ПОЛИТИКА
обработки и защиты персональных данных в

НАО «Красная поляна»

1. Общие положения

1. В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объёме НАО «Красная поляна» (далее – Оператор/Общество) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
2. Настоящая «Политика обработки и защиты персональных данных в НАО «Красная Поляна»» (далее – Политика):

1. разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и распространяется на все действия и операции, совершаемые Оператором с персональными данными, как с использованием средств автоматизации, так и без использования таковых;
2. раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки персональных данных, права и обязанности при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке;
3. является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных;
4. Настоящая Политика определяет порядок использования сервисов Яндекс.Метрика, top.mail.ru, Roistat на сайте https://krasnayapolyanaresort.ru (далее — Сайт) и устанавливает цели, способы и условия обработки персональных данных, получаемых с помощью инструментов аналитики.
5. Используя Сайт, Пользователь подтверждает, что ознакомлен с настоящей Политикой и согласен с условиями обработки данных в рамках Яндекс.Метрики, top.mail.ru, Roistat.
6. В случае несогласия с условиями настоящей Политики Пользователь должен прекратить использование Сайта.
7. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.
8. Политика вступает в силу с момента её утверждения генеральным директором НАО «Красная поляна»;
9. Политика подлежит опубликованию на официальном сайте Общества.

2. Информация об Обществе

Наименование: Непубличное акционерное общество «Красная поляна»

ИНН: 2320102816

ОГРН: 1022302937062

Юридический адрес: 354000, Краснодарский край, г. Сочи, ул. Северная, д. 14А

Фактический адрес: 354392, Краснодарский край, г. Сочи, п. Эсто-Садок, ул. Горная, д.11

3. Правовые основания обработки персональных данных

1. Политика Оператора в области обработки персональных данных определяется в соответствии с:

1. Конституцией Российской Федерации;
2. Трудовым кодексом Российской Федерации;
3. Налоговым кодексом Российской Федерации;
4. Гражданским кодексом Российской Федерации;
5. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
6. Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
7. Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
8. Федеральным законом от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
9. Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
10. Федеральным законом от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
11. Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
12. Федеральным законом от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
13. Законом Российской Федерации от 07.02.1992 № 2300-I «О защите прав потребителей»;
14. Постановлением Правительства Российской Федерации от 25.03.2015 № 272 «Об утверждении требований к антитеррористической защищенности мест массового пребывания людей и объектов (территорий), подлежащих обязательной охране войсками национальной гвардии Российской Федерации, и форм паспортов безопасности таких мест и объектов (территорий)»;
15. Постановлением Правительства Российской Федерации от 14.04.2017 № 447 «Об утверждении требований к антитеррористической защищенности гостиниц и иных средств размещения и формы паспорта безопасности этих объектов»;
16. Постановлением Правительства Российской Федерации от 18.11.2020 № 1853 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации»;
17. Постановлением Правительства Российской Федерации от 17.07.1995 № 713 «Об утверждении Правил регистрации и снятия граждан Российской Федерации с регистрационного учета по месту пребывания и по месту жительства в пределах Российской Федерации и перечня лиц, ответственных за прием и передачу в органы регистрационного учета документов для регистрации и снятия с регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации»;
18. Постановлением Правительства Российской Федерации от 15.01.2007 № 9 «О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации»
19. Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
20. Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
21. Приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
22. Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
23. Указом Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
24. Постановлением Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
25. Приказом Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
26. Договорами, заключаемыми между Оператором и субъектами персональных данных;
27. Договорами на поручение обработки персональных данных, заключаемые с третьими лицами;
28. Согласиями субъектов персональных данных на обработку персональных данных;
29. Иными нормативно-правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

2. Во исполнение настоящей Политики Оператором утверждены следующие локальные нормативные правовые акты:

1. положение об обработке и защите персональных данных;
2. перечень информационных систем персональных данных;
3. перечень структурных подразделений, осуществляющих обработку персональных данных;
4. модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
5. инструкции при работе с персональными данными;
6. иные локальные нормативные акты и документы, регламентирующие в Обществе вопросы обработки персональных данных.

4. Цели обработки персональных данных

1. Оператор обрабатывает персональные данные исключительно в следующих целях:

1. исполнение положений нормативных актов, указанных в п. 3.1;
2. принятие решения о трудоустройстве кандидата в Общество;
3. заключение и выполнение обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами;
4. осуществление пропускного и внутриобъектового режима;
5. обеспечение контроля качества оказываемых услуг;
6. обеспечение безопасности работников, гостей Курорта Красная Поляна (далее – Курорт);
7. оказание Обществом платных услуг потребителям (гостям Курорта);
8. обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе сайта Общества;
9. контроль и улучшение качества услуг и сервисов Общества, в том числе предложенных на сайте Общества;
10. регистрация граждан Российской Федерации по месту пребывания, постановка на миграционный учёт по месту пребывания и снятие с учёта иностранных граждан и лиц без гражданства;
11. осуществление бронирования номера в отельном фонде Курорта, в т.ч. посредством сайта Общества.
12. Анализ статистики посещаемости и улучшения качество сайта;
13. Адаптация контента под интересы пользователей;
14. Обеспечения технической стабильности и безопасности сайта.

5. Категории обрабатываемых персональных данных, источники их получения, сроки обработки и хранения

1. В информационных системах персональных данных Общества обрабатываются следующие категории персональных данных:

1. персональные данные сотрудников (в т.ч. уволенных);
2. персональные данные контрагентов (и их представителей);
3. персональные данные физических лиц, с которыми заключены договоры гражданско-правового характера;
4. персональные данные студентов, направленных для прохождения практики;
5. персональные данные гостей (посетителей) Курорта;
6. персональные данные кандидатов на должность;
7. персональные данные посетителей сайта Общества, предоставляемые Пользователем при регистрации на Сайте или при подписке на информационную e-mail рассылку путем заполнения форм и включают в себя следующую информацию:

- фамилия;

- имя;

- email;

- номер телефона.

1.  В процессе работы Яндекс.Метрика, top.mail.ru, Roistat, автоматически собирает следующую информацию:

- IP-адрес устройства (обезличенный, частично маскируется);

- тип, версия и язык браузера;

- операционная система;

- данные о действиях на сайте (посещённые страницы, клики, заполнение форм, время на сайте);

- источник перехода (поисковая система, реклама, соцсети);

- технические параметры устройства (экран, разрешение и т.д.);

- cookie-файлы (идентификаторы пользователей, ym_uid и др.);

2. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

6. Основные принципы обработки, передачи и хранения персональных данных

1. Общество в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».
2. Общество не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
3. Общество не производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
4. Обществом созданы источники персональных данных (справочники) для внутреннего пользования. Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, должность, абонентский номер, адрес корпоративной электронной почты), включаются в такие источники только с письменного согласия субъекта персональных данных.

7. Порядок и условия обработки персональных данных

1. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
2. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт Согласие свободно, своей волей и в своём интересе.
3. Согласие даётся в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.
4. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
5. Согласие может быть отозвано путём письменного уведомления, направленного в адрес Компании заказным почтовым отправлением или на адрес электронной почты в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ.
6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

8. Поручение обработки персональных данных

1. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путём принятия государственным органом или муниципальным органом соответствующего акта (далее – поручение).
2. Лицо, осуществляющее обработку персональных данных по поручению Общества, соблюдает принципы и правила обработки персональных данных, предусмотренные настоящей Политикой, соблюдает конфиденциальность персональных данных, принимает необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных». В поручении Общества определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, способы и цели их обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьёй 18.1 Федерального закона «О персональных данных», обязанность по запросу Общества в течение срока действия поручения Общества, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Общества требований, установленных в соответствии с частью 3 статьи 6 Федерального закона «О персональных данных», обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных, в том числе требование об уведомлении Общества о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона «О персональных данных»;
3. При поручении обработки персональных данных другому лицу ответственность перед субъектом персональных данных за действия указанного лица несёт Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несёт ответственность перед Обществом;
4. В случае, если Общество поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несёт Общество и лицо, осуществляющее обработку персональных данных по поручению Общества.

9. Меры по обеспечению безопасности персональных данных при их обработке

1. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

1. осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
2. ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников;
3. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
4. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
5. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
6. учётом машинных носителей персональных данных;
7. выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
8. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
9. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;
10. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости информационных систем персональных данных.

9. Права субъектов персональных данных

1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Обществом.
2. Субъект персональных данных вправе требовать от Общества, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3. Отзывать своё согласие на обработку персональных данных или требовать прекращения обработки своих персональных данных (при этом Общество вправе отказать субъекту в предоставлении услуг или выполнении своих договорных обязательств, если это невозможно без обработки указанных персональных данных).
4. Изменять (обновлять, дополнять) предоставленные им персональные данные с учётом функционала тех или иных Сервисов, а также связавшись с Оператором способами, предусмотренными соответствующим договором или соглашением с Оператором, а также через форму обратной связи на Сайте.
5. Удалять персональные данные, предоставленные им в рамках определённой учётной записи на Сайте или в Сервисе. При этом удаление учётной записи может повлечь невозможность использования соответствующих Сервисов или препятствовать оказанию Услуг.
6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:

1. Если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;
2. При условии, что обработка персональных данных производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3. Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;
4. Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
5. Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

7. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к Обществу. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8. Субъект персональных данных вправе обжаловать действия или бездействие Общества путём обращения в уполномоченный орган по защите прав субъектов персональных данных.
9. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

10. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации

11.1 Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации осуществляется только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Общество не докажет, что такое согласие было получено. Общество обязуется немедленно прекратить по требованию субъекта персональных данных указанную обработку его персональных данных.

11. Права Оператора

1. Оператор имеет право:

1. обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
2. требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
3. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
4. осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
5. отказать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
6. использовать Файлы cookies в рекламных, статистических, исследовательских и других целях, не запрещённых действующим законодательством РФ;
7. поручать обработку персональных данных другому лицу с согласия Субъекта персональных данных;
8. обрабатывать персональные данные Соискателей в случае, если Оператор формирует кадровый резерв, включающий резюме понравившихся Соискателей, Соискателей, посетивших собеседование, но по каким-то причинам не ставших работниками Общества.

12. Заключительные положения

1. Оператор, а также его должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
2. Оператор имеет право вносить изменения в настоящую Политику. Положения настоящей Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://krasnayapolyanaresort.ru/assets/upload/files/security_policy.pdf 
3. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

Приложение № 2

к приказу № ____ от ___________2024

Согласие на обработку персональных данных для сайта «https://krasnayapolyanaresort.ru»

(далее – Согласие)

Присоединяясь к Согласию и оставляя свои данные на интернет-сайте https://krasnayapolyanaresort.ru (далее – «Сайт») посетитель Сайта (далее – «Пользователь») действуя свободно, своей волей и в своём интересе, выражает своё согласие владельцу сайта НАО «Красная Поляна», ИНН: 2320102816, ОГРН: 1022302937062, Юридический адрес: 354000, Краснодарский край, г. Сочи, ул. Северная, д. 14А, Фактический адрес: 354392, Краснодарский край, г. Сочи, п. Эсто-Садок, ул. Горная, д.11 (в дальнейшем — «Оператор»), на обработку персональных данных: а именно, на любые действия (операции) или совокупность действий (операций), совершаемые Оператором с использованием средств автоматизации или без использования таких средств, предусмотренные п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передачу (распространение, предоставление, доступ) указанных персональных данных третьим лицам с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа, в объёме, необходимом для достижения целей настоящего Согласия.

Продолжая работу на сайте, Пользователь выражает своё согласие Оператору на обработку своих персональных данных:

• персональной информации, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учётной записи), заполнении полей веб-формы в процессе использования Сайта, включая персональные данные Пользователя:

- фамилия;

- имя;

- email;

- номер телефона.

• а также любой информации, относящейся к личности Пользователя, которую Пользователь пожелает оставить на Сайте;
• данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), сведения об истории заказов на Сайте, технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц, сведения о действиях Пользователя на Сайте и иная подобная информация.

1. Настоящим Пользователь:

1.1. Подтверждает, что все указанные им в полях веб-формы данные принадлежат лично ему и что в случае указания в предоставляемых Пользователем сведений об иных лицах, он подтверждает, что передаёт персональные данные с согласия этих лиц Оператору на основании ч. 8 ст. 9, п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также получение от любых третьих лиц персональных данных Пользователя для осуществления законных интересов и прав на оказание услуг.

1.2. Выражает своё согласие на то, что в указанных ниже целях Оператор в установленном действующим законодательством Российской Федерации порядке имеет право поручать совершение отдельных действий с персональными данными третьим лицам при условии, что они обязуются обеспечить безопасность персональных данных при их обработке и предотвращение разглашения персональных данных. При этом такие третьи лица имеют право осуществлять действия (операции) с персональными данными Пользователя, аналогичные действиям, которые вправе осуществлять Оператор.

2. Цели обработки персональной информации Пользователей:

2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов и услуг с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определённого законом срока.

2.2. Целями сбора и обработки персональных данных Пользователей являются:

• идентификация Пользователя в рамках Сервисов Сайта;
• предоставление Пользователю доступа к персонализированным ресурсам Сайта;
• установление с Пользователем обратной связи, включая направление уведомлений, сообщений, запросов и информации, касающихся использования Сервисов, а также обработки запросов и заявок от Пользователя;
• улучшение качества оказываемых услуг, предоставляемых Сервисов, удобства их использования, разработки новых Сервисов;
• направление информационных рассылок и анонсов предстоящих образовательных программ, организуемых Оператором;
• проведение статистических и иных исследований на основе обезличенных данных;
• создание учётной записи Пользователя;
• определение места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
• использование технологии «cookies» для создания статистической отчётности, стандартных журналов учёта веб-сервера для подсчёта количества посетителей и оценки технических возможностей Сайта;
• подтверждение достоверности и полноты персональных данных, предоставленных Пользователем;
• предоставления Пользователю клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.

3. Оператор обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия. В отношении персональной информации Пользователя сохраняется её конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определённая часть его персональной информации становится общедоступной.

4. Пользователь согласен с тем, что настоящее Согласие, а также персональные данные, предоставленные им в целях настоящего согласия, обрабатываются с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях.

5. Согласие вступает в силу с момента выражения Пользователем согласия на обработку персональных данных путём проставления признака согласия в чек-боксе рядом с текстом Согласия на обработку персональных данных и настоящей Политикой в графическом интерфейсе Сайта и действует до достижения целей обработки персональных данных или до момента его отзыва.

6. Согласие может быть отозвано в любое время путём направления Оператору письменного официального запроса на адрес: 354000, Россия, Краснодарский край, г. Сочи, Главпочтамт, а/я 521, в порядке, установленном ст. 14 Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных». При этом оказание Услуг, предоставление услуг Пользователю на Сайте может быть прекращено. В случае направления официального запроса Оператору в тексте необходимо указать:

• фамилия, имя, отчество субъекта персональных данных;
• номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие наличие у субъекта персональных данных отношений с Оператором (адрес электронной почты, договор или иной документ);
• подпись субъекта персональных данных.

Запрос может быть также направлен Оператору на адрес электронной почты infocenter@kpresort.ru в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

7. Пользователь уведомлён о том, что Оператор вправе продолжить обработку персональных данных без его согласия в случаях, предусмотренных действующим законодательством.

8. Оператор вправе в любое время в одностороннем порядке вносить изменения в настоящее Согласие, путём публикации нового текста Согласия на своём сайте. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Согласия вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией Согласия.

9. Действующая редакция Согласия находится на странице Сайта по адресу: https://krasnayapolyanaresort.ru/assets/upload/files/agreement.pdf