Политика обработки персональных данных

Политика обработки персональных данных сервиса онлайн-бронирования 101hotels.com

Настоящая Политика обработки персональных данных сервиса онлайн-бронирования 101hotels.com (далее – Политика) определяет политику Администратора в отношении обработки Данных Субъектов при использовании ими Сервиса, а также содержит сведения о реализуемых требованиях к защите персональных данных Субъектов.
 

1. ТЕРМИНЫ

Сервис – сервис онлайн-бронирования 101Hotels.com, принадлежащий Администратору и доступный в сети Интернет по доменному имени 101hotels.com, а также посредством мобильных приложений и предназначенный для поиска информации об объектах размещения, бронирования мест в объектах размещения, а также управления бронированиями.

Субъект – субъект Данных, а именно: Пользователь (пользователь сети Интернет) или представитель третьего лица, в том числе контрагента. 

Администратор – ООО «Онлайн Инновации» (ОГРН 1197746079013, адрес 123112, г. Москва, наб. Пресненская, д. 10, стр. 2, эт. 10, пом. 85), предоставляющее Сервис Субъектам.

Данные – персональные данные Субъекта, а также иная пользовательская информация.

2. ДЕЙСТВИЕ ПОЛИТИКИ

2.1. Используя Сервис (включая осуществление доступа, регистрацию, авторизацию), Субъект соглашается с условиями обработки Данных Администратором, описанными в Политике. В случае несогласия Субъекта с такими условиями, любое использование Сервиса должно быть прекращено.

2.2. Политика может быть изменена Администратором. Измененная Политика размещается на сайте Сервиса. Используя Сервис после изменения Политики, Субъект соглашается с измененными условиями обработки Данных.

3. ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ

3.1. Администратор обрабатывает Данные с целью предоставления Сервиса, включая:

• обеспечение функционирования Сервиса, в том числе оформление и управление бронированиями, публикация отзывов, регистрация и управление объектами размещений.
• улучшение качества и удобства использования Сервиса;
• получение Субъектами сообщений;
• продвижение Сервиса, товаров/услуг Администратора и/или его партнеров;
• прием обращений Субъектов и предоставление ответов на указанные обращения;
• проведение статистических и иных исследований использования Сервиса.

В указанной цели Администратор обрабатывает следующие Данные: адрес электронной почты; номер телефона; фамилия, имя, отчество; идентификатор пользователя; IP-адрес; местоположение; сведения о пользовательском устройстве; cookies; данные об использовании Сервиса. 

3.2. Для цели, указанной в п. 3.1. Политики, применимы следующие условия обработки:

3.2.1. Администратором не обрабатываются биометрические и специальные категории персональных данных Субъектов. Обрабатываемые Администратором персональные данные относятся к иным категориям персональных данных.

3.2.2. Перечень действий с Данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Указанные действия могут быть осуществлены как неавтоматизированным, так и автоматизированным способами. 

3.2.3. Срок обработки и хранения Данных: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если применимо и отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое событие наступило раньше.

3.3. Для предоставления Сервиса Субъекту Администратору при наличии правового основания и при определенных условиях может потребоваться передать Данные объектам размещения, провайдерам услуг и партнёрам Администратора.

4. ОСНОВАНИЯ ОБРАБОТКИ

4.1. Правовыми основаниями обработки Данных Администратором являются в том числе:

• согласие Субъекта;
• исполнение, а также заключение Пользовательское соглашение или иных соглашений с Субъектом;
• осуществление прав и законных интересов Администратора или третьих лиц, если при этом не нарушаются права и свободы Субъекта;
• обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Данных;
• необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Администратора законодательством.

5. ПРАВА СУБЪЕКТА 

Субъект вправе: 

• получать информацию, касающуюся обработки своих Данных;
• требовать от Администратора уточнения его Данных, их блокирования или уничтожения в случае, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку своих Данных, направив Администратору заявление в письменной форме, если такое согласие было дано ранее;
• принимать предусмотренные применимым законодательством меры по защите своих прав.

6. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ COOKIES

6.1. Для исполнения Пользовательского соглашения и в рамках цели, указанной в п. 3.1. Политики, Администратор осуществляет обработку сookies, в том числе для обеспечения функционирования Сервиса; проведения статистических и иных исследований использования Сервиса. Субъект может просмотреть срок действия cookies, а также запретить их сохранение в настройках своего браузера. При этом в случае отключения определенных cookies Субъекту могут стать недоступны некоторые функции Сервиса.. 

6.2. При работе Сервиса используются метрические (включая Яндекс.Метрика, Google Analytics, AppMetrica) и иные программы (в частности, reCAPTCHA), которые могут самостоятельно осуществлять сбор cookies и иных сведения. 

7. ПОРЯДОК УНИЧТОЖЕНИЯ 

7.1. В отношении Данных, обрабатываемых Администратором в указанной в п. 3.1. Политики цели, действует единый порядок их уничтожения в соответствии с законодательством и локальными нормативными актами Администратора.

7.2. Данные подлежат уничтожению Администратором, в частности, если достигнута цель обработки или Субъектом отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их неправомерной обработки.

7.3. В случае достижения цели обработки Данных Администратор прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Субъектом согласия на обработку его Данных, Администратор прекращает их обработку и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.

7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Администратором, Администратор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Администратор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Данные. При этом Администратор уведомляет Субъекта об устранении допущенных нарушений или об уничтожении Данных.

8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ 

8.1. Администратор обязуется обеспечивать конфиденциальность персональных данных Субъектов.

8.2. Администратор обеспечивает безопасность персональных данных Субъектов посредством реализации правовых, организационных и технических мер, включая:

• издание Администратором документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений.
• обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству, требованиям к защите персональных данных, политике в отношении обработки персональных данных и локальным актам Администратора;
• проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства, соотношение указанного вреда и принимаемых Администратором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
• ознакомление работников Администратора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Администратора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
• назначение лица, ответственного за организацию обработки персональных данных;
• назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (ИСПДн);
• утверждение руководителем Администратора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими трудовых обязанностей;
• обеспечение сохранности носителей персональных данных;
• учет машинных носителей персональных данных;
• определение угроз безопасности персональных данных при их обработке в ИСПДн;
• организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;
• организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
• использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
• проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных; 
• установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

9. ИНОЕ

9.1. Субъект несет ответственность за правомерность предоставления, актуальность и достоверность данных Субъекта и иных лиц, которые Субъект предоставляет Администратора.

9.2. Администратор рассматривает обращения, связанные с Политикой, включая запросы Субъектов относительно использования их Данных по адресу: 123112, г. Москва, наб. Пресненская, д. 10, стр. 2, эт. 10, пом. 85.