Политика конфиденциальности

Обеспечение конфиденциальности и безопасности обработки персональных данных в Компании является одной из приоритетных задач организации.

В Компании для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками, допущенными к обработке персональных данных.

Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Компании.

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Компании и потребителей услуг Компании, чьи персональные данные обрабатываются организацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

В настоящей Политике конфиденциальности используются следующие понятия:

Сайт – расположенный на доменном имени https://park-rodnik.ru/, предоставляющий услуги бронирования гостиничных и иных услуг.

Администрация сайта — уполномоченные на управление сайтом работники, определяющие состав персональных данных Пользователей сайта, цели сбора персональных данных, их обработку и хранение.

Пользователь сайта — физическое лицо, пользователь услуг сайта, субъект персональных данных, добровольно зарегистрировавшийся на сайте дистанционных образовательных услуг и предоставивший необходимые персональные данные при регистрации.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении сайта, позволяет идентифицировать личность пользователя.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Настоящая Политика в отношении обработки персональных данных в Компании (далее — Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Перечень персональных данных, подлежащих защите в Компании определятся следующими нормативными актами Российской Федерации:

• Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
• Федеральный закон от 30 декабря 2001 года № 197-ФЗ «Трудовой кодекс Российской федерации»;
• Федеральный закон от 06 декабря 2001 года № 402-ФЗ «О бухгалтерском учёте»;
• Налоговый кодекс Российской Федерации;
• Гражданский Кодекс Российской Федерации;
• Федеральный закон от 01 апреля1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Трудовой кодекс РФ и другими нормативно-правовыми актами.

 

Сведениями, составляющими персональные данные, в Компании является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания осуществляет обработку персональных данных в следующих целях:

• организации кадрового учета компании;
• обеспечения соблюдения законов и иных нормативно-правовых актов;
• ведения кадрового делопроизводства;
• исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение;
• заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных» и других нормативно-правовых актов;
• исполнения договорных обязательств потребителей услуг Компании;
• иной деятельности в соответствии с Уставом Компании, действующим законодательством Российской федерации.

СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Сроки обработки персональных данных определяются в соответствие со сроком действия договора (соглашением) с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.

В Компании создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Компании данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

ПРАВА И ОБЯЗАННОСТИ

Компания как оператор персональных данных в праве:

• отстаивать свои интересы в суде;
• предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или соглашением субъекта персональных данных;
• отказывать в предоставлении персональных данных в случаях, предусмотренных действующим законодательством;
• использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

Субъект персональных данных имеет право:

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Компанией и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в Компании производится на основе соблюдения принципов:

• законности целей и способов обработки персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
• уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

Отказ потребителя услуг Компании от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.

ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА КОМПАНИИ

При регистрации на сайте Компании, до Пользователя сайта доводится содержание Настоящей Политики.

Посетитель сайта, осуществляя регистрацию и проставляя галочку в графе «Я ознакомлен с Политикой Компании и даю согласие на обработку предоставленных персональных данных», тем самым предоставляет Компании свое добровольное согласие на их обработку, в том числе в целях продвижения товаров, а также передачу указанных данных партнерам Компании для целей исполнения принятых на себя обязательств. Срок предоставленного согласия не ограничен.

Согласие на обработку персональных данных может быть в любой момент отозвано Пользователем сайта. Для этого Пользователю необходимо в свободной форме обратиться в службу по работе с клиентами Компании через любую из форм обратной связи. После получения Компанией отзыва об обработке персональных данных, вся полученная от Пользователя информация (в том числе логин и пароль) удаляется из клиентской базы Компании, и Пользователь больше не может размещать заказы на сайте.

Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения регистрационной формы на сайте Компании и включают в себя следующую информацию:

• ФИО Пользователя;
• контактный телефон Пользователя;
• адрес электронной почты (e-mail);
• историю заказов

Компания также получает данные, которые автоматически передаются в процессе просмотра при посещении сайта, в т. ч.:

• IP адрес;
• информация из cookies;
• информация о браузере (или иной программе, которая осуществляет доступ к показу рекламы)
• время доступа;
• реферер (адрес предыдущей страницы).

 

Компания использует полученную от Пользователя информацию:

• для регистрации на сайте;
• для выполнения своих обязательств перед Пользователем;
• для оценки и анализа работы сайта;
• для направления Пользователю сообщений рекламно-информационного характера.

Компания обязуется не разглашать полученную от Пользователя информацию.

Не считается нарушением предоставление информации агентам и третьим лицам, действующим на основании договора с Компанией, в целях исполнения обязательств перед Пользователем.

Компания вправе использовать технологию «cookies».

Cookies — фрагменты данных, отправляемых веб-сервером браузеру при посещении сайта Пользователем. Компания автоматически получает некоторые виды информации, получаемой в процессе взаимодействия пользователей с Cайтом. Речь идет о технологиях и сервисах, таких как веб-протоколы, сookies, веб-отметки, а также приложения и инструменты указанной третьей стороны. Cookies – это часть данных, автоматически располагающаяся на жестком диске компьютера при каждом посещении веб-сайта. Таким образом, сookies – это уникальный идентификатор браузера для веб-сайта. Куки дают возможность хранить информацию на сервере и помогают легче ориентироваться в веб-пространстве, а также позволяют осуществлять анализ сайта, оценку результатов и таргетирование поведенческой рекламы. Большинство веб-браузеров разрешают использование сookies, однако можно изменить настройки для отказа от работы с сookies или отслеживания пути их рассылки. При этом некоторые ресурсы могут работать некорректно, если работа сookies в браузере будет запрещена.

Компания не несет ответственности за сведения, предоставленные Пользователем на сайте в общедоступной форме, включая, но не ограничиваясь оставлением отзывов о товаре.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

В целях координации действий по обеспечению безопасности персональных данных в Компании назначен ответственный за организацию защиты персональных данных.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования Компании.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Компании.

Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Компании.