Наверх
vorle.ru
На правах рекламы
+16

Пакуйте чемодан!

Роскачество исследовало мобильные приложения для путешествий

Накануне сезона отпусков Роскачество провело исследование мобильных приложений туристических агентств, которые позволят удобно и на привлекательных условиях заказать весь набор туристических услуг. Проведенное исследование поможет потребителям в выборе сервиса для поиска и бронирования туров.

Число запросов, связанных с путешествиями, выросло на 50-70% за последние 3 года, тогда какбольшинство бронирований туристических путевок производится именно с мобильных устройств.Особой популярностью пользуются мобильные приложения для заказа туристических услуг. «Преимущество современных онлайн-сервисов для бронирования туров в том, что они позволяют выбрать из сотни предложений самое заманчивое и подходящее именно вам. Бронирование тура в мобильном приложении- этоеще и экономия времени,ведь вам не нужно ехать в турфирму, стоять в очереди, объяснять агенту, как именно вы хотите отдохнуть - вы берете в руки смартфон, сравниваете туры, выбираете подходящий и оплачиваете. И, поскольку вы при этом не оплачиваете работу агента, при грамотном подходе у вас получится неплохо сэкономить», - говорит Илья Лоевский, заместитель руководителя Роскачества.Перед тем, как приобретать тур и уже паковать чемодан, остается выбрать сервис для бронирования.Результаты исследования Роскачества помогутсделать этот выбор.

Для сравнительных испытаний было отобрано 22 наиболее популярных приложения в российском сегменте магазинов Google Play и App Store, которые позволяют искать и бронировать туристические путевки онлайн. Эксперты Центра цифровой экспертизы Роскачества проверили 12 мобильных приложений для операционной системы Android и 10 мобильных приложений для iOS по параметрам функциональности, удобства, безопасности, производительности и надежности. Лучшими приложениями были признаны Level.Travel, Travelata.ru и OneTwoTrip.

Испытания проводились по 78 критериям. Эксперты просмотрели сотни туров по наиболее востребованным направлениям среди россиян, оценили функциональность и удобство пользования, страницы отелей, перелетов и номеров, возможности по бронированию туров и оплате.Каждому из 78 критериев был присвоен «вес», что позволило сформировать итоговый рейтинг каждого ресурса.

Одна из самых важных потребительских характеристик любого мобильного приложения – это функциональные возможности. Соответствующая группа параметров испытаний включает в себя 38 критериеви имеет наибольший в совокупной оценке. Эксперты Роскачества оценили возможности поиска, фильтрации и сортировки мобильных приложений турагентств, проверили наличие календаря цен, автозаполнения документов и раздела «избранное», а также не оставили без внимания содержание карточектуров. Наиболее информативные описания туров у LevelTravel, Слетать.ру и Travelata.ru, а по совокупностипараметров наиболее функциональными приложениями оказались – LevelTravel (4,42) и Travelata.ru (3,43). Также в лидерах – Слетать.ру (3,31 – iOS / 2,85 – Android) и OneTwoTrip (2,96).

Еще одна важная группа критериев – безопасность. Приложения проверялись на наличие возможных уязвимостей и вредоносных программ, а такжебезопасность передачи и хранения персональных и платежных данных с помощью специализированного ПО. По результатам тестирования было определено, что ни одно из исследованных приложений не содержит вредоносное ПО, а передача персональных и платежных данных производится в зашифрованном виде каждой из программ.

Однако, был выявленряд уязвимостей. Проверка проводилась при помощи анализатора SolarappScreener и показала, что у 25% приложений имеется небезопасная реализация SSL и слабый алгоритм хеширования (функция преобразования данных) и шифрования. Эти уязвимости повышают риски утечки логинов и паролей пользователей, а также их персональных данных при использовании публичного Wi-Fi. Стоит отметить, что наличие уязвимостей не говорит о том, что приложения небезопасны и их нельзя использовать.

Если соблюдать меры предосторожности, а именно –не подключаться к публичному незащищенному Wi-Fi или установить на смартфон VPN-клиент и использовать, где возможно, двухфакторную аутентификацию и сложные пароли, риски доступа злоумышленников к персональным данным можно существенно снизить.

Эксперты также оценивали избыточность запрашиваемых разрешений иналичие запроса согласия на обработку и хранение данных.Было выявлено, что все приложения запрашивают только необходимые разрешения (не просят доступ к контактам или камере, если это не продиктовано функциональной необходимостью). Активное согласие на обработку и хранение персональных данных запрашивают только 27% приложений (просят поставить «галочку» в знак согласия с политикой конфиденциальности, а не расценивают использование приложения как согласие по умолчанию).

По совокупности 7 критериев самыми защищенными и безопасными приложениямипризнаны OneTwoTrip (4,27 баллов из 5), Checkintime (3,84) и Travelata.ru (3,80) для iOS и «Горящие туры онлайн» (4,64), Слетать.ру (4,52) и OnlineTur.ru (4,45) для Android. Опасных и вредоносных приложений выявлено не было.

Несмотря на очевидную выгоду и преимущество мобильных приложений по сравнению с турфирмами, некоторыевсе же предпочитают бронировать туры по старинке –в стенах турфирмы. И тем, и другим могут пригодиться составленные Роскачеством рекомендации по выбору чемодана. Также недавноРоскачество опубликовало ответы на наиболее интересующие путешественников вопросы–например, как не ошибиться с выбором тура, на какое время лучше всего запланировать путешествие и как не попасться на удочку мошенников, бронируя тур.

«В связи с прогрессирующей конкуренцией на рынке, разработчикам мобильных приложений travel-сегмента мы рекомендуем очень внимательно отнестись к функциональности и дизайну мобильного приложения, следить за динамикой рейтинга и отзывов в AppStore и GooglePlay и выделить значительную часть маркетингового бюджета на привлечение пользователей именно в приложение, а не на сайт», – говорит Дмитрий Мирошниченко, руководитель отдела развития бизнеса агентства GoMobile.

Итак, если вы запланировали отпуск –скачивайте безопасное и качественное мобильное приложение для бронирования туров, выбирайте самый привлекательный тур, воспользовавшись подсказками Роскачества, и пакуйте чемодан!

Приятного вам отдыха!

Печать

Добавить организацию
Подрубрики

Добавить организацию


УТВЕРЖДАЮ
Директор ООО «Регион центр»
Нарыков А.Н.
г. Орел

Положение об обработке и защите персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об обработке персональных данных (далее — «Положение») издано и применяется ООО «Регион центр» (далее - «Оператор») в соответствии с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года.

ООО «Регион центр» является администратором следующих порталов: www.vOrle.ru, www.vTule.ru, www.GorodLip.ru, www.vVoronezhe.ru, www.vKurske.com, www.vBelgorode.com, www.vBryanske.com, www.vKaluge.ru, www.vRyazani.ru, www.vSmolenske.ru, www.vTveri.ru, www.vYaroslavle.ru.

Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.2. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов порталов или заключения, исполнения соглашений и договоров с Посетителем. Оператор собирает данные только в объеме, необходимом для достижения названной цели.

Персональные данные являются конфиденциальной, строго охраняемой информацией.

1.3. Основные понятия, используемые в Положении.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Посетитель - лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам порталов ООО «Регион центр» и прошедшее процедуру регистрации на портале.

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.4. В рамках настоящего Положения под персональной информацией Посетителя понимаются:

1.4.1. Персональная информация, которую Посетитель предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сети порталов ООО «Регион центр», включая персональные данные Посетителя.

1.4.2. Данные, которые автоматически передаются сервисам сети порталов Оператора в процессе их использования с помощью установленного на устройстве Посетителя программного обеспечения, в том числе IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам сети порталов Оператора), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам сети портал Оператора, адреса запрашиваемых страниц и иная подобная информация.

1.4.3. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Посетитель может перейти по ссылкам, доступным на сети порталов Оператора.

2. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

2.1. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

2.2. Обработка персональных данных Посетителя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

2.3. К обработке персональных данных Посетителей могут иметь доступ только сотрудники ООО «Регион центр», допущенные к работе с персональными данными Посетителей и ознакомленные с настоящим Положением и законодательством РФ о персональных данных.

2.4. Персональные данные Посетителей в электронном виде хранятся базе данных на сервере.

3. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

3.1. Использование персональных данных Посетителей осуществляется исключительно для достижения целей, определенных п. 1.2 настоящего Положения.

3.2. При передаче персональных данных Посетителей Оператор должен соблюдать следующие требования:

3.2.1. Предупредить сотрудников, получающих персональные данные Посетителей, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих сотрудников подтверждения того, что это правило соблюдено. Сотрудники, получающие персональные данные Посетителей, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

3.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону, факсу или электронной почте.

3.4. Оператор вправе предоставлять или передавать персональные данные Посетителей третьим лицам в следующих случаях:
- если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
- для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
- для защиты законных прав Посетителей и ООО «Регион центр».

4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

4.1. Оператор обязан при обработке персональных данных Посетителей принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

4.2. Для эффективной защиты персональных данных Посетителей необходимо:

4.2.1. соблюдать порядок получения, учета и хранения персональных данных Посетителей;

4.2.2. привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Посетителей.

4.3. Защита доступа к электронным базам данных, содержащим персональные данные Посетителей, обеспечивается:
- использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Посетителей;
- системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Посетителей.

4.4. Копировать и делать выписки персональных данных Посетителя разрешается исключительно в служебных целях с письменного разрешения директора ООО «Регион центр».

4.5. ООО «Регион центр» не несет ответственности за возможное нецелевое использование персональных данных Посетителей, произошедшее вследствие:
- технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
- в связи с намеренным или ненамеренным использованием порталов Оператора не по их прямому назначению третьими лицами;
- передачи паролей доступа, иной информации с Порталов самими Посетителями другим лицам, не имеющим доступа к данной информации.

4.6. ООО «Регион центр» обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Посетителя либо наличия иного законного основания.

4.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Посетителей распространяются на все носители информации как на бумажные, так и на автоматизированные.

5. ОБЯЗАННОСТИ ОПЕРАТОРА

5.1. Оператор обязан:

5.1.1. Осуществлять обработку персональных данных Посетителей исключительно в целях оказания законных услуг Посетителям.

5.1.2. Получать персональные данные Посетителя непосредственно у него самого либо через сеть порталов ООО «Регион центр». Если персональные данные Посетителя возможно получить только у третьей стороны, то Посетитель должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

5.1.3. Не получать и не обрабатывать персональные данные Посетителя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

5.1.4. Предоставлять доступ к своим персональным данным Посетителю или его законному представителю.

5.1.5. Ограничивать право Посетителя на доступ к своим персональным данным, если:
1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) предоставление персональных данных нарушает конституционные права и свободы других лиц.

5.1.6. Обеспечить хранение и защиту персональных данных Посетителя от неправомерного их использования или утраты.

5.1.7. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

5.1.8. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных субъектом персональных данных, обязан уточнить персональные данные и снять их блокирование.

5.1.9. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

5.1.10. В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6. ПРАВА И ОБЯЗАННОСТИ ПОСЕТИТЕЛЯ

6.1. Посетитель имеет право на:
- доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения;
- определение форм и способов обработки его персональных данных;
- запрет на распространение персональных данных без его согласия.

6.2. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования порталами ООО «Регион центр».

6.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

7.2. Сотрудники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Посетителей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Администрация порталов вправе вносить изменения в настоящее Положение без согласия Посетителя.

8.2. Настоящее Положение вступает в силу с даты его утверждения.

8.3. Настоящее Положение распространяется на все субъекты правоотношений с Оператором, а также сотрудников ООО «Регион центр», имеющих доступ и осуществляющих действия с персональными данными Посетителей.

Ошибка в данных организации


УТВЕРЖДАЮ
Директор ООО «Регион центр»
Нарыков А.Н.
г. Орел

Положение об обработке и защите персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об обработке персональных данных (далее — «Положение») издано и применяется ООО «Регион центр» (далее - «Оператор») в соответствии с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года.

ООО «Регион центр» является администратором следующих порталов: www.vOrle.ru, www.vTule.ru, www.GorodLip.ru, www.vVoronezhe.ru, www.vKurske.com, www.vBelgorode.com, www.vBryanske.com, www.vKaluge.ru, www.vRyazani.ru, www.vSmolenske.ru, www.vTveri.ru, www.vYaroslavle.ru.

Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных.

Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

1.2. Оператор собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов порталов или заключения, исполнения соглашений и договоров с Посетителем. Оператор собирает данные только в объеме, необходимом для достижения названной цели.

Персональные данные являются конфиденциальной, строго охраняемой информацией.

1.3. Основные понятия, используемые в Положении.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Посетитель - лицо, осуществляющее с использованием телекоммуникационных каналов доступ к содержанию и сервисам порталов ООО «Регион центр» и прошедшее процедуру регистрации на портале.

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.4. В рамках настоящего Положения под персональной информацией Посетителя понимаются:

1.4.1. Персональная информация, которую Посетитель предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования сети порталов ООО «Регион центр», включая персональные данные Посетителя.

1.4.2. Данные, которые автоматически передаются сервисам сети порталов Оператора в процессе их использования с помощью установленного на устройстве Посетителя программного обеспечения, в том числе IP-адрес, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам сети порталов Оператора), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам сети портал Оператора, адреса запрашиваемых страниц и иная подобная информация.

1.4.3. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Посетитель может перейти по ссылкам, доступным на сети порталов Оператора.

2. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

2.1. Обработка персональных данных Оператором заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа.

2.2. Обработка персональных данных Посетителя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

2.3. К обработке персональных данных Посетителей могут иметь доступ только сотрудники ООО «Регион центр», допущенные к работе с персональными данными Посетителей и ознакомленные с настоящим Положением и законодательством РФ о персональных данных.

2.4. Персональные данные Посетителей в электронном виде хранятся базе данных на сервере.

3. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

3.1. Использование персональных данных Посетителей осуществляется исключительно для достижения целей, определенных п. 1.2 настоящего Положения.

3.2. При передаче персональных данных Посетителей Оператор должен соблюдать следующие требования:

3.2.1. Предупредить сотрудников, получающих персональные данные Посетителей, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих сотрудников подтверждения того, что это правило соблюдено. Сотрудники, получающие персональные данные Посетителей, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

3.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону, факсу или электронной почте.

3.4. Оператор вправе предоставлять или передавать персональные данные Посетителей третьим лицам в следующих случаях:
- если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
- для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
- для защиты законных прав Посетителей и ООО «Регион центр».

4. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

4.1. Оператор обязан при обработке персональных данных Посетителей принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

4.2. Для эффективной защиты персональных данных Посетителей необходимо:

4.2.1. соблюдать порядок получения, учета и хранения персональных данных Посетителей;

4.2.2. привлекать к дисциплинарной ответственности сотрудников, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных Посетителей.

4.3. Защита доступа к электронным базам данных, содержащим персональные данные Посетителей, обеспечивается:
- использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Посетителей;
- системой паролей. Пароли устанавливаются системным администратором и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Посетителей.

4.4. Копировать и делать выписки персональных данных Посетителя разрешается исключительно в служебных целях с письменного разрешения директора ООО «Регион центр».

4.5. ООО «Регион центр» не несет ответственности за возможное нецелевое использование персональных данных Посетителей, произошедшее вследствие:
- технических неполадок в программном обеспечении и в технических средствах и сетях, находящихся вне контроля Оператора;
- в связи с намеренным или ненамеренным использованием порталов Оператора не по их прямому назначению третьими лицами;
- передачи паролей доступа, иной информации с Порталов самими Посетителями другим лицам, не имеющим доступа к данной информации.

4.6. ООО «Регион центр» обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Посетителя либо наличия иного законного основания.

4.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Посетителей распространяются на все носители информации как на бумажные, так и на автоматизированные.

5. ОБЯЗАННОСТИ ОПЕРАТОРА

5.1. Оператор обязан:

5.1.1. Осуществлять обработку персональных данных Посетителей исключительно в целях оказания законных услуг Посетителям.

5.1.2. Получать персональные данные Посетителя непосредственно у него самого либо через сеть порталов ООО «Регион центр». Если персональные данные Посетителя возможно получить только у третьей стороны, то Посетитель должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

5.1.3. Не получать и не обрабатывать персональные данные Посетителя о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

5.1.4. Предоставлять доступ к своим персональным данным Посетителю или его законному представителю.

5.1.5. Ограничивать право Посетителя на доступ к своим персональным данным, если:
1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) предоставление персональных данных нарушает конституционные права и свободы других лиц.

5.1.6. Обеспечить хранение и защиту персональных данных Посетителя от неправомерного их использования или утраты.

5.1.7. В случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

5.1.8. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных субъектом персональных данных, обязан уточнить персональные данные и снять их блокирование.

5.1.9. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

5.1.10. В случае достижения цели обработки персональных данных Оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

6. ПРАВА И ОБЯЗАННОСТИ ПОСЕТИТЕЛЯ

6.1. Посетитель имеет право на:
- доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения;
- определение форм и способов обработки его персональных данных;
- запрет на распространение персональных данных без его согласия.

6.2. Пользователь обязан:

6.1.1. Предоставить информацию о персональных данных, необходимую для пользования порталами ООО «Регион центр».

6.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ

7.2. Сотрудники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Посетителей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Администрация порталов вправе вносить изменения в настоящее Положение без согласия Посетителя.

8.2. Настоящее Положение вступает в силу с даты его утверждения.

8.3. Настоящее Положение распространяется на все субъекты правоотношений с Оператором, а также сотрудников ООО «Регион центр», имеющих доступ и осуществляющих действия с персональными данными Посетителей.

Спасибо за обращение!

Ваша организация будет добавлена
в каталог после проверки
администратором