Положение об обработке персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативными правовыми актами, действующими на территории Российской Федерации.
1.2. Политика определяет порядок сбора, учета, обработки, накопления, хранения, использования, распространения и защиты персональных данных следующих субъектов:
1.4. Под персональными данными понимается любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).
1.5. В состав персональных данных, обрабатываемых в ЭКО-Отеле «THE Камский», входят:
2. Получение и обработка персональных данных
2.1. Оператор (ЭКО-Отель «THE Камский») получает персональные данные непосредственно от субъекта. Оператор вправе получить персональные данные от третьих лиц только при наличии письменного согласия субъекта или в случаях, прямо предусмотренных законодательством РФ.
2.2. При получении персональных данных Оператор разъясняет субъекту цели, способы обработки, а также возможные последствия отказа дать согласие на обработку.
2.3. Оператор не требует предоставления избыточных персональных данных, не необходимых для достижения заявленных целей обработки.
2.4. Субъект персональных данных обязан предоставлять достоверные и актуальные сведения о себе.
2.5. Обработка персональных данных осуществляется только при наличии согласия субъекта, за исключением случаев, установленных ч. 2–11 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона № 152-ФЗ.
2.6. Согласие на обработку персональных данных может быть отозвано субъектом в любое время путем направления письменного уведомления на адрес Оператора. При отзыве согласия Оператор вправе продолжить обработку, если имеются законные основания (например, для исполнения договора или выполнения требований законодательства).
3. Хранение персональных данных
3.1. Оператор обеспечивает защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.
3.2. Персональные данные хранятся:
3.4. Смена паролей доступа производится не реже одного раза в 2 месяца.
3.5. Копирование и выписки из персональных данных разрешены исключительно в служебных целях с письменного разрешения Оператора.
4. Использование персональных данных
4.1. Персональные данные используются для следующих целей:
4.3. По истечении срока хранения документы подлежат уничтожению. Для этого создается комиссия, проводится экспертиза ценности документов, составляется акт о выделении к уничтожению. Электронные носители уничтожаются путем стирания информации или физического уничтожения.
5. Передача и распространение персональных данных
5.1. Передача персональных данных третьим лицам возможна только с письменного или электронного согласия субъекта (электронное согласие подписывается усиленной электронной подписью).
5.2. Оператор вправе передавать персональные данные без согласия субъекта:
5.4. Согласие на распространение персональных данных оформляется отдельно от иных согласий субъекта.
5.5. Если из согласия на распространение не следует, что субъект разрешил распространение, такие данные обрабатываются без права распространения.
5.6. Субъект вправе установить запреты на передачу своих данных неограниченному кругу лиц, а также условия обработки.
5.7. Согласие на распространение может быть предоставлено непосредственно или через информационную систему.
5.8. Оператор обязан в течение 3 рабочих дней с момента получения согласия на распространение опубликовать информацию об условиях и запретах на обработку данных неограниченным кругом лиц.
5.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных для распространения, прекращается в любое время по требованию субъекта. Требование должно содержать ФИО, контактную информацию и перечень данных, обработку которых необходимо прекратить.
5.10. Согласие на распространение прекращается с момента получения Оператором указанного требования.
5.11. Субъект вправе обратиться с требованием прекратить обработку своих данных (ранее разрешенных для распространения) к любому лицу, обрабатывающему их с нарушением 152-ФЗ, либо в суд.
6. Гарантии конфиденциальности персональных данных
6.1. Информация, относящаяся к персональным данным, является служебной тайной и охраняется законом.
6.2. Субъект персональных данных вправе:
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 30.12.2020 № 519-ФЗ и иными нормативными правовыми актами, действующими на территории Российской Федерации.
1.2. Политика определяет порядок сбора, учета, обработки, накопления, хранения, использования, распространения и защиты персональных данных следующих субъектов:
- клиентов (гостей) ЭКО-Отеля «THE Камский»;
- представителей юридических лиц – контрагентов Отеля;
- пользователей сайта thekamsky.ru.
1.4. Под персональными данными понимается любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных).
1.5. В состав персональных данных, обрабатываемых в ЭКО-Отеле «THE Камский», входят:
- фамилия, имя, отчество (при наличии);
- контактный телефон;
- адрес электронной почты (e-mail);
- место проживания (фактический адрес или адрес регистрации);
- паспортные данные (при заключении договора и регистрации в отеле);
- данные о бронировании и предоставленных услугах;
- иная информация, добровольно предоставленная субъектом.
- анкета гостя / регистрационная карта;
- договор оказания услуг (в т.ч. публичная оферта);
- форма обратной связи на сайте thekamsky.ru;
- заявки на бронирование (в том числе по телефону, email, через онлайн-формы);
- заявления, обращения, претензии.
2. Получение и обработка персональных данных
2.1. Оператор (ЭКО-Отель «THE Камский») получает персональные данные непосредственно от субъекта. Оператор вправе получить персональные данные от третьих лиц только при наличии письменного согласия субъекта или в случаях, прямо предусмотренных законодательством РФ.
2.2. При получении персональных данных Оператор разъясняет субъекту цели, способы обработки, а также возможные последствия отказа дать согласие на обработку.
2.3. Оператор не требует предоставления избыточных персональных данных, не необходимых для достижения заявленных целей обработки.
2.4. Субъект персональных данных обязан предоставлять достоверные и актуальные сведения о себе.
2.5. Обработка персональных данных осуществляется только при наличии согласия субъекта, за исключением случаев, установленных ч. 2–11 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Федерального закона № 152-ФЗ.
2.6. Согласие на обработку персональных данных может быть отозвано субъектом в любое время путем направления письменного уведомления на адрес Оператора. При отзыве согласия Оператор вправе продолжить обработку, если имеются законные основания (например, для исполнения договора или выполнения требований законодательства).
3. Хранение персональных данных
3.1. Оператор обеспечивает защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.
3.2. Персональные данные хранятся:
- в электронном виде в локальной вычислительной сети Оператора;
- на бумажных носителях в запираемых помещениях и сейфах.
3.4. Смена паролей доступа производится не реже одного раза в 2 месяца.
3.5. Копирование и выписки из персональных данных разрешены исключительно в служебных целях с письменного разрешения Оператора.
4. Использование персональных данных
4.1. Персональные данные используются для следующих целей:
- бронирование номеров и оказание гостиничных услуг;
- заключение и исполнение договоров (в т.ч. публичных);
- регистрация и обслуживание гостей (в соответствии с Правилами предоставления гостиничных услуг в РФ);
- обратная связь, обработка заявок и обращений;
- информирование о специальных предложениях, акциях, новостях Отеля (при наличии отдельного согласия на рассылку);
- внутренняя статистика и анализ качества обслуживания.
4.3. По истечении срока хранения документы подлежат уничтожению. Для этого создается комиссия, проводится экспертиза ценности документов, составляется акт о выделении к уничтожению. Электронные носители уничтожаются путем стирания информации или физического уничтожения.
5. Передача и распространение персональных данных
5.1. Передача персональных данных третьим лицам возможна только с письменного или электронного согласия субъекта (электронное согласие подписывается усиленной электронной подписью).
5.2. Оператор вправе передавать персональные данные без согласия субъекта:
- по законному запросу государственных органов (суда, прокуратуры, полиции, Роскомнадзора и др.) в установленном порядке;
- в иных случаях, прямо предусмотренных законодательством РФ.
5.4. Согласие на распространение персональных данных оформляется отдельно от иных согласий субъекта.
5.5. Если из согласия на распространение не следует, что субъект разрешил распространение, такие данные обрабатываются без права распространения.
5.6. Субъект вправе установить запреты на передачу своих данных неограниченному кругу лиц, а также условия обработки.
5.7. Согласие на распространение может быть предоставлено непосредственно или через информационную систему.
5.8. Оператор обязан в течение 3 рабочих дней с момента получения согласия на распространение опубликовать информацию об условиях и запретах на обработку данных неограниченным кругом лиц.
5.9. Передача (распространение, предоставление, доступ) персональных данных, разрешенных для распространения, прекращается в любое время по требованию субъекта. Требование должно содержать ФИО, контактную информацию и перечень данных, обработку которых необходимо прекратить.
5.10. Согласие на распространение прекращается с момента получения Оператором указанного требования.
5.11. Субъект вправе обратиться с требованием прекратить обработку своих данных (ранее разрешенных для распространения) к любому лицу, обрабатывающему их с нарушением 152-ФЗ, либо в суд.
6. Гарантии конфиденциальности персональных данных
6.1. Информация, относящаяся к персональным данным, является служебной тайной и охраняется законом.
6.2. Субъект персональных данных вправе:
- получать полную информацию о своих персональных данных, их обработке и хранении;
- требовать уточнения, блокирования или уничтожения своих персональных данных в случае их недостоверности, неполноты или незаконности обработки.