Конфиденциальность

Политика конфиденциальности для всех клиентов из Green Iberia

Политика обработки персональных данных.

  1. ОБЩИЕ ПОЛОЖЕНИЯ
    1. Настоящая политика обработки персональных данных (далее - Политика) разработана компанией Green Iberia, зарегистрированной в соответствии с законодательством РФ (регистрационный номер 9187746698680) (далее - Оператор).
    2. Настоящая Политика определяет политику обработки персональных данных пользователей сайта (далее - Субъект персональных данных) http://greeniberia.ru/(далее - Сайт) .
    3. Целью настоящей Политики является защита интересов Оператора, его партнеров, работников Оператора и Пользователей Сайта, а также соблюдение требований Законодательства Российской Федерации о персональных данных.
    4. Субъекты персональных данных, передающие Оператору персональные данные, обязаны ознакомиться с настоящей Политикой.
    5. Оператор осуществляет обработку следующих персональных данных, предоставляемых Субъектом персональных данных:
      1. Фамилия, Имя, Отчество;
      2. номер телефона;
      3. Адрес электронной почты.
    6. Предоставление таких персональных данных Субъектами прсональных данных осуществляется исключительно добровольно.
    7. Оператор осуществляет обработку персональных данных Субъекта персональных данных в целях:
      1. обеспечения возможности обратной связи от Специалистов Оператора по запросам Субъекта персональных данных;
      2. обеспечения исполнения обязательств Оператора перед Субъектом персональных данных;
      3. исследования рынка;
      4. информирования Субъекта персональных данных об акциях, конкурсах, специальных предложениях, о новых услугах, скидок, рекламных материалов и других сервисов, а также получения коммерческой или рекламной информации и бесплатной продукции, участия в выставках или мероприятиях, выполнения маркетинговых исследований и уведомления обо всех специальных инициативах для клиентов;
      5. статистики;
      6. в иных целях, если соответствующие действия Оператора не противоречат действующему законодательству, деятельности Оператора, и на проведение указанной обработки получено согласие Субъекта персональных данных.
    8. Оператор осуществляет обработку персональных данных Субъекта персональных данных посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая следующие:
      1. сбор;
      2. запись;
      3. систематизацию;
      4. накопление;
      5. хранение;
      6. уточнение (обновление, изменение);
      7. извлечение;
      8. использование;
      9. передачу (распространение, предоставление, доступ);
      10. обезличивание;
      11. блокирование;
      12. удаление;
      13. уничтожение.
  2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
    1. При обработке персональных данных Оператор руководствуется следующими принципами:
      1. законности и справедливости;
      2. конфиденциальности;
      3. своевременности и достоверности получения согласия субъекта персональных данных на обработку персональных данных;
      4. обработки только персональных данных, которые отвечают целям их обработки;
      5. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
      6. недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      7. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
      8. уничтожения либо обезличивания персональных данных по достижению целей, их обработки или в случае утраты необходимости в достижении этих целей.
    2. Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных:
      1. Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных»;
      2. Настоящей Политикой;
      3. Всеобщей Декларацией прав человека 1948 года;
      4. Международным пактом о гражданских и политических правах 1966 года;
      5. Европейской конвенции о защите прав человека и основных свобод 1950 года;
      6. Положениями Конвенции Содружества Независимых Государств о правах и основных свободах человека (Минск, 1995 год), ратифицированной РФ 11.08.1998 года;
      7. Положениями Окинавской Хартии глобального информационного общества, принятой 22.07.2000 года;
      8. Постановлением Правительства РФ от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
      9. Приказом ФСТЭК России от 18.02.2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
      10. Иными нормативными и ненормативными правовыми актами, регулирующими вопросы обработки персональных данных.
  3. ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Персональные данные субъектов персональных данных получаются Оператором:
      1. путем предоставления Субъектом персональных данных при регистрации на Сайте Оператора, при подаче заявок, заполнении анкет, бланков, иных регистрационных форм на Сайте Оператора или путем их направления по электронной почте, сообщения по телефону службе поддержки Оператора;
      2. иными способами, не противоречащими законодательству РФ и требованиям международного законодательства о защите персональных данных.
    2. Оператор получает и начинает обработку персональных данных Субъекта с момента получения его согласия. Согласие на обработку персональных данных дается субъектом персональных данных с момента начала использования Сайта, в том числе, путем проставления отметки в графе «я даю согласие на обработку персональных данных», посредством совершения субъектом персональных данных конклюдентных действий.
    3. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных. Для отзыва согласия на обработку персональных данных, необходимо подать соответствующее заявление Оператору по доступным средствам связи (например, с помощью обращения в службу поддержки Оператора). При этом Оператор должен прекратить их обработку или обеспечить прекращение такой обработки и в случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (Тридцати) дней со дня поступления указанного отзыва.
    4. В случае отзыва Субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, указанных в Законе о персональных данных.
    5. Субъект персональных данных вправе выбрать, какие именно персональные данные будут им предоставлены. Однако в случае неполного предоставления необходимых данных Оператор не гарантирует возможность субъекта использовать все сервисы и продукты Сайтов, пользоваться всеми услугами Сайта.
    6. Субъект персональных данных в любой момент может просматривать, обновлять или удалять любые персональные данные, которые включены в его профиль. Для этого он может отредактировать свой профиль в режиме онлайн или отправить электронное письмо по адресу booking@greeniberia.ru.
  4. ПРАВИЛА И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
    1. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:
      1. регулярное обновление служб и систем управления сайтом и его содержимым;
      2. шифровка архивных копий ресурса;
      3. регулярные проверки на предмет наличия вредоносных кодов;
      4. использование для размещения сайта виртуального выделенного сервера.
    2. При обработке персональных данных Оператор применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных», Постановлением Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК РФ 14.02.2008 г., Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных ФСБ РФ 21.02.2008 г. № 149/54-144
    3. При передаче персональных данных Оператор соблюдает следующие требования:
      1. не сообщает персональные данные субъекта персональных данных третьей стороне без выраженного согласия, за исключением случаев, когда это необходимо в целях обработки персональных данных, предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством;
      2. не сообщает персональные данные в коммерческих целях без выраженного согласия субъекта персональных данных;
      3. информирует лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требует от этих лиц принятия надлежащих мер по защите персональных данных. Лица, получающие персональные данные Субъекта персональных данных, обязаны соблюдать режим конфиденциальности;
      4. разрешает доступ к персональным данным только уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
    4. Оператор вправе раскрыть любую собранную о Субъекте персональных данных сайта информацию, если раскрытие необходимо:
      1. для соблюдения закона, нормативно-правового акта, исполнения решения суда;
      2. для выявления или воспрепятствования мошенничеству;
      3. для устранения технических неисправностей в работе сайта;
      4. для предоставления информации на основании запроса уполномоченных государственных органов.
    5. Третьи лица самостоятельно определяют перечень иных лиц (своих сотрудников), имеющих непосредственный доступ к таким персональным данным и (или) осуществляющих их обработку. Перечень указанных лиц, а также порядок доступа и (или) обработки ими персональных данных утверждается внутренними документами Третьего лица.
    6. Оператор не продаёт и не предоставляет персональные данные третьим лицам для маркетинговых целей, не предусмотренных настоящей Политикой, без прямого согласия субъектов персональных данных. Оператор может объединять обезличенные данные с иной информацией, полученной от третьих лиц, и использовать их для совершенствования и персонификации услуг, информационного наполнения и рекламы.
    7. Оператор оставляет за собой право выбирать любые каналы передачи информации о персональных данных, а также содержания передаваемой информации.
    8. Личная информация, собранная онлайн, хранится у Оператора и/или поставщиков услуг в базах данных, защищенных посредством физических и электронных средств контроля, технологий системы ограничения доступа и других приемлемых мер обеспечения безопасности.
    9. Субъект персональных данных осознаёт, подтверждает и соглашается с тем, что техническая обработка и передача информации на Сайте Оператора может включать в себя передачу данных по различным сетям, в том числе по незашифрованным каналам связи сети Интернет, которая никогда не является полностью конфиденциальной и безопасной.
    10. Субъект персональных данных также понимает, что любое сообщения и/или информация, отправленные посредством сервера Оператора, могут быть несанкционированно прочитаны и/или перехвачены третьими лицами.
    11. В случае продажи Сайта Субъекты персональных данных должны быть уведомлены об этом не позднее чем за 10 дней до совершения сделки.
  5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право:

    1. принимать решение о предоставлении его персональных данных;
    2. отзывать согласие на обработку своих персональных данных;
    3. внести, дополнить или изменить обрабатываемые персональные данные;
    4. требовать исключить свои персональных данных из общедоступных источников персональных данных;
    5. на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
      1. подтверждение факта обработки персональных данных оператором;
      2. правовые основания и цели обработки персональных данных;
      3. цели и применяемые оператором способы обработки персональных данных;
      4. наименование и место-нахождение Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федеральным законом Российской Федерации «О персональных данных»;
      5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом Российской Федерации «О персональных данных»;
      6. сроки обработки персональных данных, в том числе сроки их хранения;
      7. порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом Российской Федерации «О персональных данных»;
      8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
      9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
      10. иные сведения, предусмотренные Федеральным законом Российской Федерации «О персональных данных» или другими федеральными законами Российской Федерации.
    6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.
  1. УПРАВЛЕНИЕ ЛИЧНЫМИ ДАННЫМИ
    1. Личные данные доступны для просмотра, изменения и удаления в почтовом сервисе Субъекта Персональных данных.
    2. В целях предотвращения случайного удаления или повреждения данных информация хранится в резервных копиях в течение 7 дней и может быть восстановлена по запросу Субъекта персональных данных.
  2. ПРОЧИЕ УСЛОВИЯ
    1. Текущая редакция Политики размещается на Сайте Оператора в общем доступе и вступает в силу с момента её размещения.
    2. Политика распространяется на персональные данные полученные как до, так и после утверждения настоящей Политики.
    3. Настоящая Политика может быть изменена и/или дополнена Оператором по своему усмотрению без необходимости получения на то согласия Субъекта персональных данных. Все изменения и/или дополнения размещаются Оператором в соответствующем разделе Сайта и вступают в силу в день такого размещения. Субъект персональных данных обязуется своевременно и самостоятельно знакомиться со всеми изменениями и/или дополнениями. При несогласии Субъекта персональных данных с внесенными изменениями он обязан отказаться от доступа к Сайту, прекратить использование материалов и сервисов Сайта.
    4. В случае возникновения любых споров или разногласий, связанных с исполнением настоящих Правил, Субъект персональных данных и Оператор приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации.