Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящий документ определяет политику  Отеля "Велес" (далее — Оператор) в отношении обработки персональных данных.

1.2. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), а также иными нормативно-правовыми актами Российской Федерации в области защиты персональных данных.

1.3. Действие настоящей Политики распространяется на все персональные данные субъектов (пользователей, гостей, посетителей сайта), которые обрабатываются Оператором с использованием средств автоматизации и без их использования.

1.4. Пользователь, заполняя формы на сайте https://hotel-veles.com (далее — Сайт) или предоставляя свои данные иным способом, выражает свое согласие с условиями настоящей Политики. В случае несогласия с условиями Политики, Пользователь обязан прекратить использование Сайта и не пользоваться услугами Оператора.

1.5. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Актуальная версия всегда доступна по адресу: https://hotel-veles.com/privacy-policy.

2. Основные понятия, используемые в Политике

2.1. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор — ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ Марценишена Олеся Васильевна, (ИНН 911001462427 / ОГРН 315910200170978), зарегистрированный по адресу: 297402, г.Евпатория, ул.Симферопольская, д.96-А

.

2.3. Обработка персональных данных — любое действие (операция) с ПДн, совершаемое с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в том числе трансграничную), обезличивание, блокирование, удаление, уничтожение.

3. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих оснований:

• Обработка осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

• Получение согласия на обработку персональных данных оформляется отдельным документом, что соответствует требованиям ч. 9.1 ст. 6 152-ФЗ.

• Обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (договор бронирования и оказания гостиничных услуг);

• Обработка необходима для выполнения обязанностей, возложенных федеральными законами на оператора (например, ведение миграционного учета, исполнение налогового законодательства и др.).

4. Цели сбора и обработки персональных данных

Оператор обрабатывает персональные данные для следующих целей:

• Оказание гостиничных услуг: бронирование номеров, регистрация и размещение гостей, предоставление основных и дополнительных услуг в отеле.

• Исполнение требований законодательства РФ: ведение миграционного учета (регистрация по месту пребывания), исполнение налоговых и иных обязательств.

• Связь с пользователем: обработка запросов и обращений, направление уведомлений о бронировании, проведение опросов и анкетирования для оценки качества услуг.

• Маркетинг и улучшение сервиса: направление информационных, новостных и рекламных сообщений о специальных предложениях, акциях и новостях отеля (при условии отдельного согласия пользователя), ведение статистики, анализ качества оказываемых услуг.

• Обеспечение функционирования сайта: обработка технических данных (IP-адрес, файлы cookie, данные о браузере) для обеспечения корректной работы, персонализации интерфейса, анализа поведения пользователей на Сайте.

5. Перечень обрабатываемых персональных данных

Для достижения целей, указанных в разделе 4, Оператор обрабатывает следующие категории персональных данных:

• Общие персональные данные: фамилия, имя, отчество (при наличии); пол; дата и место рождения; гражданство.

• Контактные данные: номер контактного телефона; адрес электронной почты; адрес регистрации по месту жительства и фактического проживания.

• Данные удостоверяющих личность документов: данные паспорта гражданина РФ, загранпаспорта (для иностранных гостей), свидетельства о рождении (для детей).

• Иные данные, необходимые для оказания услуг: сведения о датах заезда/выезда, категории номера, составе гостей, наличии детей, особых пожеланиях и т.д.; данные о законных представителях несовершеннолетних гостей; для иностранных граждан — данные визы, миграционной карты.

• Платежная информация: сведения о способе оплаты (без передачи полных реквизитов карты Оператору, при оплате через платежные системы), история платежей.

• Технические данные: IP-адрес; информация о файлах cookie; тип и версия браузера; тип операционной системы; сведения о действиях пользователя на Сайте (просмотр страниц, переходы).

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных 152-ФЗ. Обработка может производиться как с использованием средств автоматизации, так и без них (на бумажных носителях).

6.2. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

6.3. Передача данных третьим лицам: Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

• Субъект явно выразил свое согласие на такую передачу;

• Передача необходима для исполнения договора (например, для трансфера гостя в аэропорт, для произведения платежа через банк);

• Передача предусмотрена российским или иным применимым законодательством (например, в рамках выполнения требований миграционного, налогового законодательства, по запросу правоохранительных органов).

6.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в том числе:

• Назначает лицо, ответственное за организацию обработки персональных данных;

• Применяет организационные и технические меры, направленные на защиту информации, в том числе антивирусную защиту;

• Осуществляет внутренний контроль соответствия обработки персональных данных требованиям 152-ФЗ;

• Обеспечивает неограниченный доступ к настоящей Политике.

7. Актуализация, блокирование, удаление и уничтожение персональных данных

7.1. Оператор обязан обеспечить актуальность персональных данных, достаточную для целей обработки. В случае выявления неточных или неполных данных Оператор по заявлению субъекта персональных данных обязан уточнить (обновить, изменить) данные.

7.2. Блокирование персональных данных производится по требованию субъекта персональных данных или его законного представителя на период проверки в случае выявления недостоверных сведений или неправомерных действий.

7.3. Удаление и уничтожение персональных данных производится по достижении целей обработки, по истечении установленного срока хранения, а также в случае отзыва субъектом согласия на обработку персональных данных (если иное не предусмотрено договором или федеральным законом).

8. Трансграничная передача персональных данных

Оператор не осуществляет трансграничную передачу персональных данных (исключение: по законодательству РФ для выполнения миграционного учета). При необходимости осуществления такой передачи в будущем, она будет производиться только на территории иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, а также с обязательным выполнением всех требований 152-ФЗ.

9. Конфиденциальность персональных данных

Оператор обязан соблюдать конфиденциальность персональных данных, за исключением случаев, когда данные были обезличены или являются общедоступными.

10. Права субъекта персональных данных

10.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в порядке, предусмотренном ст. 14 152-ФЗ.

10.2. В соответствии с требованиями 152-ФЗ, Субъект вправе:

• Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

• Отозвать свое согласие на обработку персональных данных;

• Требовать устранения неправомерных действий Оператора в отношении его персональных данных;

• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11. Обработка файлов cookie и иных технических данных

11.1. Сайт Оператора использует файлы cookie для обеспечения корректной работы и для сбора технических данных о посетителях.

11.2. Файлы cookie не используются для идентификации личности посетителя и не являются персональными данными. Персональные данные не собираются автоматизированными средствами без вашего ведома.

11.3. Пользователь может в любой момент отключить сохранение файлов cookie в настройках своего браузера, однако это может повлиять на корректную работу Сайта.

12. Заключительные положения

12.1. Настоящая Политика является локальным нормативным актом Оператора.

12.2. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за обработку персональных данных у Оператора.

12.3. По всем вопросам, касающихся обработки ваших персональных данных, вы можете обратиться к Оператору:

• По почтовому адресу: Республика Крым, 297402, г.Евпатория, ул.Симферопольская, д.96-А

• По электронной почте: veles081@rambler.ru

• По телефону: +7(978)714-73-10

12.4. В случае несогласия субъекта персональных данных с условиями настоящей Политики, его единственным способом решения конфликта является прекращение использования Сайта и/или отказ от услуг Оператора.