Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·   Бронируйте жилье со скидкой!  ·     ·  

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Преамбула

  1. Цель

    Обеспечения ООО «Бизнес Альянс» защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  2. Назначение

    Документ определяет политику в отношении обработки персональных данных в ООО «Бизнес Альянс» расположенного по адресу: 298542, Россия, Республика Крым, г. Алушта, пгт. Партенит, ул. Партенитская, д.1-Б, оф.1 (далее – Компания / Оператор).



2. Термины и определения

  1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу [субъекту персональных данных], относимая Законом о персональных данных к категории персональных данных, а в отношении граждан стран Европейского союза относимых к таковым GDPR [Regulation [EU] 2016/679 [General Data Protection Regulation];

  2. обработка персональных данных - любое действие [операция] или совокупность действий [операций] с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

  3. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

  4. распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

  5. редоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

  6. блокирование персональных данных - временное прекращение обработки персональных данных [за исключением случаев, если обработка необходима для уточнения персональных данных];

  7. уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и [или] в результате которых уничтожаются материальные носители персональных данных;

  8. обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

  9. информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;



3. Основания обработки

  1. Конституция Российской Федерации.

  2. Трудовой кодексом Российской Федерации.

  3. Гражданский кодекс Российской Федерации.

  4. Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».

  5. Постановление Правительства Российской Федерации от 01.112012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

  6. Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

  7. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

  8. Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

  9. Постановление Правительства Российской Федерации от 06.08.2008 №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

  10. Федеральный закон от 26.12.2008 №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

  11. Указ Президента РФ от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера»;

  12. устав Компании;

  13. договоры, заключаемые между Оператором и субъектами персональных данных;

  14. согласие субъектов персональных данных на обработку их персональных данных.

  15. иные основания, когда согласие на обработку персональных данных не требуется в силу закона.



4. Права и обязанности – Оператор

  1. Оператор имеет право:

    • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

    • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

    • самостоятельно определять состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных Законом о персональных данных и правовыми актами.

    • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора.

    • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

    • предоставлять персональные данные субъектов третьим лицам с согласия субъекта данных или если это предусмотрено законодательством.

  2. Оператор обязан:

    • обрабатывать персональные данные в порядке, установленном законом;

    • рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

    • предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;

    • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

    • организовывать защиту персональных данных в соответствии с требованиями законодательства.



5. Права и обязанности – Субъект данных

  1. Субъекты персональных данных имеют право:

    • на полную информацию об их персональных данных, обрабатываемых Оператором;

    • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их

    • персональные данные, за исключением случаев, предусмотренных федеральным законом;

    • на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

    • на прекращение обработки их персональных данных по требованию;

    • на отзыв согласия на обработку персональных данных;

    • на принятие предусмотренных законом мер по защите своих прав.

  2. Субъекты персональных данных обязаны:

    • предоставлять Оператору только достоверные данные о себе;

    • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;

    • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.



6. Порядок и условия обработки

  1. Способы обработки данных:

    Автоматизированный способ

    обработка персональных данных с помощью средств вычислительной техники [например, когда вы вводите данные на сайте Компании]

    Неавтоматизированный

    обработка персональных данных, осуществляемая при непосредственном участии человека [например, почтой или лично]

    Смешанный

    Обработка данных человеком с применением техники [, например, когда сотрудник Компании вводит взятые данные в базу данных]

  2. Перечень действия совершаемых Оператором для обработки данных:

    • сбор;

    • запись;

    • систематизация;

    • накопление;

    • хранение;

    • уточнение [обновление, изменение];

    • извлечение;

    • использование;

    • передача [распространение, предоставление, доступ];

    • обезличивание;

    • блокирование;

    • удаление;

    • уничтожение.

  3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

  4. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством случаях Согласие оформляется в письменной форме.

  5. Персональные данные хранятся в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

  6. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории РФ.

  7. Сроки обработки персональных данных определены с учетом:

    • установленных целей обработки персональных данных;

    • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;

    • Приказа Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов самоуправления и организаций, с указанием сроков их хранения»

    • сроков хранения документации, установленных внутренними нормативными актами Оператора.



7. Меры по обеспечению защиты данных

  1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается принятием правовых, организационных и технических мер, определенных законодательством, а также внутренними нормативными документами Оператора в области защиты информации.

  2. Обеспечение Оператором защиты персональных данных от неправомерных действий в отношении персональных данных достигается, в частности, следующими принятыми мерами:

    • назначение лица, ответственного за организацию обработки персональных данных;

    • назначение лица, ответственного за обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных;

    • определение перечня работников, имеющих доступ к персональным данным;

    • разработка и утверждение организационно-распорядительных документов, определяющих порядок обработки персональных данных;

    • определение перечня мест хранения материальных носителей персональных данных;

    • организация порядка уничтожения персональных данных по истечении срока их обработки;

    • учет машинных носителей персональных данных;

    • определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

    • проведение внутренних проверок за соблюдением требований по обеспечению безопасности персональных данных;

    • ознакомление работников Оператора, осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации, организационно-распорядительными документами, определяющими порядок обработки и обеспечения безопасности персональных данных;

    • повышение уровня осведомленности работников о требованиях по обеспечению безопасности персональных данных;

    • физическая защита помещений, в которых осуществляется обработка персональных данных (пропускной режим, электронная система доступа в помещения, видеонаблюдение);

    • обеспечение антивирусной защиты информационных систем персональных данных;

    • обновление программного обеспечения на регулярной основе;

    • обеспечение отказоустойчивости и резервного копирования;

    • определение правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных;

    • регистрация и учет событий информационной безопасности;

    • определение порядка реагирования на инциденты информационной безопасности.



8. Порядок прекращения и уничтожения данных

  1. Прекращение обработки персональных данных осуществляется:

    • по истечении установленных сроков обработки персональных данных,

    • при обращении субъекта персональных данных с требованием о прекращении обработки его персональных данных;

    • отзыве согласия субъекта персональных данных на обработку его персональных данных;

  2. Оператор вправе продолжить обработку персональных данных на ином правовом основании, при достижении цели обработки персональных данных или утрате необходимости в достижении цели, а также при выявлении неправомерной обработки персональных данных.

  3. Сроки уничтожения данных:

    Срок

    Условие

    10 дней

    с момента выявления неправомерной обработки данных

    30 дней

    с момента отзыв Согласия субъектом обработки данных

    30 дней

    по истечению сроков хранения персональных данных

  4. Способы уничтожения категорий данных:

    Вид носителя данных

    Способ

    бумажный носитель

    Измельчение на мелкие части

    машиночитаемый носитель

    Нанесение неустранимых физических повреждений

    электронный носитель (файл с данными)

    Удаление (форматирование) с помощью операционной системы компьютера

  5. Перечень действий, совершаемых оператором для уничтожения данных:

    • генеральный директор создает экспертную комиссию и проводит экспертизу ценности данных.

    • в ходе проведения экспертизы комиссия отбирает данные подлежащие уничтожению и по итогам отбора составляет акт о выделении к уничтожению данных, не подлежащих хранению и обработке, а также осуществляет выгрузку из журнала регистрации событий в информационной системе персональных данных.

    • после чего документы уничтожаются способом, определенным для носителя данных.



9. Ответы на запросы субъектов данных

  1. Субъект персональных данных имеет право обращаться к Оператору по вопросам обработки своих персональных данных в следующих случаях:

    • для получения информации, касающейся обработки его (субъекта) персональных данных;

    • для уточнения своих персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;

    • для подачи жалобы на неправомерную обработку его (субъекта) персональных данных;

    • для отзыва своего согласия на обработку персональных данных

  2. Запрос должен содержать:

    • серию, номер документа, удостоверяющего личность субъекта персональных данных (его дставителя), сведения о дате выдачи указанного документа и выдавшем его органе;

    • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

    • подпись субъекта персональных данных (его представителя);

    • в случае, если запрос направлен представителем субъекта персональных данных, он должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

  3. В случае отзыва субъектом персональных данных данного им согласия на обработку персональных данных соответствующий запрос должен соответствовать условиям, указанным в таком согласии.

  4. Запросы субъектов персональных данных или их представителей принимаются:

    • по адресу: 298542, Россия, Республика Крым, г. Алушта, пгт. Партенит, ул. Партенитская, д.1-Б, оф.1.

    • подписанный электронной подписью, может быть направлен на адрес электронной почты: reserv@hotelnord.ru

  5. Ответ на запрос направляется субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос.

  6. Срок ответа – 10 дней со дня обращения. Срок может быть продлен, на 5 рабочих дней в случае направления субъекту персональных данных мотивированного уведомления с указанием причин продления срока.

  7. При отказе в предоставлении информации или осуществления действия, отраженного в запросе, субъекту направляется мотивированный ответ, обосновывающий отказ.

  8. Субъект персональных данных может повторно обратиться к Оператору через 30 дней после первоначального.

  9. Если субъекту персональных данных была предоставлена информация не в полном объеме по результатам рассмотрения первоначального обращения, субъект может повторно обратиться к Оператору раньше установленного срока, указав обоснование направления повторного запроса.

  10. Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса при наличии доказательств обоснованности отказа.



10. Условия передачи данных третьим лицам:

  1. Не допускается передача третьим лицам персональных данных без согласия субъекта персональных данных, если такая передача не предусмотрена законодательством.

  2. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если, на основании договора.

  3. В договорах с лицами, осуществляющими обработку персональных данных по поручению Оператора, должны быть:

    • перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;

    • цели обработки

    • обязанности лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных,

  4. Перечень третьих лиц утверждается приказом и предоставляется по письменному запросу.

  5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства.



11. Объем, категории, цели, субъекты и сроки обрабатываемых данных

Субъекты данных

Категории данных

Цели обработки

Перечень данных

Сроки обработки и хранения

11.1

физические лица (гости), состоящие в договорных отношениях с Оператором

·    Общие

Для организации проживания и временного размещения в отеле «Норд»

·     ФИО

·     Паспортные данные

·     Возраст

·     Пол

·     Дата и место рождения

·     Место жительства

·     Электронная почта

·     Телефон

До достижения цели обработки данных

·    Общие

Для получения отзывов о качестве сервиса отеля «Норд»

Для направления рассылок об услугах Оператора

·     ФИО

·     Электронная почта

·     Номер телефона

До достижения цели обработки данных

11.2

Работники, состоящие в трудовых отношениях с Оператором,

·    Общедоступные

·    Специальные

·    Иные

Для кадрового и бухгалтерского учета

Для оформление командированных проездных документов, ваучеров, покупка билетов, бронирование гостиниц

·     ФИО

·     Паспортные данные

·     Возраст

·     Пол

·     ОМС

·     Образование

·     Воинская обязанность

·     Дата и место рождения

·     Место жительства

·     Состояние здоровья

·     Трудовой стаж

·     ИНН

·     Электронная почта

·     Телефон

До прекращения трудовых отношений с работником

·    Общие

·    Биометрические

Для обеспечения безопасности, осуществления пропускного и внутриобъектового режима

·     ФИО

·     Должность

·     Фотографические изображения

·     Видеоизображения

До прекращения трудовых отношений с работником

·    Общие

·    Специальные

Для выполнения требований Постановления Врио Главного государственного санитарного врача по Республике Крым от 18.10.2021 №160

·     ФИО

·     Паспортные данные

·     Информация о прививках (COVID-19)

·     Противопоказания к вакцинации

·     Результаты теста SARS-CoV-2

До прекращения трудовых отношений с работником

·    Общие

·    Иные

Для выплаты заработной платы сотрудникам и иных выплат, предусмотренных трудовым законодательством

·     ФИО

·     Банковские реквизиты

·     Номер лицевого счета

До прекращения трудовых отношений с работником

11.3

физические лица (кандидаты на вакантные должности)

·    Общие

·    Иные

Для рассмотрения кандидатуры для трудоустройства и учет в кадровом резерве

·     ФИО

·     Паспортные данные

·     Возраст

·     Пол

·     Место работы и учебы

·     Место жительства

·     СНИЛС

·     ИНН

·     Электронная почта

·     Телефон

Срок, необходимый для рассмотрения кандидатуры и принятия решения о приеме либо об отказе в приеме на работу.

Кадровый резерв – с момента направления согласия до момента отзыва согласия

·    Общие

·    Специальные

Для выполнения требований Федерального закона от 17.09.1998 № 157

·     ФИО

·     Состояние здоровья

·     Паспортные данные

·     Информация о прививках (COVID-19)

·     Противопоказания к вакцинации

·     Результаты теста SARS-CoV-2

Срок, необходимый для рассмотрения кандидатуры и принятия решения о приеме либо об отказе в приеме на работу.

11.4

физические лица (обучающиеся), состоящие в договорных отношениях с Оператором

·    Общие

Для проведения обучения в целях повышения квалификации

·     ФИО

·     Электронная почта

·     Телефон

·     Паспортные данные

До достижения цели обработки данных

11.5

физические лица
(не являющиеся потребителями услуг), состоящие в договорных отношениях с Оператором

·    Общие

·    Иные

Для закупки товаров, работы услуг, связанных с деятельностью оператора

·     ФИО

·     Паспортные данные

·     Возраст

·     Пол

·     Дата и место рождения

·     Место жительства

·     Электронная почта

·     Телефон

·     Банковские реквизиты

До достижения цели обработки данных