• Главная
  • Обработка персональных данных

Обработка персональных данных


Мы уделяем большое внимание конфиденциальности ваших данных. Мы высоко ценим то, что Вы оказали нам доверие, воспользовавшись нашими услугами. Наша компания прилагает необходимые усилия, чтобы сохранить ваши личные данные в безопасности.

Настоящее Положение о политике в отношении обработки и защиты персональных данных распространяется на все виды информации, в том числе персональные данные, которые мы собираем через наш сайт ohmyguide.me и иные наши платформы, а также по другим каналам, связанным с этими платформами (например, с помощью электронных сообщений, поступающих в нашу службу поддержки клиентов).

Настоящее Положение о политике в отношении обработки и защиты персональных данных может периодически подвергаться изменениям в связи с изменением требований действующего законодательства РФ и технологией обработки и защиты персональных данных. Рекомендуем вам регулярно проверять эту страницу, чтобы быть в курсе последних изменений.

Если вы не согласны с этим Положением о политике в отношении обработки и защиты персональных данных, мы просим вас воздержаться от пользования нашими услугами.

ПОЛОЖЕНИЕ

о политике в отношении обработки и защиты персональных данных в Обществе с ограниченной ответственностью «ОМГ»

Настоящая политика в области обработки и защиты персональных данных в Обществе с ограниченной ответственностью «ОМГ» (далее - Политика):

  • разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных, защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн;
  • раскрывает основные категории персональных данных, обрабатываемых в Обществе с ограниченной ответственностью «ОМГ» (Далее – Оператор), цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
  • является общедоступным документом, определяющим концептуальные основы деятельности Оператора при обработке персональных данных.

Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Оператором как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера
положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

Если в отношениях с Оператором участвуют правопреемники и (или) представители субъектов персональных данных, то Оператор становится оператором персональных данных лиц, представляющих указанных субъектов. Положения Политики и другие внутренние
регламентирующие документы Оператора распространяются на случаи обработки и защиты персональных данных наследников (правопреемников) и (или) представителей субъектов персональных данных, даже если эти лица во внутренних регламентирующих документах прямо не упоминаются, но фактически участвуют в правоотношениях с Оператором.

Использование проекта ohmyguide.me означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен
воздержаться от использования проекта.

1. Персональная информация пользователей, которую получает и обрабатывает Оператор

1.1. В рамках настоящей Политики под «персональной информацией пользователя» понимаются:

1.1.1. Персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования сайта Оператора ohmyguide.me, включая персональные данные пользователя.

1.1.2 Данные, которые автоматически передаются сайтом Оператора ohmyguide.me в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о
браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес запрашиваемой страницы.

1.2. Настоящая Политика применима только к сайту Оператора ohmyguide.me, не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте Оператора ohmyguide.me. На таких сайтах у
пользователя может собираться или запрашиваться иная персональная информация и персональные данные, а также могут совершаться иные действия.

1.3. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако Оператор исходит из того, что пользователь предоставляет достоверную и
достаточную персональную информацию и поддерживает эту информацию в актуальном состоянии.

2. Правовые основания обработки персональных данных

2.1. Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»
  • Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных»;
  • Положение об обработке персональных данных, осуществляемых без использования средств автоматизации, утверждённое Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687.

2.2. Во исполнение настоящей Политики руководителем Оператора утверждены следующие локальные правовые акты:

  • Приказ о назначении ответственного лица за организацию обработки персональных данных;
  • Приказ об организации работ по обеспечению безопасности персональных данных;
  • Перечень обрабатываемых персональных данных;
  • Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

3. Цели сбора и обработки персональной информации пользователей

3.1. Обработка персональных данных пользователей осуществляется в соответствии с законодательством Российской Федерации. Оператор собирает и хранит только те персональные данные, которые необходимы для оказания услуг.

3.2. Персональную информацию Оператор может использовать в следующих целях:

3.2.1. Оказание услуг, являющихся основным предметом деятельности Оператора, в том числе бронирование от имени и по просьбе субъектов персональных данных экскурсионных туров и экскурсий у третьих лиц

3.2.2. Идентификация стороны в рамках соглашений и договоров с сайтом Оператора ohmyguide.me;

3.2.3. Предоставление пользователю персонализированных услуг и сервисов;

3.2.4. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, оказания услуг, а также обработка запросов и заявок от пользователя;

3.2.5. Улучшение качества сайт Оператора ohmyguide.me, удобства его использования, разработка новых сервисов и услуг;

3.2.6. Таргетирование рекламных материалов;

3.2.7. Проведение статистических и иных исследований, на основе обезличенных данных;

3.2.8. Исполнение положений нормативных правовых актов, указанных в пункте 2.1 настоящей Политики.

3.3. Кроме того, обработка персональных данных осуществляется Оператором в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Оператор выступает в качестве работодателя ( гл. 14 Трудового кодекса Российской Федерации), в
связи с реализацией Оператором своих прав и обязанностей как юридического лица. IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту), время доступа, адрес
запрашиваемой страницы

4. Обрабатываемые категории персональных данных и источники их поступления. Источники получения персональных данных

В информационных системах персональных данных Оператора обрабатываются следующие категории персональных данных:
Персональные данные субъектов персональных данных (пользователей сайта Оператора ohmyguide.me), при обращении за услугой, а именно:

  • Фамилия, имя, отчество;
  • Дата и рождения;
  • Паспортные данные;
  • Номера телефонов;
  • Адрес электронной почты;
  • Данные Cookie;
  • Информация о запрашиваемой при посещении веб-странице;
  • IP-адрес устройства, с которого осуществляется посещение сайта Оператора;
  • Информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сайту);
  • Языковые настройки браузера пользователя;
  • Дата и время запроса;
  • Переписка пользователя с Оператором по вопросу оказания услуги

5. Основные принципы обработки, передачи и хранения персональных данных

5.1 Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

5.2. Оператор оставляет за собой право на сбор, хранение и обработку персональных данных лиц, использующих сайт Оператора ohmyguide.me и программные продукты в части, которая отвечает целям деятельности Оператора и не противоречит законодательству
Российской Федерации.

5.3. Оператор принимает все возможные меры к недопущению передачи информации третьим лицам без согласия субъекта кроме случаев:

  • пользователь выразил свое согласие на такие действия;
  • передача необходима в рамках использования пользователем определенного Сервиса, либо для оказания услуги пользователю;
  • получения требования правоохранительных или иных уполномоченных органов государственного контроля/надзора, судебных органов в случаях, предусмотренных законом;
  • в целях обеспечения возможности защиты прав и законных интересов Оператора или третьих лиц в случаях, когда пользователь нарушает пользовательское соглашение сервисов Оператора;
  • в иных случаях, предусмотренных законодательством Российской Федерации.

5.5 Оператор оставляет за собой право разглашать персональные данные субъекта только в той части, на разглашение которой получено согласие субъекта.

6. Доступ к обрабатываемым персональным данным

6.1. Доступ к обрабатываемым Оператором персональным данным имеют лица, уполномоченные приказом Оператора, лица, которым Оператор поручило обработку персональных данных на основании заключенного договора, а также лица, чьи персональные
данные подлежат обработке.

6.2. В целях разграничения полномочий при обработке персональных полномочия по реализации каждой определенной законодательством функции Оператора закрепляются за соответствующими структурными подразделениями Оператора. Доступ к персональным данным, обрабатываемым в ходе реализации полномочий, закрепленных за конкретным структурным подразделением Оператора, могут иметь только Работники этого структурного подразделения. Работники допускаются к персональным данным, связанным с деятельностью другого структурного подразделения, только для чтения и подготовки обобщенных материалов в части вопросов, касающихся структурного подразделения этих Работников.

6.3. Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов Оператора.

Допущенные к обработке персональных данных работники под роспись знакомятся с документами Оператора, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие права и обязанности конкретных работников.

6.4. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым Оператором, определяется в соответствии с законодательством и определяется внутренними регулятивными документами Оператора.

7. Условия обработки персональной информации пользователя и её передачи третьим лицам

7.1. Оператор обязуется приложить максимальные усилия для сохранения конфиденциальности информации, ставшей известными Оператору в ходе оказания услуг пользователям относительно их личной и семейной жизни, здоровья, чести, достоинства и
деловой репутации.

7.2. В целях исполнения возложенных на Оператора функций, Оператор в установленном порядке вправе поручить обработку персональных данных третьим лицам. В договоры с лицами, которым Оператор поручает обработку персональных данных, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите персональных данных.

7.3. Оператор не производит обработку персональных данных, несовместимую с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных, в том числе при достижении целей их обработки или
утраты необходимости в достижении этих целей, обрабатывавшиеся Оператором персональные данные уничтожатся или обезличиваются.

7.4. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных, или неточных
персональных данных.

7.5. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

8. Реализуемые требования к защите персональных данных

8.1. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

8.2. Оператором осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, Политикой и иными внутренними регулирующими документами по вопросам обработки персональных данных, и (или) обучение указанных работников по вопросам обработки и защиты персональных данных.

8.3. При обработке персональных данных с использованием средств автоматизации Оператором, в частности, применяются следующие меры:

  • назначается ответственный за организацию обработки персональных данных, являющийся одним из руководящих сотрудников Оператора, определяется его компетенция;
  • утверждаются (издаются) внутренние регулирующие документы по вопросам обработки и защиты персональных данных, в том числе устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений;
  • осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и внутренним регулятивным документам Оператора;
  • проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, определяется соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение исполнения обязанностей, предусмотренных Законом о персональных данных.

8.4. Обеспечение безопасности персональных данных у Оператора при их обработке достигается Оператором, в частности, путем:

  • определения угроз безопасности персональных данных. Тип актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;
  • определения в установленном порядке состава и содержания мер по обеспечению безопасности персональных данных, выбора средств защиты информации. При невозможности технической реализации отдельных выбранных мер по обеспечению безопасности персональных данных, а также с учетом экономической целесообразности Оператором могут разрабатываться компенсирующие меры, направленные на нейтрализацию актуальных угроз безопасности персональных данных. В этом случае проводится обоснование применения компенсирующих мер для обеспечения безопасности персональных данных;
  • применения организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, обеспечивающих определенные уровни защищенности персональных данных, включая применение средств защиты информации, прошедших процедуру оценки соответствия, когда применение таких средств необходимо для нейтрализации актуальных угроз.

8.5. Оператором, в том числе, осуществляются:

  • оценка эффективности принимаемых и реализованных мер по обеспечению безопасности персональных данных;
  • учет машинных носителей персональных данных, обеспечение их сохранности;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к обрабатываемым персональным данным, а также обеспечение регистрации и учета действий, совершаемых с персональными данными;
  • организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных.

9. Уточнение, блокирование и уничтожение персональных данных

9.1. Целью уточнения персональных данных, в том числе обновления и изменения, является обеспечение достоверности, полноты и актуальности персональных данных, обрабатываемых Оператором.

9.2. Уточнение персональных данных осуществляется Оператором по собственной инициативе, по требованию субъекта персональных данных или его представителя, по требованию третьих лиц (партнеров Оператора, включенных в процесс оказания услуг Оператором), уполномоченного органа по защите прав субъектов персональных данных в случаях, когда установлено, что персональные данные являются неполными, устаревшими, недостоверными.

9.3. Целью блокирования персональных данных является временное прекращение обработки персональных данных до момента устранения обстоятельств, послуживших основанием для блокирования персональных данных.

9.4. Блокирование персональных данных осуществляется Оператором по требованию субъекта персональных данных или его представителя, а также по требованию уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними.

9.5. Уничтожение персональных данных осуществляется Оператором:

  • по достижении цели обработки персональных данных;
  • в случае утраты необходимости в достижении целей обработки персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных;
  • по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных в случае выявления фактов совершения неправомерных действий с персональными данными, когда устранить соответствующие
    нарушения не представляется возможным.

9.6. При уничтожении материальных носителей персональных данных составляется акт об уничтожении носителей, содержащих персональные данные.

10. Условия пользования сайтом ohmyguide.me и сервисами Оператора

10.1. Пользователь при пользовании сайтом ohmyguide.me, подтверждает, что:

  • обладает всеми необходимыми правами, позволяющими ему использовать услуги сайта ohmyguide.me;
  • указывает достоверную информацию о себе в объемах, необходимых для пользования услуги сайта ohmyguide.me, обязательные для заполнения поля для дальнейшего предоставления услуги сайта ohmyguide.me помечены специальным образом, вся иная информация предоставляется пользователем по его собственному усмотрению.
  • осознает, что информация на сайте ohmyguide.me, размещаемая пользователем о себе, может становиться доступной для третьих лиц, не оговоренных в настоящей Политике условиях и может быть скопирована и распространена ими;
  • ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности. Ознакомление с условиями настоящей Политики является согласием пользователя на сбор, хранение, обработку и передачу третьим лицам персональных данных предоставляемых Пользователем.

10.2. Оператор не проверяет достоверность получаемой (собираемой) информации о пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед пользователем.

11. Изменение Политики. Применимое право

11.1 Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора.

11.2 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не чаще одного раза в три года. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

11.3. Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.

11.4. К настоящей Политике и отношениям между пользователем и Оператором, возникающим в связи с применением настоящей Политики, подлежит применению право Российской Федерации.

9. Обратная связь. Вопросы и предложения

Все предложения или вопросы по поводу настоящей Политики следует сообщать в Службу поддержки пользователей сайта ohmyguide.me.


12 сентября 2018 г.

Вход