Политика обработки персональных данных
1. Общие положения и цель Политики
1.1. Настоящая Политика обработки персональных данных (далее – «Политика») определяет порядок и условия обработки Обществом с ограниченной ответственностью «Система Бронирования Отелей» (ИНН 9729335890, ОГРН 1227700840828),зарегистрированным и действующим по законодательству России (далее - «Оператор»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных» либо «Субъект ПД»), при возникновении следующих отношений с Субъектом персональных данных:
а) при использовании функций сайта https://gostigo.com/, включая все его домены, поддомены и страницы, их содержимое, а также интернет-сервисы и программное обеспечение, предлагаемые Оператором к использованию на этом сайте (далее– «Сайт»);
в) при обработке обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом ПД друг другу.
1.2. Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных. Политика не может содержать положения, ограничивающие права и свободы Субъекта персональных данных, устанавливающие случаи обработки отдельных категорий персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора/выражения согласия бездействие Субъекта персональных данных.
2. Правовое основание обработки персональных данных
2.1. Правовыми основаниями обработки персональных данных являются:
а) предоставление согласия на обработку персональных данных, выраженного способом, установленным законом и настоящей Политикой;
б) обработка персональных данных необходима для достижения целей, предусмотренных
международным договором Российской Федерации или законом, для осуществления и выполнения
возложенных законодательством Российской Федерации на Оператора функций, полномочий и
обязанностей;
в) обработка персональных данных необходима для осуществления прав и законных интересов
Оператора или третьих лиц;
г) обработка персональных данных осуществляется в статистических или иных исследовательских
целях, при условии обязательного обезличивания персональных данных.
2.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Бездействие Субъекта персональных данных не может пониматься как согласие. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
2.3. Текст Согласия на обработку персональных данных в порядке и на условиях настоящей Политики постоянно доступен по адресу: https://gostigo.com/. Согласие на обработку персональных данных в порядке и на условиях настоящей Политики может быть выражено Субъектом персональных данных через совершение следующих действий:
2.3.1. Нажатие на кнопки на Сайте либо проставление галочки в чек-боксе рядом со следующими вариантами текста:
þ
þ Нажимая кнопку «перейти к оплате», я принимаю условия Оферты, а также даю согласие на обработку персональных данных на условиях Политики обработки персональных данных
þ Нажимая кнопку «зарегистрироваться», я принимаю условия Оферты, а также даю согласие на обработку персональных данных на условиях Политики обработки персональных данных»;
þ Нажимая кнопку «подписаться», я даю согласие на получение информационных и рекламных материалов
þ Согласие на получение информационных и рекламных материалов
þ Нажимая кнопку, я даю согласие на обработку персональных данных на условиях Политики обработки персональных данных;
þ Я даю согласие на обработку персональных данных на условиях Политики обработки персональных данных;
при условии, что Субъекту ПД в каждом месте сбора персональных данных предоставлена возможность ознакомиться с полным текстом Согласия и Политики.
3. Правила обработки персональных данных
3.1. Цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований
3.1.1.1. Цель: Заключение и исполнения договоров в пользу Клиента и направления денежных средств на оплату заказываемых услуг
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер мобильного телефона; адрес электронной почты; гражданство; данные банковской карты (номер банковской карты, имя держателя банковской карты); данные документов, удостоверяющих личность; имя, фамилия, адрес электронной почты третьих лиц, в отношении которых клиент осуществляет Бронирование.
Категории Субъектов, персональные данные которых обрабатываются: Посетители Сайта; Клиенты
Способы обработки: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: 15 (пятнадцать) лет со дня получения согласия на обработку.
Порядок уничтожения персональных данных при достижении цели их обработки, истечении срока их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.1.2. Цель: бронирование номеров в средствах размещения; оказания любых иных туристских услуг
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер мобильного телефона; адрес электронной почты; гражданство; данные банковской карты (номер банковской карты, имя держателя банковской карты); данные документов, удостоверяющих личность; имя, фамилия, адрес электронной почты третьих лиц, в отношении которых клиент осуществляет Бронирование.
Категории Субъектов, персональные данные которых обрабатываются: Посетители Сайта; Клиенты
Способы обработки: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: 15 (пятнадцать) лет со дня получения согласия на обработку.
Порядок уничтожения персональных данных при достижении цели их обработки, истечении срока их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.1.3. Цель: поручение Оператором полномочий по обработке персональных данных третьим лицам в соответствии с ч. 3 ст. 6 Закона о персональных данных
Категории и перечень обрабатываемых данных: фамилия, имя, отчество, номер мобильного телефона; адрес электронной почты; гражданство; данные банковской карты (номер банковской карты, имя держателя банковской карты); данные документов, удостоверяющих личность; имя, фамилия, адрес электронной почты третьих лиц, в отношении которых клиент осуществляет Бронирование.
Категории Субъектов, персональные данные которых обрабатываются: Посетители Сайта;
Способы обработки: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: 15 (пятнадцать) лет со дня получения согласия на обработку.
Порядок уничтожения персональных данных при достижении цели их обработки, истечении срока их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.1.4. Цель: Продвижение товаров, работ, услуг на рынке;
Категории и перечень обрабатываемых данных: фамилия, имя, отчество; номер телефона; адрес электронной почты;
Категории Субъектов, персональные данные которых обрабатываются: Контрагенты; Клиенты; Посетители Сайта;
Способы обработки: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: 15 (пятнадцать) лет со дня получения согласия на обработку.
Порядок уничтожения персональных данных при достижении цели их обработки, истечении срока их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.1.5. Цель: обработка обращений, жалоб, запросов, сообщений, направляемых Оператором и Субъектом ПД друг другу.
Категории и перечень обрабатываемых данных: фамилия, имя, номер мобильного телефона, адрес электронной почты.
Категории Субъектов, персональные данные которых обрабатываются: Субъекты персональных данных - пользователи Сайта.
Способы обработки: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: 15 (пятнадцать) лет со дня получения согласия на обработку.
Порядок уничтожения персональных данных при достижении цели их обработки, истечении срока их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.1.6. Цель: связь с Субъектом персональных данных, направление Субъекту персональных данных сообщений, уведомлений, запросов, ответов, документов, сообщений рекламного или информационного характера.
Категории и перечень обрабатываемых данных: имя, фамилия, номер мобильного телефона, адрес электронной почты.
Категории Субъектов, персональные данные которых обрабатываются: Субъекты персональных данных - пользователи Сайта.
Способы обработки: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: 15 (пятнадцать) лет со дня получения согласия на обработку.
Порядок уничтожения персональных данных при достижении цели их обработки, истечении срока их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.1.7. Цель: регистрация, идентификация и аутентификация Субъекта персональных данных в качестве пользователя Сайта, в качестве стороны соглашений и договоров, заключаемых Оператором с пользователем Сайта.
Категории и перечень обрабатываемых данных: имя, фамилия, номер мобильного телефона, адрес электронной почты.
Категории Субъектов, персональные данные которых обрабатываются: Субъекты персональных данных - пользователи Сайта.
Способы обработки: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: 15 (пятнадцать) лет со дня получения согласия на обработку.
Порядок уничтожения персональных данных при достижении цели их обработки, истечении срока их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.1.8. Цель: Проверка, исследование и анализ данных, позволяющих поддерживать и улучшать функции Сайта, а также разрабатывать новые функции Сайта, проведение статистических и иных исследований на основе данных.
Категории и перечень обрабатываемых данных: данные метрических программ;
Категории Субъектов, персональные данные которых обрабатываются: Посетители Сайта;
Способы обработки: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.
Срок обработки и хранения: 15 (пятнадцать) лет со дня получения согласия на обработку.
Порядок уничтожения персональных данных при достижении цели их обработки, истечении срока их обработки или при наступлении иных законных оснований: лицо, ответственное за обработку персональных данных, производит стирание данных методом перезаписи (замена всех единиц хранения информации на «0») с составлением акта об уничтожении персональных данных.
3.1.2. О технологии куки (cookie):
3.1.2.1. Куки (cookie) – это фрагмент данных, отправленный сервером Оператора и хранимый на устройстве Субъекта персональных данных. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.
3.1.2.2. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных куки (cookie), а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.
3.1.2.3. Использование файлов куки (cookie) регулируется следующим образом:
а) файлы куки, содержание которых определяет и обрабатывает исключительно Оператор, обрабатываются на условиях настоящей Политики;
б) файлы куки, содержание которых определяет и обрабатывает третье лицо – например, поставщик стороннего программного обеспечения или сервиса, которым пользуется Оператор – обрабатываются на условиях настоящей Политики, а также на условиях документов о конфиденциальности такого стороннего лица, содержащих, в том числе, наименование этого лица, порядок и условия работы с файлами куки и контактную информацию для обращений Субъектов персональных данных:
А | Для аналитики использования Сайта Оператор применяет следующие сторонние инструменты, которые могут использовать технологии cookie: | |
А1 | Яндекс.Метрика | |
3.2. Порядок и условия обработки персональных данных
3.2.1. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ, распространение), обезличивание, блокирование, удаление, уничтожение персональных данных. В настоящей Политике устанавливаются цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории Субъектов, персональные данные которых обрабатываются, способы и сроки обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели обработки.
3.2.2. Оператор может обрабатывать данные указанными способами (операциями) как в информационных системах персональных данных, так и без использования средств автоматизации.
3.2.3. Оператор будет обрабатывать персональные данные столько времени, сколько это необходимо для достижения конкретной цели обработки.
3.2.4. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных или истечения срока действия согласия, направления Субъектом персональных данных требования о прекращении обработки персональных данных, Оператор вправе заблокировать эти данные от редактирования и обрабатывать их в архивном виде в течение 3 (трёх) лет.
3.3. Меры по обеспечению безопасности персональных данных
3.3.1. Оператор принимает все необходимые меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.
3.3.2. По умолчанию персональная информация обрабатывается автоматическим оборудованием без доступа к ней кого-либо. В случае если такой доступ понадобится, то Оператор предоставляет доступ к персональным данным только тем лицам, которым эта информация необходима для обеспечения Цели обработки. Для защиты и обеспечения конфиденциальности данных такие лица должны обязаться соблюдать внутренние правовые правила и процедуры, технические и организационные меры безопасности в отношении обработки персональной информации.
3.3.3. Как при обработке персональных данных без использования средств автоматизации, так и при автоматизированной обработке обеспечивается достаточная безопасность места, где происходит обработка персональных данных.
3.3.4. Раскрытие персональных данных может быть произведено лишь в соответствии с действующим законодательством Российской Федерации по требованию суда, правоохранительных органов, и в иных предусмотренных законодательством Российской Федерации случаях.
3.3.5. Оператор не проверяет достоверность информации, предоставляемой Субъектом персональных данных, и исходит из того, что Субъект персональных данных в порядке принципа добросовестности и требований ст. 19 Гражданского кодекса РФ предоставляет достоверную и достаточную информацию, заботится о своевременности внесения изменений в ранее предоставленную информацию, актуализирует информацию.
3.4. Передача персональных данных третьим лицам и распространение персональных данных
3.4.1. Оператор вправе осуществить передачу (способом доступа и предоставления) персональных данных следующим третьим лицам:
а) Отелю, а также поставщику и исполнителю иных туристских услуг. Данные о совершенном Бронировании, включая Персональные данные Клиентов, передаются Отелю, в котором Клиентом осуществлено бронирование, или поставщику услуг, взаимодействующему с таким Отелем в случае Трансграничной передачи персональных данных, если Отель находится за пределами Российской Федерации. В случае возникновения споров, связанных с Бронированием, Оператор может при необходимости предоставить администрации Отеля информацию о процессе Бронирования. Такая информация может включать копию подтверждения Бронирования Клиента в качестве доказательства того факта, что Бронирование было совершено.
б) Любому регулирующему органу, правоохранительным органам, центральным или местным органам власти, другим официальным или государственным органам или судам, которым Оператор обязан по запросу предоставлять информацию в соответствии с применимым законодательством;
в) Лицам, осуществляющим обеспечение правовой защиты Оператора или третьих лиц при нарушении их прав либо угрозе нарушения их прав, включая нарушение законов или регулирующих документов;
г) Иным лицам, в том числе организациям, которые в соответствии с заключенными договорами:
- осуществляют страхование имущественных интересов физических и юридических лиц,
- связанных с финансовыми обязательствами и обязательствами по предоставлению услуг;
- страховым организациям;
- осуществляют списание денежных средств с банковской карты;
- кредитным организациям (банкам);
- партнерам Оператора, осуществляющим предпринимательскую деятельность, аффилированным лицам Оператора, а также иным третьим лицам в случаях и в порядке, предусмотренном соответствующими договорами и законодательством Российской Федерации;
- осуществляют маркетинговые рассылки и кампании по заданию Оператора.
д) Общество с ограниченной ответственностью "Яндекс", тип организации: юридическое лицо, Страна местонахождения организации: Россия, адрес организации: 119021, г. Москва, ул. Льва Толстого, д. 16, ИНН: 7736207543, ОГРН: 1027700229193, Сайт: https://yandex.ru/company
е) Публичное акционерное общество «Мегафон», тип организации: юридическое лицо, Страна местонахождения организации: Россия, адрес организации: 127006, город Москва, Оружейный пер., д. 41, ИНН: 7812014560, ОГРН: 1027809169585, Сайт: https://megafon.store/
3.4.2. Персональные данные не могут быть переданы в форме свободного распространения неограниченному кругу лиц.
3.4.3. Для реализации всех прав Субъекта персональных данных, связанных с передачей (доступом, предоставлением, распространением) персональных данных, Субъект персональных данных может воспользоваться соответствующими настройками и функциями Сайта, а если настройки или функции Сайта не достаточны по мнению Субъекта персональных данных – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
3.5. Права и обязанности в отношении персональных данных. Представитель
3.5.1. О представителях: Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
3.5.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.5.3. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы Субъектов персональных данных осуществляются в следующем порядке:
а) Субъект ПД может дополнить и исправить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи не достаточны по мнению Субъекта ПД – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
б) Субъект ПД может заблокировать и удалить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи не достаточны по мнению Субъекта ПД – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
в) Иные права Субъекта персональных данных реализуются в аналогичном порядке: для реализации права Субъект ПД может воспользоваться соответствующими функциями своей учетной записи, а если функции учетной записи не достаточны по мнению Субъекта ПД – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
3.1.4. Основные права Субъекта персональных данных:
а) запрашивать информацию об осуществляемой обработке персональных данных;
б) отзывать согласие на обработку персональных данных;
в) требовать ограничений на обработку персональных данных;
г) требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой.
В случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
3.1.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав Субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (Десяти) рабочих дней с даты поступления Оператору. Если Субъект персональных данных не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган, уполномоченный осуществлять защиту прав Субъектов персональных данных.
3.1.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики, либо посредством направления Уведомления почтой в адрес места нахождения Оператора, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого Уведомления определен законодательством РФ.
3.2. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных
3.2.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.2.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав Субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
3.2.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав Субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.
4. Уведомления и связь с Субъектом персональных данных
4.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на номер мобильного телефона, указанные Субъектом персональных данных при использовании функций Сайта (далее – «Нотификации»).
4.2. Субъект персональных данных вправе отозвать свое согласие на получение Нотификаций:
а) кликнув по ссылке «Отписаться» внизу письма электронной почты;
либо
б) путем направления уведомления на электронную почту Оператора.
Субъект персональных данных согласен с тем, что Оператор прекращает направление Нотификаций не ранее чем через 24 часа после выполнения указанных действий.
4.3. Оператор вправе использовать Нотификации для:
а) информирования Субъекта персональных данных о работе функций Сайта;
б) информирования Субъекта персональных данных об изменении документов Оператора;
в) направления Субъекту персональных данных сообщений информационного характера;
г) направления Субъекту персональных данных сообщений рекламного характера.
4.4. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике.
4.5. Документы, которые по мнению Оператора имеют юридическое значение, Оператор вправе запросить в бумажном виде. Такие документы, а также документы, которые Субъект персональных данных сам считает необходимым направить в бумажном виде, направляются по адресу места нахождения Оператора, указанному в настоящей Политике.
5. Изменение Политики. Применимое законодательство. Толкование.
5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
5.2. Оператор может информировать Субъекта персональных данных, ранее выразившего свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Субъекта персональных данных на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
5.3. Местом выражения согласия Субъекта персональных данных и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
5.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
5.5. Правила толкования:
5.5.1. Термины «соглашение» и «договор» равнозначны.
5.5.2. Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам.
6. Реквизиты Оператора
6.1. Информация для реализации прав Субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие Субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты либо посредством направления обращений почтой в адрес места нахождения Оператора.
7. Сведения о документе
7.1. Дата публикации настоящей редакции документа: 08 декабря 2025 г.
3.5.1. О представителях: Лицо вправе разрешать, ограничивать или запрещать обработку персональных данных третьих лиц только на основании представительства, установленного законом (например, родители и опекуны) или сделкой (например, доверенность), дающего ему право давать разрешения на обработку персональной информации за третье лицо и нести иные права и обязанности в интересах такого третьего лица. Если лицо не имеет права дать такое разрешение или утратило право дать такое разрешение, то оно обязано воздержаться от предоставления данных Оператору или прекратить размещение данных (удалить данные) соответственно, а в случае появления соответствующих претензий оно обязуется самостоятельно разрешить противоречия и освободить Оператора от соответствующих требований. В случае несоблюдения этих требований такое лицо обязано возместить Оператору все убытки и иные потери, вызванные несоблюдением указанных требований.
3.5.2. Субъект персональных данных обязан заботиться о достоверности предоставленной информации, о своевременности внесения изменений в предоставленную информацию, ее актуализации, в противном случае Оператор не несет ответственности за неисполнение обязательств, любые убытки, вред или потери.
3.5.3. Дополнение, исправление, блокировка и удаление персональных данных, реагирование на запросы Субъектов персональных данных осуществляются в следующем порядке:
а) Субъект ПД может дополнить и исправить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи не достаточны по мнению Субъекта ПД – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
б) Субъект ПД может заблокировать и удалить персональную информацию, воспользовавшись соответствующими функциями своей учетной записи, а если функции учетной записи не достаточны по мнению Субъекта ПД – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике;
в) Иные права Субъекта персональных данных реализуются в аналогичном порядке: для реализации права Субъект ПД может воспользоваться соответствующими функциями своей учетной записи, а если функции учетной записи не достаточны по мнению Субъекта ПД – путем направления письменного обращения на адрес электронной почты Оператора, указанный в настоящей Политике.
3.1.4. Основные права Субъекта персональных данных:
а) запрашивать информацию об осуществляемой обработке персональных данных;
б) отзывать согласие на обработку персональных данных;
в) требовать ограничений на обработку персональных данных;
г) требовать прекратить обработку персональных данных, если это предусмотрено применимым законодательством и настоящей Политикой.
В случаях, предусмотренных применимым законодательством, Субъект персональных данных обладает другими правами, не указанными выше.
3.1.5. Субъект персональных данных обязуется воспользоваться реквизитами из настоящей Политики для направления запросов о реализации прав Субъекта персональных данных или жалоб относительно некорректности информации или незаконности ее обработки. Такие запросы и жалобы рассматриваются в срок, не превышающий 10 (Десяти) рабочих дней с даты поступления Оператору. Если Субъект персональных данных не удовлетворен результатами рассмотрения запроса или жалобы, то он имеет право подать запрос или жалобу в орган, уполномоченный осуществлять защиту прав Субъектов персональных данных.
3.1.6. Субъект персональных данных вправе в любое время отозвать согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных Субъект персональных данных направляет Оператору Уведомление в письменной форме об отзыве согласия по адресу электронной почты, указанному в разделе реквизитов настоящей Политики, либо посредством направления Уведомления почтой в адрес места нахождения Оператора, указанному в разделе реквизитов настоящей Политики. Порядок действий Оператора при получении такого Уведомления определен законодательством РФ.
3.2. Правила хранения и обработки персональных данных граждан РФ, правила о трансграничной передаче персональных данных
3.2.1. Оператор осуществляет обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.2.2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав Субъектов персональных данных и уведомить государственный орган, уполномоченный в сфере персональных данных, о намерении осуществлять трансграничную передачу персональных данных на территории иностранных государств, отвечающих указанным требованиям.
3.2.3. Оператор до начала осуществления трансграничной передачи персональных данных на территорию иностранного государства, в котором не обеспечивается надежная защита прав Субъектов персональных данных, обязан получить разрешение государственного органа, уполномоченного в сфере персональных данных, осуществлять трансграничную передачу персональных данных на территории таких иностранных государств.
4. Уведомления и связь с Субъектом персональных данных
4.1. Субъект персональных данных соглашается получать от Оператора сообщения по адресу электронной почты и на номер мобильного телефона, указанные Субъектом персональных данных при использовании функций Сайта (далее – «Нотификации»).
4.2. Субъект персональных данных вправе отозвать свое согласие на получение Нотификаций:
а) кликнув по ссылке «Отписаться» внизу письма электронной почты;
либо
б) путем направления уведомления на электронную почту Оператора.
Субъект персональных данных согласен с тем, что Оператор прекращает направление Нотификаций не ранее чем через 24 часа после выполнения указанных действий.
4.3. Оператор вправе использовать Нотификации для:
а) информирования Субъекта персональных данных о работе функций Сайта;
б) информирования Субъекта персональных данных об изменении документов Оператора;
в) направления Субъекту персональных данных сообщений информационного характера;
г) направления Субъекту персональных данных сообщений рекламного характера.
4.4. Субъект персональных данных в свою очередь обязуется направлять все сообщения, уведомления, заявления и документы (включая и сообщения, которые представляют собой ответы) по адресу электронной почты Оператора, указанному в настоящей Политике.
4.5. Документы, которые по мнению Оператора имеют юридическое значение, Оператор вправе запросить в бумажном виде. Такие документы, а также документы, которые Субъект персональных данных сам считает необходимым направить в бумажном виде, направляются по адресу места нахождения Оператора, указанному в настоящей Политике.
5. Изменение Политики. Применимое законодательство. Толкование.
5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Утратившие силу редакции доступны в архиве по указанному в Политике адресу.
5.2. Оператор может информировать Субъекта персональных данных, ранее выразившего свое согласие с Политикой, об изменении Политики, руководствуясь при выборе формы информирования тем, что согласие Субъекта персональных данных на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
5.3. Местом выражения согласия Субъекта персональных данных и местом исполнения Политики всегда является место нахождения Оператора, а правом, применимым к отношениям Оператора и Субъекта персональных данных, всегда является право России, вне зависимости от того, где находится Субъект персональных данных или оборудование, используемое им. Все споры и разногласия разрешаются по месту нахождения Оператора, если законом не предусмотрено иное.
5.4. Политика начинает регулировать отношения Субъекта персональных данных и Оператора с момента выражения Субъектом персональных данных согласия с ее условиями и действует бессрочно. Бессрочность действия Политики как документа никаким образом не означает бессрочность/отсутствие ограничений срока обработки персональных данных. Одностороннее прекращение действия Политики по воле одной из сторон не допускается.
5.5. Правила толкования:
5.5.1. Термины «соглашение» и «договор» равнозначны.
5.5.2. Считается, что за словами «включают», «включает», «включая», «например», «к примеру», «в том числе», «такие как» всегда следует словосочетание «но не ограничиваясь», которое не ограничивает общего характера того, что предшествует этим словам.
6. Реквизиты Оператора
Полное наименование | Общество с ограниченной ответственностью «Система Бронирования Отелей» |
Сокращенное наименование | ООО «Система Бронирования Отелей» |
Адрес места нахождения | 119285, г. Москва, вн.тер.г. Муниципальный Округ Раменки, км Мжд Киевское 5-Й, д. 1 стр. 1, помещ. 4/3, ОФИС 4/3-9 |
Адрес электронной почты | support@gostigo.com |
ИНН | 9729335890 |
ОГРН | 1227700840828 |
6.1. Информация для реализации прав Субъекта персональных данных: Субъект персональных данных может реализовать все права, присущие Субъекту персональных данных, а также получить разъяснения по вопросам, касающимся обработки персональных данных, обратившись к Оператору по адресу электронной почты либо посредством направления обращений почтой в адрес места нахождения Оператора.
7. Сведения о документе
7.1. Дата публикации настоящей редакции документа: 08 декабря 2025 г.
Адрес:
Москва, улица МЖД Киевское 5-й километр, 1, стр. 1,
Москва, улица МЖД Киевское 5-й километр, 1, стр. 1,
© 2025 ООО "Система бронирования отелей"
Навигация
Контакты