МЕНЮ
ЗАБРОНИРОВАТЬ

  • Политика обработки и защиты персональных данных в отеле "Вилла Бавария"

    ПОЛИТИКА обработки и защиты персональных данных в отеле «Вилла Бавария»

    1. Общие положения

     

    1.1. В целях поддержания деловой репутации и гарантирования выполнения норм федерального законодательства в полном объёме индивидуальный предприниматель Гогорян Владимир Мелконович (далее — Оператор) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

    1.2. Настоящая «Политика обработки и защиты персональных данных отеля «Вилла Бавария» (ИП Гогорян ВМ.), (далее Политика):

    1.2.1. разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N2 152-ФЗ «О персональных данных» и распространяется на все действия и операции, совершаемые Оператором с персональными данными, как с использованием средств автоматизации, так и без использования таковых;

    1.2.2. раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки персональных данных, права и обязанности при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых в целях обеспечения безопасности персональных данных при их обработке;

    1.2.3. является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных;

    1.2.4. Политика вступает в силу с момента её утверждения Индивидуальным предпринимателем Гогорян В.М.;

    1.2.5. Политика подлежит опубликованию на официальном сайте отеля.

      Информация об Операторе:

    Наименование: Индивидуальный предприниматель Гогорян Владимир Мелконович;

    ИНН: 616508852168 ОГРНИП: 308616526800010

    Юридический адрес: 344068, г. Ростов-на-Дону, ул. Немировича-Данченко, д. 28.

    Фактический адрес: 354008, г. Сочи, ул.Пирогова, 36а/10

    3. Правовые основания обработки персональных данных

    3.1. Политика Оператора в области обработки персональных данных определяется в соответствии с:

    3.1.1. Конституцией Российской Федерации;

    3.1.2. Трудовым кодексом Российской Федерации;

    3.1.3. Налоговым кодексом Российской Федерации;

    3.1.4. Гражданским кодексом Российской Федерации;

    3.1.5. Федеральным законом от 27.07.2006 N2 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

    3.1.6. Федеральным законом от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

    3.1.7. Федеральным законом от 06.12.2011 N2 402-ФЗ «О бухгалтерском учете»;

    3.1.8. Федеральным законом от 28.03.1998 N2 53-ФЗ «О воинской обязанности и военной службе»;

    3.1.9. Федеральным законом от 29.12.2012 N2 273-ФЗ «Об образовании в Российской Федерации»;

    3.1.10. Федеральным законом от 17.12.2001 N2 173-ФЗ «О трудовых пенсиях в Российской Федерации»;

    3.1.11. Федеральным законом от 22.10.2004 125-ФЗ «Об архивном деле в Российской Федерации»;

    3.1.12- Федеральным законом от 26.12.1995 N2 208-ФЗ «Об акционерных обществах»;

    3.1.13. Законом Российской Федерации ог 07.02.1992 лг2 2300-1 «О защите прав потребителей»;

    3.1.14. Постановлением Правительства Российской Федерации от 25.03.2015 N2 272 «Об утверждении требований к антитеррористической защищенности мест массового пребывания людей и объектов (территорий), подлежащих обязательной охране войсками национальной гвардии Российской Федерации, и форм паспортов безопасности таких мест и объектов (территорий)»;

    3.1.15. Постановлением Правительства Российской Федерации от 14.04.2017 447 «Об утверждении требований к антитеррористической защищенности гостиниц и иных средств размещения и формы паспорта безопасности этих объектов»;

    3.1.16. Постановлением Правительства Российской Федерации от 18.11.2020

    N2 1853 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации»;

    3.1.17. Постановлением Правительства Российской Федерации от 17.07.1995 N2 713 «Об утверждении Правил регистрации и снятия граждан Российской Федерации с регистрационного учета по месту пребывания и по месту жительства в пределах Российской Федерации и перечня лиц, ответственных за прием и передачу в органы регистрационного учета документов для регистрации и снятия с регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации»;

    3.1.18. Постановлением Правительства Российской Федерации от 15.01.2007 N2 9 «О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации»

    3.1.19. Федеральным законом от 21.11.2011 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

    3.1.20. Постановлением Правительства Российской Федерации от 01 ноября 2012 года N2 1 119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

    3.1.21. Приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. N2 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

      3.1.22. Постановлением Правительства Российской Федерации от 15 сентября 2008 года N2 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

    3.1.23. Указом Президента РФ от 6 марта 1997 г. N2 188 «Об утверждении перечня сведений конфиденциального характера»;

    3.1.24. Постановлением Правительства Российской Федерации от 06 июля 2008 г. N2 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

    3.1.25. Приказом Роскомнадзора от 5 сентября 2013 г. N2 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

    3.1.26. Договорами, заключаемыми между Оператором и субъектами персональных данных;

    3.1.27. Договорами на поручение обработки персональных данных, заключаемые с третьими лицами;

    3.1.28. Согласиями субъектов персональных данных на обработку персональных данных;

    3.1.29. Иными нормативно-правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

    3.2. Во исполнение настоящей Политики Оператором утверждены следующие локальные нормативные правовые акты:

    3.2.1. положение об обработке и защите персональных данных;

    3.2.2. перечень информационных систем персональных данных;

    3.2.3. перечень структурных подразделений, осуществляющих обработку персональных данных;

    3.2.4. модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

    3.2.5. инструкции при работе с персональными данными;

    3.2.6. иные локальные нормативные акты и документы, регламентирующие в Обществе вопросы обработки персональных данных.

    4. Цели обработки персональных данных

    4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:

    4.1.1. исполнение положений нормативных актов, указанных в п. 3.1 ;

    4.1.2. принятие решения о трудоустройстве кандидата в организацию;

    4.1.3. заключение и выполнение обязательств по трудовым договорам, договорам гражданско-правового характера и договорам с контрагентами;

    4.1.4. осуществление пропускного и внутриобъектового режима;

    4.1.5. обеспечение контроля качества оказываемых услуг;

    4.1.6. обеспечение безопасности работников, гостей отеля «Вилла Бавария»;

    4.1.7. оказание платных услуг потребителям;

    4.1.8. обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе сайта отеля;

    4.1.9. контроль и улучшение качества услуг и сервисов отеля, в том числе предложенных на сайте отеля;

    4.1.10. регистрация граждан Российской Федерации по месту пребывания, постановка на миграционный учёт по месту пребывания и снятие с учёта иностранных граждан и лиц без гражданства;

    4.1.11. осуществление бронирования номера в отеле, в т.ч. посредством сайта.

    5. Категории обрабатываемых персональных данных, источники их получения, сроки обработки и хранения

    5.1. В информационных системах персональных данных оператора обрабатываются следующие категории персональных данных:

    5.1.1. персональные данные сотрудников (в т. ч. уволенных);

    5.1.2. персональные данные контрагентов (и их представителей);

    5.13. персональные данные физических лиц, с которыми заключены договоры гражданско-правового характера;

    5.1.4. персональные данные студентов, направленных для прохождения практики;

    5.1.5. персональные данные гостей (посетителей) отеля;

    5.1.6. персональные данные кандидатов на должность;

    5.1.7. персональные данные посетителей сайта отеля.

    5.2, Понятия, содержащиеся в ст. З Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

    6. Основные принципы обработки, передачи и хранения персональных

    данных

    6.1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».

    6.2. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

    6.3. Оператор не производит трансграничную (на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.

    6.4. Оператором созданы источники персональных данных (справочники) для внутреннего пользования. Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, должность, абонентский номер, адрес корпоративной электронной почты), включаются в такие источники только с письменного согласия субъекта персональных данных.

    7. Порядок и условия обработки персональных данных

    7.1. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее — Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

    7.2. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своём интересе.

    7.3. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

    7.4. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

    7.5. Согласие может быть отозвано путём письменного уведомления, направленного в адрес организации заказным почтовым отправлением.

    7.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

    7.7. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

    8. Поручение обработки персональных данных

    8.1. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путём принятия государственным органом или муниципальным органом соответствующего акта (далее — поручение).

    8.2. Лицо, осуществляющее обработку персональных данных по поручению оператора, соблюдает принципы и правила обработки персональных данных, предусмотренные настоящей Политикой, соблюдает конфиденциальность персональных данных, принимает необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных». В поручении оператора определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, способы и цели их обработки, установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьёй 18.1 Федерального закона «О персональных данных», обязанность по запросу оператора в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с частью З статьи 6 Федерального закона «О персональных данных», обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона «О персональных данных»;

    8.3. При поручении обработки персональных данных другому лицу ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несёт ответственность перед оператором;

    8.4. В случае, если оператор поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку персональных данных по поручению оператора.

    9. Меры по обеспечению безопасности персональных данных при их обработке

    9.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

    9.1.1. осуществлением внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N2 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;

    9.1.2. ознакомлением работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и обучением указанных сотрудников;

    9.1.3. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

    9.1.4. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

    9.1.5. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

    9.1.6. учетом машинных носителей персональных данных;

    9.1.7. выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;

    10. Права субъектов персональных данных

    10.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных оператором.

    10.2. Субъект персональных данных вправе требовать от оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    10.3. Отзывать своё согласие на обработку персональных данных или требовать прекращения обработки своих персональных данных (при том оператор вправе отказать субъекту в предоставлении услуг или выполнении своих договорных обязательств, если это невозможно без обработки указанных персональных данных).

    10.4. Изменять (обновлять, дополнять) предоставленные им персональные данные с учетом функционала тех или иных Сервисов, а также связавшись с оператором способами, предусмотренными соответствующим договором или соглашением с оператором, а также через форму обратной связи на Сайте.

    10.5. Удалять персональные данные, предоставленные им в рамках определённой учётной записи на Сайте или в Сервисе. При этом удаление учётной записи может повлечь невозможность использования соответствующих Сервисов или препятствовать оказанию Услуг.

    10.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе в следующих случаях:

    10.6.1. Если обработка персональных данных, включая те, что получены в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, выполняется в целях укрепления обороны страны, обеспечения безопасности государства и охраны правопорядка;

    10.6.2. При условии, что обработка персональных данных производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, когда допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

    10.6.3. Если обработка персональных данных выполняется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;

    10.6.4. Когда доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

    10.6.5. Если обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

    10.7. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к оператору. Тот рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке-

    10.8. Субъект персональных данных вправе обжаловать действия или бездействие оператора путём обращения в уполномоченный орган по защите прав субъектов персональных данных.

    10.9. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

    11. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации

    11.1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а тапе в целях политической агитации осуществляется только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено. Оператор обязуется немедленно прекратить по требованию субъекта персональных данных указанную обработку его персональных данных.

    12. Права Оператора

    12.1. Оператор имеет право:

    12.1.1. обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;

    12.1.2. требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;

    12.1.3. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

    12.1.4. осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

    12.1.5. отказать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;

    121.6. использовать Файлы cookies в рекламных, статистических, исследовательских и других целях, не запрещённых действующим законодательством РФ;

    12.1.7. поручать обработку персональных данных другому лицу с согласия Субъекта персональных данных;

    12.1.8. обрабатывать персональные данные Соискателей в случае, если Оператор формирует кадровый резерв, включающий резюме понравившихся Соискателей, Соискателей, посетивших собеседование, но по каким-то причинам не ставших работниками организации.

    13. Меры по обработке персональных данных при использовании пользователями официального сайта

    13.1. Настоящий раздел Политики конфиденциальности действует в отношении всей информации, которую может получить оператор от пользователей во время использования ими официальных сайтов: https://bavariasochi.ru/ (далее Сайт). Использование интернет ресурса означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями пользователь должен воздержаться от использования данного Сайта.

    13.2. В рамках настоящей Политики под «персональной информацией

    пользователя» понимаются:

    - персональная информация, которую пользователь предоставляет о себе самостоятельно при оставлении заявки, совершении покупки, регистрации (создании учётной записи) или в ином процессе использования Сайта.

    - данные, которые автоматически передаются Сайтом в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе 1Р-адрес, информация из cookie и аналогичные технологии, уникальный идентификатор устройства и прочие сведения об устройстве, кеш данных приложения, уникальные номера приложений, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к приложению), время доступа, адрес запрашиваемого раздела приложения.

    - данные, которые предоставляются на Сайте, в целях осуществления оказания услуг и/или продаже товара, или предоставления иных ценностей для пользователей Сайта, в соответствии с деятельностью настоящего ресурса: фамилия отчество дата рождения - гражданство адрес регистрации/отправки корреспонденции - станция метро - регион - занятость желаемая должность - электронная почта - номер телефона - ссылка на персональный сайт или соцсети.

    13.3. Настоящая Политика применима только к официальному сайту ИП Гогорян В.М. и не контролирует и не несет ответственность за сайты и приложения третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте. На таких сайтах и приложениях у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

    13.4. Сайт в общем случае не проверяет достоверность персональной информации, предоставляемой пользователями, и не осуществляет контроль за их дееспособностью. Однако оператор исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в формах настоящего ресурса, и поддерживает эту информацию в актуальном состоянии.

    13.5. Цели сбора и обработки персональной информации пользователей:

    - На официальном сайте оператор собирает и хранит только те персональные данные, которые необходимы для оказания услуг и/или продаже товара ,и/или предоставления иных ценностей для посетителей сайта.

    13.5.1. Персональную информацию пользователя можно использовать в

    следующих целях:

    - идентификация стороны в рамках соглашений и договоров; предоставление пользователю персонализированных услуг и сервисов, товаров и иных ценностей;

    - связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования сайта, оказания услуг, а также обработка запросов и заявок от пользователя;

    - улучшение качества сайта, удобства его использования, разработка новых товаров и услуг;

    - таргетирование рекламных материалов; проведение статистических и иных исследований на основе предоставленных данных;

    - передача данных третьим лицам, в целях осуществления деятельности ресурса

     

    - заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и/или Уставом предприятия.

    13.6- Пользователь может в любой момент изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности, оставив заявление на официальном Сайте или любым удобным способом-

    13.7. Пользователь может в любой момент, отозвать свое согласие на обработку персональных данных, оставив соответствующее заявление.

    13.8. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

    13.9. Администрация сайта имеет право вносить изменения в настоящую Политику конфиденциальности- При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

    14. Заключительные положения

    14.1. Оператор, а также его должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

    14.2. Оператор имеет право вносить изменения в настоящую Политику. Положения настоящей Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики- Действующая редакция постоянно доступна на официальном сайте отеля-

    14.3. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.