Что открыто? Какая погода в горах? Где гулять? Узнайте ответы в телеграм-канале Роза Хутор

Политика обработки персональных данных Общества с ограниченной ответственностью Компания по девелопменту горнолыжного курорта «Роза Хутор»

Настоящая политика обработки Персональных данных (далее - Политика) является внутренним нормативным документом Общества с ограниченной ответственностью «Компания по девелопменту «Роза Хутор» (далее – Общество, Оператор), определяющим общие положения Общества в области правомерности обработки и обеспечения безопасности обрабатываемых персональных данных. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон), иных федеральных законов, регулирующих вопросы обработки персональных данных, а также принятых в исполнение подзаконных нормативных правовых актов РФ.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой и иными локально – нормативными актами Общества, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1. Перечень терминов и определений

1.1. Оператор – Общество с ограниченной ответственностью «Компания по девелопменту горнолыжного курорта «Роза Хутор» (далее также – Общество). Общество является юридическим лицом в соответствии с законодательством Российской Федерации и действует на основании устава.

1.2. Место нахождения Общества: 123458, г. Москва, вн. Тер. Г. Муниципальный округ Строгино, ул. Маршала Прошлякова, д. 30, помещ1/3/1 ОГРН 1037702012952, ИНН 7702347870.

Место нахождения Сочинского обособленного подразделения Общества (адрес для направления корреспонденции): 354392, Россия, Краснодарский край, г. Сочи, Адлерский район, с. Эстосадок, ул. Олимпийская, д. 35.

1.3. Курорт – совокупность объектов туристской индустрии Горнолыжного курорта «Роза Хутор», принадлежащих Обществу, включая в том числе горнолыжные трассы и канатные дороги с обслуживающей инфраструктурой, расположенных в Краснополянском поселковом округе Адлерского района города Сочи (в урочищах Роза Хутор и Юрьев Хутор, урочище Обер Хутор, цирке Обер Хутор, цирке Крейзи Хутор, на южном склоне хребта Аибга и в долине реки Мзымта). Под принадлежащими Обществу объектами туристской индустрии для целей настоящего Положения понимаются в том числе объекты, задействованные ООО «Роза Хутор» по заключенным с третьими лицами договорам.

1.4. Сайт – любые сайты, расположенные на домене rosakhutor.ru

1.5. Учетная запись – совокупность логина и пароля введенных пользователем.

1.6. Личный кабинет – раздел Сайта, который отображает Персональные данные и персонифицированную информацию Пользователя.

1.7. Персонализированные ресурсы Сайта – раздел сайта, который отображает и предлагает персональные предложения Пользователю на основе его предпочтений.

1.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту Персональных данных).

1.9. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных.

1.10. Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без их использования. Обработка Персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

1.11. Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники.

1.12. Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).

1.13. Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.

1.14. Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

1.15. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

1.16. Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных к конкретному Субъекту Персональных данных.

1.17. База данных – представленная в объективной форме совокупность самостоятельных данных, систематизированных таким образом, чтобы эти данные могли  быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ).

1.18. Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.19. Конфиденциальность персональных данных – обязательное для оператора и иных лиц, получивших доступ к Персональным данным, требование не передавать третьим лицам Персональные данные без согласия Субъекта Персональных данных или иного законного основания.

1.20. Ответственный за организацию обработки персональных данных – назначенный приказом сотрудник Оператора, отвечающий за соблюдение Оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

1.21. Пользователь – физическое лицо, которое использует услуги Сайта.

1.22. Клиент – юридическое или физическое лицо, пользующееся услугами Общества.

1.23. Контрагент – физическое или юридическое лицо, с которым у Общества заключен договор, за исключением трудового договора.

1.24. Сотрудник – физическое лицо, вступившее в трудовые отношения с Обществом.

1.25. Файлы cookie – данные, которые передаются в процессе использования Сайта с помощью установленного на устройстве Субъекта Персональных данных программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Субъектом Персональных данных, дата и время доступа к Сайту, дата и время акцепта размещенных на Сайте оферт, сведения об истории покупок на Сайте, адреса запрашиваемых страниц и иная подобная информация.

1.26. Третьи лица – любые физические лица, не являющиеся работниками Оператора, любые юридические лица, их объединения, должностные лица, органы государственной власти и местного самоуправления, иные лица, с которыми Оператор вступает в какие-либо правоотношения.

1.27. Несанкционированный доступ – получение доступа к информации, информационным системам и/или компонентам информационных систем Оператора лицами, не имеющими на это право.

1.28. Система защиты Персональных данных – включает в себя организационные и/или технические меры, определенные с учетом актуальных угроз безопасности Персональных данных и тех решений, используемых в информационных системах Оператора.

2. Общие положения

2.1. Настоящая Политика разработана во исполнение: Конституции Российской Федерации, Трудового кодекса РФ от 30.12.2001 № 197–ФЗ, Федерального закона от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в Российской Федерации»; Закона РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»; Правил предоставления гостиничных услуг в Российской Федерации, утверждённых постановлением Правительства Российской Федерации от 18.11.2020 № 1853 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации», Правил оказания услуг общественного питания, утверждены постановлением Правительства Российской Федерации от 21.09.2020 № 1515 «Об утверждении Правил оказания услуг общественного питания», Федерального закона № 38 - ФЗ «О рекламе» от 13.03.2006 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. и иных нормативно правовых актов, действующих на территории РФ; устава Общества, договоров, заключенных между Оператором и Субъектом Персональных данных, договоров, заключенных между Оператором и юридическим лицами в пользу Субъекта Персональных данных, иных договоров, связанных с деятельностью Оператора, согласия Субъекта Персональных данных на обработку его Персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).

2.2. В рамках настоящей Политики под Персональными данными понимается:

2.2.1. Персональные данные Клиентов Оператора (физических лиц):

· фамилия, имя, отчество;

· пол;

· дата и место рождения;

· данные паспорта или другого документа, удостоверяющего личность;

· данные водительского удостоверения;

· данные свидетельства о рождении;

· данные свидетельства обязательного пенсионного страхования;

· адрес регистрации и адрес фактического проживания;

· почтовый адрес;

· IP – адрес;

· адрес электронной почты;

· номер телефона;

· данные банковской карты;

· номер банковского счета;

· фото;

· иная информация, предоставленная Субъектом Персональных данных, по его желанию.

2.2.2. Персональные данные Пользователей Сайта:

· фамилия, имя, отчество;

· пол;

· дата и место рождения;

· данные паспорта или другого документа, удостоверяющего личность;

· данные водительского удостоверения;

· данные свидетельства о рождении;

· данные свидетельства обязательного пенсионного страхования;

· адрес регистрации и адрес фактического проживания;

· почтовый адрес;

· IP – адрес;

· адрес электронной почты;

· номер телефона;

· данные банковской карты;

· номер банковского счета;

· иная информация, предоставленная Субъектом Персональных данных, по его желанию.

2.2.3. Персональные данные представителей Клиентов Курорта:

· фамилия, имя, отчество;

· пол;

· дата и место рождения;

· данные паспорта или другого документа, удостоверяющего личность;

· адрес электронной почты;

· IP – адрес;

· идентификационный номер налогоплательщика

· телефон;

· иная информация, предоставленная Субъектом Персональных данных, по его желанию.

2.2.4. Персональные данные представителей Контрагентов Оператора:

· фамилия, имя, отчество;

· пол;

· дата и место рождения;

· данные паспорта или другого документа, удостоверяющего личность;

· адрес электронной почты;

· IP – адрес;

· идентификационный номер налогоплательщика;

· телефон.

2.2.5. Персональные данные Сотрудников Общества:

· фамилия, имя, отчество;

· пол;

· дата и место рождения;

· данные паспорта или другого документа, удостоверяющего личность;

· данные водительского удостоверения;

· данные свидетельства о рождении;

· данные свидетельства о рождении детей;

· данные свидетельства обязательного пенсионного страхования;

· адрес регистрации и адрес фактического проживания;

· почтовый адрес;

· IP – адрес;

· адрес электронной почты (личной и рабочей);

· номер телефона;

· идентификационный номер налогоплательщика;

· данные банковской карты;

· номер банковского счета;

· свидетельство о браке;

· свидетельство о разводе;

· документы, подтверждающие смену ФИО;

· сведения об образовании и повышении квалификации;

· сведения о профессиональной деятельности (места работы, занимаемые должности, трудовой стаж, сведения о наградах и поощрениях);

· фото;

· сведения о составе семьи;

· сведения о степени родства;

· сведения о близких родственниках и их возрасте (год рождения);

· иная информация, предоставленная Субъектом Персональных данных, по его желанию.

2.2.6. Персональные данные кандидатов на замещение вакантных должностей Общества:

· фамилия, имя, отчество;

· пол;

· дата и место рождения;

· данные паспорта или другого документа, удостоверяющего личность;

· данные водительского удостоверения;

· данные свидетельства о рождении;

· данные свидетельства о рождении детей;

· данные свидетельства обязательного пенсионного страхования;

· адрес регистрации и адрес фактического проживания;

· почтовый адрес;

· IP – адрес;

· адрес электронной почты (личной и рабочей);

· номер телефона;

· идентификационный номер налогоплательщика;

· данные банковской карты;

· номер банковского счета;

· свидетельство о браке;

· свидетельство о разводе;

· документы, подтверждающие смену ФИО;

· сведения об образовании и повышении квалификации;

· сведения о профессиональной деятельности (места работы, занимаемые должности, трудовой стаж, сведения о наградах и поощрениях);

· фото;

· сведения о составе семьи;

· сведения о степени родства;

· сведения о близких родственниках и их возрасте (год рождения);

· иная информация, предоставленная Субъектом Персональных данных, по его желанию.

2.2.7. Обработка Оператором специальных категорий Персональных данных, в том числе касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических данных допускается только в случаях, предусмотренных Законом.

2.2.8. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

2.3. Персональные данные Оператор обрабатывает в следующих целях:

- обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;

- защита Персональных данных Клиентов, Контрагентов и Пользователей от несанкционированного доступа и разглашения, предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

- продвижение услуг Оператора на рынке путем осуществления прямых контактов с потенциальными Клиентами;

- идентификация Пользователя (в том числе, при необходимости определение местоположения), зарегистрированного на Сайте, для предоставления ему запрашиваемой информации;

- предоставление Пользователю доступа к Персонализированным ресурсам Сайта;

- идентификация Пользователей Сайта;

- установление с Пользователем, Клиентом или Сотрудником обратной связи, включая направление уведомлений, запросов, в том числе касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;

- создание учетной записи для входа в Личный кабинет на Сайте, если Пользователь дал согласие на ее создание;

- подтверждение достоверности и полноты Персональных данных, предоставленных Пользователем;

- направление уведомлений Пользователю, в том числе, но не ограничиваясь, для осуществления рекламной деятельности с согласия Пользователя;

- заключение и исполнение договоров между Оператором и Субъектом Персональных данных на услуги Курорта;

- своевременное и качественное оказание услуг Оператором Субъектам Персональных данных.

- предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;

- Обработка Персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, а также в иных случаях, предусмотренных действующим законодательством;

- соблюдение действующего трудового законодательства РФ;

- соблюдение действующего налогового, пенсионного законодательства РФ, в том числе ведение налогового, воинского и миграционного учета;

- коммуникация с потенциальными и существующими Клиентами: обработка запросов и сообщений от потенциальных Клиентов; осуществления звонков на номер телефона потенциального Клиента для предоставления сервисной информации об услугах Общества и принятия им решения о заключении договоров (преддоговорные отношения);

- заключение договоров с Контрагентами идентификация стороны договора, подтверждение полномочий представителей сторон;

- выполнение договорных обязательств Общества;

- улучшение качества сервисов Оператора;

- противодействие незаконным и несанкционированным действиям в отношении предоставленных Субъектом Персональных данных;

- организация конференций, семинаров, вебинаров и иных публичных мероприятий;

- организация прохождения Сотрудниками обучения;

- Обработка Персональных данных в статистических целях (в том числе данных об уволенных Сотрудниках), в том числе при условии обезличивания Персональных данных.

2.4. Обработка персональных данных Сотрудников Общества может осуществляться только в целях обеспечения соблюдения действующего законодательства Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и внутренними нормативными актами Общества, в объёме и в сроки, необходимые для достижения таких целей.

2.5. Обработка персональных данных уволенных Сотрудников Общества может осуществляться только в целях обеспечения соблюдения действующего законодательства Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и внутренними нормативными актами Общества, в объёме и в сроки, необходимые для достижения таких целей.

2.6. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом Персональных данных согласия на их обработку персональные данные подлежат уничтожению, кроме случаев предусмотренных действующим законодательством РФ.

2.7. Оператор осуществляет Обработку персональных данных и хранение только тех Персональных данных, которые необходимы для достижения конкретных, заранее определенных и законных целей Оператора. Не допускается Обработка Персональных данных, несовместимая с целями сбора Персональных данных.

2.8. Оператор осуществляет хранение персональных данных в форме позволяющей определить Субъекта Персональных данных не дольше, чем этого требуют цели обработки Персональных данных, кроме случаев предусмотренных действующим законодательством РФ.

2.9. Субъект Персональных данных принимает решение о предоставлении его Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку Персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку Персональных данных может быть дано Субъектом Персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку Персональных данных от представителя Субъекта Персональных данных полномочия данного представителя на дачу согласия от имени Субъекта Персональных данных могут быть проверены Оператором.

Давая согласие на обработку Персональных данных Субъект Персональных данных подтверждает, что ознакомился с условиями настоящей Политики.

2.10. Согласие на обработку Персональных данных может быть отозвано Субъектом Персональных данных путем направления Оператору отзыва в письменной форме. Оператор обязан в предусмотренные законом сроки прекратить обработку Персональных данных.

3. Область действия Политики

3.1. Область действия настоящей Политики распространяется на отношения между Обществом и любым Субъектом Персональных данных.

3.2. Настоящая Политика применяется в том числе к Сайтам, расположенным на домене, принадлежащем Обществу. Общество не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

4. Принципы и условия обработки Персональных данных

4.1. Обработка Персональных данных Оператором осуществляется на законной и справедливой основе с соблюдением действующего законодательства РФ и следующих принципов:

- ограничения обработки Персональных данных достижением конкретных, заранее определенных и законных целей;

- недопущения обработки Персональных данных, несовместимой с целями сбора Персональных данных;

- недопущения объединения баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- обработки только тех Персональных данных, которые отвечают целям их обработки;

- соответствия содержания и объёма обрабатываемых Персональных данных заявленным целям обработки;

- недопущения обработки Персональных данных, избыточных по отношению к заявленным целям их обработки;

 - обеспечения точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных;

- уничтожения либо обезличивания Персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

- Оператор не осуществляет обработку Персональных данных без предварительного согласия субъекта Персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.

4.2. Оператор производит обработку Персональных данных при наличии хотя бы одного из следующих условий:

- Обработка Персональных данных осуществляется с согласия Субъекта Персональных данных на обработку его Персональных данных;

- Обработка Персональных данных необходима для достижения целей, предусмотренных действующим законодательством РФ, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

- Обработка Персональных данных необходима для исполнения договора стороной которого либо выгодоприобретателем или поручителем, по которому является Субъект Персональных данных, а также для заключения договора по инициативе Субъекта Персональных данных или договора, по которому Субъект Персональных данных будет являться выгодоприобретателем или поручителем (в том числе, но не ограничиваясь, при бронировании Субъектом Персональных данных услуг Курорта с использованием Сайта Оператора);

- Обработка Персональных данных необходима для осуществления прав и законных интересов Субъекта Персональных данных, Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта Персональных данных;

- осуществляется Обработка Персональных данных, доступ неограниченного круга лиц к которым предоставлен Субъектом Персональных данных либо по его просьбе (далее - общедоступные Персональные данные);

- осуществляется Обработка Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5. Конфиденциальность Персональных данных

5.1. Общество и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта Персональных данных, если иное не предусмотрено федеральным законом.

5.2. При обработке Персональных данных Оператор обеспечивает конфиденциальность и безопасность предоставленных ему Персональных данных. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.

Обеспечение безопасности Персональных данных, обрабатываемых в информационных системах Оператора, достигается путем исключения несанкционированного, в том числе случайного, доступа к Персональным данным, а также принятия мер по обеспечению безопасности Персональных данных.

5.3. В отношении Персональных данных сохраняется их конфиденциальность, кроме случаев добровольного предоставления Субъектом Персональных данных информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Субъект Персональных данных соглашается с тем, что определенная часть его Персональных данных становится общедоступной.

5.4. Оператор вправе передавать Персональные данные третьим лицам в случаях предусмотренным действующим законодательством РФ.

5.5. При утрате или разглашении Персональных данных Оператор информирует об утрате или разглашении Персональных данных.

5.6. Оператор совместно с Субъектом Персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных.

6. Автоматически собираемая информация

6.1. С целью обеспечения корректной работы Сайта, в частности, функций, относящихся к доступу зарегистрированных Субъектов Персональных данных – пользователей Сайта, программных продуктов, услуг, работ и ресурсов Оператора, персонализации Субъектов Персональных данных, повышения эффективности и удобства работы с Сайтом, обобщения и создания клиентской статистики об использовании разделов Сайта, а также иных целей, предусмотренных настоящей Политикой, Оператор может собирать и обрабатывать электронные пользовательские данные Субъектов Персональных данных на своем Сайте автоматически, без необходимости участия Субъектов Персональных данных и совершения ими каких-либо действий по отправке данных.

6.2. Речь идет о технологиях и сервисах, таких как веб-протоколы, файлы сookie, веб-отметки, а также приложения и инструменты третьих лиц. При этом веб-отметки, сookie и другие мониторинговые технологии не дают возможность автоматически получать Персональные данные Субъектов Персональных данных. Если Пользователи Сайта по своему усмотрению предоставляют свои Персональные данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и (или) для совершенствования взаимодействия с Пользователями Сайта.

6.3. Достоверность собранных таким способом электронных пользовательских данных Оператором не проверяется, информация обрабатываются «как есть» в том виде, в каком она поступила с устройств Пользователей Сайта.

6.4. При посещении Сайта Пользователям Сайта могут показываться всплывающие уведомления о сборе и обработке данных cookie с ссылкой на настоящую Политику и кнопками для принятия условий обработки либо закрытия всплывающего уведомления. Принятие Пользователем Сайта условий обработки cookie или закрытие всплывающего уведомления, в соответствии с настоящей Политикой расценивается как согласие на обработку данных cookie на Сайте Оператора.

6.5. Файлы cookie представляют собой небольшой фрагмент данных, который принимается и обрабатывается устройствами, которые Пользователи Сайта используют для доступа к Сайту. Файлы cookie хранят и отправляют обратно на Сайт информацию, которая помогает работе Пользователей с Сайтом и позволяет Оператору в дальнейшем идентифицировать Пользователей Сайта или устройства, запомнить сеанс работы или сохранить некоторые настройки и предпочтения Пользователей, специфичные для этого конкретного Сайта. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.

6.6. На Сайте Оператора используются следующие типы файлов cookie:

6.6.1. строго необходимые файлы cookie: эти файлы cookie необходимы для работы Сайта и предоставления Пользователям Сайта отдельных сервисов; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение Пользователя, включая тип браузера;

6.6.2. статистические / аналитические файлы cookie: эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции Пользователя на Сайте;

6.6.3. технические файлы cookie: эти файлы cookie собирают информацию о том, как Пользователи Сайта взаимодействуют с функционалом Сайта, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности сервисов Сайта;

6.6.4. функциональные файлы cookie: эти файлы cookie позволяют предоставлять определенные функции, чтобы облегчить использование Пользователем Сайта, например, сохраняя его предпочтения (такие как язык и местоположение);

6.6.5. (сторонние) файлы отслеживания / рекламные файлы cookie: эти файлы cookie собирают информацию о Пользователях Сайта, источниках трафика, посещенных страницах и рекламе, отображенной для Пользователей, а также той, по которой Пользователи перешли на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать Пользователя, на основе анализа персональной информации, собранной о нём. Они также используются в статистических и исследовательских целях

6.7. Оператор использует информацию, содержащуюся в файлах cookie, только в указанных выше целях, после чего собранные данные будут храниться на устройстве Пользователя (учетной записи) в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены с устройства Пользователя.

6.8. Персональные данные, собранные с помощью файлов cookie могут быть переданы и доступны Оператору /или третьим лицам.

6.9. В случае если Пользователь Сайта не согласен с обработкой cookie, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

6.9.1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookie для любых сайтов либо для конкретного Сайта или сайта стороннего компонента;

6.9.2. переключиться в специальный режим «инкогнито» браузера для использования Сайтов cookie до закрытия окна браузера или до переключения обратно в обычный режим;

6.9.3. покинуть Сайт во избежание дальнейшей обработки cookie.

6.9.4. Пользователь Сайта может самостоятельно через встроенные в браузеры средства работы с данными cookie управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookie, включая:

-           адреса сайтов и пути на них, куда будут отправляться cookie;

-           названия и значения параметров, хранящихся в cookie;

-           сроки действия cookie.

6.10. Оператор также может использовать веб-маяки (пиксельные теги) для доступа к файлам cookie, ранее размещенным на устройстве Пользователя, для следующих целей:

6.10.1. определение действий Пользователя на Сайте путем доступа и использования файлов cookie, хранящихся на устройстве Пользователя;

6.10.2. сбор статистической информации, связанной с работой Сайта, отдельных сервисов, утилит и предложений.

7. Хранение, уничтожение и обезличивание персональных данных

7.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта Персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект Персональных данных.

7.2. Если иное не предусмотрено федеральным законом, обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию в следующих случаях:

7.2.1. В случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством Российской Федерации, локальными актами Оператора, а также договорами и соглашениями, заключаемыми между Оператором и Субъектами Персональных данных;

7.2.2. По достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий 30 (Тридцати) дней с даты достижения цели обработки Персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект Персональных данных, иным соглашением между Оператором и Субъектом Персональных данных;

7.2.3. В случае отзыва Субъектом Персональных данных согласия на обработку его Персональных данных в срок, не превышающий 10 (Десяти) дней с даты поступления указанного отзыва;

7.2.4. В случае вынесения предписания уполномоченного органа по защите прав Субъектов Персональных данных или решения суда;

7.3. В соответствии с частью 6 статьи 21 Закона N 152-ФЗ, в случае отсутствия возможности уничтожения Персональных данных в течение установленного срока, Оператор осуществляет блокирование таких Персональных данных или обеспечивает их блокирование и обеспечивает уничтожение Персональных данных в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен федеральными законами.

7.4. Срок обработки персональных данных, обрабатываемых Оператором, определяется следующим образом:

· для Персональных данных, связанных с исполнением договоров (в том числе трудовых договорах) – на весь срок действия таких договоров, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации;

· для Персональных данных, связанных с выполнением обязательных требований по хранению данных, в частности, хранения сведений бухгалтерского и налогового учета, сведений о личных делах в течение срока, установленного внутренними локальными актами Оператора и действующим законодательством Российской Федерации;

· для Персональных данных, обрабатываемых на основании согласия Субъекта в течение срока, на который было дано согласие на обработку Персональных данных;

· для Персональных данных, обрабатываемых для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей в течение срока, установленного соответствующими международными договорами или законами;

· для Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом в течение срока, установленного соответствующими законами;

· для Персональных данных, собираемых Оператором в статистических целях – до достижения цели обработки, при условии обезличивания данных.

7.5. В остальных случаях Оператор обрабатывает персональные данные до момента достижения цели, с которой связана Обработка Персональных данных.

7.6. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование Персональных данных, подлежащих уничтожению или блокированию. Уничтожение части Персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих Персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

7.7. Уничтожение Персональных данных Субъекта Персональных данных осуществляется комиссией либо иным должностным лицом в соответствии с действующими локально – нормативными актами Оператора.

7.8. Порядок документальной фиксации уничтожения персональных данных Субъекта Персональных данных определяется Оператором Персональных данных самостоятельно в соответствии с нормами локальных актов Оператора. В качестве одного из способов документальной фиксации уничтожения Персональных данных Оператором может быть использовано оформление соответствующего акта о прекращении обработки Персональных данных либо регистрация факта уничтожения Персональных данных в специальном журнале, с использованием типовых форм, утвержденных Оператором.

8. Поручение обработки Персональных данных другому лицу

8.1. Оператор вправе поручить обработку Персональных данных другому лицу с согласия Субъекта Персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

8.2. Лицо, осуществляющее обработку Персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные действующим законодательством, соблюдать конфиденциальность Персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных действующим законодательством.

8.3. В поручении Оператора должны быть определены перечень Персональных данных, перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим обработку Персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность Персональных данных передаваемых Оператором.

9. Права и обязанности сторон

9.1. Субъект Персональных данных имеет право на получение у Оператора информации, касающейся обработки его Персональных данных, если такое право не ограничено в соответствии с федеральными законами действующими на территории РФ.

9.2. Субъект Персональных данных вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также в иных случаях, предусмотренных действующим законодательством РФ.

9.3. Субъект Персональных данных вправе принимать предусмотренные действующим законодательством меры по защите своих прав и законных интересов.

9.4. Оператор обязан прекратить по требованию Субъекта Персональных данных обработку его Персональных данных, в сроки предусмотренные действующим законодательством.

9.5. Оператор обязан по требованию Субъекта Персональных данных предоставить Субъекту Персональных данных и/или его представителю информацию об осуществляемой им обработке Персональных данных Субъекта Персональных данных бесплатно, на основании полученного Оператором соответствующего запроса, в течение 10 (десяти) рабочих дней с момента обращения либо получения Оператором запроса Субъекта Персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

9.6. Оператор вправе использовать полученную информацию исключительно для целей, указанных в настоящей Политике.

Оператор обязан обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Субъекта Персональных данных, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных Персональных данных.

9.7. Оператор обязан принимать меры предосторожности для защиты конфиденциальности Персональных данных Субъекта Персональных данных согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

9.8. Оператор обязан, на основании и в сроки, предусмотренные действующим законодательством, осуществить актуализацию, блокирование или уничтожение Персональных данных. Оператор осуществляет указанные выше действия на основании обращения или после получения запроса Субъекта Персональных данных или его законного представителя либо уполномоченного органа по защите прав Субъектов Персональных данных на период проверки в случае выявления недостоверных Персональных данных или неправомерных действий в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

10. Меры по обеспечению безопасности обрабатываемых персональных данных

10.1. Для обеспечения безопасности обрабатываемых персональных данных Оператор принимает необходимые правовые, организационные, технические меры защиты Персональных данных от неправомерного и (или) несанкционированного доступа к ним, а также от иных неправомерных действий в отношении Персональных данных.

10.2. Оператором создана Система защиты Персональных данных, которая базируется на принципах:

· централизованность – система защиты данных должна централизованно управляться;

· своевременность – меры обеспечения безопасности Персональных данных, применяемые в рамках системы защиты, должны быть своевременными;

· целенаправленность – меры обеспечения безопасности Персональных данных, применяемые в рамках системы защиты, должны иметь четкие цели, на достижение которых они направлены;

· комплексность – система защиты должна включать комплекс мер, направленных на обеспечение безопасности Персональных данных, дополняющих и поддерживающих друг друга;

· превентивность – меры обеспечения безопасности Персональных данных, применяемые в рамках системы защиты, должны носить предупреждающий характер;

· надежность – система защиты Персональных данных должна обеспечивать достаточные гарантии Общества в том, что обрабатываемые Персональные данные защищены надлежащим образом.

10.3. В целях обеспечения безопасности обрабатываемых Персональных данных к мерам защиты, в частности, относятся:

· назначение лица, ответственного за организацию обработки Персональных данных, и лица, ответственного за обеспечение безопасности данных;

· разработка и утверждение локальных актов по вопросам обработки и защиты Персональных данных, в частности, настоящей Политики;

· оценка вреда, который может быть причинен Субъектам Персональных данных в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о Персональных данных;

· соблюдение условий, исключающих несанкционированный доступ к материальным носителям Персональных данных и обеспечивающих сохранность персональных данных;

· обеспечение сохранности носителей Персональных данных;

· ознакомление Сотрудников Оператора, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе с требованиями к защите Персональных данных, локальными актами Оператора по вопросам обработки и защиты Персональных данных;

· организация надлежащего порядка работы с Персональными данными, осуществляемого с использованием средств автоматизации (в том числе, использование программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);

· организация надлежащего порядка работы с Персональными данными, осуществляемого без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих Персональные данные, установление порядка уничтожения/обезличивания Персональных данных, обрабатываемых без средств автоматизации);

· организация доступа Сотрудников Оператора к информации, содержащей Персональные данные Субъектов Персональных данных, в соответствии с их трудовыми обязанностями;

· осуществление внутреннего контроля и аудита соответствия обработки Персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, настоящей Политике, в отношении обработки персональных данных, внутренним локальным актам Общества.

11. Местонахождение Баз данных информации, содержащих персональные данные граждан Российской Федерации

11.1. Базы данных информации, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации.

12. Регулирование обработки персональных данных

12.1. Обработка Персональных данных в Обществе осуществляется в соответствии с локальными нормативными актами Оператора и действующим законодательством РФ.

13. Заключительные положения

13.1. Оператор несет ответственность в соответствии с законодательством Российской Федерации.

13.2. Оператором регулярно осуществляется контроль за соблюдением положений настоящей Политики и контроль соответствия обработки Персональных данных требованиям законодательства РФ в области Персональных данных и требованиям по защите Персональных данных.

13.3. Ответственность за ненадлежащую организацию и неосуществление контроля исполнения требований настоящей Политики несет Ответственный за организацию обработки персональных данных.

13.4. Ответственность за несвоевременное внесение изменений и дополнений в настоящую Политику несет Ответственный за организацию обработки персональных данных.

13.5. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:

- стала публичным достоянием до ее утраты или разглашения;

- была получена от третьей стороны до момента ее получения Оператором;

- была разглашена с согласия Субъекта Персональных данных.

13.6. Оператор вправе вносить изменения в настоящую Политику без согласия Субъекта Персональных данных. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

13.7. Действующая Политика размещена в открытом доступе. В том числе Политика публикуется на Сайте Оператора в информационно-телекоммуникационной сети «Интернет» по адресу: www.rosakhutor.ru.

13.8. К настоящей Политике и отношениям между Субъектом Персональных данных и Оператором применяется действующее законодательство Российской Федерации.

13.9. Лица, виновные в нарушении порядка обработки Персональных данных, несут предусмотренную действующим законодательством Российской Федерации ответственность.