ПОЛИТИКА
обработки и защиты персональных данных гостей
Гостиничного комплекса «Арагон»
1. Общие положения
1.1. Настоящая Политика обработки и защиты персональных данных Гостей Гостиничного комплекса «Арагон» (далее – Политика) регламентируется Конституцией Российской Федерации и международными договорами Российской Федерации, Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 года, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года, и другими нормативно-правовыми актами.
1.2.Настоящая Политика применяется ко всем персональным данным, которые может Оператор получить о клиентах как лично, так и на веб-сайте Оператора https://aragoncenter.ru/ .
1.3. Основные понятия, используемые в Политике:
1.3.1. «Гостиница», «отель» – средство размещения, в котором предоставляются гостиничные услуги и которое относится к одному из видов гостиниц, предусмотренных положением о классификации гостиниц, утвержденным Правительством РФ, являющееся Оператором, осуществляющим обработку персональных данных Гостей.
1.3.2. «Потребитель», «Пользователь», «гость», «клиент» - физическое лицо, являющееся посетителем Сайта и имеющее намерение ознакомиться, заказать или приобрести либо заказывающее или приобретающее и (или) использующее гостиничные услуги для личных и иных нужд, не связанных с осуществлением предпринимательской деятельности, субъект персональных данных.
1.3.3. «Гостиничные услуги» – комплекс услуг по обеспечению временного проживания и размещения в отеле.
1.3.4. «Веб-сайт» – сайт, принадлежащий Оператору, на котором размещается информация о деятельности гостиничного комплекса «Арагон», а также деятельности его филиалов, структурных подразделений, оказывающих гостиничные услуги (Гостиниц) и расположенный по сетевому адресу: hhttps://aragoncenter.ru/ .
1.3.5. «Персональные данные» – любая информация, относящаяся прямо или косвенно определенному физическому лицу (субъекту персональных данных), сохраненная в любом формате, которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Оператора, позволяет идентифицировать Пользователя.
1.3.6. «Оператор» - ИП Гудзь Дмитрий Олегович, ИНН 622905068495, расположенный по адресу: г.Рязань, ул.Кудрявцева, д.25, включая подразделения, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3.7. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.3.8. «Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.3.9. «Использование персональных данных» - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.
1.3.10. «Конфиденциальность персональных данных» - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
1.3.11. «Блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.12. «Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.3.13. «Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.3.14. «Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.15. «Третьи лица, привлекаемым Оператором для обработки персональных данных» - физическое лицо, которое по прямому распоряжению оператора или обработчика данных уполномочены осуществлять обработку персональных данных.
1.3.16. «Пользователь» - любой посетитель сайта Оператора.
1.3.17. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
1.3.18. «Заказчик» - физическое или юридическое лицо или индивидуальный предприниматель, имеющие намерение заказать или приобрести либо заказывающие или приобретающие гостиничные услуги в пользу потребителя.
1.4. Настоящей Политикой устанавливается порядок обработки персональных данных Пользователей, для которых Отелем осуществляется весь спектр услуг по приему и размещению в Отеле.
1.5. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.6. Персональные данные обрабатываются в целях оказания гостиничных услуг и услуг бронирования, обработка запросов и заявок Пользователя при бронировании и заказе услуг, использование в маркетинговых целях, осуществления коммуникации между Пользователем и Оператором посредством любой формы связи, в т.ч. формы обратной связи на сайте Оператора, информирования Пользователя о порядке, условиях и изменении таких условий деятельности Оператора, информирования Пользователя об акциях, специальных предложениях, о новых товарах и услугах, ценах. Оператор собирает данные только в объеме, необходимом для достижения названной цели.
1.7. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
1.8. Настоящая Политика утверждается Оператором (уполномоченным им лицом) и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Пользователей.
2. Состав и получение персональных данных Пользователей
2.1. К персональным данным, сбор и обработку которых осуществляет Отель, относятся:
2.1.1. Фамилия, имя, отчество, дата рождения, место рождения, гражданство.
2.1.2. Паспортные данные.
2.1.3. Адрес места жительства и регистрации.
2.1.4. Номер телефона.
2.1.5. Адрес электронной почты.
2.1.6. Псевдоним (ник-нейм), адрес устройств, через которые Гость осуществляет вход на сайт Оператора, идентификатор, присваиваемый Пользователю Оператором.
2.1.7. Ip-адрес.
2.1.8. Cookie.
2.1.9.Реквизиты банковской карты либо реквизиты расчетного счета.
2.1.10. Данные о месте работы (при бронировании юридическими лицами для командируемых).
2.1.11. Свидетельство о рождении (в отношении несовершеннолетних, не достигших 14 лет).
2.1.12. Данные документа, удостоверяющего личность за пределами РФ (для иностранных граждан).
2.2. Источники получения персональных данных Оператором:
2.2.1. Непосредственно от субъектов персональных данных в устной или письменной форме – Гостей и/или их законных представителей, либо Заказчика услуг в пользу потребителя при заключении договора на оказание услуг либо заполнении регистрационной карты.
2.2.2. Непосредственно от субъекта персональных данных либо Заказчика из онлайн-формы бронирования, размещенной на сайте Оператора.
2.2.3. Из системы онлайн-бронирования, использованной субъектом персональных данных либо Заказчиком для оформления бронирования.
2.2.4. От агента субъекта персональных данных.
2.2.5. От поставщика услуг анализа электронных сообщений.
2.2.6. Непосредственно от субъекта персональных данных при заказе дополнительных услуг на стойке регистрации отеля.
3. Обработка и хранение персональных данных Пользователей
3.1. Обработка персональных данных Оператором в интересах Пользователей заключается в получении, сборе, записи, систематизации, накоплении, хранении, уточнении (обновлении, изменении), извлечении, использовании, передаче (предоставлении, доступе), обезличивании, блокировании, удалении, уничтожение персональных данных и в защите от несанкционированного доступа персональных данных Пользователей.
3.2. Согласие на обработку персональных данных дается Пользователем путем принятия (акцепта) оферты после ознакомления с Политикой обработки персональных данных и согласия, размещенных в открытом доступе сети Интернет Оператором, путем ввода своих данных при заполнении полей онлайн-формы на сайте Оператора либо полей онлайн-заявки на бронирование на Сайте Оператора либо иных онлайн платформ для бронирования, при заселении в Отель и подписании Регистрационной карты и иных документах, на условиях, предусмотренных настоящей Политикой.
В случае отзыва Пользователем согласия, Оператор вправе продолжить обработку без согласия Пользователя при наличии оснований, указанных в п. 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 ст.11 ФЗ №152-ФЗ «О персональных данных» и иных нормах действующего законодательства.
3.3. К обработке персональных данных Пользователей могут иметь доступ сотрудники Оператора, допущенные к работе с персональными данными Пользователей приказом и ознакомившиеся с настоящей Политикой, а также третьи лица, привлекаемым Оператором исключительно в целях исполнения соглашения между Пользователем и Оператором и ознакомившиеся с настоящей Политикой.
3.4. Персональные данные Гостей на бумажных носителях хранятся в структурном подразделении, осуществляющем регистрацию и размещение Гостей в Отеле, а затем по истечении месяца хранения передаются в Архив Оператора.
3.5. Персональные данные Гостей в электронном виде хранятся в локальной компьютерной сети Оператора, в программном обеспечении Оператора с помощью которого происходит регистрация Гостей в Отеле, в электронных папках и файлах в персональных компьютерах руководителя структурного подразделения, на которое возложены обязанности по по обработке персональных данных Оператором, а также сотрудников, допущенных к обработке персональных данных Гостей.
3.6.Обработка персональных данных Оператором осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных;
- смешанная обработка персональных данных.
3.7. Оператор на своем Сайте вправе использовать журналы сервера и автоматизированные инструменты для сбора данных, такие как файлы cookie. «Cookies» не содержат конфиденциальную информацию.
Использование файлов cookie необходимо для более корректной работы Сайты и выявления предпочтений пользователя Сайта. Инструменты сбора данных автоматически отслеживают и собирают некоторые технические данные, которые посылает компьютер или устройство посетителя Сайта, например: IP-адрес; тип и язык браузера; ссылающиеся страницы и страницы выхода; URL; тип платформы; количество кликов; имя домена; целевые страницы; сведения о посещениях; просмотренные страницы (включая порядок их просмотра) (данной информацией мы можем делиться с третьими лицами); количество времени; проведенного на конкретных страницах; игровые данные; дату и время активности на Сайте и другую подобную информацию.
Пользователь Сайта Оператора, заходя на Сайты Оператора и используя службы, находящиеся на указанных Сайтах, признает, что ознакомлен и согласен с условиями настоящей Политики, а также описанные в нём процедуры сбора и обработки информации, кроме того, Пользователь дает согласие на сбор, анализ и использование cookies.
Посетитель Сайта может настроить свой веб-браузер таким образом, чтобы он предупреждал о попытках разместить файлы cookie на компьютере, ограничивал тип файлов cookie или вовсе отклонял их. Более подробную информацию можно получить, обратившись к инструкции, размещенной на официальном Сайте браузера, используемого посетителем Сайта.
3.8. Оператор получает информацию об ip-адресе Пользователя Веб-сайта оператора. Данная информация не используется для установления личности посетителя Веб-сайта.
3.9. Оператор использует средства «Яндекс.Метрика» для сбора сведений об использовании Сайта, таких как частота посещения Сайта пользователями, источник захода на сайт и информация поискового и рекламного запроса, данные о пользовательском устройстве (разрешение, версия и другие атрибуты, регион нахождения, характеризующие пользовательское устройство), параметры сессии, время посещения. Яндекс.Метрика не собирает имя или другие идентификационные сведения пользователя.
Сведения, собранные с помощью cookie-файла, будут передаваться и храниться на серверах Яндекс. Сведения, полученные через Яндекс.Метрику, используются только для совершенствования услуг на Сайте Оператора. Оператор не объединяет сведения, полученные через Яндекс.Метрику, с персональными сведениями.
3.10. В случае размещения Пользователем Веб-сайта информации непосредственно на Веб-сайте Оператора для всеобщего обозрения (например, при размещении отзыва, участия в общих чатах, которые ведутся непосредственно на Веб-сайтах Оператора, участия в опросах), последний не несет ответственности за сведения, предоставленные ользователем на Веб-сайтах в общедоступной форме. Такие сведения считаются персональными данными, сделанными общедоступными субъектом персональных данных.
3.11. В случае заполнения формы обратной связи, отправки обращений, запросов Оператору, использования иных служб Оператора через Веб-сайты Оператора, Посетитель обязан ознакомиться с условиями Политики на обработку персональных данных. Согласие с условиями Политики на обработку персональных данных осуществляется проставлением галочки в специальной строке на Веб-сайте либо путем акцепта согласия заказом услуг и покупкой товаров, либо заполнением веб-форм на сайте Оператора. В случае несогласия с какими-либо положениями Политики на обработку персональных данных, Пользователю рекомендуется прекратить использование служб и сервисов Оператора. Продолжение их использования однозначно расценивается как принятие всех условий Политики на обработку персональных данных.
3.12. Хранение и обработка персональных данных осуществляется в течение 3 лет с момента получения Согласия Гостя на обработку персональных данных указанными в настоящей Политике способами, либо досрочно - в случае получения Оператором отзыва Согласия Пользователем.
3.13. Уничтожение носителей, содержащих персональные данные осуществляется в следующем порядке:
3.13.1. Персональные данные на бумажных носителях уничтожаются способом, не позволяющим восстановить документ (применение шредеров – уничтожителей документов либо иным способом);
3.13.2. Персональные данные, размещенные в памяти персональных компьютеров, уничтожаются путем удаления их из памяти персональных компьютеров;
3.13.3. Персональные данные, размещенные на внешних носителях информации (флеш-карте, CD-диске, и др.) и ином носителе информации, уничтожаются путем удаления файла с носителя, при необходимости путем нарушения работоспособности внешнего носителя информации.
3.14. Пользователь в любой момент может отозвать свое согласие на обработку персональных данных, направив Оператору уведомление по адресу: г.Рязань, ул.Кудрявцева, д.25, или на следующий адрес электронной почты: aragon-office@bk.ru.
3.15. Оператор и иные лица, получившие доступ к персональным данным, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4. Использование и передача персональных данных Пользователей
4.1. Обработка персональных данных Пользователей осуществляется Оператором исключительно в целях, отраженных в Согласии на обработку персональных данных Пользователей, в настоящей Политике, а также в случаях предоставления в соответствии с законодательством РФ данных (сведений) исполнительным органам государственной, муниципальной власти, а также с целью исполнения действующего законодательства РФ.
4.2. При передаче персональных данных Гостей Оператор должен соблюдать следующие требования:
4.2.1. Предупредить лиц, получающих персональные данные Гостей о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные Пользователей, обязаны соблюдать режим конфиденциальности. Данная Политика не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.
4.2.2. Разрешать доступ к персональным данным Гостей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
4.3. Оператор вправе предоставлять или передавать персональные данные Пользователей третьим лицам в следующих случаях:
1) если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
2) для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
3) для защиты законных прав Гостей и Оператора.
4.4. В случае отзыва Гостем согласия, Оператор вправе продолжить обработку без согласия Гостя при наличии оснований, указанных в п. 2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст. 11 ФЗ № 152-ФЗ «О персональных данных» и в иных предусмотренных законодательством случаях.
5. Защита персональных данных Пользователей от несанкционированного доступа. Конфиденциальность персональных данных.
5.1. Оператор обязан при обработке персональных данных Гостей принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2. Оператором приняты все необходимые меры по обеспечению безопасности персональных данных при их обработке.
5.3. Персональные данные Гостей хранятся в соответствии с п.3.4, 3.5 настоящей Политики.
5.4. Допуск к персональным данным Гостей сотрудников Оператора, не имеющих надлежащим образом оформленного доступа, запрещается.
5.5. Защита доступа к электронным базам данных, содержащим персональные данные Пользователей, обеспечивается:
1) использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Гостей;
2) системой паролей, известным исключительно сотрудникам Оператора, имеющим доступ к персональным данным Гостей.
5.6. Доступ работников Оператора к персональным данным Пользователей прекращается с даты прекращения трудовых отношений, либо даты изменения должностных обязанностей работника или исключения его из списка лиц, имеющих право доступа к персональным данным. В случае увольнения работника все носители, содержащие персональные данные, которые в соответствии с должностными обязанностями находились в распоряжении работника в период его работы у Оператора, должны быть переданы руководителю Оператора.
5.7. Работники Оператора обязаны незамедлительно сообщать своему руководителю об утрате или недостаче носителей информации, составляющей персональные данные, попытках посторонних лиц получить от работника персональные данные, обрабатываемые Оператором, а также о причинах и условиях возможной утечки персональных данных.
5.8. При сборе и обработке персональных данных работником Оператора, который в соответствии с должностными обязанностями получает персональные данные от Гостя или иного лица, проводится проверка достоверности документов, содержащих персональные данные. Обработка персональных данных Пользователя осуществляется работниками, имеющими доступ к соответствующим персональным данным Гостей.
5.9. Сведения о персональных данных Гостей, являются конфиденциальными.
5.10. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия Пользователей либо наличия иного законного основания.
5.11. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
6. Обязанности Оператора
6.1.Оператор обязан:
6.1.1. Осуществлять обработку персональных данных Гостей исключительно в целях оказания гостиничных услуг, предусмотренных настоящей Политикой.
6.1.2. Получать персональные данные Пользователя непосредственно способами, предусмотренными настоящей Политикой.
6.1.3. Не получать и не обрабатывать персональные данные Гостей о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом, либо когда Гость делает данные сведения общедоступными.
6.1.4. Предоставлять доступ к своим Гостю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Гостя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Гостя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Гостю в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.
6.1.5. Ограничивать право Пользователя на доступ к своим персональным данным, если:
1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
3) предоставление персональных данных нарушает конституционные права и свободы других лиц.
6.1.6. Обеспечить хранение и защиту персональных данных Пользователя от неправомерного их использования или утраты.
6.1.7. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.
6.1.8. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.
6.1.9. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
7. Права Пользователя (Гостя)
7.1. Пользователь имеет право на:
1) доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Оператором; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для Гостя может повлечь за собой обработка его персональных данных;
2) определение форм и способов обработки его персональных данных;
3) ограничение способов и форм обработки персональных данных;
4) запрет на распространение персональных данных без его согласия;
5) изменение, уточнение, уничтожение информации о самом себе;
6) обжалование неправомерных действий или бездействий по обработке персональных данных и соответствующую компенсацию в судебном порядке.
7.2. Гость может обратиться к Оператору в любой момент для того, чтобы изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, удалить свою персональную информацию из базы данных Оператора и его подразделений, направив Оператору соответствующее заявление в письменной форме заказным письмом с уведомлением по адресу: г.Рязань, ул.Кудрявцева, д.25 или на следующий адрес
электронной почты: aragon-office@bk.ru.
8. Ответственность за нарушение норм, регулирующих обработку персональных данных Пользователей
8.1. Оператор несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.
8.2. Каждый сотрудник, получающий для работы документ, содержащий персональные данные Пользователя, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
8.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Гостей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
9. Заключительные положения
9.1. Настоящая Политика является подлежит размещению на официальном сайте ГК «Арагон» - https://aragoncenter.ru/.
9.2. Контроль исполнения требований настоящей Политики осуществляется ответственными за обеспечение безопасности персональных данных, назначенных Оператором.
9.3. Иные права и обязанности Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.
9.4. Оператор может вносить изменения в настоящую Политику. При этом использование персональных данных регламентируется действующей Политикой на момент использования персональных данных. Если нормы Политики в отношении использования персональных данных изменятся, Оператор уведомляет Гостей, путем размещения актуальной Политики на сайте Оператора. Существенные изменения вступают в силу в день размещения на Сайте Оператора последней редакции.
