Группа Компаний "АЙВИСТА"

Документы группы компаний "Айвиста"

Реестровый номер: РТО 017363
Полное наименование:
Общество с ограниченной ответственностью "Айвиста Тур"
Сокращенное наименование:
ООО "Айвиста Тур"
Адрес, место нахождения:
117452, г. Москва, Балаклавский пр., д. 28В, стр. А
Адрес официального сайта в сети "Интернет":
www.eyevista.ru
ИНН: 7707668902
ОГРН: 1087746799425
Полная информация по финансовому обеспечению
Единый федеральный реестр туроператоров


Реестровый номер: РТО 017363
Полное наименование:
Общество с ограниченной ответственностью "Айвиста Тур"
Сокращенное наименование:
ООО "Айвиста Тур"
Адрес, место нахождения:
117452, г. Москва, Балаклавский пр., д. 28В, стр. А
Адрес официального сайта в сети "Интернет":

www.eyevista.ru
ИНН: 7707668902
ОГРН: 1087746799425
Членство туроператора, осуществляющего деятельность в сфере выездного туризма, в объединении туроператоров в сфере выездного туризма: Да
Адреса структурных подразделений
нет
Общая цена туристского продукта в сфере выездного туризма
Размер: 10 718 000 рублей
Количество туристов в сфере выездного туризма за предыдущий год
Количество: 19
Размер уплаченного взноса в резервный фонд
Размер: 1 рубль
Фактический размер фонда персональной ответственности туроператора
Размер: 945 470,88 рублей
Размер ежегодного взноса, перечисленного туроператором в фонд персональной ответственности туроператора в отчетном году
Размер: 339 696,85 рублей

Финансовое обеспечение
Общий размер финансового обеспечения: 500 000 рублей

Документ:
Сфера туроператорской деятельности: международный выездной
Способ финансового обеспечения: не требуется
Комментарии к финансовому обеспечению: На основании решения Ассоциации "Объединение туроператоров в сфере выездного туризма "ТУРПОМОЩЬ" от 20 марта 2023 № 406 для сферы "выездной туризм" финансовое обеспечение не требуется до 01.04.2024 года.

Документ:
Сфера туроператорской деятельности: внутренний туризм и международный въездной
Способ финансового обеспечения: договор страхования гражданской ответственности туроператора
Размер финансового обеспечения: 500 000 рублей
Документ:
№ 00186-420001-22 от 21/03/2022
Срок действия финансового обеспечения:
с 24/06/2022 по 23/06/2023
Наименование организации, предоставившей финансовое обеспечение:
АО "Боровицкое страховое общество"
Адрес (место нахождения) организации, предоставившей финансовое обеспечение:
101000, город Москва, Бульвар Покровский, д. 4/17, кор. 3

Финансовое обеспечение на новый период
Размер финансового обеспечения: 500 000 рублей

Документ:
№ 0365-420001-23 от 12/04/2023
Срок действия финансового обеспечения:
с 24/06/2023 по 23/06/2024
Наименование организации, предоставившей финансовое обеспечение:
АО "Боровицкое страховое общество"
Адрес (место нахождения) организации, предоставившей финансовое обеспечение:
101000, город Москва, Бульвар Покровский, д. 4/17, кор. 3

Сфера туроператорской деятельности: внутренний туризм, международный въездной,
международный выездной

Дата и номер приказа Ростуризма о внесении сведений в единый федеральный реестр туроператоров
Номер приказа: 254-Пр-16
Дата приказа: 24/06/2016
Номер выданного свидетельства: 001542
Политика обработки персональных данных в группе Компаний «Айвиста».
Версия 09.2022

1. ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» - п. 2 статьи 18.1. (далее – ФЗ-152), а также включает положения иных нормативно-правовых актов Российской Федерации, относящихся к защите и обработке персональных данных и применяется ко всем персональным данным (далее – Данные).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в группе компаний «Айвиста», включающих ООО «Айвиста Тур» (ИНН: 7707668902) и ООО «Айвиста Отель Сервис» (ИНН: 7719671755) с консалтинговым отделом (Айвиста Консалтинг), далее – «Оператор» с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».

Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений на титульном листе и в заголовке Политики указывается дата последнего обновления редакции.

Политика вступает в силу с момента её утверждения руководством группы компаний «Айвиста» и размещения на сайте.

В Политике используются следующие основные понятия:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
общедоступные персональные данные – персональные данные, размещённые субъектом персональных данных в общедоступных источниках персональных данных (в том числе справочниках, адресных книгах), доступ к которым предоставлен неограниченному кругу лиц, либо персональные данные, размещённые в общедоступных источниках персональных данных на основании письменного согласия субъекта персональных данных.
оператор - юридическое или физическое лицо, государственный орган, муниципальный орган, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными;
персональные данные – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), включающая следующие позиции: фамилия, имя, отчество, год, месяц, дата рождения, адрес, телефон, электронная почта, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иные сведения, относящиеся к субъекту персональных данных.;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно- телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу с целью предоставления услуг субъекту персональных данных в области международного выездного и въездного туризма, а также совершения финансовых расчётов за предоставляемые услуги.
уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с п. 2 статьи 18.1. ФЗ-152.

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Получение персональных данных
2.1.1. Получение персональных данных, исключая получение общедоступных персональных данных, осуществляется Оператором, в соответствии с положениями ФЗ-152, напрямую у субъектов персональных данных, либо через лиц, имеющих надлежащим образом оформленные полномочия представлять интересы субъектов персональных данных при передаче персональных данных Оператору. Если персональные данные субъекта можно получить только у третьей стороны, то требуется уведомление субъекта об этом или получение от субъекта письменного согласия.
2.1.2. При получении персональных данных Оператор обязан должным образом проинформировать субъекта персональных данных:
- о целях получения Оператором персональных данных;
- о перечне персональных данных, запрашиваемых Оператором;
- о перечне действий, которые Оператор намерен совершать с полученными персональными данными;
- о сроке, в течение которого действует согласие субъекта персональных данных
- на обработку персональных данных;
- о порядке отзыва согласия на обработку персональных данных;
- о последствиях отказа субъекта персональных данных предоставить Оператору
- согласие на получение и обработку персональных данных.
2.1.3. Документы, содержащие персональные данные, в зависимости от категории субъекта персональных данных (Туристы, Работники), создаются путём:
- копирования на бумажный носитель или сканирования для перевода в электронный вид оригиналов документов (паспорта гражданина РФ, свидетельства о рождении, свидетельства о заключении брака, общегражданского заграничного паспорта, документа об образовании, свидетельства ИНН, пенсионного свидетельства, СНИЛС, ОМС и др.);
- получения оригиналов необходимых документов (паспорта гражданина РФ, общегражданского заграничного паспорта, справки о доходах, выписки о состоянии счёта и движении средств, трудовой книжки, медицинского заключения, характеристики и т. п.);
- внесения сведений в учётные формы.

2.2. Принципы обработки персональных данных
Обработка персональных данных в соответствии с положениями ФЗ-152 осуществляется Оператором на основе следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.3. Условия обработки персональных данных
Оператор производит обработку персональных данных в соответствии с положениями ФЗ-152 при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для трудовых отношений;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе (далее
- общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с положениями ФЗ-152.

2.4. Категории субъектов персональных данных
- потребители и заказчики туристических и консультационных услуг – физические лица, обратившиеся к Оператору по вопросам, связанным с предоставлением туристических и консультационных услуг;
- потребители и заказчики туристических и консультационных услуг – юридические лица, обратившиеся к Оператору по вопросам, связанным с предоставлением туристических и консультационных услуг;
- физические лица, состоящие с Оператором в трудовых отношениях;
- физические лица, прекратившие отношения (уволившиеся) с Оператором;
- физические лица, являющиеся кандидатами на работу;
- физические лица, состоящие с Оператором в гражданско-правовых отношениях.

2.5. Способы обработки персональных данных
- без использования средств автоматизации:
- с использованием средств автоматизации.

3. ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Хранение персональных данных

3.1.1. Персональные данные субъектов персональных данных могут быть получены, могут проходить дальнейшую обработку и могут быть переданы на хранение как на бумажных носителях, так и в электронном виде.
3.1.2. Персональные данные субъектов персональных данных на бумажных носителях хранятся в запираемых шкафах (сейфах и т. п.) либо в запираемых помещениях с ограниченным правом доступа.
3.1.3. Персональные данные субъектов персональных данных, обрабатываемые с использованием средств автоматизации, обрабатываются и хранятся с соблюдением
требований, установленных Постановлением Правительства РФ №1119 «Об утверждении
требований к защите персональных данных при их обработке в информационных системах
персональных данных» от 01.11.2012 г.
3.1.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационных системах персональных данных.
3.1.5. Хранение персональных данных в форме, позволяющей определить субъект персональных данных, осуществляется не дольше, чем этого требуют цели их обработки.
Персональные данные подлежат уничтожению по достижении целей обработки персональных данных или в случае утраты необходимости в их использования для достижения цели их обработки.

3.2. Уничтожение персональных данных
3.2.1. Уничтожение документов (носителей), содержащих персональные данные, производится путём утилизации бумажных носителей любым доступным способом, в результате применения которого исключается возможность дальнейшей идентификации информации, ранее содержавшейся на носителе. Для уничтожения бумажных документов допускается применение шредера.
3.2.2. Персональные данные на электронных носителях уничтожаются путём стирания и последующего форматирования носителя.
3.2.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Условия передачи персональных данных
4.1.1. Оператор передаёт персональные данные третьим лицам в следующих случаях:
- от субъекта персональных данных получено письменное согласие на такие действия;
- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

4.2. Перечень третьих лиц и организаций, которым передаются персональные данные

4.2.1. Третьи лица, которым передаются персональные данные в рамках исполнения обязательств, по предоставлению туристических и консультационных услуг.
Трансграничная передача персональных данных осуществляется с учётом требований, установленных ст.12 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.
4.2.2 Третьи лица, которым передаются персональные данные в рамках исполнения обязательств, связанных с трудовыми отношениями:
- Пенсионный фонд РФ для учёта (на законных основаниях);
- налоговые органы РФ (на законных основаниях);
- Фонд социального страхования РФ (на законных основаниях);
- территориальный фонд обязательного медицинского страхования (на законных основаниях);
- страховые медицинские организации по обязательному и добровольному
- медицинскому страхованию (на законных основаниях);
- банки для начисления заработной платы (на основании договора);
- органы МВД России в случаях, установленных законодательством.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Системы защиты персональных данных
5.1.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных, состоящая из подсистем правовой, организационной и технической защиты.
5.1.2. Подсистема правовой защиты представляет собой комплекс правовых,
организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование систем защиты персональных данных.
5.1.3. Подсистема организационной защиты включает в себя организацию структуры
управления систем защиты персональных данных, разрешительной системы, защиты
информации при работе с сотрудниками, партнёрами и третьими лицами.
5.1.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.

5.2. Меры защиты персональных данных
5.2.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны н раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
Основными мерами защиты персональных данных, которые использует Оператор, являются:
- назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением Оператором и его работниками требований к защите персональных данных;
- определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных и разработка мер и мероприятий по защите персональных данных;
- разработка политики в отношении обработки персональных данных;
- установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационных системах персональных данных;
- установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями;
- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищённости и средств криптографической защиты информации;
- применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
- сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
- соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ;
- обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных;
- осуществление внутреннего контроля и аудита.

6. ПРАВА СУБЪЕКТА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ


6.1. Права субъекта персональных данных на обработку его персональных данных
6.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных Оператору и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.
6.1.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных действующим законодательством РФ;
- информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
- наименование юридического лица или фамилию, имя, отчество и адрес физического лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
6.1.3. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.1.4. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.1.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6.2. Обязанности Оператора персональных данных
6.2.1. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях, а также обязан:
- при обращении субъекта персональных данных предоставить информацию об обработке персональных данных;
- в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъект персональных данных о факте получения персональных данных Оператором;
- при отказе в предоставлении персональных данных разъяснить субъекту персональных данных последствия такого отказа;
- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Оператора в отношении обработки персональных данных;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.
6.2.3. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных Федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.
6.2.4. В целях информационного обеспечения у Оператора могут создаваться общедоступные источники персональных данных субъектов, в том числе справочники и адресные книги. В общедоступные источники персональных данных с письменного согласия субъекта могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных.
6.2.5. Сведения о субъекте должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта либо по решению суда или иных уполномоченных государственных органов.

7. ОБРАБОТКА ПРОЧИХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ


7.1. Специальные категории персональных данных
7.1.1. Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:
- субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
- персональные данные сделаны общедоступными субъектом персональных данных;
- обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
- обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
- обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.
7.1.2 Обработка специальных категорий персональных данных должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено Федеральным законом.
7.1.3 Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с Федеральными законами.

7.2. Биометрические персональные данные
7.2.1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатываться Оператором только при наличии согласия в письменной форме субъекта.

7.3. Поручение обработки персональных данных другому лицу
7.3.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

7.4. Трансграничная передача персональных данных
7.4.1. Оператор обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- исполнения договора, стороной которого является субъект персональных данных.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Иные права и обязанности Оператора, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
8.2. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

Согласие на обработку персональных данных в группе Компаний "Айвиста".

Заходя на Сайт Компании, я, в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ «О персональных данных», Приказом РОСКОМНАДЗОРА № 18 от 24.02.2021 года и других нормативных документов, даю своей волей согласие на автоматизированную и неавтоматизированную обработку моих персональных данных, включая данные, полученные от использования интернет-сервисов Google Analytics, Яндекс.Метрика, LiveInternet, Рейтинг Mail.ru, Google Doubleclick и других сервисов, которые могут быть задействованы на Сайте, в соответствии со следующим перечнем:
• источник захода на сайт https://eyevista.ru или другие сайты компании, со списком которых вы можете ознакомиться здесь*, далее по тексту "Сайт Компании" и информация поискового или рекламного запроса;
• данные о пользовательском устройстве, включая, но не ограничиваясь: разрешение, версия и другие параметры пользовательского устройства;
• пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
• данные, характеризующие аудиторные сегменты;
• параметры сессии;
• данные о времени посещения;
• идентификатор пользователя, хранимый в cookie,
• прочие данные, включая, но не ограничиваясь: ФИО, номер телефона, электронная почта, адреса, и другая информация, которые могут содержаться в формах или сервисах.
для целей повышения осведомленности посетителей Сайта Компании о продуктах и услугах в группе компаний "Айвиста", включающих ООО "Айвиста Тур" (ИНН: 7707668902) и ООО "Айвиста Отель Сервис" (ИНН: 7719671755), предоставления релевантной рекламной информации и оптимизации рекламы, а также даю свое согласие на предоставление Компанией моих персональных данных, как посетителя Сайта Компании, агентствам, с которыми сотрудничает Компания.
Компания вправе осуществлять обработку моих персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, обновление, изменение, использование, передача (распространение, предоставление, доступ).

При заключении договора на туристское обслуживание, я, являясь Заказчиком туристских услуг, входящих в состав туристского продукта, и уполномоченным представителем лиц (туристов), указанных в договоре и приложениях к нему, даю согласие группе компаний «Айвиста», которая может выступать как в качестве Агента, действующего от имени стороннего Туроператора, так и самостоятельного Туроператора (далее – Агент и Туроператор), и её уполномоченным представителям на обработку моих данных и данных лиц (туристов), содержащихся в Заявке: фамилия, имя, отчество, дата и место рождения, пол, гражданство, серия, номер паспорта, иные паспортные данные, указанные в паспорте; адрес проживания и регистрации; домашний и мобильный телефон; адрес электронной почты; а также любых иных данных, относящихся к моей личности и личности лиц, указанных в Заявке, в объёме, необходимом для реализации и предоставления туристских услуг, в том числе входящих в состав туристского продукта, сформированного Туроператором, на любое действие (операцию) или совокупность действий (операций), совершаемых с моими персональными данными и данными лиц указанных в Заявке, включая (без ограничений) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых других действий, предусмотренных действующим законодательством Российской Федерации, с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и/или доступ к таким персональным данным, а также на передачу (в том числе трансграничную на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных) этих персональных данных Туроператору и третьим лицам – партнерам Агента и Туроператора.

Обработка персональных данных осуществляется Агентом, Туроператором и
непосредственными исполнителями услуг в целях исполнения настоящего договора (в том числе, в зависимости от условий договора – в целях оформления проездных документов, бронирования номеров в средствах размещения и у перевозчиков, передачи данных в консульство иностранного государства, разрешения претензионных вопросов при их возникновении, представления информации уполномоченным государственным органам (в том числе по запросу судов и органов внутренних дел).

Настоящим я подтверждаю, что переданные мной группе компаний «Айвиста» персональные данные являются достоверными и могут обрабатываться группой компаний «Айвиста» и её уполномоченными представителями или контрагентами.

Настоящим я даю своё согласие группе компаний «Айвиста» направлять мне электронные письма/информационные или рекламные сообщения на указанный мной адрес электронной почты и/или номер мобильного телефона, а также даю согласие на обработку своих персональных данных в указанных целях, а также в любых иных статистических, маркетинговых, рекламных и иных подобных целях.

Настоящим я подтверждаю наличие у меня полномочий на предоставление персональных данных лиц, указанных в Заявке, и принимаю на себя обязательство возместить группе компаний «Айвиста» любые расходы, связанные с отсутствием у меня соответствующих полномочий, в том числе убытки, связанные с санкциями проверяющих органов.

Я согласен (на) с тем, что текст данного мной по собственной воле, в моих интересах и в интересах лиц, указанных в Заявке, согласия на обработку персональных данных хранится в электронном виде в базе данных и/или на бумажном носителе и подтверждает факт согласия на обработку и передачу персональных данных в соответствии с вышеизложенными положениями и беру на себя ответственность за достоверность предоставления персональных данных.

Настоящее согласие даётся на неопределённый срок и, может быть, в любой момент отозвано мной, а в части, касающейся конкретного лица, субъекта персональных данных, указанного в Заявке, указанным лицом, путем направления письменного заявления в адрес Агента и Туроператора по почте.

Адрес Агента и Туроператора указан в настоящем договоре и приложениях к нему.

Настоящим я подтверждаю, что мои права, как субъекта персональных данных, мне разъяснены Агентом и мне понятны.

Настоящим я подтверждаю, что последствия отзыва настоящего согласия мне разъяснены Агентом и мне понятны.

Настоящим я заявляю о согласии на распространение моих персональных данных в целях исполнения настоящего договора, а также при размещении моего отзыва на официальном сайте группы компаний «Айвиста» или в социальных сетях в профиле группы. Доступ к моим персональным данным, указанным ниже, разрешён неограниченному кругу лиц.

Распространяемые данные: фамилия, имя, отчество, город проживания, цветное цифровое фотографическое изображение, а также другие данные, на распространение которых я дам письменное разрешение.

Сведения об информационных ресурсах, посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных: сайт группы компаний «Айвиста» и социальные сети группы. Фамилия имя и отчество, контактная информация субъектов персональных данных, сведения об операторе персональных данных, о его сайте в сети Интернет указаны в договоре. Настоящее согласие даётся на неопределённый срок и, может быть, в любой момент отозвано мной, а в части, касающейся конкретного лица, субъекта персональных данных, указанного в Заявке, указанным лицом, путем направления письменного заявления в адрес группы компаний «Айвиста» по почте.

Настоящее согласие вступает в силу с момента моего перехода на Сайт Компании и действует в течение сроков, установленных действующим законодательством РФ.

По вопросам обработки персональных данных, изменения, коррекции или отзыва согласия просим обращаться на policy@eye-vista.ru
Please read this policy carefully.

  1. OUR PRIVACY STATEMENT
The protection of your personal data is of great importance to EYE VISTA Group: LLC EYE VISTA Hotel Service and LLC EYE VISTA Tour ("Company").
This privacy policy (the "Privacy Policy") therefore intends to inform you about how the Company, active in the provision of travel services, acting as data controller, collects and processes your personal data that you submit or disclose to us. We also act as data processor when we process your personal data received or obtained through third-parties. We process this personal data in accordance with the applicable the Federal Law of Russian Federation dated 27.07.2006 № 152-FZ «On Personal Data» (the 152-FZ) EU and Member State regulations on data protection, in particular, the General Data Protection Regulation № 2016/679 (the "GDPR").

We encourage you to read this Privacy Policy carefully. If you do not wish your personal data to be used by us as set out in this Privacy Policy, please do not provide us with your personal data. Please note that in such a case, we may not be able to provide you with our services, you may not have access to and/or be able to use some features of the Website, and your customer experience may be impacted.

If you have any queries or comments relating to this Privacy Policy, please contact policy@eye-vista.ru

  1. HOW DO WE USE YOUR PERSONAL DATA?
We will always process your personal data based on one of the legal basis provided for in the № 152-FZ (Articles 2, 3 and 4), in the GDPR (Articles 6 and 7). In addition, we will always process your sensitive personal data, for example, concerning your trade union membership, religious views, or health condition, in accordance with the special rules provided for in the № 152-FZ (Article 6), in the GDPR (Articles 9 and 10).

We may collect and process your personal data for the purposes set out below and disclose your personal data among our Companies for business purposes and also to companies and our service providers who act as 'data processor' on our behalf. These purposes include:

  1. Fulfilling the contract with you and legal obligations the № 152-FZ (Articles 6 and 9), (Articles 6(1)(b) and (c) of the General Data Protection Regulation ("GDPR"): In order for you to travel abroad, it may be mandatory as required by government authorities at the point of departure and/or destination to disclose and process your personal data for immigration, border control and/or any other purposes. Also we need to provide airlines/accommodation providers with your name, passport number, contact details, and other related information in accordance with their terms and conditions. If you do not provide us with this personal data, we might not be able to offer our services to you.
  2. Fulfilling your and our legitimate interests the № 152-FZ (Articles 6 and 9), (Article 6(1)(f) of the GDPR): Where it is in both your and our benefit that we further process your personal data as part of our business administration, maintaining service quality, customer care, business management, risk assessment/management, security, and operation purposes.
  3. Consent: For marketing purposes and other similar data processes that may require your authorization for their processing the № 152-FZ (Articles 6 and 9), (Article 6(1)(a) of the GDPR). We will usually inform you before collecting your data if we intend to use your data for such purposes or if we intend to disclose your personal data to any third party for such purposes. You can exercise your right to prevent such processing by checking certain boxes on the forms we used to collect your data.
  4. Explicit consent the № 152-FZ (Articles 7, 10, 11 and 12), (Article 9(2)(a) of the GDPR): Information which is considered to be 'sensitive personal data' under the GDPR. This personal data might include information necessary to arrange bookings and travel plans, including your allergies, disabilities, and other relevant health information. We collect it to provide you with our services, cater to your needs or act in your interest, and we are only prepared to accept sensitive personal data on the condition that we have your positive consent.
We will process your data for these specified, explicit and legitimate purposes, and will not further process the data in a way that is incompatible with these purposes. If we intend to process personal data originally collected for one purpose in order to attain other objectives or purposes, we will ensure that you are informed of this. We will keep your personal data for as long as it is necessary for us to comply with our legal obligations, to ensure that we provide an adequate service, and to support our business activities the № 152-FZ (Article 7), (Article 5 and 25(2) GDPR).

  1. WHAT TYPES OF PERSONAL DATA DO WE USE?
For the purposes specified under this Privacy Policy, we will process the personal data specified above and other personal data as specified to you in our specific information notices.

We can obtain such personal data either directly from you when you decide to communicate such data to us (i.e., when you fill in forms or provide it to us by e-mail) or indirectly (when you provide us the information via a third party, like a travel agent). We ensure that the personal data processed is adequate, relevant and limited to what is necessary in relation to the purposes for which it is processed.

  1. HOW DO WE SHARE YOUR PERSONAL DATA?
We may share your personal data within our Companies, our entities and with third parties in accordance with the № 152-FZ and the GDPR. Where we share your data with a data processor, we will put the appropriate legal framework in place in order to cover such transfer and processing the № 152-FZ (Articles 12 and 14), the GDPR (Articles 26, 28 and 29). Furthermore, where we share your data with any entity outside the Russian Federation or EEA, we will put appropriate legal frameworks in place, notably controller-to-controller (2004/915/EC) and controller-to-processor (2010/87/EU) Standard Contract Clauses approved by the European Commission, in order to cover such transfers the GDPR (Articles 44 ff.) and the № 152-FZ (Articles 12, 14 and 18).

Strategic Partners

Your personal data may be transferred to, stored, and further processed by strategic partners that work with us to provide our products and services or help us market to customers. Your personal data will only be shared by us with these companies in order to provide or improve our products, services and advertising, as appropriate. If necessary, consent will be requested from you.

Service Providers

We share your personal data with companies which provide services on our behalf, such as hosting, maintenance, support services, email services, marketing, auditing, fulfilling your orders, processing payments, data analytics, providing customer service, and conducting customer research and satisfaction surveys.

Corporate Affiliates and Corporate Business Transactions

We may share your personal data with all Company's affiliates. In the event of a merger, reorganization, acquisition, joint venture, assignment, spin-off, transfer, or sale or disposition of all or any portion of our business, including in connection with any bankruptcy or similar proceedings, we may transfer any and all personal data to the relevant third party.

Legal Compliance and Security

It may be necessary for us – by law, legal process, litigation, and/or requests from public and governmental authorities within or outside your country of residence – to disclose your personal data. We may also disclose your personal data if we determine that, due to purposes of national security, law enforcement, or other issues of public importance, the disclosure is necessary or appropriate.

We may also disclose your personal data if we determine in good faith that disclosure is reasonably necessary to protect our rights and pursue available remedies, enforce our terms and conditions, investigate fraud, or protect our operations or users.

Data Transfers

Such disclosures may involve transferring your personal data out of the European Union, such as the United States, Japan, Singapore and India. Such transfer may take place for the purposes of providing you customer services, executing your reservation with suppliers (e.g., airlines, hotels), and providing you with services at your place of destination. For each of these transfers, we make sure that we provide an adequate level of protection to the data transferred, in particular by entering into standard contract clauses as defined by and the № 152-FZ (Article 12) and the European Commission decisions 2001/497/EC, 2002/16/EC, 2004/915/EC and 2010/87/EU.

We will not use your personal data for online marketing purposes unless you are our customer, or you have expressly consented to such use of your personal data. You can change your marketing preferences at any time by contacting us as detailed below.

  1. OUR RECORDS OF DATA PROCESSES
We handle records of all processing of personal data in accordance with the obligations established by the and the № 152-FZ (Article 18), the GDPR (Article 30), both where we might act as a controller or as a processor. In these records, we reflect all the information necessary in order to comply with the № 152-FZ or GDPR and cooperate with the supervisory authorities as required and the № 152-FZ (Article 23) and GDPR (Article 31).

  1. SECURITY MEASURES
We process your personal data in a manner that ensures their appropriate security, including protection against unauthorised or unlawful processing, accidental loss, destruction or damage. We use appropriate technical or organisational measures to achieve this level of protection the № 152-FZ (Article 18) and GDPR (Article 25(1) and 32). We will retain your personal data for as long as it is necessary to fulfil the purposes outlined in this Privacy Statement, unless a longer retention period is required or permitted by law.

  1. NOTIFICATION OF DATA BREACHES TO THE COMPETENT SUPERVISORY AUTHORITIES
In case of breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed, we have the mechanisms and policies in place in order to identify it and assess it promptly. Depending on the outcome of our assessment, we will make the requisite notifications to the supervisory authorities and communications to the affected data subjects, which might include you the № 152-FZ (Article 22) and the GDPR (Articles 33 and 34).

  1. PROCESSING LIKELY TO RESULT IN HIGH RISK TO YOUR RIGHTS AND FREEDOMS
We have mechanisms and policies in place in order to identify data processing activities that may result in high risk to your rights and freedoms the № 152-FZ (Article 21) and the GDPR (Article 35). If any such data processing activity is identified, we will assess it internally and either stop it or ensure that the processing is compliant with the № 152-FZ and the GDPR or that appropriate technical and organisational safeguards are in place in order to proceed with it. In case of doubt, we will contact the competent Data Protection Supervisory Authority in order to obtain their advice and recommendations the № 152-FZ (Article 23) and the GDPR (Article 36).

  1. YOUR RIGHTS
You have the following rights regarding personal data collected and processed by us.

  • Information regarding your data processing: You have the right to obtain from us all the requisite information regarding our data processing activities that concern you the № 152-FZ (Articles 13 and 14) and the GDPR (Articles 13 and 14).
  • Access to personal data: You have the right to obtain from us confirmation as to whether or not personal data concerning you are being processed, and, where that is the case, access to the personal data and certain related information the № 152-FZ (Article 16) and the GDPR (Article 15).
  • Rectification or erasure of personal data: You have the right to obtain from us the rectification of inaccurate personal data concerning you without undue delay, and to complete any incomplete personal data the № 152-FZ (Article 14) and the GDPR (Article 15). You may also have the right to obtain from us the erasure of personal data concerning you without undue delay, when certain legal conditions apply the № 152-FZ (Article 14) and the GDPR (Article 17).
  • Restriction on processing of personal data: You may have the right to obtain from us the restriction of processing of personal data, when certain legal conditions are met the № 152-FZ (Articles 14, 15 and 16) and the GDPR (Article 18).
  • Object to processing of personal data: You may have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you, when certain legal conditions are met the № 152-FZ (Article 17) and the GDPR (Article 21).
  • Data portability of personal data: You may have the right to receive your personal data in a structured, commonly used and machine-readable format, and have the right to transmit those data to another controller without our hindrance, when certain conditions are met the № 152-FZ (Article 16) and the GDPR (Article 20).
  • Not to be subject to automated decision-making: You may have the right not to be subject to automated decision-making (including profiling) based on the processing of your personal data, insofar as this produces legal or similar effects on you, when certain conditions are met the № 152-FZ (Article 16) and the GDPR (Article 22).
If you intend to exercise such rights, please refer to the contact section below.

If you are not satisfied with the way in which we have proceeded with any request, or if you have any complaint regarding the way in which we process your personal data, you may lodge a complaint with a Data Protection Supervisory Authority.

  1. CHILDREN
Our products and services are primarily directed at adult customers. However, we may knowingly collect and process personal data on children under sixteen (16). On these occasions, we will take account of this event when processing the personal data of children and implementing the legal basis for such processing. For example, where the processing of personal data of children is based on their consent, we will seek the consent of parents, tutors, or other adults holding parental responsibility over children.

  1. LINKS TO OTHER SITES
We may propose hypertext links from the Website to third-party websites or Internet sources. We do not control and cannot be held liable for third parties' privacy practices and content. Please read carefully their privacy policies to find out how they collect and process your personal data.

  1. UPDATES TO PRIVACY POLICY
We may revise or update this Privacy Policy from time to time. Any changes to this Privacy Policy will become effective upon issuing of the revised Privacy Policy. If we make changes which we believe are significant, we will inform you through the Website to the extent possible and seek your consent where applicable.

CONTACT

For any questions or requests relating to this Privacy Policy, you can contact us by email policy@eye-vista.ru

The contact details of the Data Protection Officer are as follows:

Email: policy@eye-vista.ru

Phone: +7 495 737-7950

Legal Address:

105613, Russia, Moscow,
Izmailovskoye shosse, 71-3V, office 415.
Правила оплаты через платежный шлюз ПАО "Московского Кредитного Банка".

К оплате принимаются платежные карты: VISA Inc, MasterCard WorldWide, ПС Мир

Для оплаты товара банковской картой при оформлении заказа сообщите менеджеру, что вы хотите оплатить банковской картой.

Наш менеджер сформирует ссылку для оплаты и направит ее вам по электронной почте или смс на ваш телефон.


При оплате заказа банковской картой, обработка платежа происходит на авторизационной странице ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК», где Вам необходимо вести данные Вашей банковской карты:

- тип карты

- номер карты,

- срок действия карты (указан на лицевой стороне карты)

- Имя держателя карты (латинскими буквами, точно также как указано на карте)

- CVC2/CVV2 код

Далее нажать на кнопку «ОПЛАТИТЬ».

Для дополнительной аутентификации держателя карты используется протокол 3D Secure. Если Ваш Банк поддерживает данную технологию, Вы будете перенаправлены на его сервер для дополнительной идентификации. Информацию о правилах и методах дополнительной идентификации уточняйте в Банке, выдавшем Вам банковскую карту.

Безопасность обработки интернет-платежей через ПАО «МОСКОВСКИЙ КРЕДИТНЫЙ БАНК» гарантирована международным сертификатом безопасности PCI DSS.

Передача информации происходит с применением технологии шифрования SSL.

Советы и рекомендации по необходимым мерам безопасности проведения платежей с использованием банковской карты:

  1. Берегите свои пластиковые карты так же, как бережете наличные деньги. Не забывайте их в машине, ресторане, магазине и т.д.
  2. Никогда не передавайте номер своей кредитной карты по телефону каким-либо лицам или компаниям
  3. Всегда имейте под рукой номер телефона для экстренной связи с банком, выпустившим вашу карту, и в случае ее утраты немедленно свяжитесь с банком
  4. Вводите реквизиты карты только при совершении покупки. Никогда не указывайте их по каким-то другим причинам.
  5. Проверьте, установлено ли защищенное SSL-соединение: адрес в адресной строке должен начинаться с https:// и в правом нижнем углу браузера должно появиться изображение замка.
Мы Вам перезвоним в течение 10 минут!
Вы можете позвонить нам
+7 (916) 300-5013
«Нажимая на кнопку, вы даете согласие на обработку персональных данных».