Политика обработки персональных данных ООО «ЗУРО»1. Общие положения Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными актами в области обработки и защиты персональных данных, действующими на территории Российской Федерации.
Мы уважаем неприкосновенность Вашей частной жизни и заботимся о защите персональных данных, поэтому нами принимаются все необходимые меры по реализации прав в области персональных данных и защите персональных данных
2. Применяемые термины. В настоящей Политике конфиденциальности используются следующие термины:
«Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
«Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
«Конфиденциальность персональных данных» - обязательное для соблюдения Отелем или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
3 Принципы обработки персональных данных Обработка персональных данных в Отеле осуществляется на основе следующих принципов:
- законности и справедливой основы;
- недопущения обработки персональных данных, несовместимой с целями сбора
- персональных данных;
- обработки только тех персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
- обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
- уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Отелем допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
4. Цели обработки персональных данных 4.1 Персональные данные обрабатываются в целях оформления трудовых и гражданскоправовых отношений, бухгалтерского, налогового учета в соответствии с Федеральным законом от 27.06.2006 №152-ФЗ, а также в целях организации и проведения маркетинговых и/или рекламных акций и иных мероприятий; исполнения обязательств в рамках гражданско-правовых договоров, в т.ч. через третьих лиц и через сайт Отеля www.ulhotels.ru (далее – Сайт), оказания иных услуг субъектам персональных данных; продвижения услуг Отеля на рынке путем осуществления прямых контактов субъектами персональных данных с помощью различных средств связи (по телефону, электронной почте, почтовой рассылке, социальных сетях в сети Интернет и т.д.); в иных целях, если такие действия Отеля не противоречат действующему законодательству.
4.2 В целях надлежащего исполнения своих обязанностей оператора персональных данных
Отель обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:
- персональные данные работников, состоящих в трудовых отношениях с Отелем;
- персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Отелем, в том числе, но не ограничиваясь, соискателей, Гостей, участников программы лояльности и прочих акций.
5. Условия обработки персональных данных Отель производит обработку персональных данных при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом Российской Федерации, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
6. Сбор, обработка и использование персональных данных 6.1 К персональным данным относится информация, позволяющая идентифицировать человека, включая имя, дату рождения, адрес электронной почты, номер телефона и почтовый адрес. ООО «ЗУРО» не собирает персональные данные субъектов персональных данных (имя, электронный или почтовый адреса), за исключением тех случаев, когда субъекты сами их предоставляют. Заполняя форму на Сайте или запрашивая дополнительную информацию субъект персональных данных дает согласие на использование своих персональных данных.
7. Использование персональных данных для рекламы и маркетинговых исследований Субъект персональных данных предоставляет Отелю согласие на осуществление рекламно-информационной рассылки о скидках, акциях, новых предложениях и т.д. с помощью различных средств связи, включая, но, не ограничиваясь: почтовая рассылка, электронная почта, телефон, сеть Интернет, социальные сети и т.д. Периодичность таких рассылок определяется Отелем на его усмотрение в одностороннем порядке.
Гость вправе отказаться от получения рекламной и другой информации без объяснения причин отказа. При этом, если Гость не желает получать указанные рассылки, он должен отписаться от рассылки с помощью функции «Отписаться от рассылки», пройдя по ссылке, содержащейся в письме с рассылкой.
Сервисные сообщения, информирующие Гостя о бронировании услуг и этапах обработки его запросов, носят исключительно информационный характер о порядке исполнения запроса, не являются рекламной рассылкой, отправляются автоматически и не могут быть отклонены Гостем.
8. Контакты, информация, отзыв персональных данных, блокирование, удаление личных данных Отель хранит, использует или передает персональные данные (имя, электронный или почтовый адреса) в течение времени, необходимого в каждом отдельном случае. По требованию гостя Отель сообщит, какие персональные данные гостя, если таковые имеются, были собраны. Гость имеет право потребовать частичного или полного удаления своих данных в любое время путем отправки сообщения по электронной почте, указанной на Сайте. Отель обязан выполнить данное требование в случае, если оно не противоречит законодательству РФ.
9. Права субъектов персональных данных Субъекты персональных данных имеют право на:
- полную информацию об их персональных данных, обрабатываемых в ООО «ЗУРО»;
- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отзыв согласия на обработку персональных данных;
- принятие предусмотренных законом мер по защите своих прав;
- обжалование действия или бездействия ООО «ЗУРО», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных,в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществление иных прав, предусмотренных законодательством Российской Федерации.
10. Безопасность данных ООО «ЗУРО» предпринимает все необходимые технические и организационные меры, чтобы защитить персональный данные субъектов от потери, изменения, кражи или несанкционированного доступа третьих лиц.
В частности, приняты следующие меры:
- Доступ к персональным данным предоставляется на основании перечня и только тем сотрудникам, которым персональные данные необходимы для исполнения своих должностных обязанностей.
- Рабочие места и места хранения персональных данных оборудованы таким образом, чтобы исключить бесконтрольное использование конфиденциальной информации.
- Ведется учет носителей персональных данных.
- Применяются сертифицированные средства защиты информации.
- Проводится ознакомление сотрудников компании, непосредственно осуществляющих обработку персональных данных, либо имеющих к ним доступ в силу своих должностных обязанностей, с положениями законодательства РФ, требованиями к защите персональных данных, локальными нормативными актами компании по вопросам обработки персональных данных.
Все принимаемые меры соответствуют требованиям российского законодательства в области персональных данных и в необходимых случаях подлежат изменению.
11. Конфиденциальность персональных данных Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Отеля назначен ответственный сотрудник.
Отель ведет учет лиц, имеющих доступ к персональным данным, обрабатываемым в информационной системе, которым такой доступ необходим для выполнения служебных (трудовых) обязанностей. Все они получают доступ к персональным данным после подписания соглашения о конфиденциальности и ознакомления с порядком обработки персональных данных. Отель не предоставляет персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ.
12. Обновление и изменение Политики и заключительные положения Отель оставляет за собой право при необходимости обновлять данную Политику без предварительного уведомления. Иные права и обязанности Отеля, как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных. Должностные лица Отеля, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданскоправовую или уголовную ответственность в порядке, установленном федеральными законами.
СВЯЗАТЬСЯ С НАМИ В случае возникновения каких-либо вопросов относительно данного Положения или о вариантах использования компанией ООО «ЗУРО» вашей личной информации отправьте сообщение по электронной почте по адресу: zuro.work@gmail.com