ПОЛИТИКА ООО «ВИТЯЗЬ»

в отношении конфиденциальности и обработки персональных данных посетителей сайта
Оператора http://ivolga-activ.ru. и http://baza-golovinka.ru

1. ОБЩИЕ ПОЛОЖЕНИЯ.
ООО «Витязь» гарантирует, что персональные данные, полученные от гостя,
обрабатываются в соответствии и в целях соблюдения Конституции Российской
Федерации, Федерального закона №149-ФЗ от 27.07.2006 года «Об информации,
информационных технологиях и о защите информации», Федерального закона №152-ФЗ
от 27.07.2006 года «О персональных данных», других нормативно-правовых актов, с
использованием всех необходимых организационно-технических мер по обеспечению
безопасности персональных данных, при соблюдении конфиденциальности полученных
персональных данных. Политика является общедоступным документом. Для обеспечения
неограниченного доступа текст документа размещен на общедоступном неопределенному
кругу лиц сайте Оператора http://ivolga-activ.ru и http://baza-golovinka.ru

2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
ООО «Витязь» - оператор обработки персональных данных, далее по тексту Оператор.
Политика ООО «Витязь» в отношении конфиденциальности и обработки и защиты
персональных данных посетителей сайта http://ivolga-activ.ru и http://baza-golovinka.ru
внутренний локальный нормативный акт, далее по тексту Политика.
Персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу - субъекту персональных данных,
далее по тексту ПДн.
Обработка персональных данных - любое действие с персональными данными,
совершаемое с использованием средств автоматизации или без использования таких
средств.
Блокирование персональных данных - временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной
системе персональных данных и (или) в результате которых уничтожаются материальные
носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных.
Субъект персональных данных - идентифицированное или не идентифицированное
физическое лицо, в отношении которого проводится обработка персональных данных.
Работник - физическое лицо (субъект персональных данных), заключившее с ООО
«Витязь» трудовой договор.
Партнер – юридическое лицо или индивидуальный предприниматель, оператор
персональных данных, с которым у ООО «Витязь» имеются договорные отношения во
исполнение обязательств по которым Партнер поручает ООО «Витязь» в качестве
третьего лица обработку ПДн Гостей.
Гость - физическое лицо - заказчик гостиничных услуг (субъект персональных данных),
заключивший с ООО «Витязь» или Партнером договор на оказание гостиничных услуг;
либо физическое лицо - гость (субъект персональных данных), от имени которого
заказчик гостиничных услуг заключил с Оператором или Партнером договор на оказание
гостиничных услуг.
Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с
ООО «Витязь» договор на оказание определенного вида услуг или работ либо сотрудник
Партнера.
Посетитель – физическое лицо (субъект персональных данных), получившее на законных
основаниях допуск на территорию и здания Оператора.
Уполномоченный сотрудник – Работник, назначенный приказом Генерального директора
ответственным за обеспечение информационной безопасности и защиту персональных
данных.
Распространение персональных данных - действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
Трансграничная передача персональных данных - передача персональных данных на
территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
3. СБОР ИНФОРМАЦИИ.
ООО «Витязь» принимает все меры предосторожности для того чтобы личная
информация, которую Оператор получает от Вас не использовалась без вашего ведома и
согласия.
Ваши персональные данные могут быть использованы для следующих целей:
∙ бронирование номеров в отеле;
∙ оформление проживания в отеле при непосредственном заезде;
∙ для формирования эксклюзивных персональных предложений;
∙ для ответов на Ваши вопросы и предложения;
∙ для направления новостей, проводимых на базе активного отдыха акциях и специальных
предложениях;
∙ для улучшения качества сервиса.
В связи с реализацией вышеперечисленных целей ООО «Витязь» обрабатывает
следующие категории персональных данных клиентов:
∙ анкетные данные (фамилия, имя, отчество, дата рождения, место рождения);
∙ паспортные данные (серия и номер паспорта, орган и дата выдачи);
∙ адрес регистрации, фактического места жительства;
∙ номер контактного телефона;
∙ адрес электронной почты;
∙ иная информация, предоставленная клиентом.
4. КОНФИДЕНЦИАЛЬНОСТЬ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ПЕРЕДАННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ПОЛЬЗОВАНИИ
САЙТОМ БАЗЫ ОТДЫХА.
При осуществлении бронирования или регистрации личного кабинета на сайте Гость
заполняет формы, предоставляя в т.ч., но не ограничиваясь, следующие данные: фамилия,
имя, отчество, контактные данные (телефон, адрес электронной почты), пол, дата
рождения, персональные данные сопровождающих гостя лиц, в том числе детей, и т.д.
Осуществляя регистрацию на сайте, бронируя услуги или совершая иные действия,
влекущие передачу персональных данных Оператору, гость дает полное и безоговорочное
согласие Оператору обрабатывать (в т.ч. с использованием различных средств
автоматизации) свои персональные данные, в том числе фамилию, имя, отчество, дата
рождения, пол, почтовый адрес, адрес регистрации, адрес места жительства, домашний,
рабочий, мобильный телефоны, адрес электронной почты, иные предоставленные Гостем
данные.
Гость предоставляет Оператру согласие на сбор, систематизацию, накопление, хранение,
уточнение, использование, передачу третьим лицам, обезличивание, блокирование,
уничтожение персональных данных, включая передачу их партнерам с целью дальнейшей
обработки для целей исполнения Оператором принятых на себя обязательств перед
гостем, а также для анализа истории взаимодействия гостя с базой отдыха, проведения
рекламно - маркетинговых и иных исследований в целях улучшения качества услуг, для
проведения рекламно-маркетинговых программ.
В момент заезда и регистрации на базе отдыха Гость заключает соглашение на
использование его личных данных подписывая регистрационную карту гостя и согласие
на обработку персональных данных. Гость предоставляет согласие Оператору и его
партнерам обрабатывать персональные данные гостя с помощью любых программных
средств.
Гость вправе потребовать исключения или исправления/дополнения/изменения
неверных/неполных/некорректных персональных данных, отправив соответствующий
письменный запрос в адрес Оператора по контактной информации (телефон, адрес),
указанной на официальном сайте http://ivolga-activ.ru и http://baza-golovinka.ru в разделе
«Контакты».
Данное гостем согласие на обработку его персональных данных является бессрочным и
может быть в любой момент мной отозвано через кабинет управления подписками либо
путем направления письменного уведомления в адрес ООО «Витязь» по контактной
информации (телефон, адрес), указанной на официальном сайте http://ivolga-activ.ru и
http://baza-golovinka.ru в разделе «Контакты».
Оператор обеспечивает безопасность, сохранность данных и конфиденциальность
полученной от Гостя информации в соответствии с требованиями законодательства
Российской Федерации о защите персональных данных.
Гость предоставляет Оператору согласие на осуществление рекламно-информационной
рассылки о скидках, акциях, новых предложениях и т.д. с помощью различных средств
связи, включая, но, не ограничиваясь: почтовая рассылка, электронная почта, телефон,
сеть Интернет, социальные сети и т.д. Периодичность таких рассылок определяется
Оператором на его усмотрение в одностороннем порядке.
Гость вправе отказаться от получения рекламной и другой информации без объяснения
причин отказа. При этом, если гость не желает получать указанные рассылки, он должен
отписаться от рассылки с помощью функции «Отписаться от рассылки», пройдя по
ссылке, содержащейся в письме с рассылкой.
Сервисные сообщения, информирующие гостя о бронировании услуг и этапах обработки
его запросов, носят исключительно информационный характер о порядке исполнения
запроса, не являются рекламной рассылкой, отправляются автоматически и не могут быть
отклонены Гостем.
5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ.
ООО «Витязь» передаёт третьим лицам персональные данные гостей только с их
согласия, а также в случаях, указанных в настоящей Политике, и в случаях, когда
предоставление информации является обязательным в соответствии с законодательством
Российской Федерации, в том числе по мотивированному запросу персональные данные
субъекта персональных данных без его согласия могут быть переданы:
∙ в судебные органы;
∙ в органы государственной безопасности;
∙ в органы прокуратуры;
∙ в органы полиции;
∙ в следственные органы;
∙ в иные органы и организации в случаях, установленных законодательством РФ.
Трансграничная передача персональных данных на территории иностранных государств,
не обеспечивающих адекватной защиты прав субъектов персональных данных, может
осуществляться в случаях:
∙ наличия согласия в письменной форме Гостя;
∙ предусмотренных международными договорами Российской Федерации по вопросам
выдачи виз; международными договорами Российской Федерации об оказании правовой
помощи по гражданским, семейным и уголовным делам, а также международными
договорами Российской Федерации о реадмиссии;
∙ предусмотренных федеральными законами, если это необходимо в целях защиты основ
конституционного строя Российской Федерации, обеспечения обороны страны и
безопасности государства;
∙ исполнения договора, стороной которого является субъект персональных данных;
∙ защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных
данных или других лиц при невозможности получения согласия в письменной форме
субъекта персональных данных.
6. ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ «COOKIES».
Файлы «cookies» — это часть данных, хранящихся на компьютере пользователя,
привязанные к информации о пользователе. Использование файлов «сookies» никак не
связано с какой-либо личной информацией, в отличии от информации на сайте. ООО
«Витязь» использует как постоянные, так и сеансовые файлы «cookies». Постоянные
файлы «cookies» удаляются, как только вы закрываете браузер. Сеансовые файлы
«cookies» — это небольшой текстовый файл, который хранится на жестком диске
пользователя. Они могут быть удалены, следуя инструкциям браузера.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИ ИХ ОБРАБОТКЕ.
ООО «Витязь» приняты нижеследующие правовые, технические и организационные
меры к защите персональных данных от неправомерного или случайного доступа,
уничтожения, изменения, блокирования, копирования, предоставления, распространения,
а также от иных неправомерных действий в отношении ПДн, а именно:
1). Введен режим конфиденциальности персональных данных.
2). Выделены конкретные места хранения персональных данных (материальных
носителей), обработка которых осуществляется Оператором.
3). Установлен режим, препятствующий возможности неконтролируемого проникновения
или пребывания в помещениях, в которых размещены информационные системы и
документы, содержащие ПДн, для лиц, не имеющих права доступа в эти помещения.
4). Утвержден полный перечень персональных данных, подлежащих защите.
5). Установлен запрет на распространение документов и сведений, содержащих
информацию о персональных данных, без согласия субъекта персональных данных либо
наличия иного законного основания.
6). Утвержден перечень лиц, осуществляющих обработку персональных данных либо
имеющих к ним доступ.
7). Назначен сотрудник ответственный за организацию обработки персональных данных.
8). Введена персональная ответственность работников ООО «Витязь» за обеспечение
режима безопасности персональных данных при их обработке.
9). Разработаны и утверждены локальные нормативные акты, регламентирующие порядок
обработки и защиты ПДн.
10). На ежедневной основе осуществляется внутренний контроль обработки
персональных данных их соответствию законодательству Российской Федерации в
области защите персональных данных и требованиям к защите персональных данных,
установленным внутренними документами; проводится оценка эффективности
принимаемых мер по обеспечению безопасности персональных данных.
11). Работники, непосредственно осуществляющих обработку персональных данных,
приступают к исполнению должностных обязанностей только после ознакомления с
положениями законодательства Российской Федерации о персональных данных и с
требованиями к защите персональных данных, установленными внутренними
документами.
12). Проводится работа по выявлению фактов несанкционированного доступа к
персональным данным и принятием соответствующих мер, в случае необходимости
осуществляются меры по восстановлению персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним.
13). Введен запрет для Работников, осуществляющих обработку персональных данных,
проводить несанкционированное или нерегистрируемое копирование персональных
данных, в том числе с использованием сменных носителей информации, мобильных
устройств копирования и переноса информации, коммуникационных портов и устройств
ввода-вывода, реализующих различные интерфейсы (включая беспроводные),
запоминающих устройств мобильных средств (например, ноутбуков, карманных
персональных компьютеров, смартфонов, мобильных телефонов), а также устройств фото
и видеосъемки.
14). Назначен ответственный за обеспечение безопасности информации, содержащей
персональные данные, на электронных носителях.
15). Установлены правила доступа к персональным данным, обрабатываемым в
информационной (электронной) системе персональных данных; обеспечена регистрация и
учет всех действий, совершаемых с персональными данными в информационной системе
персональных данных (организован контроль и разграничение доступа на основе
аутентификации пользователей).
16). Проводится учет электронных носителей персональных данных.
17). Компьютеры работников, обрабатывающих ПДн, защищены паролем.
18). Ограничен доступ к компьютерной технике для определенных категорий работников
ООО «Витязь».
19). На компьютерной технике ООО «Витязь» установлен регулярно обновляемый
лицензионный антивирус.
8. ОТВЕТСТВЕННОСТЬ ЗА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
ПЕРСОНАЛЬНЫХ ДАННЫХ.
ООО «Витязь» несет ответственность за действенность соответствующих требованиям
законодательства норм, регламентирующих получение, обработку и защиту персональных
данных. Оператор закрепляет персональную ответственность Работников за соблюдением
установленного режима конфиденциальности.
Руководитель несет персональную ответственность за соблюдение Работниками норм,
регламентирующих получение, обработку и защиту персональных данных. Руководитель,
разрешающий доступ сотрудника к документам и сведениям, содержащим персональные
данные, несет персональную ответственность за данное разрешение.
Каждый Работник, получающий для работы документ, содержащий персональные
данные, несет единоличную ответственность за сохранность носителя и
конфиденциальность информации. Работники, виновные в нарушении норм,
регулирующих получение, обработку и защиту персональных данных, несут
дисциплинарную, административную, гражданско-правовую или уголовную
ответственность в соответствии с законодательством Российской Федерации.
ООО Витязь» не несет ответственности за убытки и иные затраты, понесенные
субъектами персональных данных в результате предоставления ими недостоверных и
неполных персональных данных.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.
Настоящая Политика является внутренним локальным нормативным актом ООО
«Витязь».
Срок действия настоящей Политики – бессрочно. Политика подлежит пересмотру, в
случае изменения законодательства Российской Федерации по обработке и защите
персональных данных, а также при изменении условий и порядка работы Оператора по
обработке и защиты персональных данных.
Ответственность за актуализацию настоящей Политики и текущий контроль над
выполнением норм Политики возлагается на назначаемого приказом Генерального
директора уполномоченного сотрудника, ответственного за организацию обработки и
защиты ПДн.
Во всем остальном, что не предусмотрено настоящей Политикой при обработке и защите
персональных данных руководствоваться законодательством Российской Федерации.