1.1. Политика о защите персональных данных сервиса бронирования отелей Shelterz.ru (далее «Политика») направлена на сохранение конфиденциальности персональных данных клиентов, пользующихся услугами сервиса бронирования отелей www.shelterz.ru (далее «Сервис») в целях бронирования номеров отелей (далее «Клиенты), защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Обработка персональных данных Клиентов осуществляется Оператором Сервиса компанией ООО «Шелтерз» (ОГРН 1227700916827).
1.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152- ФЗ «О персональных данных» (далее «Закон о персональных данных») и Приказа ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
1.4. Настоящая Политика устанавливает перечень обрабатываемых персональных данных Клиентов, основные принципы, цели, способы, условия обработки персональных данных, функции и перечень действий Сервиса и его сотрудников, связанных с обработкой персональных данных Клиентов.
1.5. Сервис может осуществлять обработку следующих персональных данных Клиентов: фамилия, имя, домашний/мобильный телефон, адрес личной электронной почты, год рождения, данные банковской карты, файлы cookie и иные персональные данные, указание которых необходимо для использования Сервиса, а также платежной информации, такой как имя, платежный адрес, номер счета и реквизиты платежной карты (включая номер карты, дату истечения срока действия и код безопасности) для платежей, обрабатываемых Оператором. В той мере, в какой любые платежи обрабатываются любыми другими третьими сторонами, такими как PayPal или Apple Pay, такая информация регулируется политикой конфиденциальности этих сторон.
1.6. Оператор не осуществляет сбор и обработку персональных данных Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни.
1.7. Персональные данные Клиентов относятся к конфиденциальной информации ограниченного доступа.
1.8. Обеспечение конфиденциальности персональных данных не требуется в случае их обезличивания, а также в отношении общедоступных персональных данных.
1.9. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики. В случае существенного изменения условий настоящего Соглашения Оператор извещает об этом Клиентов путем размещения на Сайте соответствующего сообщения.
1.10. Если вы не согласны с положениями настоящего документа о конфиденциальности, мы просим вас воздержаться от пользования нашими услугами. Продолжая использование Сервиса, Клиент даёт свое согласие Оператору в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» на осуществление следующих действий:обработка персональных данных (фамилия, имя, дата и место рождения, паспортные данные, адрес места регистрации и проживания, гражданство, данные банковской карты, контактная информация, домашний/мобильный телефон, адрес личной электронной почты, иные персональные данные, в т.ч. файлы cookie, сбор и использование которых ведется на Сервисе в соответствии с настоящей Политикой);передача, в том числе трансграничная, персональных данных третьим лицам, в том числе на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных в соответствии с пп. 4 п. 4 ст. 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в письменной либо электронной форме.
Настоящее согласие дается Клиентом до полного исполнения обязательств Оператором и/или до истечения срока хранения персональных данных, установленного законодательством РФ, и может быть отозвано путем подачи Оператору письменного заявления. Клиент также даёт согласие на передачу своих персональных данных третьим лицам с целью их дальнейшей обработки с соблюдением всех принципов и правил обработки персональных данных, предусмотренных Федеральным законом N 152-ФЗ «О персональных данных». Решение о предоставлении своих персональных данных и согласие на их обработку дано своей волей и в своем интересе. Отказ от предоставления своих персональных данных влечет невозможность для Оператора оказать услуги.
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.2. Оператор – компания ООО «Шелтерз» (РФ), организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.5. Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.6. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.7. Иные термины и определения, встречающиеся в настоящей Политике, подлежат толкованию в соответствии с положениями Закона о персональных данных.
4.1.Персональные данные Клиентов Сервиса обрабатываются исключительно с использованием средств автоматизации.< /p>
4.2.Обработка персональных данных осуществляется Сервисом с согласия Клиента как с момента совершения им бронирования, так и непосредственно после регистрации Клиента на Сервисе.< /p>
4.3.Получение согласия Клиента на обработку его персональных данных является необходимым условием совершения Клиентом бронирования или регистрации на Сервисе.С содержанием документа «Согласие на обработку персональных данных» Клиент может ознакомиться в любой время, в том числе при оформлении бронирования.< /p>
4.4.Все персональные данные следует получать от самого субъекта.Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом и от него должно быть получено согласие, т.к.это является личной ответственностью Клиента.< /p>
4.5.Некоторые данные могут собираться автоматически без участия Клиента, например, IP- адрес, дата и время, когда Клиент пользовался услугами Сервиса, информация об аппаратном и программном обеспечении, а также интернет - браузере, который Клиент использует.< /p>
4.6.Персональные данные могут передавать следующим третьим лицам:
При этом при передаче персональных данных вышеперечисленным лицам Сервис не несет дальнейшей ответственности за законность дальнейшей обработки персональных данных, осуществляемой этими лицами.< /p>
4.7.Сервис осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение(обновление, изменение), извлечение, использование, передачу, в том числе трансграничную(распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.< /p>
4.8.Хранение данных в форме, позволяющей определить Клиента, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.< /p>
5.1. При осуществлении обработки персональных данных Оператор принимает следующие меры, необходимые для выполнения обязанностей оператора персональных данных, предусмотренных законодательством Российской Федерации:
5.2. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
5.3. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
5.4. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
5.5. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
6.1. Оператор может использовать cookie-файлы и другие технологии отслеживания для поддержки работы Сервиса, анализа трафика или в рекламных целях. Файлы cookie, используемые на Сервисе, относятся к обезличенной информации и не позволяют идентифицировать Клиента и не относятся к персональным данным. Пользуясь Сервисом, Клиент подтверждает свое согласие на использование файлов cookie, описанных в настоящей Политике.
6.2. Оператор использует следующие виды cookie-файлов:
- Управление аккаунтом
При заходе Клиента на Сайт происходит автоматическая генерация файлов cookie, что позволяют узнать, когда Клиент начал сессию на Сервисе и когда закончил. Сервис использует этот вид файлов cookie, чтобы определить, с какого аккаунта Клиент совершил вход, и какие опции ему доступны.
- Настройки предпочтения региона и языка
Этот вид файлов cookie используется при выборе Клиентом предпочтительного региона и языка для удобного использования Сервиса.
- Основные cookie
Используются, чтобы Клиент имел возможность передвигаться по страницам Сервиса и эффективно использовать его возможности.
- Аналитические cookie
Эти файлы cookie устанавливаются системами аналитики, которые собирают информацию о том, как Клиент использует Сервис. Данный вид файлов cookie используется исключительно в статистических целях.
- Рекламные cookie (включая файлы cookie третьих лиц)
Данный вид файлов cookie используется для того, чтобы собирать информацию о веб-сайтах и отдельных страницах, которые посещают Клиенты. Данные файлы cookie используются для того, чтобы отображать наиболее соответствующую интересам Клиента рекламу и осуществлять маркетинговые коммуникации. На Сервисе могут быть размещены рекламные файлы cookie партнеров.Если ранее Клиент использовал социальную сеть через свою учетную запись, то социальная сеть может в автоматическом режиме запомнить учетные данные Клиента. Если Клиент использует такие плагины, как «Нравится», «Опубликовать», «Поделиться», «Рассказать друзьям», то соответствующая информация передается в социальную сеть напрямую и сохраняется там. По такому же принципу работают плагины на Сервисе.
6.3. Клиент может настроить все свои мобильные устройства на прием файлов cookie, уведомления о получении файлов cookie или отключение приема файлов cookie. Настройки изменения или отключения файлов cookie могут варьироваться в зависимости от вида браузера: Клиент должен воспользоваться такими вкладками, как “помощь”, “настройки” или “предпочтения” в его/ её меню браузера.
6.4. Чтобы узнать больше о том, как работать с cookie-файлами или удалить их, Клиент может зайти на сайт allaboutcookies.org и в раздел «Справка»/«Помощь» своего браузера. Через настройки браузера (например, Internet Explorer, Safari, Firefox, Chrome) Клиент может выбрать, какие cookie-файлы принимать, а какие — отклонять. Расположение настроек зависит от того, какой браузер вы используете. Если Клиент решил отказаться от определенных технических и/или функциональных cookie-файлов, ему могут быть недоступны некоторые функции Сервиса.
7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
7.2. Сведения, указанные в п. 7.1., предоставляются субъекту персональных данных при обращении по электронной почте support@shelterz.ru. Субъект персональных данных обязан предоставить Оператору доказательства принадлежности персональных данных, в отношении которых направляется запрос, именно данному субъекту. Такие сведения должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.3. Субъект персональных данных имеет право на отзыв своего согласия на обработку персональных данных, а также на их удаление. Для реализации данных прав субъект персональных данных должен направить соответствующее обращение по электронной почте support@shelterz.ru. Субъект персональных данных обязан предоставить Оператору доказательства принадлежности персональных данных, в отношении которых направляется запрос, именно данному субъекту. Сервис рассматривает поступившее обращение и обеспечивает прекращение обработки персональных данных субъекта, а также удаляет персональные данные субъекта в течение 5 (пяти) рабочих дней с момента поступления обращения субъекта персональных данных.
7.4. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
7.5. Данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
8.1. Внутренний контроль за соблюдением структурными подразделениями Операторов законодательства Российской Федерации и локальных нормативных актов в области персональных данных осуществляется лицом, ответственным за организацию обработки и обеспечение безопасности персональных данных.
8.2. Оператор оставляет за собой право исключения Клиента (удаление профиля Клиента на Сервисе) в случае нарушения Клиентом правил работы на Сервисе, а также некорректного поведения Клиента.
8.3. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные, в соответствии с Политикой и требованиями законодательства РФ.
8.4. Лица, виновные в нарушении требований настоящей Политики, несут предусмотренную законодательством РФ ответственность.