1. Общие положения и термины

Настоящая Политика обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о Пользователе во время использования им сайта https://pomoskve.ru (далее — Сайт). Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта.

В настоящей Политике используются следующие основные понятия:

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав ПДн и совершаемые с ними действия.
• Обработка ПДн — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
• Пользователь — лицо, имеющее доступ к Сайту посредством сети Интернет.
• Cookies — небольшой фрагмент данных, отправляемый веб-сервером и хранимый на устройстве Пользователя.
• IP-адрес — уникальный сетевой адрес узла в компьютерной сети.

2. Сведения об Операторе

Оператором, осуществляющим обработку персональных данных, является администрация Сайта (далее — Оператор). Реквизиты Оператора предоставляются субъекту персональных данных по обоснованному письменному запросу в порядке, установленном действующим законодательством Российской Федерации.

В соответствии с пп. 2 п. 2 ст. 22 Федерального закона № 152-ФЗ Оператор вправе осуществлять обработку персональных данных без направления уведомления в уполномоченный орган по защите прав субъектов персональных данных, поскольку обработка ведётся в связи с заключением и исполнением договора, стороной которого является субъект персональных данных, и не распространяется на третьих лиц без его согласия. При расширении состава обрабатываемых данных или изменении целей обработки, выходящих за рамки указанной нормы, Оператор обязуется направить уведомление в Роскомнадзор в порядке ст. 22 152-ФЗ.

3. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

• посетители Сайта;
• клиенты, приобретающие услуги Оператора (бронирующие экскурсии, туры, индивидуальные программы);
• пользователи, оставившие заявку, заполнившие форму обратной связи, подписавшиеся на рассылку;
• авторы комментариев и отзывов на Сайте;
• зарегистрированные пользователи Сайта (при наличии личного кабинета).

4. Состав обрабатываемых персональных данных

Оператор обрабатывает следующие персональные данные Пользователей:

Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические, религиозные, философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.

5. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

1. заключение и исполнение договора оказания услуг (бронирование и проведение экскурсий, туров);
2. идентификация Пользователя при оформлении заказа и связь с ним по вопросам исполнения заказа;
3. предоставление консультаций и ответов на обращения Пользователей через формы Сайта;
4. информирование Пользователей об услугах, акциях и новостях Оператора (при наличии согласия на получение рекламных материалов);
5. обеспечение работы личного кабинета и истории заказов;
6. предотвращение мошенничества и обеспечение безопасности Сайта;
7. анализ посещаемости Сайта, улучшение качества контента и пользовательского опыта;
8. исполнение обязанностей Оператора, предусмотренных действующим законодательством Российской Федерации.

6. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта на обработку персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) — для рассылок, аналитики, обработки заявок;
• Исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ) — для бронирования и оказания услуг;
• Достижение целей, предусмотренных законом (п. 2 ч. 1 ст. 6 152-ФЗ) — для исполнения обязательств перед налоговыми и иными уполномоченными органами;
• Защита законных интересов Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — для предотвращения мошенничества, отслеживания спама и обеспечения работоспособности Сайта.

Согласие Пользователя на обработку персональных данных предоставляется путём проставления соответствующей отметки в форме на Сайте либо путём фактического использования Сайта (отправка заявки, оформление заказа, регистрация). Согласие может быть отозвано в любой момент путём направления соответствующего обращения по контактам, указанным в разделе 12.

7. Принципы и способы обработки

Обработка персональных данных Оператором осуществляется на основе следующих принципов (ст. 5 152-ФЗ):

• законность и справедливость целей и способов обработки;
• соответствие целей обработки заявленным заранее;
• соответствие объёма и характера обрабатываемых данных заявленным целям;
• достоверность данных и их актуальность;
• хранение в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.

Обработка осуществляется как с использованием средств автоматизации (через серверы Сайта и сервисы аналитики), так и без таковых. Базы данных, содержащие персональные данные граждан Российской Федерации, размещены на серверах, расположенных на территории Российской Федерации (требование ч. 5 ст. 18 152-ФЗ).

8. Сроки хранения и порядок уничтожения

Оператор хранит персональные данные субъекта не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством. Конкретные сроки:

По истечении срока хранения, при достижении целей обработки или при отзыве согласия персональные данные подлежат уничтожению. Уничтожение производится способом, исключающим возможность дальнейшего восстановления (стирание из баз данных, физическое уничтожение бумажных носителей при их наличии).

9. Использование Cookies и систем аналитики

Сайт использует технологию cookies для следующих задач:

• обеспечение базовой функциональности Сайта (корзина, авторизация, сохранение настроек);
• сбор обезличенной статистики посещаемости через Яндекс.Метрику и/или иные сервисы аналитики;
• идентификация уникальных посетителей и предотвращение спама;
• персонализация контента и рекламных материалов.

При первом посещении Сайта Пользователю отображается уведомление об использовании cookies. Пользователь может отключить обработку cookies в настройках своего браузера, однако это может привести к неработоспособности отдельных функций Сайта.

Аналитические сервисы, используемые Оператором, собирают обезличенные данные о посещении: IP-адрес, тип устройства, источник перехода, посещённые страницы, длительность сессии. Эти данные не позволяют идентифицировать конкретного Пользователя без его дополнительных действий.

10. Передача персональных данных третьим лицам

Оператор передаёт персональные данные третьим лицам только в следующих случаях:

• с согласия субъекта — экскурсоводам, гидам, партнёрам-перевозчикам, привлекаемым для исполнения заказа Пользователя (в объёме, необходимом для оказания услуги);
• платёжным провайдерам — в объёме, необходимом для проведения платежа;
• хостинг-провайдеру и техническим подрядчикам — в рамках обеспечения работоспособности Сайта, на основании договоров поручения с обязательством соблюдения конфиденциальности (ч. 3 ст. 6 152-ФЗ);
• государственным органам — на основании письменного запроса, обоснованного действующим законодательством РФ;
• сервисам аналитики и определения спама — комментарии могут проверяться автоматическим сервисом определения спама.

Оператор не продаёт персональные данные третьим лицам и не передаёт их в маркетинговые базы.

11. Трансграничная передача персональных данных

Оператор не осуществляет систематической трансграничной передачи персональных данных. В случае использования технических сервисов, серверы которых частично или полностью расположены за пределами территории Российской Федерации (например, отдельные сервисы аналитики), Оператор предварительно убеждается в наличии у иностранного государства адекватной защиты прав субъектов персональных данных в соответствии с требованиями ст. 12 152-ФЗ либо получает отдельное согласие субъекта.

12. Права субъектов персональных данных

В соответствии со ст. 14 152-ФЗ субъект персональных данных имеет право:

• получать информацию о факте, целях, способах и сроках обработки своих персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неактуальности, недостоверности, незаконности обработки или необходимости для целей обработки;
• отозвать согласие на обработку персональных данных в любое время;
• требовать прекращения обработки данных, обрабатываемых в целях продвижения товаров и услуг;
• обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

Для реализации своих прав субъект направляет письменное обращение Оператору в порядке, указанном в разделе 2. Обращение должно содержать ФИО, контактные данные и существо запроса. Оператор отвечает в срок, не превышающий 30 (тридцать) дней с момента получения обращения.

13. Меры по обеспечению безопасности

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:

• использование защищённого соединения (SSL/TLS) на всех страницах Сайта, где обрабатываются персональные данные;
• ограничение круга лиц, имеющих доступ к персональным данным;
• применение средств защиты информации, прошедших процедуру оценки соответствия;
• регулярное резервное копирование баз данных;
• контроль действий пользователей (журналирование).

14. Изменения настоящей Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики всегда размещена на Сайте по адресу https://pomoskve.ru/privacy-policy/. Дата последнего обновления указана в начале документа. Существенные изменения вступают в силу с момента их публикации, если иной срок не предусмотрен новой редакцией. Использование Сайта после публикации новой редакции означает согласие Пользователя с её условиями.