Политика конфиденциальности персональных данных пользователей сайта

Настоящая Политика конфиденциальности персональных данных (далее — Политика), разработанная в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), устанавливает цели, основные принципы, правила и правовые основания обработки персональных данных, а также определяет основные меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Рош Маргарита Андреевна (далее – Оператор) (ИНН 775100023879).

1. ОПРЕДЕЛЕНИЕ ТЕРМИНОВ
   • В настоящей Политике используются следующие термины:

«Оператор персональных данных» (Оператор) — Индивидуальный предприниматель Рош Маргарита Андреевна (ИНН 775100023879), осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

«Сайт» — совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL):https://daritravel.ru/.

«Администрация сайта» — уполномоченные на управление Сайтом лица, имеющие к нему доступ и действующие от имени Оператора.

«Персональные данные» — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

«Пользователь сайта» (Пользователь) — лицо, имеющее доступ к сайту, посредством сети Интернет и использующее сайт.

«Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

2. ОБЩИЕ ПОЛОЖЕНИЯ

• Использование Пользователем сайта означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя.
• В случае несогласия с условиями настоящей Политики Пользователь должен прекратить использование сайта.
• Настоящая Политика конфиденциальности применяется только к сайту: https://daritravel.ru/. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте.
• Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения регистрационной формы на сайте и включают в себя следующую информацию:
• фамилия, имя, отчество Пользователя;
• адрес электронной почты (e-mail);
• номер телефона;
• имя Пользователя в мессенджерах (никнейм, username);
• Cookies, IP-адрес, а также иные данные, собираемые посредством метрических программ;
• другие данные, предоставляемые Пользователем по собственной инициативе.
• Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем сайта.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.
   • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
   • Персональные данные Пользователя Оператор может обрабатывать в целях:

• идентификации Пользователя, зарегистрированного на cайте, для оформления заявки на обратный звонок или связь по электронной почте;
• предоставления Пользователю доступа к персонализированным ресурсам cайта;
• установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования cайта, оказания услуг, обработка запросов и заявок от Пользователя;
• направления Пользователю информации, в том числе рекламного характера, по электронной почте, посредством смс-сообщений, телефонных звонков, мессенджеров и иных способов связи

4. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Обработка персональных данных Пользователя осуществляется любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
• К обработке персональных данных допускается администрация сайта.
• Обработка персональных данных осуществляется с согласия Пользователей (субъектов персональных данных) на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
• Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Пользователей (субъектов персональных данных), если иное не предусмотрено законодательством Российской Федерации.
• Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором.
• Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
• Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в том числе:
• назначено лицо, ответственное за организацию обработки персональных данных;
• изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Закона о персональных данных;
• осуществляется внутренний контроль соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
• обеспечивается проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
• лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проведено обучение указанных лиц.
• Оператор прекращает обработку персональных данных в следующих случаях:
• выявлен факт их неправомерной обработки;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по закону обработка этих данных допускается только с согласия;
• субъект персональных данных обратился к оператору с требованием о прекращении обработки персональных данных.
  • Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
  • При утрате или разглашении персональных данных Оператор информирует Пользователя об утрате или разглашении персональных данных.
  • При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
• в течение 24 (Двадцати четырех) часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 (Семидесяти двух) часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

5. ОБЯЗАТЕЛЬСТВА СТОРОН

• Основные права и обязанности Оператора.
  • Оператор имеет право:
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных или обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных;
• Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.
  • Оператор обязан:
• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных и в соответствии с целями, установленными в п. 3.3 настоящего Положения;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями законодательства Российской Федерации;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 10 (Десяти) рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на 5 (Пять) рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
  • Основные права субъекта персональных данных.
    • Субъект персональных данных имеет право:
  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных;
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
    • Субъект персональных данных обязан:
  • Предоставить информацию о персональных данных, необходимую для пользования Сайтом;
  • Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.

6. РАЗРЕШЕНИЕ СПОРОВ
   • До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта (субъект персональных данных) и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
   • Получатель претензии в течение 30 (Тридцати) календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
   • При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.

7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
   • Оператор вправе вносить изменения в настоящую Политику без согласия Пользователей.
   • Новая Политика вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
   • Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном на странице по адресу: https://daritravel.ru/.