1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), Федерального закона от 21.07.2014 № 242-ФЗ (о локализации персональных данных), Постановлений Правительства РФ № 687 от 15.09.2008 и № 1197 от 30.06.2021, а также иными нормативными актами Российской Федерации.
1.2. Политика определяет порядок сбора, хранения, использования, передачи (в том числе трансграничную), обезличивания, блокирования и уничтожения персональных данных, а также меры по их защите.
1.3. Оператор персональных данных – Ахмед Имам Махмуд e-mail для связи: sale@egyptfun.ru.

2. Термины и определения

В Политике используются следующие основные понятия:

  • Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных – любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование и уничтожение.
  • Автоматизированная обработка – обработка с использованием средств вычислительной техники.
  • Трансграничная передача – передача персональных данных на территорию иностранного государства лицу, находящемуся за пределами РФ.
  • Обезличивание – действия, в результате которых данные не могут быть отнесены к конкретному субъекту без использования дополнительной информации.

3. Область применения Политики

3.1. Политика применяется ко всем персональным данным, которые Оператор получает от пользователей сайта https://egyptfun.ru.
3.2. Действие Политики распространяется на отношения, связанные с обработкой данных граждан Российской Федерации, а также иных лиц, посетивших сайт, независимо от их гражданства и места проживания.

4. Категории обрабатываемых персональных данных

4.1. Оператор может обрабатывать следующие персональные данные пользователей:

  • Фамилия, имя, отчество;
  • Адрес электронной почты;
  • Номера телефонов;
  • Год, месяц, дата и место рождения;
  • Фотографии (при загрузке пользователем);
  • Отзывы и комментарии о продуктах и услугах;
  • Иные сведения, добровольно предоставленные пользователем через формы на сайте.
    4.2. Кроме того, посредством файлов «cookie» и аналогичных технологий (JavaScript) с помощью сервисов веб-аналитики (Яндекс Метрика и Google Analytics) собираются обезличенные технические данные о посещении сайта (IP-диапазон, тип браузера, действия на сайте и пр.).

5. Цели обработки и правовые основания

5.1. Цели обработки персональных данных:

  • Исполнение договора туристического обслуживания (бронирование туров, отелей, перевозка);
  • Информирование пользователя (направление электронных писем с деталями заказа, информационных уведомлений);
  • Проведение маркетинговых рассылок и отправка спецпредложений (только при отдельном согласии пользователя);
  • Анализ работы сайта и улучшение качества обслуживания (обезличенная статистика веб-аналитики);
  • Обработка обратной связи и отзывов пользователей;
  • Выполнение обязательств перед государственными органами (налоговые и иные требования законодательства).

5.2. Правовые основания обработки:

  • Согласие субъекта персональных данных (п. 1 ч. 1 ст. 9, п. 1 ч. 1 ст. 18 ФЗ-152) – для целей маркетинговых рассылок, работы с отзывами, использования cookie и сервисов веб-аналитики;
  • Исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 ФЗ-152) – для бронирования туров, предоставления услуг;
  • Обязательные требования законодательства РФ (п. 2 ч. 1 ст. 6 ФЗ-152) – для хранения бухгалтерских и иных документов, передачи данных уполномоченным органам;
  • Иные основания, предусмотренные законодательством.

6. Локализация хранения данных

6.1. В соответствии с требованиями Федерального закона № 242-ФЗ, первичная запись, хранение и обновление персональных данных российских граждан реализуются в базах данных, находящихся на территории Российской Федерации.

7. Трансграничная передача персональных данных

7.1. Компания может передавать персональные данные за пределы РФ в следующие страны и в отношении следующих сервисов:

  • Египет – передача паспортных данных и контактной информации партнерским туристическим агентствам и принимающим организациям в АРЕ для исполнения договора туристического обслуживания;
  • США – передача обезличенных данных в Google Analytics (Google LLC) для целей веб-аналитики.
    7.2. Соединенные Штаты Америки не входят в перечень государств, обеспечивающих адекватную защиту персональных данных, утвержденный уполномоченным органом. Трансграничная передача в США осуществляется только с информированного согласия субъекта (ст. 12 ФЗ-152).
    7.3. Пользователь выражает согласие на трансграничную передачу персональных данных, ставя отметку в поле соответствующей формы на сайте или отправляя запрос–согласие на e-mail sale@egyptfun.ru.
    7.4. Компания уведомила и продолжает уведомлять Роскомнадзор о трансграничной передаче персональных данных в соответствии с Постановлением Правительства РФ № 1197 от 30.06.2021.

8. Меры по обеспечению безопасности

8.1. Оператор принимает правовые, организационные и технические меры защиты персональных данных в соответствии со ст. 19 ФЗ-152 и требованиями Постановлений Правительства РФ № 687 и № 1119:

  • использование протокола HTTPS (SSL/TLS) для защиты данных при передаче по сети Интернет;
  • шифрование конфиденциальных данных при хранении и передаче;
  • разграничение доступа к информационным системам персональных данных по принципу «необходимость знать»;
  • применение межсетевых экранов, антивирусных решений и систем обнаружения вторжений;
  • регулярное резервное копирование баз данных и тестирование восстановления;
  • периодическая оценка уязвимостей и аудит безопасности.
    8.2. Уровень защищенности информационной системы персональных данных – четвертый (минимальный) по классификации, установленной законодательством.

9. Порядок сбора, хранения и уничтожения данных

9.1. Персональные данные собираются посредством специальных форм на сайте (онлайн-бронирование, подписка на рассылку, отзывы).
9.2. Обработка персональных данных осуществляется до достижения целей, указанных в разделе 5, либо до отзыва согласия субъектом (при условии, что обработка не требуется для исполнения договора или соблюдения законодательства).
9.3. По истечении сроков хранения или при отзыве согласия персональные данные подлежат обезличиванию или уничтожению без возможности восстановления.

10. Передача третьим лицам

10.1. Без согласия пользователя его персональные данные не передаются третьим лицам, за исключением случаев:

  • исполнения договора (партнерским туристическим агентствам, отелям, авиакомпаниям, страховщикам);
  • исполнения требований законодательства (налоговым, правоохранительным, иным государственным органам);
  • оказания технической поддержки и обработки платежей (безопасные платежные системы).
    10.2. При передаче третьим лицам договор с таким получателем данных содержит обязательство соблюдать конфиденциальность и защищать персональные данные в объеме не ниже, чем это предусмотрено ФЗ-152.

11. Права субъектов персональных данных

11.1. Субъект персональных данных имеет право:

  • получать информацию об обработке своих персональных данных;
  • запрашивать уточнение, блокирование или уничтожение неполных, устаревших, неточных или незаконно полученных данных;
  • отзывать свое согласие на обработку персональных данных;
  • требовать переносимости данных;
  • предъявлять иные права, предусмотренные ФЗ-152.
    11.2. Заявления и запросы направляются на e-mail sale@egyptfun.ru или почтовый адрес Компании. Срок рассмотрения запроса – не более 30 календарных дней с момента получения.

12. Ответственное лицо

12.1. За организацию обработки и обеспечение безопасности персональных данных отвечает:

Иванова Ирина Ивановна, руководитель отдела информационной безопасности.
12.2. Контакт для обращений:

  • e-mail: sale@egyptfun.ru
  • телефон: +201149933052

13. Инциденты и ответственность

13.1. В случае выявления факта незаконного доступа, утечки или иного инцидента с персональными данными Оператор уведомляет Роскомнадзор и при необходимости – пострадавших субъектов в сроки, установленные законодательством (не позднее 72 часов после выявления).
13.2. Оператор несет ответственность за нарушение законодательства о персональных данных в соответствии с требованиями ФЗ-152 и иными нормами российского права.

14. Изменение и актуализация Политики

14.1. Компания оставляет за собой право вносить изменения в настоящую Политику.
14.2. Новая редакция Политики вступает в силу с момента её опубликования на сайте https://egyptfun.ru/privacy-policy.

15. Доступность Политики

15.1. Текущая версия Политики доступна по ссылке: https://egyptfun.ru/privacy-policy.
15.2. Пользователь всегда может получить печатную копию Политики, обратившись в службу поддержки по e-mail sale@egyptfun.ru.