КПП: 390601001 / ОГРН: 1123926051600 Юридический адрес: 236039, Калининградская область, г. Калининград, ул. Серпуховская, д. 30, кв. 4 Фактический адрес (офис): 236022, г. Калининград, Площадь Победы, 4А, ТЦ «Калининградский Пассаж», оф. 305 Электронная почта: info@ambertour.ru Телефон: 8 (4012) 555-220, 8 800 100-91-86 Ответственный за организацию обработки персональных данных (статья 22.1 152-ФЗ): генеральный директор Баргатина Ирина Викторовна.

2. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) (пункт 1 статьи 3 Закона). Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (пункт 3 статьи 3 Закона). Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц (пункт 5 статьи 3 Закона). Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также

определяющее цели обработки, состав данных, подлежащих обработке, действия, совершаемые с персональными данными (пункт 2 статьи 3 Закона). Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся обрабатываемые персональные данные.

3. Цели, правовые основания, категории субъектов и перечень

обрабатываемых персональных данных

3.1. Для каждой цели указаны: правовое основание обработки, категории субъектов, перечень обрабатываемых данных, способы и сроки обработки и хранения (в соответствии с пунктом 2 части 1 статьи 18 Закона). Цель 1. Исполнение договора на оказание экскурсионных услуг Правовое основание: пункт 5 части 1 статьи 6 Закона (обработка необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта). Категории субъектов: Заказчики (физические лица, приобретающие услуги через Сайт, по телефону или в офисе) и Туристы (Экскурсанты) — лица, указанные Заказчиком в качестве участников. Перечень персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты; количество участников экскурсии (взрослые/дети). Способ обработки: автоматизированная обработка в информационных системах, неавтоматизированная обработка на бумажных носителях. Срок хранения: 3 (три) года с даты оказания услуги или с даты последнего обращения Заказчика (что наступит позднее). По истечении срока данные уничтожаются в течение 30 дней. Цель 2. Обработка обращений и заявок Правовое основание: согласие субъекта персональных данных (статья 9 Закона), выраженное путём заполнения формы на Сайте с активацией чек-бокса «Согласен на обработку персональных данных» и нажатием кнопки отправки. Категории субъектов: Посетители Сайта — физические лица, обратившиеся через формы обратной связи, форму «Заказать звонок», виджет онлайн-чата (JivoSite/Jivo). Перечень персональных данных: имя; номер телефона; адрес электронной почты; содержание обращения (текст сообщения). Способ обработки: автоматизированная обработка. Срок хранения: 1 (один) год с даты обращения. По истечении срока данные уничтожаются в течение 30 дней. Цель 3. Улучшение качества обслуживания и работы Сайта (аналитика) Правовое основание: согласие субъекта персональных данных (статья 9 Закона), выраженное путём нажатия кнопки «Принять» на cookie-баннере при первом посещении Сайта; а также законные интересы Оператора (пункт 7 части 1 статьи 6 Закона) при условии ненарушения прав и свобод субъектов. Категории субъектов: Посетители Сайта — все физические лица, посещающие Сайт и давшие согласие через cookie-баннер. Перечень персональных данных: IP-адрес; данные файлов cookie (уникальный идентификатор _ym_uid, дата первого визита _ym_d, запись действий _ym_visorc); тип и версия браузера; операционная система; разрешение экрана; дата и время посещения; просмотренные страницы; источник перехода (реферер); географическое расположение на уровне города (определяется по IP-адресу).

Используемый сервис: Яндекс.Метрика (ООО «Яндекс», ИНН 7736207543). Данные

обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации. Способ обработки: автоматизированная обработка. Срок хранения: определяется сроком жизни cookie-файлов (до 1 года для Яндекс.Метрики). При нажатии кнопки «Отклонить» на cookie-баннере аналитические cookie не устанавливаются и данные не собираются. Цель 4. Исполнение требований законодательства Российской Федерации Правовое основание: пункт 2 части 1 статьи 6 Закона (обработка необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей). Категории субъектов: Заказчики, Туристы (Экскурсанты). Перечень персональных данных: данные, необходимые для выполнения требований налогового законодательства (НК РФ), бухгалтерского законодательства (402-ФЗ), законодательства о туристской деятельности (132-ФЗ). Способ обработки: автоматизированная и неавтоматизированная обработка. Срок хранения: в соответствии со сроками, установленными законодательством (не менее 5 лет для первичных бухгалтерских документов — статья 29 402-ФЗ; не менее 5 лет для документов налогового учёта — подпункт 8 пункта 1 статьи 23 НК РФ). Цель 5. Размещение сведений о сотрудниках на Сайте Правовое основание: согласие субъекта персональных данных на распространение персональных данных в соответствии со статьёй 10.1 Закона. Каждый сотрудник, чьи персональные данные размещены на Сайте, предоставил отдельное письменное согласие на распространение (раскрытие неопределённому кругу лиц) своих персональных данных. Категории субъектов: Работники (сотрудники) Оператора — лица, состоящие в трудовых отношениях с Оператором. Перечень персональных данных, разрешённых для распространения: фамилия и имя; фотографическое изображение; занимаемая должность (при наличии на Сайте). Способ обработки: размещение на Сайте (распространение). Срок хранения: в течение срока действия трудовых отношений с соответствующим работником и в течение 30 (тридцати) дней после прекращения трудовых отношений или отзыва согласия. При отзыве согласия на распространение Оператор обязан прекратить распространение в срок, не превышающий 3 (трёх) рабочих дней (часть 12 статьи 10.1 Закона).

4. Порядок и условия обработки персональных данных

4.1. систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

4.2. информационных системах), так и без использования средств автоматизации (на бумажных носителях).

4.3. посредством сети «Интернет», записываются, систематизируются, накапливаются, хранятся, уточняются (обновляются, изменяются), извлекаются с использованием баз данных, находящихся на территории Российской Федерации (часть 5 статьи 18 Закона в редакции Федерального закона от 28.02.2025 № 23-ФЗ).

4.4. используются сервисы, передающие персональные данные посетителей (включая IP-адреса, файлы cookie и данные о поведении) на серверы, расположенные за пределами Российской Федерации. Все используемые аналитические и функциональные сервисы обрабатывают данные на территории РФ.

4.5. 10 Закона) и биометрических персональных данных (статья 11 Закона).

5. Передача персональных данных третьим лицам

5.1. Контрагенты Оператора, привлекаемые для оказания экскурсионных услуг (экскурсоводы, транспортные компании) — в объёме, строго необходимом для исполнения договора (имя, номер телефона). ООО «Яндекс» (Яндекс.Метрика) — обезличенные данные о посещении Сайта. Данные обрабатываются на серверах на территории РФ. Политика конфиденциальности: https://yandex.ru/legal/confidential/ Государственные органы — по мотивированному запросу в случаях, предусмотренных законодательством Российской Федерации.

5.2. рекламных или маркетинговых целях без отдельного согласия субъекта.

6. Права субъекта персональных данных

6.1. В соответствии со статьями 14, 15 Закона субъект персональных данных имеет право:

6.1.1. Получить от Оператора подтверждение факта обработки своих персональных данных, а также информацию о целях, способах, сроках обработки, составе обрабатываемых данных, источнике их получения, перечне третьих лиц — получателей данных (часть 7 статьи 14 Закона).

6.1.2. Требовать от Оператора уточнения (обновления, изменения) своих персональных данных, если они являются неполными, устаревшими или неточными (часть 1 статьи 14 Закона).

6.1.3. Требовать блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (часть 1 статьи 14 Закона).

6.1.4. Отозвать ранее данное согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки, произведённой до момента отзыва, и не затрагивает обработку на иных правовых основаниях (исполнение договора, требования закона).

6.1.5. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Управление Роскомнадзора по Калининградской области, 236022, г. Калининград, ул. Коммунальная, д. 4, тел. (4012) 99-40-23, email: rsockanc39@rkn.gov.ru) или в судебном порядке (статья 17 Закона).

6.1.6. Защищать свои права и законные интересы, в том числе требовать возмещения убытков и/или компенсации морального вреда в судебном порядке.

6.2. электронной почты Оператора: info@ambertour.ru; или по почтовому адресу: 236022, г. Калининград, Площадь Победы, 4А, ТЦ «Калининградский Пассаж», оф. 305; или лично в офисе Оператора.

6.3. сведения о дате выдачи; информацию, подтверждающую участие субъекта в отношениях с Оператором (номер заказа, дата обращения и т.п.); подпись субъекта (при направлении на бумажном носителе).

6.4. рабочих дней с момента получения (часть 4 статьи 20 Закона).

6.5. Оператор прекращает обработку и уничтожает данные в срок, не превышающий 7 (семи) рабочих дней (часть 3 статьи 21 Закона).

7. Меры по обеспечению безопасности персональных данных

7.1. технические меры для обеспечения защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (статья 18.1 Закона), в том числе:

  • назначение ответственного за организацию обработки персональных данных (статья 22.1 Закона);
  • издание локальных нормативных актов по вопросам обработки и защиты персональных данных;
  • использование защищённого протокола передачи данных (HTTPS/TLS) на Сайте;
  • разграничение доступа к персональным данным (доступ имеют только уполномоченные сотрудники);
  • регулярное обновление программного обеспечения и средств защиты;
  • резервное копирование информационных систем и баз данных;
  • обучение сотрудников, участвующих в обработке персональных данных;
  • контроль принимаемых мер и оценка эффективности защиты;
  • определение угроз безопасности персональных данных при их обработке в информационных системах (модель угроз).

8. Процедуры, направленные на предотвращение и выявление

нарушений законодательства

8.1. процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, а также устранение последствий таких нарушений:

8.1.1. Внутренний контроль соответствия. Оператор не реже одного раза в год проводит внутреннюю проверку (аудит) соответствия обработки персональных данных требованиям Закона и настоящей Политики. Проверка включает: анализ форм сбора данных на Сайте, проверку наличия и актуальности согласий субъектов, проверку соблюдения сроков хранения и порядка уничтожения, проверку актуальности документов (Политика, Политика cookie, Оферта).

8.1.2. Контроль доступа. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора, которым такой доступ необходим для исполнения должностных обязанностей. Перечень лиц, имеющих доступ, утверждается приказом руководителя. При увольнении сотрудника доступ отзывается незамедлительно.

8.1.3. Реагирование на инциденты. При обнаружении факта неправомерной обработки, утечки или иного нарушения Оператор: немедленно предпринимает меры по прекращению неправомерной обработки; уведомляет Роскомнадзор в течение 24 часов (часть 3.1 статьи 21 Закона); уведомляет субъектов персональных данных, чьи данные были затронуты; проводит внутреннее расследование и принимает меры по недопущению повторения.

8.1.4. Обработка обращений субъектов. Все обращения субъектов персональных данных (запросы, требования, жалобы) регистрируются, рассматриваются в установленные Законом сроки, ответы направляются субъектам. Ведётся журнал учёта обращений.

8.1.5. Контроль сроков хранения. Оператор ведёт реестр обрабатываемых персональных данных с указанием сроков хранения. По истечении сроков данные уничтожаются с составлением акта об уничтожении.

8.1.6. Обучение персонала. Сотрудники, участвующие в обработке персональных данных, проходят инструктаж при приёме на работу и не реже одного раза в год.

9. Использование файлов cookie и информирование посетителей

9.1. сроках хранения и порядке управления содержится в Политике в отношении файлов cookie, размещённой на Сайте.

9.2. (cookie-баннер), содержащий:

  • информацию о том, что Сайт использует файлы cookie и аналитический сервис Яндекс.Метрика для сбора обезличенной статистики;
  • ссылку на настоящую Политику и Политику cookie;
  • кнопку «Принять» — посетитель соглашается на установку всех файлов cookie, включая аналитические (Яндекс.Метрика загружается);
  • кнопку «Отклонить» — посетитель отказывается от аналитических cookie (Яндекс.Метрика НЕ загружается; работают только необходимые технические cookie).

9.3. время изменить своё решение, удалив файлы cookie в настройках браузера.

10. Актуализация, уничтожение персональных данных

10.1. их актуализацию (уточнение) в течение 7 (семи) рабочих дней.

10.2. согласия (при отсутствии иных правовых оснований для обработки) Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней с даты наступления указанных обстоятельств (часть 4 статьи 21 Закона).

10.3. систем и/или уничтожения материальных носителей с составлением акта об уничтожении, содержащего: дату уничтожения, перечень уничтоженных данных, основание уничтожения, способ уничтожения, подпись ответственного лица.

11. Заключительные положения

11.1. силу с момента размещения на Сайте.

11.2. Российской Федерации, в том числе 152-ФЗ.

11.3. 555-220, 8 800 100-91-86. Дата публикации настоящей редакции: 26 марта 2026 г. ООО «Янтарная Мозаика-Надежда», ИНН 3906274221