Политика обработки персональных данных

Условия
Политика обработки персональных данных в отношении использования сервиса Cruguide.com

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных пользователей сервиса Cruguide.com (далее — «Сервис»), а также меры по обеспечению безопасности таких данных.

1.2. Оператором персональных данных является лицо, сведения о котором раскрыты в Политике конфиденциальности, размещённой на Сайте (далее — «Оператор»).

1.3. Политика разработана в соответствии с применимым законодательством о персональных данных.

1.4. Персональными данными является любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

1.5. Настоящая Политика применяется исключительно к обработке персональных данных пользователей Сервиса и не распространяется на обработку персональных данных работников.

2. Основные термины

Термины, используемые в настоящей Политике, применяются в значениях, установленных применимым законодательством о персональных данных.

3. Категории субъектов персональных данных

Оператор осуществляет обработку персональных данных следующих категорий субъектов:

  • пользователей Сервиса (Путешественников);
  • Гидов, размещающих предложения экскурсионных услуг в Сервисе;
  • иных лиц, персональные данные которых добровольно передаются пользователями в рамках использования функционала Сервиса (в том числе через чат заявки).

4. Перечень обрабатываемых персональных данных

4.1. При использовании Сервиса Оператор обрабатывает следующие персональные данные пользователей:

  • адрес электронной почты;
  • номер телефона.

4.2. В рамках общения между Путешественником и Гидом через чат заявки пользователь по собственной инициативе может передавать дополнительные персональные данные, включая имя, контактные данные и любую иную информацию, которую пользователь считает необходимой для организации экскурсии.

4.3. Оператор не устанавливает обязательный перечень таких данных и не требует их предоставления.

4.4. Оператор не осуществляет обработку специальных категорий персональных данных, а также биометрических персональных данных.

5. Цели обработки персональных данных

Персональные данные обрабатываются исключительно в следующих целях:

  • обеспечение функционирования Сервиса;
  • создание и обработка заявок на экскурсионные услуги;
  • обеспечение связи между Путешественниками и Гидами;
  • передача информации, добровольно предоставленной пользователем, соответствующему Гиду;
  • обеспечение безопасности и стабильной работы Сервиса;
  • выполнение требований применимого законодательства.

6. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на основании:

  • согласия субъекта персональных данных;
  • необходимости исполнения договорных отношений, возникающих при использовании Сервиса;
  • законных интересов Оператора, при условии что такие интересы не нарушают права и свободы субъектов персональных данных.

7. Способы и действия по обработке персональных данных

7.1. Оператор осуществляет обработку персональных данных следующими действиями:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • использование;
  • передача (предоставление доступа Гидам);
  • обезличивание;
  • блокирование;
  • удаление и уничтожение.

7.2. Обработка персональных данных осуществляется преимущественно с использованием средств автоматизации.

8. Трансграничная обработка персональных данных

8.1. Обработка и хранение персональных данных могут осуществляться с использованием серверов и иных технических средств, расположенных на территории различных государств.

8.2. Трансграничная обработка персональных данных осуществляется при наличии согласия субъекта персональных данных и при условии обеспечения надлежащего уровня защиты персональных данных в соответствии с применимым законодательством.

9. Меры по обеспечению безопасности персональных данных

9.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, распространения и иных неправомерных действий.

9.2. Передача персональных данных осуществляется с использованием защищённых каналов связи.

10. Сроки хранения персональных данных

10.1. Персональные данные обрабатываются и хранятся не дольше, чем это необходимо для достижения целей обработки.

10.2. По достижении целей обработки либо в случае отзыва согласия персональные данные подлежат удалению или обезличиванию, если иное не предусмотрено применимым законодательством.

11. Права субъектов персональных данных

Субъекты персональных данных имеют право:

  • получать информацию об обработке их персональных данных;
  • требовать уточнения, блокирования или удаления персональных данных;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченные органы или в судебном порядке.

12. Заключительные положения

12.1. Настоящая Политика является общедоступной и размещается на Сайте.

12.2. Актуальная редакция Политики действует бессрочно до замены её новой версией.