Политика конфиденциальности

 

1.1. Настоящая Политика конфиденциальности (далее – Политика) разработана Обществом с ограниченной ответственностью «Про Капитал Сибирь», ОГРН 1075404004565, адрес: 630004, Российская Федерация, город Новосибирск, ул. Ленина, д.26  (далее – Оператор), на обработку моих персональных данных в следующих целях:(далее – Оператор) в соответствии с Конституцией РФ (ст. 30), Гражданским кодексом РФ (ст.ст. 19, 21, 152.1, 152.2), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и другими нормативными правовыми актами в области персональных данных, локальными актами Оператора. Назначением Политики является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных Оператором при использовании сайта

Политика определяет порядок обработки и защиты информации о пользователях (далее – Пользователи), а также данных, которые Пользователи оставляют на Сайте.

1.3. Оператор обрабатывает персональные данные Пользователей при соблюдении
принципов обработки персональных данных Пользователей, указанных в ст. 5
Закона о персональных данных.
1.4. Политика утверждена в целях соблюдения законодательства в области
обработки и безопасности персональных данных, направлена на открытое
информирование Пользователей о порядке обработки данных, их правах и
обязанностях в процессе обработки данных Оператором и защиту таких прав.
Политика направлена на соблюдение конфиденциальности в отношении
обрабатываемых данных Пользователей.
1.5. Действие Политики распространяется на все персональные данные
Пользователей, обрабатываемые Оператором с применением средств
автоматизации (средства вычислительной техники) и без применения таких
средств.
1.6. Политика является общедоступным документом. Оператор публикует Политику
на Сайте и предоставляет неограниченный доступ к ней любому лицу,
использующему Сайт.
1.7. Оператор вправе вносить изменения в Политику без предварительного
уведомления Пользователя путем размещения новой версии Политики на Сайте.
1.8. Политика не регулирует порядок обработки и защиты данных в отношении иных
сайтов, веб-объектов, доступных через Сайт или на которые Сайт содержит
ссылку (включая такие сервисы, как VK ID, T-ID, Sber ID, Alfa ID, используемые для
регистрации и аутентификации Пользователя). Условия использования таких
сайтов, веб-объектов и сервисов не регулируются настоящей Политикой.
Оператор не несет ответственности и не дает никаких заверений относительно
данных, которые Пользователь оставляет на таких сайтах,веб-объектах или
сервисах или через них.
4
1.9. Политика вступает в силу с момента ее опубликования на Сайте.
2. Основные понятия
2.1. Персональные данные – любая информация, прямо или косвенно относящаяся
к Пользователю.
2.2. Пользователь – посетитель Сайта, предоставивший Оператору персональные
данные
2.3. Партнеры – лица (отели), с которыми у Оператора в рамках Программы
лояльности
2.4. Программа лояльности D Rewards – комплекс взаимосвязанных действий и
мероприятий, направленных на повышение лояльности и предоставляющих
возможность при оплате услуг Оператора и его Партнеров получать бонусные
баллы и иные преимущества и использовать Привилегии. Правила программы
лояльности размещены на Сайте.
2.5. Обработка персональных данных – любое действие (операция) или
совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными,
включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование,
удаление, уничтожение персональных данных.
2.6. Конфиденциальность персональных данных – обязательное для Оператора и
его сотрудников, а также иных лиц, получивших доступ к персональным данным
Пользователей, требование не допускать их распространения без согласия
Пользователя или наличия законного основания.
2.7. Распространение персональных данных — действия, направленные на
раскрытие персональных данных неопределенному кругу лиц.
2.8. Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
2.9. Трансграничная передача персональных данных — передача персональных
данных на территорию иностранного государства, органу власти иностранного
государства, иностранному физическому лицу или иностранному юридическому
лицу.
3. Согласие Пользователя на обработку персональных данных
3.1. Пользователь принимает решение о предоставлении Оператору своих
персональных данных свободно, своей волей и в своем интересе. Пользователь
может дать согласие как лично, так и через представителя.
5
3.2. Используя Сайт, предоставляя свои персональные данные на Сайте и нажимая
кнопку «Я соглашаюсь с условиями обработки персональных данных…» (или на
кнопку с аналогичным содержанием со ссылкой на Политику), Пользователь
выражает свое согласие и дает разрешение на обработку его персональных
данных согласно Политике.
3.3. Оставаясь на Сайте Оператора, Пользователь дает согласие на обработку
«cookie» (см. п. 6.2.2 Политики).
4. Цели и основания обработки персональных данных
4.1. Оператор обрабатывает персональные данные исключительно в следующих
целях:
4.1.1. Обеспечения реализации правил Программы лояльности D Rewards и
возможности использования Пользователем функционала Сайта, в том
числе:
4.1.1.1. Регистрация, Идентификация Пользователя при использовании
им Сайта;
4.1.1.2. Создание личного кабинета Пользователя на Сайте и
предоставление Пользователю доступа к личному кабинету и
иным персонализированным ресурсам Сайта;
4.1.1.3. Подбор рекомендаций Оператором по проживанию на основе
личных предпочтений Пользователя, указываемых в личном
кабинете Пользователя на сайте Оператора;
4.1.1.4. Предоставление Пользователю технической поддержки по
вопросам, связанным с использованием Сайта.
4.1.2. Обеспечение работоспособности и безопасности Сайта, улучшение его
функционала, предотвращение компьютерных атак и иных
злоупотреблений, сбор и оформление статистических данных, анализ
информации о взаимодействии Пользователя с Сайтом;
4.1.3. Информирование Пользователя об услугах Оператора, направления
Пользователю информационных, рекламных материалов и рассылок.
4.2. Обработка персональных данных в указанных выше целях осуществляется при
наличии следующих оснований:
4.2.1. Заключение, исполнение, изменение или прекращение договора, по
которому Пользователь является стороной или выгодоприобретателем
(в том числе соглашения об использовании Сайта, договора о
предоставлении гостиничных услуг, правил Программы лояльности D
Rewards);
4.2.2. Согласие Пользователя, предоставленное Оператору;
4.2.3. Выполнение функций, полномочий и обязанностей, возложенных на
1 Персональные данные Пользователя могут обрабатываться с иными целями, только если это является
обязательным в соответствии с законодательством РФ.
6
Оператора законодательством Российской Федерации;
4.2.4. Обработка необходима для осуществления прав и законных интересов
Оператора либо прав и законных интересов третьих лиц, если при этом
не нарушаются права и свободы субъекта персональных данных.
5. Основные права Пользователя
5.1. Пользователь имеет следующие права:
5.1.1. Право на доступ: Пользователь имеет право запросить любую
информацию о его персональных данных согласно разделам 9 и 10
Политики.
5.1.2. Право на отзыв согласия: Пользователь в любой момент может отозвать
согласие на обработку его персональных данных путем направления
уведомления Оператору на адрес электронной почты:
members@dominarewards.ru.
5.1.3. Право на уточнение: Пользователь имеет право уточнить, дополнить,
изменить, скорректировать данные, которые хранит Оператор, путем
направления запроса Оператору на адрес электронной почты:
members@dominarewards.ru.
5.1.4. Право на удаление: Пользователь может попросить удалить данные о
нем (за исключением случаев, когда Оператор обязан хранить такие
данные по закону).
5.1.5. Пользователь обладает иными правами, предусмотренными Законом о
персональных данных.
6. Виды и перечень обрабатываемых персональных данных
6.1. Оператор обрабатывает только те персональные данные Пользователей,
которые необходимы для достижения целей их обработки.
6.2. Перечень обрабатываемых персональных данных:
6.2.1. В целях обеспечения реализации правил Программы лояльности D
Rewards в отношении Пользователя:
− имя, фамилия, отчество, дата рождения, возраст, пол;
− телефон, адрес электронной почты.
6.2.2. В целях обеспечения работоспособности и безопасности Сайта:
− данные, которые автоматически могут передаваться при доступе
к Сайту, в том числе IP-адрес, информация из «cookie»,
информация о браузере Пользователя (или иной программе, с
помощью которой осуществляется доступ к Сайту), время
доступа, адрес запрашиваемой страницы, поставщик услуг
доступа к Интернету, сведения о посещенных страницах Сайта,
историю действий субъекта персональных данных на Сайте,
географические данные (предполагаемое место нахождения),
7
демографические сведения (пол и возраст), а также иные
данные, которые могут обычно собираться счетчиками данных.
Подробнее о таких данных см. в разделе 7 Политики.
6.2.3. В целях информирования Пользователя об услугах Оператора,
направления рассылок:
− имя, фамилия, отчество, дата рождения, возраст, пол;
− телефон, адрес электронной почты.
6.3. Специальные категории персональных данных не собираются и не
обрабатываются Оператором.
6.4. Пользователь должен разумно и ответственно подходить к размещению
собственных персональных данных на Сайте и не сообщать Оператору
избыточные данные, в особенности персональные данные специальной
категории (о состоянии здоровья, о политических, религиозных, философских
убеждениях и т.п.).
7. Аналитические данные
7.1. На сайте используется технология «cookie». Cookie – это небольшие фрагменты
данных, передаваемые в браузер с посещаемого сайта и сохраняемые на
устройстве пользователя, которые используются для анализа информации о
взаимодействии пользователя с сайтом в целях улучшения работы веб-сайта.
7.2. Когда пользователь получает доступ к веб-сайту, файлы сookie сохраняются
на устройстве Пользователя. Пользователь может отказаться от использования
cookie, выбрав соответствующие настройки в используемом браузере, однако
это может повлиять на работу некоторых функций веб-сайта.
7.3. Аналитические файлы cookie обрабатываются Оператором на основании
согласия, получаемого посредством cookie-баннера на веб-сайте.
7.4. На сайте используются следующие виды cookie:
7.4.1. Технические и функциональные cookie – используются для обеспечения
работы сайта, а также для запоминания пользовательских настроек;
7.4.2. Аналитические cookie – используются для анализа информации о
взаимодействии пользователей с сайтом, для статистического анализа
поведения пользователей на сайте и для улучшения работы веб-сайта.
7.5. Аналитические cookie собираются посредством сервиса Яндекс Метрика в
результате посещения Пользователем веб-сайта. Cookie, которые собираются с
помощью сервиса Яндекс Метрика не предусматривают и не позволяют
идентификацию конкретного пользователя.
8. Действия с персональными данными Пользователя
8.1. Оператор обрабатывает персональные данные, выполняя следующие действия:
сбор, использование, хранение, систематизация, запись, извлечение,
8
накопление, передача (предоставление, доступ), уточнение (обновление,
изменение), блокирование, удаление, уничтожение.
8.2. Оператор собирает персональные данные Пользователей следующими
способами:
8.2.1. Пользователь самостоятельно заполняет размещенные на Сайте формы
и предоставляет свои персональные данные;
8.2.2. Персональные данные собираются автоматически с помощью
технологий и сервисов: веб-протоколов, файлов “cookie”, веб-отметок.
8.3. Оператор осуществляет хранение персональных данных Пользователей не
дольше, чем этого требуют цели их обработки.
8.4. Оператор при сборе персональных данных граждан РФ посредством Сайта
обеспечивает обработку таких данных с использованием баз данных,
находящихся на территории РФ.
8.5. Персональные данные Пользователя подлежат уничтожению в следующих
случаях:
8.5.1. Достигнута цель обработки персональных данных;
8.5.2. Присутствует угроза безопасности для данных или невозможность
обеспечения правомерной обработки данных;
8.5.3. Утрачена необходимость достижения целей обработки;
8.5.4. Согласие на обработку персональных данных отозвано Пользователем;
8.5.5. Пользователь представил информацию о том, что персональные данные
являются неполными, устаревшими, неточными, получены незаконно
или не являются необходимыми для заявленной цели обработки;
8.5.6. Ликвидация или реорганизация Оператора.
8.6. Оператор не осуществляет распространение персональных данных2
Пользователей.
8.7. Оператор может осуществлять предоставление персональных данных и (или)
поручать их обработку Партнерам, если это необходимо для исполнения правил

8.8. Оператор осуществляет передачу (предоставление, доступ) персональных
данных в адрес действующего по поручению Оператора ООО «ТРЭВЕЛ ЛАЙН
СИСТЕМС», ИНН 1215180595, ОГРН 1141215003214, юридический адрес: 424031,
Республика Марий Эл, г. Йошкар-Ола, ул. Комсомольская, д. 112 в целях
автоматизации бизнес-процессов, централизованного хранения и управления
данными Оператора, а так же осуществление с ними следующих действий: сбор,
запись, систематизацию, накопление, хранение, уточнение (обновление,
2 Раскрытие персональных данных Пользователя неопределенному кругу лиц.
9
изменение), извлечение, использование, передачу (предоставление, доступ),
блокирование, удаление, уничтожение.
8.9. Оператор может осуществлять трансграничную передачу персональных данных
при наличии соответствующих правовых оснований.
9. Информация, предоставляемая Пользователем по запросу
9.1. Пользователь имеет право обратиться к Оператору с запросом по каналам связи,
указанным в разделе 10 Политики, на получение следующей информации,
которую Оператор обязуется предоставить:
9.1.1. Подтверждение факта обработки данных;
9.1.2. Правовые основания обработки данных;
9.1.3. Цели и применяемые Оператором способы обработки данных;
9.1.4. Список персональных данных, которые относятся к Пользователю,
источник их получения (если иной порядок представления не
предусмотрен законом);
9.1.5. Сроки обработки персональных данных, в том числе сроки их хранения;
9.1.6. Порядок осуществления Пользователем прав, предусмотренных
Законом о персональных данных;
9.1.7. Информация о трансграничной передаче персональных данных (в том
числе возможной в будущем);
9.1.8. Наименование и место нахождения Оператора, сведения о лицах (кроме
работников Оператора), которые имеют доступ к данным или которым
они могут быть раскрыты на основании договора с Оператором или
закона;
9.1.9. Наименование или ФИО и адрес лица, осуществляющего обработку
персональных данных по поручению Оператора, если обработка
поручена или будет поручена такому лицу;
9.1.10. Информацию о мерах, которые применяет Оператор для соблюдения
Закона о персональных данных;
9.1.11. Иные сведения, которые могут касаться Пользователя и его
персональных данных.
9.2. Отказ Оператора предоставить информацию по запросу Пользователя должен
быть им обоснован.
9.3. Запрос должен содержать:
9.3.1. Номер основного документа, удостоверяющего личность Пользователя
или его представителя, сведения о дате выдачи указанного документа и
выдавшем его органе;
9.3.2. Cведения, подтверждающие участие субъекта персональных данных в
отношениях с Оператором (например, адрес электронной почты, с
10которой Пользователь зарегистрировался на Сайте, идентификационный
номер в Программе лояльности D Rewards и (или) иные сведения), либо
сведения, иным образом подтверждающие факт обработки
персональных данных Оператором.
9.4. Право пользователя на доступ к его персональным данным может быть
ограничено в соответствии с законом.
10. Обратная связь с Оператором
10.1. По всем вопросам, связанным с Политикой, Пользователь может направить
Оператору запрос в форме электронного письма.
10.2. Пользователь направляет запрос Оператору на адрес электронной почты:
members@dominarewards.ru.
10.3. Оператор рассматривает любые обращения и жалобы со стороны
Пользователей, тщательно расследует факты нарушений и принимает меры для
их устранения, наказания виновных лиц, пытается урегулировать спорные и
конфликтные ситуации без суда.
10.4. В запросе Пользователю необходимо указать:
10.4.1. данные о Пользователе: фамилия, имя, отчество;
10.4.2. сведения, подтверждающие участие Пользователя в отношениях с
Оператором и (или) информацию, которая подтвердит факт обработки
Оператором персональных данных Пользователя (например, адрес
электронной почты, с которой Пользователь зарегистрировался на Сайте,
идентификационный номер в Программе лояльности D Rewards).
10.5. Оператор обязан ответить на поступивший запрос Пользователя в течение 30
(тридцати) календарных дней с момента поступления обращения.
11. Сроки обработки персональных данных Пользователя
11.1. Оператор обрабатывает персональные данные Пользователя до достижения
целей, установленных в разделе 4 Политики, если иной срок не был установлен
между Оператором и Пользователем, или если другой срок устанавливается в
законе.
11.2. Если Оператор выявит неправомерность обработки персональных данных, то
Оператор прекратит неправомерную обработку таких данных в течение 3 (трех)
рабочих дней с даты выявления (Оператор уведомит Пользователя об
устранении нарушений).
11.3. Если Оператор выявит, что невозможно правомерно обрабатывать
персональные данных, то Оператор в срок, не превышающий 10 (десяти)
рабочих дней с даты выявления, уничтожит такие данные (Оператор уведомит
Пользователя о таком уничтожении).
11.4. Если Пользователь отзовет согласие на обработку персональных данных, то
Оператор в срок не превышающий 30 (тридцать) календарных дней с даты
поступления такого отзыва прекращает их обработку и уничтожает данные. При
этом Оператор вправе продолжить обработку персональных данных, если это
11
необходимо для соблюдения требований действующего законодательства и
(или) исполнения договоров, заключенных с Пользователем, а также в иных
случаях, предусмотренных действующим законодательством.
12. Меры по защите персональных данных
12.1. Защита необходима для того, чтобы не допустить неправомерный или
случайный доступ к персональным данным, не допустить их уничтожение,
изменение, блокирование, копирование, предоставление, распространение и
совершение иных неправомерных действий в отношении данных
Пользователей.
12.2. Защита обеспечивает безопасность данных при их обработке, а также
конфиденциальность, целостность, доступность и устойчивость процессов и
систем, связанных с их обработкой.
12.3. Защита обеспечивается Оператором путем реализации правовых,
организационных и технических мер, необходимых и достаточных для
соблюдения положений законодательства.
12.4. Правовые меры включают в себя, в частности:
12.4.1. Разработку локальных актов Оператора по вопросам обработки
персональных данных, устанавливающих процедуры, направленные на
предотвращение нарушений (к таким актам также относится Политика);
12.4.2. Определение угроз безопасности персональных данных при их
обработке в информационных системах Оператора;
12.4.3. Установление правил доступа к персональным данным, обеспечение
регистрации и учета всех действий, совершаемых с персональными
данными;
12.4.4. Отказ от любых способов обработки персональных данных, не
соответствующих целям, заранее предопределенным Оператором.
12.5. Организационные меры включают в себя, в частности:
12.5.1. Внутренний контроль (аудит) соответствия обработки персональных
данных, осуществления мер по безопасности персональных данных,
Закону о персональных данных, Политике, локальным актам Оператора
и иным обязательным положениям, установленным законом;
12.5.2. Назначение лица, ответственного за организацию обработки
персональных данных;
12.5.3. Ограничение состава работников Оператора, имеющих доступ к
персональным данным, и организация разрешительной системы доступа
к ним;
12.5.4. Ознакомление работников Оператора с положениями законодательства
РФ о персональных данных, в том числе с Законом о персональных
данных, с требованиями к защите персональных данных, с локальными
актами Оператора по вопросам обработки персональных данных,
обучение таких работников;
12
12.5.5. Определение мест хранения материальных носителей персональных
данных, а также обеспечением учета и сохранности таких материальных
носителей;
12.5.6. Введение режима безопасности помещений, в которых осуществляется
обработка персональных данных или размещены программно-
аппаратные средства, которые используются для их обработки.
12.6. Технические меры включают в себя, в частности:
12.6.1. Применение средств защиты, прошедших в установленном порядке
процедуру оценки соответствия;
12.6.2. Оценка эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию информационной
системы персональных данных;
12.6.3. Обнаружение фактов несанкционированного доступа к персональным
данным и принятием мер, в том числе мер по обнаружению,
предупреждению и ликвидации последствий компьютерных атак на
информационные системы персональных данных и по реагированию на
компьютерные инциденты в них (восстановление персональных данных,
модифицированных или уничтоженных вследствие
несанкционированного доступа к ним);
12.6.4. Учет машинных носителей персональных данных.
12.7. Оператор производит оценку вреда, который может быть причинен
Пользователю, если будут нарушены положения Закона о персональных данных,
и соотносит такой вред с принимаемыми Оператором мерами, направленными
на обеспечение выполнения его обязанностей.
12.8. Меры применяются в зависимости от способа и особенностей обработки
данных.

Согласие дается на обработку следующих персональных данных:

  • фамилия, имя, отчество; пол; дата рождения (число/месяц/год);
  • тип документа, удостоверяющего личность; данные документа, удостоверяющего личность (серия, номер, дата выдачи, код подразделения, орган, выдавший документ, страна рождения, район, город, населенный пункт); адрес регистрации;
  • гражданство;
  • сведения о визе, миграционной карте (для иностранных граждан);
  • контактные данные (номер телефона, адрес электронной почты);
  • данные о пребывании (дата заезда, дата выезда, предпочтения по размещению).