Редакция от 03 марта 2026 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана и утверждена акционерным обществом санаторий «Металлург» (ОГРН 1021801660870, ИНН 1835012287), именуемым в дальнейшем «Оператор» или «Администрация Сайта», в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — ФЗ-152 «О персональных данных»). Политика определяет порядок обработки персональных данных (далее — ПДн), меры по обеспечению их безопасности, цели, состав, категории субъектов ПДн, сроки обработки и иные условия обработки ПДн Пользователей веб-сайта https://sunmet.ru/ (далее — Сайт или Ресурс).

1.2. Политика применяется ко всей информации, которую Оператор может получить о Пользователях Сайта в процессе использования ими Сервисов Сайта, включая, но не ограничиваясь, просмотр страниц, использование поисковых фильтров, заполнение Формы бронирования, а также при осуществлении оплаты за услуги через Сайт.

1.3. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его ПДн. В случае несогласия с условиями настоящей Политики Пользователь должен воздержаться от использования Сервисов Сайта.

1.4. Настоящая Политика является общедоступным документом. Доступ к ней обеспечивается путём её размещения на Сайте по адресу https://sunmet.ru/politika.

2. ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

Понятия, содержащиеся в статье 3 ФЗ-152 «О персональных данных», используются в настоящей Политике с аналогичным значением.

2.1. Автоматизированная обработка персональных данных - обработка ПДн с помощью средств вычислительной техники.

2.2. Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

2.3. Блокирование персональных данных - временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).

2.4. Сайт, Веб-сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу .

2.5. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

2.6. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному субъекту ПДн.

2.7. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

2.8. Оператор (Администрация Сайта) - акционерное общество «Санаторий „Металлург“», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

2.9. Персональные данные (ПДн) - любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу - Пользователю Сайта (субъекту ПДн).

2.10. Специальные категории персональных данных - ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

2.11. Персональные данные, разрешённые субъектом персональных данных для распространения, - ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн путём дачи согласия на обработку ПДн, разрешённых субъектом ПДн для распространения в порядке, предусмотренном ФЗ-152 «О персональных данных».

2.12. Пользователь - любой посетитель Сайта(субъект ПДн).

2.13. Предоставление персональных данных - действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц.

2.14. Распространение персональных данных - любые действия, направленные на раскрытие ПДн неопределённому кругу лиц (передача ПДн) или на ознакомление с ПДн неограниченного круга лиц.

2.15. Трансграничная передача персональных данных - передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.16. Уничтожение персональных данных - любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в ИСПДн и (или) уничтожаются материальные носители ПДн.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПДн Оператором осуществляется на основе следующих принципов, закреплённых ФЗ-152 «О персональных данных»:

3.1. Обработка ПДн осуществляется на законной и справедливой основе.

3.2. Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

3.3. Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только ПДн, которые отвечают целям их обработки.

3.5. Содержание и объём обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.

3.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. ПРАВА И ОБЯЗАННОСТИ СТОРОН

4.1. Права Оператора:

а) получать от субъекта ПДн достоверную информацию и/или документы, содержащие ПДн;

б) в случае отзыва субъектом ПДн согласия на обработку ПДн, Оператор вправе продолжить обработку ПДн без согласия субъекта при наличии оснований, указанных в ФЗ-152 «О персональных данных»;

в) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ-152 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;

г) передавать ПДн Пользователя Поставщикам услуг и их официальным агентам/партнёрам в целях исполнения обязательств по бронированию и оказанию услуг, а также платёжным системам для обработки платежей;

д) осуществлять приём платежей за услуги от имени и по поручению Поставщиков услуг.

4.2. Обязанности Оператора:

а) предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами;

б) организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;

в) отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями ФЗ-152 «О персональных данных»;

г) сообщать в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) по запросу этого органа необходимую информацию;

д) публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;

е) принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн;

ж) прекратить передачу (распространение, предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных ФЗ-152 «О персональных данных»;

з) исполнять иные обязанности, предусмотренные ФЗ-152 «О персональных данных».

.3. Права Пользователя (субъекта персональных данных)

Пользователь имеет право:

а) Получать информацию, касающуюся обработки его персональных данных (ПДн), за исключением случаев, предусмотренных федеральными законами (ст. 14 ФЗ № 152‑ФЗ).

б) Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав (ст. 14, 21 ФЗ № 152‑ФЗ).

в) Выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг (ч. 1 ст. 15 ФЗ № 152‑ФЗ).

г) Отозвать согласие на обработку ПДн в порядке, установленном п. 7 настоящего документа (ст. 9 ФЗ № 152‑ФЗ).

д) Обжаловать в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн (ст. 17 ФЗ № 152‑ФЗ).

е) Осуществлять иные права, предусмотренные законодательством РФ, в т. ч. право на доступ к данным, право на переносимость данных, право на ограничение обработки (ст. 14, 18 ФЗ № 152‑ФЗ).

4.4. Обязанности Пользователя (субъекта персональных данных)

Пользователь обязуется:

а) Предоставлять Оператору достоверные и полные данные о себе, необходимые для использования Сервисов Сайта и бронирования услуг.

б) Своевременно сообщать Оператору об уточнении (обновлении, дополнении) своих ПДн в случае изменения данной информации.

в) Самостоятельно ознакомиться с Политикой конфиденциальности Поставщиков услуг, которым передаются его персональные данные, а также платёжных систем, используемых на Сайте.

4.5. Ответственность за предоставление недостоверных данных

Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ (в т. ч. административную, гражданско‑правовую, уголовную — ст. 13.11 КоАП РФ, ст. 137 УК РФ).

5. КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Категории и перечень обрабатываемых ПДн

Оператор обрабатывает следующие категории и перечень ПДн Пользователей:

а) Общие персональные данные, предоставляемые Пользователем при заполнении Формы бронирования:

Идентификационные данные туриста (для каждого туриста, включая детей): Фамилия, Имя, Отчество (при наличии), Дата рождения.

Контактные данные Пользователя: Номер мобильного/домашнего телефона, Адрес личной электронной почты (e‑mail).

Данные бронирования: Период поездки (даты заезда и выезда), количество и состав группы (количество взрослых, детей, их возрастные группы), выбранный Объект размещения (название, категория, тип номера), желаемый тип питания.

Информация об оплате: сумма платежа, статус платежа, информация о выбранной платёжной системе. Оператор не собирает и не хранит полные платёжные данные Пользователя (номер банковской карты, CVC/CVV‑код, срок действия карты), эти данные обрабатываются непосредственно платёжными системами.

Иные общие ПДн, предоставленные Пользователем добровольно в полях для ввода информации или в ходе общения с менеджерами (например, адрес регистрации/проживания, паспортные данные, если их запросит Поставщик услуг).

б) Специальные категории персональных данных

Оператор не осуществляет сбор данных о состоянии здоровья, касающихся диагнозов, результатов анализов или историй болезни.

Выбираемые Пользователем «профили лечения» (например, «опорно‑двигательный аппарат») рассматриваются как предпочтения Пользователя по выбору объекта размещения. Обработка таких сведений осуществляется исключительно для исполнения договора по подбору соответствующего санатория (п. 5 ч. 1 ст. 6 ФЗ № 152‑ФЗ) и передаётся Поставщику услуг в целях реализации лечебно‑профилактических мероприятий в Объекте размещения. Нажимая кнопку бронирования, Пользователь даёт своё информированное согласие на такую обработку.

в) Автоматически передаваемые данные (обезличенные данные):

IP‑адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

Данные, собираемые с помощью сервисов интернет‑статистики («Яндекс.Метрика»).

5.2. Определение термина

Вышеперечисленные данные Пользователя по тексту Политики объединены общим понятием «Персональные данные».

5.3. Подтверждение согласия

При использовании Сервиса Сайта, в частности при заполнении Формы бронирования и/или совершении оплаты, Пользователь даёт своё однозначное согласие Оператору на обработку указанных ПДн. Нажимая кнопку подтверждения бронирования/оплаты и проставляя галочку согласия, Пользователь подтверждает своё информированное согласие на обработку его ПДн, включая специальные категории ПДн (если они были указаны), а также на их передачу Поставщикам услуг и их официальным агентам/партнёрам, а также платёжным системам для целей, указанных в разделе 6 настоящей Политики.

5.4. Прекращение передачи ПДн, разрешённых для распространения

Передача (распространение, предоставление, доступ) ПДн, разрешённых субъектом ПДн для распространения, должна быть прекращена в любое время по требованию Пользователя.

Данное требование должно включать в себя:

Фамилию, Имя, Отчество (при наличии) Пользователя;

контактную информацию Пользователя (номер телефона и/или e‑mail);

перечень ПДн, обработка и/или распространение которых подлежит прекращению.

Указанные в данном требовании ПДн могут обрабатываться только Оператором, которому оно направлено.

5.5. Срок прекращения действия согласия на распространение ПДн

Согласие на обработку ПДн, разрешённых для распространения, прекращает своё действие с момента поступления Оператору требования, указанного в п. 5.4 настоящей Политики.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные (ПДн) Пользователя обрабатываются Оператором строго в определённых целях:

а) Идентификация Пользователя для обеспечения доступа к Сервисам Сайта и выполнения его запросов. Правовое основание: согласие субъекта ПДн, исполнение договора.

б) Предоставление Пользователю доступа к Сервисам Сайта, информации и/или материалам, содержащимся на Сайте, а также обеспечение персонализации контента. Правовое основание: согласие субъекта ПДн.

в) Обработка запросов и заявок на бронирование/заказ услуг Объектов размещения.
Правовое основание: согласие субъекта ПДн, исполнение договора, стороной которого является субъект ПДн.

г) Приём платежей от Пользователя за услуги Объектов размещения от имени и по поручению Поставщиков услуг. Правовое основание: исполнение агентского договора, согласие субъекта ПДн.

д) Передача данных и платежей Поставщикам услуг для подтверждения бронирования и последующего оказания услуг. Правовое основание: согласие субъекта ПДн, исполнение договора, стороной которого является субъект ПДн.

е) Установление обратной связи с Пользователем, включая направление уведомлений, запросов, подтверждений, касающихся использования Сайта, бронирования, оплаты и оказания услуг (посредством электронной почты, телефонных звонков, SMS‑сообщений).
Правовое основание: согласие субъекта ПДн, исполнение договора.

ж) Оказание клиентской и технической поддержки Пользователю при возникновении проблем, связанных с использованием Сайта или процессом бронирования/оплаты. Правовое основание: согласие субъекта ПДн, исполнение договора.

з) Информирование Пользователя о новых продуктах и услугах, специальных предложениях и различных событиях, предоставление рекламных материалов (при наличии отдельного согласия субъекта ПДн либо возможности отказа от получения таких сообщений). Правовое основание: согласие субъекта ПДн.

и) Улучшение качества Сайта, удобства его использования, разработка новых Сервисов и функций на основе анализа обезличенных данных о поведении Пользователей. Правовое основание: законный интерес Оператора.

к) Обеспечение безопасности Сервисов Сайта, предотвращение мошенничества и злоупотреблений. Правовое основание: законный интерес Оператора, соблюдение требований законодательства.

л) Исполнение обязанностей, предусмотренных законодательством РФ, в частности, ведение бухгалтерского и налогового учёта, представление отчётности в государственные органы.Правовое основание: соблюдение требований законодательства.

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Правовыми основаниями обработки персональных данных (ПДн) Оператором являются:
а) Согласие субъекта персональных данных на обработку его ПДн (п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — ФЗ‑152)), а также отдельное письменное согласие на обработку специальных категорий ПДн (в т. ч. сведений о здоровье) (п. 1 ч. 2 ст. 10 ФЗ‑152). Согласие оформляется путём активного действия Пользователя (проставления отметки) при заполнении Формы бронирования.
б) Исполнение договора, стороной или выгодоприобретателем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн (п. 5 ч. 1 ст. 6 ФЗ‑152), включая:
договор на информационное посредничество и приём платежей с Оператором;
договор на туристические/оздоровительные услуги с Поставщиком услуг.
в) Осуществление прав и законных интересов Оператора или третьих лиц либо достижение общественно значимых целей (п. 7 ч. 1 ст. 6 ФЗ‑152).
г) Выполнение обязанностей, предусмотренных законодательством Российской Федерации (п. 2 ч. 1 ст. 6 ФЗ‑152), в т. ч.:
налоговое законодательство;
бухгалтерское законодательство;
требования ФЗ‑152 «О персональных данных».
д) Уставные (учредительные) документы Оператора, определяющие его деятельность и полномочия в сфере обработки ПДн.
7.2. Оператор обрабатывает ПДн Пользователя только в случае их самостоятельного заполнения и/или отправки Пользователем:
через специальные формы, размещённые на Сайте;
посредством электронной почты или телефона.
Заполняя соответствующие формы и/или отправляя свои ПДн Оператору, Пользователь подтверждает своё ознакомление с настоящей Политикой и выражает согласие с её условиями.
7.3. Оператор вправе обрабатывать обезличенные данные о Пользователе (в т. ч. данные, собираемые с помощью файлов cookie и технологии JavaScript) в случае, если:
Пользователь не отключил сбор таких данных в настройках своего браузера;
обработка обезличенных данных предусмотрена функционалом Сайта и не нарушает прав Пользователя.
7.4. Предоставление ПДн осуществляется добровольно: Пользователь самостоятельно принимает решение о предоставлении своих ПДн и даёт согласие свободно, своей волей и в своём интересе. При этом Пользователь:
осознаёт цели и способы обработки ПДн;
имеет возможность отозвать своё согласие в установленном порядке;
уведомляется о правах субъекта ПДн, предусмотренных ФЗ‑152.

8. ПОРЯДОК, УСЛОВИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка персональных данных (ПДн) Оператором осуществляется следующими способами:
неавтоматизированная обработка;
автоматизированная обработка (с передачей полученной информации по информационно‑телекоммуникационным сетям или без передачи);
смешанная обработка ПДн.

8.2. Перечень действий, совершаемых Оператором с ПДн Пользователя: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение/удаление, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.

8.3. Оператор при обработке ПДн обеспечивает их конфиденциальность, за исключением:
случаев обезличивания ПДн;
ПДн, разрешённых Пользователем для распространения.

8.4. Передача персональных данных третьим лицам осуществляется в следующих случаях:
а) Поставщикам услуг и их официальным агентам/партнёрам — для исполнения обязательств по бронированию, оплате и оказанию туристических/оздоровительных услуг (например, передача ФИО, даты рождения, контактных данных, сведений о периоде и составе поездки, а также выбранных профилях лечения в выбранный санаторий/отель).
б) Платёжным системам (банкам‑эквайерам, процессинговым центрам) — для осуществления финансовых операций по оплате бронирования.
в) Иным третьим лицам (службам доставки документов, IT‑поддержке, рекламным партнёрам, аудиторам) — исключительно в целях, необходимых для функционирования Сайта и оказания заявленных услуг, при условии соблюдения такими лицами конфиденциальности и требований Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — ФЗ‑152).
г) Государственным органам — в случаях и порядке, предусмотренных действующим законодательством РФ.

8.5. Сроки обработки и хранения персональных данных:

а) Срок обработки ПДн определяется достижением целей, для которых они были собраны, если иной срок не предусмотрен договором, ФЗ‑152 или другими применимыми законами.
б) Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки.
в) ПДн, используемые для исполнения договора, хранятся:
в течение срока действия договора;
до истечения срока исковой давности по обязательствам, вытекающим из договора;
в течение сроков, установленных для хранения соответствующей документации бухгалтерского и налогового учёта.

г) ПДн, обработка которых осуществлялась на основании согласия, уничтожаются:
по достижении целей обработки;
по истечении срока действия согласия;
в случае отзыва согласия субъектом ПДн — если отсутствуют иные правовые основания для дальнейшей обработки.

д) Уничтожение персональных данных осуществляется Оператором в срок, не превышающий 30 дней с момента достижения цели обработки или отзыва согласия. Уничтожение подтверждается:
Актом об уничтожении персональных данных, составленным комиссией Оператора;
выгрузкой из журнала регистрации событий в информационной системе (логов) — в соответствии с требованиями Приказа Роскомнадзора от 28.10.2022 № 179.

8.6. Пользователь вправе в любой момент отозвать своё согласие на обработку ПДн, направив Оператору уведомление посредством электронной почты на адрес с пометкой «Отзыв согласия на обработку персональных данных». В этом случае Оператор прекращает обработку ПДн, за исключением случаев, предусмотренных ФЗ‑152 (например, для исполнения обязательств по договору или закону).

8.7. Информация, собираемая сторонними сервисами (платёжными системами, средствами связи, метрическими программами), хранится и обрабатывается указанными лицами (операторами) в соответствии с их пользовательскими соглашениями и политиками конфиденциальности. Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несёт ответственности за действия третьих лиц, в т. ч. указанных в настоящем пункте поставщиков услуг.

8.8. Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) ПДн, разрешённых для распространения, не действуют в случаях обработки ПДн в государственных, общественных и иных публичных интересах, определённых законодательством РФ.

8.9. Условиями прекращения обработки ПДн являются:
достижение целей обработки ПДн;
истечение срока действия согласия субъекта ПДн или отзыв согласия субъектом ПДн;
выявление неправомерной обработки ПДн.

9. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных (ПДн) от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
Указанные меры реализуются в соответствии с требованиями:
Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — ФЗ‑152);
Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

9.2. К реализуемым мерам по защите ПДн, в частности, относятся:
а) назначение лица, ответственного за организацию обработки ПДн;
б) издание локальных нормативных актов по вопросам обработки и защиты ПДн;
в) оценка потенциального вреда, который может быть причинён субъектам ПДн, и определение актуальных угроз безопасности ПДн;
г) ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с:
положениями законодательства РФ о персональных данных;
требованиями к защите ПДн;
настоящей Политикой;
иными локальными актами по вопросам обработки и защиты ПДн;

д) применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных (ИСПДн), необходимых для нейтрализации актуальных угроз безопасности ПДн;
е) использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
ж) учёт машинных носителей персональных данных;
з) выявление фактов несанкционированного доступа к ПДн и принятие соответствующих мер реагирования;
и) восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
к) контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищённости ИСПДн;
л) регулярное резервное копирование данных;
м) применение протоколов шифрования (SSL/TLS) при передаче данных по открытым каналам связи;
н) ограничение доступа к информационным системам, содержащим ПДн, в том числе с использованием парольной защиты и иных средств аутентификации.

10. ИСПОЛЬЗОВАНИЕ МЕТРИЧЕСКИХ ПРОГРАММ И ФАЙЛОВ COOKIE

10.1. Сбор обезличенных данных о Пользователях (в т. ч. с использованием файлов cookie) посредством сервисов интернет‑статистики (например, Яндекс Метрика и аналогичных) осуществляется исключительно в целях:
анализа пользовательской активности;
улучшения функционала Сайта.
Оператор не использует указанные данные для идентификации личности Пользователя.

10.2. Указанные метрические программы могут использовать файлы cookie, которые размещаются в веб‑браузере Пользователя. Постоянный cookie‑файл позволяет идентифицировать Пользователя как уникального посетителя при повторных посещениях Сайта.

10.3. Пользователь вправе запретить сбор данных с помощью метрических программ (в т. ч. Яндекс Метрики), выполнив одно из следующих действий:
отключив файлы cookie в настройках своего веб‑браузера;
используя специальные блокировщики контента.
Обращаем внимание, что указанные действия могут ограничить функциональность Сайта и повлиять на работу отдельных его сервисов и функций.
Продолжая использование Сайта, Пользователь подтверждает своё согласие на обработку данных о нём вышеуказанными метрическими программами в порядке и целях, предусмотренных настоящей Политикой.

10.4. Для обеспечения безопасности Сайта и предотвращения автоматизированных действий (в т. ч. действий ботов и роботов) Оператор использует сервис «YandexSmartCaptcha».
Указанный сервис может собирать следующие технические данные:
сведения об устройстве Пользователя;
данные об активности Пользователя на Сайте;
цифровой отпечаток устройства (fingerprint).

Сбор и обработка этих данных осуществляются ООО «Яндекс.Облако» по поручению Оператора. Полученные данные используются исключительно для верификации запросов и не позволяют достоверно идентифицировать Пользователя.

11. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор не осуществляет трансграничную передачу персональных данных (ПДн).

11.2. Все объекты размещения, информация о которых представлена на Сайте, расположены исключительно на территории Российской Федерации.

11.3. Обработка, хранение и любые иные действия с ПДн Пользователей, а также функционирование всех используемых Оператором информационных систем (включая хостинг, CRM‑системы, аналитические сервисы, платёжные шлюзы, непосредственно обрабатывающие ПДн Пользователей) осуществляются на территории Российской Федерации.

11.4. Таким образом, ПДн Пользователей не передаются на территорию иностранных государств. Все процессы, связанные с их обработкой, полностью соответствуют требованиям законодательства Российской Федерации о персональных данных, в т. ч. положениям Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных».

12. ПОРЯДОК ОБРАЩЕНИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ К ОПЕРАТОРУ

12.1. Пользователь имеет право направлять Оператору запросы и обращения относительно обработки своих персональных данных (ПДн), в т. ч.:
требование об уточнении ПДн;
требование о блокировании или уничтожении ПДн;
отзыв согласия на обработку ПДн;
обжалование неправомерных действий или бездействия Оператора.

12.2. Запрос или обращение должны быть направлены:
в письменной форме — по почтовому адресу Оператора;
либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, — на адрес электронной почты: .
Запрос должен содержать следующие сведения:
а) фамилию, имя, отчество (при наличии) Пользователя либо его законного представителя;
б) контактную информацию:
номер телефона;
адрес электронной почты;
в) сведения, подтверждающие участие Пользователя в отношениях с Оператором (например, номер бронирования, дата обращения);
г) суть запроса или требования (чёткое изложение сути обращения, включая перечень запрашиваемых действий с ПДн).

12.3. Оператор обязуется рассмотреть полученный запрос или обращение и направить ответ в течение 10 (десяти) рабочих дней с даты его получения. Срок рассмотрения может быть продлён ещё на 5 (пять) рабочих дней в случаях и порядке, предусмотренных частью 1 статьи 20 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — ФЗ‑152). О продлении срока Оператор обязан уведомить субъекта ПДн в письменной форме или в форме электронного документа с указанием причин продления.

13. ОТВЕТСТВЕННОСТЬ СТОРОН

13.1. Оператор, не исполнивший свои обязательства в области обработки и защиты персональных данных (ПДн), несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием ПДн, в порядке и на условиях, предусмотренных законодательством Российской Федерации, в т. ч. положениями:
Гражданского кодекса РФ (в части возмещения убытков);
Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных»;
иных применимых нормативных правовых актов.

13.2. Оператор не несёт ответственности за утрату или разглашение конфиденциальной информации в случаях, если такая информация:
а) являлась общедоступной (стала публичным достоянием) до момента её утраты или разглашения;
б) была законно получена от третьей стороны до момента её получения Оператором, что подтверждается документально;
в) была разглашена с предварительного письменного согласия Пользователя;
г) была разглашена в результате неправомерных действий третьих лиц (включая хакерские атаки, взломы информационных систем и т. п.), при условии, что Оператор:
принял все разумные и необходимые организационные и технические меры по защите ПДн в соответствии с требованиями ФЗ‑152 и иных нормативных актов;
своевременно уведомил субъекта ПДн и уполномоченный орган (Роскомнадзор) о факте инцидента и его последствиях (при наличии такой обязанности).

13.3. Пользователь несёт ответственность за достоверность и полноту предоставляемых им персональных данных в соответствии с законодательством Российской Федерации. Предоставление заведомо недостоверных или неполных данных может повлечь:
невозможность оказания услуг в полном объёме;
отказ в исполнении обязательств Оператором до уточнения данных;
иные последствия, предусмотренные договором и действующим законодательством.

14. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ И ВОЗВРАТОВ

14.1. Все споры и разногласия, возникающие в связи с исполнением настоящей Политики, Стороны будут стремиться разрешить путём переговоров и направления письменных претензий. Досудебный (претензионный) порядок урегулирования споров является обязательным.

14.2. Срок рассмотрения претензии, касающейся функционирования Сайта или исполнения Оператором своих обязательств по настоящей Политике (за исключением претензий, касающихся услуг Поставщиков), составляет 30 (тридцать) календарных дней с момента её получения Оператором.

Претензия должна быть направлена:
в письменной форме - по почтовому адресу Оператора;
либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, - на адрес электронной почты: san-met@mail.ru
В претензии должны быть указаны:
фамилия, имя, отчество (при наличии) Пользователя;
контактные данные (номер телефона, адрес электронной почты);
суть предъявляемых требований с указанием обстоятельств, послуживших основанием для подачи претензии;
перечень прилагаемых документов (при наличии), подтверждающих доводы Пользователя;
дата составления и подпись Пользователя (или его уполномоченного представителя).

14.3. В случае невозможности достижения согласия путём переговоров спор подлежит рассмотрению в судебном порядке в соответствии с действующим законодательством Российской Федерации.
При этом, в случаях, предусмотренных Законом РФ от 07.02.1992 № 2300‑1 «О защите прав потребителей», иски могут быть предъявлены по выбору Пользователя в суд:
по месту жительства Пользователя;
по месту нахождения Оператора;
по месту заключения договора;
по месту исполнения договора.

14.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации, включая:
Гражданский кодекс РФ;
Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных»;
Закон РФ от 07.02.1992 № 2300‑1 «О защите прав потребителей»;
иные применимые нормативные правовые акты.

14.5. Вопросы, связанные с возвратом денежных средств (в т. ч. при отказе от услуг, аннулировании бронирования и иных аналогичных случаях), регулируются отдельными договорами (офертами) между Пользователем и Оператором либо между Пользователем и Поставщиком услуг. Оператор не несёт ответственности за порядок и сроки возврата денежных средств, установленные Поставщиками услуг.

15. ОБСТОЯТЕЛЬСТВА НЕПРЕОДОЛИМОЙ СИЛЫ (ФОРС‑МАЖОР)

15.1. Оператор освобождается от ответственности за полное или частичное неисполнение своих обязательств по настоящей Политике, если такое неисполнение явилось прямым следствием обстоятельств непреодолимой силы (форс‑мажора), а именно:
стихийных бедствий (наводнений, землетрясений, ураганов, лесных пожаров и т. п.);
пожаров;
военных действий, террористических актов, диверсий;
гражданских беспорядков, массовых протестов, забастовок;
актов и действий государственных органов, в т. ч. введения ограничений, запретов, санкций;
эпидемий, пандемий и мер, принимаемых для их предотвращения (в т. ч. карантина, режима повышенной готовности);
аварий на сетях связи, энергоснабжения, транспортных системах;
иных чрезвычайных и непредотвратимых при данных условиях обстоятельств, которые:
возникли после заключения настоящей Политики;
находятся вне разумного контроля Оператора;
не могли быть предвидены или предотвращены разумными и доступными мерами.

15.2. Сторона, для которой наступили обстоятельства непреодолимой силы, обязана:

а) незамедлительно, но в любом случае не позднее 5 (пяти) календарных дней с момента возникновения таких обстоятельств, письменно уведомить другую Сторону о наступлении и предполагаемом сроке действия форс‑мажорных обстоятельств. Уведомление направляется:
в письменной форме - по почтовому адресу Оператора;
либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, — на адрес электронной почты: ;

б) в разумный срок представить другой Стороне необходимые документальные подтверждения наступления форс‑мажорных обстоятельств и их влияния на исполнение обязательств. В качестве подтверждения могут выступать:
сертификаты о форс‑мажоре, выданные Торгово‑промышленной палатой Российской Федерации;
официальные документы (указы, постановления, распоряжения) органов государственной власти;
акты, справки и иные документы компетентных организаций (МЧС, Роспотребнадзора и т. п.).

15.3. Отсутствие уведомления или несвоевременное уведомление об обстоятельствах непреодолимой силы лишает Сторону права ссылаться на них как на основание, освобождающее от ответственности за неисполнение обязательств по настоящей Политике.

15.4. При наличии обстоятельств непреодолимой силы сроки исполнения обязательств Оператором продлеваются на время, в течение которого действуют такие обстоятельства и их последствия.

15.5. Если обстоятельства непреодолимой силы продолжают действовать более 30 (тридцати) календарных дней, Стороны обязуются в кратчайший срок провести переговоры с целью выявления приемлемых альтернативных способов исполнения обязательств по настоящей Политике либо определения порядка прекращения соответствующих обязательств без взаимных претензий.

16. ПРОЧИЕ УСЛОВИЯ

16.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без предварительного согласия Пользователя. Основаниями для внесения изменений могут служить:
изменения в объёме оказываемых Оператором услуг;
изменения функциональности Сайта и/или сервисов Оператора;
изменения действующего законодательства РФ, в т. ч. в области обработки персональных данных;
иные обстоятельства, требующие актуализации положений Политики.

16.2. Новая редакция Политики конфиденциальности вступает в силу с момента её размещения на Сайте Оператора, если иной порядок вступления в силу не предусмотрен непосредственно новой редакцией Политики.
При внесении существенных изменений, затрагивающих:
цели обработки персональных данных (ПДн);
категории обрабатываемых ПДн;
способы обработки ПДн;
права Пользователя в отношении его ПДн,

Оператор обязуется уведомить Пользователей о таких изменениях одним или несколькими из следующих способов:
размещение уведомления на главной странице Сайта;
направление электронного письма на адрес, указанный Пользователем при регистрации;
публикация в официальных аккаунтах Оператора в социальных сетях.

16.3. Действующая редакция Политики конфиденциальности всегда доступна для ознакомления и размещена на странице Сайта Оператора по адресу: https://sunmet.ru/politika

Пользователь обязан периодически знакомиться с действующей редакцией Политики конфиденциальности. Продолжение использования Сайта после размещения новой редакции Политики означает безоговорочное согласие Пользователя с внесёнными изменениями.

16.4. В случае несогласия Пользователя с внесёнными в Политику изменениями Пользователь вправе:
прекратить использование Сайта и сервисов Оператора;
направить запрос на удаление своих персональных данных в порядке, предусмотренном разделом 12 настоящей Политики.

16.5. Все вопросы, предложения и претензии, касающиеся настоящей Политики конфиденциальности, могут быть направлены Оператору:
в письменной форме - по почтовому адресу Оператора;
в форме электронного документа, подписанного электронной подписью в соответствии с законодательством РФ, - на адрес электронной почты: san-met@mail.ru