Политика безопасности

Условия обработки и защиты,

гарантированные при обработке персональных данных

компанией «ILISTUR» ООО

I. Идентификация оператора и лиц, уполномоченных оператором

1. Компания «ILISTUR» ООО идентификационный номер 1020600000627, мун. Кишинэу, ул. Мария Чиботарь 37, установив цели и средства обработки персональных данных, далее именуемый ( Оператор персональных данных);

II. Правовой статус и юрисдикция

2. К обработке персональных данных применяются следующие правовые норм:

а) Закон № 353/2006 об организации и осуществлении туристической деятельности в Республике Молдова (https://www.legis.md/cautare/getResults?doc_id=121972&lang=ro#);

б) Закон № 1069/2000 об информатике (https://www.legis.md/cautare/getResults?doc_id=108448&lang=ro);

в) Закон №105/2003 о защите прав потребителей (https://www.legis.md/cautare/getResults?doc_id=110237&lang=ru)

г) Закон № 71/2007 о реестрах (https://www.legis.md/cautare/getResults?doc_id=104973&lan

д) Закон №133/2011 о защите персональных данных (https://www.legis.md/cautare/getResults?doc_id=110544&lang=ro);

3. Компания «ILISTUR» ООО является субъектом законодательства Республики Молдова.

4. Хранение персональных данных потребителей осуществляется на серверах, находящихся в Республике Молдова

III. Системы учета и способ обработки

5. Способ сбора персональных данных:

Напрямую от субъектов данных:

а) Путем заполнения анкет в интернете/онлайн (при запросе бронирования туристических услуг (путевки на лечение и отдых на курортах);

б) Путем заполнения от руки договора или анкеты с запросом услуги или отказом от услуги (установление деловых отношений), посредством письменной корреспонденции.

в) Интервью, проводимые лицом к лицу;

г) Рассмотрение представленных документов (копий);

д) По телефону.

Косвенно от субъектов данных посредством:

а) Полученные/переданные третьими лицами (в случае оплаты услуг посредством банковских перечислений).

6. Во всех случаях сбора персональных данных они обрабатываются оператором данных в пределах его периметра безопасности, будучи предпринятыми необходимые организационные и технические меры для обеспечения надлежащего уровня защиты персональных данных. Механизм обеспечения защиты персональных данных устанавливается в Политике безопасности обработки персональных данных компании, в том числе в смежных регламентах и инструкциях, описывающих процессы и меры защиты.

7. Организационные и технические меры, обеспеченные оператором данных, были оценены Национальным Центром Защиты Персональных Данных на предмет их соответствия.

IV. Цель, правовое основание и категории обрабатываемых персональных данных

8. Целью обработки информации, содержащей персональные данные в системе учета договорных бенефициаров, является:

а) Оказание туристических услуг (правовая основа – действия необходимые для заключения и/или исполнения договор.

б) Статистическая – правовой основой является правовое обязательство, предусмотренное Законом № 93/2017;

в) Коммерческий поиск/прямой маркетинг – правовым основанием является согласие субъекта данных.

9. Оператор персональных данных обрабатывает следующие категории персональных данных клиентов:

9.1. При инициировании деловых отношений с целью заключения договора:

а) Фамилия, имя,

б) Номер мобильного/стационарного телефона и/или адрес электронной почты;

в) Период посещения и услуги по договору;

г) Дополнительные детали: подбор определенных удобств, дополнительные предпочтения и т.д.

д) Идентификационный номер;

е) Адрес местожительства;

ж) Банковские данные;

з) Дополнительные детали: подбор определенных удобств, дополнительные предпочтения и т.д.

и) Другие данные, необходимые для реализации установленных правовых отношений.

9.1.1. Отказ субъекта данных в предоставлении категорий данных, установленных в лит. a) - д) п. 9.1 или указание неверной или ошибочной информации оператору данных приводит к невозможности установления и реализации деловых отношений с клиентом.

9.1.2. Персональные данные, указанные в п. 9.1, будут обрабатываться оператором данных в течение всего периода договорных отношений, за исключением случаев их обновления или удаления в соответствии с законом. После расторжения договора соответствующие персональные данные будут храниться в виде архивного документа в течение 6 лет, если иное не предусмотрено законом.

9.2. На основании согласия субъекта данных для коммерческого поиска и прямого маркетинга, а также для предоставления рекламных сообщений, таких как:

а) Фамилия и имя;

б) Номер телефона;

в) Адрес электронной почты.

9.2.1. Субъект персональных данных вправе в любой момент отозвать согласие на обработку категорий персональных данных, указанных в п. 9.2.

9.2.2. Отзыв согласия на обработку персональных данных для целей, указанных в п. 8.2, никоим образом не влияет на основной предмет оказания туристических услуг.

9.2.3. Запрос об отзыве согласия не должен быть мотивированным и может быть подан субъектом данных с адреса электронной почты, указанного им в договоре, на адрес электронной почты ilis@ilis.md или на юридический адрес компании мун. Кишинэу, Мария Чиботарь 37.

9.3. Оператор данных может также обрабатывать другие идентификаторы субъекта данных, если они будут записаны/представлены рассматриваемым лицом: посредством письменных или электронных запросов или сообщений, устных представлений по местонахождению компании, по телефону или другими способами.

V. Получатели персональных данных

10. Оператор может раскрыть персональные данные следующим получателям:

а) Договорные партнеры;

б) Субъект данных или его законный представитель;

в) Налоговые и надзорные или контрольные органы;

11. Передача другим третьим лицам запрещена.

VI. Права субъектов персональных данных

12. Право на информацию – состоит в праве быть проинформированным перед сбором и обработкой персональных данных об идентичности оператора, цели, для которой осуществляется обработка данных, получателях или категориях получателей данных, существовании прав, предусмотренных Законом о защите персональных данных, а также условия, при которых они могут осуществляться.

13. Право на доступ к данным – состоит в праве на получение от оператора на основании запроса, подтверждения/опровержения в отношении того, были ли обработаны относящиеся к нему/ней персональные данные, информации о целях и категориях обрабатываемых данных, получателях или категориях получателей, которым раскрыты данные, способ, которым осуществляется автоматическая обработка данных, правовые последствия, возникающие в результате обработки данных для субъекта данных, и способ осуществления права на вмешательство в персональные данные.

14. Право на вмешательство – заключается в получении на основании запроса, исправлении, обновлении, блокировке, удалении или преобразовании в анонимные данные информации, обработка которой не соответствует требованиям Закона о защите персональных данных, в частности неполных или неточных данных.

15. Право на возражение – заключается в праве возражать в любое время по уважительным и законным причинам, связанным с его/ее конкретной ситуацией, против обработки данных, касающихся его/ее, за исключением тех случаев, когда существуют законные положения предусматривающие иное;

16. Право не подлежать индивидуальному решению – заключается в возможности запросить и получить отзыв, аннулирование или переоценку любого решения, которое имеет правовые последствия для субъекта данных, которое было принято исключительно на основании автоматизированной обработки для оценки некоторых аспектов его личности, таких как профессиональная компетентность, надежность, поведение или другие подобные аспекты.

VII. Право на подачу жалобы в надзорный орган

17. Субъекты персональных данных, считающие, что обработка их данных не соответствует требованиям законодательства о защите персональных данных, могут подать жалобу в Национальный центр по защите персональных данных в течение 30 дней с момента обнаружения нарушения (мун. Кишинев, ул. Сергея Лазо 48, e-mail - centru@datepersonale.md, 0037322 811 807).

VIII. Контактная информация лица, ответственного за защиту персональных данных

18. В соответствии со ст. 25 Закона № 133/2011 о защите персональных данных и п. 37 пп. (6) GDPR, г-н Sergiu BOZIANU, директор компании ,,Privacy by Default" SRL, office@gdpr.md, назначается ответственным за защиту персональных данных в рамках договора об оказании услуг.

IX. Уведомление о файлах cookie.

19. Cookie – это информация, которая собирается при доступе к веб-странице, чтобы идентифицировать пользователя, который получил доступ к определенному информационному содержанию. Это генерируется нашим сервером и компьютером, на котором работает Ваш браузер. Информация, содержащаяся в файле cookie, устанавливается сервером и может использоваться этим сервером всякий раз, когда пользователь посещает веб-сайт. Файл cookie можно рассматривать как удостоверение личности пользователя Интернета, которое указывает веб-сайту, когда пользователь вернулся. Также аналогичные технологии применимы к мобильным устройствам (планшет, смартфон), информация с которых доступна на соответствующей веб-странице.

20.  Использование файлов cookie позволяет нам предлагать Вам определенные функции и предоставляет нам информацию о посещениях веб-сайта или использовании наших приложений. Большинство браузеров автоматически настроены на предоставление файлов cookie, но Вы не обязаны их принимать. Если Вы хотите удалить файлы cookie, которые уже есть на Вашем компьютере, или возражаете против сбора и раскрытия этой информации, Вы можете получить доступ к руководствам производителя браузера по следующим адресам:

• Chrome (https://support.google.com/accounts/answer/61416?co=GENIE.Platform=Desktop&hl=en)
• Mozilla (https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences)
• Internet Explorer (https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies)