Политика конфиденциальности
Политика конфиденциальности для Заказчика
Настоящая политика регламентирует порядок сбора и обработки ООО “ВизовыйТур” (далее — Исполнитель) персональных и иных конфиденциальных данных физических лиц с использованием средств автоматизации посредством сети Интернет.
Общие положения
1. В рамках настоящего документа используются следующие термины:
1.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Исполнитель — лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Сайт — программа для электронных вычислительных машин и иная информация, содержащейся в информационной системе, доступ к которой обеспечивается посредством сети Интернет по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети Интернет, используемая Исполнителем для предоставления услуг Заказчикам.
1.4. Мобильное приложение — программа для электронных вычислительных машин, устанавливаемая на устройство Заказчика под управлением мобильных операционных систем iOS, Android, интегрированная в программно-аппаратный комплекс Исполнителя и позволяющая автоматизировать процесс формирования заказов на предоставление услуг.
1.5. Услуги — оказываемые Исполнителем Заказчику услуги. Предмет и порядок оказания услуг определен условиями публичной оферты, размещенной на сайте/мобильном приложении.
1.6. Заказчик — физическое лицо, осуществляющее заказ услуг посредством сайта, мобильного приложения или вызова на абонентский телефонный номер Исполнителя и предоставляющее в этих целях свои персональные данные.
1.7. Идентификатор устройства — уникальные данные, позволяющие идентифицировать устройство Заказчика, на котором установлено мобильное приложение, предоставляемые самим устройством или рассчитываемые мобильным приложением.
1.8. Заказ — сформированный Заказчиком запрос на предоставление ему услуг Исполнителем любым доступным способом.
1.9. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.10. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
1.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.12. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.13. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
1.14. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.15. Файлы cookie — фрагменты данных, отправленные сайтом/мобильным приложением и хранимые на компьютере, мобильном телефоне или другом устройстве, с которого Заказчик посещает сайт, применяемые для сохранения данных о действиях Заказчика на сайте.
2. Заказывая услуги посредством сайта, мобильного приложения или вызова на абонентский телефонный номер Исполнителя, Заказчик соглашается с условиями настоящей политики, в том числе дает согласие Исполнителю на обработку своих персональных данных, в случаях, когда положениями действующего законодательства Республики Беларусь требуется такое согласие.
Персональные данные
3. В ходе обработки персональных данных Заказчик имеет право:
3.1. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:
3.1.1. Подтверждение факта обработки персональных данных;
3.1.2. Правовые основания и цели обработки персональных данных;
3.1.3. Цели и применяемые способы обработки персональных данных;
3.1.4. Сведения о наименовании и месте нахождения лица, обрабатывающего персональные данные, сведения о лицах (за исключением работников Исполнителя), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Исполнителем в соответствии с законодательством;
3.1.5. Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
3.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
3.1.7. Порядок осуществления Заказчиком прав, предусмотренных законодательством;
3.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
3.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Исполнителя, если обработка поручена или будет поручена такому лицу;
3.1.10. Иные сведения, предусмотренные законодательством.
3.2. Требовать от Исполнителя уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
3.3. Обжаловать действия или бездействие Исполнителя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если Заказчик полагает, что Исполнитель осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы.
3.4. На защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
4. В ходе обработки персональных данных Исполнитель обязуется:
4.1. Предоставить Заказчику по его просьбе следующую информацию:
4.1.1. Подтверждение факта обработки персональных данных;
4.1.2. Правовые основания и цели обработки персональных данных;
4.1.3. Цели и применяемые способы обработки персональных данных;
4.1.4. Свое наименование и место нахождения, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или в соответствии с законодательством;
4.1.5. Обрабатываемые персональные данные Заказчика, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством;
4.1.6. Сроки обработки персональных данных, в том числе сроки их хранения;
4.1.7. Порядок осуществления Заказчиком прав, предусмотренных законодательством;
4.1.8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных;
4.1.9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Исполнителя, если обработка поручена или будет поручена такому лицу;
4.1.10. Иные сведения, предусмотренные законодательством.
4.2. Обеспечить принятие мер по предотвращению несанкционированного доступа к персональным данным Заказчика.
4.3. Опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, а также к сведениям о реализуемых требованиях к защите персональных данных.
5. Целью сбора и обработки персональных данных Заказчика является заключение договора между Заказчиком и Исполнителем об оказании Заказчику услуг.
6. Персональные данные Заказчика хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем обработки персональных данных.
7. Исполнитель собирает и обрабатывает следующие персональные данные Заказчика:
7.1. Фамилия, имя;
7.2. Абонентский телефонный номер;
7.3. Адрес электронной почты.
8. Следующие персональные данные Заказчик может предоставить Исполнителю по своему усмотрению, а также может по своему усмотрению изменить и (или) удалить их:
8.1. Фамилия, имя;
8.2. Дата рождения;
8.3. Адрес места нахождения;
8.4. Адрес электронной почты.
9. Персональные данные Заказчика уничтожаются Исполнителем в следующих случаях:
9.1. По истечении трех лет с момента окончания оказания Услуг;
9.2. В случае отзыва Заказчиком согласия на обработку его персональных данных.
10. Уничтожение персональных данных Заказчика осуществляется без возможности их последующего восстановления.
11. Доступ к персональным данным Заказчиков имеют только лица, имеющие непосредственное отношение к оказанию Услуг. В иных случаях Исполнитель не распространяет персональные данные Заказчика, а также не предоставляет к ним доступ третьим лицам без получения предварительного согласия Заказчика, за исключением случаев предоставления персональных данных по запросам уполномоченных государственных органов в соответствии с законодательством.
12. Исполнитель принимает следующие меры по предотвращению несанкционированного доступа к персональным данным Заказчика:
12.1. Назначает работника/ов, ответственных за организацию обработки персональных данных;
12.2. Применяет организационные и технические меры по обеспечению безопасности персональных данных Заказчика, а именно:
12.2.1. Определяет угрозы безопасности персональным данным при их обработке в информационных системах персональных данных;
12.2.2. Организует режим обеспечения безопасности помещения, в котором размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этом помещении лиц, не имеющих права доступа в это помещение;
12.2.3. Обеспечивает сохранность носителей персональных данных;
12.2.4. Утверждает перечень лиц, имеющих доступ к персональным данным, необходимый для выполнения ими служебных (трудовых) обязанностей;
12.2.5. Использует средства защиты информации, необходимые для предотвращения несанкционированного доступа к персональным данным;
12.2.6. Оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных;
12.2.7. Обеспечивает обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по предотвращению такого доступа;
12.2.8. Восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним (при наличии технической возможности такого восстановления);
12.2.9. Устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
12.2.10. Осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
13. Заказчик вправе требовать от Исполнителя уточнения (актуализации) его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также отозвать свое согласие на обработку персональных данных путем направления Исполнителю соответствующего запроса и (или) требования в письменной форме заказным почтовым отправлением с уведомлением о вручении либо его личного предоставления по месту нахождения Исполнителя. Адрес Исполнителя указан в соответствующем разделе сайта/мобильного приложения. Указанный запрос/требование должен содержать номер основного документа, удостоверяющего личность Заказчика или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, адрес места жительства Заказчика, сведения, подтверждающие участие Заказчика в отношениях с Исполнителем (дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Исполнителем, требование об уточнении, блокировании или уничтожении персональных данных Заказчика либо уведомление об отзыве согласия на обработку персональных данных, подпись Заказчика или его представителя. Исполнитель обязан дать мотивированный ответ по существу запроса/требования Заказчика в течение 30 календарных дней со дня его получения.
Платежные данные
14. Для получения услуг, предоставляемых Исполнителем, Заказчик может осуществить безналичный платеж с использованием банковских карт, в своем личном кабинете. Такой платеж осуществляется Заказчиком самостоятельно в мобильном приложении или на сайте Исполнителя путем указания следующих данных:
14.1. Номер банковской карты;
14.2. Срок действия банковской карты;
14.3. Фамилия и имя держателя банковской карты;
14.4. Защитный код банковской карты.
15. Оплата безналичным платежом с использованием банковских карт осуществляется в соответствии с правилами международных платежных систем на принципах соблюдения конфиденциальности и безопасности совершения платежа. Безопасность предоставляемых Заказчиком данных обеспечивается соответствием процедур требованиям стандарта безопасности данных индустрии платежных карт, и никто, включая Исполнителя, не может их получить. Ввод данных банковской карты осуществляется в личном кабинете на защищенной платежной странице банка-эквайера, обеспечивающего возможность безналичной оплаты услуг.
Файлы cookie
16. Исполнитель может использоваться следующие типы файлов cookie:
16.1. Строго необходимые cookie. Они требуются для перемещения по сайту и использования запрашиваемых услуг. Файлы cookie этого типа применяются при регистрации Заказчика и входе в личный кабинет. Без них становятся недоступны запрашиваемые Заказчиком услуги. Данные файлы cookie являются основными и могут быть как постоянными, так и временными. Без использования этого типа файлов cookie сайт/мобильное приложение не работает должным образом.
16.2. Эксплуатационные cookie. Они собирают статистические данные об использовании сайта/мобильного приложения. Данные файлы не получают личную информацию Заказчика. Все сведения, собранные данными файлами cookie, носят статистический характер и являются анонимными. Цели использования этих cookie:
16.2.1. Получение статистики использования сайта/мобильного приложения;
16.2.2. Оценка эффективности работы сайта/мобильного приложения.
Данные файлы cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookie.
16.3. Функциональные cookie. Они используются для запоминания предоставленной Заказчиком информации (такой, как имя пользователя, его контактные данные). Данные файлы используют обезличенную информацию и не отслеживают действия Заказчика на других сайтах. Цели использования этих cookie:
16.3.1. Запоминание сведений о том, предоставлялась ли Заказчику какая-либо услуга ранее;
16.3.2. Повышение качества взаимодействия с сайтом/мобильном приложением в целом путем запоминания выбранных Заказчиком предпочтений.
Данные файлы cookie бывают постоянными и временными, а также могут относиться как к основным, так и к сторонним cookie.
16.4. Рекламные cookie. Они применяются для управления рекламными материалами на сайте/мобильном приложении, а также для оценки эффективности рекламных кампаний. Рекламные файлы cookie размещаются третьими лицами — например, рекламодателями и их агентами. Данные файлы связаны с рекламой на сайте/мобильном приложении, предоставленной сторонними компаниями. Могут быть как постоянными, так и временными.
17. Заблокировать или удалить файлы cookie, а также ограничить их действие можно в настройках браузера, используемого Заказчиком.
История заказов
18. Исполнитель сохраняет историю услуг Заказчика, а именно время создания заказа, наименование оказанных услуг, их стоимость, способ оплаты и иные данные, указываемые при создании Заказа.
19. Целью сбора информации об истории оказанных услуг является улучшение качества предоставляемых услуг с использованием ранее предоставленных данных.
Идентификатор устройства
20. Собираемые данные об идентификаторе устройства не содержат персональных данных Заказчика.
21. Целью сбора информации об идентификаторе устройства является внутренний учет пользователей мобильного приложения.