1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее —
«Политика») составлена в соответствии с требованиями Федерального закона от
27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки
персональных данных и меры по их защите, предпринимаемые Обществом с
ограниченной ответственностью «ПРОГРЕСС+» (ИНН: 0273908137; ОГРН: 1160280082896;
адрес: 450062, РЕСПУБЛИКА БАШКОРТОСТАН, Г.О. ГОРОД УФА, Г УФА, УЛ ГЕРОЯ ЗОРИНА,
Д. 5, КВ. 152) — далее Оператор.
1.2. Политика применяется ко всей информации, которую Оператор
получает о пользователях и посетителях веб-сайта aksakov.camp, включая данные, полученные при
использовании встроенного виджета бронирования SaaS-провайдера, форм обратной
связи, электронной почты и иных средств связи.
1.3. Оператор признаёт важность защиты прав и свобод человека и
гражданина при обработке персональных данных и принимает меры, необходимые для
обеспечения законности и безопасности обработки.
2. Основные понятия
В настоящей Политике используются термины в значении, установленном
Федеральным законом № 152-ФЗ «О персональных данных».
В частности:
·
Оператор — юридическое лицо, самостоятельно
организующее и (или) осуществляющее обработку персональных данных и
определяющее цели такой обработки, состав персональных данных и действия
(операции), совершаемые с ними.
·
Персональные данные — любая информация,
относящаяся прямо или косвенно к определённому или определяемому физическому
лицу.
·
Обработка персональных данных — любое действие
(операция) или совокупность действий (операций), совершаемых с использованием
средств автоматизации или без их использования, включая сбор, запись,
систематизацию, накопление, хранение, уточнение, извлечение, использование,
передачу, блокирование, обезличивание и уничтожение.
·
Пользователь (Субъект персональных данных) —
любое лицо, посещающее Сайт.
·
SaaS-провайдер — третье лицо, предоставляющее
Оператору сервис бронирования (виджет), которое является самостоятельным
оператором персональных данных в отношении информации, вводимой пользователем в
указанный сервис.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные исключительно в целях:
·
заключения и исполнения договоров аренды
объектов отдыха;
·
осуществления коммуникации с пользователями,
включая информирование о бронированиях, изменениях и других сведениях,
необходимых для исполнения договора;
·
ведения бухгалтерского и налогового учёта;
·
организации обработки обращений пользователей;
·
выполнения требований законодательства
Российской Федерации;
·
анализа и улучшения качества оказываемых услуг;
·
направления рекламных и информационных
материалов (в случае наличия отдельного согласия субъекта персональных данных).
3.2. При осуществлении бронирования с использованием виджета
SaaS-провайдера обработка персональных данных (ввод, передача, хранение и иные
действия) осуществляется указанным провайдером самостоятельно, в качестве
отдельного оператора персональных данных, в соответствии с его политикой
обработки персональных данных.
3.3. Оператор получает от SaaS-провайдера только тот объём
персональных данных, который необходим для исполнения договора аренды и
оказания услуг (в частности: фамилия, имя, отчество, контактные данные,
сведения о бронировании), и использует их исключительно для указанных в пункте
3.1 целей.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется на законной,
справедливой, добросовестной и прозрачной основе. Не допускается обработка
персональных данных без наличия законных оснований и уведомления субъекта
персональных данных в случаях, предусмотренных законодательством Российской
Федерации.
4.2. Обработка персональных данных ограничивается достижением
конкретных, заранее определённых и законных целей. Не допускается обработка
персональных данных, несовместимая с целями их сбора.
4.3. Не допускается объединение баз данных, содержащих персональные
данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке подлежат только те персональные данные, которые
отвечают целям их обработки и являются необходимыми для их достижения (принцип
минимизации).
4.5. Содержание и объём обрабатываемых персональных данных
соответствуют заявленным целям обработки. Не допускается избыточность
обрабатываемых персональных данных по отношению к заявленным целям.
4.6. При обработке персональных данных обеспечивается их точность,
достаточность и, при необходимости, актуальность по отношению к целям
обработки. Оператор принимает необходимые меры для удаления или уточнения
неполных либо неточных данных.
4.7. Хранение персональных данных осуществляется в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели
обработки персональных данных, если больший срок хранения не установлен
федеральным законом или договором, стороной которого является субъект
персональных данных. По достижении целей обработки или при утрате необходимости
в их достижении персональные данные подлежат уничтожению или обезличиванию,
если иное не предусмотрено законодательством.
4.8. Оператор обеспечивает безопасность персональных данных при их
обработке, включая защиту от несанкционированного или случайного доступа,
уничтожения, изменения, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий.
4.9. Все формы согласия на обработку персональных данных оформляются
как отдельные документы или электронные формы, фиксируются с указанием версии и
даты публикации, и хранятся в порядке, установленном внутренними документами
Оператора.
5. Перечень и категории обрабатываемых персональных данных.
5.1. В рамках сервисов Оператора обрабатываются персональные данные
Пользователя, включая:
·
Фамилия, имя, отчество;
·
Номер контактного телефона;
·
Адрес электронной почты;
·
иные сведения, которые Пользователь добровольно
предоставляет Оператору при использовании сервиса и которые необходимы для
оказания конкретных услуг.
5.2. При использовании интернет-сервисов Оператора также могут
автоматически обрабатываться технические данные, которые в определённых случаях
относятся к категории персональных данных, в том числе:
·
IP-адрес, данные о местоположении (если
предоставлено пользователем);
·
данные о типе устройства, браузере, операционной
системе;
·
файлы cookie, данные о дате, времени и
длительности использования сервиса.
Обработка указанных данных осуществляется исключительно для целей
обеспечения функционирования сервисов, их корректного отображения, аналитики и
повышения качества обслуживания.
5.3. Если в отдельных сервисах или функциях Оператора предполагается
сбор дополнительных персональных данных, об этом будет прямо указано в
соответствующей форме согласия, пользовательском соглашении и/или в описании
сервиса.
6. Правовые основания обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных на основании
одного или нескольких из следующих правовых оснований:
·
получения письменного или электронного согласия
субъекта персональных данных на обработку его персональных данных для одной или
нескольких конкретных целей;
·
необходимости обработки персональных данных для
заключения, исполнения, изменения или прекращения договора, стороной которого
либо выгодоприобретателем (поручителем), по которому является субъект
персональных данных;
·
необходимости исполнения обязанностей Оператора,
установленных законодательством Российской Федерации (в том числе в сфере
бухгалтерского, налогового, гражданского, трудового и иного законодательства);
·
необходимости защиты прав и законных интересов
Оператора или третьих лиц, при условии, что при этом не нарушаются права и
свободы субъекта персональных данных;
·
иных оснований, предусмотренных федеральными
законами и иными нормативными правовыми актами Российской Федерации.
6.2. В случаях, когда обработка персональных данных осуществляется на
основании согласия субъекта персональных данных, такое согласие оформляется в
виде отдельного документа (в том числе в электронной форме) с указанием цели,
перечня обрабатываемых данных, действий с ними и срока действия согласия.
7. Операции (виды) обработки персональных данных
Обработка персональных данных включает следующие операции (действия):
·
сбор, запись, систематизацию, накопление,
хранение, уточнение (обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ), включая передачу
аффилированным лицам и контрагентам;
·
трансграничную передачу (при наличии правовых
оснований);
·
обезличивание, блокирование и уничтожение
персональных данных.
8. Получатели данных и передача третьим лицам
8.1. Персональные данные могут передаваться:
·
аффилированным лицам Оператора;
·
контрагентам, обеспечивающим проведение платежей
и оказание услуг (в том числе банкам, платёжным системам, процессинговым
организациям, ИТ-провайдерам, сервисам контакт-центров и др.);
·
государственным, судебным и иным уполномоченным
органам — при наличии законного основания или требования.
8.2. Передача данных третьим лицам осуществляется на основании
настоящей Политики, согласия субъекта персональных данных и/или договоров с
получателями, включая договоры об обработке персональных данных (Data Processing
Agreement, DPA), предусматривающие обязательства по обеспечению
конфиденциальности и безопасности данных.
8.3. При трансграничной передаче персональных данных Оператор
действует в соответствии с требованиями законодательства Российской Федерации.
Передача осуществляется только при наличии правовых оснований. В случаях,
предусмотренных нормативными актами или внутренними процедурами Оператора,
субъект персональных данных уведомляется о стране-получателе и применяемых
мерах защиты.
9. Трансграничная передача персональных данных — дополнительные
условия
9.1. До начала системных трансграничных передач Оператор оценивает
правовой режим защиты персональных данных в стране-получателе и при
необходимости уведомляет уполномоченный орган и/или субъектов персональных
данных в порядке, установленном законом.
9.2. Передача персональных данных в страны, не обеспечивающие
адекватный уровень защиты прав субъектов персональных данных, допускается
только при наличии письменного согласия субъекта персональных данных либо на
иных основаниях, предусмотренных статьёй 12 Федерального закона № 152-ФЗ «О
персональных данных».
10. Сроки хранения персональных данных и согласий
10.1. Персональные данные хранятся не дольше, чем этого требуют цели
их обработки, если иные сроки хранения не установлены договором, федеральным
законом или внутренними актами Оператора.
10.2. Срок действия согласия на обработку персональных данных и
хранения подтверждающих документов составляет срок действия договорных
отношений с Оператором и последующие пять (5) лет после их прекращения, если
иное не предусмотрено законодательством или внутренними документами Оператора.
10.3. Доказательства предоставления и/или отзыва согласия (копии
согласий, идентификатор версии, временные метки, метаданные подтверждения)
сохраняются в течение срока, указанного в пункте 10.2.
11. Процедура получения, фиксации и отзыва согласия
11.1. Все согласия на обработку персональных данных оформляются в виде
отдельного документа или электронной формы и содержат сведения, предусмотренные
ст. 9 Федерального закона № 152-ФЗ.
11.2. Допустимые способы подтверждения электронного согласия включают:
·
подтверждение номера телефона посредством
SMS-кода или звонка;
·
подтверждение адреса электронной почты
посредством ссылки или кода;
·
использование квалифицированной или иной
электронной подписи (при наличии).
11.3. Оператор фиксирует и хранит доказательства предоставления
согласия: идентификатор версии текста (version_id), дату и время (UTC),
IP-адрес, user-agent, метод подтверждения и уникальный идентификатор
подтверждения (sms_uid/ email_token).
11.4. Субъект персональных данных вправе отозвать согласие полностью
или частично в любой момент путём направления обращения на e-mail:
admin@progressrb.ru либо почтовым отправлением по адресу Оператора.
Отзыв вступает в силу с момента его получения Оператором и фиксируется
в системе. Отзыв не влияет на законность обработки, осуществлённой до его
получения, а также на обработку, осуществляемую на иных законных основаниях.
12. Права и обязанности субъектов персональных данных
12.1. Права субъектов:
• получать информацию об обработке персональных данных;
• получать доступ к своим персональным данным;
• требовать уточнения, блокирования или уничтожения персональных
данных в случаях, предусмотренных законом;
• требовать ограничения обработки;
• отзывать согласие на обработку;
• обжаловать действия (бездействие) Оператора в уполномоченный орган
по защите прав субъектов персональных данных или в судебном порядке.
12.2. Обязанности субъектов:
• предоставлять достоверные и актуальные данные;
• своевременно уведомлять Оператора об их изменении.
13. Безопасность персональных данных и технические меры защиты
13.1. Оператор обеспечивает конфиденциальность персональных данных и принимает
правовые, организационные и технические меры, необходимые для защиты от
неправомерного или случайного доступа, уничтожения, изменения, блокирования,
копирования, распространения и иных неправомерных действий.
13.2. Минимальный перечень технических мер включает:
·
разграничение прав доступа;
·
журналирование операций;
·
шифрование каналов передачи;
·
резервное копирование; контроль утечек;
·
антивирусную защиту;
·
реагирование на инциденты и восстановление
данных.
13.3. В случае выявления факта утечки персональных данных Оператор
действует в соответствии с законодательством и внутренними процедурами:
принимает меры по локализации и устранению последствий, уведомляет
уполномоченные органы и, при необходимости, субъектов персональных данных в
установленные сроки.
14. Обработка персональных данных сторонними организациями
(обработчики)
14.1. Для реализации сервисов и оказания услуг Оператор может
привлекать третьих лиц (обработчиков персональных данных).
14.2. Передача данных обработчикам осуществляется на основании
письменного договора, содержащего условия о соблюдении конфиденциальности,
обеспечении безопасности персональных данных и исполнении требований
законодательства (Data Processing Agreement, DPA).
14.3. Оператор вправе осуществлять контроль за соблюдением
обработчиками установленных требований и при выявлении нарушений —
приостанавливать передачу данных и/или расторгать договор.
15. Порядок обновления Политики и версионирование
15.1. Все изменения настоящей Политики публикуются на официальном
веб-сайте Оператора. Актуальная версия доступна по адресу: aksakov.camp.
15.2. Каждая версия Политики имеет уникальный идентификатор версии
(version_id) и дату вступления в силу. Предыдущие версии сохраняются в архиве
для целей подтверждения и аудита.
15.3. Формы согласий также подлежат версионированию: при каждом
изменении текста создаётся новая версия с уникальным version_id и датой
публикации.
16. Порядок реализации прав субъекта персональных данных
16.1. Для реализации своих прав субъект персональных данных направляет
заявление на e-mail admin@progressrb.ru.
В заявлении указываются сведения, позволяющие идентифицировать личность
субъекта, и суть запроса.
16.2. Оператор рассматривает обращения в срок, установленный
законодательством, и уведомляет субъекта о результатах рассмотрения.
16.3. При наличии спорных ситуаций субъект персональных данных вправе
обратиться в уполномоченный орган по защите прав субъектов персональных данных
и (или) в судебные органы Российской Федерации.
17. Ответственность
17.1. Лица, виновные в нарушении законодательства Российской Федерации
в сфере персональных данных, несут ответственность в соответствии с
действующими нормативными актами.
17.2. Оператор принимает все необходимые меры для предотвращения
неправомерной обработки персональных данных и минимизации возможных рисков
нарушения прав субъектов.
18. Дополнительные положения
18.1. В случаях, предусмотренных законодательством, Оператор вправе
обрабатывать персональные данные без получения согласия субъекта, при этом
обязанность уведомления уполномоченных органов и/или субъектов сохраняется в
установленном порядке.
18.2. Информация, собираемая сторонними сервисами (платёжные системы,
сервисы связи и др.), хранится и обрабатывается указанными лицами в
соответствии с их политиками обработки данных. Оператор не несёт
ответственности за политику третьих лиц, кроме случаев, когда такие лица
действуют в качестве обработчиков по договору с Оператором.
19. Заключительные положения
19.1. По всем вопросам, связанным с обработкой персональных данных,
можно обращаться по адресу электронной почты: admin@progressrb.ru.
19.2. Настоящая Политика действует до её замены новой версией.
Актуальная версия постоянно доступна на сайте и его поддоменах: aksakov.camp.
19.3. Дата вступления текущей версии в силу: 30 августа 2025 года
Версия документа: 1.0