Политика обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «КИТ Екатеринбург» (ИНН: 6671261763, ОГРН: 1086671008907, адрес: 620147, Свердловская область г. Екатеринбург, ул Амундсена, 65) далее — Оператор.
1.2. Действие настоящей Политики распространяется на всю информацию, которую Оператор может получить о посетителях веб-сайта https://limpopo-park.ru/ (далее — Сайт), а также о лицах, направивших обращения через формы обратной связи, а так же формы заполнения электронной расписки на Сайте.
1.3. Локализация данных. Оператор обеспечивает запись, систематизацию, накопление, хранение и уточнение (обновление, изменение) персональных данных граждан Российской Федерации исключительно с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ.
1.4. Настоящая Политика применяется только к данному Сайту. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Оператор — ООО «КИТ Екатеринбург», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и действия с ними.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.4. Пользователь — любой посетитель Сайта https://limpopo-park.ru/.
3. ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные Пользователя исключительно в следующих конкретных и законных целях:
| Цель обработки | Категории данных | Правовое основание |
|---|---|---|
| Обеспечение обратной связи (ответы на вопросы о режиме работы, стоимости билетов, услугах парка, поступившие через форму «Задать вопрос»). | Имя, адрес электронной почты, номер телефона. | Согласие субъекта ПДн (проставляется галочкой в форме). |
| Исполнение договора (оформление и оплата билетов онлайн, бронирование услуг). | Имя, контактные данные, данные, необходимые для платежа (передаются напрямую в банк, Оператор данные карт не хранит). | Исполнение договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 152-ФЗ) |
| Информирование об акциях и новостях (рекламная и информационная рассылка). | Имя, адрес электронной почты. | Отдельное согласие субъекта ПДн (подписка на рассылку). |
| Анализ работы Сайта (улучшение юзабилити, веб-аналитика). | Обезличенные данные: IP-адрес, тип браузера, источник перехода, действия на странице (сookie). | Законный интерес Оператора в улучшении сервиса при условии обезличивания данных. |
3.2. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям. Оператор не осуществляет обработку специальных категорий персональных данных (о национальности, здоровье, политических взглядах и т.д.).
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор может обрабатывать следующие категории данных Пользователей:
-
Фамилия;
-
Имя (для персонализации обращения);
-
Номер контактного телефона;
-
Адрес электронной почты (e-mail);
-
Технические данные, автоматически передаваемые устройством Пользователя при посещении Сайта (IP-адрес, информация из cookie-файлов, данные о браузере, время доступа).
4.2. Оператор не осуществляет сбор и хранение реквизитов банковских карт. Платежи на Сайте обрабатываются через защищенное соединение сертифицированных платежных шлюзов (эквайринг). Оператор получает только уведомление о статусе платежа (успешно/неуспешно).
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется с согласия субъекта или при наличии иных законных оснований, предусмотренных законодательством РФ.
5.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку данных. Доступ к обрабатываемым данным имеют только уполномоченные сотрудники Оператора, подписавшие обязательство о неразглашении конфиденциальной информации.
5.3. Поручение обработки. Оператор вправе поручить обработку персональных данных третьим лицам (ИТ-подрядчикам, хостинг-провайдерам, сервисам email-рассылок) на основании заключаемого договора. В поручении в обязательном порядке закрепляется обязанность соблюдения требований ФЗ № 152-ФЗ, включая обязательства по конфиденциальности и обеспечению безопасности данных.
5.4. Передача третьим лицам. Оператор не распространяет и не передает персональные данные Пользователей третьим лицам для коммерческих целей, за исключением случаев, прямо предусмотренных законодательством РФ (например, по официальному запросу уполномоченных государственных органов).
6. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И СЕРВИСОВ ВЕБ-АНАЛИТИКИ
6.1. Сайт использует технологию cookie и сервисы веб-аналитики (Яндекс.Метрика) для сбора обезличенной статистики посещаемости и улучшения качества работы ресурса.
6.2. Данные, собираемые счетчиками (IP-адрес, тип устройства, версия ОС, длительность сессии), не используются для идентификации конкретного Пользователя. Обработка этих данных осуществляется в целях анализа предпочтений аудитории Парка и улучшения навигации по Сайту.
6.3. Продолжая использование Сайта без изменения настроек браузера, Пользователь выражает согласие на обработку данных cookie в соответствии с настоящей Политикой. Пользователь в любой момент может отключить сохранение cookie в настройках своего браузера, отключение cookie может повлиять не только на корректность отображения некоторых разделов Сайта.
7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ДАННЫХ
7.1. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки, если иное не установлено федеральным законом.
7.2. Оператор устанавливает следующие сроки хранения данных:
-
Данные из формы обратной связи: 1 (один) год с даты последнего взаимодействия с Пользователем.
-
Данные для рассылки (e-mail): до момента отзыва согласия Пользователем (отписки от рассылки).
-
Данные о покупке билетов: 5 (пять) лет (в соответствии с требованиями бухгалтерского и налогового законодательства РФ).
-
Cookie-файлы аналитики: не более 12 (двенадцати) месяцев.
7.3. По истечении указанных сроков или при достижении цели обработки, а также в случае отзыва согласия, персональные данные подлежат уничтожению или обезличиванию. Уничтожение подтверждается составлением Акта об уничтожении персональных данных.
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Пользователь имеет право:
-
Получать информацию, касающуюся обработки его персональных данных.
-
Требовать уточнения, блокирования или уничтожения своих данных в случае, если они являются неполными, устаревшими, неточными или незаконно полученными.
-
Отозвать свое согласие на обработку персональных данных.
-
Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.
8.2. Для реализации своих прав Пользователю необходимо направить письменный запрос на юридический адрес Оператора: 620147, Свердловская область г.Екатеринбург, ул Амундсена, 65 или на адрес электронной почты: info@mallino.ru. Запрос должен содержать сведения, позволяющие идентифицировать Пользователя, а так же чёткое указание на действие, которое он хочет совершить (получение информации, уточнение данных, отзыв согласия и т. д.).
9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ
9.1. Безопасность персональных данных достигается путем применения организационных и технических мер защиты, включая:
-
Использование сертифицированных средств защиты информации и межсетевых экранов;
-
Назначение ответственного за организацию обработки персональных данных;
-
Регулярная оценка эффективности принимаемых мер безопасности;
-
Обнаружение фактов несанкционированного доступа и принятие мер по их ликвидации;
-
Прохождение регулярных тренингов для сотрудников по вопросам обработки и защиты персональных данных.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
10.2. Действующая редакция Политики всегда находится по адресу: https://limpopo-park.ru/politika-konfidentsialnosti/.
10.3. К настоящей Политике и отношениям, возникающим в связи с ее применением, подлежит применению законодательство Российской Федерации.
Оператор: ООО «КИТ Екатеринбург»
