Политика персональных данных

Утверждена 10 октября 2023  года

Генеральный директор Дранчук Л.В.

 

 

ПОЛИТИКА

в отношении обработки персональных данных Гостей

в ООО «ТОК «Поляна Казок»

 

1. Общие положения

                 

                  1.1. Настоящая Политика регламентируется Конституцией Российской Федерации, Федеральным законом от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», иными действующими нормативно правовыми актами.

                  1.2. Основные понятия, используемые в Политике:

                  Гость – физическое лицо, потребитель гостиничных услуг и (или) дополнительных услуг, субъект персональных данных;

                  Гостиничные услуги – комплекс услуг по обеспечению временного проживания в Отеле «Поляна Сказок», включая сопутствующие услуги, перечень которых определяется Обществом;

                  Дополнительные услуги – комплекс услуг, оказываемых на территории Отеля «Поляна Сказок», перечень которых определяется Обществом и могут быть оказаны в том числе и лицам, не являющимися потребителями гостиничных услуг;

                  Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), содержащаяся в том числе на любых материальных и цифровых носителях;

                  Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, использование в рекламных целях Отеля), размещение на официальном сайта Отеля «Поляна Сказок», использование на официальных страницах Отеля «Поляна Сказок» в социальных сетях, обезличивание, блокирование, удаление, уничтожение персональных данных;

                  Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

                  Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

                  Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

                  1.3. Настоящей Политикой устанавливается порядок обработки персональных данных Гостей, для которых в Отеле «Поляна Сказок» (далее – Отели) оказываются услуги.

                  1.4. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

                  1.5. Персональные данные обрабатываются в целях исполнения договора по предоставлению услуг по временному размещению, одной из сторон которого является Гость, а также иных услуг, предоставляемых физическим лицам в качестве дополнительных услуг Отеля. Персональные данные также могут обрабатываться в целях использования их в рекламных целях Отеля. Общество собирает данные только в объеме, необходимом для достижения названных целей.

                  1.6. Персональные данные не могут быть использованы в целях причинения имущественного и (или) морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

                  1.7. Настоящая Политика утверждается Обществом и является обязательной для исполнения всеми сотрудниками, имеющими доступ к персональным данным Гостя.

                 

 

 

2. Получение и хранение персональных данных Гостей

                 

                  2.1. Все персональные данные сотрудники Общества получают непосредственно от субъекта персональных данных – Гостей.

                  2.2. Действия Общества с персональными данными включают в себя: сбор, систематизацию, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, в пределах локальной вычислительной сети. Обществом осуществляется смешанная обработка (осуществляется как автоматизированная, так и неавтоматизированная обработка персональных данных), при этом информация доступна лишь для строго определенных работников Общества.

                  2.3. Перечень сотрудников Общества, имеющих доступ к персональным данным Гостей, определяется исполнительным органом Общества.

                  2.4. Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных.

 

3. Использование и передача персональных данных Гостей

 

                  3.1. Использование персональных данных Гостей осуществляется Обществом исключительно для достижения целей согласно пункту 1.5. настоящей Политики. 

                  3.2. При передаче персональных данных Гостей Общество соблюдает следующие требования:

                  3.2.1. Данная Политика не распространяется на случаи обезличивания персональных данных и в отношении общедоступных данных.

                  3.2.2. Доступ к персональным данным Гостей разрешен только специально уполномоченным лицам, при этом указанные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

                  3.2.3. При трансграничной передаче персональных данных Общество обязано убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

                  3.2.4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, запрещена.

                  3.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу.

                  3.4. Общество вправе предоставлять или передавать персональные данные Гостей третьим лицам в следующих случаях:

                  - если раскрытие этой информации требуется для соблюдения закона, исполнения судебного акта;

                  - для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;

                  - для защиты законных прав Гостей Общества.

 

4. Защита персональных данных Гостей от несанкционированного доступа

 

                  4.1. Общество обязано при обработке персональных данных Гостей принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

                  4.2. Подразделения Общества, в которых осуществляется обработка персональных данных Гостей, обязаны принимать меры по обеспечению конфиденциальности и безопасности персональных данных при их обработке подчиненными.

                  4.3. Лица, осуществляющие обработку персональных данных, обязаны соблюдать требования в части обеспечения конфиденциальности и безопасности персональных данных.

                  4.4. Персональные данные Гостей на бумажных носителях подлежат конфиденциальному хранению в специально определенных местах, исключающих несанкционированный доступ к этим данным. Персональные данные на бумажных носителях хранятся в нерабочее время в запирающихся шкафах или иных устройствах.

                  4.5. Сотрудникам Общества не разрешается при выходе из помещения оставлять какие-либо документы, содержащие персональные данные, на рабочем столе или оставлять запирающиеся устройства незапертыми. Во время работы с документами, содержащими сведения о персональных данных, допускается хранение таких документов в течение рабочего дня устройствах, позволяющих исключить открытый доступ к ним.

                  4.6. На рабочем столе сотрудника должен всегда находиться только тот массив документов, содержащих персональные данные, с которым в настоящий момент он работает. Другие документы, дела, материалы, содержащие персональные данные, в течение рабочего времени должны находиться в личных запирающихся устройствах.

                  4.7. Персональные данные Гостей могут также храниться в электронных базах локальной компьютерной сети Общества.

                  4.8. Копировать и делать выписки персональных данных Гостя разрешается исключительно в служебных целях.

 

5. Обязанности Общества

 

                  5.1. Общество обязано:

                  5.1.1. Осуществлять обработке персональных данных Гостей исключительно в целях оказания услуг Гостям;

                  5.1.2. Получать персональные данные Гостя непосредственно у него самого или его уполномоченного представителя. Если персональные данные Гостя возможно получить только у третьей стороны, то Гость должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Сотрудники Общества должны сообщить Гостю о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Гостя дать письменное согласование на их получение.

                  5.1.3. Не получать и не обрабатывать персональные данные Гостя относительно его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.

                  5.1.4. Предоставлять доступ к своим персональным данным Гостю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Гостя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Гостя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Гостю в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

                  5.1.5. Ограничивать право Гостя на доступ к своим персональным данным, если:

                  - обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

                  - обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

                  - предоставление персональных данных нарушает конституционные права и свободы других лиц.

                  5.1.6. Обеспечить хранение и защиту персональных данных Гостя от неправомерного их использования или утраты.

                  5.1.7. В случае выявления недостоверных персональных данных или неправомерных действий с ними Общества, при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных, Общество обязано осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

                  5.1.8.  В случае выявления неправомерных действий с персональными данными Общество в срок, не превышающий трех рабочих дней с даты такого выявления, обязано устранить допущенные нарушения. В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязано организовать уничтожение таких персональных данных.

 

6. Права Гостя

 

                  6.1. Гость имеет право на:

                  - доступ информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель обработки персональных данных; способы обработки; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения;

                  - определение форм и способов обработки его персональных данных;

                  - запрет на распространение персональных данных без его согласия;

                  - изменение, уточнение, уничтожение информации о себе;

                  - обжалование неправомерных действий или бездействий по обработке персональных данных в установленном действующим законодательством порядке.

                 

7. Ответственность в сфере  обработки персональных данных Гостей

 

                  7.1. Общество несет ответственность за персональные данные Гостей, которые находятся в ее распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.

                  7.2. Каждый сотрудник, получающий для работы документ, содержащий персональные данные Гостей, несет ответственность за сохранность носителя и конфиденциальность информации.

                  7.3. Любое лицо может обратиться к Обществу с жалобой на нарушение требований настоящей Политики.

                  7.4. Общество обеспечивает надлежащее рассмотрение обращений Гостей, несет ответственность, предусмотренную действующим законодательством Российской Федерации.

 

8. Заключительные положения

 

                  8.1. Бронируя услуги Отеля на сайте polyana-skazok.com и оплачивая их и (или) заключая договор с Отелем на оказание услуг, Гость тем самым дает свое согласие, равносильное письменному согласию на использование своих персональных данных на перечисленных выше условиях, а также подтверждает, что действует по собственной воле.

                  8.2. Указанное в пункте 8.2 настоящей Политики согласие действует до даты его отзыва путем направления в Общество по адресу его местонахождения письменного сообщения об отзыве в произвольной форме, если иное не установлено законодательством Российской Федерации.

                  8.3. Настоящая Политика, изменение к ней, а также решение о признании Политики утратившей силу принимается исключительно исполнительным органом Общества.

                  8.4. Во всем ином, что не оговорено настоящей Политикой, Общество при работе с персональными данными Гостей руководствуется законодательством Российской Федерации.