Политика конфиденциальности персональных данных

Политика конфиденциальности персональных данных

1. ВВЕДЕНИЕ

1.1. Важнейшим условием реализации целей деятельности Исполнителя (АО «Пур-Наволок Отель» ИНН 2901002448) является обеспечение необходимого и достаточного уровня безопасности информации, к которой, в том числе, относятся персональные данные.
1.2. Политика в отношении обработки персональных данных Исполнителя определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных у Исполнителя, а также сведения о реализуемых требованиях к защите персональных данных.
1.3. Политика разработана в соответствии с действующим законодательством РФ.
1.4. Использование Сайта и его сервисов означает Ваше безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки Персональной информации; в случае несогласия с этими условиями Вы должны воздержаться от использования Сайта и сервисов.
1.5. Исполнитель не осуществляет трансграничную передачу персональных данных.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно к определенному физическому лицу (субъекту персональных данных).

2.2. Все обрабатываемые персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством РФ.
2.3. При посещении Гостем сайта «www.otel-pur-navolok.ru» Исполнитель обрабатывает данные, которые напрямую не идентифицируют посетителя сайта.
Эти данные представляют собой фрагменты информации, которые используются сервером для обмена данными о состоянии с браузером интернет-пользователя, в частности, это информация об используемом посетителем сайта браузере и устройстве, истории посещений сайта и просматриваемых страницах. Сбор такой информации осуществляется Исполнителем с помощью файлов cookie, пиксельных тэгов («точечных маркеров») и других схожих технологий. Такая информация используется Исполнителем для:
– обеспечения безопасности и упрощения навигации по сайту,
– сбора статистической информации и более эффективного предоставления данных,
– обеспечения корректной работы Сайта и предоставления нужных результатов поиска в соответствии с выбранными параметрами.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных Исполнителем осуществляется в целях оказания гостиничных услуг на основании Договора (публичная оферта) на оказание гостиничных услуг в гостинице «Пур-Наволок Отель», который размещен на официальном сайте «www.otel-pur-navolok.ru», в соответствии с присвоенной гостинице категории.

4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Исполнителем установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Исполнитель обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.
4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Исполнитель проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Исполнитель производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

5.1. Исполнитель проводит следующие мероприятия:
определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;
осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
имеет описания системы защиты персональных данных.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Исполнителем назначается ответственное лицо в подразделение информационных технологий Исполнителя.

6. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬННЫХ ДАННЫХ

6.1. Исполнитель осуществляет хранение персональных данных до тех пор, пока это требуется для выполнения действий, предусмотренных данной Политикой, в течение иных заявленных сроков или сроков, разрешенных действующим законодательством. Исполнитель имеет право хранить персональные данные, если это объективно необходимо для исполнения каких-либо юридических обязательств, требований контрольно-надзорных органов, урегулирования разногласий или судебных исков, а также если это требуется в иных целях для выполнения данных Правил, предотвращения мошенничества и злоупотреблений.
7.2. При определении соответствующего срока хранения персональных данных, Исполнитель учитывает объем, характер и степень конфиденциальности персональных данных, потенциальный риск в случае несанкционированного использования или разглашения данных, цели обработки этих персональных данных, а также возможности достижения этих целей другими способами и требования действующего законодательства. 7.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, должен соответствовать сроку хранения персональных данных на бумажных носителях.
7.4. Персональные данные подлежат уничтожению в следующих случаях:
1) при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено нормативными правовыми актами Российской Федерации;
2) при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
3) при выявлении факта неправомерной обработки персональных данных;
4) при отзыве субъектом персональных данных согласия, если иное не предусмотрено нормативными правовыми актами Российской Федерации.

7. ПРАВА И ОБЯЗАННОСТИ ИСПОЛНИТЕЛЯ

7.1. Исполнитель вправе:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
9.2.Реквизиты для направления уведомлений, требований, заявлений, отказов субъекта персональных данных: электронная почта hotel@purnavolok.ru, почтовый адрес Россия, 163000, г. Архангельск, наб. Северной Двины, 88, корп.1, телефон: +7 (8182) 21-72-28.