Политика

Политика ООО «ЧЕЛОФТ» в отношении обработки персональных данных.


Общие положения:

Настоящий документ (далее — «Политика») является официальным документом, определяющим политику ООО «ЧЕЛОФТ», ОГРН 1217700538440, ИНН 9717107667, КПП 771701001, место нахождения: 127521, г. Москва, вн.тер.г. Муниципальный Округ Марьина Роща, проезд 12-й Марьиной Рощи, д. 8, стр. 2 (далее по тексту также «Компания») в отношении сбора и обработки персональной информации физических лиц, пользователей Сервисами Компании.

Настоящая Политика подготовлена в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (Далее – ФЗ – 152). Настоящая Политика определяет порядок обработки персональных данных и мер по обеспечению безопасности персональных данных в Компании с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются следующие основные понятия и термины:

Пользователь - это физическое лицо, которое использует Сервисы Компании для выполнения конкретных задач или функций;

Субъект (персональных данных) –физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных, направляющее собственные персональные данные Компании в целях получения доступа к функционалу Сервисов Компании;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Пользовательское соглашение – соглашение, размещенной на сайте Компании, заключаемое между Компанией и субъектом, регламентирующее отношения между Компанией и субъектом по использованию интернет ресурса https://hill8hotel.ru, Мобильного приложения для электронных устройств «ЧЕЛОФТ», направленное на обеспечение доступа субъекта к персонифицированным инструментам Сервисов Компании.

Сервисы Компании – программный комплекс, являющийся собственностью Компании, включающий в себя WEB – интерфейс, размещенный в сети Интернет по адресу: https://hill8hotel.ru, а также Мобильное приложение «ЧЕЛОФТ».

договор ЧЕЛОФТ – Договор присоединения, размещенный на сайте Компании, а также, в Мобильном приложении «ЧЕЛОФТ», заключаемый между Компанией и субъектом.

В соответствии с ч. 2 ст. 18.1. ФЗ-152 настоящая Политика является открытым и общедоступным документом. Её действующая редакция доступна в сети Интернет по адресу: https://hill8hotel.ru. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее опубликования в сети Интернет по адресу: https://hill8hotel.ru. Компания не осуществляет сбор какой-либо информации о физическом лице, осуществляющем ознакомление с настоящей Политикой.

Принимая настоящую Политику Пользователь даёт согласие на обработку своих персональных данных, в целях использования Сервисов Компании, пользователь, также, даёт своё согласие на возможность Компании загружать cookie-файлы на компьютер пользователя или иное устройство. Тем не менее, пользователь имеет возможность управлять cookie-файлами. В противном случае лицо должно воздержаться от любого использования Сервисов Компании.

2. Состав персональных данных.

2.1 Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных (получаются Компанией в автоматизированном режиме) путем заполнения регистрационных и иных форм на сайте Компании, действий субъекта в Мобильном Приложении «ЧЕЛОФТ», направления субъектом в адрес Компании, информации и документов, содержащий персональные данные субъекта и совершения последним платежей через Сервисы Компании.

2.2 В соответствии с настоящей Политикой Компания гарантирует защиту персональных данных, направляемых субъектом на электронный адрес: http://cheloft@mail.ru, принадлежащий Компании.

2.3 В соответствии с настоящей Политикой Компания не обязана проверять достоверность предоставленных субъектом (пользователем) данных. Субъект (пользователь) гарантирует и заверяет, что осуществляет предоставление личных персональных данных, а также платежных данных только тех банковских карт, держателем которых он является, при невыполнении данного условия за совершение действия с данными Компания ответственности не несет.

2.4 Персональные данные, предоставляемые субъектом и/или получаемые Компанией в автоматизированном режиме, включают в себя:

2.4.1 - Фамилию, имя, отчество;

2.4.2 - Дату и место рождения;

2.4.3 - Паспортные данные: серия и номер паспорта, наименование выдавшего документ органа, код подразделения, дата выдачи;

2.4.4 - Адрес места регистрации и проживания;

2.4.5 - Данные свидетельства о регистрации по месту пребывания: дата выдачи, наименование органа (учреждения), выдавшего документ, период регистрации, адрес регистрации (для лиц, не имеющих постоянной регистрации в Москве или Московской области);

2.4.6 - Данные миграционной карты: серия и номер документа, цель визита согласно документу, наименование и населенный пункт нахождения приглашающей стороны, дата въезда на территорию РФ согласно документу, разрешенный срок пребывания (для иностранных граждан);

2.4.7 - данные основного документа, удостоверяющего личность иностранного гражданина (внутреннего паспорта, загранпаспорта) согласно представленным субъектом (для иностранных граждан);

2.4.8 – номер, дата принятия решения о предоставлении вида на жительство на территории РФ, дата выдачи документа, подтверждающего предоставление вида на жительства, срок окончания разрешения, серия и номер указанного документа (для иностранных граждан, обладающих видом на жительство на территории РФ);

2.4.9 - территорию действия визы, начало/окончание срока действия визы, количество разрешенных въездов, разрешенное количество дней пребывания (для граждан стран с визовым режимом въезда на территорию РФ);

2.4.10 - номера контактных телефонов (мобильного телефона, зарегистрированного на имя субъекта);

2.4.11 - адрес электронной почты субъекта;

2.4.12 – информация, необходимая для совершения субъектом платежей за пользование услугами Компании (Номер банковской карты; Срок действия банковской карты; Имя и Фамилия держателя банковской карты; и иное);

2.4.13 - информация об истории пользования Сервисами Компании;

2.4.14 – информация об участии субъекта в акциях Компании;

2.4.15 - фотоизображения субъекта персональных данных;

2.5 Цели и основания обработки персональных данных:

2.5.1 Целью обработки Компанией персональных данных является предоставление субъекту доступа к функционалу Сервисов Компании посредством создания уникальной учетной записи субъекта для обеспечения исполнения обязательств Сторон согласно Пользовательскому соглашению и Договору ЧЕЛОФТ, обеспечения исполнения обязательств из иных договорных отношений, устанавливаемых с использованием функционала Сервисов Компании, защиты прав и охраняемых законом интересов Пользователя и Компании, в том числе предотвращения фактов мошенничества, улучшения качества работы Сервисов Компании, установления Компанией обратной связи с субъектом персональных данных, включая, но не ограничиваясь, осуществлением рассылки материалов и контента сайта, осуществления информационной/рекламной/новостной рассылки.

2.6 Правовые основания обработки персональных данных:

2.6.1 Правовыми основаниями обработки персональных данных являются, в том числе:

- Пользовательское соглашение, заключаемое между Компанией и субъектом персональных данных;

- Договор ЧЕЛОФТ, заключаемый между Компанией и субъектом персональных данных;

- согласие на обработку персональных данных, предоставляемое субъектом персональных данных или его законным представителем.

3. Условия обработки персональных данных.

3.1 Компания производит обработку персональных данных при наличии, хотя бы, одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных осуществляется с согласия законного представителя субъекта персональных данных на обработку персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого выгодоприобретатель или поручитель, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и обеспечения законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных, либо по его просьбе (далее - общедоступные персональные данные);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом. Передача персональных данных третьим лицам может осуществляться только в случаях, установленных законодательством Российской Федерации, договором с участием субъекта или с его согласия. Конфиденциальность персональных данных.

3.2 Обязанности Компании по обеспечению конфиденциальности персональных данных являются первостепенными задачами при обработке последних. Компания обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.3 Специальные категории персональных данных:

3.3.1 Компанией не осуществляется обработка персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъекта персональных данных. Биометрические персональные данные.

3.3.2 Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность - биометрические персональные данные - могут обрабатываться Компанией только при наличии согласия субъекта, полученного в установленном законом порядке. Поручение обработки персональных данных другому лицу.

3.4 Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой.

3.5 Трансграничная передача персональных данных.

3.5.1 Компания не осуществляет трансграничную передачу, каких – либо, персональных данных субъектов.

3.6 Согласие субъекта персональных данных на обработку его персональных данных.

3.6.1 Субъект персональных данных принимает решение о предоставлении его персональных данных или персональных данных его ребенка и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных предоставляется субъектом персональных данных или его законным представителем в письменной форме путем совершения действий в регистрационной форме Компании (проставления соответствующего значка «check-box», «галочка»), сопутствующих регистрации субъекта в системе для пользования Сервисами Компании. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Компанию.

3.6.2 Компания исходит из того, что субъект предоставляет достоверные персональные данные и самостоятельно обеспечивает актуальность предоставленной информации.

3.6.3 Компания вправе производить проверку предоставленных персональных данных. При наличии неустранимых сомнений в достоверности и/или актуальности предоставленных персональных данных Компания вправе отказать субъекту в доступе к Сервисам Компании, включая персонифицированный функционал Сервисов Компании.

3.7 Права субъекта персональных данных

3.7.1 Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.

3.7.2 Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случаях, предусмотренных договорными отношениями с Компанией, а также в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Для реализации вышеуказанных прав субъект направляет на адрес электронной почты Компании Cheloft@mail.ru с адреса электронной почты, предоставленного Компании как адрес субъекта или его законного представителя, соответствующее Заявление, которое должно быть обработано Компанией в срок, установленный действующим законодательством. В случае изменений в номере мобильного телефона (логина) субъекта замена такового в системе производится исключительно по письменному заявлению субъекта, принятому полномочным представителем Компании при предъявлении субъектом персональных данных паспорта.

3.7.3 Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено. Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

3.7.4 В соответствии с настоящей Политикой запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия субъекта персональных данных.

3.7.5 Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и свободу, последний вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

3.7.6 Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3.7.7 Субъект вправе в любой момент отозвать свое согласие на обработку персональных данных, для чего таковым направляется с адреса электронной почты, предоставленного Компании как адрес субъекта или его представителя, письменное уведомление Компании на электронный адрес: https://Cheloft@mail.ru. При этом субъект признает, что соответствующее уведомление будет означать его волеизъявление на прекращение каких - либо договорных отношений с Компанией по пользованию Сервисов Компании с момента получения последним соответствующего уведомления. Риски доступа к собственной электронной почте третьих лиц и совершения ими юридически значимых действий от имени субъекта персональных данных последний несет самостоятельно. Обеспечение безопасности персональных данных.

3.8 Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных. Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:

- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

- ограничение состава лиц, имеющих доступ к персональным данным;

- ознакомление субъектов с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;

- организация учета, хранения и обращения носителей информации;

- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз, в том числе при автоматизированной обработке данных;

- разработка на основе модели угроз системы защиты персональных данных, в том числе при автоматизированной обработке данных;

- проверка готовности и эффективности использования средств защиты информации, в том числе при автоматизированной обработке данных;

- разграничение доступа пользователей к информационным ресурсам, персонализация и учет доступа сотрудников Компании к программно-аппаратным средствам обработки информации;

- регистрация и учет действий пользователей информационных систем персональных данных;

- использование антивирусных средств и средств восстановления системы защиты персональных данных;

- применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;

- организация пропускного режима на территорию Компании, охрана помещений с техническими средствами обработки персональных данных.

3.9 Персонал Компании, имеющий доступ к персональным данным субъектов с необходимостью является прошедшим индивидуальный инструктаж по работе с персональными данными, ознакомленным с правовым регулированием обработки персональных данных, внутренними локальными актами компании и взявшим на себя обязательства по сохранению конфиденциальности указанной информации.

3.10 Компания не несет ответственности за сайты и программное обеспечении третьих лиц, на которое субъект может перейти по ссылкам, доступным при пользовании Сервисом Компании.

4. Файлы cookie

4.1 Компания стремится к тому, чтобы взаимодействие с её Сервисами было максимально информативным и отвечало интересам пользователей. Для этого Компания использует файлы cookie. Компания считает, что пользователю важно знать, какие файлы cookie использует Компания и для каких целей. Это поможет защитить персональные сведения пользователей и обеспечит максимальное удобство Сервисов Компании для пользователя. Cookie-файлы содержат небольшие объемы информации и загружаются на компьютер пользователя или иное устройство с сервера веб-сайта Компании. При каждом следующем посещении данного веб-сайта браузер пользователя посылает cookie- файлы обратно на сервер для того, чтобы возможно было идентифицировать пользователя и запомнить пользовательские предпочтения.

4.2 Файлы cookie могут использоваться в различных целях. Они могут требоваться для нормальной работы веб-сайта. Например, без файлов cookie веб-сайт не сможет запомнить, что вы выполнили вход или заполнили форму обратной связи. Такие файлы cookie называются строго необходимыми.

4.3 Файлы cookie нужны для анализа использования и усовершенствования Сервисов Компании, а также подсчета количества посетителей. Компания ассоциирует статистику использования веб-сайта и другие отчеты с конкретными людьми. Такие файлы cookie называются аналитическими.

4.4 Файлы cookie для социальных сетей используются для интеграции социальных сетей с веб-сайтом, чтобы пользователь мог использовать функции «Нравится» и «Поделиться» в любимой социальной сети.

4.5 Важная сфера применения файлов cookie — онлайн-реклама. С их помощью на веб-сайтах отображаются только наиболее полезные и интересные для пользователя объявления. Такие файлы cookie называются рекламными.

4.6 Удаление или блокировка cookie-файлов может отразиться на пользовательском интерфейсе и некоторые компоненты данного веб-сайта могут стать недоступными. Пользователь может найти информацию о том, как отключить файлы cookie или изменить настройки файлов cookie для браузера, перейдя по следующим ссылкам:

Google Chrome: https://support.google.com/chrome/answer/95647?hl=ru&hlrm=ru

Internet Explorer: https://support.microsoft.com/ru-ru/help/17442/windows-internet-explorer-delete-manage-cookies

Safari: https://support.apple.com/ru-ru/HT201265

Firefox: https://support.mozilla.org/ru/kb/vklyuchenie-i-otklyuchenie-kukov-ispolzuemyh-veb-s

Opera: https://help.opera.com/ru/Windows/10.20/en/cookies.html

4.7 Большинство браузеров позволяет видеть сохранённые на устройстве пользователя cookie-файлы и в индивидуальном порядке удалять или блокировать cookie-файлы с определённых или всех веб-сайтов. При удалении всех cookie-файлов будут утеряны все данные о предпочтениях пользователя, включая предпочтение отказа от использования cookie-файлов, поскольку оно подразумевает установку cookie-файла, предусматривающего такой отказ.

Более подробная информация об изменении настроек браузера с целью блокирования или фильтрования cookie-файлов доступна на ресурсе http://www.aboutcookies.org/ или http://www.cookiecentral.com/faq/.

4.8 Компания также может использовать технологии, позволяющие отслеживать, прочитал ли пользователь, открывали или переадресовывали ли определённые сообщения, отправленные Компанией на электронную почту пользователя. Цель использования данных технологий — сделать средства коммуникации более полезными и привлекательными для пользователя.

4.9 В случае если пользователь не желает, чтобы Компания получала сведения о том, прочитал ли пользователь определённые сообщения электронной почты, пользователю следует аннулировать подписку. В таком случае у Компании не будет возможности отправлять пользователю электронные сообщения без активированного сервиса отслеживания. Пользователь также может аннулировать подписку, следуя инструкциям, которые Компания пришлет ему в электронном сообщении.

5. Права на сохранение конфиденциальности на территории Европейского экономического пространства.

5.1 Если пользователь использует Сервисы Компании на территории Европейского экономического пространства, в соответствии с местным законодательством, он имеет определённые права в отношении личной информации. В соответствии с этими правами, пользователь может: получать доступ к своей личной информации, исправлять хранимую Компанией информацию, стирать личную информацию, ограничивать использование Компанией личной информации пользователя, получать личную информацию в установленном электронном формате и пересылать её третьим лицам (право на переносимость данных), подать жалобу в местный орган по защите информации.

6. Ограничение действия настоящей Политики.

6.1 Компания не несёт ответственности за действия третьих лиц, использующих услуги Компании в своей деятельности, и настоятельно рекомендует физическому лицу не предоставлять без достаточных на то оснований собственные персональные данные третьим лицам. В случае совместных партнёрских проектов Компании c третьими лицам, в официальных документах данных проектов должно быть указано, как осуществляется защита информации о физическом лице, включая информацию о том, кто обрабатывает и хранит данную информацию. Компания не несёт ответственности за несоблюдение третьими лицами требований действующего законодательства.

6. Заключительные положения.

6.1 Иные права и обязанности Компании, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном действующим законодательством и локальными актами Компании.

6.2 Фактом принятия и согласия с настоящей Политикой является предоставление субъектом Согласия на обработку персональных данных на основании и в соответствии с настоящим документом.

6.3 Политика Компании в отношении обработки персональных данных вступает в силу с момента ее размещения на сайте Компании в соответствии с п. 1.4 настоящей Политики. Политика может быть в любое время изменена Компанией в пределах, установленных действующим законодательством РФ. Субъект самостоятельно отслеживает изменения в Политике и в случае несогласия с таковыми обязан прекратить пользование Сервисом Компании и направить в адрес Компании уведомление о расторжении Соглашения об использовании Сервисов Компании. В случае если изменения в Политике предполагают подписание новой редакции Согласия субъекта на обработку персональных данных, Компания оставляет за собой право запросить указанное Согласие. В случае несогласия и/или бездействия субъекта Компания вправе отказать в использовании Сервиса/расторгнуть соглашение об использовании Сервисов Компании.

6.4 Политика Компании может дополнять положения, касающиеся порядка обработки персональных данных, содержащиеся в Пользовательском соглашении. В случае противоречия между положениями Пользовательского соглашения и Политики, применяется Политика.

6.5 Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «ЧЕЛОФТ».