Политика обработки персональных данных

Редакция от 30.06.2020

1 ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее — Данные), которые ООО «Гостиница Енисейская» ИНН2447009350, ОГРН1072447000141, юр. адрес 663180, Красноярский край, город Енисейск, улица Ленина, дом 133, (далее — Оператор) может получить от субъекта персональных данных, являющегося пользователем сайта (далее — Пользователь), находящегося по адресу в сети Интернет hotelenisei.ru (далее — Сайт) или его поддоменах.

1.2 Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.

1.3 В Политике используются следующие основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

Персональные данные, сделанные общедоступными субъектом персональных данных — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Оператор — организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2 ПРИНЦИПЫ, УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Получение персональных данных

2.1.1 Все персональные данные следует получать от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.

2.1.2 Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, перечне действий с персональными данными, сроке, в течение которого действует согласие, и порядке его отзыва.

2.1.2 Персональные данные передаются субъектом для их обработки Оператором путем:

  •  посещения Сайта Пользователем;
  •  заполнения Пользователем любой формы обратной связи на Сайте.

2.2 Обработка персональных данных

2.2.1 Обработка персональных данных осуществляется:

  •  с согласия субъекта персональных данных на обработку его персональных данных;
  •  в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
  •  в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).

2.2.2 Цели обработки персональных данных:

  •  повышение осведомленности пользователей Сайта о товарах и услугах Оператора;
  •  предоставление запрошенной информации;
  •  оказание информационной поддержки и консультирования;
  •  проведение маркетинговых кампаний (в т.ч. email-рассылок и SMS-уведомлений);
  •  отправка уведомлений о статусах обращений, заявок и заказов;
  •  оптимизация маркетинговой деятельности.

2.2.3 Персональные данные, обрабатываемые Оператором:

  •  фамилия, имя, отчество физического лица и/или индивидуального предпринимателя, адрес электронной почты, контактный телефон, адрес местонахождения, и иные персональные данные указанные субъектом, при заполнении форм обратной связи на Сайте;
  •  источник захода на Сайт и информация поискового или рекламного запроса;
  •  данные о пользовательском устройстве (среди которых разрешение, версия и другие атрибуты, характеризующие пользовательское устройство);
  •  пользовательские клики, просмотры страниц, заполнения полей, показы и просмотры баннеров и видео;
  •  данные, характеризующие аудиторные сегменты;
  •  параметры сессии;
  •  данные о времени посещения;
  •  информация, хранимая в cookie,
  •  IP адрес.

2.2.4 Обработка персональных данных ведется:

  •  с использованием средств автоматизации;
  •  без использования средств автоматизации.

2.3 Хранение персональных данных

2.3.1 Персональные данные субъектов, полученные Оператором, проходят дальнейшую обработку и передаются на хранение в электронном виде.

2.3.2 Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах и хранилищах данных.

2.3.3 Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

2.4 Уничтожение персональных данных

2.4.1 Персональные данные на электронных носителях уничтожаются путем стирания данных или форматирования носителей.

2.5 Передача персональных данных

2.5.1 Оператор передает персональных данных третьим лицам в следующих случаях:

  •  субъект выразил свое согласие на такие действия;
  •  передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3 ОСНОВНЫЕ ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЯЗАННОСТИ ОПЕРАТОРА

3.1 Основные права субъекта персональных данных

Субъект имеет право на доступ к его персональным данным и следующим сведениям:

  •  подтверждение факта обработки его персональных данных Оператором;
  •  правовые основания и цели обработки персональных данных;
  •  цели и применяемые Оператором способы обработки персональных данных;
  •  наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  •  сроки обработки персональных данных, в том числе сроки их хранения;
  •  порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  •  наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  •  обращение к Оператору и направление ему запросов;
  •  обжалование действий или бездействия Оператора.

3.2 Обязанности Оператора

Оператор обязан:

  •  при сборе персональных данных предоставить информацию об их обработке;
  •  в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
  •  при отказе в предоставлении персональных данных субъекту разъяснить последствия такого отказа;
  •  принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  •  давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

4 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

4.1 Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

  •  назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  •  разработка политики в отношении обработки персональных данных;
  •  ограничение состава лиц, допущенных к обработке персональных данных;
  •  ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
  •  определение актуальных угроз безопасности персональных данных при их обработке и разработка мер и мероприятий по защите персональных данных;
  •  обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
  •  разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
  •  осуществление внутреннего контроля и аудита.

5 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1 Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

5.2 Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.