Top.Mail.Ru

Политика конфиденциальности

 

1.                Общие положения

1.1.         В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объеме ООО «ВИЗИТ СОЧИ» (далее – Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2.         Настоящая политика в области обработки и защиты персональных данных Оператором (далее – Политика) на Портале характеризуется следующими признаками:

1.2.1. Разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных.

1.2.2. Раскрывает основные категории персональных данных, обрабатываемых Оператором на Портале цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права и обязанности Пользователей – субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных на Портале.

1.3.         Использование Портала Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

1.4.         В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Портала

1.5.         Настоящая Политика конфиденциальности применяется только к Порталу Оператора.

1.6.         Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем Портала.

 

2.                Термины и определения

2.1.         В настоящей Политике конфиденциальности используются следующие термины:

2.1.1. «Оператор» – компания ООО «ВИЗИТ СОЧИ», организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.1.2. «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.1.3. «Обработка персональных данных» - действие (операция) или совокупность действий (операций) с персональными данными с использованием средств автоматизации и/или без использования таких средств: включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

2.1.4. «Конфиденциальность персональных данных» - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.1.5. «Портал» - это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу: https://visit-sochi.com

2.1.6. «Пользователь сайта» (далее Пользователь) – лицо, имеющее доступ к Порталу, посредством сети Интернет и использующее информацию, материалы и услуги Портала.

2.1.7. «Cookies» – это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере, который использует Пользователь, позволяющий Оператору сохранять персональные настройки и предпочтения Пользователя, а также собирать неличную информацию о нём.

2.1.8. Иные термины и определения, встречающиеся в настоящей Политике, подлежат толкованию в соответствии с положениями Закона о персональных данных.

 

3.                Информация об Операторе

3.1.         Общество с ограниченной ответственностью «ВИЗИТ СОЧИ» ИНН: 2366026910, ОГРН: 1212300021713, Юридический и фактический адрес: 354002, Краснодарский край, г.о. город-курорт Сочи, г Сочи, ул. Депутатская, д. 9, помещ. 28.

 

4.                Правовые основания обработки персональных данных

4.1.         Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

4.1.1. Конституцией Российской Федерации.

4.1.2. Трудовым кодексом Российской Федерации.

4.1.3. Гражданским кодексом Российской Федерации.

4.1.4. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

4.1.5. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

4.1.6. Иными       нормативно-правовыми       актами       Российской Федерации         и нормативными документами уполномоченных органов государственной власти.

4.1.7. Локальными нормативными правовыми актами Оператора.

 

5.                Категории обрабатываемых персональных данных

5.1.         Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на Портале и включают в себя следующую информацию:

5.1.1. Фамилия, имя, отчество;

5.1.2. Пол;

5.1.3. Дата рождения;

5.1.4. Паспортные данные;

5.1.5. Контактный телефон;

5.1.6. Адрес электронной почты (e-mail);

5.1.7. Место жительства (город);

5.1.8. Иные персональные данные.

5.2.         Некоторые данные могут собираться автоматически без участия Пользователя, например, IP-адрес, дата и время, когда Пользователь находился на Портале, информация об аппаратном и программном обеспечении, а также интернет-браузере, который Пользователь использует.

 

6.                Положение о cookie-файлах

6.1.         Оператор может использовать общеотраслевую технологию «куки» (cookies).

6.2.         Файлы cookie, используемые на Портале, относятся к обезличенной информации и не позволяют идентифицировать Пользователя и не относятся к персональным данным.

6.3.         Если Пользователь решил отказаться от использования cookie-файлов, ему могут быть недоступны некоторые функции Портала.

 

7.                Цели обработки и передачи персональных данных

7.1.         Персональные данные Пользователя Оператор может использовать в следующих целях:

7.1.1. Идентификации Пользователя, зарегистрированного на портале для его дальнейшей авторизации.

7.1.2. Предоставления Пользователю доступа к персонализированным данным Портала.

7.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Портала, обработки запросов и заявок от Пользователя.

7.1.4. Определения месторасположения (геолокация) Пользователя.

7.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

7.1.6. Создания учетной записи для использования частей Портала, если Пользователь дал согласие на создание учетной записи.

7.1.7. Уведомления Пользователя по электронной почте.

7.1.8. Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени Портала.

7.1.9. Оформления документов, подтверждающих оплату услуг Пользователем, и иных документов, связанных с действиями Пользователя на портале Оператора;

7.1.10.                    Обеспечения взаимодействия между Пользователем и Оператором в целях оказания услуг;

7.1.11.                    Обеспечения исполнения нормативных и ненормативных правовых актов, а также решений, поручений и запросов органов государственной власти и лиц, действующих по поручению или от имени таких органов;

7.2.         Оператор может передавать персональные данные Пользователя для оказания следующих услуг:

7.2.1. Бронирования номеров в отелях и любых иных средствах размещения;

7.2.2. Оказания любых иных туристских услуг;

7.2.3. Заключения и исполнения договоров в пользу Пользователя;

7.2.4. Направления денежных средств на оплату заказываемых услуг;

7.2.5. Участия в бонусных программах и программах лояльности Портала, а также его партнеров;

7.2.6. Отправки сообщений (в том числе рекламных) посредством электронной почты;

7.2.7. В иных целях, связанных с оказанием Пользователю заказываемых услуг;

7.2.8. Передача Оператором полномочий по обработке персональных данных иному лицу в соответствии с ч. 3 ст. 6 Закона о персональных данных.

 

8.                Порядок и условия обработки персональных данных

8.1.         Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

8.2.         Пользователь дает согласие на передачу Оператором своих персональных данных третьим лицам для оказания услуг Пользователю в соответствии с его запросом на портале Оператора, либо иного аналогичного исполнения соглашения между Пользователем и Оператором.

8.3.         Персональные данные могут быть переданы следующим третьим лицам:

8.3.1. Объекту размещения, а также поставщику и исполнителю иных туристских услуг. Данные о совершенном бронировании, включая персональные данные Пользователя, передаются Партнерам Портала, у которых Пользователем было осуществлено бронирование. Такая информация может включать имя, контактные данные, паспортные данные, платежные реквизиты, имена гостей, путешествующих с Пользователем, и комментарии Пользователя, которые были указаны во время бронирования.

8.3.2. Компетентным государственным органам. Оператор оставляет за собой право в случаях, предусмотренных законодательством Российской Федерации, раскрыть персональные данные Пользователей соответствующим уполномоченным органам государственной и муниципальной власти.

8.3.3. Иным лицам, в том числе организациям, которые в соответствии с заключенными договорами:

·          Осуществляют страхование имущественных интересов физических и юридических лиц, связанных с финансовыми обязательствами и обязательствами по предоставлению услуг;

·          Являются страховыми организациями;

·          Осуществляют списание денежных средств с банковской карты;

·          Являются кредитными организациями (банками);

·          Являются Партнерами Портала, осуществляющими предпринимательскую деятельность, а также иными третьими лицам в случаях и в порядке, предусмотренном соответствующими договорами и законодательством РФ.

8.3.4. При передаче персональных данных вышеперечисленным лицам Оператор не несет дальнейшей ответственности за законность дальнейшей обработки персональных данных, осуществляемой этими лицами.

8.4.         Общество не выполняет обработку специальных категорий персональных данных, касающихся расовой, политических взглядов, религиозных или философских убеждений, интимной жизни.

8.5.         Оператор не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

 

9.                Обязательства сторон

9.1.         Пользователь вправе:

9.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования Портала, и давать согласие на их обработку.

9.1.2. Обновлять, дополнять предоставленные ранее сведения о персональных данных в случае изменения данной информации. Для этого достаточно уведомить Оператора по адресу электронной почты: info@visitsochi.ru.

9.1.3. Пользователь имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами:

• Подтверждение факта обработки персональных данных оператором;

• Правовые основания и цели обработки персональных данных;

• Цели и применяемые оператором способы обработки персональных данных;

• Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

• Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

• Сроки обработки персональных данных, в том числе сроки их хранения;

• Порядок осуществления субъектом персональных данных прав;

• Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

• Иные сведения, предусмотренные законодательством РФ.

Сведения, указанные в п. 9.1.3., предоставляются Пользователю при обращении по электронной info@visitsochi.ru.

9.1.4. Пользователь имеет право на отзыв своего согласия на обработку персональных данных, а также на их удаление. Для реализации данных прав субъект персональных данных должен направить соответствующее обращение по электронной почте info@visitsochi.ru.

9.2.         Пользователь обязан:

9.2.1. Предоставлять Оператору достоверные данные о себе;

9.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

9.2.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

9.3.         Оператор имеет право:

9.3.1. Получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;

9.3.2. В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных;

9.3.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

9.4.         Оператор обязан:

9.4.1. Использовать полученную информацию исключительно для целей, указанных в п. 7 настоящей Политики конфиденциальности.

9.4.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 8.3.2. настоящей Политики Конфиденциальности.

9.4.3. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

9.4.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

9.4.5. Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

9.4.6. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

9.4.7. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

9.4.8. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса;

9.4.9. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

9.4.10.                    Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

9.4.11.                    Исполнять иные обязанности, предусмотренные Законом о персональных данных.

 

10.           Меры по обеспечению безопасности персональных данных при их обработке

10.1.    Внутренний контроль за соблюдением структурными подразделениями Оператора законодательства Российской Федерации и локальных нормативных актов в области персональных данных осуществляется лицом, ответственным за организацию обработки и обеспечение безопасности персональных данных.

10.2.    Оператор оставляет за собой право исключения Пользователя (удаление профиля Пользователя на Портале) в случае нарушения Пользователем правил работы на Портале, а также некорректного поведения Пользователя.

10.3.    Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой и требованиями законодательства РФ.

10.4.    Лица, виновные в нарушении требований настоящей Политики, несут предусмотренную законодательством РФ ответственность.

 

11.           Дополнительные условия

11.1.    Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

11.2.    Новая Политика конфиденциальности вступает в силу с момента ее размещения на Портале, если иное не предусмотрено новой редакцией Политики конфиденциальности.