1.1. Настоящая Политика конфиденциальности (далее – «Политика») действует в отношении всей информации, которую ООО «ТТЦ «Фолиум», являясь оператором персональных данных в соответствии с российским законодательством, может получить о Вас в процессе использования Вами веб-сайта с адресом: www.riviera-lipetsk.ru (далее – «Сайт»).
1.2. Политика применяется только в отношении персональных данных пользователей Сайта и разъясняет, какие данные пользователей мы собираем, как и с какой целью мы их используем и обрабатываем. Политика также содержит описание мер, которые мы принимаем для защиты персональных данных, сроки хранения таких данных и методы, которые могут быть использованы для связи с нами, для получения информации о способах защиты персональных данных и реализации иных прав пользователей Сайта.
1.3. Использование Сайта и его сервисов означает согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователю следует воздержаться от использования Сайта и его сервисов.
2.1. В Политике используются следующие термины и их определения:
Сайт – совокупность всей информации (текстовой и графической), доступ к которой обеспечивается по сетевому адресу: www.riviera-lipetsk.ru.
Оператор – ООО «ТТЦ «Фолиум» (ИНН: 4824024568, ОГРН: 1024800831351), которое самостоятельно или совместно с третьими лицами организует и осуществляет обработку персональных данных пользователей, а также определяет цели обработки, состав персональных данных и осуществляемые действия с ними.
Пользователь – лицо, использующее Сайт.
Сбор – получение персональных данных непосредственно от субъекта персональных данных.
Файлы Cookie – текстовые файлы, которые браузер каждый раз пересылает серверу при попытке открыть страницу соответствующего сайта, используемые для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях и т.п.
2.2. Термины, не определенные в Политике, используются в значении, определенном законодательством Российской Федерации.
3.1. Оператор осуществляет обработку персональных данных пользователей, руководствуясь следующими правовыми основаниями:
- Конституция Российской Федерации;
- Гражданский кодекс РФ;
- Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иные положения применимых к деятельности Оператора нормативных правовых актов;
- Устав Оператора;
- согласия субъектов персональных данных на обработку их персональных данных.
3.2. Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
3.2.1. Осуществление предусмотренных уставом видов деятельности;
3.2.2. Осуществление безопасного и эффективного взаимодействия с заинтересованными Пользователями;
3.2.3. Идентификации Пользователя и связи с ним;
3.2.4. Создания учетной записи, если Пользователь создает учетную запись на Сайте;
3.2.5. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта;
3.2.6. Направления Пользователю сообщений информационного (рекламного) характера с согласия Пользователя;
3.2.7. Улучшения сервисов и разделов Сайта;
3.2.8. Осуществления статистических и иных исследований (при условии их обезличивания).
3.3. Оператор не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в Политике, не использует персональные данные Пользователей в каких-либо целях, отличных от указанных выше.
4.1. Через Сайт оператор собирает и обрабатывает персональные данные Пользователей.
- Фамилия, имя, отчество;
- Контактный номер телефона;
- Адрес электронной почты;
- Иные персональные данные, который Пользователь предоставляет через формы обратной связи и при создании учетной записи;
- Технические данные, включая IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
4.2. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям, а именно, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, о членстве в общественных объединениях, за исключением случаев, предусмотренных законодательством или договором с Пользователем.
4.3. Оператор не обрабатывает биометрические персональные данные Пользователей при посещении Сайта.
4.4. Пользователь не обязан предоставлять все указанные в Политике персональные данные для пользования Сайтом. Тем не менее, в случае непредставления определенных персональных данных, какие-то функции могут быть ограничены, например, Оператор не сможет отвечать на запросы, выполнять заказы или предоставить маркетинговые материалы, которые могут оказаться для Пользователя полезны.
5.1. Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение ПД.
5.2. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
5.3. Оператором не принимаются решения, порождающее юридические последствия в отношении Пользователей или иным образом затрагивающее их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
5.4. Оператор может направлять (при условии разумного ограничения частоты и количества направлений, в любое время и без предварительного предупреждения) Пользователю информационные материалы о новостях и активностях Оператора в случае наличия соответствующего согласия. Информационные материалы могут направляться Пользователю посредством тех каналов коммуникации (контактных сведений), которые Пользователи предоставили Оператору. Пользователь вправе в любой момент времени отказаться от получения материалов Оператора следуя инструкциям, указанным в получаемых материалах, или путем направления Оператору соответствующего обращения.
5.5. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных действующим законодательством Российской Федерации.
5.6. Оператор не осуществляет передачу персональных данных Пользователя третьим лицам без его согласия, если иное не предусмотрено законодательством Российской Федерации.
5.7. Оператор не осуществляет распространение персональных данных Пользователя без его предварительного письменного согласия на обработку персональных данных, разрешенных субъектом для распространения.
5.8. Оператор не осуществляет трансграничную передачу персональных данных Пользователя без его письменного согласия в страны, не обеспечивающие адекватный уровень защиты прав субъектов персональных данных.
5.9. Оператор установил следующие условия прекращения обработки персональных данных:
5.9.1. достижение целей обработки персональных данных и максимальных сроков их хранения;
5.9.2. утрата необходимости в достижении целей обработки персональных данных;
5.9.3. предоставление Пользователем или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
5.9.4. невозможность обеспечения правомерности обработки персональных данных;
5.9.5. отзыв Пользователем согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей их обработки;
5.9.6. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
5.9.7. ликвидация или реорганизация Оператора.
6.1. Во время посещения Пользователем Сайта и использования его функционала возможен пассивный сбор технической информации пользовательских устройств Пользователя с использованием различных технологий и способов. Это необходимо в связи с особенностями функционирования сети «Интернет» и осуществления доступа к размещенным в этой сети информационным ресурсам (сайтам).
6.2. Сбор технической информации и ее дальнейшее использование необходимо для обеспечения бесперебойного доступа Пользователя к Сайту и использования им функционала Сайта, а также для обеспечения информационной безопасности при посещении Сайта и использовании его функционала.
6.3. Оператор не осуществляет:
6.3.1. прямое или косвенное определение Пользователя с использованием технической информации или иных сведений;
6.3.2. сопоставление и (или) объединение (связывание) технической информации с находящимися в распоряжении Оператора персональными данными и (или) иными сведениями;
6.3.3. обработку технической информации для аналитических и маркетинговых (рекламных) целей;
6.3.4. передачу технической информации сторонним Интернет-сервисам.
6.3.5. Пользователи могут отказаться принимать аутентификационные файлы cookie Сайта, используя настройки своего Интернет-браузера. Однако это может привести к некоторым неудобствам при использовании Сайта (например, необходимость регулярного прохождения Пользователями процедуры аутентификации на Сайте).
6.4. Политика не регулирует порядок обработки и защиты ПД в отношении любых иных сайтов или веб-объектов (включая, помимо прочего, любые мобильные приложения), доступных через Сайт или на которые Сайт содержит ссылку. Наличие или включение ссылки на любой такой сайт или объект на Сайте не подразумевает наличие каких-либо гарантий и заверений со стороны Оператора.
7.1. Оператор обеспечивает конфиденциальность в отношении обрабатываемых персональных данных.
7.2. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении них.
7.3. Обеспечение безопасности персональных данных реализуется, в частности, следующими способами:
7.3.1. назначением ответственного лица за организацию обработки ПД;
7.3.2. изданием документов, определяющих политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации о персональных данных, устранение последствий таких нарушений;
7.3.3. осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных;
7.3.4. оценкой вреда, который может быть причинен Пользователю в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
7.3.5. ознакомлением лиц, непосредственно осуществляющих обработку персональных данных с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами Оператора в отношении обработки персональных данных и (или) обучением указанных лиц;
7.3.6. определением угроз безопасности персональных данных, которые могут возникнуть при их обработке в информационных системах;
7.3.7. применением организационных и (или) технических мер по обеспечению безопасности персональных данных при их обработке, в том числе в информационных системах, необходимых для обеспечения постоянной конфиденциальности, целостности, доступности и устойчивости процессов и (или) систем, связанных с обработкой персональных данных;
7.3.8. обнаружением фактов несанкционированного доступа к персональным данным и принятием надлежащих мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы, связанные с обработкой персональных данных, и по реагированию на компьютерные инциденты в них;
7.3.9. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
7.3.10. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем;
7.3.11. установлением перечня лиц, привлеченных к обработке персональных данных, в том числе в информационных системах, и ограничением доступа к информационным системам для иных лиц;
7.3.12. организацией режима безопасности помещений, в которых осуществляется обработка персональных данных и (или) размещены программно-аппаратные средства, используемые для обработки персональных данных;
7.3.13. установлением правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах.
7.4. Указанные в п 7.3. Политики способы используются с учетом их применимости в зависимости от конкретного способа и особенностей обработки персональных данных.
7.5. Оператор совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
8.1. Пользователь имеет право на получение сведений об обработке его персональных данных Оператором.
8.2. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Право Пользователя на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ Пользователя к его персональным данным нарушает права и законные интересы третьих лиц.
8.4. Пользователь вправе в любое время полностью или в какой-либо части отозвать ранее предоставленное(ые) Оператору согласия на обработку персональных данных. Указанные в настоящем пункте права могут быть реализованы путем направления Оператору обращения.
8.5. Для реализации и защиты своих прав и законных интересов Пользователь или его представители имеют право обратиться к Оператору любым удобным и возможным для них способом, в том числе по электронной почте: manager-riv@yandex.ru
8.6. Оператор рассматривает любые обращения и жалобы со стороны Пользователь в течение 30 дней с момента их поступления Оператору, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8.7. Пользователь вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов ПД.
8.8. Пользователь имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.1. Оператор, виновный в нарушении норм, регулирующих обработку и защиту персональных данных, несет ответственность в соответствии с законодательством Российской Федерации.
10.1. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя.
10.2. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
10.3. Действующая Политика размещена на странице по адресу: riviera-lipetsk.ru/privacy/.
10.4. Во всем остальном, что не отражено напрямую в Политике, Оператор и Пользователь руководствуются положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».