ООО «МАКСИМУС»
(утв. приказом Генерального директора № 1ПД от 29 мая 2025 г., ред. от 29 мая 2025 г.)
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (ПДн) в ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «МАКСИМУС» (далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 г. № 152‑ФЗ «О персональных данных».
1.2. Политика распространяется на информацию, получаемую Оператором через веб‑сайт https://usadba-volgino.ru, модуль бронирования TravelLine, телефон, электронную почту volgino@dikomp.ru и иные каналы связи.
1.3. Цель Политики — защита прав и свобод субъекта персональных данных и обеспечение соблюдения требований законодательства РФ.
2. Термины и определения
• Персональные данные — информация, относящаяся к определённому или определяемому физическому лицу;
• Обработка ПДн — любое действие с ПДн (сбор, запись, хранение, передача, удаление и др.);
• Сайт — совокупность веб‑страниц в домене usadba‑volgino.ru;
• Модуль бронирования — программно‑аппаратный комплекс TravelLine Booking Engine;
• Куки‑файл — небольшой фрагмент данных, сохраняемый браузером пользователя.
3. Сведения об Операторе
|
Полное наименование |
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «МАКСИМУС» |
|
Сокращённое |
ООО «МАКСИМУС» |
|
ИНН / ОГРН |
6452072675 / 1026402654706 |
|
Адрес (юр., факт., почтовый) |
413122, Саратовская область, г. Энгельс, зона база отдыха «Волжино», здание 3 |
|
|
volgino@dikomp.ru |
|
Телефон |
+7 8452 39‑04‑04 |
|
Ответственный за организацию обработки ПДн |
Андриященко Денис Сергеевич (приказ № 1лс от 29.05.2025 г.) |
4. Принципы и условия обработки ПДн
4.1. Законность и справедливость — обработка осуществляется на законных основаниях;
4.2. Ограничение целями — обработка ограничивается достижением конкретных, заранее определённых и законных целей;
4.3. Минимизация — обрабатываются только ПДн, которые отвечают заявленным целям;
4.4. Точность и актуальность — принимаются меры по удалению или уточнению неточных данных;
4.5. Срок хранения — ПДн хранятся не дольше, чем этого требуют цели обработки, если больший срок не установлен законом;
4.6. Безопасность — применяются необходимые правовые, организационные и технические меры защиты ПДн;
4.7. Согласие субъекта — при необходимости Оператор получает предварительное согласие субъекта на обработку ПДн.
5. Правовые основания обработки ПДн
• Федеральный закон от 27.07.2006 г. № 152‑ФЗ «О персональных данных»;
• Гражданский кодекс РФ (заключение и исполнение договоров возмездного оказания услуг);
• Федеральный закон от 06.06.2011 г. № 63‑ФЗ «Об электронной подписи» (при онлайн‑документообороте);
• Налоговый кодекс РФ (хранение первичных бухгалтерских документов — 5 лет);
• Закон РФ от 07.02.1992 г. № 2300‑1 «О защите прав потребителей»;
• Законный интерес Оператора (ст. 6 ч. 1 п. 6 152‑ФЗ) — обеспечение функционирования сайта и модуля бронирования.
6. Цели и категории обрабатываемых данных
|
№ |
Цель |
Категория субъектов |
Перечень ПДн |
Канал |
Срок хранения |
|
6.1 |
Онлайн‑бронирование услуг |
Гости |
Ф. И. О.; телефон; e‑mail; даты проживания; паспорт (при заселении); IP‑адрес |
сайт |
5 лет |
|
6.2 |
Приём платежей |
Плательщики |
Ф. И. О.; маска карты; сумма; дата; IP |
сайт |
5 лет |
|
6.3 |
Обратная связь |
Посетители |
Ф. И. О.; телефон; e‑mail; текст запроса; IP |
сайт, e‑mail, телефон |
3 года |
|
6.4 |
Веб‑аналитика |
Посетители |
IP; cookie; device‑id |
сайт |
30 дней |
|
6.5 |
Рассылки и акции |
Подписчики |
Ф. И. О.; e‑mail; телефон |
сайт |
до отзыва согласия |
7. Перечень cookie
|
Cookie |
Назначение |
Срок хранения |
|
PHPSESSID |
TravelLine — сессия сайта |
до конца сессии |
|
ARRAffinity |
TravelLine — балансировка нагрузки |
до конца сессии |
|
BX_USER_ID |
TravelLine — уникальный посетитель |
10 лет |
|
_tl-agreement |
TravelLine — настройки cookie‑баннера |
сессия |
|
_tl-marketing |
TravelLine — согласие маркетинг |
сессия |
|
_ym_uid / _ym_d |
Яндекс Метрика — ID и дата первого визита |
1 год |
|
_ym_isad |
Яндекс Метрика — наличие AdBlock |
2 дня |
|
_ym_metrika_enabled |
Яндекс Метрика — проверка cookie |
60 мин |
8. Права субъектов ПДн
1. Получать информацию об обработке своих ПДн;
2. Требовать уточнения, блокирования или уничтожения неточных или незаконно обрабатываемых ПДн;
3. Отзывать согласие на обработку ПДн;
4. Обжаловать действия или бездействие Оператора в Роскомнадзор или суде;
5. Реализовывать иные права, предусмотренные законодательством РФ.
9. Меры по защите ПДн
• Назначение ответственных лиц;
• Локальные нормативные акты (Положение о защите ПДн, Модель угроз, План мероприятий);
• Классификация ИСПДн — Уровень защищённости 3;
• HTTPS (TLS 1.2+), СКЗИ «КриптоПро TLS»;
• Ежедневные резервные копии, хранение 30 дней;
• ACL, многофакторная аутентификация, журналирование;
• Антивирус, WAF, регулярное сканирование уязвимостей.
10. Передача и поручение обработки ПДн
|
Получатель |
Основание |
Передаваемые данные |
Защита |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» |
Договор поручения № TL‑2405 от 01.05.2024 г. |
Ф. И. О.; даты проживания; контактные данные |
Серверы в РФ, TLS, УЗ‑3 |
|
ООО «Яндекс» (Яндекс Метрика) |
Оферта Яндекс Метрики |
IP; cookie |
TLS, сервера в РФ |
|
Хостинг‑провайдер (ЦОД РФ) |
Договор VDS‑2025 |
База данных сайта |
ISO 27001, TLS |
Трансграничная передача ПДн **не осуществляется**. Все информационные системы и обслуживающие их дата‑центры находятся на территории Российской Федерации.
11. Отзыв согласия и уничтожение ПДн
Субъект вправе отозвать согласие, направив запрос на электронную почту или почтовый адрес Оператора. Оператор блокирует ПДн в течение 7 рабочих дней и уничтожает в течение 30 рабочих дней, если дальнейшая обработка не требуется по закону (например, НК РФ — 5 лет хранения первичных документов).
12. Ответственность Оператора
За нарушение законодательства о ПДн Оператор несёт ответственность в соответствии со ст. 13.11 КоАП РФ, ст. 24 152‑ФЗ и иными актами.
13. Изменение Политики
Политика действует бессрочно до замены новой редакцией. Изменения вступают в силу с момента публикации на Сайте.
14. Контактные данные для обращений
413122, Саратовская область, г. Энгельс, зона база отдыха «Волжино», здание 3
Тел.: +7 8452 39‑04‑04 | Email: volgino@dikomp.ru
Дата последнего обновления: 29 мая 2025 г.
