Политика обработки персональных данных

Данный документ устанавливает политику обработки персональных данных гостиницы «Гранд-Тамбов» (далее — компания) согласно законодательству РФ.

Компания выполняет все требования по защите персональных данных субъекта. Использование субъектом сайта означает согласие компании, расположенной по адресу Тамбов, Киквидзе, 116а, на обработку персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение персональных данных, в том числе с использованием средств автоматизации в целях анализа поведения и улучшения качества предоставляемых услуг, а также предоставления субъекту персональных данных информации через различные каналы связи, в том числе по почте, смс, электронной почте, телефону, если субъект персональных данных изъявит желание на получение подобной информации соответствующими средствами связи.

В случае несогласия с условиями Политики Пользователь должен прекратить использование сайта компании.

Компания обязуется немедленно прекратить обработку персональных данных после получения соответствующего требования субъекта персональных данных, оформленного в письменной форме, в офисе компании по адресу Тамбов, Киквидзе, 116а.

Компания гарантирует соблюдение следующих прав субъекта персональных данных:

  • право на получение сведений о том, какие персональные данные субъекта персональных данных хранятся у компании;
  • право на удаление, уточнение или исправление хранящихся у компании персональных данных;
  • иные права, установленные действующим законодательством РФ.

Принципы обработки персональных данных согласно 152-ФЗ статьи 5

  1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
  2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
  7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Условия обработки персональных данных согласно 152-ФЗ статьи 6

  1. Обработка персональных данных допускается в следующих случаях:
    • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
    • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
    • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
    • обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
    • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
    • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
    • обработка персональных данных необходима для осуществления прав и законных интересов компании или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
    • обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных;
    • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
    • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
  2. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта. Лицо, осуществляющее обработку персональных данных по поручению компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом.
  3. Лицо, осуществляющее обработку персональных данных по поручению компании, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
  4. В случае, если компания поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет компания. Лицо, осуществляющее обработку персональных данных по поручению компании, несет ответственность перед компанией.

Обязанности Компании

  1. При сборе персональных данных компания обязана предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных
  2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, компания обязана разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
  3. Если персональные данные получены не от субъекта персональных данных, Компания до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
    • наименование либо фамилия, имя, отчество и адрес компании или его представителя;
    • цель обработки персональных данных и ее правовое основание;
    • предполагаемые пользователи персональных данных;
    • установленные настоящим Федеральным законом права субъекта персональных данных;
    • источник получения персональных данных.
  4. Компания освобождается от обязанности предоставить субъекту персональных данных сведения, в случаях, если:
    • субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
    • персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
    • персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
    • предоставление субъекту персональных данных сведений  нарушает права и законные интересы третьих лиц.
  5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Меры по обеспечению безопасности персональных данных при их обработке

  1. Компания при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  2. Обеспечение безопасности персональных данных достигается, в частности:
    • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
    • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    • учетом машинных носителей персональных данных;
    • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
    • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.