Политика в отношении обработки персональных данных в Ресторане «Соло»
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными законами и подзаконными нормативными правовыми актами Российской Федерации, регулирующими вопросы обработки и защиты персональных данных.
1.2. Политика определяет порядок и условия обработки персональных данных, категории субъектов персональных данных, цели обработки персональных данных, перечни обрабатываемых персональных данных применительно к каждой цели обработки, способы, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей обработки либо при наступлении иных законных оснований, а также меры, направленные на защиту персональных данных.
1.3. Настоящая Политика распространяется на все персональные данные, которые Оператор получает от посетителей сайта https://www.soloresto.ru/ клиентов, потенциальных клиентов, лиц, обращающихся к Оператору посредством форм обратной связи, по телефону, электронной почте, через мессенджеры, социальные сети и иные каналы коммуникации, если соответствующее взаимодействие инициировано через сайт или связано с его использованием.
1.4. Оператор исходит из необходимости соблюдения прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, и обеспечивает обработку персональных данных на законной, справедливой и прозрачной основе.
1.5. Политика действует бессрочно до утверждения Оператором новой редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иной срок не установлен самой новой редакцией.
1.6. Использование сайта, заполнение и отправка форм на сайте, нажатие кнопок «Оставить заявку», «Забронировать», «Позвоните нам», либо иных аналогичных по смыслу кнопок, а также совершение иных конклюдентных действий на сайте в случаях, предусмотренных законодательством Российской Федерации, означает ознакомление субъекта персональных данных с настоящей Политикой и выражение согласия на обработку персональных данных в соответствующем объеме и для соответствующих целей, если такое согласие является необходимым правовым основанием обработки.
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.3. Оператор — ООО «Кавек» в лице директора Приваловой Галины Васильевны, самостоятельно организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных и действия (операции), совершаемые с персональными данными.
2.4. Пользователь сайта — любое физическое лицо, посещающее сайт https://www.soloresto.ru/ , просматривающее его страницы, заполняющее формы, переходящее к сервисам бронирования зала, а также совершающее иные действия с использованием сайта.
2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.6. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.7. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.8. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.9. Метрическая программа — программное средство веб-аналитики, используемое для фиксации и анализа сведений о действиях пользователей на сайте, в том числе сервис Яндекс. Метрика.
2.10. Cookies — фрагменты данных, сохраняемые в браузере или на устройстве пользователя и позволяющие распознавать устройство, учитывать пользовательские предпочтения, обеспечивать корректную работу сайта, анализировать использование сайта и формировать статистику посещаемости.
3.1. Оператором персональных данных является ООО «Кавек» директор Привалова Галина Васильевна.
3.2. Реквизиты Оператора: ИНН 2466258619, ОГРН 1132468003183
3.3. Адрес места нахождения и почтовый адрес Оператора: 660135, г. Красноярск, ул. Молокова д.37, пом. 01-04-82
3.4. Контактный адрес электронной почты Оператора для реализации прав субъектов персональных данных и направления обращений по вопросам обработки персональных данных: soloresto2015@mail.ru
3.5. Контактный телефон Оператора: 8(923)321-53-50
3.6. Для целей исполнения требований законодательства Российской Федерации Оператор вправе использовать дополнительные контактные каналы связи, размещенные на сайте, однако юридически значимым каналом для обращений по вопросам обработки персональных данных является адрес электронной почты, указанный в пункте 3.4 настоящей Политики.
4.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
— посетители сайта;
— лица, направляющие заявки на обратный звонок;
— клиенты и потенциальные клиенты Оператора;
— лица, обратившиеся к Оператору по электронной почте, телефону, через мессенджеры, социальные сети и иные каналы связи, если взаимодействие связано с деятельностью сайта
— представители, законные представители и уполномоченные лица клиентов и потенциальных клиентов — в случаях, когда такие лица действуют в интересах соответствующего субъекта персональных данных.
4.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации и необходимых для исполнения закона или договора.
4.3. Оператор не осуществляет обработку биометрических персональных данных в смысле законодательства Российской Федерации, если иное прямо не будет предусмотрено законодательством и отдельным письменным согласием субъекта персональных данных.
5.1. Обработка персональных данных осуществляется Оператором на основе принципов законности, справедливости, ограничения обработки достижением конкретных, заранее определенных и законных целей, недопущения избыточности обрабатываемых персональных данных, обеспечения точности, достаточности и актуальности персональных данных, а также хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен законодательством Российской Федерации.
5.2. Оператор обрабатывает персональные данные при наличии одного или нескольких правовых оснований, предусмотренных частью 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:
— с согласия субъекта персональных данных на обработку его персональных данных;
— для заключения договора по инициативе субъекта персональных данных и (или) исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— для осуществления прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных, — в случаях, прямо допускаемых законодательством Российской Федерации;
— для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
— для рассмотрения обращений субъектов персональных данных, претензий, заявлений, запросов и иных юридически значимых обращений;
5.3. Правовые основания обработки персональных данных могут конкретизироваться в зависимости от соответствующей цели обработки в разделе 6 настоящей Политики.
5.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными федеральными законами и подзаконными нормативными правовыми актами Российской Федерации, регулирующими вопросы обработки и защиты персональных данных.
1.2. Политика определяет порядок и условия обработки персональных данных, категории субъектов персональных данных, цели обработки персональных данных, перечни обрабатываемых персональных данных применительно к каждой цели обработки, способы, сроки обработки и хранения персональных данных, порядок их уничтожения при достижении целей обработки либо при наступлении иных законных оснований, а также меры, направленные на защиту персональных данных.
1.3. Настоящая Политика распространяется на все персональные данные, которые Оператор получает от посетителей сайта https://www.soloresto.ru/ клиентов, потенциальных клиентов, лиц, обращающихся к Оператору посредством форм обратной связи, по телефону, электронной почте, через мессенджеры, социальные сети и иные каналы коммуникации, если соответствующее взаимодействие инициировано через сайт или связано с его использованием.
1.4. Оператор исходит из необходимости соблюдения прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, и обеспечивает обработку персональных данных на законной, справедливой и прозрачной основе.
1.5. Политика действует бессрочно до утверждения Оператором новой редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иной срок не установлен самой новой редакцией.
1.6. Использование сайта, заполнение и отправка форм на сайте, нажатие кнопок «Оставить заявку», «Забронировать», «Позвоните нам», либо иных аналогичных по смыслу кнопок, а также совершение иных конклюдентных действий на сайте в случаях, предусмотренных законодательством Российской Федерации, означает ознакомление субъекта персональных данных с настоящей Политикой и выражение согласия на обработку персональных данных в соответствующем объеме и для соответствующих целей, если такое согласие является необходимым правовым основанием обработки.
2. Основные термины и определения
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
2.3. Оператор — ООО «Кавек» в лице директора Приваловой Галины Васильевны, самостоятельно организующая и (или) осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных и действия (операции), совершаемые с персональными данными.
2.4. Пользователь сайта — любое физическое лицо, посещающее сайт https://www.soloresto.ru/ , просматривающее его страницы, заполняющее формы, переходящее к сервисам бронирования зала, а также совершающее иные действия с использованием сайта.
2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.6. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.7. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления их содержания в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.8. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.9. Метрическая программа — программное средство веб-аналитики, используемое для фиксации и анализа сведений о действиях пользователей на сайте, в том числе сервис Яндекс. Метрика.
2.10. Cookies — фрагменты данных, сохраняемые в браузере или на устройстве пользователя и позволяющие распознавать устройство, учитывать пользовательские предпочтения, обеспечивать корректную работу сайта, анализировать использование сайта и формировать статистику посещаемости.
3. Сведения об Операторе
3.1. Оператором персональных данных является ООО «Кавек» директор Привалова Галина Васильевна.
3.2. Реквизиты Оператора: ИНН 2466258619, ОГРН 1132468003183
3.3. Адрес места нахождения и почтовый адрес Оператора: 660135, г. Красноярск, ул. Молокова д.37, пом. 01-04-82
3.4. Контактный адрес электронной почты Оператора для реализации прав субъектов персональных данных и направления обращений по вопросам обработки персональных данных: soloresto2015@mail.ru
3.5. Контактный телефон Оператора: 8(923)321-53-50
3.6. Для целей исполнения требований законодательства Российской Федерации Оператор вправе использовать дополнительные контактные каналы связи, размещенные на сайте, однако юридически значимым каналом для обращений по вопросам обработки персональных данных является адрес электронной почты, указанный в пункте 3.4 настоящей Политики.
4. Категории субъектов персональных данных
4.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
— посетители сайта;
— лица, направляющие заявки на обратный звонок;
— клиенты и потенциальные клиенты Оператора;
— лица, обратившиеся к Оператору по электронной почте, телефону, через мессенджеры, социальные сети и иные каналы связи, если взаимодействие связано с деятельностью сайта
— представители, законные представители и уполномоченные лица клиентов и потенциальных клиентов — в случаях, когда такие лица действуют в интересах соответствующего субъекта персональных данных.
4.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации и необходимых для исполнения закона или договора.
4.3. Оператор не осуществляет обработку биометрических персональных данных в смысле законодательства Российской Федерации, если иное прямо не будет предусмотрено законодательством и отдельным письменным согласием субъекта персональных данных.
5. Принципы и правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется Оператором на основе принципов законности, справедливости, ограничения обработки достижением конкретных, заранее определенных и законных целей, недопущения избыточности обрабатываемых персональных данных, обеспечения точности, достаточности и актуальности персональных данных, а также хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен законодательством Российской Федерации.
5.2. Оператор обрабатывает персональные данные при наличии одного или нескольких правовых оснований, предусмотренных частью 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:
— с согласия субъекта персональных данных на обработку его персональных данных;
— для заключения договора по инициативе субъекта персональных данных и (или) исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— для осуществления прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных, — в случаях, прямо допускаемых законодательством Российской Федерации;
— для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
— для рассмотрения обращений субъектов персональных данных, претензий, заявлений, запросов и иных юридически значимых обращений;
5.3. Правовые основания обработки персональных данных могут конкретизироваться в зависимости от соответствующей цели обработки в разделе 6 настоящей Политики.
5.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.
6. Цели обработки персональных данных, перечни данных, категории субъектов, способы, сроки хранения и правовые основания обработки
6.1. Цель обработки: продвижение товаров, работ, услуг на рынке в точности, бронирование зала, организация обслуживания гостей, поддержание связи с пользователем, обработка поступившей заявки, предварительное консультирование, непосредственно связанные с обращением пользователя. Прием и обработка заявок на обратный звонок, запрос стоимости, или иной услуги, поступающих через сайт. Категории субъектов персональных данных: посетители сайта, потенциальные клиенты, клиенты. Перечень обрабатываемых персональных данных: имя; фамилия (если предоставляется пользователем); номер телефона; адрес электронной почты (если предоставляется пользователем); сведения о выбранной услуге; сведения о предпочтительном времени связи; комментарий или иные сведения, добровольно сообщаемые пользователем при заполнении формы либо в ходе последующего взаимодействия. Правовые основания обработки: согласие субъекта персональных данных; необходимость обработки для заключения договора по инициативе субъекта персональных данных и (или) исполнения договора с субъектом персональных данных. Способы обработки: автоматизированная, смешанная и, при необходимости, неавтоматизированная обработка; сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ) работникам и привлеченным лицам, допущенным к обработке персональных данных, блокирование, удаление, уничтожение. Срок обработки и хранения: до достижения цели соответствующего обращения и завершения коммуникации, но не менее срока, необходимого для рассмотрения обращения, и не более 30 календарных дней после утраты необходимости в обработке, если договор не был заключен; если обращение повлекло заключение договора или возникновение правовых отношений, данные хранятся в течение срока действия таких отношений и далее в течение сроков, предусмотренных законодательством Российской Федерации и (или) необходимых для защиты прав и законных интересов Оператора. Порядок уничтожения: осуществляется в порядке, установленном разделом 14 настоящей Политики.
6.2. Цель обработки: обеспечение стабильной и безопасной работы сайта, анализ посещаемости и пользовательского поведения, формирование статистики, улучшение структуры, содержания, удобства и функциональности сайта, выявление ошибок, предотвращение злоупотреблений и несанкционированного доступа. Обеспечение функционирования сайта, его безопасности, корректного отображения и анализа посещаемости с использованием файлов cookie и метрических программ. Категории субъектов персональных данных: посетители сайта. Перечень обрабатываемых персональных данных: сведения о действиях пользователя на сайте; IP-адрес либо обезличенный сетевой идентификатор; сведения о браузере, операционной системе, устройстве, технических параметрах оборудования и программного обеспечения; дата и время посещения; адреса запрашиваемых страниц; источник перехода на сайт; сведения о местоположении в пределах, определяемых используемым сервисом аналитики; файлы cookie; идентификаторы, присваиваемые метрическими программами; иные сведения, собираемые посредством сервиса Яндекс. Метрика и аналогичных технологий веб-аналитики. Правовые основания обработки: согласие субъекта персональных данных, выражаемое посредством механизма cookie-баннера и иных предусмотренных на сайте средств получения согласия; законные интересы Оператора в части обеспечения информационной безопасности и устойчивой работы сайта в объеме, допускаемом законодательством Российской Федерации. Способы обработки: автоматизированная обработка, сбор, запись, систематизация, накопление, хранение, извлечение, использование, обезличивание, блокирование, удаление, уничтожение; передача (предоставление, доступ) лицам, обеспечивающим функционирование сервиса веб-аналитики, в пределах, необходимых для достижения заявленной цели. Срок обработки и хранения: до достижения целей обработки, отзыва согласия субъектом персональных данных, истечения срока действия файлов cookie либо прекращения использования соответствующего аналитического сервиса — в зависимости от того, какое обстоятельство наступит ранее; при этом отдельные технические журналы и резервные копии могут храниться в течение периода, обусловленного технологическим циклом и требованиями информационной безопасности. Порядок уничтожения: осуществляется в порядке, установленном разделом 14 настоящей Политики, путем удаления данных из информационных систем, очищения cookie на стороне сайта, прекращения дальнейшего сбора данных и, при необходимости, составления акта об уничтожении или фиксирования факта уничтожения в журнале учета.
6.3. Цель обработки: обработка обращений, заявлений, запросов, претензий и жалоб субъектов персональных данных, а также обеспечение обратной связи и контроля качества обслуживания. Идентификация заявителя, рассмотрение обращения, предоставление ответа, исполнение обязанностей, возложенных законодательством Российской Федерации, документирование правомерности обработки персональных данных, защита прав и законных интересов Оператора. Рассмотрение запросов субъектов персональных данных, обращений государственных органов, ведение внутреннего контроля, документирование исполнения требований законодательства. Заключение, исполнение, изменение и прекращение договоров оказания услуг, ведение клиентского учета, претензионной и иной сопутствующей работы. Категории субъектов персональных данных: клиенты, потенциальные клиенты, представители клиентов, посетители сайта. Перечень обрабатываемых персональных данных: фамилия, имя, отчество; контактный номер телефона; адрес электронной почты; сведения о записях на услуги, факте оказания услуг, стоимости и составе услуг; иные сведения, необходимые для заключения, исполнения, изменения или прекращения договора и возникающие из соответствующих правоотношений. Правовые основания обработки: необходимость обработки для заключения и исполнения договора, стороной по которому является субъект персональных данных; исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации; согласие субъекта персональных данных — в тех случаях, когда оно требуется. Способы обработки: автоматизированная, смешанная и неавтоматизированная обработка; сбор, использование. Срок обработки и хранения: в течение срока действия договорных отношений и после их прекращения — в течение сроков, установленных законодательством Российской Федерации для соответствующих документов и сведений, а также в пределах срока исковой давности по возможным требованиям. Порядок уничтожения: осуществляется в порядке, установленном разделом 14 настоящей Политики, с учетом обязательных сроков хранения документов, установленных законодательством Российской Федерации.
7. Перечень персональных данных, которые могут обрабатываться Оператором
7.1. С учетом целей обработки, указанных в разделе 6 настоящей Политики, Оператор вправе обрабатывать следующие категории персональных данных:
— фамилия, имя, отчество (при наличии и если сообщаются субъектом персональных данных);
— номер телефона;
— адрес электронной почты;
— сведения о тарифе, дате и времени бронирования, комментарии к записи, содержании обращения и иные сведения, добровольно сообщаемые пользователем;
— сведения о действиях пользователя на сайте, данные файлов cookie, сведения, собираемые посредством сервиса Яндекс. Метрика и иных метрических программ;
— сведения, содержащиеся в обращениях, претензиях, запросах, отзывах и иных сообщениях субъектов персональных данных;
— иные персональные данные, обработка которых необходима для достижения целей, предусмотренных настоящей Политикой, при условии соблюдения требований законодательства Российской Федерации.
7.2. Оператор не требует от пользователя предоставления избыточных персональных данных и принимает меры к ограничению объема обрабатываемых персональных данных теми сведениями, которые необходимы для достижения конкретной цели обработки.
8. Особенности обработки персональных данных с использованием файлов cookie и сервиса Яндекс. Метрика
8.1. На сайте используются файлы cookie и сервис веб-аналитики Яндекс.Метрика. Указанные технологии применяются для обеспечения работоспособности сайта, распознавания предпочтений пользователя, анализа посещаемости и поведения на сайте, формирования статистической отчетности, улучшения качества контента и пользовательского опыта.
8.2. Посредством сервиса Яндекс. Метрика и связанных с ним технологий могут собираться сведения о действиях пользователя на сайте, просмотренных страницах, длительности сессии, источниках переходов, технических параметрах устройства и браузера, примерном географическом положении, IP-адресе или его производных, файлах cookie, идентификаторах устройства и иные данные, предусмотренные функционалом соответствующего сервиса.
8.3. Обработка персональных данных, собираемых посредством Яндекс. Метрики и файлов cookie, осуществляется на основании согласия субъекта персональных данных в случаях, когда такое согласие требуется законодательством Российской Федерации. Согласие выражается посредством взаимодействия пользователя с cookie-баннером и иными элементами интерфейса сайта, предназначенными для получения согласия, а также иными предусмотренными законом действиями, позволяющими достоверно установить волеизъявление субъекта персональных данных.
8.4. Пользователь вправе в любой момент изменить настройки браузера, ограничить использование файлов cookie, удалить ранее сохраненные cookie, а также отказаться от их использования. В таком случае отдельные функции сайта могут работать некорректно или стать недоступными.
8.5. Сведения, собираемые посредством сервиса Яндекс. Метрика, обрабатываются в соответствии с правилами соответствующего сервиса, пользовательскими соглашениями и политиками соответствующего поставщика, применимыми к таким данным. Настоящая Политика подлежит применению в части действий, совершаемых Оператором с соответствующими сведениями.
8.6. Если пользователь не согласен с обработкой его персональных данных посредством файлов cookie и сервиса Яндекс. Метрика, он должен отказаться от использования аналитических cookie через механизм управления согласием на сайте, изменить настройки браузера либо прекратить использование сайта.
9. Условия обработки персональных данных и передача персональных данных третьим лицам
9.1. Оператор осуществляет обработку персональных данных самостоятельно, а также вправе поручить обработку персональных данных третьему лицу на основании договора, заключенного в соответствии с требованиями законодательства Российской Федерации.
9.2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации, обеспечивать конфиденциальность и безопасность персональных данных, принимать необходимые правовые, организационные и технические меры по их защите, а также исполнять иные требования, предусмотренные законодательством Российской Федерации и договором с Оператором.
9.3. В целях организации бронирования, администрирования обращений и оказания услуг Оператор может предоставлять персональные данные, а также иным подрядчикам, обеспечивающим сопровождение сайта, коммуникацию с пользователями, хранение данных, хостинг, техническую поддержку, информационную безопасность и иные сопутствующие процессы, при условии, что такое предоставление необходимо для достижения заявленных целей обработки и оформлено надлежащим правовым образом.
9.4. В целях анализа посещаемости сайта и поведения пользователей сведения, собираемые посредством метрических программ, могут предоставляться сервису Яндекс. Метрика в пределах его функционального назначения и в соответствии с механизмом получения согласия, реализованным на сайте.
9.5. Оператор не распространяет персональные данные неопределенному кругу лиц и не публикует их в открытом доступе без отдельного правового основания, предусмотренного законодательством Российской Федерации, либо без отдельного согласия субъекта персональных данных, если такое согласие требуется.
9.6. Передача персональных данных государственным органам, органам местного самоуправления, судам, правоохранительным органам и иным уполномоченным лицам осуществляется в случаях и в порядке, предусмотренных законодательством Российской Федерации.
9.7. В случае перехода пользователя по ссылкам на внешние интернет-ресурсы, размещенные на сайте, обработка персональных данных на таких ресурсах осуществляется в соответствии с документами соответствующих владельцев внешних ресурсов, и Оператор не несет ответственности за действия таких лиц, если иное прямо не вытекает из закона или договора.
10. Трансграничная передача персональных данных
10.1. На дату утверждения настоящей редакции Политики Оператор не осуществляет трансграничную передачу персональных данных в рамках обычной деятельности сайта и оказания услуг.
10.2. В случае возникновения необходимости трансграничной передачи персональных данных такая передача будет осуществляться только при наличии надлежащего правового основания, после выполнения всех обязательных требований законодательства Российской Федерации, включая предварительную оценку условий такой передачи, получение необходимых сведений от иностранных получателей и направление в уполномоченный орган уведомления о намерении осуществлять трансграничную передачу персональных данных в случаях, когда такое уведомление является обязательным.
10.3. До выполнения указанных требований Оператор не осуществляет трансграничную передачу персональных данных пользователей сайта и клиентов.
11. Конфиденциальность персональных данных
11.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
11.2. Доступ к персональным данным предоставляется только тем лицам, для которых такой доступ необходим в связи с исполнением трудовых, гражданско-правовых, организационных или иных обязанностей, непосредственно связанных с достижением заявленных целей обработки.
11.3. Лица, допущенные к обработке персональных данных, принимают на себя обязательства по соблюдению режима конфиденциальности и несут ответственность в соответствии с законодательством Российской Федерации, локальными актами Оператора и заключенными договорами.
12. Меры по обеспечению безопасности персональных данных
12.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
12.2. К числу указанных мер, в частности, относятся:
— назначение ответственного лица или определение порядка организации обработки персональных данных;
— издание и актуализация документов, определяющих политику Оператора в отношении обработки персональных данных, порядок доступа к персональным данным, порядок реагирования на обращения субъектов персональных данных, порядок уничтожения персональных данных и иные необходимые процедуры;
— ограничение состава лиц, имеющих доступ к персональным данным, и разграничение прав доступа;
— применение паролей, средств антивирусной защиты, резервного копирования, журналирования, актуализации программного обеспечения и иных средств защиты информации;
— использование защищенных соединений и иных технических решений, направленных на предотвращение несанкционированного доступа к сайту и информационным системам;
— осуществление внутреннего контроля за соответствием обработки персональных данных требованиям законодательства Российской Федерации и локальных актов Оператора;
— выявление фактов несанкционированного доступа к персональным данным и принятие мер по реагированию на такие факты.
12.3. Перечень конкретных мер защиты может уточняться и дополняться Оператором с учетом характера и объема обрабатываемых персональных данных, актуальных угроз безопасности, используемых информационных систем и требований законодательства Российской Федерации.
13. Права субъекта персональных данных
13.1. Субъект персональных данных имеет право получать информацию, касающуюся обработки его персональных данных, требовать уточнения, блокирования или уничтожения его персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
13.2. Субъект персональных данных вправе отозвать согласие на обработку персональных данных, потребовать прекращения обработки персональных данных в случаях и порядке, установленных законодательством Российской Федерации, а также возражать против обработки персональных данных в случаях, предусмотренных законом.
13.3. Субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных либо в судебном порядке.
13.4. Для реализации своих прав субъект персональных данных вправе направить обращение Оператору по адресу электронной почты, указанному в пункте 3.4 настоящей Политики, либо по почтовому адресу Оператора. Оператор вправе запросить сведения, необходимые для идентификации заявителя и подтверждения его полномочий.
14. Порядок хранения, блокирования, прекращения обработки и уничтожения персональных данных
14.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен законодательством Российской Федерации, договором, стороной или выгодоприобретателем, по которому является субъект персональных данных, либо согласием субъекта персональных данных.
14.2. По достижении целей обработки персональных данных, при утрате необходимости в достижении таких целей, при отзыве субъектом персональных данных согласия на обработку персональных данных, при поступлении требования о прекращении обработки, при выявлении неправомерной обработки либо при наступлении иных оснований, предусмотренных законодательством Российской Федерации, Оператор прекращает обработку персональных данных и уничтожает персональные данные либо обеспечивает их уничтожение в сроки, установленные законодательством Российской Федерации.
14.3. Уничтожение персональных данных на бумажных носителях осуществляется способом, исключающим возможность восстановления содержащихся на них сведений, в том числе путем измельчения, шредирования, сжигания либо иным аналогичным способом.
14.4. Уничтожение персональных данных, содержащихся в электронных информационных системах, осуществляется путем удаления записей из баз данных, уничтожения электронных файлов, очистки электронных носителей, перезаписи носителей, применения встроенных средств удаления и иных технических методов, исключающих возможность восстановления данных, если иное не обусловлено технологическими особенностями носителя или обязательными требованиями по резервному копированию.
14.5. Если немедленное уничтожение персональных данных невозможно вследствие требований законодательства Российской Федерации, необходимости соблюдения установленных сроков хранения документов, участия данных в судебном, административном или ином споре, либо по иным законным основаниям, Оператор осуществляет блокирование таких персональных данных и обеспечивает их дальнейшее хранение исключительно в течение периода, необходимого для выполнения соответствующей обязанности или защиты прав и законных интересов.
14.6. Факт уничтожения персональных данных может подтверждаться актом об уничтожении персональных данных, записью в журнале учета, техническим логом, отчетом информационной системы, письмом лица, которому поручена обработка, либо иным документом, позволяющим подтвердить совершение соответствующих действий.
14.7. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны по требованию Оператора прекратить обработку персональных данных, возвратить или уничтожить соответствующие персональные данные и подтвердить выполнение указанных действий документально, если иное не установлено законодательством Российской Федерации или договором.
15. Порядок рассмотрения обращений субъектов персональных данных
15.1. Запросы, требования, заявления и иные обращения субъектов персональных данных рассматриваются Оператором в порядке и в сроки, установленные законодательством Российской Федерации.
15.2. Обращение должно позволять идентифицировать заявителя, а также, при необходимости, содержать сведения, подтверждающие полномочия представителя, и описание сути требования или вопроса.
15.3. В случае если обращение не позволяет достоверно идентифицировать заявителя либо не содержит достаточных данных для его рассмотрения, Оператор вправе запросить дополнительные сведения.
15.4. Ответ на обращение направляется тем способом, который указан заявителем, либо иным способом, позволяющим подтвердить факт и содержание ответа, если иное не запрещено законодательством Российской Федерации.
16. Обязанности субъекта персональных данных
16.1. Субъект персональных данных обязан предоставлять Оператору достоверные, актуальные и достаточные для достижения соответствующей цели обработки персональные данные.
16.2. В случае изменения ранее предоставленных персональных данных субъект персональных данных обязан по возможности своевременно сообщить Оператору об их обновлении, если это необходимо для надлежащего исполнения обязательств перед субъектом персональных данных.
16.3. Лицо, передающее Оператору персональные данные третьего лица, гарантирует наличие у него необходимых правовых оснований для такой передачи и несет ответственность за нарушение прав соответствующего субъекта персональных данных в соответствии с законодательством Российской Федерации.
17. Заключительные положения
17.1. Настоящая Политика подлежит размещению в открытом доступе на сайте по адресу, определенному Оператором для размещения документа, регулирующего вопросы обработки персональных данных.
17.2. Во всем, что не урегулировано настоящей Политикой, Оператор и субъекты персональных данных руководствуются законодательством Российской Федерации в области персональных данных, защиты информации, связи, рекламы, защиты прав потребителей и иными применимыми нормами права.
17.3. Недействительность одного или нескольких положений настоящей Политики не влечет недействительность остальных положений.
17.4. Актуальная редакция Политики утверждается Оператором и действует до ее замены новой редакцией.