Политика в отношении обработки персональных данных

    Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) ООО «МЕРИДА» (далее – Оператор) является официальным документом, в котором определены общие принципы, цели и порядок обработки персональных данных пользователей интернет-сайта https://meridann.ru/ (далее – Сайт), а также сведения о реализуемых мерах защиты персональных данных.

1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных.

1.3. Настоящая Политика применяется исключительно к Сайту. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.4. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована другими локальными актами Оператора.

1.5. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.

1.6. При обработке персональных данных Оператор исходит из следующих принципов:

- Обработка персональных данных осуществляется на законной и справедливой основе;

- Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, а содержание и объем обрабатываемых данных не должен быть избыточным. Не допускается обработка персональных данных, несовместимая с целями сбора;

- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- Обработке подлежат только персональные данные, которые отвечают целям их обработки;

- При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных, а в необходимых случаях принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

- Хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных;

- Обеспечение безопасности от несанкционированной или незаконной обработки, а также от случайной потери, повреждения или уничтожения.

2. Основные термины и определения

2.1. В настоящей Политике используются следующие термины:

2.1.1. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.1.3. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.1.4. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

2.1.5. Пользователь сайта – любое лицо, посещающее сайт и использующее информацию, материалы и сервисы сайта.

2.1.6. Сайт – совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), а также его субдоменах.

2.1.7. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.1.8. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.

3. Порядок и условия обработки персональных данных

3.1. Основанием обработки персональных данных пользователей Сайта является согласие на обработку персональных данных. Пользователи Сайта дают свое согласие на обработку своих персональных данных в том числе в следующих случаях:

  • посредством использования Сайта, сетевых-приложений, интернет-приложений Оператора для заключения соглашений /договоров с Оператором;
  • при авторизации через социальные сети, при регистрации личного кабинета;
  • при заполнении формы обратной связи / заказе обратного звонка на Сайте, через чаты и другие надстройки Сайтов с возможностью заказа;
  • при оформлении подписки на рассылку;
  • при отправке отзывов;
  • при отправке обращений;
  • при покупке билета, оформлении заказа;
  • при направлении запросов и использования сопутствующие услуги;
  • при заполнении персональных данных на установленных Оператором бланках (правил, заявлений, обращений и пр.) во время посещения Аквапарка «АТОЛЛ» Оператора.

3.2. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо Сервисов доступных при использовании Сайта должно быть немедленно прекращено.

3.3. Персональные данные Пользователей Сайта обрабатываются в следующих целях:

  • соблюдение требований законодательства;
  • соблюдения прав и законных интересов Пользователей;
  • оформления Пользователями заказов товаров/покупки электронных билетов, если обработка таких персональных данных необходима для оформления заказов товаров;
  • идентификация, авторизация и регистрация Пользователей на Интернет сайте;
  • заключения и исполнения условий гражданско-правовых договоров, если обработка таких персональных данных необходима для заключения и (или) исполнения договоров;
  • реализация Пользователями возможности использования расширенного доступа к Интернет-сайту, их функционалу, сервисам и материалам;
  • информирования о товарах, услугах, специальных акциях, включая рекламные, и предложениях Оператора и третьих лиц по усмотрению Оператора, в том числе посредством рекламных и (или) информационных рассылок и уведомлений, направляемых по электронной почте, с помощью телефонной связи (включая телефонные звонки и направление текстовых сообщений), а также посредством использования мессенджеров (программ обмена сообщениями с помощью Интернета), а также push-уведомлений на Устройстве;
  • предоставление Пользователям эффективной клиентской поддержки, обработка запросов и заявок, рассмотрение и разрешение проблем или вопросов;
  • анализа качества предоставляемых услуг и улучшения качества обслуживания Пользователей, в том числе посредством телефонных и иных опросов;
  • обеспечение безопасности и соблюдение пропускного режима.
3.4 . Оператор обрабатывает следующие персональные данные Пользователей:

3.4.1. Фамилия, имя и отчество (при наличии);

3.4.2. Паспортные данные и данные иных документов, удостоверяющие личность;

3.4.3. Дата рождения;

3.4.4. Адрес места жительства, регистрации и (или) пребывания;

3.4.5. Адрес электронной почты;

3.4.6. Номер телефона;

3.4.7. Данные платежных средств

3.4.8. Сведения которые в отдельных случаях могут быть квалифицированы как персональные данные, а именно куки-файлы (файлы Cookie).

  • Куки-файлы представляют собой фрагменты данных, сохраняемых в браузере компьютера, мобильного телефона или иного смартфона, посредствам которого осуществляется посещение сайтов в сети интернет.
  • Посредствам куки-файлов Оператору может быть передана следующая информация, исходящая от Пользователя: IP-адрес, MAC адрес, внешний источник перехода на Интернет-сайт (включая обратные ссылки), идентификатор php-сессии, идентификационный номер приглашения на Интернет-сайт в рамках реферальных программ, об используемом Пользователем программном обеспечении и оборудовании для работы в сети Интернет, о каналах связи, о передаваемой и получаемой с использованием Интернет-сайта информации и материалов, о поведение Пользователя на Интернет сайте, а также иная информация подобного характера.
  • Пользователь имеет возможность самостоятельно удалить куки-файлы, а также запретить их передачу, воспользовавшись функционалом используемого им браузера.
  • Используя сайт Пользователь выражает свое согласие на передачу куки-файлов постольку, поскольку им в отношении Интернет сайта не реализована возможность запрета их передачи.

3.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, на Сайте не осуществляется.

3.6. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность.

3.7. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

3.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных.

3.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, отзыв согласия пользователя Сайта на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

3.10. В случае получения уведомления от Пользователя об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных Пользователя в срок, не превышающий 10 рабочих дней с момента получения.

Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: nalog@meridann.ru, а также путем письменного обращения по юридическому адресу.

4. Меры обеспечения безопасности персональных данных

4.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.

4.2. Оператором предпринимаются следующие меры для обеспечения безопасности персональных данных:

  • назначение ответственных лиц за организацию обработки и обеспечение защиты персональных данных;
  • ограничение состава работников Оператора, имеющих доступ к персональным данным;
  • определение уровня защищенности персональных данных при обработке в информационных системах персональных данных;
  • установление правил разграничения доступа к персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
  • ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем персональных данных и осуществляется неавтоматизированная обработка персональных данных;
  • ведение учета машинных носителей персональных данных;
  • организация резервирования и восстановления работоспособности информационных систем персональных данных и персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление требований к сложности паролей для доступа к информационным системам персональных данных;
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
  • организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
  • проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

5. Права пользователей сайта

5.1. Пользователь Сайта имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

5.2. Пользователь Сайта вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Пользователь Сайта вправе запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Оператору для обработки, и поручить Оператору передать свои персональные третьему лицу при наличии соответствующей технической возможности. В данном случае Оператор не несет ответственности за действия третьего лица, совершенные в дальнейшем с персональными данными.

5.4. Все вопросы касательно обработки персональных данных следует сообщать по адресу: nalog@meridann.ru

6. Ответственность

6.1. Оператор несет ответственность перед Пользователем в случаях, предусмотренных действующим законодательством.

6.2. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, законодательством Российской Федерации.

7. Заключительные положения

7.1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом и официального опубликования электронной версии на сайте Оператора по следующему адресу постоянного размещения в сети Интернет: https://meridann.ru/politika-obrabotki-personalnykh-dannykh/

7.2. Оператор обеспечивает сбор персональных данных и их обработку с использованием баз данных, находящихся на территории Российской Федерации

7.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.