8 863 303 21 12
info@donavto.ru
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Настоящая политика конфиденциальности действует в отношении всей информации, которую АО «Донавтовокзал» (ИНН 6164100277, ОГРН 1026103264736, юридический адрес: 344082, г. Ростов-на-Дону, пр. Сиверса, зд. 1-3) (далее — «Оператор») может получить о Пользователе во время использования им сайта donavto.ru (далее — «Сайт»).
Сайт donavto.ru представляет собой совокупность связанных между собой текстов, графических элементов, фото и видео материалов, программ для ЭВМ, программных модулей, баз данных, веб-страниц и иных элементов, предназначенных для доведения информации до всеобщего сведения, получения информации, обмена и осуществления иного функционала в сети Интернет через обращение к доменам или поддоменам donavto.ru.
Сайт предназначен для информирования о вокзалах и услугах вокзалов, а также об иных сопутствующих услугах. На Сайте предусмотрена форма обратной связи для приёма обращений, жалоб, а также для подписки на информационные и маркетинговые рассылки.
Для целей настоящей политики под пользователем понимается любой посетитель сайта donavto.ru (далее – «Пользователь»).
1. Данные, передаваемые Оператору
При заполнении формы на Сайте Пользователь может предоставить:
Обязательные данные (для обратной связи и рассылок):
• адрес электронной почты;
• или номер мобильного телефона.
Необязательные данные (по желанию Пользователя):
•фамилия и имя.
Данные, передаваемые автоматически:
• IP-адрес;
• информация о браузере;
• cookies;
• время доступа.
Паспортные данные, дата рождения, гражданство, пол, серия/номер паспорта, СНИЛС, ИНН не запрашиваются и не обрабатываются.
В случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», обработка специальных категорий персональных данных пользователя осуществляется только в соответствии с положениями указанного закона. В случае недееспособности Пользователя согласие на обработку его персональных данных дает его законный представитель.
2. Цели обработки персональных данных
Оператор обрабатывает персональные данные Пользователя
в следующих целях:
1. Рассмотрение жалоб и обращений — связь
с Пользователем для уточнения информации и направления ответа.
2. Маркетинговые и информационные рассылки — направление на указанный e-mail или телефон:
o новостей о работе вокзалов;
o акций, скидок, специальных предложений;
o информации об услугах партнёров (с согласия Пользователя);
o опросов и анкетирования.
3. Улучшение работы Сайта — анализ посещаемости, поведения пользователей (на обезличенных данных).
Обработка персональных данных Пользователя включает в себя действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Согласие с настоящей Политикой
Пользователь путем проставления «галочки» в форме обратной связи выражает свое безоговорочное согласие со всеми условиями настоящей Политики и обязуется соблюдать ее условия или прекратить использование сайта donavto.ru.
Проставляя «галочку» в форме обратной связи или подписки, Пользователь даёт явное и осознанное согласие на получение маркетинговых и информационных рассылок.
Пользователь в любой момент может отписаться от рассылки, направив запрос на e-mail: info@donavto.ru.
4. Срок хранения данных
Персональные данные хранятся:
• Для целей рассмотрения жалобы — по достижении целей обработки, но не более 6 месяцев после предоставления ответа пользователю;
• Для целей маркетинговых рассылок — до момента отзыва согласия Пользователем, но не более 3 лет с момента последнего взаимодействия.
После истечения срока или отзыва согласия данные уничтожаются (удаление без возможности восстановления).
5. Передача данных третьим лицам
Передача персональных данных третьим лицам возможна только в следующих случаях:
1. Пользователь дал прямое согласие на передачу (например, для получения акций партнёров).
2. Передача требуется по запросу суда, полиции или иного уполномоченного государственного органа.
3. Передача необходима для защиты прав и законных интересов Оператора в установленных для этих целей пределах.
6. Мероприятия, реализуемые оператором для защиты данных
Для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий с ними третьих лиц применяются необходимые и достаточные организационные и технические меры:
1) организационные меры:
— разработана и утверждена политика обработки и обеспечения конфиденциальности персональных данных, которая регулирует порядок сбора, хранения, использования и уничтожения персональных данных (данным документом является настоящая Политика конфиденциальности);
— назначено лицо, ответственное за организацию обработки персональных данных, которое координирует выполнение требований законодательства;
— сотрудники, имеющие доступ к персональным данным, проходят обязательное обучение и инструктаж по работе с персональными данными;
— в заключаемых с работниками трудовых договорах в обязательном порядке содержатся положения о неразглашении информации.
2) технические меры:
— используются современные средства защиты информации:
• межсетевой экран (фаервол) для контроля сетевого трафика;
• настроен строгий раздел доступа: сотрудникам доступны только те данные, которые необходимы для выполнения их обязанностей;
• передача данных между пользователем и сервером осуществляется с использованием протокола HTTPS/TLS;
— ведётся журнал событий безопасности: фиксируются попытки входа, обращения к данным, действия администраторов;
— доступ к базе пользователей возможен только через корпоративную сеть с двухфакторной аутентификацией.
3) программно-аппаратные меры:
— используется система резервного копирования, обеспечивающая восстановление данных в случае сбоя;
— базы данных защищены системой управления доступом, где учетные записи пользователей разделены по уровням привилегий;
— установлено ограничение на количество попыток входа и автоматическая блокировка аккаунтов при подозрительной активности;
— в случае отказа сервера данные восстанавливаются из резервной копии, сделанной за последние 24 часа.
4) правовые меры:
— со всеми сотрудниками заключаются соглашения о неразглашении персональных данных;
— обработка и передача персональных данных третьим лицам осуществляется только в установленных действующим законодательством и настоящей Политикой случаях.
5) аудит и мониторинг
— не реже одного раза в год проводится внутренняя проверка соблюдения требований законодательства о персональных данных;
— анализируются риски утечки данных.
7. Как отозвать согласие
Пользователь вправе в любое время отозвать согласие на обработку персональных данных. Для этого достаточно:
• Написать на e-mail: info@donavto.ru;
• Или направить письмо по адресу: 344082, г. Ростов-на-Дону, пр. Сиверса, зд. 1-3.
В запросе необходимо указать контактные данные (e-mail или телефон), которые оставлялись на Сайте.
Данные будут удалены в течение 30 дней с момента получения отзыва.
8. Cookies
Сайт использует cookies для корректной работы и анализа посещаемости. Вы можете отключить cookies в настройках браузера, но это может повлиять на работу некоторых функций сайта.
9. Изменение политики
Оператор вправе изменять настоящую Политику без предварительного уведомления или согласия Пользователя. Новая редакция вступает в силу с момента её размещения на Сайте.
10. Контакты
По всем вопросам, связанным с обработкой персональных данных, можно обратиться:
e-mail: rostov@donavto.ru;
почтовый адрес: 344082, г. Ростов-на-Дону, пр. Сиверса, дом 1.
Настоящий документ разработан в соответствии с требованиями п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами в установленной сфере деятельности.
