Политика в отношении обработки персональных данных
1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью «РЕСОРТО» (ИНН 7801743547, ОГРН 1257800068349) (далее — Оператор).
Реквизиты Оператора:
ООО «РЕСОРТО»
ИНН 7801743547, ОГРН 1257800068349
Юридический адрес: г. Санкт-Петербург, Вн.тер.г. муниципальный округ Гавань, пр-кт Большой В.О., д. 89, литера А, помещ. 1Н, офис 3, р.м. 1
Телефон: +7 (905) 284-13-53
E-mail: info@resorto.io
1.1.Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну, предотвращение утечки персональных данных и их использования ненадлежащим образом.
1.2.Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях Веб-сайта https://resorto.io (далее — Веб-сайт), а также при оказании услуг/предоставлении сервиса пользователям Веб-сайта.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://resorto.io.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.7. Оператор — юридическое лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных и действия (операции) с ними. В отношении пользователей Веб-сайта Оператором является ООО «РЕСОРТО».
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю Веб-сайта.
2.9. Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом путём дачи согласия в порядке, предусмотренном Законом о персональных данных.
2.10. Пользователь — любой посетитель Веб-сайта.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.12. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц или на ознакомление с персональными данными неограниченного круга лиц.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.14. Уничтожение персональных данных — действия, в результате которых персональные данные уничтожаются безвозвратно.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва согласия продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных Законом о персональных данных;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для выполнения обязанностей по Закону о персональных данных;
— осуществлять передачу персональных данных третьим лицам с согласия субъекта персональных данных и/или в иных случаях, предусмотренных законом, в целях заключения и исполнения договоров, оказания услуг в интересах субъекта.
3.2. Оператор обязан:
— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки персональных данных;
— организовывать обработку персональных данных в порядке, установленном законодательством РФ;
— отвечать на обращения и запросы субъектов персональных данных и их представителей;
— сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу необходимую информацию в течение 30 дней;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
— принимать правовые, организационные и технические меры для защиты персональных данных;
— прекратить обработку и уничтожить персональные данные в случаях и порядке, предусмотренных законом;
— исполнять иные обязанности, предусмотренные законодательством РФ.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
— получать информацию об обработке персональных данных (в пределах, установленных законом);
— требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований, предусмотренных законом;
— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения товаров, работ и услуг;
— отозвать согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора в уполномоченный орган или в суд;
— осуществлять иные права, предусмотренные законодательством РФ.
4.2. Субъекты персональных данных обязаны:
— предоставлять Оператору достоверные данные о себе;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Персональные данные, обрабатываемые Оператором
Оператор может обрабатывать следующие персональные данные Пользователя:
5.1. Фамилия, имя, отчество (при наличии).
5.2. Адрес электронной почты.
5.3. Номер телефона.
5.4. Сведения, которые Пользователь сообщает в обращениях/заявках/формах на Веб-сайте (например, тема и текст обращения, город и иные данные, предоставляемые добровольно).
5.5. Фотографии (если Пользователь загружает их через функционал Веб-сайта), при этом Оператор не осуществляет обработку биометрических персональных данных, если иное прямо не вытекает из требований закона и (или) не оформлено отдельным согласием.
5.6. Технические данные, автоматически передаваемые при использовании Веб-сайта, включая данные cookie и иных идентификаторов, сведения о браузере/устройстве/ОС, IP-адрес, параметры экрана, язык интерфейса, поставщик интернет-услуг, сведения о посещённых страницах и действиях на Веб-сайте.
5.7. Веб-аналитика и cookie
На Веб-сайте Оператора осуществляется сбор и обработка данных о посетителях с использованием программных средств веб-аналитики: Яндекс.Метрика и AppMetrica (сервисы ООО «ЯНДЕКС»).
В рамках работы указанных сервисов Оператор и соответствующие получатели могут обрабатывать, в частности: IP-адрес, cookie и идентификаторы, сведения о браузере и устройстве, операционной системе, языке интерфейса, разрешении экрана, поставщике интернет-услуг, а также информацию о посещённых страницах и действиях Пользователя (дата/время визита, маршруты переходов, клики, отправка форм, ошибки загрузки и иные события).
Эти данные используются для ведения статистики посещаемости Веб-сайта, анализа поведения пользователей, обеспечения корректной работы, повышения качества сервиса и улучшения пользовательского опыта.
5.8. Данные, указанные в пунктах 5.1–5.7, далее по тексту объединяются общим понятием «Персональные данные».
5.9. Оператор не осуществляет обработку специальных категорий персональных данных (расовая/национальная принадлежность, политические взгляды, религиозные или философские убеждения, интимная жизнь), а также биометрических персональных данных — за исключением случаев, прямо предусмотренных законодательством РФ или при наличии отдельного согласия субъекта, если оно требуется по закону.
6. Принципы обработки персональных данных
6.1. Законность и справедливость.
6.2. Ограничение обработки конкретными, заранее определёнными и законными целями.
6.3. Недопустимость обработки, несовместимой с целями сбора.
6.4. Соответствие состава и объёма данных заявленным целям, отсутствие избыточности.
6.5. Точность, достаточность и актуальность данных; принятие мер по уточнению/удалению неточных данных.
6.6. Хранение данных не дольше, чем того требуют цели обработки, если иной срок не установлен законом или договором; уничтожение или обезличивание по достижении целей.
7. Цели обработки персональных данных
Оператор обрабатывает персональные данные Пользователя в целях:
7.1. Предоставления доступа к функционалу и сервисам Веб-сайта https://resorto.io.
7.2. Обработки обращений/заявок Пользователя и обратной связи, подготовки и направления ответов.
7.3. Заключения и исполнения договоров (при необходимости).
7.4. Коммуникации с Пользователем по вопросам оказания услуг/предоставления сервиса, включая запрос необходимых данных.
7.5. Аналитики и улучшения технического и клиентского сервиса, качества работы Веб-сайта.
7.6. Обеспечения безопасности, предотвращения мошенничества, технических сбоев и несанкционированной активности.
7.7. Проведения маркетинговых и рекламных мероприятий, направления информационных сообщений о продуктах и услугах Оператора — при наличии правового основания и/или отдельного согласия, если оно требуется по закону.
7.8. Передачи третьим лицам, привлекаемым Оператором для оказания услуг/выполнения работ (включая поставщиков IT-сервисов и CRM), — в объёме, необходимом для достижения указанных целей и при соблюдении требований законодательства РФ.
7.9. Отказ от рассылок. Пользователь вправе отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@resorto.io с пометкой «Отказ от уведомлений».
8. Правовые основания обработки персональных данных
8.1. Правовыми основаниями обработки персональных данных являются:
— Закон о персональных данных;
— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— уставные документы Оператора;
— договоры, заключаемые между Оператором и субъектом персональных данных;
— согласие субъекта персональных данных (в случаях, когда оно требуется);
— иные нормы законодательства РФ.
8.2. Оператор обрабатывает персональные данные, когда Пользователь предоставляет их через формы на Веб-сайте https://resorto.io или направляет Оператору по электронной почте info@resorto.io. Заполняя формы и/или отправляя данные, Пользователь выражает согласие с настоящей Политикой (в случаях, когда это применимо по закону).
8.3. Оператор обрабатывает данные, собираемые с использованием cookie и веб-аналитики, при условии, что Пользователь дал согласие через интерфейс Веб-сайта (cookie-баннер/настройки cookie) и/или разрешил такую обработку в настройках браузера. Пользователь вправе изменить выбранные настройки cookie в любой момент через настройки браузера и/или интерфейс управления cookie на Веб-сайте (при наличии).
8.4. Пользователь самостоятельно принимает решение о предоставлении персональных данных и предоставляет их свободно, своей волей и в своём интересе.
9. Условия обработки персональных данных
9.1. Обработка осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
9.2–9.7. Обработка может осуществляться также в случаях, предусмотренных законодательством РФ (для исполнения договора, осуществления прав и законных интересов Оператора и/или третьих лиц, выполнения требований закона и т.п.).
10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
Безопасность персональных данных обеспечивается реализацией правовых, организационных и технических мер, необходимых для выполнения требований законодательства РФ.
10.1. Оператор принимает меры по обеспечению сохранности персональных данных и предотвращению доступа к ним неуполномоченных лиц.
10.2. Персональные данные могут передаваться третьим лицам в случаях, предусмотренных законом, а также при необходимости для достижения целей обработки (например, поставщикам IT-сервисов/хостинга/CRM/аналитики) при соблюдении требований законодательства РФ.
10.3. При выявлении неточностей Пользователь может актуализировать персональные данные, направив уведомление на info@resorto.io с пометкой «Актуализация персональных данных».
10.4. Срок обработки определяется достижением целей обработки, если иной срок не установлен договором или законом. Пользователь может отозвать согласие, направив письмо на info@resorto.io с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Информация, собираемая сторонними сервисами (в том числе сервисами связи, аналитики и др.), может обрабатываться ими в соответствии с их документами. Пользователь обязуется самостоятельно знакомиться с условиями и политиками таких сервисов. Оператор не несёт ответственность за действия третьих лиц вне зоны контроля Оператора.
10.6. Оператор обеспечивает конфиденциальность персональных данных.
10.7. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.
11. Перечень действий с персональными данными
11.1. Оператор осуществляет: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор может осуществлять автоматизированную обработку персональных данных с получением и/или передачей информации по информационно-телекоммуникационным сетям либо без таковой.
12. Хранение данных
Основное хранение персональных данных, обрабатываемых Оператором, обеспечивается на серверах, расположенных на территории Российской Федерации, если иное не вытекает из используемых сервисов и правовых оснований (включая трансграничную передачу при наличии оснований, предусмотренных законом).
13. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
14. Заключительные положения
14.1. Пользователь может получить разъяснения по вопросам обработки персональных данных, обратившись к Оператору по электронной почте: info@resorto.io.
14.2. Оператор вправе вносить изменения в настоящую Политику. Политика действует бессрочно до замены её новой редакцией.
14.3. Актуальная версия Политики размещается в сети Интернет по адресу: https://resorto.io (в соответствующем разделе Веб-сайта).
14.4. Новая редакция Политики вступает в силу с момента её публикации на Веб-сайте. Пользователь обязуется самостоятельно отслеживать изменения.
