Гостиница Губернская
Апарт-отель "Губернский"
Бронирование
Ресторан "Тепло"
Русская баня
Информация
ПОЛИТИКА
обработки персональных данных ООО «Губерния»
(ИНН 4217147207 / ОГРН 1124217007298)
1. Общие положения
1.1. Настоящий документ определяет политику ООО «Губерния» (ИНН 4217147207 / ОГРН 1124217007298) (далее – Гостиница) в отношении обработки и обеспечения безопасности персональных данных.
1.2. Настоящая Политика обработки персональных данных (далее - Политика) разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Гостинице.
1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Гостиницы.
1.4. Положения настоящей Политики являются основой для организации всех процессов в Гостинице, связанных с обработкой и защитой персональных данных.
1.5. Настоящая Политика разработана во исполнение Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также другими нормативно-правовыми актами Российской Федерации в области обработки персональных данных.
1.6. Настоящая Политика устанавливает:
· цели обработки персональных данных;
· общие правила обработки персональных данных;
· классификацию персональных данных и субъектов персональных данных;
· правовые основания обработки персональных данных.
1.7. Настоящая Политика подлежит размещению на общедоступном ресурсе – на официальном сайте Гостиницы https://www.gubernskaya-hotel.ru/ (далее - Сайт) в неограниченном доступе.
1.8. Настоящая Политика действует бессрочно после утверждения и до ее замены новой версией.
1.9. Настоящая Политика подлежит пересмотру в связи с изменением законодательства Российской Федерации в области обработки и защиты персональных данных, по результатам оценки актуальности, достаточности и эффективности принимаемых мер обеспечения безопасности обработки персональных данных в Гостинице.
1.10. Действие настоящей Политики распространяется на действия (операции) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Основные понятия
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
В настоящей Политике используются иные термины в значениях, определенных ст. 3 Федерального закона № 152-ФЗ «О персональных данных».
3. Категории субъектов персональных данных
Оператор осуществляет обработку персональных данных следующих категорий субъектов:
4. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных исключительно для конкретных, заранее определенных и законных целей:
4.1. Оказание гостиничных и/или дополнительных услуг, заключение и исполнения договоров на оказание гостиничных и/или дополнительных услуг;
4.2. Предварительное бронирование номеров и предоставление субъекту персональных данных подтверждения бронирования номера/номеров в гостинице;
4.3. Исполнение требований законодательства о миграционном учете и регистрационном учете по месту пребывания;
4.4. Прием и обработка заявок и обращений пользователей сайта;
4.5. Прием и обработка платежей за услуги;
4.6. Осуществление информационного взаимодействия с клиентами (уведомления, консультации, информирование о мероприятиях/акциях/услугах);
4.7. Проведение опросов для улучшения качества обслуживания, предоставление бонусов;
4.8. Анализ посещаемости и функционирования сайта с использованием метрических программ;
4.9. Ведение бухгалтерского и кадрового учета;
4.10. Обеспечение соблюдения трудового, налогового, пенсионного и страхового законодательства;
4.11. Подбор персонала на вакантные должности Оператора.
5. Категории и перечень обрабатываемых персональных данных
5.1. В рамках цели, указанной в п. 4.1, 4.3:
· фамилия, имя, отчество;
· число, месяц, год рождения;
· паспортные данные (серия, номер, кем и когда выдан);
· адрес регистрации и фактического проживания;
· номер контактного телефона;
· адрес электронной почты.
5.2. В рамках целей, указанных в пп. 4.2. 4.4.- 4.7:
· Фамилия, имя, отчество;
· номер телефона;
· адрес электронной почты.
5.3. В рамках цели, указанной в п. 4.8:
· сведения о посещении сайта, дата, время и длительность визита, просмотренные страницы, история переходов по страницам, источник перехода (реферер), геолокация (определяется по IP-адресу), данные о взаимодействии с элементами страниц (в рамках сервиса Вебвизор Яндекс.Метрики);
· IP-адрес (в обезличенном виде);
· данные, собираемые на сайте с использованием сервисов веб-аналитики (Яндекс.Метрика) и технологий cookie;
· информация о действиях пользователя на сайте.
5.4. В рамках цели, указанной в п. 4.9 – 4.10:
· фамилия, имя, отчество;
· число, месяц, год рождения; место рождения;
· семейное положение; социальное положение; имущественное положение;
· доходы;
· пол;
· адрес электронной почты;
· адрес места жительства; адрес регистрации;
· номер телефона;
· СНИЛС;
· ИНН;
· гражданство;
· данные документа, удостоверяющего личность;
· реквизиты банковской карты; номер расчетного счета; номер лицевого счета;
· профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
· отношение к воинской обязанности, сведения о воинском учете;
· сведения об образовании;
· фото-видео изображение лица.
5.5. В рамках цели, указанной в п. 4.11:
· фамилия, имя, отчество;
· число, месяц, год рождения; место рождения;
· социальное положение;
· пол;
· адрес электронной почты;
· адрес регистрации;
· номер телефона;
· профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
· сведения об образовании;
· фото-видео изображение лица.
6. Правовые основания обработки персональных данных
6.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
· п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ — обработка необходима для заключения и исполнения договора, стороной которого является субъект персональных данных;
· ч. 1 ст. 9 Федерального закона № 152-ФЗ — согласие субъекта персональных данных;
· иные основания, предусмотренные законодательством Российской Федерации.
6.2. Согласие на обработку персональных данных для целей гостиничного обслуживания не требуется (п.5 ч.1. ст.6 152-ФЗ).
При личном заселении в Гостиницу согласие на обработку персональных данных, если оно требуется для целей, выходящих за рамки исполнения договора гостиничного обслуживания (например, для маркетинговых рассылок), оформляется в виде отдельного письменного документа, подписываемого гостем собственноручно.
6.3. В случае несогласия с условиями настоящей Политики Пользователь сайта/Клиент должен воздержаться от использования Сайта и его сервисов и/или потребления услуг.
6.4. Для обработки данных на Сайте с использованием cookie-файлов и сервиса веб-аналитики Яндекс.Метрика Оператор получает явное, сознательное и однозначное согласие Пользователя. Согласие на обработку данных на Сайте запрашивается через специальный интерфейс (cookie-баннер), который отображается при первом посещении Сайта. Баннер содержит информацию о целях обработки данных и используемых сервисах. Технические cookie-файлы, строго необходимые для функционирования Сайта (включая работу форм бронирования), не требуют получения согласия Пользователя и устанавливаются автоматически.
7. Способы и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
7.2. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.
7.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
7.4. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
7.5. Персональные данные обрабатываются только уполномоченными сотрудниками Оператора, допущенными к работе с персональными данными на основании локальных нормативных актов и должностных обязанностей.
7.6. Предоставление доступа органам государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) к персональным данным, обрабатываемым Гостиницей, осуществляется в объеме и порядке, установленным соответствующим законодательством Российской Федерации.
7.7. Гостиница вправе предоставлять или передавать персональные данные Клиентов третьим лицам в следующих случаях:
· если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
· для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
· для защиты законных прав субъектов персональных данных и Гостиницы.
7.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
7.9. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу.
7.10. Обработка персональных данных с использованием сервиса Яндекс.Метрика осуществляется на серверах, расположенных на территории Российской Федерации, и не подпадает под определение трансграничной передачи данных в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ.
В соответствии с условиями использования сервиса Яндекс.Метрика передача идентификационных данных (ФИО, паспортные данные) в Яндекс.Метрику запрещена. Обрабатываемые данные обезличиваются и не позволяют идентифицировать пользователя.
7.11. Гостиница не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
7.12. Обработка персональных данных прекращается при наступлении одного из следующих событий:
· Достижение целей обработки персональных данных.
· Истечение срока действия договора или срока, установленного законодательством РФ;
· Истечение срока действия согласия субъекта или отзыв им согласия на обработку данных (если обработка допускалась только на основании согласия).
· Выявление неправомерной обработки персональных данных.
· Прекращение деятельности Оператора (ликвидация или реорганизация).
8. Сроки хранения персональных данных. Порядок уничтожения персональных данных.
8.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено федеральным законом, договором или иным соглашением с субъектом персональных данных. По достижении целей обработки или в случае утраты необходимости в достижении этих целей обрабатываемые персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.
8.2. Персональные данные Клиентов на бумажных носителях хранятся в Службе размещения (сейф/запираемый шкаф).
Персональные данные работников Оператора, родственников работника Оператора, соискателей, контрагентов-физических лиц по договорам гражданско-правого характера на бумажных носителях хранятся в кадровой службе Оператора (сейф/запираемый шкаф).
Персональные данные в электронном виде хранятся на защищенном сервере Оператора, расположенном на территории РФ.
8.3. Персональные данные на бумажных носителях хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации.
8.4. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
8.5. По истечении сроков хранения или при достижении целей обработки, а также в случае отзыва согласия субъектом персональных данных, данные подлежат уничтожению или обезличиванию в течение 30 (тридцати) дней.
8.6. Уничтожение персональных данных осуществляется путем:
· уничтожения бумажных носителей;
· удаления персональных данных из информационных систем с невозможностью восстановления.
9. Трансграничная передача персональных данных
9.1. Оператор не осуществляет трансграничную передачу персональных данных.
10. Меры по обеспечению безопасности персональных данных
10.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных, включая:
· назначение лица, ответственного за обработку персональных данных;
· утверждение перечня персональных данных, к которым имеют доступ работники, занимающие должности, предусматривающие обработку персональных данных;
· применение лицензированных антивирусных средств с регулярно обновляемыми базами;
· использование средств аутентификации;
· защита паролями электронных баз данных (индивидуальными для каждого сотрудника);
· внутренний контроль соответствия обработки требованиям законодательства.
· своевременное обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
· обучение персонала Гостиницы, участвующего в обработке персональных данных, вопросам обеспечения безопасности персональных данных.
10.2. Работники, которые занимают должности, предусматривающие обработку персональных данных, допускаются к ней после подписания обязательства об их неразглашении, ознакомления с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
10.3. Материальные носители персональных данных хранятся в сейфах или в шкафах, запирающихся на ключ. Помещения Оператора, в которых они размещаются, оборудуются запирающими устройствами.
11. Права субъектов персональных данных
11.1. Субъект персональных данных имеет право:
· получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
· принимать предусмотренные законом меры по защите своих прав;
· отозвать свое согласие на обработку персональных данных.
11.2. Для отзыва согласия или направления запроса:
Запрос субъекта персональных данных или его представителя должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Гостиницей (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Гостиницей, подпись субъекта персональных данных или его представителя. Запрос должен содержать суть требования (отзыв согласия, удаление данных, уточнение и тд.). Запрос может быть направлен в форме электронного документа на электронную почту dpo@gubernskaya-hotel.ru или по почте по адресу: 652971, Кемеровская область - Кузбасс, Таштагольский р-н, пгт. Шерегеш, ул. Снежная, д.27.
11.3. Ответ на запрос Субъекта персональных данных должен быть отправлен Гостиницей в течение 5 (пяти) рабочих дней с даты получения запроса. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.
11.4. Гостиница имеет право:
· обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
· требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
· уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данных являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
· поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.
12. Ответственность
12.1. Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами. Кроме того, они привлекаются к административной, гражданско-правовой или уголовной ответственности в порядке, установленном федеральными законами.
.png)
