Правовая информация
Политика обработки персональных данных

Политика обработки персональных данных

(для сайта гостиницы)

1. Общие положения.

1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, собираемых посредством использования сайта www.5eh.ru , и меры по обеспечению безопасности персональных данных Оператором - ООО «КОНС» (ИНН 4345481366, ОГРН 1184350007643, юридический адрес: 610017, Кировская обл, г Киров, пр-кт Октябрьский, 145 / корп 1, помещ. 2 этаж 2 email info.kirov@5eh.ru).

1.2. Политика в области обработки персональных данных разработана в соответствии с требованиями с п.2 ч.1 ст.18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство в области персональных данных).

1.3. С момента предоставления Оператору своих персональных данных физические лица (Пользователи сайта www.5eh.ru) становятся субъектами персональных данных. Субъекты персональных данных вступают во взаимоотношения с Оператором исключительно по собственной воле и инициативе.

1.5. Политика разработана в целях реализации требований законодательства о персональных данных и распространяется на все действия и операции, совершаемые Оператором с персональными данными субъектов персональных данных, в том числе, но не ограничиваясь: персональными данными, полученными от посетителей и зарегистрированных пользователей сайта в информационно-телекоммуникационной сети Интернет по www.5eh.ru (далее – Сайт Оператора); персональными данными, полученными от посетителей и пользователей сайта Оператора, условия использования которого ссылаются на данную Политику; персональными данными контрагентов (клиентов) Оператора, полученными Оператором в рамках его деятельности (далее – субъекты персональных данных или субъекты ПДн).

1.6. Использование Сайта и (или) Сервисов Сайта и предоставление Оператору своих персональных данных означает безусловное согласие Пользователя с настоящей Политикой и условиями обработки персональных данных. В случае несогласия (полного или частичного) с условиями Политики Пользователь должен прекратить использование сайта Сайта и сервисами Сайта.

1.7. Оператор получает персональные данные, непосредственно предоставленные Пользователем. Передача персональных данных Пользователем Оператору через веб-формы сбора данных (регистрации, заявки, обратной связи, подписки и т.д.) означает согласие Пользователя на передачу его персональных данных.

1.8. Оператор не проверяет достоверность предоставляемых персональных данных. Вся указанная Пользователем информация, позволяющая его прямо или косвенно идентифицировать, рассматривается Оператором в качестве корректных персональных данных.

1.9. Пользователь подтверждает, что все указанные им данные принадлежат лично ему и что в случае указания в предоставляемых Пользователем сведений об иных лицах, он подтверждает, что передает персональные данные с согласия этих лиц Оператору на основании ч. 8 ст. 9, п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

1.10. Оператор использует технологию «cookie» для создания статистической отчетности. При посещении Пользователем Сайта, Оператор посредством «cookie» определяет, какие страницы Пользователь посетил, что было загружено, имя домена Интернет-провайдера Пользователя, страну и выбранные переходы с одной страницы на другую, а также адреса сторонних веб-сайтов, с которых совершен переход на Сайт. Содержащаяся в «cookie» информация не является персональными данными, так как не содержит ни адреса электронной почты Пользователя, ни каких-либо личных данных о Пользователе. Политика по обработке файлов cookie размещена на Сайте.

1.11. Оператор ведет свою деятельность по адресу: Россия, г. Киров, пр. Октябрьский, 145/1.

1.12. Сервер, на котором размещаются персональные данные Пользователей, расположен на территории Российской Федерации по адресу: Россия, г. Киров, пр. Октябрьский, 145/1.

1.13. В случае возникновения вопросов по настоящей Политике, Пользователь может связаться с ответственным за организацию обработки персональных данных, направив письмо на адрес электронной почты info.kirov@5eh.ru с пометкой «Запрос о Политике» или по адресу: г. Киров, пр. Октябрьский, 145/1.

1.14. Все вопросы, неурегулированные настоящей Политикой обработки персональных данных, регламентируются действующим законодательством Российской Федерации.

1.15. Оператор обязуется соблюдать нормы законодательства Российской Федерации в области защиты и обработки персональных данных.

2. Основные понятия, используемые в Политике

В настоящей Политике используются следующие основные термины и определения:

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных.

2.4. Сайт Оператора – сайт www.5eh.ru, а также иные существующие на данный момент сайты Оператора, условия использования которых ссылаются на данную Политику, а также любое развитие их и (или) добавление новых, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, а также интерфейсы прикладного программирования (API), используемые для реализации правоотношений между Оператором и субъектами ПДн.

2.5. Использование Сайта – любые действия субъекта ПДн по получению доступа к Сайту и (или) Сервисам Сайта www.5eh.ru или отдельным его частям, функциям, интерфейсам как с помощью аутентификационных данных (логина и пароля), так и без них; воспроизведение, распространение, доведение до всеобщего сведения, сообщение по кабелю и в эфир, импорт, прокат, публичное исполнение, перевод и другая переработка материалов, информации (в полном объеме или частично), размещенных на Сайте и (или) в Сервисах; любые другие способы использования, независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели.

2.6. Конфиденциальность персональных данных – обязательное для выполнения Оператором или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, и их распространение без Согласия субъекта персональных данных или наличия иного законного основания.

2.7. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту ПДн.

2.8. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.9. Оператор персональных данных (Оператор) – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках положений настоящей Политики ООО «Конс» выступает Оператором персональных данных.

2.10. Персональные данные (далее — ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

2.11. Пользователь – лицо, имеющее доступ к Сайту посредством сети Интернет, и предоставившее Оператору свои персональные данные при регистрации (создании учётной записи, личного кабинета, при наличии такой возможности на сайте), заполнении форм обратной связи, бронировании услуг, подписки на анонсы или на получение специальных предложений, информации об акциях и т.д..

2.12. Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

2.13. Субъект персональных данных (субъект ПДн) – физическое лицо, которое прямо или косвенно определено с помощью персональных данных, в отношении которого осуществляется обработка персональных данных.

2.14. В рамках настоящей Политики к субъектам ПДн относятся физические лица, действующие от собственного имени, а также физические лица-представители юридических лиц, уполномоченные действовать от имени таких юридических лиц на основании устава, доверенности, трудового договора, гражданско-правового договора или по другим основаниям. В том числе к уполномоченным представителям юридических лиц относятся лица, осуществившие доступ к учетным записям на Сайте и (или) в Сервисах, с использованием логина и пароля, присвоенного соответствующему юридическому лицу в рамках заключенного им с Оператором договора/соглашения об оказании Услуг/предоставлении Сервиса.

2.15. Файлы cookie – данные, которые передаются в процессе использования Сайта с помощью установленного на устройстве субъекта ПДн программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых субъектом ПДн, дата и время доступа к Сайту, дата и время акцепта размещенных на Сайте оферт, предложений, сведения об истории покупок на Сайте, а также при использовании Сервисов адреса запрашиваемых страниц и иная подобная информация.

2.16. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Цели и категории персональных данных

Ниже указаны цели обработки персональных данных Пользователя и конкретные категории персональных данных, которые для этих целей собираются посредством Сайта и обрабатываются Оператором.

Цель № 1 – бронирование услуг проживания в отеле Elements Kirov 5* по адресу: г. Киров, пр. Октябрьский, 145/1, управление бронированием, оказание услуг, идентификация Гостя в рамках услуг, оказываемых Оператором.

Категории данных, обрабатываемых для достижения цели № 1:

ФИО
Телефон
Электронная почта
Гражданство

Способ получения персональных данных Оператором персональных данных: предоставление персональных данных осуществляется пользователем сайта (субъектом персональных данных) самостоятельно путем заполнения форм на Сайте и выражением активного согласия на обработку персональных данных путем проставления галочки (точки) в окошечке с гиперссылкой «Согласие на обработку персональных данных».

Способ обработки персональных данных: смешанный.

Для достижения цели № 1 Оператор с согласия Пользователя передает указанные выше персональные данные ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», ИНН 1215180595, ОГРН 1141215003214, юридический адрес: 424031, Республика Марий Эл, г. Йошкар-Ола, ул. Комсомольская, д. 112, осуществляющему автоматизацию бизнес-процессов, централизованное хранение и управления данными Оператора, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Правовые основания обработки персональных данных указаны в разделе 4 Политики.

Согласие действует до факта достижения цели обработки или до отзыва согласия.

При достижении цели обработки персональных данных или в случае отзыва согласия субъекта персональных данных на их обработку, Оператор в течение 30 календарных дней с даты достижения цели/отзыва согласия прекращает обработку персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных.

Цель № 2 – рассылка, под которой понимается информирование посредством отправки электронных писем/сообщений Пользователю о новых продуктах, услугах, специальных предложениях, акциях, новостях, запроса и получения отзывов и предложений о различных событиях, информирование о возможности получить подарок (ки)

Категории данных, обрабатываемых для достижения цели № 1:

ФИО
Телефон
Электронная почта

Способ обработки персональных данных: смешанный.

Для достижения цели № 2 Оператор с согласия субъекта персональных данных передает персональные данные субъекта персонального данного (ФИО, телефон, электронная почта) ООО «Письмо» (ИНН 7811602601, ОГРН 1167847127909, 191024, г Санкт-Петербург, вн.тер.г муниципальный округ Смольнинское, ул Херсонская, 8А, помещ 9-Н), являющемуся правообладателем исключительных прав на Сервис email маркетинга DashaMail, с помощью которого осуществляется рассылка.

Правовые основания обработки персональных данных указаны в разделе 4 Политики.

Согласие действует до факта достижения цели обработки или до отзыва согласия.

Цель № 3 – сбор данных о потенциальных гостях, Пользователях сайта, с использованием pop-up окна на Сайте с предложением промокода/скидки/иного маркетингового мероприятия.

Категории данных, обрабатываемых для достижения цели № 1:

ФИО
Телефон
Электронная почта

Способ обработки персональных данных: смешанный.

Правовые основания обработки персональных данных указаны в разделе 4 Политики.

Согласие действует до факта достижения цели обработки или до отзыва согласия.

4. Правовыми основаниями обработки персональных данных являются:

Конституция Российской Федерации;
Гражданский кодекс РФ, часть первая от 30.11.1994 № 51-ФЗ;
Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями);
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» с учетом изменений и дополнений;
Постановление Правительства Российской Федерации от 01.11.2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Устав Оператора;
Договоры, соглашения с субъектами персональных данных на оказание Услуг;
Согласие на обработку персональных данных от субъектов ПДн, в частности Пользователей Сайта.

5. Обеспечение безопасности персональных данных

5.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональной информации субъекта персональных данных от неправомерного/случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц, включающие в себя: издание локальных актов по вопросам обработки и обеспечения безопасности персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации; обнаружение фактов несанкционированного доступа; восстановление персональных данных; установление правил доступа к персональным данным; проведение внутреннего контроля и оценки эффективности применяемых мер.

5.2. Для предотвращения несанкционированного доступа к персональным данным Оператором реализованы следующие требования к защите персональных данных:

назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных;
ограничен состав лиц, имеющих доступ к персональным данным;
реализовано обеспечение сохранности носителей персональных данных;
разграничен доступ субъектов персональных данных к информационным ресурсам и программно-аппаратным средствам обработки информации;
введена система регистрации и учета действий субъектов персональных данных информационных систем персональных данных;
организован режим ограниченного доступа в помещения обработки персональных данных.

6. Заключительные положения

6.1. Оператор, а также его должностные лица и Работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

6.2. Политика является общедоступной и подлежит размещению на официальном Сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу.

6.3. Оператор имеет право вносить изменения в Политику. Положения Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте.

6.4. К настоящей Политике и отношениям между Субъектом ПДн и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации

6.5. Оператор вправе вносить изменения в Политику без уведомления субъектов персональных данных, в частности Пользователей.

6.6. Политика действует бессрочно до ее замены новой редакцией.