Политика о защите персональных данных Сервиса “Рекордово”

1. Общие положения

1.1. Настоящая Политика о защите персональных данных Сервиса по бронированию «Рекордово» (далее — «Политика») является официальным документом ООО «Рекордово Трэвел» и направлена на сохранение конфиденциальности персональных данных клиентов (далее — «Клиенты»), пользующихся услугами Сервиса по бронированию «Рекордово» (далее — «Сервис») посредством сети Интернет с любого устройства в целях бронирования туристических и спортивных баз и иных объектов размещения аналогичного характера (далее — «Объекты размещения»), для обеспечения безопасности персональных данных при их обработке, защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика устанавливает перечень обрабатываемых персональных данных Клиентов, основные принципы, цели, способы, условия обработки персональных данных, функции и перечень действий Сервиса и его сотрудников, связанных с обработкой персональных данных Клиентов.

1.3. Обработка персональных данных Клиентов осуществляется Оператором Сервиса — российским юридическим лицом обществом с ограниченной ответственностью ООО «Рекордово Трэвел» (ИНН 9 718 133 941, ОГРН 1 197 746 233 520, юридический адрес: 107 497, г. Москва, ул. Монтажная, д. 9, стр. 1, этаж 3, помещение IV, комната 11, офис А1Ж, тел.: +7 495 001-07-17, e-mail: support@rekordovo.ru) самостоятельно, без привлечения третьих лиц.

1.4. Сервис осуществляет обработку следующих персональных данных Клиентов: фамилия, имя, отчество, домашний/мобильный телефон, адрес электронной почты. Также Сервис собирает технические данные, которые автоматически передаются устройством, с помощью которого Клиент использует Сервис, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies» и иная подобная информация;

Сервис уведомляет Роскомнадзор об обработке указанных данных.

1.5. Рассматриваемые в настоящей Политике отношения, связанные со сбором, хранением, обработкой, распространением и защитой информации о Клиентах, регулируются в соответствии с действующим законодательством Российской Федерации. Применение к ним норм иностранного права возможно исключительно в случаях, предусмотренных законодательством Российской Федерации.

1.6. При регистрации и доступе на Сервисе Клиенту запрещается указывать о себе недостоверную и/или неполную информацию.

1.7. Предоставляя данные третьих лиц, необходимые для использования Сервиса, Клиент подтверждает получение им согласия этих лиц, либо уполномоченных представителей этих лиц на обработку их персональных данных, либо наличие у Клиента полномочий на выражение согласия от имени таких лиц.

1.8. Настоящее согласие предоставляется Клиентом бессрочно на весь период использования Сервиса. В случае несогласия Клиента с настоящей Политикой использование Сервиса должно быть прекращено.

2. Терминология

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор — ООО «Рекордово Трэвел», самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.4. Иные термины, упоминаемые в настоящей Политике, подлежат толкованию в соответствии с положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и иных нормативно-правовых актов в области персональных данных.

3. Цели обработки персональных данных Клиентов Сервиса

Сервис обрабатывает персональные данные Клиентов в следующих целях:

1) Для оформления и управления бронированиями, совершенных посредством использования Сервиса, в том числе для передачи данных о совершенных бронированиях в Объекты размещения.

2) Для оказания Клиентам необходимой помощи, включая выбор необходимого объекта размещения, оформления бронирования, решения проблемных ситуаций Клиентов с Объектами размещения.

3) Для управления Клиентами бронированиями, участия в специальных предложениях и программах лояльности Сервиса, сохранения параметров поиска.

4. Принципы обработки персональных данных Клиентов

Обработка персональных данных Клиентов осуществляется Сервисом с учетом необходимости обеспечения защиты прав и свобод Клиентов, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;

не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Сервис принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляется исключительно с использованием баз данных, находящихся на территории Российской Федерации.

5. Функции Сервиса при осуществлении обработки персональных данных Клиентов

При осуществлении обработки персональных данных Сервис:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов в области персональных данных;

принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

обеспечивает назначение Операторами лиц, ответственных за организацию обработки и обеспечения безопасности персональных данных Клиентов;

обеспечивает издание Операторами локальных нормативных актов, определяющих политику и вопросы обработки и защиты персональных данных Клиентов;

обеспечивает неограниченный доступ Клиентов к настоящей Политике;

прекращает обработку и уничтожает персональные данные в случаях и в сроки, предусмотренные законодательством Российской Федерации в области персональных данных;

совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

6. Условия обработки персональных данных Клиентов

6.1. Обработка персональных данных осуществляется Сервисом с согласия Клиента как с момента совершения им бронирования, так и непосредственно после регистрации Клиента на Сервисе.

6.2. Получение согласия Клиента на обработку его персональных данных является необходимым условием совершения Клиентом бронирования или регистрации на Сервисе. Совершение бронирования или регистрация на Сервисе невозможна без получения согласия Клиента на обработку его персональных данных.

6.3. Сервис вправе передать персональные данные Клиента следующим лицам, в том числе в целях обработки персональных данных:

Объекту размещения.

Уполномоченным государственным органам.

Иным лицам, в том числе организациям в случаях и в порядке, предусмотренном соответствующими договорами и законодательством РФ.

6.4. При этом при передаче персональных данных вышеперечисленным лицам Сервис не несет дальнейшей ответственности за законность дальнейшей обработки персональных данных, осуществляемой этими лицами.

Клиент дает свое согласие на уведомление Сервисом Роскомнадзора об обработке его персональных данных, в соответствии с законодательством Российской Федерации.

7. Перечень действий с персональными данными Клиентов и способы их обработки

7.1. Сервис осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, в том числе трансграничную (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

8. Права Клиентов как субъектов персональных данных

8.1. В соответствии с законодательством о персональных данных субъекты персональных данных имеют право на получение информации, касающейся обработки его персональных данных в установленные законом сроки, в том числе содержащей:

подтверждение факта обработки персональных данных оператором;

правовые основания и цели обработки персональных данных;

цели и применяемые оператором способы обработки персональных данных;

наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных";

информацию об осуществленной или о предполагаемой трансграничной передаче данных;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";

иные сведения, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" или другими федеральными законами.

8.2. Сведения, указанные в п. 9.1., предоставляются субъекту персональных данных при обращении субъекта персональных данных к Оператору, при условии предоставления Оператору доказательства принадлежности персональных данных, в отношении которых направляется запрос, именно данному субъекту.

8.3. Субъект персональных данных имеет право на отзыв своего согласия на обработку персональных данных, а также на их удаление в установленные законом сроки.

9. Обеспечения выполнения обязанностей Оператора

9.1. Оператор принимает следующие меры, необходимые для выполнения обязанностей оператора персональных данных, предусмотренных законодательством Российской Федерации:

уведомление уполномоченных государственных органов об обработке персональных данных;

принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;

хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

обеспечение сохранности носителей персональных данных;

утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

9.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются, в том числе в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке.

10. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов в области персональных данных,

10.1. Контроль за соблюдением Оператором законодательства Российской Федерации и локальных нормативных актов в области персональных данных осуществляется с целью принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

10.2. Внутренний контроль за соблюдением Оператором законодательства Российской Федерации и локальных нормативных актов в области персональных данных осуществляется лицом, ответственным за организацию обработки и обеспечение безопасности персональных данных.

11. Ограничение ответственности.

11.1 Оператор исходит из того, что регистрационную форму на Сервисе заполняет непосредственно сам Клиент. Ответственность за правомерность предоставления и достоверность персональных данных Клиента и иных лиц, данные которых сообщены, несет исключительно сам Клиент. При этом Клиент уведомлен, что несет установленную законодательством РФ ответственность в случае указания некорректных данных, в т. ч. данных третьих лиц без получения соответствующих полномочий от них.

11.2. Оператор не проводит установление личности Клиента и не принимает на себя обязанности по такому установлению личности, и не несет ответственности за возможный ущерб в случае, если Клиент не является таким лицом.

11.3. Клиент согласен на получение от Оператора сообщений, рекламы, связанных с Сервисом, которые могут направляться по адресу электронной почты, указанному Клиентом при регистрации на Сервисе.

11.4. В случае, если Клиенту стали известны логин и пароль другого Клиента, а также иная конфиденциальная информация о последнем, он обязан не использовать ставшую известной ему указанную информацию, а также уведомить Оператора о получении конфиденциальных сведений и о порядке получения таких сведений.

11. 5. Оператор обязуется уведомить Сервис, Клинта, чья информация стала известна третьему лицу, а также уполномоченные органы об неправомерную передачу (предоставление, распространение, доступ) персональных данных.

11.5. Сервис содержит ссылки на Интернет-ресурсы третьих лиц, на которых настоящая Политика не распространяется. Оператор не несет ответственности за действия таких третьих лиц в отношении персональных данных Клиента.