- Главная
- Информация
- Условия использования сайта
Политика конфиденциальности интернет-сайта http://amparus.ru
г. Санкт-Петербург«25» мая 2020 г.
Политика конфиденциальности размещена на сайте в открытом доступе и предназначена для посетителей Сайта, а также заказчиков услуг Компании (далее «Пользователи сайта). Использование сервисов Сайта, включая заказ и оплату услуг Компании, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
-
Общие положения
1.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
1.1.1. Персональные данные (информация), которые Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи, личного кабинета) или в процессе использования сервисов, включая подачу заявки, заказ услуг, их оплату, заключение договора, переписку и т.д. Обязательная для предоставления Сервисов информация помечена специальным образом; иная информация предоставляется Пользователем на его усмотрение.
1.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
1.1.3. Иная информация о Пользователе, обработка которой предусмотрена Соглашением об использовании Сайта.
1.1.4. Настоящая Политика конфиденциальности применяется только к Сайту www.amparus.ru. Владелец данного Сайта (Компания) не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте www.amparus.ru
1.1.5. Исходя из целей Политики и ее применения (для работы в сети Интернет), под письменной формой документа в настоящей Политике всегда понимается подписание его в электронном виде, также обмен документами в электронном виде (для пользователей – путем применения простой электронной подписи или использования активных ссылок на Сайте).
-
Цели обработки персональной информации пользователей
2.1. Сайт собирает и хранит только те персональные данные и информацию, которые необходима для предоставления сервисов, т.е. предусмотрены нормативными актами РФ, а также ту, без которой оказание услуг невозможно или является неполноценным, равно как персональную информацию, предоставленную Пользователем добровольно. Также Компания хранит информацию, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.
2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:
2.2.1. Создание учетной записи (личного кабинета) в связи с требованиями законодательства РФ о туризме; создания для Пользователя простой электронной подписи в виде комбинации логина или пароля, или иным способом. Продолжая пользоваться сайтом и предоставляя данные, Пользователь дал согласие на создание ему учетной записи (личного кабинета) и формирование простой электронной подписи;
2.2.2. Идентификации Пользователя, зарегистрированного на Сайте, для входа в личный кабинет, пользования личным кабинетом, направления заявки на оказание услуг, оплаты услуг, переписки с Компанией, обмена документами, в электронном виде;
2.2.3. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
2.2.4. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
2.2.5. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
2.2.6. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
2.2.7. Уведомления Пользователя Сайта о принятой заявке, полученной претензии, полученном платеже, необходимости произвести платеж, оперативном изменении в содержании оказываемых услуг (оперативная информация) и т.п;
2.2.8. Направления Пользователю материалов рекламного характера с его согласия.
-
Условия обработки персональных данных и информации пользователей Сайта и ее передачи третьим лицам
3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
3.2. В отношении персональных данных Пользователей Компания предпринимает все необходимые меры для сохраняется их конфиденциальности и недопущению несанкционированной передачи третьим лицам.
3.3. Лица, имеющие право доступа к персональным данным:
3.3.1. Генеральный директор Компании
3.3.2. Системный администратор (лицо, осуществляющее системное администрирование Компании на основании договора);
3.3.3. Сотрудники Компании, наделенные соответствующими полномочиями в связи с исполнением должностных обязанностей. Перечень лиц утверждается приказом генерального директора Компании.
3.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
3.3.1. Пользователь выразил согласие на такие действия. Пользователь может выразить свое согласие как подписаниям Согласия об использовании и обработке персональных данных (в электронном виде), так и уведомив об этом Компанию специально. Соглашаясь с настоящей Политикой, и принимая во внимание характер услуг Компании, Пользователь соглашается не передачу персональных данных в необходимом объеме контрагентам Компании (с которыми у нее заключены договоры на оказание услуг для пользователей) а также уполномоченным органам для допуска на определенные объекты в случае, если этого требует приобретаемая Пользователем услуга;
3.3.2. Передача предусмотрена законодательством РФ в рамках определенной процедуры; в этом случае информация передается в порядке, предусмотренного законодательством о защите информации и о защите персональных данных.
3.4. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученным им персональным данным (иной персональной информации).
3.5. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» в актуальной на момент обработки редакции.
3.5. При утрате или разглашении персональных данных Компания незамедлительно информирует Пользователя об утрате или разглашении персональных данных.
3.6. Компания как Администрация Сайта, принимает необходимые организационные и технические меры для защиты персональных данных (иной персональной информации) Пользователя от неправомерного и (или) случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
3.7. Компания совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
-
Система защиты персональных данных
4.1. Обеспечение безопасности персональных данных достигается, в том чсиле, следующими способами:
4.1.1. Установлением перечня лиц, имеющих доступ к персоналтным данным и возможность их обработки (п. 3.3.);
4.1.2. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
4.1.3. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
4.1.4. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4.1.5. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4.1.6. учетом электронных носителей персональных данных;
4.1.7. обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
4.1.8. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.1.9. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
4.1.10. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
4.2. Для целей Политики под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
4.3. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.
4.4. К защищаемым сведениям о субъекте персональных данных на Сайте относятся данные, позволяющие идентифицировать субъект персональных данных и/или получить о нем дополнительные сведения, предусмотренные законодательством и настоящей Политикой.
4.5. К защищаемым объектам персональных данных на Сайте относятся:
4.5.1. объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные;
4.5.2. информационные ресурсы (базы данных, файлы и др.), содержащие информацию об информационно-телекоммуникационных системах, в которых циркулируют персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
4.5.3. каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
4.5.4. отчуждаемые носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных.
4.6. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, включает:
4.6.1. сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных;
4.6.2. управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и т.д.);
4.6.3. технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и т.д.);
4.6.4. характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей;
4.6.7. информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;
4.6.8. служебные данные, появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных.
4.7. Система защиты персональных данных должна соответствовать требованиям постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а в последующем принятых взамен данного Постановления соответствующих нормативных актов.
4.8. Система защиты персональных данных должна обеспечивать:
4.8.1. своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
4.8.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
4.8.3. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
4.8.4. постоянный контроль за обеспечением уровня защищенности персональных данных.
4.9. Средства защиты информации, применяемые в информационных системах, должны в установленном порядке проходить процедуру оценки соответствия.
4.10. Меры по охране баз данных, содержащих персональные данные, принимаемые Компанией, должны включать в себя ограничение доступа к информации, содержащей персональные данные, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка
4.11. Меры по охране конфиденциальности информации признаются разумно достаточными, если:
4.11.1. исключается доступ к персональным данным любых третьих лиц без согласия Компании (Оператора);
4.11.2. обеспечивается возможность использования информации, содержащей персональные данные, без нарушения законодательства о персональных данных;
4.11.3. при работе с Пользователем устанавливается такой порядок действий Компании (Оператора), при котором обеспечивается сохранность сведений, содержащих персональные данные Пользователя за исключением злонамеренных действий третьих лиц.
-
Обязательства Сторон
5.1. Пользователь обязан:
5.1.1. Предоставить достоверные персональные данные, необходимые для пользования Сайтом.
5.1.2. Своевременно обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данных.
5.2. Компания как Администрация Сайта обязана:
5.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
5.2.2. Предпринять все необходимые и зависящие от нее меры для обеспечения и хранение конфиденциальной информации в тайне, в т.ч. от своих сотрудников, не занимающихся обработкой персональных данных, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
5.2.3. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
5.2.4. Сотрудников Компании, обрабатывающих в силу должностных обязанностей персональные данные Пользователей, обязать не разглашать их, не хранить в открытом доступе, обеспечивать их сохранность и передачу исключительно в соответствие с настоящей Политикой и требованиями закона.
-
Ответственность Сторон
6.1. Компания, как Администрация Сайта, не исполнившая свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации.
6.2. В случае утраты или разглашения конфиденциальной информации Компания не несет ответственности, если данная конфиденциальная информация:
6.2.1. Стала публичным достоянием до ее утраты или разглашения.
6.2.2. Была получена от третьей стороны до момента ее получения Компаний как Администрацией Сайта.
6.2.3. Была разглашена с согласия Пользователя;
6.2.4. Была разглашена в связи с преступными действиями третьих лиц при принятии Компанией всех необходимых и достаточных (разумных) мер для защиты информации.
-
Разрешение споров
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Компанией как Администрацией Сайта, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.2. Получатель претензии в течение 30 (тридцати) дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
7.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Компанией применяется действующее законодательство Российской Федерации, а также положения документов Компании, доступных для ознакомления на Сайте.
-
Прочие условия
8.1. Компания вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
8.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по электронному адресу Компании:
8.4. Действующая Политика конфиденциальности размещена на странице по адресу: www.amparus.ru.
8.5. Настоящая Политика конфиденциальности является неотъемлемой частью Соглашения об использовании Сайта, размещенного на странице по адресу: www.amparus.ru