Заявка на оценку квартиры

Поможем вам сдать вашу квартиру выгодно

Нажимая на кнопку вы соглашаетесь на обработку ваших персональных данных

Оставьте контакты

Чтобы мы могли связаться с Вами и ответить на вопросы

Нажимая на кнопку вы соглашаетесь на обработку ваших персональных данных

Политика конфиденциальности

интернет-сайта Booking Smart

г. Калининград

Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок обработки и защиты персональных данных пользователей интернет-сайта Booking Smart (далее – «Сайт»), а также регулирует отношения между пользователями Сайта и ООО «БУКИНГ СМАРТ» (далее – «Оператор»).

Использование Сайта означает согласие Пользователя с условиями обработки его персональных данных, установленными настоящей Политикой. В случае несогласия с условиями Политики, Пользователь должен прекратить использование Сайта.

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Оператор – ООО «БУКИНГ СМАРТ» (ИНН: 3900035403, ОГРН: 1243900015908, юридический адрес: 238345, Калининградская область, г.о. Светлый, п. Волочаевское, ул. Центральная, д.5, кв.3), осуществляющее обработку персональных данных и определяющее цели, объем и способы их обработки.

1.2. Пользователь – физическое лицо, использующее Сайт для взаимодействия с Оператором и/или получения услуг, в том числе собственник объекта недвижимости (далее – «Собственник») или арендатор (далее – «Арендатор»).

1.3. Субъект персональных данных – физическое лицо, чьи персональные данные обрабатываются Оператором, включая Собственников, Арендаторов и иных лиц, взаимодействующих с Сервисом.

1.4. Объект – недвижимое имущество, принадлежащее Собственнику, переданное в аренду через Сервис.

1.5. Сервис – система Booking Smart, доступная в сети Интернет, предназначенная для управления краткосрочной арендой объектов недвижимости, автоматизации взаимодействия между Собственниками, Арендаторами и Оператором, обработки платежей и иных операций.

1.6. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.7. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.8. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.10. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.11. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.12. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.13. Конфиденциальность персональных данных — обязательное для выполнения лицом, получившим доступ к персональным данным, в том числе Оператором, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.14. Файлы cookie – небольшие текстовые файлы, хранящиеся на устройстве Пользователя и используемые для улучшения работы Сайта, персонализации интерфейса и анализа пользовательской активности.

1.15. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

1.16. Идентификация Пользователя – установление личности Пользователя посредством обработки персональных данных, включая двухфакторную аутентификацию, верификацию документов и проверку платежных данных.

2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку персональных данных Пользователей в целях ведения хозяйственной деятельности, в том числе в следующих целях:

2.1.1. Регистрация и ведение учетной записи Пользователя (Личного кабинета).

Обработка персональных данных необходима для идентификации Пользователя, создания и ведения учетной записи, предоставления доступа к функционалу Сервиса, а также обеспечения безопасности и защиты от несанкционированного доступа. В рамках этой цели фиксируются параметры входа, IP-адреса и данные устройств для предотвращения мошенничества.

2.1.2. Заключение и исполнение договоров аренды (в том числе оформление сделок, контроль исполнения условий, продление или прекращение аренды).

Персональные данные используются для подготовки, заключения и выполнения договоров аренды, включая контроль соблюдения условий, взаимодействие с Собственниками и Арендаторами, ведение документации и предоставление информации контрагентам (банкам, нотариусам, государственным органам) в установленных законодательством случаях.

2.1.3. Проведение расчетов, обработка платежей, возврат денежных средств.

Обработка данных необходима для проведения финансовых операций, расчетов между Арендаторами и Собственниками, возврата денежных средств, ведения бухгалтерского учета и выполнения налоговых обязательств. Включает взаимодействие с банками и платежными системами, хранение истории транзакций и учетных документов в установленные сроки.

2.1.4. Оказание клиентской поддержки, обработка обращений и жалоб.

Персональные данные обрабатываются для приема, рассмотрения и хранения обращений Пользователей, предоставления консультационной и технической поддержки, а также решения вопросов, связанных с функционированием Сервиса. История обращений используется для повышения качества обслуживания и анализа частых проблем.

2.1.5. Аналитика и персонализация сервиса (без идентификации личности).

Сбор технических данных (IP-адрес, файлы cookie, история посещений страниц) позволяет анализировать поведение Пользователей на платформе, улучшать интерфейс, адаптировать контент под предпочтения и оптимизировать работу Сервиса без привязки к конкретной личности. Обезличенные данные используются в статистических и исследовательских целях.

2.1.6. Маркетинговая рассылка, рекламные предложения.

На основании отдельного согласия Пользователя персональные данные обрабатываются для отправки рекламных и информационных сообщений, персонализированной рекламы, предложений на основе истории заказов и предпочтений. Пользователь может отказаться от рассылки в любой момент.

2.1.7. Выполнение законных требований госорганов, налоговых и судебных инстанций.

Персональные данные могут передаваться государственным органам, налоговым и судебным инстанциям при наличии соответствующих законных требований. Это включает обработку запросов, выполнение налоговых и бухгалтерских обязательств, хранение документов в установленные сроки и участие в судебных разбирательствах.

2.2. Правовые основания обработки персональных данных включают:

2.2.1. Заключение и исполнение договора с Пользователем или в его интересах – обработка персональных данных необходима для предоставления доступа к функционалу Сервиса, регистрации учетной записи, заключения и исполнения договоров аренды, осуществления расчетов, платежей, предоставления клиентской поддержки и других обязательств перед Пользователем (п. 5 ч. 1 ст. 6 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», далее – «ФЗ-152», «Федеральный закон № 152-ФЗ «О персональных данных»»).

2.2.2. Согласие Пользователя на обработку его персональных данных – обработка осуществляется на основании согласия, полученного от Пользователя, в том числе для целей маркетинговой рассылки, аналитики поведения, участия в бонусных программах, персонализации контента (п. 1 ч. 1 ст. 6 ФЗ-152).

2.2.3. Исполнение обязанностей Оператора, предусмотренных законодательством РФ – обработка необходима для ведения бухгалтерского учета, выполнения налоговых обязательств, взаимодействия с госорганами, исполнения судебных решений, предоставления отчетности в надзорные органы (п. 2 ч. 1 ст. 6 ФЗ-152).

2.2.4. Обработка обезличенных персональных данных в статистических и исследовательских целях – для анализа работы Сервиса, улучшения пользовательского опыта, оптимизации интерфейса и повышения качества услуг (п. 9 ч. 1 ст. 6 ФЗ-152).

2.2.5. Иные случаи, предусмотренные законодательством РФ – обработка персональных данных может осуществляться в иных случаях, прямо предусмотренных нормами законодательства РФ, включая Федеральный закон № 152-ФЗ «О персональных данных», Налоговый кодекс РФ, Гражданский кодекс РФ и другие нормативные акты.

2.3. Перечень целей, категорий и порядка обработки персональных данных

Цели обработки ПДн

Категории и перечень ПДн

Категории субъектов ПДн

Правовое основание обработки

Способы обработки ПДн

Действия (операции) с ПДн

Сроки обработки и хранения ПДн

Регистрация и ведение учетной записи Пользователя (Личного кабинета)

ФИО, e-mail, номер телефона, логин, пароль (хранится в зашифрованном виде), IP-адрес, данные устройства и браузера

Все пользователи (в том числе Собственники, Арендаторы)

Заключение и исполнение договора, согласие на обработку ПДн

Автоматизированная и неавтоматизированная обработка

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение

На период использования Сервиса, но не более 1 года после удаления учетной записи

Заключение и исполнение договоров аренды (в том числе оформление сделок, контроль исполнения условий, продление или прекращение аренды)

ФИО, контактные данные, паспортные данные (при необходимости), платежные реквизиты, банковские реквизиты, данные об объекте недвижимости, подписанные договоры, акты и иные подобные документы (при необходимости)

Собственники, Арендаторы

Заключение и исполнение договора, ГК РФ

Автоматизированная и неавтоматизированная обработка

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в том числе банкам, контрагентам, нотариусам, госорганам, налоговым органам) (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение

В течение срока действия договора и 5 лет после его прекращения

Проведение расчетов, обработка платежей, возврат денежных средств

ФИО, платежные реквизиты, номер договора, сумма платежа, история транзакций, ИНН (если требуется), данные о расчетных счетах, банковские выписки, квитанции, данные о возвратах

Собственники, Арендаторы

Исполнение договора, финансовый учет и налогообложение (НК РФ, Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»)

Автоматизированная и неавтоматизированная обработка

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в том числе банкам, контрагентам, нотариусам, госорганам, налоговым органам) (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение

В течение срока действия договора и 5 лет после его прекращения или завершения последней финансовой операции

Оказание клиентской поддержки, обработка обращений и жалоб

ФИО, e-mail, номер телефона, содержание запроса, история взаимодействий с сервисом, данные о технических сбоях

Все пользователи

Исполнение договора, согласие на обработку ПДн

Автоматизированная и неавтоматизированная обработка

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение

На период использования Сервиса, но не более 1 года после последнего обращения

Аналитика и персонализация сервиса (без идентификации личности)

IP-адрес, файлы cookie, технические данные устройства, история посещений страниц, предпочтения по использованию сервиса, данные об активности

Все пользователи

согласие на обработку ПДн, обезличивание данных в статистических целях

Автоматизированная обработка

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение

До момента отзыва согласия или 1 год с последнего посещения

Маркетинговая рассылка, рекламные предложения

ФИО, e-mail, номер телефона, история заказов, предпочтения, информация о просмотренных страницах

Все пользователи

отдельное согласие на обработку ПДн

Автоматизированная обработка

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение

До момента отзыва согласия или 1 год с последнего взаимодействия

Выполнение законных требований госорганов, налоговых и судебных инстанций

ФИО, контактные данные, налоговые и бухгалтерские данные

Все пользователи, в отношении которых поступил официальный запрос

выполнение обязанностей, предусмотренных действующим законодательством (п. 2 ч. 1 ст. 6 ФЗ-152, НК РФ, ГПК РФ, АПК РФ)

Автоматизированная и неавтоматизированная обработка

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в том числе в государственные органы, налоговые органы, суды) (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение

В сроки, установленные законодательством РФ (например, 5 лет для налоговых документов, 3 года для судебных решений)

3. УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Общие условия обработки персональных данных

3.1.1. Оператор осуществляет обработку персональных данных в строгом соответствии с действующим законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», и в пределах целей, определенных в разделе 2 Политики.

3.1.2. Оператор осуществляет обработку персональных данных на основе следующих принципов:

  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

3.1.3. Оператор не собирает и не обрабатывает персональные данные, не соответствующие целям их обработки, указанным в настоящей Политике.

3.1.4. Все персональные данные обрабатываются с учетом принципов ограничения сроков хранения и минимизации объема обрабатываемых данных.

3.2. Способы обработки персональных данных

3.2.1. Оператор осуществляет обработку персональных данных с использованием как автоматизированных средств, так и без их использования (по тексту – «неавтоматизированная обработка»), в зависимости от целей и объема обработки.

3.2.2. Обработка персональных данных может включать в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, распространение, доступ), обезличивание, блокирование, удаление и уничтожение.

3.2.3. В случаях, предусмотренных законодательством РФ, обработка персональных данных может быть передана третьим лицам (по поручению) на основании заключенных с ними договоров, обеспечивающих защиту персональных данных.

3.3. Хранение персональных данных

3.3.1. Персональные данные хранятся Оператором в течение сроков, установленных законодательством РФ и/или предусмотренных в разделе 2 Политики.

3.3.2. Оператор принимает все необходимые технические и организационные меры для защиты персональных данных от несанкционированного доступа или случайного доступа, утраты, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

3.3.3. Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки. По достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.

3.4. Передача персональных данных третьим лицам

3.4.1. В рамках обработки персональных данных Оператор может передавать данные третьим лицам, включая банки, налоговые и государственные органы, а также контрагентов, исключительно в случаях, предусмотренных законодательством РФ и/или договором с Пользователем.

Передача персональных данных осуществляется строго в пределах целей, определенных настоящей Политикой, и может включать следующие случаи:

  • обработка платежей, возвратов и бухгалтерский учет – передача данных банкам, платежным системам и другим финансовым организациям для обеспечения расчетов, возврата денежных средств и ведения бухгалтерского учета;
  • исполнение договорных обязательств – передача информации контрагентам Оператора (арендодателям, риелторам, партнерским сервисам) в целях заключения и исполнения договоров;
  • обеспечение функционирования Сервиса – предоставление данных хостинг-провайдерам, ИТ-подрядчикам и службам технической поддержки для поддержки, администрирования и развития Сервиса;
  • выполнение требований законодательства РФ – передача данных компетентным государственным органам, налоговым органам, судам и иным уполномоченным лицам в рамках исполнения обязанностей, предусмотренных законодательством РФ;
  • маркетинговая и рекламная деятельность – предоставление данных партнерским программам, сервисам рассылок и аналитическим платформам, при наличии отдельного согласия Пользователя.

3.4.2. Оператор принимает все необходимые меры для обеспечения конфиденциальности передаваемых данных и требует от третьих лиц соблюдения установленных стандартов защиты персональной информации.

3.4.3. В случае передачи персональных данных указанным выше третьим лицам без оформления поручения на их обработку, дальнейшая обработка персональных данных осуществляется указанными получателями в соответствии с их политикой конфиденциальности в рамках требований действующего законодательства о персональных данных. Ответственность за законность и правомерность дальнейшей обработки персональных данных несут соответствующие получатели.

Если Оператор поручает обработку персональных данных третьему лицу на основании договора поручения, Оператор несет ответственность перед Пользователем за действия данного лица в рамках обработки персональных данных.

3.5. Трансграничная передача персональных данных

3.5.1. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, когда это необходимо для выполнения обязательств перед Пользователем или если такая передача требуется по законодательству РФ.

3.5.2. В случаях передачи персональных данных за пределы Российской Федерации Оператор гарантирует наличие достаточного уровня защиты данных в соответствии с требованиями ФЗ-152.

3.6. Конфиденциальность персональных данных

3.6.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны соблюдать конфиденциальность таких данных, за исключением случаев, предусмотренных законодательством РФ.

3.6.2. Оператор внедряет и поддерживает комплекс мер защиты персональных данных, включая организационные, технические и правовые механизмы.

4. ОБЯЗАТЕЛЬСТВА СТОРОН

4.1. Обязанности Оператора

Оператор обязуется:

4.1.1. Осуществлять обработку персональных данных в соответствии с действующим законодательством Российской Федерации, включая Федеральный закон №152-ФЗ «О персональных данных».

4.1.2. Обрабатывать персональные данные строго в рамках целей, указанных в настоящей Политике.

4.1.3. Обеспечивать конфиденциальность персональных данных и принимать необходимые меры по защите их от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4.1.4. Не передавать персональные данные третьим лицам без правового основания, за исключением случаев, предусмотренных законодательством РФ или соглашением с Пользователем.

4.1.5. Обеспечивать хранение персональных данных в течение сроков, установленных настоящей Политикой, и осуществлять их удаление или обезличивание после достижения целей обработки либо истечения установленных сроков.

4.1.6. Принимать меры по обеспечению актуальности персональных данных, обновляя их при получении достоверной информации от Пользователя или в иных предусмотренных законом случаях.

4.1.7. В случае выявления инцидента, связанного с нарушением безопасности персональных данных, уведомлять об этом уполномоченные органы и, при необходимости, субъектов персональных данных в порядке, установленном законодательством РФ.

4.1.8. По запросу Пользователя предоставлять информацию об обработке его персональных данных в порядке, установленном законодательством РФ.

4.2. Обязанности Пользователя

Пользователь обязуется:

4.2.1. Предоставлять Оператору достоверные и актуальные персональные данные при регистрации, оформлении заказов и в иных случаях, предусмотренных условиями использования Сервиса.

4.2.2. Незамедлительно уведомлять Оператора об изменении своих персональных данных для их актуализации.

4.2.3. Не передавать третьим лицам доступ к своей учетной записи (Личному кабинету) в Сервисе, а также обеспечивать конфиденциальность своих аутентификационных данных (логин, пароль).

4.2.4. Самостоятельно нести ответственность за точность и правомерность предоставленных персональных данных.

4.2.5. В случае выявления несанкционированного доступа к своей учетной записи незамедлительно уведомить Оператора.

4.3. Ответственность Сторон

4.3.1. Оператор несет ответственность за соблюдение требований законодательства в области обработки и защиты персональных данных, за исключением случаев, когда утечка или неправомерная обработка данных произошла по вине третьих лиц или самого Пользователя.

4.3.2. Пользователь несет ответственность за достоверность предоставленных персональных данных, а также за правомерность их передачи Оператору.

4.3.3. Оператор освобождается от ответственности за несанкционированный доступ третьих лиц к учетной записи Пользователя, если такой доступ произошел по вине самого Пользователя (например, вследствие разглашения пароля или использования ненадежных методов защиты).

4.3.4. Оператор не несет ответственности за последствия передачи персональных данных третьим лицам без поручения на их обработку, если такая передача была осуществлена в рамках соглашений между Пользователем и этими третьими лицами.

4.3.5. Лица, допустившие нарушение требований Политики или законодательства РФ в области обработки и защиты персональных данных, несут ответственность, предусмотренную законодательством РФ.

4.3.6. Оператор оставляет за собой право приостановить или удалить учетную запись Пользователя в случае нарушения им условий использования Сервиса, а также в случае некорректного поведения, угрожающего безопасности данных, интересам других пользователей или нормальному функционированию Сервиса.

4.4. Разрешение споров

4.4.1. Споры между Пользователем и Оператором подлежат обязательному досудебному урегулированию путем направления письменной претензии. Претензия должна содержать суть спора, обоснование требований со ссылками на нормы законодательства, а также подтверждающие документы (при наличии).

4.4.2. Оператор рассматривает претензию в срок до 30 календарных дней с момента получения, если иной срок не установлен законодательством РФ, и направляет заявителю ответ.

4.4.3. Если разногласия не урегулированы в досудебном порядке, спор подлежит рассмотрению в суде по месту нахождения Оператора, если иное не предусмотрено законодательством РФ.

4.4.4. К отношениям между Пользователем и Оператором, связанным с обработкой персональных данных, применяется законодательство РФ, включая Федеральный закон № 152-ФЗ «О персональных данных».

5. ПРАВА ПОЛЬЗОВАТЕЛЯ

5.1. Пользователь имеет право:

5.1.1. Получать информацию об обработке его персональных данных, включая:

  • факт обработки;
  • правовые основания и цели обработки;
  • перечень обрабатываемых данных;
  • источники получения данных (если данные не предоставлены самим Пользователем);
  • сроки хранения данных;
  • информацию о передаче данных третьим лицам.

5.1.2. Требовать уточнения, блокировки или уничтожения своих персональных данных, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не требуются для заявленных целей обработки.

5.1.3. Отозвать согласие на обработку персональных данных.

Если обработка персональных данных осуществляется на основании согласия Пользователя, он вправе в любое время отозвать его, направив соответствующее уведомление Оператору. В этом случае Оператор прекращает обработку данных, если иное не предусмотрено законодательством РФ.

5.1.4. Ограничить обработку своих персональных данных в случаях, если он оспаривает их точность, обработка осуществляется незаконно, но он возражает против удаления данных, либо если данные более не требуются Оператору, но нужны Пользователю для защиты своих прав.

5.1.5. Получать копию своих персональных данных в машиночитаемом формате и требовать их передачи другому оператору (если это технически возможно и не противоречит законодательству РФ).

5.1.6. Возражать против обработки персональных данных, если такая обработка осуществляется на основании законных интересов Оператора или третьих лиц и, по мнению Пользователя, нарушает его права и свободы.

5.1.7. Подавать жалобы в уполномоченные государственные органы (Роскомнадзор) или обращаться в суд, если считает, что обработка его персональных данных нарушает законодательство РФ.

5.1.8. Требовать прекращения обработки персональных данных в случае ликвидации или реорганизации Оператора, если дальнейшее хранение данных не предусмотрено законодательством РФ.

5.1.9. Получать разъяснения от Оператора о порядке обработки персональных данных и защите своих прав.

5.1.10. Осуществлять иные права, предусмотренные законодательством РФ о персональных данных, включая Федеральный закон № 152-ФЗ «О персональных данных».

5.2. Порядок реализации прав Пользователя

5.2.1. Пользователь может направить запрос Оператору в письменном виде по почтовому адресу Оператора или в электронном виде на e-mail, указанный в настоящей Политике.

5.2.2. Запрос должен содержать фамилию, имя, отчество (если применимо), контактные данные (телефон, e-mail), сведения о взаимоотношениях с Оператором (номер договора, учетной записи и т. д.), конкретное требование (предоставление информации, исправление, удаление данных и т. д.), а также копии документов, подтверждающих личность (если требуется).

5.2.3. Оператор рассматривает запрос в течение 30 календарных дней с момента получения, если иной срок не предусмотрен действующим законодательством РФ.

5.2.4. Если запрос удовлетворяется, Оператор предоставляет информацию или выполняет необходимые действия (уточнение, блокировка, удаление данных). Если в удовлетворении запроса отказано, Оператор направляет Пользователю обоснованный ответ с разъяснением причин отказа.

5.2.5. Оператор прекращает обработку персональных данных Пользователя в течение 30 календарных дней с момента получения запроса об отзыве согласия, если иное не предусмотрено законодательством РФ.

5.2.6. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку данных без согласия Пользователя, если это необходимо для исполнения договора, стороной которого является Пользователь, либо для исполнения обязательств, предусмотренных законодательством, а также в иных случаях, предусмотренных законодательством РФ.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокировки, копирования, распространения, а также от иных незаконных действий, в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и других нормативных актов РФ.

6.2. Оператор применяет комплексный подход к обеспечению безопасности персональных данных, включая:

6.2.1. Правовые меры: разработка и внедрение локальных нормативных актов; включение положений о защите персональных данных в договоры с арендаторами, собственниками, контрагентами и сервисными компаниями; заключение соглашений о неразглашении (NDA) с сотрудниками, подрядчиками и партнерами.

6.2.2. Организационные меры: назначение ответственного лица за обработку персональных данных; разграничение прав доступа сотрудников в зависимости от их должностных обязанностей; проведение внутренних аудитов и проверок; разработка регламентов и инструкций по обработке персональных данных; регистрация и учет всех действий с персональными данными; контроль передачи персональных данных третьим лицам (банки, бухгалтерские службы, арендаторы, техническая поддержка).

6.2.3. Технические меры: использование современных методов шифрования и защиты каналов передачи данных; многофакторная аутентификация; применение сертифицированных средств защиты информации; мониторинг действий пользователей и ведение журналов событий; резервное копирование данных и контроль их целостности; соблюдение правил хранения и уничтожения персональных данных.

6.3. В случае утечки, неправомерного доступа или иных инцидентов, связанных с персональными данными, Оператор принимает оперативные меры по их устранению, минимизации последствий и, при необходимости, уведомляет уполномоченные органы в соответствии с законодательством РФ.

При утечке, уничтожении или неправомерном распространении персональных данных, Оператор обязан:

  • в течение 24 часов уведомить уполномоченный орган (Роскомнадзор) о факте инцидента, его предполагаемых причинах и предпринятых мерах;
  • в течение 72 часов предоставить результаты внутреннего расследования и сведения о лицах, причастных к нарушению (при наличии таких данных).

6.4. Пользователь обязан принимать меры для защиты своих персональных данных, включая:

  • обеспечение конфиденциальности учетных данных (логин, пароль), их безопасное хранение и недопущение передачи третьим лицам;
  • использование актуального программного обеспечения, антивирусной защиты и иных мер кибербезопасности;
  • незамедлительное уведомление Оператора о подозрениях на неправомерное использование его учетной записи или утечку данных.

6.5. Оператор и его сотрудники несут ответственность за обеспечение защиты персональных данных в пределах, установленных законодательством РФ.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Политика конфиденциальности регулирует отношения между Оператором и Пользователем в части обработки и защиты персональных данных и действует до ее отмены или замены новой редакцией.

7.2. Оператор вправе вносить изменения в Политику без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено законодательством РФ или условиями самой Политики.

7.3. Если одно или несколько положений Политики утратят силу, будут признаны недействительными или противоречащими законодательству, это не влияет на законность и действительность остальных положений.

7.4. Вопросы, не урегулированные Политикой, регулируются действующим законодательством Российской Федерации, включая Федеральный закон № 152-ФЗ «О персональных данных».

7.5. Оператор рекомендует Пользователям периодически проверять актуальную версию Политики на Сайте, чтобы быть в курсе возможных изменений в порядке обработки персональных данных.

7.6. Все споры и разногласия, возникающие в связи с обработкой персональных данных, подлежат разрешению в соответствии с разделом 4.4 «Разрешение споров» Политики.

7.7. Для вопросов, связанных с обработкой персональных данных, Пользователь может обратиться к Оператору следующими способами:

Оператор: ООО «БУКИНГ СМАРТ»

ИНН / ОГРН: 3900035403 / 1243900015908

Юридический и почтовый адрес: 238345, Калининградская область, г.о. Светлый, п. Волочаевское, ул. Центральная, д.5, кв.3

E-mail: roxy@booking-smart.ru Телефон: +7 930 036 0228

Оператор рассматривает запросы в сроки, установленные законодательством РФ.