Политика конфиденциальности
ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Настоящая Политика обработки персональных данных (далее - Политика конфиденциальности, Политика) разработана Обществом с ограниченной ответственностью «Топсервис» (сокращенное наименование - ООО «Топсервис», ИНН 6166115448, ОГРН 1196196032614, адрес: 344056, Ростовская обл., г. Ростов-на-Дону, пер. Тузлов, д. 45А, реестровый номер в Реестре туроператоров РТО 021979) (далее - Компания, Оператор, ООО «Топсервис»).
Настоящая Политика устанавливает порядок обработки персональных данных Клиентов при использовании ими сервисов Компании и сайта Рубук.рф.
Обрабатывая персональные данные Клиентов в связи с использованием ими сайта Рубук.рф, Компания выступает в качестве оператора персональных данных (в соответствии с определением ниже) и руководствуется требованиями законов и иных нормативных правовых актов Российской Федерации в области защиты информации и персональных данных (в частности, Федерального закона от 27 июля 2006 года No 152-ФЗ «О персональных данных», Постановления Правительства РФ от 1 ноября 2012 No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и др.).
Использование сервисов Сайта в любой форме означает безоговорочное согласие Клиента с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с этими условиями Клиент обязуется воздержаться от использования Сайта.
Настоящая Политика конфиденциальности ООО «Топсервис»:
• разработана в соответствии с действующим законодательством Российской Федерации в области обработки и защиты персональных данных в целях реализации требований действующего законодательства в области обработки и защиты персональных данных;
• разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
• раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
Компания не проверяет персональные данные, которые предоставляет Клиент, за исключением случаев, предусмотренных Правилами бронирования. Компания исходит из того, что Клиент предоставляет достоверную персональную информацию, обладает правоспособностью для ее предоставления, а также своевременно обновляет свои персональные данные.
В случае, если Клиент предоставил неверные (недостоверные, неактуальные) персональные данные, он самостоятельно несет риск наступления возможных негативных последствий.
Компания вправе в любой момент без какого-либо специального уведомления в одностороннем порядке изменить Политику конфиденциальности, в том числе любую ее часть, и разместить на Сайте обновленную редакцию. Клиент обязуется самостоятельно отслеживать такие изменения. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция Политики конфиденциальности всегда находится по адресу:https://рубук.рф/pages/privacy-policy.
Круг прав и обязанностей Компании как оператора персональных данных определен действующим законодательством Российской Федерации. Настоящая Политика дополняет общие положения нормативно-правовых актов для целей регулирования работы Компании с Клиентами в процессе использования Сайта и его сервисов.
Во всем остальном, что не предусмотрено настоящей Политикой, Компания руководствуется положениями действующего законодательства Российской Федерации.
ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ (ОПЕРАТОР) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
САЙТ - информационная система, размещённая в сети Интернет по адресу https://рубук.рф
СИСТЕМА БРОНИРОВАНИЯ «РУБУК» - информационная система, программный комплекс для бронирования гостиниц на Сайте. В Системе бронирования содержатся сведения о гостиничных и сопутствующих услугах и условиях их предоставления в Гостинице, о тарифах Гостиниц и правилах применения тарифов, а так же иная информация, необходимая для бронирования Гостиницы.
ПРАВИЛА БРОНИРОВАНИЯ - публичная оферта ООО «Топсерсвис», которая в том числе размещена в сети Интернет по адресу https://рубук.рф/pages/booking-rules.
COOKIES - небольшие файлы или фрагменты текста, информации, которые пердаются в браузер с сайта в сети Интернет, когда лицо посещает сайт и (или) пользуется мобильным приложением. Cookies не используются для установления личности посетителя сайта. С помощью файлов cookies сайт запоминает информацию о посещениях и предпочтениях пользователя. Это упрощает взаимодействие с сайтом, делает его полезнее и удобнее для пользователя.
КЛИЕНТ - Посетитель Сайта - физическое лицо, находящееся на сайте Рубук.рф без цели размещения заказа; Пользователь - физическое лицо, посетитель Сайта, принимающий условия публичной оферты, размещенной на сайте Рубук.рф и желающий совершить бронирование; Заказчик - Пользователь, осуществивший бронирование - субъекты персональных данных.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ); - обезличивание;
- блокирование;
- удаление;
- уничтожение.
АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ - обработка персональных данных с помощью средств вычислительной техники.
РАСПРОСТРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
БЛОКИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. Прочие понятия используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.
Обработка персональных данных субъектов персональных данных осуществляется Компанией в целях:
• осуществления Компанией предпринимательской деятельности в области электронной коммерции в качестве организации, предоставляющей услуги в сфере туризма, включая услуги по бронированию билетов, отелей, туров, предоставления субъектам персональных данных иных сервисов и услуг Компании;
• осуществления бронирования (оформления и управления бронированием гостиниц, в том числе для передачи данных о совершенных бронированиях в объекты размещения, а также для заказа на Сайте иных услуг);
• предоставления доступа, в том числе регистрации, к сайтам в сети Интернет, платформам и иным ресурсам Оператора и (или) третьих лиц;
• предоставления субъекту персональных данных доступа к его учетной записи на сайте Рубук.рф;
• сбора, обработки и представления статистических данных, больших данных и других исследований;
• осуществления и выполнения функций, полномочий и обязанностей Оператора, предусмотренных для него законодательством Российской Федерации;
• организации приема платежей, осуществления оплаты товаров и услуг с использованием Сайта и сервисов Компании, возврата денежных средств, направления электронных чеков;
• участия субъекта персональных данных в тестировании продуктов, услуг и сервисов Оператора;
• проведения рекламных и маркетинговых активностей и акций, в том числе рекламных и маркетинговых активностей и акций третьих лиц;
• исследования степени удовлетворенности субъекта персональных данных качеством услуг и сервисов Оператора;
• продвижения услуг и (или) товаров Компании и (или) партнеров Компании на рынке путем осуществления прямых контактов с Клиентами Компании с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, смс - рассылки сообщений, по электронной почте, почтовой рассылке и иными не запрещенными способами;
• рассылки новостей о продуктах и услугах для путешествий, индивидуальных предложений, информации по акциям и конкурсам, проводимым на Сайте, предложений об участии в исследованиях. Клиент вправе отписаться от соответствующих рассылок в любое время;
• заключения и исполнения договоров с участием субъектов персональных данных в качестве сторон, выгодоприобретателей или поручителей по таким договорам, включая, но не ограничиваясь, рассмотрения обращений Клиентов, выдачу призов и выплату вознаграждений по итогам конкурсов, акций и т. д.;
• осуществления досудебных и судебных процедур, в том числе в целях взыскания дебиторской задолженности;
• обработки сообщений Клиентов, обратившихся в ООО «Топсервис» по различным вопросам (включая обработку сообщений Клиентов, обратившихся в службу поддержки), коммуникация, в том числе приём и обработка запросов и обращений субъектов персональных данных;
• выполнения и обеспечения соблюдения требований законов и иных нормативных правовых актов Российской Федерации и применимого к Оператору международного и иностранного законодательства.
Для выполнения указанных целей Компания собирает следующие персональные данные:
- фамилия, имя, отчество,
- гражданство,
- пол,
- дата и место рождения,
- данные документов, удостоверяющих личность,
- адрес регистрации по месту жительства и адрес фактического проживания,
- контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес),
- банковские реквизиты, данные платежных карт, иная платежная информация, предоставленная Клиентами, а также полученная от партнеров и контрагентов Компании и (или) иных лиц, участвующих в проведении платежной операции с использованием Сайта или в связи с оказанием Компанией платных услуг,
- реквизиты доверенностей,
- ИНН, СНИЛС, идентификаторы пользователей сервисов и продуктов Компании, - сведения о транспортных средствах,
- регистрационные и авторизационные данные (логин, пароль и т.д.), записи звонков (разговоров), электронные данные (HTTP-заголовки, IP-адрес, файлы cookies, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi), технические сведения о пользовательских устройствах и идентификаторы, в том числе файлы cookies, информация о пользовательском местоположении, сведения о приобретенных товарах (услугах) и иные данные, самостоятельно
предоставленные такими пользователями в адрес Компании,
- информация о Клиентах, которую Компания получает от партнеров и контрагентов в соответствии с условиями соглашений, заключенных между Клиентами и соответствующими партнерами и контрагентами, и соглашений, заключенных между Компанией и соответствующими партнерами и контрагентами.
Сбор персональных данных осуществляется следующими способами:
• прямое взаимодействие. Клиент может предоставить Компании свои персональные данные путем их размещения на Сайте и (или) направления их на электронную почту Компании, когда посещает Сайт, регистрируется, совершает бронирование, связывается с Компанией либо принимает участие в рекламных акциях, опросах;
• автоматизированные технологии. При взаимодействии с Сайтом Компания может автоматически собирать технические данные об оборудовании, действиях при просмотре страниц и способах просмотра. Компания собирает такие персональные данные с помощью файлов cookies и других подобных технологий. Оператор использует файлы cookies для сбора таких персональных данных, как тип браузера или операционная система, ссылочная страница, путь на сайте, домен интернет-провайдера и т. п. в целях получения общей информации о том, как Сайт используется Клиентами.
Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
Обработка персональных данных осуществляется Компанией с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации в области обработки и защиты персональных данных с согласия субъекта персональных данных на обработку его персональных данных, а также в случаях, когда обработка персональных данных необходима:
• для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
• в связи с участием лица в гражданском, административном, судопроизводстве в арбитражных судах;
• для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
• для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных
данных будет являться выгодоприобретателем или поручителем;
• для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• для осуществления научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
• обработка персональных данных осуществляется в статистических или исследовательских целях, при условии обязательного обезличивания персональных данных;
иных
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Оператор осуществляет обработку персональных данных в соответствии с законодательством Российской Федерации в области персональных данных, руководствуясь следующими правовыми основаниями:
• федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, включая, но не ограничиваясь:
Конституция Российской Федерации;
Федеральный закон от 27 июля 2006 г. No 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27 июля 2006 г. No 152-ФЗ «О персональных данных»;
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные Приказом ФСТЭК России от 18 февраля 2013 г. No 21;
Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные Постановлением Правительства РФ от 01 ноября 2012 г. No 1119;
Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Постановлением Правительства РФ от 15 сентября 2008 г. No 687;
Приказ Роскомнадзора от 15.03.2013 N 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных»;
Федеральный закон от 08.02.1998 No 14-ФЗ «Об обществах с ограниченной ответственностью»;
Закон РФ от 07.02.1992 No 2300-1 «О защите прав потребителей»;
Федеральный закон от 24.11.1996 N 132-ФЗ «Об основах туристской деятельности в Российской Федерации»
• уставные (учредительные) документы Оператора;
• договоры, заключаемые между Компанией и субъектами персональных данных, а также выгодоприобретателями или поручителями по которым являются субъекты персональных данных;
• согласия субъектов персональных данных на обработку персональных данных.
Компания обеспечивает соблюдение принципов обработки персональных данных, предусмотренных законодательством Российской Федерации:
• обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
Компания применяет следующие способы обработки персональных данных:
- автоматизированная обработка;
- неавтоматизированная обработка (без использования средств автоматизации); - смешанная обработка.
Оператор не принимает решения, порождающее юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
Компания осуществляет следующие действия (операции) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор получает персональные данные:
- непосредственно от субъекта персональных данных;
- от третьего лица или с целью исполнения требований нормативных правовых актов Российской Федерации, а также в иных случаях, когда это не противоречит действующему законодательству Российской Федерации.
ООО «Топсервис» получает согласие на обработку персональных данных следующих категорий субъектов персональных данных:
- посетители Сайта - физические лица, находящееся на сайте Рубук.рф без цели размещения заказа;
- пользователи - физические лица, посетители Сайта, принимающие условия Публичной оферты, размещенной на сайте Рубук.рф, и желающие совершить бронирование;
- заказчики - пользователи, осуществившие бронирование, физические лица и их представители, которые являются конечными заказчиками, получателями услуг Компании;
- потенциальные Клиенты и лица, принимающие участие в программах лояльности Компании, в рекламных и иных мероприятиях, направленных на продвижение услуг Компании, организуемых и (или) проводимых Оператором.
Субъекты персональных данных самостоятельно предоставляют ООО «Топсервис» согласие на обработку персональных данных путем заполнения форм на сайте Рубук.рф и (или) путем совершения иных действий, подтверждающих предоставление персональных данных.
Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого согласия.
Обработка персональных данных без получения согласия субъекта персональных данных возможна в следующих случаях:
• обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;
• в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.
Субъект персональных данных имеет право на получение следующей информации: - подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и фактический адрес ООО «Топсервис», сведения о лицах (за исключением работников ООО «Топсервис»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством о персональных данных;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных своих прав, предусмотренных
федеральным законодательством о персональных данных;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, подлежащие предоставлению согласно действующему законодательству Российской Федерации.
В случае, если персональные данные получены не от субъекта персональных данных, субъекту персональных данных представляется следующая информация о получении его персональных данных от третьего лица:
- наименование и фактический адрес Оператора;
- цель обработки персональных данных и ее правовое основание;
- предполагаемые пользователи персональных данных;
- права субъекта персональных данных;
- источник получения персональных данных.
Указанная информация может не предоставляться субъекту персональных данных в следующих случаях:
• субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
• персональных данных получены на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• обработка персональных данных осуществляет для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных;
• предоставление субъекту персональных данных указанных сведений нарушает права и законные интересы третьих лиц.
Порядок и форма предоставления указанной информации определяются в соответствии с локальными актами, регламентирующими порядок реагирования на запросы субъектов персональных данных.
Для реализации своего права на получение информации касающейся обработки его персональных данных, субъект персональных данных, или его представитель, вправе обратиться в ООО «Топсервис», по реквизитам, указанным в настоящей Политике, с письменным заявлением, которое должно содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя,
- сведения о дате выдачи указанного документа и выдавшем его органе,
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором,
- подпись субъекта персональных данных или его представителя.
Оператор прекращает обработку персональных данных в следующих случаях:
• достигнута цель обработки персональных данных;
• истек срок действия согласия субъекта персональных данных на обработку его персональных данных;
• субъект персональных данных отозвал согласие на обработку своих персональных данных, если обработка персональных данных в соответствии с действующим законодательством Российской Федерации более не требуется;
• выявлен и подтвержден факт неточности персональных данных; • выявлена неправомерная обработка персональных данных.
При неавтоматизированной обработке осуществляется раздельное хранение персональных данных, соответствующих разным целям обработки.
Порядок учета, хранения и уничтожения носителей персональных данных осуществляется в соответствии с локальными нормативными актами Оператора.
Сроки хранения персональных данных в ООО «Топсервис» определены законодательством и подзаконными нормативными правовыми актами Российской Федерации, локальными нормативными актами Оператора и зависят от состава персональных данных и целей их обработки.
Для хранения персональных данных Оператор использует базы персональных данных, находящиеся на территории Российской Федерации.
При неавтоматизированной обработке осуществляется раздельное хранение персональных данных, соответствующих разным целям обработки.
В рамках реализации права на отзыв своего согласия на обработку персональных данных, субъект персональных данных вправе обратиться в адрес ООО «Топсервис» с заявлением об отзыве ранее данного согласия на обработку персональных данных. Также субъект персональных данных вправе обратиться к Компании с требованием о прекращении обработки персональных данных.
Персональные данные подлежат уничтожению в следующих случаях:
• достигнута цель обработки персональных данных или утрачена необходимость в ее достижении;
• субъект персональных данных отозвал согласие на обработку своих персональных данных;
• получено соответствующее предписание от уполномоченного органа по защите прав субъектов
персональных данных;
• истек срок хранения персональных данных;
• ликвидации Компании;
• реорганизации Компании, влекущей прекращение ее деятельности.
Уничтожение персональных данных субъектов производится специальной комиссией и оформляется соответствующим актом. Оператор уничтожает только те персональные данные, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении. Не допускается случайное или преднамеренное уничтожение актуальных носителей.
Конкретный порядок и способы уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Оператором в своих внутренних документах и локальных нормативных актах.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
• иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
Оператор сообщает субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.
Компания осуществляет блокировку персональных данных в следующих случаях:
• по требованию субъекта персональных данных;
• по требованию уполномоченных органов по защите прав субъектов персональных данных; • по результатам внутренних контрольных мероприятий.
Оператор вправе временно снять блокировку, если это требуется в целях соблюдения законодательства Российской Федерации.
Субъект персональных данных имеет право:
• получить сведения об обработке его персональных данных Оператором в объеме, форме и сроки, определенные законодательством Российской Федерации;
• получить доступ к своим персональным данным и получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации;
• требовать от Оператора уточнения своих персональных данных, их блокировку или уничтожение в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки;
• требовать прекращения обработки его персональных данных в целях продвижения товаров, работ услуг на рынке путем осуществления прямых контактов с ним с помощью средств связи;
• заявлять возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных, в судебном порядке и в иных компетентных органах власти, если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации или иным образом нарушает его права и свободы;
• установить запрет на передачу (кроме предоставления доступа) персональных данных Оператором неограниченному кругу лиц, а также запрет на обработку или условия обработки (кроме получения доступа) персональных данных неограниченным кругом лиц в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.
Субъект персональных данных обязан:
• предоставлять Оператору о себе и о третьих лицах только достоверные данные, а также
предоставлять документы, содержащие персональные данные в объеме, необходимом для целей обработки;
• своевременно и регулярно сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных и персональных данных третьих лиц, предоставляемых им Оператору;
• при совершении бронирования в пользу третьих лиц получить от данных лиц согласие на совершение бронирования в их пользу, на внесение на Сайт и в Систему и дальнейшую обработку их персональных данных, указанными в Правилах бронирования и в Политике конфиденциальности способами и для указанных целей, на использование и передачу ООО «Топсервис» и Гостинице персональных данных третьих лиц;
• ознакомить третьих лиц с Правилами бронирования и Политикой обработки персональных данных;
• убедиться и получить подтверждение, что третьи лица приняли все правила и условия, установленные Компанией в Правилах бронирования и Политике обработки персональных данных.
Оператор персональных данных вправе:
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных продолжить их обработку без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации;
• получать персональные данные субъекта персональных данных от третьих лиц при условии получения согласия субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации;
• поручать обработку персональных данных субъекта персональных данных третьим лицам при условии получения согласия субъекта персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.
Оператор персональных данных обязан:
• опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки и защиты персональных данных;
• обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
• не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
• при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию об обработке персональных данных;
• разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если в соответствии с законодательством Российской Федерации предоставление таких данных и (или) получение оператором согласия являются обязательными;
• предоставить субъекту персональных данных информацию об обработке его персональных данных до начала их обработки, если персональные данные были получены оператором не от субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
• сообщить субъекту персональных данных (его законному представителю) информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, если такие персональные данные были получены оператором не от субъекта персональных данных;
• рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
• предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным, за исключением случаев, предусмотренных законодательством Российской Федерации;
• принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
• принимать необходимые организационные и технические меры по обеспечению безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации;
• при сборе персональных данных, в том числе посредством информационно- телекоммуникационной сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
• исключить сведения о субъекте персональных данных из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов;
• выполнять иные обязанности, предусмотренные законодательством Российской Федерации и локальными нормативными актами Компании.
В Компании утвержден перечень работников, допущенных к работе с персональными данными, обрабатываемыми в Компании.
Работники Компании допускаются к обработке только тех персональных данных, которые необходимы им для выполнения своих служебных обязанностей.
Работники Компании допускаются к обработке персональных данных только после ознакомления с порядком и правилами работы с персональными данными, закрепленными в организационно-распорядительной документации по защите персональных данных в Компании.
Работники Оператора принимают на себя обязательство о неразглашении персональных данных, к которым они допускаются в связи с выполнением ими своих служебных обязанностей.
Лица, не имеющие прав доступа к персональным данным, могут его получить на основании заявки, согласованной с ответственным за организацию обработки персональных данных с обязательным указанием причины необходимости предоставления прав доступа и срока предоставления.
Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:
• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий
компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• назначением лица, ответственного за организацию обработки персональных данных;
• ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных работников.
Оператор назначает лицо, ответственное за организацию обработки персональных данных.
Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
• осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
• доводить до сведения работников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
• организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
Оператор может передавать персональные данные следующим третьим лицам:
- Федеральная налоговая служба (ФНС России);
- Пенсионный фонд Российской Федерации;
- Фонд социального страхования Российской Федерации; - органы дознания и следствия;
- иные третьи лица, предоставление персональных данных, которым является необходимым в силу действующего законодательства и подзаконных нормативных правовых актов Российской Федерации;
- партнеры и контрагенты Оператора (организации, индивидуальные предприниматели и иные лица, оказывающие услуги Компании, банки, негосударственные пенсионные фонды и т. п.);
- третьи лица, в случае если Клиент выразил согласие на передачу его персональных данных либо передача персональных данных требуется для предоставления Клиенту соответствующего сервиса или выполнения определенного соглашения или договора, заключенного с субъектом персональных данных.
Взаимодействие с государственными контролирующими и регулирующими органами регламентируется соответствующими федеральными законами, нормативными правовыми актами регулирующих органов и другими нормативными правовыми актами Российской Федерации.
Взаимодействие с контрагентами Компании в рамках передачи персональных данных, производится на основании условий о конфиденциальности и неразглашении информации или раздела в договоре о соблюдении конфиденциальности. Оператор передает персональные данные только в объеме необходимом для достижения заявленных целей обработки.
Оператор может поручать обработку персональных данных другим лицам (третьим лицам), а также выступать в роли лица, осуществляющего обработку персональных данных по поручению других операторов персональных данных.
Компания может поручить обработку персональных данных третьим лицам только с согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации. Лица, осуществляющие обработку персональных данных по поручению Компании, обязаны соблюдать принципы и правила обработки и обеспечения безопасности персональных данных, установленных законодательством Российской Федерации.
Лицо, осуществляющее обработку персональных данных по поручению Компании, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
Оператор обеспечивает соответствие такого поручения требованиям законодательства о персональных данных к его содержанию. В поручении на обработку персональных данных определяются:
- перечень передаваемых персональных данных;
- перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных (перечень действий не должен противоречить целям и действиям, заявленным перед субъектом персональных данных в договоре с Компанией, согласии на обработку и иных документах);
- цели обработки (цели не должны противоречить целям, заявленным перед субъектом персональных данных в договоре с Компанией, согласии на обработку и иных подобных документах);
- обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
- требования по применению юридических, организационных и технических мер защиты персональных данных (требования по защите, предъявляемые к лицу, осуществляющему обработку, не должны быть выше требований, выполняемых самой Компанией).
При поручении обработки персональных данных третьим лицам, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.
Сведения о персональных данных Клиентов являются конфиденциальными.
Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиентов распространяются на все носители информации: как на бумажные, так и на автоматизированные.
Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с третьими лицами.
Лицо, передавшее Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Российской Федерации.
Файлы cookies, сведения о действиях Клиентов на Сайте, сведения об оборудовании и программном обеспечении Клиентов, IP-адрес, дата и время сессии обрабатываются (в том числе с использованием метрических программ Яндекс.Метрика, Google Analytics и ПО третьих лиц, с которыми Компания заключила соглашение) в целях:
- предоставления Клиентам доступа к основным функциям Сайта и Системы, - улучшения работы, повышения производительности Сайта и Системы,
- сбора аналитических, статистических данных,
- совершенствования продуктов и услуг Компании,
- определения предпочтений Клиентов,
- повышения удобства использования Сайта и Системы и предоставления подходящих Клиентам
функций и контента,
- предоставление более точных результатов поиска и рекомендаций,
- персонализации предложений, рекламных кампаний, оценки их эффективности, - предоставления Клиентам целевой информации по продуктам и услугам,
- повышения защищенности Сайта и Системы, выполенения аутентификации, обеспечения безопасности и защиты Клиентов от мошеннических действий во время вазимодействия с Сайтом и Системой.
При первом посещении Сайта Рубук.рф у Клиента запрашивается согласие на использование файлов cookies. Для подтверждения согласия Клиенту необходимо нажать соответствующую кнопку.
Используя Сайт и Систему, Клиент подтверждает свое согласие на использование файлов cookies и (или) других технологий.
Срок хранения файлов cookies в браузере зависит от вида файла.
Компания прекращает обработку информации, собранной через файлы cookies, по достижении целей обработки.
Клиент может установить параметры использования, запретить и (или) удалить файлы cookies и (или) использование других технологий на своем устройстве и в браузере. Инструкции по управлению файлами cookies в браузере можно найти в справочной службе браузера.
После отключения функции использования cookies в браузере, некоторые разделы Сайта и Системы могут не работать должным образом.
Компания не несет ответственность за невозможность использования полностью или частично Сайта и Системы в случае отключения и (или) удаления Клиентом файлов cookies.
Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования в сети Интернет на сайте Рубук.рф по адресу https://рубук.рф/pages/privacy-policy.
Субъекты персональных данных, чьи персональные данные обрабатывает ООО «Топсервис», могут получить разъяснения по вопросам обработки своих персональных данных, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 344056, Ростовская обл., г. Ростов-на-Дону, пер. Тузлов, д. 45А, или в электронной форме по адресу info@рубук.рф.