Политика оператора в отношении обработки персональных данных


1. Назначение документа

Настоящая Политика оператора в отношении обработки персональных данных (далее – Политика конфиденциальности) является официальным документом ИП Чуприна А.Н., расположенного по адресу: Нижегородская обл., Дивеевский р-н, с. Дивеево, переулок Нижегородский дом 2-3 (далее – Оператор), и определяет порядок обработки и защиты информации о физических лицах, являющихся посетителями сайта https://державныйудел.рф/  (далее – Сайт).

2. Цель правил

2.1. Целью настоящих Правил является обеспечение надлежащей защиты информации о посетителях Сайта (далее – Посетители), в том числе их персональных данных, от несанкционированного доступа и разглашения.

2.2. Отношения, связанные со сбором, хранением, распространением и защитой информации о Посетителях, регулируются настоящей Политикой конфиденциальности и действующим законодательством Российской Федерации.

3. Редакции и изменения

3.1. Действующая редакция Политики конфиденциальности доступна любому пользователю сети Интернет при переходе по ссылке https://державныйудел.рф/

 3.2. Оператор вправе вносить изменения в Политику конфиденциальности. При внесении изменений в Политику конфиденциальности Оператор уведомляет об этом Посетителей путем размещения новой редакции Политики конфиденциальности на Сайте по постоянному адресу https://державныйудел.рф/ не  позднее, чем за 10 дней до вступления в силу соответствующих изменений.

4. Согласие на использование

Посещая Сайт, используя его функциональность и сервисы, Посетители выражают свое согласие с условиями Политики конфиденциальности и безоговорочно принимают изложенные в Политике конфиденциальности условия обработки информации. В случае несогласия с положениями Политики конфиденциальности Посетителям следует незамедлительно покинуть Сайт.

5. Условия обработки персональных данных

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия Посетителя на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является Посетитель, а также для заключения договора по инициативе Посетителя или договора, по которому Посетитель будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Посетителя;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Посетителем по его просьбе (общедоступные персональные данные);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

6. Достоверность сведений

6.1. Оператор, действуя разумно и добросовестно, считает, что Посетители предоставляют ему достоверную информацию о себе и своевременно обновляют ее и актуализируют (при необходимости).

6.2. Оператор не проверяет достоверность информации о Посетителях, за исключением случаев, когда такая проверка необходима в соответствии с действующим законодательством и/или в целях исполнения Оператором обязательств перед Посетителями или иными лицами. 

                                             7. Цели обработки информации

Оператор осуществляет обработку информации о Посетителях, в том числе их персональных данных, в следующих целях:

1. Заключение и исполнение договора оказания услуг гостевого дома:

  • Бронирование номеров и иных услуг гостиницы.
  • Заселение в гостиницу и регистрация гостя в установленном законом порядке.
  • Обеспечение расчетов за предоставленные услуги.
  • Оказание бронируемых и дополнительных услуг (доставка еды в номер, организация трансфера, экскурсий и т.д.).
  • Выполнение действий, необходимых для исполнения договора.

2. Выполнение требований законодательства Российской Федерации, обязательных для средств размещения (гостиниц):

  • Обязательная регистрация гостей (в том числе иностранных граждан и лиц без гражданства) и передача этих сведений в органы Миграционной службы МВД России (в соответствии с Федеральным законом от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в РФ», Постановлением Правительства РФ № 1085).
  • Ведение и хранение «Листа прибытия» (карточки регистрации по форме № 5/Г).
  • Предоставление информации по законным запросам уполномоченных государственных органов (МВД, ФНС, Роспотребнадзор, Роскомнадзор и т.д.).
  • Налоговый и бухгалтерский учет (в соответствии с Налоговым кодексом РФ, Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»).

3. Обеспечение безопасности и сохранности имущества:

  • Обеспечение внутриобъектного и пропускного режима на территории гостиницы.
  • Запись видеонаблюдения (если оно ведется) в целях безопасности гостей и сотрудников, предотвращения правонарушений и расследования инцидентов. (Если видео наблюдение ведется, на это нужно отдельное информирование и, возможно, согласие).

4. Информирование и коммуникация:

  • Обратная связь с гостем: обработка запросов, заявок и сообщений, направленных через формы на Сайте, по электронной почте или телефону.
  • Информирование об изменениях в условиях бронирования, статусе заказа, специальных предложениях гостиницы (только при наличии согласия на рекламные рассылки).

5. Функционирование и аналитика Сайта:

  • Предоставление Пользователю доступа к сервисам, информации и материалам Сайта.
  • Сбор агрегированной статистики о посещаемости Сайта для улучшения его работы и пользовательского опыта.
  • Индентификация Пользователя для входа в личный кабинет (при его наличии).

8. Состав информации о Посетителях

Персональные данные гостей (посетителей гостиницы, клиентов):

Оператор может обрабатывать следующие персональные данные, предоставленные гостями при бронировании, заселении, использовании услуг гостевого дома или через
веб-сайт:

  • Идентификационные данные:
  • Фамилия, имя, отчество;
  • Дата и место рождения;
  • Гражданство;
  • Реквизиты документа, удостоверяющего личность (серия, номер, дата выдачи, кем выдан, код подразделения) — обязательно для паспорта РФ, заграничного паспорта, водительского удостоверения и иных документов;
  • Для иностранных граждан и лиц без гражданства: данные визы, миграционной карты, вида на жительство или разрешения на временное проживание.
  • Контактные данные:
  • Номер мобильного телефона;
  • Адрес электронной почты (e-mail);
  • Адрес регистрации и проживания.
  • Данные, необходимые для бронирования и расчета:
  • Даты заезда и выезда;
  • Предпочтения по номеру (тип, этаж, вид из окна);
  • Сведения о транспортном средстве (государственный номер автомобиля при оказании услуг парковки);
  • Состав гостей (ФИО сопровождающих лиц, включая детей);

Данные банковской карты (в токенизированном виде для предоплаты или гарантии бронирования, обрабатываются платежным провайдером).

  • Данные, автоматически собираемые при использовании Сайта:
  • IP-адрес;
  • Данные cookie и иные технологии отслеживания;
  • Сведения о браузере и типе устройства;
  • Параметры сессии и история посещений.

8.2. Персональные данные работников (сотрудников ИП):

Обработка персональных данных работников осуществляется в строгом соответствии с Трудовым кодексом РФ и иными нормативными правовыми актами. Обрабатываются следующие данные:

  • Данные, необходимые для заключения и исполнения трудового договора: ФИО, пол, дата и место рождения, паспортные данные, адрес регистрации и проживания, ИНН, СНИЛС, номер телефона, сведения об образовании, квалификации, профессиональной подготовке, составе семьи, состоянии здоровья (в объеме, необходимом для предоставления льгот и выполнения медицинских противопоказаний).
  • Данные, необходимые для выполнения требований налогового, пенсионного и миграционного законодательства: сведения о доходах, налогах, страховых взносах, трудовом стаже, разрешении на работу (для иностранных сотрудников).

8.3. Особая категория данных:

Оператор не обрабатывает специальные категории персональных данных гостей (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), за исключением случаев:

  • Когда гость добровольно и явно предоставил эти данные для конкретной цели (например, сообщил о состоянии здоровья для заказа специального питания или создания необходимых условий проживания).
  • Когда обработка необходима в связи с осуществлением правосудия или исполнением судебного акта.

9. Использование файлов cookie

9.1. Оператор использует файлы cookie на Сайте для улучшения качества обслуживания, анализа трафика и персонализации контента.

9.2. Файлы cookie — это небольшие текстовые файлы, которые сохраняются на устройстве Посетителя при посещении Сайта и позволяют запомнить предпочтения пользователя и улучшить работу сайта.

9.3. Цели использования файлов cookie включают:

  • обеспечение функциональности сайта;
  • анализ использования сайта с целью улучшения его качества;
  • персонализация контента и рекламных предложений.

9.4. Продолжая использование Сайта, Посетитель выражает свое согласие на использование файлов cookie в соответствии с настоящей Политикой конфиденциальности. Если Посетитель не согласен с использованием файлов cookie, он должен прекратить использование Сайта и удалить файлы cookie через настройки браузера.

10. Обработка информации о Посетителях

10.1. Обработка персональных данных осуществляется на основе принципов:

  • законности целей и способов обработки персональных данных;
  • добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

10.2. В отношении персональных данных Посетителей сохраняется их конфиденциальность, кроме случаев добровольного предоставления Посетителями информации о себе для общего доступа неограниченному кругу лиц.

10.3. Сбор  данных о Посетителях осуществляется (указать с учётом специфики сайта, например следующим образом) при регистрации на Сайте, а также в дальнейшем при посещении его разделов, использовании его функциональности и сервисов.

10.4. Персональные данные хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка необходима в связи с исполнением требований законодательства.

10.5. Передача  информации о Посетителях каким-либо третьим лицам может осуществляться исключительно в случаях, прямо предусмотренных Политикой конфиденциальности.

10.6. Передача информации о Посетителях возможна при ее предоставлении по запросу государственных органов (органов местного самоуправления) в порядке, предусмотренном законодательством Российской Федерации.

10.7. Уничтожение персональных данных Пользователей осуществляется по истечении установленного действующим законодательством Российской Федерации обязательного срока ее хранения, а если таковой не установлен, то незамедлительно по достижении цели обработки персональных данных.  

10.8. Оператор не осуществляет трансграничную передачу персональных данных.

11. Пользователи вправе:

11.1. Требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если такие данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

11.2. На основании запроса получать от Оператора информацию, касающуюся обработки персональных данных.

12. Реализуемые требования к защите информации о Посетителях и работниках

12.1. Организационные меры защиты:

  • Назначение ответственного: Назначено лицо, ответственное за организацию обработки персональных данных, осуществляющее внутренний контроль за соблюдением режима защиты ПДн.
  • Локальные нормативные акты: Разработана и внедрена настоящая Политика конфиденциальности. С работниками, допущенными к обработке ПДн, заключены соглашения о конфиденциальности.
  • Регламент работы: Определен порядок обращения с материальными носителями, содержащими персональные данные (например, бумажные анкеты, карточки регистрации гостей). Установлены правила их передачи, хранения и уничтожения.
  • Учет и хранение: Обеспечивается хранение материальных носителей (регистрационных карточек, договоров) в запираемых шкафах или сейфах, исключающих доступ к ним неуполномоченных лиц.
  • Обучение: Проводится инструктаж работников по вопросам обработки и защиты персональных данных, а также требованиям законодательства в этой сфере.

12.2. Технические меры защиты:

  • Разграничение доступа: Используются средства авторизации (учетные записи с индивидуальными логинами и сложными паролями) для доступа к компьютерам, базам данных и программам бронирования/учета. Доступ к персональным данным имеют только те сотрудники, которым это необходимо для выполнения их трудовых функций (администратор, бухгалтер).
  • Антивирусная защита: На всех компьютерах, используемых для обработки персональных данных, установлено и регулярно обновляется лицензионное антивирусное программное обеспечение.
  • Резервное копирование: Регулярно осуществляется резервное копирование баз данных, содержащих персональные данные, для обеспечения их сохранности в случае сбоев технических средств.
  • Защита каналов связи: При передаче персональных данных, например, при отправке отчетов в надзорные органы через защищенные каналы или при приеме онлайн-платежей, используются современные методы шифрования (протокол HTTPS).
  • Уничтожение информации: Уничтожение персональных данных на электронных носителях производится безопасными методами, исключающими возможность их восстановления. Уничтожение бумажных носителей (анкет, карточек) производится с использованием шредера (устройства для уничтожения бумаг).

12.3. Контроль и реагирование:

Оператор проводит регулярную оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности, и принимает меры по его недопущению.

  • В случае выявления нарушений в порядке обработки ПДн Оператор незамедлительно принимает меры по их устранению и недопущению в будущем.

13. Обращения Посетителей

13.1. Пользователи вправе направлять Оператору свои запросы, в том числе запросы относительно использования их персональных данных, предусмотренные п.10.2. Политики конфиденциальности, в письменной форме по адресу: 

d.udel@yandex.ru или в форме электронного документа, подписанного квалифицированной электронной подписью в соответствии с законодательством Российской Федерации, по адресу электронной почты: d.udel@yandex.ru

13.2. Запрос, направляемый Посетителем, должен содержать следующую информацию:

  • ФИО.
  • Адрес электронной почты, который был указан при регистрации/оформлении заказа.

13.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос Посетителя в течение 15 (пятнадцати) дней с момента поступления обращения.

Close
Гостевые дома
Powered by  Соблюдение GDPR Cookie
Обзор конфиденциальности

На этом сайте используются файлы cookie, что позволяет нам обеспечить наилучшее качество обслуживания пользователей. Информация о файлах cookie хранится в вашем браузере и выполняет такие функции, как распознавание вас при возвращении на наш сайт и помощь нашей команде в понимании того, какие разделы сайта вы считаете наиболее интересными и полезными.