Политика обработки персональных данных

На главную

Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных в Обществе с ограниченной ответственностью «Фито-Территория» (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. No 152-ФЗ «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» No 149-ФЗ от 27 июля 2006 г. и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных.

1.2. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Обществом с ограниченной ответственностью «Фито-Территория» (далее — Фито-отель) как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

1.3. Обработка персональных данных в Фито-отеле осуществляется в связи с выполнением функций, предусмотренных Уставом Общества и определяемых:

-Федеральным законом No 152-ФЗ от 27 июля 2006 г. «О персональных данных»;

— Постановлением Правительства Российской Федерации от 15 сентября 2008 г. No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Постановлением Правительства РФ от 1 ноября 2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

— иными нормативными правовыми актами Российской Федерации.

1.4. Кроме того, ООО «Фито-Территория» осуществляет обработку персональных данных в ходе трудовых и иных непосредственно связанных с ними отношений, в которых ООО «Фито-Территория» выступает в качестве работодателя (глава 14 Трудового кодекса Российской Федерации), в связи с реализацией Фито-отелем своих прав и обязанностей как юридического лица.

1.5. Основные понятия, используемые в Политике:

Фито-отель — организация ООО «Фито-Территория» (ОГРН 1 214 000 003 250, ИНН 4 004 021 680), предоставляющая платные услуги проживания Гостям; Потребитель (Гость) — физическое лицо (субъект персональных данных), имеющее намерение получить либо получающее платные услуги лично в соответствии с договором оказания услуг проживания.

Персональные данные — любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу
— субъекту персональных данных; Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Сайт — официальный сайт Фито-отеля в информационно телекоммуникационной сети «Интернет»: lavanda-fito-hotel.ru

1.6. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.7. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации
прав и свобод граждан Российской Федерации.

1.8. Настоящая Политика является обязательной для исполнения всеми сотрудниками Клиники, имеющими доступ к персональным данным Гостей.

2. Принципы обеспечения безопасности персональных данных

2.1.Основной задачей обеспечения безопасности персональных данных Гостей при их обработке в Фито-отеле является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.

— Для обеспечения безопасности персональных данных Фито-отель руководствуется следующими принципами:

— законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;

— системность: обработка персональных данных в Фито-отеле осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;

— комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Фито-отеля и других имеющихся систем и средств защиты;

— непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных;

— своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;

— персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на сотрудников Фито-отеля в пределах их обязанностей, связанных с обработкой и защитой персональных данных;

— минимизация прав доступа: доступ к персональных данных предоставляется сотрудникам Фито-отеля только в объеме, необходимом для выполнения их должностных обязанностей;

— гибкость: обеспечение выполнения функций защиты персональных данных при изменении характеристик функционирования информационных систем персональных данных Фито-отеля, а также объема и состава обрабатываемых персональных данных;

— наблюдаемость и прозрачность: меры по обеспечению безопасности персональных данных должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;

— непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты персональных данных, а результаты контроля регулярно анализируются.

2.2. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости и актуальность по отношению к целям обработки. Фито-отель принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

3. Состав и получение персональных данных

3.1. К персональным данным Гостей, сбор и обработку которых осуществляет Фито-отель, относятся:

анкетные данные (фамилия, имя, отчество, число, месяц, год рождения, место рождения);
паспортные данные (иного документа, удостоверяющего личность): серия, номер, кем выдан, дата выдачи и иные паспортные данные;
адрес регистрации;
адрес места жительства;
номер контактного телефона;
адрес электронной почты;
данные о месте работы,
иные персональные данные, в том числе семейное положение, которые необходимы непосредственно для бронирования услуг проживания.

3.2. Все персональные данные сотрудники Фито-отеля получают непосредственно от субъекта персональных данных — Гостя (или его законного
представителя). Если персональные данные Гостя можно получить только у третьей стороны, то Гость должен быть уведомлен об этом или от него должно быть получено согласие.

3.3. Документы, содержащие персональные данные Гостей, создаются путем:
а) копирования оригиналов документов (паспорт, свидетельство о рождении (иной документ, удостоверяющий личность);
б) внесения сведений в учетные формы, договоры;

3.4. Гость уведомляется о том, что при его посещении сайта Фито-отеля, Фито-отель может собирать определенную информацию, как, например,
используемый браузер, номер IP-адреса, тип операционной системы, его местоположение, просматриваемые страницы и другие данные. Полученная информация не связывается с данными, которые Гость оставляете на сайте и по автоматически полученным данным невозможно установить личность пользователя (Гостя).

3.5. С целью улучшения функций сайта Фито-отель использует файлы cookie различных типов (технические, функциональные, коммерческие, аналитические и т. д.). Если Гость не желает, чтобы файлы cookie сохранялись на его устройстве, необходимо настроить соответствующим образом браузер. Однако в случае отключения определенных файлов cookie Гостю могут быть недоступны некоторые функции сайта.

4. Обработка персональных данных

4.1. Обработка персональных данных в интересах Гостей заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Гостя.

4.2. Обработка персональных данных осуществляется:

— только с согласия Гостя (или его законного представителя) на обработку его персональных данных;

— в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

— в случаях, когда осуществляется обработка персональных данных, доступ к которым для неограниченного круга лиц предоставлен непосредственно Гостем (субъектом персональных данных) либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).

4.3.Согласие на обработку персональных данных предоставляется Гостем в письменном виде при подписании Гостем (или его законным представителем) согласия на обработку персональных данных либо, когда Гость осуществит определенные действия на сайте (например, отметит «галочкой» пункт о том, что согласен на обработку и передачу своих персональных данных, либо направит свои данные Фито-отелю при наличии уведомления о том, что, направляя свои данные Гость даёт согласие Фито-отелю на их обработку.

4.4. Персональные данные Гостей могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

4.5.Предоставленная Гостем информация (персональные данные) может использоваться (обрабатываться) для формирования эксклюзивных
персональных предложений, начислений баллов по бонусным программам.

4.6. Фито-отель может использовать предоставленные Гостем персональные данные для направления сообщений рекламного и информационного
характера: новостей, проводимых акциях и специальных предложениях (с согласия Гостя на получение такой информации).

4.7. Гость может в любое время отозвать согласие на обработку персональных данных, а также удалить или изменить свои персональные данные, путём направления Фито-отелю письменного заявления с просьбой прекратить обработку его персональных данных с даты получения такого заявления, при этом Гость вправе отказаться от обработки его данных полностью или частично (например, только в части рассылки новостей, информации об акциях и специальных предложениях).

5. Конфиденциальность персональных данных Гостей

5.1. Сведения о персональных данных Гостей, являются конфиденциальными.

5.2. Фито-отель обеспечивает конфиденциальность персональных данных и обязана не допускать их распространения третьим лицам без согласия Гостя либо наличия иного законного основания.

5.3. Лица, имеющие доступ к персональным данным Гостей, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

5.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Гостей распространяются на все носители информации как на бумажные, так и на автоматизированные.

5.5.Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

6. Заключительные положения

6.1. Иные права и обязанности Фито-отеля и Гостей определяются законодательством Российской Федерации в области персональных данных.

6.2. Фито-отель может изменять положения настоящей Политики. Актуальная версия публикуется на официальном сайте Фито-отеля информационно- телекоммуникационной сети «Интернет»: lavanda-fito-hotel.ru