Политика обработки персональных данных и их конфиденциальности

1.1. Настоящая Политика обработки персональных данных (далее – «Политика») действует в отношении всей информации, которую Общество с ограниченной ответственностью «ЮСЕРТ» (ОГРН: 1217800046310, ИНН: 7811757595, адрес: 192012, город Санкт-Петербург, пр-кт Обуховской Обороны, д. 271 литера А, помещ. 1102) (далее – «Оператор») может получить о физическом лице (далее – «Пользователь») во время использования им сайта, расположенного на доменном имени https://www.travelto.ru/, включая все его поддомены (далее – «Сайт»).

1.2. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «ФЗ-152») и иных нормативных правовых актов Российской Федерации. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности с целью защиты прав и свобод человека и гражданина.

1.3. Использование Сайта, включая заполнение любых форм и регистрацию, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

1.4. Настоящая Политика является неотъемлемой частью Условий пользования сайтом, размещенных по адресу: https://travelto.ru/terms/privacy-policy/.

2.1. В целях единого понимания содержания Политики, если из контекста или норм законодательства РФ прямо не следует иное, нижеприведенные термины будут иметь следующие значения:

2.2. Персональные данные (далее – «ПД») – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.3. Оператор – общество с ограниченной ответственностью «ЮСЕРТ», организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Пользователь – любое физическое лицо, использующее Сайт и являющееся субъектом персональных данных.

2.5. Обработка ПД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Сайт – совокупность программ для ЭВМ и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается через сеть Интернет по адресу https://www.travelto.ru/ и его поддоменам, на котором Оператор размещает регламентирующие документ, информацию о деятельности Оператора, а также любую информацию, касающуюся сервиса Оператора.

2.7. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Пользователя.

2.8. Бронирование – действия Пользователя на Сайте, направленные на заказ услуг по временному размещению.

2.9. Автоматизированная обработка ПД – обработка персональных данных с помощью средств вычислительной техники.

2.10. Предоставление ПД – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Блокирование ПД – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.12. Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.1. Оператор обрабатывает Персональные данные на следующих правовых основаниях:

• 3.1.1. согласие Пользователя на обработку его персональных данных, полученное в специально установленной форме перед началом использования Сайта;

• 3.1.2. необходимость обработки ПД в целях исполнения Условий использования Сайта, неотъемлемой частью которых является Политика обработки персональных данных и стороной которых является Пользователь;

3.2. При обработке Персональных данных Оператор руководствуется принципами:

• 3.2.1. законности и справедливой основы обработки;

• 3.2.2. обработки в соответствии с конкретными, заранее определенным и законными целями;

• 3.2.3. недопущения избыточности обработки;

• 3.2.4. обеспечения точности, достаточности и актуальности ПД;

• 3.2.5. хранения ПД не дольше, чем этого требуют цели обработки;

• 3.2.6. обеспечения конфиденциальности и безопасности ПД.

4.1. Согласие на обработку Персональных данных предоставляется Пользователем свободно, своей волей и в своем интересе и является конкретным, информированным и сознательным.

4.2. Согласие на обработку ПД, не относящихся к специальным или биометрическим, считается предоставленным Пользователем с момента принятия Условий пользования сайтом и настоящей Политики путем проставления отметки (галочки) в соответствующем поле (чекбоксе) при регистрации или заполнении форм на Сайте.

4.3. Согласие на получение рекламных и маркетинговых рассылок получается Оператором отдельно путем проставления Пользователем отметки (галочки) в соответствующем поле (чекбоксе).

4.4. Предоставляя Оператору Персональные данные третьих лиц (например, данные попутчиков при Бронировании), Пользователь заверяет и гарантирует, что:

• 4.4.1. получил Персональные данные таких лиц законными способами;

• 4.4.2. обладает законными основаниями для их передачи Оператору, включая согласие субъектов этих данных на их обработку;

• 4.4.3. надлежащим образом уведомил субъектов об их передаче. Пользователь обязуется самостоятельно урегулировать любые претензии третьих лиц, связанные с передачей их ПД Оператору, и возместить Оператору все понесенные убытки.

4.5. Пользователь обязуется предоставить Оператору подтверждение наличия правовых оснований для обработки Персональных данных и факта надлежащего уведомления субъекта Персональных данных об их передачи, в течение 5 (пяти) календарных дней с момента получения соответствующего запроса от Оператора.

4.6. В случае предъявления Пользователю претензий и требований от третьих лиц, в том числе от субъектов Персональных данных и уполномоченных органов, в связи с передачей Персональных данных Оператору, Пользователь обязан самостоятельно, своими силами и за свой счет урегулировать такие претензии, оградить Оператора от возможных убытков и участия в рассмотрении претензий, требований и возможном судебном разбирательстве.

4.7. В случае возникновения необходимости участия Оператора в урегулировании указанных выше претензий и/или требований, Оператор имеет право требовать от Пользователя возмещения возникших у него убытков и расходов, связанных с таким участием, включая, но не ограничиваясь расходами на представителя, ведение переговоров и иными расходами.

4.8. В случае предъявления Оператору исковых требований от третьих лиц, в том числе от субъектов Персональных данных и уполномоченных органов, в связи с нарушениями порядка обработки Персональных данных, связанными с виной Пользователя, в том числе, но не исключительно, отсутствием у него полномочий на передачу Персональных данных третьих лиц Оператору, результатом которых станет судебный акт о взыскании денежных средств с Оператора, вступивший в законную силу, последний имеет право требовать от Пользователя возмещения Оператору понесенных им расходов в процессе урегулирования судебного спора и во исполнение судебного решения, а также все понесенные Оператором судебные расходы, убытки в полном объеме.

5.1. Оператор осуществляет обработку ПД в следующем объеме:

• 5.1.1. идентификационные данные: фамилия, имя, отчество (при наличии);

• 5.1.2. контактные данные: адрес электронной почты, номер телефона;

• 5.1.3. данные от личного кабинета Сайта: логин и пароль;

• 5.1.4. технические данные: IP-адрес, тип устройства, операционная система, идентификаторы устройства, информация о браузере, технические характеристики оборудования, дата и время доступа, адреса запрашиваемых страниц, история посещений;

• 5.1.5. данный cookie-файлов.

5.2. Оператор осуществляет обработку ПД в установленных Политикой целях.

5.3. В отношении идентификационных, и контактных данных обработка осуществляется в целях:

• 5.3.1. регистрация и авторизация Пользователя на Сайте;

• 5.3.2. восстановления доступа к учетной записи Пользователя;

• 5.3.3. направление рассылок рекламного характера (с отдельного согласия Пользователя);

• 5.3.4. оказание клиентской и технической поддержки, обработка запросов и претензий;

5.4. В отношении технических данных и cookie-файлов обработка осуществляется в целях:

• 5.4.1. улучшения качества работы Сайта;

• 5.4.2. проведения аналитических и статистических исследований;

• 5.4.3. выявление и устранение технических ошибок;

• 5.4.4. обеспечения безопасной и стабильной работы Приложения;

• 5.4.5. обеспечения надлежащей работоспособности Приложения.

5.5. Оператор не осуществляет обработку персональных данных, относящихся к категории биометрических данных Пользователя, а также специальных категорий персональных данных.

6.1. Хранение Персональных данных осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения не установлен федеральным законом или договором.

6.2. Обработка Персональных данных включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) третьим лицам (в случаях, предусмотренных настоящей Политикой и законодательством РФ), обезличивание, блокирование, удаление, уничтожение.

6.3. Обработка ПД осуществляется на основании полученного согласия Пользователя на обработку его ПД, выраженного путем принятия условий Политики конфиденциальности при регистрации на Сайте, а также при Бронировании.

6.4. Срок обработки Персональных данных определяется достижением целей обработки, если иное не предусмотрено законодательством РФ или настоящей Политикой. Пользователь вправе отозвать свое согласие на обработку ПД, что, в свою очередь, влечет обязательство Пользователя прекратить любое использование Сайта.

6.5. Оператор вправе передавать ПД Пользователя следующим третьим лицам:

• 6.5.1. государственным органам в случаях, предусмотренных законодательством РФ;

• 6.5.2. иным лицам в случаях, прямо предусмотренных законом.

6.6. При передаче Персональных данных третьим лицам Оператор обеспечивает соблюдение требований конфиденциальности и безопасности Персональных данных.

6.7. Оператор не осуществляет трансграничную передачу Персональных данных Пользователя.

7.1. В целях соблюдения требований законодательства Пользователь имеет право:

• 7.1.1. получать информацию, касающуюся обработки его ПД;

• 7.1.2. требовать уточнения своих ПД, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных Оператором целей обработки;

• 7.1.3. отозвать свое согласие на обработку Персональных данных;

• 7.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган государственной власти по защите прав субъектов персональных данных или в судебном порядке;

• 7.1.5. иные действия, предусмотренные действующим законодательством РФ.

7.2. Для реализации своих прав Пользователь вправе обратиться к Оператору с запросом, направив его по адресу электронной почты: support@travelto.ru

7.3. Запрос Пользователя, направляемый в соответствии с п. 7.2 Политики должен содержать следующую информацию:

• 7.3.1. сведения, позволяющие идентифицировать Пользователя (ФИО, эл. почта, на которую он зарегистрирован на Сайте);

• 7.3.2. информацию о запрашиваемых сведениях/требованиях;

• 7.3.3. подпись Пользователя.

7.4. Оператор обязан предоставить ответ на запрос Пользователя в течение 10 (десяти) рабочих дней с момента получения соответствующего запроса.

7.5. Оператор в рамках осуществления обработки Персональных данных Пользователя обязан:

• 7.5.1. обеспечивать конфиденциальность и безопасность Персональных данных при их обработке;

• 7.5.2. принимать необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Персональных данных;

• 7.5.3. предоставлять Пользователю информацию об обработке его Персональных данных по соответствующим запросам;

• 7.5.4. уточнять, блокировать или уничтожать Персональные данные по требованию Пользователя в случаях, предусмотренных законодательством РФ;

• 7.5.5. прекратить обработку Персональных данных в случае отзыва Пользователем согласия на обработку, если отсутствуют иные законные основания для обработки;

• 7.5.6. уведомлять уполномоченный орган (Роскомнадзор) об утечках персональных данных в установленном порядке;

• 7.5.7. исполнять иные обязанности, предусмотренные законодательством РФ.

8.1. Оператор принимает все необходимые и достаточные правовые, организационные и технические меры для защиты Персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. К мерам, предусмотренным п. 8.1, в частности, относятся:

• 8.2.1. назначение лица, ответственного за организацию обработки Персональных данных;

• 8.2.2. издание локальных актов по вопросам обработки ПД;

• 8.2.3. ознакомление работников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки Персональных данных;

• 8.2.4. применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных (в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и Приказа ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных");

• 8.2.5. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения положений законодательства;

• 8.2.6. определение угроз безопасности Персональных данных при их обработке в информационных системах;

• 8.2.7. применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

• 8.2.8. учет машинных носителей Персональных данных;

• 8.2.9. обеспечение физической безопасности помещений, в которых размещены информационные системы;

• 8.2.10. разграничение доступа к ПД и использование парольной защиты;

• 8.2.11. резервное копирование ПД;

• 8.2.12. контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем;

• 8.2.13. обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер по устранению возникшей угрозы.

9.1. Пользователь вправе в любой момент удалить свою учетную запись в Приложении, воспользовавшись соответствующей функцией в настройках Приложения или направив соответствующий письменный запрос Оператору.

9.2. При удалении учетной записи Оператор обязан прекратить обработку Персональных данных Пользователя за исключением случаев, когда:

• 9.2.1. Обработка необходима для исполнения Условий использования Сайта.

• 9.2.2. Обработка необходима для выполнения обязанностей, возложенных на Оператора законодательством РФ.

• 9.2.3. Обработка осуществляется на основании иных законных интересов Оператора, не нарушающих права и свободы Пользователя.

9.3. После удаления учетной записи и при отсутствии иных законных оснований для обработки, Оператор обязан уничтожить Персональные данные Пользователя в срок, не превышающий 30 (тридцати) рабочих дней с момента удаления Учетной записи.

9.4. В случае отзыва Пользователем согласия на обработку персональных данных, Оператор прекращает их обработку и уничтожает данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, если отсутствуют иные законные основания для обработки.

10.1. Настоящая Политика может быть изменена Оператором в одностороннем порядке. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

10.2. Уведомление Пользователя об изменении Политики осуществляется путем размещения новой редакции Политики на Сайте в соответствующем разделе и/или направления сообщения на адрес электронной почты Пользователя.

10.3. Все вопросы, не урегулированные настоящей Политикой, регулируются законодательством Российской Федерации.

10.4. Ответственным лицом Оператора, осуществляющим непосредственную обработку и контроль за Персональными данными, является генеральный директор ООО «Юсерт» Челноков Никита Андреевич.

10.5. По любым вопросам Пользователя касательно обработки персональных данных, Политики, либо в случае необходимости реализовать предоставленные Пользователю как субъекту персональных данных права, Пользователь вправе обратиться по адресу электронной почты: support@travelto.ru.

10.6. Контактная информация Оператора:
ООО «ЮСЕРТ»
ОГРН: 1217800046310, ИНН: 7811757595
Юридический адрес: 192012, город Санкт-Петербург, пр-кт Обуховской Обороны, д. 271 литера А, помещ. 1102
Email: support@travelto.ru