Политика конфиденциальности интернет-сайта http://amparus.ru

Настоящая Политика конфиденциальности персональных данных (далее «Политика конфиденциальности», «Политика») применяется в отношении любой  информации, размещенной на сайте в сети Интернет по адресу: www.amparus.ru (далее «Сайт»), принадлежащего Обществу с ограниченной ответственностью «Туристической Компании «Ампарус» (ООО «ТК «Ампарус») (далее «Компания»).

Политика конфиденциальности размещена на сайте в открытом доступе и предназначена для посетителей Сайта, а также заказчиков услуг Компании (далее «Пользователи сайта). Использование сервисов Сайта, включая заказ и оплату услуг Компании, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1. Общие положения

1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:

1.1.1. Персональные данные (информация), которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи, личного кабинета) или в процессе использования сервисов, включая подачу заявки, заказ услуг, их оплату, заключение договора, переписку и т.д. Обязательная для предоставления Сервисов информация помечена специальным образом; иная информация предоставляется Пользователем на его усмотрение.

1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.1.3. Иная информация о Пользователе, обработка которой предусмотрена Соглашением об использовании Сайта.

1.1.4. Настоящая Политика конфиденциальности применяется только к Сайту www.amparus.ru. Владелец данного Сайта (Компания) не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте www.amparus.ru

1.1.5. Исходя из целей Политики и ее применения (для работы в сети Интернет), под письменной формой документа в настоящей Политике всегда понимается подписание его в электронном виде, также обмен документами в электронном виде (для пользователей – путем применения простой электронной подписи или использования активных ссылок на Сайте).

2. Цели обработки персональной информации пользователей

2.1. Сайт собирает и хранит только те персональные данные и информацию, которые необходима для предоставления сервисов, т.е. предусмотрены нормативными актами РФ, а также ту, без которой оказание услуг невозможно или является неполноценным, равно как персональную информацию, предоставленную Пользователем добровольно. Также Компания хранит информацию, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:

2.2.1. Создание учетной записи (личного кабинета) в связи с требованиями законодательства РФ о туризме; создания для Пользователя простой электронной подписи в виде комбинации логина или пароля, или иным способом. Продолжая пользоваться сайтом и предоставляя данные, Пользователь дал согласие на создание ему учетной записи (личного кабинета) и формирование простой электронной подписи;

2.2.2. Идентификации Пользователя, зарегистрированного на Сайте, для входа в личный кабинет, пользования личным кабинетом, направления заявки на оказание услуг, оплаты услуг, переписки с Компанией, обмена документами, в электронном виде;

2.2.3. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

2.2.4. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.

2.2.5. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

2.2.6. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

2.2.7. Уведомления Пользователя Сайта о принятой заявке, полученной претензии, полученном платеже, необходимости произвести платеж, оперативном изменении в содержании оказываемых услуг (оперативная информация) и т.п;

2.2.8. Направления Пользователю материалов рекламного характера с его согласия.

3. Условия обработки персональных данных и информации пользователей Сайта и ее передачи третьим лицам

3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.

3.2. В отношении персональных данных Пользователей Компания предпринимает все необходимые меры для сохраняется их конфиденциальности и недопущению несанкционированной передачи третьим лицам.

3.3. Лица, имеющие право доступа к персональным данным:

3.3.1. Генеральный директор Компании

3.3.2. Системный администратор (лицо, осуществляющее системное администрирование Компании на основании договора);

3.3.3. Сотрудники Компании, наделенные соответствующими полномочиями в связи с исполнением должностных обязанностей. Перечень лиц утверждается приказом генерального директора Компании.

3.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил согласие на такие действия. Пользователь может выразить свое согласие как подписаниям Согласия об использовании и обработке персональных данных (в электронном виде), так и уведомив об этом Компанию специально. Соглашаясь с настоящей Политикой, и принимая во внимание характер услуг Компании, Пользователь соглашается не передачу персональных данных в необходимом объеме контрагентам Компании (с которыми у нее заключены договоры на оказание услуг для пользователей) а также уполномоченным органам для допуска на определенные объекты в случае, если этого требует приобретаемая Пользователем услуга;

3.3.2. Передача предусмотрена законодательством РФ в рамках определенной процедуры; в этом случае информация передается в порядке, предусмотренного законодательством о защите информации и о защите персональных данных.

3.4. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным (иной персональной информации).

3.5. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» в актуальной на момент обработки редакции.

3.5. При утрате или разглашении персональных данных Компания незамедлительно информирует Пользователя об утрате или разглашении персональных данных.

3.6. Компания как Администрация Сайта, принимает необходимые организационные и технические меры для защиты персональных данных (иной персональной информации) Пользователя от неправомерного и (или) случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.7. Компания совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

4. Система защиты персональных данных

4.1. Обеспечение безопасности персональных данных достигается, в том чсиле, следующими способами:

4.1.1. Установлением перечня лиц, имеющих доступ к персоналтным данным и возможность их обработки (п. 3.3.);

4.1.2. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

4.1.3. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

4.1.4. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4.1.5. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

4.1.6. учетом электронных носителей персональных данных;

4.1.7. обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

4.1.8. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.1.9. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;

4.1.10. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.2. Для целей Политики под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

4.3. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.

4.4. К защищаемым сведениям о субъекте персональных данных на Сайте относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения, предусмотренные законодательством и настоящей Политикой.

4.5. К защищаемым объектам персональных данных на Сайте относятся:

4.5.1. объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;

4.5.2. информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;

4.5.3. каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;

4.5.4. отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.

4.6. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, включает:

4.6.1. сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных;

4.6.2. управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и т.д.);

4.6.3. технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и т.д.);

4.6.4. характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;

4.6.7. информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;

4.6.8. служебные данные, появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных.

4.7. Система защиты персональных данных должна соответствовать требованиям постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а в последующем принятых взамен данного Постановления соответствующих нормативных актов.

4.8. Система защиты персональных данных должна обеспечивать:

4.8.1. своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

4.8.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

4.8.3. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

4.8.4. постоянный контроль за обеспечением уровня защищенности персональных данных.

4.9. Средства защиты информации, применяемые в информационных системах, должны в установленном порядке проходить процедуру оценки соответствия.

4.10. Меры по охране баз данных, содержащих персональные данные, принимаемые Компанией, должны включать в себя ограничение доступа к информации, содержащей персональные данные, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка

4.11. Меры по охране конфиденциальности информации признаются разумно достаточными, если:

4.11.1. исключается доступ к персональным данным любых третьих лиц без согласия Компании (Оператора);

4.11.2. обеспечивается возможность использования информации, содержащей персональные данные, без нарушения законодательства о персональных данных;

4.11.3. при работе с Пользователем устанавливается такой порядок действий Компании (Оператора), при котором обеспечивается сохранность сведений, содержащих персональные данные Пользователя за исключением злонамеренных действий третьих лиц.

5. Обязательства Сторон

5.1. Пользователь обязан:

5.1.1. Предоставить достоверные персональные данные, необходимые для пользования Сайтом.

5.1.2. Своевременно обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данных.

5.2. Компания как Администрация Сайта обязана:

5.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.

5.2.2. Предпринять все необходимые и зависящие от нее меры для обеспечения и хранение конфиденциальной информации в тайне, в т.ч. от своих сотрудников, не занимающихся обработкой персональных данных, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.

5.2.3. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

5.2.4. Сотрудников Компании, обрабатывающих в силу должностных обязанностей персональные данные Пользователей, обязать не разглашать их, не хранить в открытом доступе, обеспечивать их сохранность и передачу исключительно в соответствие с настоящей Политикой и требованиями закона.

6. Ответственность Сторон

6.1. Компания, как Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.

6.2. В случае утраты или разглашения конфиденциальной информации Компания не несет ответственности, если данная конфиденциальная информация:

6.2.1. Стала публичным достоянием до ее утраты или разглашения.

6.2.2. Была получена от третьей стороны до момента ее получения Компаний как Администрацией Сайта.

6.2.3. Была разглашена с согласия Пользователя;

6.2.4. Была разглашена в связи с преступными действиями третьих лиц при принятии Компанией всех необходимых и достаточных (разумных) мер для защиты информации.

7. Разрешение споров

7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Компанией как Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).

7.2. Получатель претензии в течение 30 (тридцати) дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

7.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

7.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Компанией применяется действующее законодательство Российской Федерации, а также положения документов Компании, доступных для ознакомления на Сайте.

8. Прочие условия

8.1. Компания вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.

8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

8.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по электронному адресу Компании: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. .

8.4. Действующая Политика конфиденциальности размещена на странице по адресу: www.amparus.ru.

8.5. Настоящая Политика конфиденциальности является неотъемлемой частью Соглашения об использовании Сайта, размещенного на странице по адресу: www.amparus.ru