Политика конфиденциальности

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее – «Политика») разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных.

1.2. Политика раскрывает категории персональных данных, обрабатываемых ООО «Хорстрип» (далее – «Оператор»), цели, способы и принципы обработки персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

1.3. Настоящая Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке персональных данных и применяется ко всем платформам Оператора (https://horsetrip.ru в том числе), содержащим ссылки на данную Политику, независимо от способа их использования или доступа, включая доступ с мобильных устройств.

1.4. Настоящая Политика является обязательной для исполнения сотрудниками Оператора, непосредственно осуществляющими обработку персональных данных и (или) имеющими доступ к персональным данным.

1.5. Настоящей Политикой получатель услуг Оператора уведомлен и дает свое согласие о возникающей в процессе работы Платформы и получения услуг Оператора объективной необходимости разрешить доступ к своим персональным данным для программных средств Оператора и третьих лиц (партнеров или поставщиков услуг Оператора). Данный доступ обеспечивается исключительно в целях, определенных настоящей Политикой.

В случае несогласия субъекта персональных данных полностью либо в части с условиями настоящей Политики – использование Платформы и её сервисов должно быть немедленно прекращено.

1.6. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем.

ОСНОВНЫЕ ПОНЯТИЯ

2.1. В Политике используются следующие основные понятия:

  • Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://horsetrip.ru;
  • Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
  • Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • Веб-сайт (Платформа) - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://horsetrip.ru;
  • Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
  • Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации
  • Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Пользователь (Субъект персональных данных) - прямо или косвенно определённое или определяемое физическое лицо;
  • Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
  • Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
  • Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных;
  • Сookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере посетителя сайта, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
  • IP-адрес - уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

ИНФОРМАЦИЯ ОБ ОПЕРАТОРЕ

   Наименование: ООО «Хорстрип»
   ИНН: 9728022327
   ОГРН: 1207700478875
   Юр.адрес: 119421, г. Москва, Ленинский проспект, д.111, к.1, эт.3, пом.26, оф.157
   Интернет: https://horsetrip.ru

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных осуществляется Оператором в соответствии со следующими законодательными и нормативными правовыми актами Российской Федерации:

  • Конституцией Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 24.11.1996 № 132-ФЗ «Об основах туристической деятельности в Российской Федерации»;
  • другими документами, принятыми в соответствии с перечисленными выше нормативными и правовыми актами РФ.

4.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Платформе https://horsetrip.ru.

4.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Целью обработки персональных данных Пользователя является:

  • заключение, исполнение и прекращение гражданско-правовых договоров;
  • предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Платформе, а так же уточнение деталей заявок;
  • оказание консультационных услуг, информирование Пользователя о новых продуктах и услугах, специальных предложениях и различных событиях Платформы;
  • предоставление Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием Платформы;
  • исполнение требований законодательства.

5.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Платформе, улучшения качества Платформы и её содержания.

ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

6.1. Настоящая Политика конфиденциальности устанавливает обязательства Оператора по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Оператора, при регистрации на Платформе, при подписке на информационную e-mail рассылку или при оформлении заявок.

6.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на Платформе и включают в себя следующую информацию:

  • фамилию, имя, отчество;
  • контактный телефон;
  • адрес электронной почты (e-mail).

6.3. Платформа получает обезличенные данные, которые автоматически передаются при посещении страниц:

  • IP адрес;
  • информация из cookies;
  • информация о браузере;
  • время доступа;
  • реферер (адрес предыдущей страницы).

Обработка указанной информации осуществляется по правилам обезличенных данных и не требует получения специального согласия Субъекта таких данных. Отключение cookies может повлечь невозможность доступа к частям Платформы, требующим авторизации. Платформа осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.

6.4. Оператор не обрабатывает предусмотренные Законом о персональных данных специальные категории персональных данных.

6.5. Оператор не обрабатывает предусмотренные Законом о персональных данных биометрические категории персональных данных.

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Обработка персональных данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств (смешанная обработка) посредством сети Интернет.

7.2. Субъект самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку Оператором свободно, своей волей и в своем интересе. Такое согласие также означает согласие субъекта на передачу третьим лицам, на поручение обработки своих персональных данных третьими лицами, в том числе на трансграничную передачу данных посредством сети Интернет (когда такая передача необходима для эффективного оказания услуг Платформой).

7.3. Согласие Пользователя на обработку персональных данных считается полученным Оператором с момента проставления Пользователем специальной отметки в соответствующем поле формы сбора персональных данных, размещенной на Платформе. При этом отдельное письменное согласие не требуется.

7.4. Субъект персональных данных соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, туристическим операторам, курьерским службам, организациям почтовой связи (в том числе электронной), исключительно в целях выполнения заказа Пользователя.

7.5. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

7.6. В случае выявления неточностей в персональных данных, Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. с пометкой «Актуализация персональных данных».

7.7. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время путем отправления Оператору уведомления на адрес электронной почты Оператора Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. с пометкой «Отзыв согласия на обработку персональных данных».

7.8. Рассмотрение запроса субъекта по поводу его персональных данных осуществляется Оператором в течение 30 (тридцати) календарных дней с момента такого обращения, если иной срок не установлен настоящей Политикой.

При этом вся переписка по таким запросам осуществляется через службу поддержки Платформы путем отправки сообщений на e-mail субъекта персональных данных.

7.9. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Субъекта персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.10. Оператор совместно с Субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Субъекта персональных данных.

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.

8.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

ПРАВА И ОБЯЗАННОСТИ СТОРОН

9.1. Субъект персональных данных вправе:

  • принимать свободное решение о предоставлении своих персональных данных, необходимых для использования Платформы, и давать согласие на их обработку;
  • обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации;
  • получать у Оператора информацию, касающуюся обработки его персональных данных, если такое право не ограничено в соответствии с Федеральными законами;
  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

9.2. Оператор обязан:

  • использовать полученную информацию исключительно для целей, указанных в п. 5 настоящей Политики конфиденциальности;
  • обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Субъекта персональных данных, за исключением п.п. 7.4. и 7.5. настоящей Политики конфиденциальности;
  • принимать меры предосторожности для защиты конфиденциальности персональных данных Субъект персональных данных согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;
  • осуществить блокирование персональных данных, относящихся к соответствующему Субъекту персональных данных, с момента обращения или запроса Субъекта персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

10.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Субъектом персональных данных в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 7.4., 7.5. и 10.3. настоящей Политики Конфиденциальности.

10.2. Третьи лица, получившие доступ к персональным данным субъектов персональных данных Платформы и виновные в нарушении их конфиденциальности, несут ответственность в порядке, установленном законодательством РФ, в том числе согласно заключенным с Оператором договор, по которому такой доступ был предоставлен.

10.3. Оператор не несет ответственности за возможное нецелевое использование персональных данных Субъекта персональных данных, произошедшее вследствие:

  • технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
  • в связи с намеренным или ненамеренным использованием Платформ Оператора не по их прямому назначению третьими лицами или самим Субъектом персональных данных;
  • необеспечения конфиденциальности паролей доступа или намеренной передачи паролей доступа, иной информации с Платформы самим Субъектом персональных данных при получении услуг Оператора (использовании Платформы) другим лицам, не имеющим доступа к данной информации;
  • неправомерных действий третьих лиц по доступу к данным Платформы, в т.ч. персональным данным.

10.4. Оператор не несет ответственности за обработку персональных данных третьих лиц, которые получатель услуг Оператора сообщил как свои собственные. Риск привлечения к ответственности в этом случае несет получатель услуг Оператора.

РАЗРЕШЕНИЕ СПОРОВ

11.1. До обращения в суд с иском по спорам, возникающим из отношений между Субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

11.2 Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

11.3. При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством РФ.

11.4. К настоящей Политике конфиденциальности и отношениям между Субъектом персональных данных и Оператором применяется действующее законодательство РФ.

ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

12.1. Оператор вправе вносить изменения в настоящую Политику без согласия Субъектов персональных данных.

12.2. Политика конфиденциальности вступает в силу с момента ее публикации и действует бессрочно до замены ее новой Политикой или до наступления иных случаев, предусмотренных законодательством в области обработки персональных данных..

12.3. Действующая Политика размещена на странице Платформы по адресу: https://horsetrip.ru/privacy-policy/.

 

Редакция от  16 марта 2021г.