Подобрать номер

Персональные данные

Настоящая Политика обработки персональных данных (далее – «Политика») описывает, как ООО «Зеленый мир» (далее – «Компания») обрабатывает персональные данные, какие права предоставлены вам в связи с такой обработкой.

  1. Пределы действия Политики
    1. Настоящая Политика применяется к:
      1. данному Веб ресурсу;
      2. сайтам по адресам (URL) в сети Интернет: https://www.anapa-goldenbay.ru и их под доменам (далее – «Сайт»);
      3. сопутствующим услугам и сервисам. Например, к проводимым онлайн-мероприятиям, тестам, опросам, конкурсам, розыгрышам (Далее-«Сопутствующие услуги»);
      4. запросам в Call-центр (консультации), обратного звонка, другие отделы и в онлайнчатах (Далее- «Запросы»);
      5. обработке данных, связанных с трудоустройством.
      6. обработке данных связанной доведением запроса до логического заключения.
    2. Если вы не согласны с настоящей Политикой, не пользуетесь Сайтами и Веб ресурсами Компании.
    3. Настоящая Политика обработки персональных данных не распространяется на:
      1. Сервисы сторонних разработчиков или поставщиков, платформы, социальные сети, услуги, которые могут быть доступны через Веб ресурсы и Сайты Компании или интегрированы с ними, равно ссылки на них (далее – «Сторонние сервисы»). Например, при оплате вы можете быть перенаправлены на сайт платёжной системы. Обработка данных в этих случаях находится вне контроля Компании. Такие Сторонние сервисы являются самостоятельными операторами данных (контролёрами) и действуют на основании собственных политик обработки персональных данных.
    4. Особые правила, уточняющие положения настоящей Политики, могут содержаться в договорах, правилах, политиках, регламентах, определяющих условия оказания услуг. Вам необходимо внимательно ознакомиться и согласиться с этими документами.
    5. Настоящая Политика составлена на русском и английском языках, тексты на обоих языках тождественны и имеют равную юридическую силу.
  2. Правовые основания обработки персональных данных
    1. Обработка персональных данных осуществляется в соответствии c требованиями законодательства Российской Федерации (далее – «Применимое законодательство»):
      1. Гражданским кодексом Российской Федерации;
      2. Трудовым кодексом Российской Федерации;
      3. Федеральным законом Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
      4. Федеральным законом Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
    2. Компания обрабатывает персональные данные с учётом требований General Data Protection Regulation (GDPR).
  3. Собираемая информация
    1. Компания может обрабатывать персональные данные и иную информацию (в том числе анонимизированную), прямо не относящуюся к персональным данным. Например, технические характеристики устройств, подключений, отчёты об ошибках, способы взаимодействия с интерфейсами (далее – «Дополнительные данные»).
    2. Компания получает информацию из следующих источников:
      1. Персональные данные, предоставляемые пользователями. Такую информацию пользователь предоставляет во время использования функциональности Сайтов, для создания заявки через формы, чаты, обратные звонки и другие надстройки, Сайтов с возможностью заказа, для заключения соглашений /договоров с Компанией, при подписке на новостную или рекламную рассылку, а также когда направляет Запросы и использует Сопутствующие услуги. Эти данные необходимы Компании для исполнения своих договорных обязательств, проведения платежей, исполнения налоговых обязательств, защиты от претензий и исков. К ним относятся фамилия, имя, адрес электронной почты, номер телефона. В зависимости от содержания обязательств, может требоваться предоставление иных персональных данных. Компания не производит сбор и хранение данных платёжных карт.
      2. Дополнительные данные, обрабатываемые при использовании ПО «PRUFFME»,
        Сайтов и Сопутствующих услуг:
        1. Log-данные (данных журналов). Наши серверы в автоматическом режиме производят записи технической информации о доступе к ним. Это происходит, когда вы открываете Сайт, смотрите его, используете его ресурсы или пользуетесь сопутствующими услугами. Log-данные могут содержать IP-адрес, характеристики браузера, данные о дате, времени, длительности и последовательности действий.
        2. Данные об использовании. Компания собирает информацию о том, как вы использовали наши Сервисы и Сайты, чтобы сделать их удобнее. Такие данные могут включать в себя тип устройства, версию операционной системы, технические отчёты об ошибках, количественные параметры использования. Набор данных определяется тем, каким Сайтом или программным обеспечением вы воспользовались.
        3. Данные, предоставляемые Компании третьими лицами. В большинстве случаев вы вправе самостоятельно разрешить, запретить или ограничить раскрытие информации третьей стороной. Например, вы можете авторизоваться на Сайтах или в его сервисах с помощью социальных сетей. При этом вы самостоятельно разрешаете социальной сети предоставить Компании доступ к общедоступной информации о вас или информации, которую вы открыли для всех (например, имя, идентификатор пользователя, изображение профиля) и к информации, к которой вы разрешили доступ для Сайтов Компании или сервисам Компании. Используя аутентификацию через социальные сети, вы разрешаете Компании получать и обрабатывать сохраненную социальной сетью информацию о вас, которая является для Компании доступной как указано выше. Компания не может получить какую либо информацию самостоятельно, если вы не разрешили этого в настройках социальной сети. Компания рекомендует вам ознакомиться с политикой конфиденциальности и любыми положениями, и условиями для метода аутентификации, которые вы собираетесь использовать.
        4. Файлы cookie. С целью обеспечения эффективного управления сайтами, содействия в настройке интерфейса пользователя ПО, Компания может использовать файлы cookie (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя, сохраняющие параметры настройки интерфейса пользователя), технологии web beacons (веб-маяки — электронные изображения, которые используются для учета количества посещений определенной страницы, не собирая при этом никакой идентификационной информации) совместно с tracking pixels (пиксели слежения), технологии сервисов «Яндекс. Метрика» (Яндекс® аналитика) и «Google Analytics» (Google® аналитика), позволяющие сайтам и программному обеспечению производить подсчет количества посетителей, зашедших на определенную страницу сайтов и обеспечивать доступ к определенным функциям сайтов и программного обеспечения.
      3. Собранная типовая техническая информация используется исключительно в статистических целях для исполнения договоров с пользователем. Компания не использует персональные данные в целях личной идентификации пользователей. Однако при обработке запросов пользователей на сайтах в качестве клиента услуг или товаров Компании, может использовать данную информацию в сочетании со сведениями, получаемыми из средств анализа данных и с использованием cookie файлов для того, чтобы проанализировать, как посетители используют сайты и для маркетинговой статистики (откуда клиент пришёл к нам, вплоть до ключевого запроса).
      4. Используя сайты, ресурсы и сервисы, вы дает свое согласие на то, чтобы Компания могла загружать cookie-файлы на ваше устройство (формировать их с использованием сайтов и программного обеспечения) согласно описанным выше условиям.
      5. Вы имеете возможность управлять файлами cookie, обратившись в настройки браузера. В случае удаления файлов cookie будут удалены все данные о ваших предпочтениях (в частности о настройках браузера при работе с данными сайтами), включая предпочтение об отказе от использования файлов cookie. В случае блокирования файлов cookie изменения могут отразиться на интерфейсе пользователя, и некоторые компоненты Сайтов, ресурсов и сервисов могут стать недоступными.
    3. Компания не производит обработку специальных категорий данных: биометрические данные, сведения о политических, религиозных убеждениях, судимостях, состоянии здоровья и иные аналогичные данные.
    4. Компания настоятельно рекомендует не указывать персональные данные в публичных разделах Сайтов, при оставлении отзывов и других публичных сервисах и ресурсах
    5. Компания не осуществляет обязательной модерации вводимых данных и не несёт ответственности в случае их публичного раскрытия.
    6. Если вы откажетесь предоставить Компании определенные персональные данные, вы все равно сможете получить доступ к Сайтам Компании, однако вы не сможете направить заявку, оплатить услуги, продукты, связаться с Компанией определенным образом, зарегистрироваться/ авторизоваться в качестве пользователя Сайтов, активировать или использовать определенную функциональность сервисов и веб ресурсов или получать определенную информацию о продуктах и услугах Компании.
  4. Как Компания использует персональные данные
    1. Компания использует персональные данные строго в соответствии с применимым законодательством и целями, для которых данные собираются.
    2. При обработке персональных данных Компания исходит из следующих принципов:
      1. Обработка персональных данных осуществляется на законной и справедливой основе;
      2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей, а содержание и объем обрабатываемых данных не должен быть избыточным. Не допускается обработка персональных данных, несовместимая с целями сбора;
      3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;
      5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных, а в необходимых случаях принимаются необходимые меры по удалению или уточнению неполных или неточных данных;
      6. Хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных;
      7. Обеспечение безопасности от несанкционированной или незаконной обработки, а также от случайной потери, повреждения или уничтожения
    3. Персональные данные используются Компанией для:
      1. Исполнения взаимных обязательств Компании и пользователя на основании соглашений / договоров;
      2. Соблюдения требований законодательства. Например, в целях соблюдения законодательства об уплате налогов;
      3. Проведения платежей, управления счетами и их администрирования, контроля оплаты;
      4. Защиты от нарушения авторских прав, мошенничества и иного недобросовестного поведения;
      5. Ведение кадрового учета работников Компании, начисление им заработной платы, осуществление медицинского страхования;
      6. Предоставление возможности безопасного использования функциональности Сайтов, в том числе: (а) возможности регистрации в качестве пользователя в сайтах, веб ресурсах и сервисах (б) последующей авторизации и идентификации в интерфейсе пользователя Сайтов для предоставления доступа к отдельным веб-страницам Сайтов, функционирующим сервисам и информации, предоставляемым пользователю посредством Сайтов;
      7. Предоставление возможности безопасного использования производимых Компанией и взаимодействующих с сайтами клиентских приложений таких как веб браузеры.
      8. Улучшения, поддержки, модернизации Веб ресурсов, сервисов и Сайтов. Такая обработка необходима для предотвращения и устранения ошибок, обеспечения безопасности, исправления технических проблем, анализа и мониторинга использования;
      9. Взаимодействия с пользователем, например, ответов на запросы и прямых контактов по вопросам услуг;
      10. Взаимодействия с пользователем, связанные с ошибками в функциональности веб ресурсов, сервисов и Сайтов. Для этого используются данные, предоставленные пользователем при оставлении заявки;
      11. Рассылки почты и других видов коммуникаций. При этом Компания может отправлять несколько видов сообщений, e-mail, SMS, сообщения и рассылки посредством прочего ПО, отвечающего требованиям защиты персональных данных. Системные сообщения требуются для своевременного исполнения обязательств Компании перед пользователем. К таким уведомлениям относятся сообщения, о платежах, приобретенных услугах и других подобных вопросов. Маркетинговые и рекламные включая уведомления (рассылки) о новостях и продуктах Компании, сообщения направляются только в случае, если пользователь предоставил явное согласие на их получение. В любой момент и время, на безвозмездной основе, вы, как зарегистрированный пользователь Сайтов, веб сервисов и, вправе отказаться от получения специальных уведомлений (рассылок) и иной информации о продуктах и услугах Компании, используя специальную процедуру отказа от таких рассылок, предусмотренную Компанией и указанную непосредственно в тексте (теле) писем соответствующих рассылок, либо отправив письмо с соответствующим заявлением на адрес sales@goldenanapa.com.
      12. Проведения исследований с использованием обезличенных данных
    4. При обработке данных в целях, указанных в п. 4.с. Политики — за исключением маркетинговых и рекламных сообщений — Компания исходит из наличия обоснованного законного интереса.
  5. Хранение данных
    1. Компания хранит данные в течение времени, необходимого для целей их сбора. К примеру, пользователь приобрёл услугу сроком на 1 год. Применимое законодательство предусматривает срок на предъявление претензий и исков - 3 года. Таким образом, Компания будет хранить данные в течение срока исполнения услуги по договору (1 год) и в течение срока на предъявление претензий (3 года), то есть всего 4 года.
    2. Несмотря на запрос пользователя об удалении информации, Компания вправе хранить информацию, если это необходимо для законных деловых интересов, исполнения обязательств и разрешения споров.
    3. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, данные подлежат уничтожению либо обезличиванию.
  6. Раскрытие информации
    1. Компания раскрывает информацию третьим лицам только в случаях, предусмотренных настоящей Политикой или применимым законодательством, и только в объёме, необходимом исходя из цели раскрытия.
    2. Так, раскрытие допускается:
      1. Передача данных для осуществления договорных отношений с пользователем, допустим пользователь забронировал номер в отеле, его данные будут переданы в соответствующий отель, для осуществления закрепления за ним номера на период проживания в автоматизированной системе управления отелем.
      2. При получении указания от пользователя. В частности, под указанием пользователя будет пониматься, в том числе регистрация на конкретное мероприятие, (тест или опрос, специальное предложение или оплата такого мероприятия, заказа услуг), либо оказании услуг (онлайн бронирование, бронирование через оператора call центра, проживание, питание, заказ товаров, и прочие услуги), так как на Веб ресурсах, сайтах и сервисах встроена функция сбора персональных данных в привязке к конкретному мероприятию(тест или опрос, специальное предложение или оплата такого мероприятия, заказа услуг), либо оказании услуг (онлайн бронирование, бронирование через оператора call центра, проживание, питание, заказ товаров, и прочие услуги). Раскрытие в данном случае будет осуществляться для обеспечения участия в организованном третьими лицами (организаторами) по договорам с Компанией мероприятиях, (специальные предложения, тесты, опросы или заказы услуг) либо оказании услуг (онлайн бронирование, бронирование через оператора call центра, проживание, питание, заказ товаров, и прочие услуги), и, одновременно, для обеспечения возможности третьего лица принять решение о самой возможности вашего участия в организованном таким третьим лицом мероприятии (специальные предложения, тесты, опросы или заказы услуг), либо оказании услуг (онлайн бронирование, бронирование через оператора call центра, проживание, питание, заказ товаров, и прочие услуги). Для исполнения вашего поручения и осуществление вашего допуска к мероприятию и услугам, ведённые вами данные будут направлены организатору того мероприятия и услуги в котором вы желаете принять участие, или осуществить услугу. Организатор данного мероприятия и услуги, действуя по собственному усмотрению, без уведомления Компании, может направлять в ваш адрес информационные сообщения, в том числе, действуя в рамках договора с Компанией, для рассылки напоминаний о конкретном мероприятии и услуге, ваше участие в котором санкционировано таким организатором, и/или других организуемых организатором с использованием наших или сторонних серверов, сервисов, веб ресурсов или Сайтов.
      3. Провайдерам дополнительных услуг по поручению Компании. Например, сервисам, производящим e-mail рассылки, мониторинг активности на Сайтах, субисполнителям, лицензиарам. Такие провайдеры будут использовать персональные данные только в соответствии с инструкциями Компании и в целях, указанных в этой Политике. Дополнительная информация о пределах раскрытия и лицах, которым данные могут быть раскрыты, содержится в разделе Процессоры.
      4. В целях соблюдения применимого законодательства. Так, данные могут быть раскрыты в случае поступления запроса компетентного органа.
      5. Аффилированным лицам Компании в целях исполнения обязательства перед пользователем. Например, для осуществления технической поддержки. Аффилированные лица подлежат раскрытию в разделе Процессоры.
      6. В целях предотвращения незаконных действий, защиты прав и обеспечения безопасности Компании и иных лиц, защиты от претензий и исков.
      7. При передаче информации во время реорганизации Компании, а равно заключении соглашений о передаче прав по договорам. В этом случае Компания вправе раскрыть информацию лицу, приобретающему права по договорам, а также лицу, которое образуется в результате реорганизации.
      8. Обобщённых, агрегированных и не персонализированных данных. Компания вправе раскрывать не персонализированные статистические данные, например, о наиболее часто посещаемых страниц используемых, сервисов, веб ресурсов Компании.
      9. В иных случаях при получении согласия пользователя.
  7. Безопасность
    1. В целях защиты данных Компанией принимаются серьёзные технические и организационные меры. В частности:
      1. назначено лицо, ответственное за организацию обработки персональных данных;
      2. утверждены локальные акты по вопросам обработки персональных данных. Они устанавливают процедуры для предотвращения и выявление нарушений, устранение последствий таких нарушений;
      3. применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке;
      4. проводятся периодические проверки условий обработки персональных данных
      5. производится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, иными внутренними документами по вопросам обработки персональных данных.
    2. Компания не может гарантировать, что информация во время её передачи через интернет или при хранении будет абсолютно ограничена от вторжений. При этом Компания применяет псевдонимизацию (маскирование, для GDPR) и шифрование данных там, где это возможно.
  8. Возрастные ограничения
    1. Компания не производит обработку персональных данных лиц, которые не достигли возраста 14 лет, без согласия законных представителей несовершеннолетнего.
    2. Если вы считаете, что Компанией могли быть получены персональные данные от лица, не достигшего возраста, с которого он может предоставлять самостоятельное согласие на обработку персональных данных, сообщите нам об этом, воспользовавшись одним из способов, описанных в разделе «Контактная информация».
  9. Изменение Политики
    1. Компания вправе вносить изменения в настоящую Политику с учётом изменений законодательства, бизнес-процессов. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом (Генеральный директор Компании) и официального опубликования электронной версии на сайте Компании по следующему адресу постоянного размещения в сети Интернет: https://www.anapagoldenbay.ru/personal-data/
  10. Место обработки данных, международная передача
    1. Компания обеспечивает сбор персональных данных и их обработку с использованием баз данных, находящихся на территории Российской Федерации.
    2. Компания может передавать данные без получения указания от пользователей Процессорам, указанным в соответствующем приложении, находящимся вне места нахождения Компании. При этом Процессоры будут обеспечивать уровень защиты данных не менее установленного настоящей Политикой.
  11. Оператор (Контролер) данных. Контактная информация
    1. Оператором (контролером) данных является: ООО «Зеленый Мир», организация, зарегистрированная на территории РФ в соответствии с действующим законодательством: Юридический адрес: 353440, Россия, КРАСНОДАРСКИЙ КРАЙ, АНАПСКИЙ, АНАПА, РЕВОЛЮЦИИ, ДОМ 3, КОРПУС А., ОГРН 1162301051440, ИНН 2301092150, КПП адрес местонахождения: 353440, Россия, КРАСНОДАРСКИЙ КРАЙ, АНАПСКИЙ, АНАПА, РЕВОЛЮЦИИ, ДОМ 3, КОРПУС А.,
    2. В целях реализации своих прав и законных интересов, вы вправе обратиться к Компании за предоставлением информации, касающейся обработки и защиты данных, по следующему адресу электронной почты sales@goldenanapa.com или направив письмо по адресу: 353440, Россия, КРАСНОДАРСКИЙ КРАЙ, АНАПСКИЙ, АНАПА, РЕВОЛЮЦИИ, ДОМ 3, КОРПУС А., Компания будет стремиться рассматривать поступающие обращения в максимально короткий срок, но в любом случае не более одного месяца.
    3. Компания рассматривает обращения, дает разъяснения и предпринимает меры по защите данных. В случае претензий и жалоб с вашей стороны, Компания принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
    4. В случаях использования веб ресурсов, сайтов третьими лицами для оказания с их помощью услуг (например, организация мероприятий, окозания услуг, консультаций) или заключение договоров, Компания будет признаваться контроллером только данных, собираемых своими Сайтами, сервисами, веб ресурсами.
  12. Права субъектов данных
    1. Пользователю гарантируется соблюдение его прав в соответствии с Применимым законодательством и признанными нормами международного права. Пользователь имеет право на:
      1. Отзыв согласия на обработку персональных данных (если обработка основана на согласии). Например, соглашаясь на получение рекламной или маркетинговой информации, вы всегда можете отписаться в любом письме такой рассылки;
      2. Получение информации об обработке персональных данных. Поддерживая настоящую Политику в актуальной редакции, Компания обеспечивает вам получение достоверной информации о собираемых данных, целях обработки и иных аспектах обработки;
      3. Доступ к информации, её обновление, изменение, уточнение информации по обращению в Компанию.
      4. Право на возражение против обработки. Пользователь вправе возражать против обработки его персональных данных для целей прямого маркетинга;
      5. Право на ограничение обработки. Такое право допускает только в строго определённых случаях, таких как, например, оспаривание точности данных (в период уточнения данных), установления неправомерности обработки. В случае заявления об ограничении обработки Компания не вправе без согласия пользователя производить любые виды обработки. Однако без такого согласия может производиться обработка, необходимая для защиты от претензий и исков;
      6. Право на экспорт данных, а если это технически применимо – на импорт. Такое право может быть реализовано пользователем по его запросу в Компанию;
      7. Право на удаление. Компания вправе продолжить обработку данных после поступления запроса, если это допускается применимым законодательством;
      8. Иные дополнительные права могут быть предоставлены применимым законодательством
  13. Процессоры Компании
    1. Компания может привлекать исполнителей, провайдеров сервисов и услуг (Далее – Процессоров), чтобы исполнить обязательства перед пользователями, а также в целях обеспечения своих обоснованных законных интересов.
    2. Процессорам передаётся строго ограниченный набор данных, необходимый для исполнения их функций. Перед привлечением процессора Компания примет все зависящие меры, чтобы обеспечить конфиденциальность передачи данных.
Продолжая работу с сайтом, вы соглашаетесь с использованием файлов cookie.