Политика в области обработки и защиты персональных данных клиентов ООО ГК "Бригантина"
1. Общие положения
1.1. ООО ГК «Бригантина» осуществляет обработку персональных данных на законной и справедливой основе.
1.2.Обработка персональных данных осуществляется в соответствии с Конституцией Российской Федерации, Федеральным законом "О персональных данных" N 152-ФЗ от 27.07.2006 года, Постановлением Правительства Российской Федерации N 687 от 15 сентября 2008 г. и N 1119 от 01.11.2012 г. а также другими нормативно правовыми актами.
1.3. Основные понятия, используемые в Политики:
гостиница – организация, предоставляющая гостиничные услуги клиенту;
клиент – физическое лицо, потребитель гостиничных услуг, субъект персональных данных;
гостиничные услуги – действия Гостиницы по размещению Клиентов в объекте размещения, а также иная деятельность, связанная с размещением и проживанием, которая включает в себя основные и дополнительные услуги, предоставляемые Клиенту;
оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные(ПДн) – информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Гостиницы, позволяет идентифицировать личность Клиента;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информ. технологий и технических средств;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
использование персональных данных – действия (операции) с Пдн, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта Пдн или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
2. Цели обработки персональных данных Клиентов.
2.1. Персональные данные клиентов могут обрабатываться в следующих целях::
Бронирование номеров в Гостинице;
Оформление и исполнения договора по предоставлению услуг по проживанию или временному размещению в Гостинице.
2.2. Оператором не допускается обработка ПДн, несовместимая с указанными целями.
2.3. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
3. Содержание персональных данных Клиентов
3.1. Объем и содержание обрабатываемых ПДн строго соответствует заявленным целям обработки и не являются избыточными по отношению к целям обработки.
3.2. К персональным данным Клиентов, сбор и обработку которых осуществляет Гостиница, относятся:
Фамилия, Имя, Отчество;
Дата и место рождения;
Паспортные данные;
Адрес регистрации(и места жительства);
Номер контактного телефона;
Данные о месте работы.
3.3. Сотрудники Гостиницы получают персональные данные с письменного согласия Клиента.
3.4. Сотрудники Гостиницы имеет право проверить точность и актуальность предоставленных персональных данных.
3.5. При использовании услуги бронирования номера, сохраняются следующие сведения: ФИО, номер телефона и электронный почтовый адрес Клиента. В целях предоставления гостиничной услуги эти данные используются для однозначной однократной идентификации бронирования при его исполнении.
4. Обработка персональных данных Клиентов
4.1. Обработка персональных данных Клиентов для выполнения поставленных целей заключается в следующих возможных действиях: сбор, хранение, уточнение, обновление, изменение, использование, передача, уничтожение.
4.2. Обработка персональных данных Клиентов ведется без использования средств автоматизации.
4.3. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Гостиницы, допущенные к работе с персональными данными Клиентов и подписавшие
Соглашение о неразглашении персональных данных.
4.4. Для выполнения текущего законодательства в области миграционной политики Гостиница осуществляет передачу персональных данных Клиентов в ФМС с соблюдениями норм защиты персональных данных.
4.5. Гостиница не передаёт персональные данные Клиентов третьим лицам, без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.6. Трансграничная передача персональных данных не производится.
5. Защита персональных данных Клиентов
5.1. Гостиница соблюдает конфиденциальность персональных данных, принимает правовые, организационные и технические меры по защите персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
5.2. При обработке персональных данных, осуществляемой без использования средств автоматизации, Гостиница выполняет требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
5.3. Ответственным за организацию обработки персональных данных в ООО «ГК «Бригантина» назначен Директор Загриев Ринат Харисович(телефон: 8(8617)216-686).
5.4. К техническим мерам защиты принятым в гостинице относятся: пожарная и охранная сигнализация, видеонаблюдение и антивирусная защита.
5.5. В Гостинице приняты к исполнению следующие локальные нормативные акты:
5.5.1 Приказы: "О проведении работ по защите ПДн ", "О назначении ответственного", "О контролируемой зоне", "Об утверждении мест хранения материальных носителей ПДн", "Об утверждении перечня сотрудников, допущенных к обработке ПДн", "О создании комиссии для определения уровня защищенности ИСПДн";
5.5.1. Положения: "По защите ПДн", "О разграничении прав доступа к ПДн", "Об обработке ПДн работников";
5.5.2. Порядки: "Доступа на контролируемую зону сотрудников", "Резервирования и восстановления работоспособности", "Уничтожения носителей ПДн";
5.5.3. Акты определения уровня защищенности ИСПДн и Частные модели актуальных угроз.
5.5.4. Перечни: "Помещений предназначенных для обработки ПДн", "ПДн", "ИСПДн".
5.5.5. План мероприятий по внутреннему контролю за соблюдением безопасности ПДн, Описание технологического процесса обработки ПДн и Заключение об оценке вреда субъектам ПДн.
5.5.6. Инструкции: "Ответственного за организацию обработки в ИСПДн", "Пользователя ИСПДн", "По обеспечению безопасности рабочих мест обработки ПДн", "По работе с обращениями субъектов ПДн", "По работе со съемными носителями, содержащими ПДн", "По обработке ПДн без использования средств автоматизации", "О порядке физической охраны помещений", "О порядке проведения разбирательств по фактам нарушений".
5.5.7. Журналы: "Учета логинов", "Учета обращений субъектов ПДн", "Учета средств защиты информации", "Учета съемных носителей, содержащих ПДн", "Учета антивирусных проверок".
5.6. Гостиница уведомила уполномоченный орган по защите прав субъектов персональных данных об обработке персональных данных в соответствии с требованиями, установленными Федеральным законом "О персональных данных".
5.7. В случае выявления неправомерных действий с персональными данными оператор в срок не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущение нарушений. Об устранении допущенных нарушений оператор обязан уведомить субъекта ПДн.
6. Права Клиента
6.1. Клиент имеет право на: доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, цель такой обработки, а также другие сведения обозначенные в ч.7 14 статьи Федерального закона 152-ФЗ "О персональных данных".
6.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.3. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
7. Ответственность за нарушение норм, регулирующих обработку персональных данных Клиентов
7.1. Гостиница несет ответственность за персональную информацию, которая находится в ее распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.
7.2. Каждый сотрудник, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
7.3. Сотрудники Гостиницы обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб Клиентов, а также содействовать исполнению требований компетентных органов.
7.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.