Политика конфиденциальности сайта TripOn

1. Общие положения

1.1 Сайт tripon.ru (далее — «Ресурс») в рамках выполнения своей деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных (далее – Пользователи) с использованием информационных систем персональных данных, включающих, в том числе следующие интернет-сайты Ресурса: https://tripon.ru и иные сайты Ресурса, которые ссылаются на данную Политику.

1.2 В соответствии с действующим законодательством Российской Федерации, Ресурс является оператором персональных данных. При организации и осуществлении обработки персональных данных Ресурс руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайты Ресурса и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.3 Настоящая Политика в области обработки и обеспечения безопасности персональных данных является официальным документом Ресурса и определяет порядок обработки и защиты информации о физических лицах, пользующихся услугами Ресурса.

2. Сбор персональных данных

2.1 Ресурс осуществляет сбор информации через свой сайт следующими способами:

• Персональные данные, предоставляемые пользователями: Ресурс осуществляет сбор персональных данных, которые вводят в поля данных сайта сами пользователи или иные лица по их поручению.

• Пассивный сбор персональных данных может осуществляться о текущем подключении в части статистических сведений:

— посещенные страницы;

— количество посещений страниц;

— информация о перемещении по страницам сайта (в т.ч. запись движения мыши, нажатий на ссылки и элементы сайта);

— длительность пользовательской сессии;

— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);

— точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);

— страна пользователя;

— регион пользователя;

— провайдер пользователя;

— браузер пользователя;

— цифровой отпечаток браузера (canvas fingerprint);

— доступные шрифты браузера;

— параметры WebGL браузера;

— тип доступных медиа-устройств в браузере;

— наличие ActiveX;

— перечень поддерживаемых языков на устройстве пользователя;

— ОС пользователя;

— параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);

— информация об использовании средств автоматизации при доступе на Сайт;

— дата и время посещения сайта;

— источник перехода (UTM метка);

— значение UTM меток от source до content;

— уникальный идентификатор, присваиваемый интернет-сторонним сервисом, обеспечивающим обработку статистических данных. В отношении зарегистрированных пользователей сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей.

2.2 Ресурс может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных. Сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Ресурс не несет ответственности за локализацию серверов сторонних интернет-сервисов. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.

2.3 Ресурс не проводит сопоставление информации, предоставляемой Пользователями самостоятельно и позволяющей идентифицировать их со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

2.4 Ресурс не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

3. Принципы и условия обработки персональных данных

3.1 Обработка персональных данных в Ресурсе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.

3.2 Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Ресурсе персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

3.3 При обработке персональных данных в Ресурсе обеспечивается точность персональных данных, их достаточность и, в необходимых случаях - актуальность по отношению к целям обработки персональных данных. Ресурс принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.

3.4 Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

4. Права Пользователя

4.1 Пользователь имеет право (если иное не предусмотрено законом):

• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

• требовать перечень своих персональных данных, обрабатываемых Ресурсом, и источник их получения;

• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.2 Если у Пользователя есть вопросы о характере применения, использовании, изменении или удалении персональных данных, которые им были предоставлены, или если Пользователь желает отказаться от дальнейшей обработки персональных данных Ресурсом, Пользователь вправе связаться с Ресурсом по электронной почте: triponovitch@yandex.ru

5. Реализация требований к защите персональных данных

5.1 С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Ресурс считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Ресурса и обеспечение надлежащего уровня безопасности обрабатываемых в Ресурсе персональных данных.

5.2 Ресурс требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.

5.3 С целью обеспечения безопасности персональных данных при их обработке Ресурс принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них. Ресурс добивается того, чтобы все реализуемые им мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных Ресурс проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Ресурс применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Ресурс осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Ресурса. В Ресурсе назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник Ресурса, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Ресурса по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.