Политика конфиденциальности.

Обработка персональных данных

https://best-kvest.ru
Редакция от "20" декабря 2020 года
Опубликована "20" декабря 2020 года
Начало действия редакции "20" декабря 2020 года

РАЗДЕЛЫ ПОЛИТИКИ:
1. Общие положения
2. Цели обработки персональных данных Пользователей
3. Персональные данные, обрабатываемые Администратором сайта
4. Общие условия обработки персональных данных и передачи их третьим лицам
5. Хранение персональных данных и обеспечение их защиты
6. Специальный режим в отношении персональных данных третьих лиц
7. Отзыв согласия на обработку персональных данных


1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее по тексту – «Политика») применяется в отношении сайта https://best-kvest.ru
1.2. В соответствии с настоящей Политикой осуществляется обработка и защита персональных данных, которые могут быть получены при предоставлении их зарегистрированными и незарегистрированными пользователями сайта, при обращении к сайту или при коммуникации с Администратором сайта в любом ином виде.
1.3. Конфиденциальность персональных данных - это особый режим устанавливаемый для поступающих в распоряжение Администратора сайта персональных данных, обеспечивающий их недоступность для лиц, не допущенных к их обработке.
1.4. Использование сайта пользователями само по себе означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки их персональных данных, а именно на совершение действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" как без, так и с использованием средств автоматизации.
1.5. Дополнительно согласие на обработку персональных данных выражается пользователем при совершении следующих действий: Заполнение формы регистрации личного кабинета; обращение к модулям через личный кабинет; Заполнение данных при бронировании туров
1.6. Пользователь в случае несогласия с условиями настоящей Политики должен воздержаться от использования сайта и сервисов, которые предлагаются сайтом.
1.7. Администратор сайта может, но не обязан, проверять достоверность предоставленной информации от пользователей, в том числе персональных данных. Администратор сайта исходит из того, что указанные данные достоверны и актуальны.
1.8. Риск предоставления недостоверной информации несет предоставивший ее Пользователь.
1.9. Согласие пользователя наобработку персональных данных действует бессрочно с момента осуществления обращения пользователя к любой страницы сайта и (или) факта первой передачи персональных данных и не требует периодического подтверждения.
1.10. Администратор сайта будет хранить персональные данные столько времени, сколько это необходимо для достижения целей, для которых они были собраны, или для соблюдения требований законодательства и нормативных актов.
1.11. Администратор сайта прекращает обработку персональных данных в следующих случаях: в случае достижения целей обработки персональных данных или утраты необходимости в достижении этих целей; в случае отзыва согласия Пользователем, если для обработки не будет иных правовых оснований, предусмотренных законодательством Российской Федерации; в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно; в случае прекращения деятельности Администратора сайта; в иных случаях, предусмотренных законодательством Российской Федерации.
1.12. Персональные данные хранятся в Российской Федерации и обрабатываются с использованием баз данных, находящихся на территории Российской Федерации.
1.13. Если пользователь находится на территории, где для передачи персональных данных в другую юрисдикцию требуется согласие субъекта, то используя сайты Пользователь дает свое явное и однозначное согласие на такую передачу или хранение, и/или обработку информации в других указанных юрисдикциях, включая Российскую Федерацию.

2. Цели обработки персональных данных пользователей
2.1. Администратор сайта собирает, обрабатывает и хранит только персональные данные, которые необходимы для оказания услуг с использованием модулей и обеспечения деятельности сайтов, в строгом соответствии с действующим законодательством.
2.2. Целями использования персональных данных Администратором сайта являются следующие:
2.2.1. Идентификация стороны в рамках соглашений и договоров с Администратором сайта;
2.2.2. Обработка для выполнения договорных обязательств Администратором сайта перед Пользователем;
2.2.3. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования системы, оказания услуг;
2.2.4. Обработка запросов и заявок от Пользователя;
2.2.5. Улучшение качества модулей и сайтов в целом, удобства их использования, разработка новых сервисов и улучшение качества оказываемых услуг;
2.2.6. Направление маркетинговых материалов;
2.2.7. Обеспечения функционирования и безопасности сайтов;
2.2.8. Предупреждения и пресечения нарушений требований правовых документов сайтов, и иных незаконных или несанкционированных действий пользователейи(или) третьих лиц;
2.2.9. Иных целей, связанных с вышеперечисленными.
2.3. Администратор сайта вправе проводить статистические и иные исследования на основе обработки обезличенных данных. Результаты таких исследований не относятся к персональным данным.
2.4. Администратор сайта может использовать персональные данные только для целей, не противоречащих законодательству Российской Федерации.

3. Персональные данные, обрабатываемые Администратором сайта
3.1. В общем правовом смысле под персональными данными следует понимать любую информацию, прямо или косвенно относящуюся к определенному физическому лицу и идентифицирующую его.
3.2. Администратор сайта обрабатывает как минимум три группы персональных данных по различному источнику поступления: Персональные данные пользователей, поступающие непосредственно от самих пользователей; Персональные данные третьих лиц, поступающие от пользователей; Персональные данные, генерируемые сайтом.
3.3. К персональным данным, поступающим от самих пользователей, относятся: Личные данные (имя, отчество, фамилия и т.п.); Контактная информация ( e-mail, почтовый адрес, номер телефона и т.п.); Данные учетной записи Пользователя (имя пользователя, адрес электронной почты и пароль, настройки учетной записи и т.п.); Платежные реквизиты (реквизиты кредитной, дебетовой или иной платежной карты и адрес для выставления счета и т.п.); Сообщения от Пользователя; Иная информация, поступающая непосредственно от Пользователя в отношении самого себя.
3.4. Часть персональных данных генерируется путем автоматического сбора и логических заключений на основе информации о Пользователе и его действиях с
помощью определенных технологий, например, файлов-куки, веб-маяков и т.п. К таким персональным данным могут относиться: Информация об устройстве; IP-адрес; ID пользователя; ID сессии; Данные об использовании модулей; Данные о ссылках, по которым осуществляется переход; Данные об осуществленных поисках; Логические заключения из сопоставления информации.
3.5. Администратор сайта уведомляет пользователей о том, что файлы-куки не собираются им для таргетирования рекламы.
3.6. Определенную информацию Администратор сайта получает в отношении третьих лиц от пользователей сайта https://id154.tour-click.ru/register. К таким данным относятся: Персональные данные дополнительных пользователей, выгружаемые непосредственно Пользователем. Персональные данные клиентов пользователей, выгружаемые при обработке заявок на туры.
3.7. Администратор сайта не осуществляет обработку биометрических или специальных категорий персональных данных пользователей.

4. Общие условия обработки и хранения персональных данных, передачи их третьим лицам

4.1. Администратор сайта обеспечивает конфиденциальность поступивших ему из любых источников персональных данных пользователей и третьих лиц (дополнительных пользователей, клиентов пользователей и т.п.).
4.2. Для достижения целей обработки Администратор сайта вправе передавать персональные данные и поручать их обработку третьим лицам, в том числе на территории иностранных государств.
4.3. В случае, определенном в п.4.2.,Администратор сайта предпринимает все меры для обеспечения безопасности передачи данных. 4.4. Администратор сайта стремится обеспечить передачу данных только в иностранные государства, правовые нормы которых обеспечивают надлежащую защиту персональных данных физических лиц.
4.5. Администратор сайта вправе передать персональные данные Пользователя третьим лицам в следующих случаях: Пользователь выразил свое согласие на такую передачу, в том числе конклюдентными действиями (в случаях, предусмотренных настоящей Политикой и иными правилами сайта);
4.5.2. Передача необходима в рамках использования Пользователем сайтов либо для оказания услуги Пользователю;
4.5.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
4.5.4. Такая передача происходит в рамках передачи прав и обязанностей Администратора сайта иному лицу, при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики;
4.5.5. В целях обеспечения возможности защиты прав и законных интересов Администратора сайта или третьих лиц в случаях, когда пользователь нарушает нормы правовых документов сайтов и (или) законодательства.

5. Хранение персональных данных и обеспечение их защиты

5.1. Администратор сайта обеспечивает технические, административные и физические меры безопасности, предназначенные для защиты персональных данных от потери, неправомерного использования, несанкционированного доступа, раскрытия, изменения и уничтожения.
5.2. Договоры, существующие между Администратором сайта и пользователями, устанавливают требования об обеспечении пользователями конфиденциальности персональных данных, поступающих Администратору сайта от указанных пользователей. 5.3. Администратор сайта уведомляет пользователей и третьих лиц, чьи персональные данные обрабатываются им, что он стремится обеспечить максимальную защиту этим данным, при этом, не может гарантировать, что недобросовестными субъектами не будут совершаться попытки обойти меры безопасности, используемые Администратором сайта. 5.4. За исключением случаев, когда ответственность не может быть исключена или ограничена в соответствии с законодательством Российской Федерации, Администратор сайта не несет ответственности за раскрытие персональных данных вследствие ошибок передачи данных, несанкционированного доступа третьих лиц или иных, не зависящих от Администратора сайта причин.
5.5. Пользователь обязан со своей стороны предпринимать все зависящие от него меры, направленные на соблюдение требований безопасности в отношении своих персональных данных (в частности, не передавать сторонним лицам логин и пароль от своего личного кабинета на сайте, иные данные учетной записи и т.п.).
5.6. Администратор сайта осуществляет следующие меры по защите персональных данных: Определяет источник угроз безопасности и содержание угрозы; Применяет организационные и технические меры безопасности; Применяет средства защиты информации; Оценивает эффективность мер до их введения; Учитывает съемные носители, на которые записаны персональные данные; Обеспечивает обнаружение фактов несанкционированного доступа к персональным данным;
5.7. Устанавливает внутренние регламенты работы с персональными данными;
5.8. Обеспечивает учет действий, совершаемых с персональными данными;
5.9. Контролирует принимаемые меры по обеспечению безопасности данных.
5.10. Меры, предпринимаемые Администратором сайта для защиты персональных данных пользователей, не ограничиваются вышеприведенным списком.

6. Специальный режим в отношении персональных данных третьих лиц

6.1. Настоящий раздел в совокупности с правилами, определенными в Условиях использования сайта https://best-kvest.ru, определяет особые требования к пользователям, от которых Администратору сайта поступают персональные данные третьих лиц.
6.2. К третьим лицам по смыслу настоящей Политики в целом и данного раздела в частности относятся дополнительные пользователи и клиенты пользователей.
6.3. Регистрируясь на сайте и устанавливая модули на свой веб-сайт, Пользователь берет на себя обязательство обеспечить правовые условия для сбора, обработки и хранения персональных данных клиентов, обращающихся через веб-сайт, содержащий установленные модули, а так же клиентов, чьи данные вводятся в базу вручную. 6.4. Пользователь перед началом ввода данных третьих лиц обязан убедиться в наличии у него согласия указанных лиц на передачу их персональных данных Администратору сайта. 6.5. Администратор сайта, получающий персональные данные третьих лиц от пользователей, полагается на наличие у них согласия, указанного в п.6.4.
6.6. Пользователь организует полное соблюдение требований законодательства в сфере охраны персональных данных при работе с его клиентами.
6.7. Пользователь самостоятельно обеспечивает сбор согласия дополнительных пользователей и клиентов на передачу их персональных данных Администратору сайта.
6.8. Согласие клиентов на обработку персональных данных должно фиксироваться любым из доступных Пользователю способов и в случае предъявления требования от Администратора сайта должно быть предъявлено для ознакомления по любому клиенту либо по группе клиентов, а также по дополнительным пользователям.
6.9. Администратор сайта вправе требовать предоставления согласий всех клиентов Пользователя, чьи данные находятся в базе. Пользователь обязан предоставить их в течение 5 (Пяти) дней с момента получения запроса.
6.10. После выгрузки персональных данных клиентов из базы и продолжения обработки их в любом виде (сохранение на персональный компьютер, выгрузка в CRM-систему, распечатка на бумажном носителе и т.п.) ответственность за их сохранность несет Пользователь.
6.11. Пользователь несет ответственность за несанкционированный доступ третьих лиц к персональным данным самого Пользователя, дополнительных пользователей и клиентов Пользователя.
6.12. Пользователь, находящийся вне юрисдикции Российской Федерации, обязан обеспечить соблюдение правовых норм соответствующего иностранного государства при сборе, обработке и передаче персональных данных дополнительных пользователей и (или) клиентов, в том числе трансграничной.

7. Отзыв согласия на обработку персональных данных

7.1. Пользователи сайта вправе обратиться к Администратору сайта с заявлением на отзыв согласия на обработку персональных данных.
7.2. На основании заявления Пользователя с требованием о прекращении обработки его персональных данных Администратор сайта прекращает обработку таких персональных данных в течение 3 (Трех) рабочих дней, о чем будет направлено письменное уведомление Пользователю в течение 10 (Десяти) рабочих дней.
7.3. Обращение может быть направлено на почтовый адрес: Российская Федерация, г. Санкт-Петербург, пр. Нарвский 22, офис 301.
7.4. Третье лицо, чьи персональные данные получены Администратором сайта от пользователей, отзывает свое согласие на обработку персональных данных путем направления заявления своему контрагенту (пользователю сайта).
7.5. Согласие может быть отозвано в любое время.