+7 988 609 09 90
+7 988 609 09 90
Правила обработки персональных данных

1. Общие положения

1.1.Настоящие Правила обработки персональных данных Общества с ограниченной ответственностью «Виера Клаб» разработаны в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27 июля 2006 г. и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных.

1.2.Положения Правил распространяются на отношения по обработке и защите персональных данных, полученных ООО «Виера Клаб» как до, так и после утверждения Правил, за исключением случаев, когда по причинам правового, организационного и иного характера положения Правил не могут быть распространены на отношения по обработке и защите персональных данных, полученных до их утверждения.

1.3.Обработка персональных данных осуществляется в связи с выполнением определенных функций, предусмотренных Уставом Общества и определяемых:

  • Федеральным законом № 152-ФЗ от 27 июля 2006 г. «О персональных данных»;
  • Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • иными нормативными правовыми актами Российской Федерации.

ООО «Виера Клаб» осуществляет обработку персональных данных в ходе трудовых и иных непосредственно связанных с ними отношений, в которых ООО «Виера Клаб» выступает в качестве работодателя (глава 14 Трудового кодекса Российской Федерации), в связи с реализацией своих прав и обязанностей как юридического лица.

1.4.Основные понятия:

Отель «Монте Виера парк Архыз»– Общество с ограниченной ответственностью «Виера Клаб», предоставляющее гостиничные, а также прочие платные услуги Клиентам (потребителям);

Клиент (потребитель)– физическое лицо (субъект персональных данных), имеющее намерение получить либо получающее гостиничные, иные платные услуги лично в соответствии с договором возмездного оказания услуг.

Персональные данные– любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу – субъекту персональных данных;

Обработка персональных данных– любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.5.Настоящие Правила устанавливают порядок обработки персональных данных Клиентов, для которых Отель «Монте Виера парк Архыз» предоставляет гостиничные и прочие платные услуги.

1.6.Целью Правил является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.7.Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

1.8.Настоящие Правила являются обязательными для исполнения всеми сотрудниками Отеля «Монте Виера парк Архыз», имеющими доступ к персональным данным Клиентов.

2. Принципы обеспечения безопасности персональных данных

2.1.Основной задачей обеспечения безопасности персональных данных Клиентов при их обработке является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.

2.2.Для обеспечения безопасности персональных данных Отель «Монте Виера парк Архыз» руководствуется определенными принципами:

  • законность: защита персональных данных основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты персональных данных;
  • системность: обработка персональных данных осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности персональных данных;
  • комплексность: защита персональных данных строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах организации и других имеющихся системах и средствах защиты;
  • непрерывность: защита персональных данных обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки персональных данных;
  • своевременность: меры, обеспечивающие надлежащий уровень безопасности персональных данных, принимаются до начала их обработки;
  • персональная ответственность: ответственность за обеспечение безопасности персональных данных возлагается на работников организации в пределах их обязанностей, связанных с обработкой и защитой персональных данных;
  • минимизация прав доступа: доступ к персональным данным предоставляется работникам только в объеме, необходимом для выполнения конкретных функций.

2.3.В Отеле «Монте Виера парк Архыз» не производится обработка персональных данных, несовместимая с целями их сбора.

2.4.При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости и актуальность по отношению к целям обработки. Организация принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

3. Состав и получение персональных данных

3.1.К персональным данным Клиентов, сбор и обработку которых осуществляет Отель «Монте Виера парк Архыз», относятся:

  • анкетные данные (фамилия, имя, отчество, дата рождения, место рождения);
  • паспортные данные;
  • адрес регистрации;
  • контактный телефон;
  • адрес электронной почты;
  • иные данные, необходимые для оказания услуг.

3.2.Все персональные данные сотрудники Отеля «Монте Виера парк Архыз» получают непосредственно от субъекта персональных данных – Клиента (или его законного представителя).

3.3.Документы, содержащие персональные данные Клиентов, создаются путем:

  1. копирования оригиналов документов (паспорт, иные документы);
  2. внесения сведений в учетные формы, договоры;
  3. получения оригиналов необходимых документов.

3.4.Клиент уведомляется о том, что при посещении сайта, Отель «Монте Виера парк Архыз» может собирать определенную информацию. Полученная информация не связывается с персональными данными Клиента и не может идентифицировать его личность.

4. Обработка персональных данных

4.1.Обработка персональных данных Отелем «Монте Виера парк Архыз» осуществляется исключительно в целях оказания гостиничных и иных платных услуг Клиентам.

4.2.Обработка персональных данных осуществляется только с согласия Клиента на обработку его персональных данных;

4.3.Согласие предоставляется Клиентом в письменном виде либо путем совершения конклюдентных действий.

4.4.Обработка персональных данных Клиентов ведется с использованием средств автоматизации и без использования средств автоматизации.

4.5.Доступ к обрабатываемым персональным данным имеют только уполномоченные сотрудники Отеля «Монте Виера парк Архыз» в рамках их должностных полномочий.

4.6.Обработка персональных данных производится в целях:

  • осуществления гражданско-правовых отношений;
  • оказания платных услуг Клиентам;
  • подтверждения факта бронирования и оплаты Клиентом гостиничных услуг на сайте Отеля «Монте Виера парк Архыз».

4.7.Предоставленные Клиентом данные могут использоваться для формирования персональных предложений, начисления бонусов, отправки рекламных и информационных сообщений.

4.8.Хранение персональных данных:

  • данные на бумажных носителях хранятся в запираемых шкафах или помещениях с ограниченным доступом;
  • электронные данные хранятся в локальной сети организации в зашифрованном виде;
  • персональные данные хранятся не дольше, чем того требуют цели обработки.

4.9.Уничтожение персональных данных производится путем:

  • измельчения или сожжения бумажных носителей;
  • стирания или форматирования электронных носителей информации.

4.10.Передача персональных данных третьим лицам производится только с письменного согласия Клиента либо в соответствии с требованиями законодательства РФ.

5. Защита персональных данных от несанкционированного доступа

5.1.Отель «Монте Виера парк Архыз» принимает все необходимые меры по защите персональных данных от неправомерного использования или утраты.

5.2.Создана система защиты персональных данных, включающая правовые, организационные и технические меры.

5.3.Основные меры защиты персональных данных:

  • назначение ответственного за организацию обработки данных;
  • ограничение и регламентация состава работников, имеющих доступ к данным;
  • организация парольной защиты в информационных системах;
  • применение средств антивирусной защиты;
  • резервное копирование данных;
  • обучение персонала по вопросам безопасности персональных данных.

6. Обязанности Отеля «Монте Виера парк Архыз»

6.1.Обрабатывать персональные данные Клиентов исключительно в заявленных целях.

6.2.Получать персональные данные непосредственно у Клиента или с его согласия.

6.3.Обеспечивать конфиденциальность и безопасность обрабатываемых персональных данных.

6.4.Соблюдать права Клиентов на доступ и изменение своих персональных данных.

6.5.Уточнять, блокировать или удалять недостоверные персональные данные.

6.6.Хранить персональные данные не дольше, чем того требуют заявленные цели обработки.

6.7.Осуществлять передачу персональных данных третьим лицам только с письменного согласия Клиента, за исключением случаев, предусмотренных законодательством РФ.

7. Права Клиента

7.1.Клиент имеет право на доступ к своим персональным данным, их изменение, уточнение и удаление.

7.2.Клиент может в любой момент отозвать согласие на обработку своих персональных данных, передав соответствующее заявление администрации Отеля «Монте Виера парк Архыз».

7.3.Клиент может обжаловать неправомерные действия или бездействие по обработке персональных данных в установленном законодательством РФ порядке.

8. Конфиденциальность персональных данных

8.1.Персональные данные Клиентов являются конфиденциальной информацией.

8.2.Доступ к персональным данным имеют только уполномоченные сотрудники Отеля «Монте Виера парк Архыз» в пределах своих должностных обязанностей.

8.3.Отель «Монте Виера парк Архыз» обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Клиента, за исключением случаев, предусмотренных законодательством РФ.

9. Ответственность за нарушение норм обработки персональных данных

9.1.За нарушение правил обработки и защиты персональных данных сотрудники Отеля «Монте Виера парк Архыз» несут ответственность в соответствии с законодательством РФ.

9.2.Ущерб, причиненный Клиенту вследствие неправомерной обработки его персональных данных, подлежит возмещению в соответствии с законодательством РФ.

10. Заключительные положения

10.1.Клиенты уведомляются об изменениях в Правилах путем размещения новой редакции на сайте Отеля «Монте Виера парк Архыз».

По вопросам обработки персональных данных

Отель «Монте Виера парк Архыз» (ООО «Виера Клаб»)

Электронная почта: hello@monteviera.ru

Телефон: +7 (922) 609-09-90