Политика конфиденциальности

ООО «МАКСИМУС»

(утв. приказом Генерального директора № 1ПД от 29 мая 2025 г., ред. от 29 мая 2025 г.)

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (ПДн) в ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «МАКСИМУС» (далее — Оператор) в соответствии с Федеральным законом от 27.07.2006 г. № 152‑ФЗ «О персональных данных».

1.2. Политика распространяется на информацию, получаемую Оператором через веб‑сайт https://usadba-volgino.ru, модуль бронирования TravelLine, телефон, электронную почту volgino@dikomp.ru и иные каналы связи.

1.3. Цель Политики — защита прав и свобод субъекта персональных данных и обеспечение соблюдения требований законодательства РФ.

2. Термины и определения

• Персональные данные — информация, относящаяся к определённому или определяемому физическому лицу;

• Обработка ПДн — любое действие с ПДн (сбор, запись, хранение, передача, удаление и др.);

• Сайт — совокупность веб‑страниц в домене usadba‑volgino.ru;

• Модуль бронирования — программно‑аппаратный комплекс TravelLine Booking Engine;

• Куки‑файл — небольшой фрагмент данных, сохраняемый браузером пользователя.

3. Сведения об Операторе

Полное наименование

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «МАКСИМУС»

Сокращённое

ООО «МАКСИМУС»

ИНН / ОГРН

6452072675 / 1026402654706

Адрес (юр., факт., почтовый)

413122, Саратовская область, г. Энгельс, зона база отдыха «Волжино», здание 3

Email

volgino@dikomp.ru

Телефон

+7 8452 39‑04‑04

Ответственный за организацию обработки ПДн

Андриященко Денис Сергеевич (приказ № 1лс от 29.05.2025 г.)

4. Принципы и условия обработки ПДн

4.1. Законность и справедливость — обработка осуществляется на законных основаниях;

4.2. Ограничение целями — обработка ограничивается достижением конкретных, заранее определённых и законных целей;

4.3. Минимизация — обрабатываются только ПДн, которые отвечают заявленным целям;

4.4. Точность и актуальность — принимаются меры по удалению или уточнению неточных данных;

4.5. Срок хранения — ПДн хранятся не дольше, чем этого требуют цели обработки, если больший срок не установлен законом;

4.6. Безопасность — применяются необходимые правовые, организационные и технические меры защиты ПДн;

4.7. Согласие субъекта — при необходимости Оператор получает предварительное согласие субъекта на обработку ПДн.

5. Правовые основания обработки ПДн

• Федеральный закон от 27.07.2006 г. № 152‑ФЗ «О персональных данных»;

• Гражданский кодекс РФ (заключение и исполнение договоров возмездного оказания услуг);

• Федеральный закон от 06.06.2011 г. № 63‑ФЗ «Об электронной подписи» (при онлайн‑документообороте);

• Налоговый кодекс РФ (хранение первичных бухгалтерских документов — 5 лет);

• Закон РФ от 07.02.1992 г. № 2300‑1 «О защите прав потребителей»;

• Законный интерес Оператора (ст. 6 ч. 1 п. 6 152‑ФЗ) — обеспечение функционирования сайта и модуля бронирования.

6. Цели и категории обрабатываемых данных

Цель

Категория субъектов

Перечень ПДн

Канал

Срок хранения

6.1

Онлайн‑бронирование услуг
проживания

Гости

Ф. И. О.; телефон; e‑mail; даты проживания; паспорт (при заселении); IP‑адрес

сайт

5 лет

6.2

Приём платежей
(платёжный шлюз)

Плательщики

Ф. И. О.; маска карты; сумма; дата; IP

сайт

5 лет

6.3

Обратная связь
и консультации

Посетители

Ф. И. О.; телефон; e‑mail; текст запроса; IP

сайт, e‑mail, телефон

3 года

6.4

Веб‑аналитика
и оптимизация сайта

Посетители

IP; cookie; device‑id

сайт

30 дней

6.5

Рассылки и акции
(маркетинг)

Подписчики

Ф. И. О.; e‑mail; телефон

сайт

до отзыва согласия

7. Перечень cookie

Cookie

Назначение

Срок хранения

PHPSESSID

TravelLine — сессия сайта

до конца сессии

ARRAffinity

TravelLine — балансировка нагрузки

до конца сессии

BX_USER_ID

TravelLine — уникальный посетитель

10 лет

_tl-agreement

TravelLine — настройки cookie‑баннера

сессия

_tl-marketing

TravelLine — согласие маркетинг

сессия

_ym_uid / _ym_d

Яндекс Метрика — ID и дата первого визита

1 год

_ym_isad

Яндекс Метрика — наличие AdBlock

2 дня

_ym_metrika_enabled

Яндекс Метрика — проверка cookie

60 мин

8. Права субъектов ПДн

1. Получать информацию об обработке своих ПДн;

2. Требовать уточнения, блокирования или уничтожения неточных или незаконно обрабатываемых ПДн;

3. Отзывать согласие на обработку ПДн;

4. Обжаловать действия или бездействие Оператора в Роскомнадзор или суде;

5. Реализовывать иные права, предусмотренные законодательством РФ.

9. Меры по защите ПДн

• Назначение ответственных лиц;

• Локальные нормативные акты (Положение о защите ПДн, Модель угроз, План мероприятий);

• Классификация ИСПДн — Уровень защищённости 3;

• HTTPS (TLS 1.2+), СКЗИ «КриптоПро TLS»;

• Ежедневные резервные копии, хранение 30 дней;

• ACL, многофакторная аутентификация, журналирование;

• Антивирус, WAF, регулярное сканирование уязвимостей.

10. Передача и поручение обработки ПДн

Получатель

Основание

Передаваемые данные

Защита

 

 

 

 

 

 

 

 

 

 

 

 

ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС»

Договор поручения № TL‑2405 от 01.05.2024 г.

Ф. И. О.; даты проживания; контактные данные

Серверы в РФ, TLS, УЗ‑3

ООО «Яндекс» (Яндекс Метрика)

Оферта Яндекс Метрики

IP; cookie

TLS, сервера в РФ

Хостинг‑провайдер (ЦОД РФ)

Договор VDS‑2025

База данных сайта

ISO 27001, TLS

Трансграничная передача ПДн **не осуществляется**. Все информационные системы и обслуживающие их дата‑центры находятся на территории Российской Федерации.

11. Отзыв согласия и уничтожение ПДн

Субъект вправе отозвать согласие, направив запрос на электронную почту или почтовый адрес Оператора. Оператор блокирует ПДн в течение 7 рабочих дней и уничтожает в течение 30 рабочих дней, если дальнейшая обработка не требуется по закону (например, НК РФ — 5 лет хранения первичных документов).

12. Ответственность Оператора

За нарушение законодательства о ПДн Оператор несёт ответственность в соответствии со ст. 13.11 КоАП РФ, ст. 24 152‑ФЗ и иными актами.

13. Изменение Политики

Политика действует бессрочно до замены новой редакцией. Изменения вступают в силу с момента публикации на Сайте.

14. Контактные данные для обращений

413122, Саратовская область, г. Энгельс, зона база отдыха «Волжино», здание 3

Тел.: +7 8452 39‑04‑04  |  Email: volgino@dikomp.ru

Дата последнего обновления: 29 мая 2025 г.