Политика обработки персональных данных

ООО «Питер-Инн»

 

1. Термины и принятые сокращения.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Информация – сведения (сообщения, данные) независимо от формы их представления.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Персональные данные, сделанные общедоступными субъектом персональных данных – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Сайт - совокупность логически связанных между собой веб-страниц, находящихся по адресу www.piterinn.ru, позволяющих ознакомиться с предоставляемыми услугами и их стоимостью, а также осуществить бронирование гостиничных услуг.

Гостиничные услуги - комплекс услуг по обеспечению временного проживания в гостинице, указанной на Сайте, включая сопутствующие услуги, перечень которых определяется исполнителем;

Файл cookie - представляет собой небольшой файл c информацией о просмотренных страницах и настройках, который сохраняется на компьютерах пользователей.

 

2. Правовые основания политики обработки персональных данных.

2.1. Политика обработки персональных данных в ООО «Питер-Инн»  определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

- Трудовой кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Федеральный закон № 132-ФЗ от 24.11.1996 года «Об основах туристской деятельности в Российской Федерации»;

- Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

- Постановление Правительства РФ от 09.10.2015 N 1085 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации»;

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных", утверждена ФСТЭК РФ 14.02.2008;

- Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

2.2. В целях реализации положений Политики в ООО «Питер-Инн» разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

    • Положение об обработке и защите персональных данных клиентов, проживающих в гостинице «Питер-Инн»;
    • Положение об обработке и защите персональных данных работников ООО «Питер-Инн»;
    • Положение об обработке в ООО «Питер-Инн»  персональных данных без использования средств автоматизации;
    • Перечень персональных данных, подлежащих защите;
    • Инструкция администратора информационной безопасности информационных систем ООО «Питер-Инн»;
    • Инструкция по проведению антивирусного контроля в автоматизированной системе и информационных системах персональных данных ООО «Питер-Инн»;
    • Инструкция по организации парольной защиты в информационных системах персональных данных ООО «Питер-Инн»;
    • Инструкция пользователя информационной системы персональных данных ООО «Питер-Инн»;
    • Инструкция пользователя информационной системы персональных данных ООО «Питер-Инн»по обеспечению безопасности обработки персональных данных, при возникновении внештатных ситуаций;
    • Инструкция по ведению журнала учета однократного пропуска на служебную территорию;
    • иные локальные нормативные акты и документы, регламентирующие в ООО «Питер-Инн» вопросы обработки персональных данных.

 

3. Общие положения.

3.1. Политика обработки персональных данных в ООО «Питер-Инн» (далее по тексту – Политика), в том числе посетителей сайта, определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ООО «Питер-Инн» персональных данных, функции ООО «Питер-Инн»  при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ООО «Питер-Инн» требования к защите персональных данных.

3.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

3.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Питер-Инн» вопросы обработки персональных данных работников ООО «Питер-Инн», соискателей, партнеров и их представителей, а также иных субъектов персональных данных.

3.4. Обработка персональных данных  организована в ООО «Питер-Инн»  на принципах:

- законности и справедливости;

- обработки только персональных данных, которые отвечают целям их обработки;

- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки (обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки);

- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. ООО «Питер-Инн» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;

- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.5. ООО «Питер-Инн» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

3.5.1. Перечень персональных данных, обрабатываемых в ООО «Питер-Инн», определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «Питер-Инн»  с учетом целей обработки персональных данных.

3.5.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «Питер-Инн»  обрабатывается в соответствии с законодательством Российской Федерации.

3.6. Обработка персональных данных в ООО «Питер-Инн» осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных.

3.7. ООО «Питер-Инн» осуществляет обработку персональных данных в следующих целях:

3.7.1. Предоставление услуг по организации деловых и частных мероприятий, банкетов, конференций, семинаров и.т.п., в том числе, бронирование авиа- и ж/д-билетов, трансферов, бронирования гостиниц и конференц-залов, оказание визовой поддержки иностранным гражданам и прочие услуги.

3.7.2. Предоставление гостиничных услуг и иных сопутствующих услуг, предусмотренных у исполнителя.

3.7.3. Заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом ООО «Питер-Инн».

3.7.4. Обеспечение соблюдения законов  и иных нормативно-правовых актов Российской Федерации.

3.7.5. Организация кадрового учета, ведение кадрового делопроизводства, заключение и исполнения обязательств по трудовым договорам, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами.

3.7.6. Исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, Уставом ООО «Питер-Инн».

3.8. Указанные в п. 3.7. Политики цели не являются исчерпывающими и не исключают других целей, установленных действующим законодательством Российской Федерации и Уставом ООО «Питер-Инн».

 

4. Действия ООО «Питер-Инн» при осуществлении обработки персональных данных.

4.1. ООО «Питер-Инн»  при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов ООО «Питер-Инн»  в области персональных данных;

- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- назначает лицо, ответственное за организацию обработки персональных данных в ООО «Питер-Инн»;

- издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в ООО «Питер-Инн»;

- осуществляет ознакомление работников ООО «Питер-Инн», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов ООО «Питер-Инн» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;

- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

- публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике, в том числе и с использованием средств соответствующей информационно-телекоммуникационной сети (п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»);

- совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

 

5. Основания для обработки персональных данных ООО «Питер-Инн» и порядок обеспечения прав субъекта персональных данных.

5.1. Обработка персональных данных в ООО «Питер-Инн» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных:

- при личном обращении в ООО «Питер-Инн»;

- при посещении сайта;

- при исполнении договорных и иных обязательств с ООО «Питер-Инн».

5.1.1. Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 №  152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.

5.1.2. Полномочия представителя на представление интересов каждого субъекта персональных данных подтверждаются доверенностью, оформленной в порядке ч. 1 и ч. 4 ст. 185 Гражданского кодекса РФ, ч. 2 ст. 53 Гражданского процессуального кодекса РФ или удостоверенной нотариально согласно ст. 59 Основ законодательства Российской Федерации о нотариате. Копия доверенности представителя, отснятая с оригинала, хранится ООО «Питер-Инн» не менее трех лет, а в случае, если срок хранения персональных данных больше трех лет, не менее срока хранения персональных данных.

5.2. ООО «Питер-Инн» обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе:

- полную информацию об их персональных данных, обрабатываемых в ООО «Питер-Инн»;

- доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;

- уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыв согласия на обработку персональных данных;

- принятие предусмотренных законом мер по защите своих прав;

- обжалование действия или бездействия ООО «Питер-Инн», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;

- осуществление иных прав, предусмотренных законодательством Российской Федерации.

5.3. ООО «Питер-Инн»  обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего расположения в рабочее время.

5.4. ООО «Питер-Инн» в течение 3 дней с момента исправления или уничтожения персональных данных по требованию субъекта персональных данных или его представителя обязан уведомить его о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

5.5. При трансграничной передаче персональных данных их перевод на другие языки осуществляется в порядке, согласованном ООО «Питер-Инн» с иностранным контрагентом.

5.6. ООО «Питер-Инн» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

5.7. ООО «Питер-Инн» с согласия субъекта персональных данных для завершения бронирования и предоставления гарантии заезда может осуществить передачу данных банковской карты субъекта персональных данных третьим лицам. ООО «Питер-Инн» не имеет доступа, не хранит и никоим образом не использует данные банковских карт субъекта персональных данных.

5.8. ООО «Питер-Инн» вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

5.9. В целях внутреннего информационного обеспечения ООО «Питер-Инн» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

5.10. Доступ к обрабатываемым в ООО «Питер-Инн» персональным данным разрешается только работникам ООО «Питер-Инн», занимающим должности, включенные в перечень должностей структурных подразделений администрации ООО «Питер-Инн», при замещении которых осуществляется обработка персональных данных.

 

6. Меры, принимаемые для обеспечения выполнения обязанностей оператора при обработке персональных данных.

6.1. Меры, необходимые и достаточные для обеспечения выполнения ООО «Питер-Инн» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

- назначение лица, ответственного за организацию обработки персональных данных в ООО «Питер-Инн»;

- принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;

- организацию обучения и проведение методической работы с работниками структурных подразделений ООО «Питер-Инн», включенных в перечень должностей структурных подразделений ООО «Питер-Инн», при замещении которых осуществляется обработка персональных данных;

- получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;

- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях, и которые содержат разные категории персональных данных;

- установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны ООО «Питер-Инн», и сетям Интернет без применения установленных в ООО «Питер-Инн» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ООО «Питер-Инн»;

- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

6.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО «Питер-Инн», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО «Питер-Инн».

 

7. Контроль, ответственность за нарушение или неисполнение Политики.

7.1. Контроль за соблюдением структурными подразделениями ООО «Питер-Инн» законодательства Российской Федерации и локальных нормативных актов ООО «Питер-Инн» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях ООО «Питер-Инн» законодательству Российской Федерации и локальным нормативным актам ООО «Питер-Инн» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

7.2. Внутренний контроль за соблюдением структурными подразделениями ООО «Питер-Инн» законодательства Российской Федерации и локальных нормативных актов ООО «Питер-Инн» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ООО «Питер-Инн».

7.3. Лица, нарушающие или не исполняющие требования Политики, привлекаются к дисциплинарной, административной или уголовной ответственности.

7.4. Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов ООО «Питер-Инн» в области персональных данных в структурном подразделении ООО «Питер-Инн», а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях ООО «Питер-Инн» возлагается на их руководителей.

 

8. Дополнительная информация.

8.1. В целях сделать сайт наиболее удобным и привлекательным ООО «Питер-Инн» использует файлы cookie различных типов (технические, функциональные, коммерческие и аналитические). В случае отключения определенных файлов cookie могут быть недоступны некоторые функции сайта.

8.2. ООО «Питер-Инн» может собирать информацию неличного характера о посещении сайта, в том числе просматриваемые страницы, выбираемые ссылки, а также другие действия в связи с использованием сайта. Кроме того, ООО «Питер-Инн» может собирать определенную стандартную информацию, которую браузер направляет на любой посещаемый сайт, такую как IP-адрес, тип браузера и язык, время, проведенное на сайте, и адрес соответствующего веб-сайта.

8.3. ООО «Питер-Инн» имеет право направлять посетителю сайта уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Посетитель сайта всегда может отказаться от получения информационных сообщений, направив ООО «Питер-Инн» письмо на адрес электронной почты reserv@piterinn.ru с пометкой «Отказ от уведомлениях о новых продуктах и услугах и специальных предложениях».

8.4. ООО «Питер-Инн»  обрабатывает персональные данные посетителя сайта, в том числе в случае их заполнения и/или отправки посетителем сайта самостоятельно через специальные формы, расположенные на сайте www.piterinn.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные, посетитель сайта выражает свое согласие с данной Политикой.

8.5. ООО «Питер-Инн» имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

8.6. Действующая редакция хранится в электронном виде на сайте ООО «Питер-Инн».

8.7. Все, что не предусмотрено настоящей Политикой, регулируется действующим законодательством Российской Федерации, локальные нормативными актами и иными документами ООО «Питер-Инн».