Политика конфиденциальности и обработки персональных данных
- 1. Общие положения
- 2. Цели обработки персональной информации пользователей
- 3. Условия обработки персональной информации пользователей и ее передачи третьим лицам
- 4. Обязательства сторон
- 5. Способы обработки персональной информации
- 6. Меры, применяемые для защиты персональных данных пользователей
- 7. Дополнительные условия
Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика конфиденциальности) действует в отношении всей информации на сайте в сети Интернет по адресу: gides.ru (далее — Сайт), которую «Гайдс.ру» (далее — Компания) может получить о Пользователе во время использования Сайта, его сервисов, программ и продуктов.
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой конфиденциальности и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.
1. Общие положения
1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно в процессе использования Сайта (например, при заполнении формы обратной связи), включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение.
1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.1.3. Иная информация о Пользователе, обработка которой предусмотрена Пользовательским соглашением.
1.2. Настоящая Политика конфиденциальности применяется только к Сайту gides.ru. Сайт gides.ru не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте gides.ru. На таких сайтах у Пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.
1.3. Настоящая Политика описывает порядок обработки персональных данных — любые действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Компания не проверяет достоверность персональной информации, предоставляемой Пользователями, и не осуществляет контроль за их дееспособностью, но при этом исходит из того, что Пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме запроса (заявки), и поддерживает эту информацию в актуальном состоянии.
1.5. Компания предпринимает меры предосторожности, включая правовые, организационные, административные, технические и физические для обеспечения защиты персональных данных Пользователей в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях обеспечения защиты персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
2. Цели обработки персональной информации пользователей
2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Идентификации Пользователя;
2.2.2. Администрирование Сайта;
2.2.3. Предоставления Пользователю доступа к персонализированным ресурсам Сайта (при их наличии);
2.2.4. Авторизация для использования доступных сервисов на сайте (при их наличии);
2.2.5. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;
2.2.6. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
2.2.7. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
2.2.8. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
2.2.9. Осуществления рекламной деятельности с согласия Пользователя, в том числе, отправления по электронной почте или другим способом маркетинговой информации (Пользователь в любой момент может отказаться от получения маркетинговой рассылки);
2.2.10. Предоставление третьим лицам статистических данных о Пользователе без возможности персонификации индивидуального пользователя;
2.2.11. Других целей.
2.3. Компания вправе использовать предоставленную Пользователем информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей). Раскрытие предоставленной Пользователем информации может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, а равно в иных предусмотренных законодательством Российской Федерации случаях.
2.4. Компания не размещает персональные данные Пользователя в общедоступных источниках. Компания не принимает решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих права и законные интересы Пользователя на основании исключительно автоматизированной обработки персональных данных.
3. Условия обработки персональной информации пользователей и ее передачи третьим лицам
3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
3.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил согласие на такие действия.
3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
3.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.3.5. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
3.4. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
3.5. При утрате или разглашении персональных данных Компания информирует Пользователя об утрате или разглашении персональных данных.
3.6. Компания принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.7. Компания совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
4. Обязательства сторон
4.1. Обязательства Пользователя:
4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом или его отдельными сервисами.
4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
4.1.3. Пользователь имеет право требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.1.4. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных путём направления письменного уведомления на электронный адрес: support@gides.ru с пометкой «Отзыв согласия на обработку персональных данных».
4.2. Обязательства Компании:
4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
4.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.
4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
4.2.5. Информация, полученная Компанией, может передаваться в любую из стран (трансграничная передача данных), чтобы иметь возможность использовать ее по назначению, указанному в данной Политике, информация может также храниться обрабатываться в указанных странах.
4.2.6. Компания оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным. При внесении изменений в настоящую Политику, на Сайте размещается обновленная версия Политики.
5. Способы обработки персональной информации
5.1. Обработка персональных данных Пользователя, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Компанией установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Компания обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
5.2. Обработка персональных данных Пользователя, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:
5.2.1. Компания проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
5.2.2. Защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;
5.2.3. Технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;
5.2.4. Компания производит резервное копирование данных с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.
6. Меры, применяемые для защиты персональных данных пользователей
6.1. Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц.
6.2. Компания проводит следующие мероприятия:
6.2.1. Определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
6.2.2. Осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
6.2.3. Формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
6.2.4. Осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
6.2.5. Проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
6.2.6. Осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
6.2.7. Осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
6.2.8. Осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
6.2.9. Вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных.
7. Дополнительные условия
7.1. Компания вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
7.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
7.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу электронной почты support@gides.ru.
7.4. Действующая Политика конфиденциальности размещена на странице по адресу: gides.ru/travelers/privacy-policy/.
7.5. Настоящая Политика конфиденциальности является неотъемлемой частью Пользовательского соглашения, размещенного на странице по адресу: gides.ru/travelers/terms/.