Каменноостровский пр-т, 19/13, оф.14, Санкт-Петербург

    

8 (800) 350-60-43
8 (812) 605-90-09
пн-пт: 10:00-22:00

amparus@amparus.ru
Свяжитесь с нами

English (United Kingdom)

  • Главная
  • Информация
  • Условия использования сайта

Политика конфиденциальности интернет-сайта http://amparus.ru

г. Санкт-Петербург«25» мая 2020 г.

Настоящая Политика конфиденциальности персональных данных (далее «Политика конфиденциальности», «Политика») применяется в отношении любой  информации, размещенной на сайте в сети Интернет по адресу: www.amparus.ru (далее «Сайт»), принадлежащего Обществу с ограниченной ответственностью «Туристической Компании «Ампарус» (ООО «ТК «Ампарус») (далее «Компания»).

Политика конфиденциальности размещена на сайте в открытом доступе и предназначена для посетителей Сайта, а также заказчиков услуг Компании (далее «Пользователи сайта). Использование сервисов Сайта, включая заказ и оплату услуг Компании, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

  1. Общие положения

1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

1.1.1. Персональные данные (информация), которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи, личного кабинета) или в процессе использования сервисов, включая подачу заявки, заказ услуг, их оплату, заключение договора, переписку и т.д. Обязательная для предоставления Сервисов информация помечена специальным образом; иная информация предоставляется Пользователем на его усмотрение.

1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.1.3. Иная информация о Пользователе, обработка которой предусмотрена Соглашением об использовании Сайта.

1.1.4. Настоящая Политика конфиденциальности применяется только к Сайту www.amparus.ru. Владелец данного Сайта (Компания) не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте www.amparus.ru

1.1.5. Исходя из целей Политики и ее применения (для работы в сети Интернет), под письменной формой документа в настоящей Политике всегда понимается подписание его в электронном виде, также обмен документами в электронном виде (для пользователей – путем применения простой электронной подписи или использования активных ссылок на Сайте).

  1. Цели обработки персональной информации пользователей

2.1. Сайт собирает и хранит только те персональные данные и информацию, которые необходима для предоставления сервисов, т.е. предусмотрены нормативными актами РФ, а также ту, без которой оказание услуг невозможно или является неполноценным, равно как персональную информацию, предоставленную Пользователем добровольно. Также Компания хранит информацию, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:

2.2.1. Создание учетной записи (личного кабинета) в связи с требованиями законодательства РФ о туризме; создания для Пользователя простой электронной подписи в виде комбинации логина или пароля, или иным способом. Продолжая пользоваться сайтом и предоставляя данные, Пользователь дал согласие на создание ему учетной записи (личного кабинета) и формирование простой электронной подписи;

2.2.2. Идентификации Пользователя, зарегистрированного на Сайте, для входа в личный кабинет, пользования личным кабинетом, направления заявки на оказание услуг, оплаты услуг, переписки с Компанией, обмена документами, в электронном виде;

2.2.3. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

2.2.4. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.

2.2.5. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

2.2.6. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

2.2.7. Уведомления Пользователя Сайта о принятой заявке, полученной претензии, полученном платеже, необходимости произвести платеж, оперативном изменении в содержании оказываемых услуг (оперативная информация) и т.п;

2.2.8. Направления Пользователю материалов рекламного характера с его согласия.

  1. Условия обработки персональных данных и информации пользователей Сайта и ее передачи третьим лицам

3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.

3.2. В отношении персональных данных Пользователей Компания предпринимает все необходимые меры для сохраняется их конфиденциальности и недопущению несанкционированной передачи третьим лицам.

3.3. Лица, имеющие право доступа к персональным данным:

3.3.1. Генеральный директор Компании

3.3.2. Системный администратор (лицо, осуществляющее системное администрирование Компании на основании договора);

3.3.3. Сотрудники Компании, наделенные соответствующими полномочиями в связи с исполнением должностных обязанностей. Перечень лиц утверждается приказом генерального директора Компании.

3.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил согласие на такие действия. Пользователь может выразить свое согласие как подписаниям Согласия об использовании и обработке персональных данных (в электронном виде), так и уведомив об этом Компанию специально. Соглашаясь с настоящей Политикой, и принимая во внимание характер услуг Компании, Пользователь соглашается не передачу персональных данных в необходимом объеме контрагентам Компании (с которыми у нее заключены договоры на оказание услуг для пользователей) а также уполномоченным органам для допуска на определенные объекты в случае, если этого требует приобретаемая Пользователем услуга;

3.3.2. Передача предусмотрена законодательством РФ в рамках определенной процедуры; в этом случае информация передается в порядке, предусмотренного законодательством о защите информации и о защите персональных данных.

3.4. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным (иной персональной информации).

3.5. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» в актуальной на момент обработки редакции.

3.5. При утрате или разглашении персональных данных Компания незамедлительно информирует Пользователя об утрате или разглашении персональных данных.

3.6. Компания как Администрация Сайта, принимает необходимые организационные и технические меры для защиты персональных данных (иной персональной информации) Пользователя от неправомерного и (или) случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.7. Компания совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

  1. Система защиты персональных данных

4.1. Обеспечение безопасности персональных данных достигается, в том чсиле, следующими способами:

4.1.1. Установлением перечня лиц, имеющих доступ к персоналтным данным и возможность их обработки (п. 3.3.);

4.1.2. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

4.1.3. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

4.1.4. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4.1.5. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4.1.6. учетом электронных носителей персональных данных;

4.1.7. обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

4.1.8. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.1.9. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

4.1.10. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.2. Для целей Политики под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

4.3. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.

4.4. К защищаемым сведениям о субъекте персональных данных на Сайте относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения, предусмотренные законодательством и настоящей Политикой.

4.5. К защищаемым объектам персональных данных на Сайте относятся:

4.5.1. объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;

4.5.2. информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;

4.5.3. каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;

4.5.4. отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.

4.6. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, включает:

4.6.1. сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных;

4.6.2. управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и т.д.);

4.6.3. технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и т.д.);

4.6.4. характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;

4.6.7. информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;

4.6.8. служебные данные, появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных.

4.7. Система защиты персональных данных должна соответствовать требованиям постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а в последующем принятых взамен данного Постановления соответствующих нормативных актов.

4.8. Система защиты персональных данных должна обеспечивать:

4.8.1. своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

4.8.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

4.8.3. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.8.4. постоянный контроль за обеспечением уровня защищенности персональных данных.

4.9. Средства защиты информации, применяемые в информационных системах, должны в установленном порядке проходить процедуру оценки соответствия.

4.10. Меры по охране баз данных, содержащих персональные данные, принимаемые Компанией, должны включать в себя ограничение доступа к информации, содержащей персональные данные, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка

4.11. Меры по охране конфиденциальности информации признаются разумно достаточными, если:

4.11.1. исключается доступ к персональным данным любых третьих лиц без согласия Компании (Оператора);

4.11.2. обеспечивается возможность использования информации, содержащей персональные данные, без нарушения законодательства о персональных данных;

4.11.3. при работе с Пользователем устанавливается такой порядок действий Компании (Оператора), при котором обеспечивается сохранность сведений, содержащих персональные данные Пользователя за исключением злонамеренных действий третьих лиц.

  1. Обязательства Сторон

5.1. Пользователь обязан:

5.1.1. Предоставить достоверные персональные данные, необходимые для пользования Сайтом.

5.1.2. Своевременно обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данных.

5.2. Компания как Администрация Сайта обязана:

5.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.

5.2.2. Предпринять все необходимые и зависящие от нее меры для обеспечения и хранение конфиденциальной информации в тайне, в т.ч. от своих сотрудников, не занимающихся обработкой персональных данных, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

5.2.3. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

5.2.4. Сотрудников Компании, обрабатывающих в силу должностных обязанностей персональные данные Пользователей, обязать не разглашать их, не хранить в открытом доступе, обеспечивать их сохранность и передачу исключительно в соответствие с настоящей Политикой и требованиями закона.

  1. Ответственность Сторон

6.1. Компания, как Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

6.2. В случае утраты или разглашения конфиденциальной информации Компания не несет ответственности, если данная конфиденциальная информация:

6.2.1. Стала публичным достоянием до ее утраты или разглашения.

6.2.2. Была получена от третьей стороны до момента ее получения Компаний как Администрацией Сайта.

6.2.3. Была разглашена с согласия Пользователя;

6.2.4. Была разглашена в связи с преступными действиями третьих лиц при принятии Компанией всех необходимых и достаточных (разумных) мер для защиты информации.

  1. Разрешение споров

7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Компанией как Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

7.2. Получатель претензии в течение 30 (тридцати) дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

7.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

7.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Компанией применяется действующее законодательство Российской Федерации, а также положения документов Компании, доступных для ознакомления на Сайте.

  1. Прочие условия

8.1. Компания вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

8.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по электронному адресу Компании: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. .

8.4. Действующая Политика конфиденциальности размещена на странице по адресу: www.amparus.ru.

8.5. Настоящая Политика конфиденциальности является неотъемлемой частью Соглашения об использовании Сайта, размещенного на странице по адресу: www.amparus.ru

Гарантия безопасности платежей

Вы можете оплатить свой заказ онлайн с помощью банковской карты через платежный сервис компании Uniteller. После подтверждения заказа Вы будете перенаправлены на защищенную платежную страницу Uniteller, где необходимо будет ввести данные для оплаты заказа. После успешной оплаты на указанную в форме оплаты электронную почту будет направлен электронный чек с информацией о заказе и данными по произведенной оплате.

Гарантии безопасности

Безопасность процессинга Uniteller подтверждена сертификатом стандарта безопасности данных индустрии платежных карт PCI DSS. Надежность сервиса обеспечивается интеллектуальной системой мониторинга мошеннических операций, а также применением 3D Secure - современной технологией безопасности интернет-платежей.

Данные Вашей карты вводятся на специальной защищенной платежной странице. Передача информации в процессинговую компанию Uniteller происходит с применением технологии шифрования TLS. Дальнейшая передача информации осуществляется по закрытым банковским каналам, имеющим наивысший уровень надежности.

Uniteller не передает данные Вашей карты магазину и иным третьим лицам!

Если Ваша карта поддерживает технологию 3D Secure, для осуществления платежа, Вам необходимо будет пройти дополнительную проверку пользователя в банке-эмитенте (банк, который выпустил Вашу карту). Для этого Вы будете направлены на страницу банка, выдавшего карту. Вид проверки зависит от банка. Как правило, это дополнительный пароль, который отправляется в SMS, карта переменных кодов, либо другие способы.

Способ оплаты

Наличный расчёт

Оплата наличным расчетом возможна только в офисе компании.

Банковской картой

Для выбора оплаты товара с помощью банковской карты на соответствующей странице необходимо нажать кнопку Оплата заказа банковской картой. Оплата происходит через ПАО СБЕРБАНК с использованием банковских карт следующих платёжных систем:

МИР
VISA International
Mastercard Worldwide
JCB

Для оплаты (ввода реквизитов Вашей карты) Вы будете перенаправлены на платёжный шлюз ПАО СБЕРБАНК. Соединение с платёжным шлюзом и передача информации осуществляется в защищённом режиме с использованием протокола шифрования SSL. В случае если Ваш банк поддерживает технологию безопасного проведения интернет-платежей Verified By Visa, MasterCard SecureCode, MIR Accept, J-Secure, для проведения платежа также может потребоваться ввод специального пароля.

Настоящий сайт поддерживает 256-битное шифрование. Конфиденциальность сообщаемой персональной информации обеспечивается ПАО СБЕРБАНК. Введённая информация не будет предоставлена третьим лицам за исключением случаев, предусмотренных законодательством РФ. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платёжных систем МИР, Visa Int., MasterCard Europe Sprl, JCB.

В случае возникновения проблем при оплате банковской картой необходимо обратиться в офис компании по телефону 8 (800) 350-60-43

Возврат переведенных средств

Возврат переведённых средств, производится на ваш банковский счёт в течение 5-30 рабочих дней (срок зависит от банка, который выдал вашу банковскую карту). Может удерживаться средства за понесенные расходы на ведения дел.

Заказать экскурсию

Заказать тур

Отправить заявку

Заказ обратного звонка

В настоящее время наш рабочий день закончен. Оставьте свой телефон и мы перезвоним в удобное для вас время!

Заказ обратного звонка

Ваш заявка принята. Ожидайте звонка.