Политика в отношении обработки персональных данных в ООО «ГАРАНТ-СВ»

1. Общие положения

Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152). Настоящая Политика определяет порядок сбора, обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «ГАРАНТ-СВ» (далее – Отель) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.


2. Состав персональных данных

2.1. Персональными данными, является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.2. Персональные данные являются конфиденциальной и охраняемой информацией в соответствии с законодательством.


3. Принципы и цели обработки персональных данных

Обработка персональных данных в Отеле осуществляется на основе следующих принципов:

− законности и справедливой основы;

− недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

− обработки только тех персональных данных, которые отвечают целям их обработки;

− соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;

− недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

− обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;

− уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости

в достижении этих целей, при невозможности устранения Отелем допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.


4. Цели обработки персональных данных

4.1 Персональные данные обрабатываются в целях оформления трудовых и гражданскоправовых отношений, бухгалтерского, налогового учета в соответствии с Федеральным законом от 27.06.2006 №152-ФЗ, а также в целях организации и проведения маркетинговых и/или рекламных акций и иных мероприятий; исполнения обязательств в рамках гражданско-правовых договоров, в т.ч. через третьих лиц и через сайт Отеля https://mriyaresort.com (далее – Сайт), оказания иных услуг субъектам персональных данных; продвижения услуг Отеля на рынке путем осуществления прямых контактов субъектами персональных данных с помощью различных средств связи (по телефону, электронной почте, почтовой рассылке, социальных сетях в сети Интернет и т.д.); в иных целях, если такие действия Отеля не противоречат действующему законодательству.

4.2 В целях надлежащего исполнения своих обязанностей оператора персональных данных Отель обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

− персональные данные работников, состоящих в трудовых отношениях с Отелем;

− персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Отелем, в том числе, но не ограничиваясь, соискателей, Гостей, участников программы лояльности и прочих акций.


5. Условия обработки персональных данных

Отель производит обработку персональных данных при наличии хотя бы одного из следующих условий:

− обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

− обработка персональных данных необходима для достижения целей, предусмотренных законом Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

− обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

− обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

− обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

− осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.


6. Сбор, обработка и использование персональных данных

6.1 К персональным данным относится информация, позволяющая идентифицировать человека, включая имя, дату рождения, адрес электронной почты, номер телефона и почтовый адрес. ООО «ГАРАНТ-СВ» не собирает персональные данные субъектов персональных данных (имя, электронный или почтовый адреса), за исключением тех случаев, когда субъекты сами их предоставляют. Заполняя форму на Сайте или запрашивая дополнительную информацию субъект персональных данных дает согласие на использование своих персональных данных.

6.2 Социальные сети

Передача данных входа в систему наших сайтов на социальные сайты третьих лиц или такие сайты, как Facebook, Instagram, Vkontakte, Odnoklassniki или Twitter, требует согласия пользователя. В случае наличия на Сайте плагина социальной сети, интернет-браузер субъекта персональных данных автоматически свяжется с сервером социальной сети. Таким образом, социальная сеть получит информацию о том, что браузер субъекта персональных данных запрашивал соответствующую страницу на Сайте, даже если у субъекта персональных данных нет профиля в соответствующей социальной сети или он фактически не взаимодействовал с плагином, например, не нажал кнопку «Нравится». Если субъект персональных данных является пользователем социальной сети и вошел в свою учетную запись, социальная сеть может автоматически запомнить учетные данные. Если субъект персональных данных использовал плагины, например, нажимаете на кнопку «Нравится», соответствующая информация отправляется напрямую в социальную сеть и сохраняется там. По такому же принципу работают плагины «Опубликовать», «Поделиться» и «Рассказать друзьям» на сайтах. ООО «ГАРАНТ-СВ» не может повлиять на характер и объем информации, которая будет передана в социальную сеть, а также на ее последующее использование.

6.3 Автоматически сохраняемая (техническая) информация при посещении Сайта / Использование cookie-файлов / Google Analytics

Для упрощения работы с нашим сайтом мы используем cookie-файлы. Это небольшие элементы данных, сохраняемые на жестком диске Вашего компьютера Вашим браузером, которые необходимы для использования нашего сайта. Cookie-файлы, которые мы используем, не сохраняют персональные данные и никаким другим образом не собирают персональную информацию.


7. Использование персональных данных для рекламы и маркетинговых исследований

Субъект персональных данных предоставляет Отелю согласие на осуществление рекламноинформационной рассылки о скидках, акциях, новых предложениях и т.д. с помощью различных средств связи, включая, но, не ограничиваясь: почтовая рассылка, электронная почта, телефон, сеть Интернет, социальные сети и т.д. Периодичность таких рассылок определяется Отелем на его усмотрение в одностороннем порядке. Гость вправе отказаться от получения рекламной и другой информации без объяснения причин отказа. При этом, если Гость не желает получать указанные рассылки, он должен отписаться от рассылки с помощью функции «Отписаться от рассылки», пройдя по ссылке, содержащейся в письме с рассылкой. Сервисные сообщения, информирующие Гостя о бронировании услуг и этапах обработки его запросов, носят исключительно информационный характер о порядке исполнения запроса, не являются рекламной рассылкой, отправляются автоматически и не могут быть отклонены Гостем.


8. Контакты, информация, отзыв персональных данных, блокирование, удаление личных данных

Отель хранит, использует или передает персональные данные (имя, электронный или почтовый адреса) в течение времени, необходимого в каждом отдельном случае. По требованию гостя Отель сообщит, какие персональные данные гостя, если таковые имеются, были собраны. Гость имеет право потребовать частичного или полного удаления своих данных в любое время путем отправки сообщения по электронной почте, указанной на Сайте. Отель обязан выполнить данное требование в случае, если оно не противоречит законодательству РФ.


9. Права субъектов персональных данных

Субъекты персональных данных имеют право на:

− полную информацию об их персональных данных, обрабатываемых в ООО «ГАРАНТ-СВ»;

− доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

− уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

− отзыв согласия на обработку персональных данных;

− принятие предусмотренных законом мер по защите своих прав;

− обжалование действия или бездействия ООО «ГАРАНТ-СВ», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

− осуществление иных прав, предусмотренных законодательством Российской Федерации.


10. Безопасность данных

ООО «ГАРАНТ-СВ» предпринимает все необходимые технические и организационные меры, чтобы защитить персональный данные субъектов от потери, изменения, кражи или несанкционированного доступа третьих лиц.


11. Конфиденциальность персональных данных

Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Отеля назначен ответственный сотрудник. Отель ведет учет лиц, имеющих доступ к персональным данным, обрабатываемым в информационной системе, которым такой доступ необходим для выполнения служебных (трудовых) обязанностей. Отель не предоставляет персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Все лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.


12. Обновление и изменение Политики и заключительные положения

Отель оставляет за собой право при необходимости обновлять данную Политику без предварительного уведомления. Иные права и обязанности Отеля, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Должностные лица Отеля, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданскоправовую или уголовную ответственность в порядке, установленном федеральными законами.