ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ОТЕЛЯ «КРИСТАЛЛ»
(ООО «Отель Кристалл»)
I СФЕРА ПРИМЕНЕНИЯ НАСТОЯЩЕЙ ПОЛИТИКИ
Политика конфиденциальности (далее -Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «Отель Кристалл», являющееся оператором персональных данных (далее — Отель).
Политика в отношении обработки персональных данных разработана в соответствии с Федеральным Законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных); данная политика учитывает последние поправки в данном законе от 01.03.2023 г.
Настоящая политика действует в отношении всей информации, которую Отель, расположенный под доменом имени krystalhotel.ru, может получить о Потребители гостиничных услуг во время использования Сайта Отеля, программ и продуктов Отеля. Сайт Отеля также использует файлы cookie. Срок хранения персональных данных 3 года.
В настоящей политике конфиденциальности изложен порядок сбора, определения и использования персональных данных, которые нам предоставляет Пользователь при использовании веб-сайтов, мобильных приложений и наших услуг в сфере гостеприимства.
Использование Пользователем Сайта Отеля означает согласие с настоящей Политикой и условиями обработки персональных Данных Пользователя.
В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование Сайта.
Настоящая политика применяется только к Сайту Отеля, Отель не контролирует и не несет ответственности за сайт третьих лиц, на которые Пользователь может зайти по ссылкам, доступным на Сайте Отеля.
Отель не проверяет достоверность персональных данных, предоставляемых Пользователем Сайту Отеля.
При предоставлении Отелю персональных данных других лиц, например, при оформлении бронирования от их имени, Гость может сделать это только с их согласия, предупредив их о том, как Отель будет использовать их данные, включая цели, указанные в настоящей Политике конфиденциальности.
II ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Оператор данных -уполномоченные сотрудники по управлению сайтом, действующие от имени Отеля, которые самостоятельно или совместно с другими лицами организуют и/или осуществляют обработку персональных данных, определяет цели и способы обработки персональных данных.
Обработчик данных — физическое или юридическое лицо, государственный орган, агентство или иное учреждение, осуществляющее обработку персональных данных по поручению оператора данных.
Получатель данных — физическое или юридическое лицо, государственный орган, агентство или иное учреждение, которому предоставляются персональные данные, независимо от того, является ли он третьей стороной.
Третья сторона — физическое или юридическое лицо, государственный орган, агентство или учреждение. Не являющееся субъектом, оператором, обработчиком данных, а также лица, по прямому распоряжению оператора или обработчика данных уполномочены осуществлять обработку персональных данных.
Пользователь сайта Отеля (далее — Пользователь) — лицо, имеющее доступ к сайту посредством сети интернет и использующее сайт отеля.
Персональные данные — любые сведения, относящиеся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Идентифицируемое физическое лицо — это человек, который может быть прямо или косвенно идентифицирован, в том числе по таким идентификаторам, как имя, номер удостоверения личности, сведения о местоположении, онлайн-идентификатор, а также по одному или нескольким факторам физической, физиологической, генетической, психической, экономической, культурной или социальной принадлежности этого физического лица.
Обработка данных — любая операция или совокупность операций, выполняемых с персональными данными или наборами персональных данных с использованием средств автоматизации или вручную. К таким операциям относиться сбор, регистрация, организация, упорядочивание, хранение, адаптация, изменение, извлечение, использование в качестве справочных материалов или иным способом, раскрытие путем передачи, распространения или предоставления иным способом, синхронизация или объединение, засекречивание, стирание или уничтожение данных.
Конфиденциальность персональных данных — обязательное соблюдение Отелем или иным, получившим доступ к персональным данным лицом, требование не допускать их распространения без согласия на обработку персональных данных или наличия иного законного обоснования.
Нарушение безопасности персональных данных — нарушение безопасности данных, приводящее к случайному или неправомерному уничтожению, потере, изменению, несанкционированному раскрытию передаваемых, хранящихся или иным образом обрабатываемых персональных данных, а также получения доступа к данным.
III ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1 Правовым основанием обработки персональных данных является совокупность правовым актов, во исполнение которых и в соответствии с которыми Отель осуществляет обработку персональных данных, а именно:
— Конституция РФ;
-Федеральный закон от 27.07.2006 № 152;
-ФЗ «О персональных данных»;
-Федеральный закон от 24.11.1996 № 132;
-ФЗ «Об основах туристской деятельности в Российской Федерации»;
— Постановление Правительства Российской Федерации от 18.11.2020 г."Об утверждении Правил оказания гостиничных услуг в Российской Федерации";
-Федеральный Закон от 18.07.2006 г. № 109;
-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
-Постановление Правительства РФ от 15.01.2007 № 9 «О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации;
-Иные правовые акты.
IV ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
4.1 Отель осуществляет сбор и обработку следующих персональных данных:
-паспортные данные (ФИО, дата рождения, место рождения, адрес регистрации);
-ФИО, дата рождения детей гостя;
-адрес место жительства;
-национальная принадлежность;
-данные визы и миграционной карты (для иностранных граждан);
-номер и реквизиты банковской карты;
-номер контактного телефона;
-адрес электронной почты;
-место работы;
-должность.
4.2 Все персональные данные отель получает непосредственно от субъекта персональных данных — Гостей или их законных представителей.
4.3 Отель защищает данные Пользователя.
4.4 Любая персональная информация подлежит надежному хранению и нераспространению.
V ЦЕЛИ СБОРА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ГОСТЕЙ
5.1 Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
5.2 Персональные данные обрабатываются в целях:
— идентификация Пользователя для оформления услуги по проживанию или иных услуг и/или заключения договора на оказание гостиничных услуг;
— предоставления Пользователю доступа к персонализированным ресурсам Сайта Отеля;
-установления с Пользователями обратной связи, включая направления уведомлений, запросов, касающихся оказания услуг по проживанию или иных услуг, обработка запросов и заявок от Пользователя;
-подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
-уведомление Пользователя Сайта о подтверждении бронирования;
-обработки и получения платежей, подтверждения налога или налоговых льгот, оспаривание платежа и другие финансовые операции;
-предоставление Пользователю его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Отеля;
-осуществление рекламной деятельности с согласия Пользователя;
-исполнения договора по предоставлению услуг по проживанию или временному размещению, одной из сторон которого является Гость. А также для предоставления дополнительных услуг Отеля клиентам. Отель собирает данные только в объеме, необходимом для достижения названной цели.
5.3 Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.4 Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав свобод граждан Российской Федерации.
VI СВЕДЕНИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1Отель обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Отеля, работников Отеля и третьих лиц.
6.2 Отель обрабатывает персональные данные автоматизированным способом, с передачей по внутренней сети юридического лица, а также с передачей по сети Интернет.
6.3Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение.
6.4 К обработке персональных данных Гостей могут иметь доступ только сотрудники Отеля, которым он необходим для выполнения своих должностных обязанностей.
6.5Персональные данные Гостей хранятся на бумажных носителях, а также в электронном виде в локальной компьютерной сети Отеля.
6.6Отель обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Гостей либо наличия иного законного основания. Сведения о персональных данных Гостей, являются конфиденциальными.
VII ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1Использование персональных данных Гостей осуществляется допущенными сотрудниками Отеля исключительно для достижения целей, определенных договором между Гостем и Отелем, в частности, для предоставления услуг по проживанию и временному размещению, а также дополнительных услуг.
7.2Допуск к персональным данным сотрудникам Отеля, деятельность которых не связана с непосредственной работой с персональными данными Гостей, запрещается.
7.3Отель не производит трансграничную передачу персональных данных.
7.4Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу.
7.5Отель вправе предоставлять персональные данные Гостей третьим лицам в следующих случаях:
-если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
-для оказания содействия правоохранительным или иным государственным органам только на основании и порядке, установленным законодательствам РФ;
— для защиты законных прав Гостя и Отеля.
7.6При утрате или разглашении персональных данных руководство Отеля информирует Пользователя об утрате или разглашении персональных данных.
7.7Руководство Отеля совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
VIII ЗАЩИТА И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1Руководство Отеля принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменений, блокирования, копирования, распространения, а также других неправомерных действий третьих лиц. И использует средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных.
8.2 Отель назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
8.3 Отель производит ознакомление работников с положениями законодательства о персональных данных.
8.4 Отель осуществляет допуск сотрудников к персональным данным только для выполнения ими своих трудовых обязанностей.
8.5 Отель производит определение угроз безопасности и персональных данных при их обработке.
8.6 Отель осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8.7 Защита доступа к электронным базам данных, содержащим персональные данные Гостей, обеспечивается использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьи лиц к персональным данным Гостей.
8.8 Документы, содержащие персональные данные Гостей, хранятся в помещениях, обеспечивающую защиту от несанкционированного доступа.
8.9 После истечения срока хранения Персональных Данных, либо при отзыве гостя соглашения на обработку персональных данных, персональные данные подлежать уничтожению. Порядок уничтожения персональных данных оператором делается в соответствии с ФЗ «О персональных данных» № 152, учитывая все последние редакции (от 01.03.2023 г. .)
IX ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1 Отель несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.
9.2 Каждый сотрудник, получающий для работы документ, содержащий персональные данные Гостя, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
9.3 Любое лицо может обратиться к сотруднику Отеля с жалобой на нарушение данного Положения. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в 30-ти дневный срок со дня поступления.
9.4 Сотрудники Отеля обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Гостей, а также содействовать исполнению требований компетентных органов. Руководство Отеля, не исполнившее свои обязательства, несет ответственность за убытки, понесенные Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательствами РФ.
9.5 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую ответственность соответствии с федеральным законом.
9.6 В случае утраты или разглашения конфиденциальной информации руководство Отеля не несет ответственность, если данная конфиденциальная информация:
— стала публичным достоянием до ее утраты или разглашения;
-была получена от третьей стороны до момента получения ее Отелем;
-была разглашена с согласия Пользователя.
X ОБЯЗАТЕЛЬСТВА СТОРОН
10.1Отель обязан:
-получать персональные данные Гостя непосредственно у него самого;
-осуществлять обработку персональных данных Гостей исключительно в целях оказания законных услуг Гостям;
-обеспечить хранение и защиту персональных данных Гостей от неправомерного их использования или утраты;
-предоставлять доступ к своим персональным данным Гостю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Гостя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его орган и собственноручную подпись Гостя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
-не получать и не обрабатывать персональные данные Гостя с его расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом;
-ограничивать право Гостя на доступ к своим персональным данным, если доступ к его персональным данным нарушает права и законные интересы третьих лиц.
-в случае выявления недостоверных персональных данных или неправомерных действий с ними оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки;
-в случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;
— в случае выявления неправомерных действий с персональными данными оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
10.2 Сведения о наличии персональных данных должны быть предоставлены Гостю в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
10.3 Пользователь обязан:
-предоставить информацию о персональных данных, необходимую для пользования Сайтом Отеля;
-обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
10.4 Гость имеет право на:
-доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта может повлечь за собой обработка его персональных данных;
-определение форм и способов обработки его персональных данных;
-ограничение способов и форм обработки его персональных данных;
-запрет на распространение персональных данных без его согласия;
-изменение, уточнение, уничтожение информации о самом себе;
-обжалование неправомерных действий или бездействие по обработке персональных данных.
XI РАЗРЕШЕНИЕ СПОРОВ
11.1 До обращения в суд с иском по спорам, возникающим из отношений между Пользователем сайта Отеля и руководством Отеля, обязательным является предъявление претензий (письменного предложения о добровольном урегулировании спора).
11.2 Получатель претензий в течении 30 календарных дней со дня получения претензий, письменно уведомляет заявителя претензий о результатах рассмотрения претензий.
11.3 При недостижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации.
XII ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
12.1 Отель вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
12.2 Новая политика конфиденциальности вступает в силу с момента ее размещения на Сайте Отеля, если иное не предусмотрено новой редакцией Политики.
12.3 Все предложения или вопросы по настоящей Политики следует сообщать руководству Отеля. Действующая Политика конфиденциальности размещена на странице по адресу: www.krystalhotel.ru/pp