1. Общие положения
1.1. Политика о защите персональных данных сайта astelvilla.ru (далее «Политика») направлена на сохранение конфиденциальности персональных данных клиентов, пользующихся услугами сайта astelvilla.ru (далее «Сайт») с целью бронирования номеров отеля (далее «Гости), защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Обработка персональных данных Клиентов осуществляется Оператором Сайта индивидуальным предпринимателем Ищенко Дмитрием Владимировичем (ОГРН 318237500365601; 353460, г. Геленджик, ул. Школьная, д.1).
1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152- ФЗ «О персональных данных» (далее «Закон о персональных данных») и Приказа ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1.4. Настоящая Политика устанавливает перечень обрабатываемых персональных данных Гостей, основные принципы, цели, способы, условия обработки персональных данных, функции и перечень действий Сайта и его сотрудников, связанных с обработкой персональных данных Гостей.
1.5. Сайт может осуществлять обработку следующих персональных данных Гостей: фамилия, имя, домашний/мобильный телефон, адрес личной электронной почты, год рождения, данные банковской карты, файлы cookie и иные персональные данные, указание которых необходимо для использования Сайта.
1.6. Оператор не осуществляет сбор и обработку персональных данных Гостя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни.
1.7. Персональные данные Гостей относятся к конфиденциальной информации ограниченного доступа.
1.8. Обеспечение конфиденциальности персональных данных не требуется в случае их обезличивания, а также в отношении общедоступных персональных данных.
1.9. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Пользователей путем размещения на Сайте соответствующего сообщения.
1.10. Если вы не согласны с положениями настоящего документа о конфиденциальности, мы просим вас воздержаться от пользования нашими услугами. Продолжая использование Сайта, Гость даёт свое согласие Оператору в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» на осуществление следующих действий:
— обработку персональных данных, которые включают в себя: фамилию, имя, контактный телефон, адрес электронной почты, а также иные персональные данные, указание которых необходимо для использования мною Сайта, в т.ч. файлы cookie, сбор и использование которых ведется на Сайте в соответствии с настоящей Политикой;
— передачу, в том числе трансграничную, персональных данных третьим лицам (организациям, которые в соответствии с договором с Оператором, осуществляют списание денежных средств с банковской карты — кредитным организациям (банкам); инспекциям Федеральной налоговой службы; иным государственным органам, организациям — партнерам Оператора, осуществляющим предпринимательскую деятельность, аффилированным лицам Оператора, а также иным третьим лицам), в том числе на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных в соответствии с пп. 4 п. 4 ст. 12 ФЗ о ПД, в письменной либо электронной форме, в случаях и в порядке, предусмотренном соответствующими договорами, правилами Оператора, законодательством РФ;
— для целей оказания следующих услуг Оператором:
• бронирования номеров в отеле;
• заключения и исполнения договоров в мою пользу;
• участия в бонусных программах и программах лояльности Оператора;
• направления денежных средств на оплату заказываемых услуг;
• отправке сообщений (в том числе рекламных) посредством электронной почты;
• иными целями, связанными с оказанием услуг Оператором.
— передачу Оператором полномочий по обработке моих персональных данных иному лицу в соответствии с ч. 3 ст. 6 Закона о персональных данных.
Гость регистрируется и осуществляет иные действия на Сайте исключительно для целей, предусмотренных пунктом 2 ст. 22 ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных», а именно «получения оператором персональных данных в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных». Настоящее согласие дается Клиентом до полного исполнения обязательств Оператором и/или до истечения срока хранения персональных данных, установленного законодательством РФ, и может быть отозвано путем подачи Оператору письменного заявления. Клиент также даёт согласие Согласие на передачу своих персональных данных третьим лицам с целью их дальнейшей обработки с соблюдением всех принципов и правил обработки персональных данных, предусмотренных Федеральным законом N 152-ФЗ «О персональных данных». Решение о предоставлении своих персональных данных и согласие на их обработку дано своей волей и в своем интересе. Отказ от предоставления своих персональных данных влечет невозможность для Оператора оказать услуги.
2. Термины и определения
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. Оператор — ИП Ищенко Дмитрий Владимирович, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.5. Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.6. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.7. Иные термины и определения, встречающиеся в настоящей Политике, подлежат толкованию в соответствии с положениями Закона о персональных данных.
3. Цели обработки персональных данных Гостей Сайта
Сайт обрабатывает персональные данные Гостей в следующих целях:
а) Бронирования. Персональные данные используются для оформления и управления бронированиями номеров в отеле, совершенных онлайн на Сайте astelvilla.ru или посредством использования сторонних сервисов бронирования.
б) Поддержка Гостей. В случае необходимости Сайт оказывает Гостям необходимую помощь, включая подбор необходимого номера, оформления и завершения бронирования, решения проблемных ситуаций и ответов на иные вопросы. Записи телефонных разговоров хранятся в течение ограниченного периода времени и удаляются автоматически, если Оператор не посчитает нужным сохранить их на более длительный период (по обоснованной необходимости), в том числе в целях расследования случаев мошенничества.
в) Улучшение качества услуг. Сайт ориентирован на постоянное улучшение качества предоставляемых услуг и разработку новых удобных инструментов для осуществления бронирований.
г) Маркетинг. Персональные данные Гостя могут быть использованы для рассылки новостей о услугах Сайта, индивидуальных предложений, информации по акциям и конкурсам, проводимым на Сайте, предложения об участии в исследованиях. Гостю предоставляется возможность отписаться от соответствующей рассылки в любое время.
д) Надежность и безопасность услуг. Оператор может использовать данные в тестовых целях, для решения проблем и для улучшения функциональности и качества наших услуг в сфере онлайн-путешествий.
е) Юридические цели. Данные используются для обработки и разрешения правовых споров, для расследований по требованию государственных органов и соблюдения нормативно-правовых норм, а также для обеспечения соблюдения условий, на которых Сайт оказывает услуги по по онлайн-бронированию.
4. Порядок и условия обработки персональных данных Гостей
4.1. Персональные данные Гостей Сайта обрабатываются исключительно с использованием средств автоматизации.
4.2. Обработка персональных данных осуществляется Сайтом с согласия Гостя с момента совершения им бронирования на Сайте.
4.3. Получение согласия Гостя на обработку его персональных данных является необходимым условием совершения Гостем бронирования. С содержанием документа «Согласие на обработку персональных данных» Гость может ознакомиться в любой время, в том числе при оформлении бронирования.
4.4. Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом и от него должно быть получено согласие, т.к. это является личной ответственностью Гостя.
4.5. Некоторые данные могут собираться автоматически без участия Гостя, например, IP-адрес, дата и время, когда Гость пользовался услугами Сайта, информация об аппаратном и программном обеспечении, а также интернет-браузере, который Гость использует.
4.6. Персональные данные могут передавать следующим третьим лицам:
• Компетентным государственным органам. Сервис оставляет за собой право в случаях, предусмотренных законодательством Российской Федерации, раскрыть персональные данные Гостей соответствующим уполномоченным органам государственной и муниципальной власти.
• Иным лицам, в том числе организациям, которые в соответствии с заключенными договорами
— осуществляют страхование имущественных интересов физических и юридических лиц, связанных с финансовыми обязательствами и обязательствами по предоставлению услуг;
— страховым организациям;
— осуществляют списание денежных средств с банковской карты;
— кредитным организациям (банкам);
— партнерам Сайта, осуществляющим предпринимательскую деятельность, аффилированным лицам Оператора, а также иным третьим лицам в случаях и в порядке, предусмотренном соответствующими договорами и законодательством РФ.
При этом при передаче персональных данных вышеперечисленным лицам Сайт не несет дальнейшей ответственности за законность дальнейшей обработки персональных данных, осуществляемой этими лицами.
4.7. Сайт осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, в том числе трансграничную (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
4.8. Хранение данных в форме, позволяющей определить Гостя, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
5. Функции Сайта при осуществлении обработки персональных данных
5.1. При осуществлении обработки персональных данных Оператор принимает следующие меры, необходимые для выполнения обязанностей оператора персональных данных, предусмотренных законодательством Российской Федерации:
• назначение лица, ответственного за организацию обработки и обеспечения безопасности персональных данных;
• принятие локальных нормативных актов в области обработки и защиты персональных данных, в т.ч. настоящей Политики;
• получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
• обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
• обеспечение сохранности носителей персональных данных;
• утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
• обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных
• использование сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
• использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
5.2. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5.3. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5.4. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
5.5. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
6. Положения о cookie-фалах
6.1. Оператор может использовать cookie-файлы и другие технологии отслеживания для поддержки работы Сайта, анализа трафика или в рекламных целях. Файлы cookie, используемые на Сайте, относятся к обезличенной информации и не позволяют идентифицировать Гостя и не относятся к персональным данным.
Пользуясь Сервисом, Клиент подтверждает свое согласие на использование файлов cookie, описанных в настоящей Политике.
6.2. Оператор использует следующие виды cookie-файлов:
— Управление аккаунтом
При заходе Гостя на Сайт происходит автоматическая генерация файлов cookie, что позволяют узнать, когда Гость начал сессию на Сайте и когда закончил. Сайт использует этот вид файлов cookie, чтобы определить, с какого аккаунта Гость совершил вход, и какие опции ему доступны.
— Основные cookie
Используются, чтобы Гость имел возможность передвигаться по страницам Сайта и эффективно использовать его возможности.
— Аналитические cookie
Эти файлы cookie устанавливаются системами аналитики, которые собирают информацию о том, как Гость использует Сайт. Данный вид файлов cookie используется исключительно в статистических целях.
— Рекламные cookie (включая файлы cookie третьих лиц)
Данный вид файлов cookie используется для того, чтобы собирать информацию о веб-сайтах и отдельных страницах, которые посещают Гости. Данные файлы cookie используются для того, чтобы отображать наиболее соответствующую интересам Гостя рекламу и осуществлять маркетинговые коммуникации. На Сайте могут быть размещены рекламные файлы cookie партнеров.
6.3. Гость может настроить все свои мобильные устройства на прием файлов cookie, уведомления о получении файлов cookie или отключение приема файлов cookie.
Настройки изменения или отключения файлов cookie могут варьироваться в зависимости от вида браузера: Гость должен воспользоваться такими вкладками, как «помощь», «настройки» или «предпочтения» в его/ её меню браузера.
6.4. Чтобы узнать больше о том, как работать с cookie-файлами или удалить их, Гость может зайти на сайт allaboutcookies.org и в раздел «Справка»/»Помощь» своего браузера. Через настройки браузера (например, Internet Explorer, Safari, Firefox, Chrome) Гость может выбрать, какие cookie-файлы принимать, а какие — отклонять. Расположение настроек зависит от того, какой браузер вы используете.
Если Гость решил отказаться от определенных технических и/или функциональных cookie-файлов, ему могут быть недоступны некоторые функции Сайта.
7. Права субъектов персональных данных
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные законодательством РФ.
7.2. Сведения, указанные в п. 7.1., предоставляются субъекту персональных данных при обращении по электронной почте it@astelvilla.ru. Субъект персональных данных обязан предоставить Оператору доказательства принадлежности персональных данных, в отношении которых направляется запрос, именно данному субъекту. Такие сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.3. Субъект персональных данных имеет право на отзыв своего согласия на обработку персональных данных, а также на их удаление. Для реализации данных прав субъект персональных данных должен направить соответствующее обращение по электронной почте it@astelvilla.ru. Субъект персональных данных обязан предоставить Оператору доказательства принадлежности персональных данных, в отношении которых направляется запрос, именно данному субъекту. Сайт рассматривает поступившее обращение и обеспечивает прекращение обработки персональных данных субъекта, а также удаляет персональные данные субъекта в течение 5 (пяти) рабочих дней с момента поступления обращения субъекта персональных данных.
7.4. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
7.5. Данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
8. Контроль за соблюдением требований к защите персональных данных
8.1. Внутренний контроль за соблюдением структурными подразделениями Операторов законодательства Российской Федерации и локальных нормативных актов в области персональных данных осуществляется лицом, ответственным за организацию обработки и обеспечение безопасности персональных данных.
8.2. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой и требованиями законодательства РФ.
8.3. Лица, виновные в нарушении требований настоящей Политики, несут предусмотренную законодательством РФ ответственность.
Последнее обновление: 18 января 2019
