ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ

ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности и защиты персональных данных является публичной офертой.

1.2. Настоящая Политика направлена на сохранение конфиденциальности персональных данных посетителей сайта, пользующихся сервисом на сайте княжна-мери.рф, далее «Посетители сайта», защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

Владельцем сайта княжна-мери.рф, далее «Сайт» является ООО Медицинский центр «Княжна Мери», далее «Отель».

      1.3. Настоящее Положение регламентируется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другими нормативно правовыми актами.

1.4. Настоящая Политика конфиденциальности в отношении персональных данных посетителей сайта в информационно-телекоммуникационной сети «Интернет» применяется ко всей информации, которую Отель может получить о посетителях сайта княжна-мери.рф и устанавливает порядок состава и получения, использования и обработки, передачи, хранения, уничтожения, а также защиты персональных данных Пользователей сайта, действует в отношении информации, которую Отель может получить о пользователях во время использования ими сайта.

      1.5. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

      1.6. Настоящая Политика утверждается руководителем Отеля и является обязательной для исполнения посетителям сайта, а также всем лицам, имеющим доступ к персональным данным посетителей сайта.

1.7. Если вы не согласны с положениями настоящей Политики, мы просим вас воздержаться от пользования нашими услугами и сайтом.

1.8. Пользуясь сайтом княжна-мери.рф, оставляя свои данные путём заполнения полей форм, а также используя наши услуги вы в соответствии с Законом о персональных данных:

1.8.1. подтверждаете, что все указанные вами данные принадлежат лично вам;

1.8.2. подтверждаете и признаёте, что вы внимательно в полном объёме ознакомились с настоящей Политикой и условиями обработки ваших персональных данных,

указываемых вами, текст согласия вам понятен;

1.8.3. даёте согласие на обработку предоставляемых в составе информации персональных данных;

1.8.4. выражаете согласие с условиями обработки персональных данных и предоставляете Отелю право осуществлять следующие действия с персональными данными:

⎯ обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

⎯ передача персональных данных третьим лицам, в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» по такой необходимости и с Вашего согласия.

1.9. понятия, используемые в Положении:

«Отель» - организация ООО Медицинский центр «Княжна Мери», предоставляющая гостиничные услуги.

«Посетители сайта» - физические лица, посещаемые сайт, субъект персональных данных.

«Сотрудники» - физические лица, состоящие в трудовых отношениях с Отелем.

«Гостиничные услуги» - действия Отеля по размещению Клиентов в объекте размещения, а также иная деятельность, связанная с размещением и проживанием, которая включает в себя основные и дополнительные услуги, предоставляемые Клиенту.

«Персональные данные» - информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Отеля, позволяет идентифицировать личность Клиента.

«Обработка персональных данных» - действия, операции с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение, в том числе передачу, обезличивание, блокирование, уничтожение персональных данных.

«Распространение персональных данных» - действия, направленные на передачу персональных данных определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

«Использование персональных данных» - действия, операции с персональными данными, совершаемые Отелем в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

«Конфиденциальность персональных данных» - обязательное для соблюдения Отелем или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

2. СОСТАВ И ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. К персональным данным, сбор и обработку которых осуществляет Отель, относятся:

⎯ анкетные данные (фамилия, имя, отчество, дата рождения и др.);

⎯ документ удостоверяющий личность, паспортные данные;

⎯ адрес регистрации, адрес места жительства;

⎯ номер контактного телефона;

⎯ адрес электронной почты e-mail;

⎯ заявка на бронь номера, номер брони, период проживания в Отеле;

⎯ пользовательские клики, просмотры страниц, заполнение полей, показы и просмотры баннеров, фото и видео, параметры сессии, данные о времени посещения.

2.2. Персональные данные посетителей сайта относятся к конфиденциальной информации ограниченного доступа. Отель собирает данные только в объеме, необходимом для достижения названных целей.

      2.3. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

      2.4. Все персональные данные сотрудники Отеля получают непосредственно от посетителей сайта как от субъектов персональных данных.

3. ИСПОЛЬЗОВАНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

       3.1. Использование персональных данных посетителей сайта осуществляется Отелем исключительно для достижения целей, в частности, для предоставления услуг по бронированию, размещению и проживанию, а также медицинских и дополнительных услуг.

       3.2. Обработка персональных данных в Отеле осуществляется на основе следующих принципов:

⎯ законности целей и способов обработки персональных данных;

⎯ соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

⎯ соответствия состава и объема обрабатываемых персональных, а также способов обработки персональных данных заявленным целям обработки;

⎯ достоверности персональных данных, их достаточности для целей обработки;

⎯ недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

⎯ недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;

⎯ обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;

⎯ уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого является Субъект персональных данных. Отель обязан обеспечить уничтожение персональных данных в сроки, предусмотренные законодательством.

⎯ обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

3.3. Цели обработки персональных данных посетителей сайта:

⎯ пользование сервисом сайта;

⎯ оказание гостиничных услуг Отелем;

⎯ бронирование номеров в Отеле;

⎯ заключения и исполнения договоров между Отелем и его клиентами;

⎯ направления денежных средств на оплату заказываемых услуг;

⎯ клиентская поддержка;

⎯ отправки сообщений, в том числе рекламных;

⎯ в иных целях, связанных с оказанием гостиничных услуг;

⎯ в целях предоставления услуг по проживанию. Ваши данные используются для однозначной однократной идентификации Вашего бронирования и его исполнения;

⎯ осуществление Отелем как оператором полномочий по обработке персональных данных в рамках осуществления гостиничной деятельности в соответствии с законом о персональных данных.

3.4. Отель не осуществляет сбор и обработку персональных данных посетителей сайта о их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, частной жизни.

3.5. Обработка персональных данных Отелем в интересах посетителей сайта заключается в получении, систематизации, накоплении, хранении, уточнении, использовании, блокировании, уничтожении и защите от несанкционированного доступа персональных данных.

3.6. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом о персональных данных.

3.7. В целях исполнения закона о персональных данных, Отелю как оператору, необходимо получить от посетителя сайта, являющегося субъектом персональных данных, согласие на обработку его персональных данных.

3.8. Ознакомившись с данной политикой, посетители сайта дают согласие с целью их дальнейшей обработки с соблюдением всех принципов и правил обработки персональных данных, предусмотренных законом о персональных данных. Отказ от предоставления своих персональных данных влечет невозможность для Отеля как оператора обработать данные пользователей сайта и оказать гостиничные услуги.

     3.9. В случае отзыва пользователями сайта, согласий на обработку их персональных данных, Отель обязан прекратить их обработку.

3.10. Обработка персональных данных посетителей сайта осуществляется исключительно с использованием средств автоматизации.

3.11. К обработке персональных данных пользователей сайта могут иметь доступ только сотрудники Отеля, допущенные к работе с персональными данными и подписавшие обязательство о неразглашении персональных данных.

3.12. Перечень сотрудников Отеля, имеющих допуск к персональным данным пользователей сайта, определяется Регламентом допуска к персональным данным и приказом руководителя Отеля.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

       4.1. Отель вправе предоставлять или передавать персональные данные пользователей сайта третьим лицам в следующих случаях:

⎯ если раскрытие этой информации требуется для соблюдения закона или выполнения судебного акта;

⎯ для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;

⎯ для защиты законных прав посетителей сайта и Отеля.

       4.2. При передаче персональных данных Отель должен соблюдать следующие требования:

       4.2.1. Предупредить лиц, получающих персональные данные посетителей сайта о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные посетителей сайта, обязаны соблюдать режим конфиденциальности. Данное правило не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

       4.2.2. Разрешать доступ к персональным данным посетителей сайта только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных целей.

    4.2.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные электронно, по телефону или факсу.

5. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Персональные данные посетителей сайта хранятся в электронном виде в личном кабинете отеля в информационной системе Треволлайн.

5.2. При хранении персональных данных пользователей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

5.3. Хранение персональных данных пользователей сайта осуществляется в форме, позволяющей определить пользователя как субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

6.1. Защита персональных данных представляет собой регламентированный технологический процесс, предупреждающий нарушение установленного порядка доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий безопасность информации в процессе деятельности сайта Отеля.

6.2. Отель обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

      6.3. Защита персональных данных пользователей сайта от неправомерного их использования или утраты должна быть обеспечена Отелем в порядке, установленном законодательством.

      6.4. Отель обязан при обработке персональных данных посетителей сайта принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

     6.5. Для эффективной защиты персональных данных, Отель обязан соблюдать следующие меры:

6.5.1. применять технические средства охраны сайта,

6.5.2. соблюдать порядок получения, учета и хранения персональных данных,

6.5.3. назначить ответственное лицо за поддержание и администрирование сайта,

       6.5.4. определить перечень лиц, имеющих допуск к персональным данным посетителей сайта,

       6.5.5. заключить со всеми лицами, связанными с получением, обработкой и защитой персональных данных посетителей сайта, обязательства о неразглашении персональных данных.

       6.5.6. привлекать к ответственности лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных посетителей сайта.

6.5.7. привлекать к ответственности лиц, виновных в нарушении работы и защиты сайта.

6.6. Допуск к персональным данным посетителей сайта, сотрудникам Отеля, не имеющим надлежащим образом оформленного доступа, запрещается.

6.7. Защита доступа к электронным базам данных, содержащим персональные данные обеспечивается:

⎯ использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным посетителей сайта,

⎯ системой паролей. Пароли устанавливаются персонально и сообщаются индивидуально лицам, имеющим доступ к персональным данным посетителей сайта.

7. ОБЯЗАННОСТИ ОТЕЛЯ

Отель обязан:

7.1. Осуществлять обработку персональных данных посетителей сайта исключительно в целях оказания сервиса сайта и законных услуг Отеля.

7.2. Получать персональные данные посетителей сайта непосредственно у них самих.

7.3. Отель обязан проинформировать посетителей сайта о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать согласие на их получение.

7.4. Не получать и не обрабатывать персональные данные посетителей сайта в случаях, предусмотренных законодательством.

7.5. Ограничивать право пользователя сайта на обработку своих персональных данных, если:

⎯ обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

⎯ обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

⎯ предоставление персональных данных нарушает конституционные права и свободы других лиц.

7.6. Обеспечить хранение и защиту персональных данных посетителей сайта от неправомерного их использования или утраты.

7.7. В случае подтверждения факта недостоверности персональных данных, Отель на основании документов, представленных субъектом персональных данных либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

7.8. В случае выявления неправомерных действий с персональными данными, Отель в законодательно установленный срок, обязан устранить допущенные нарушения.

7.9. В случае невозможности устранения допущенных нарушений, Отель в законодательно установленный срок обязан уничтожить персональные данные.

7.10. Об устранении допущенных нарушений или об уничтожении персональных данных Отель обязан уведомить субъекта персональных данных, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

8. ПРАВА ПОСЕТИТЕЛЯ САЙТА

Посетитель сайта имеет право на:

8.1. доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки;

8.2. способы обработки персональных данных, применяемые Отелем;

8.3. сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

8.4. перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения;

8.5. сведения о том, какие юридические последствия для него может повлечь за собой обработка его персональных данных;

8.6. определение форм и способов обработки его персональных данных;

8.7. ограничение способов и форм обработки персональных данных;

8.8. запрет на распространение персональных данных без его согласия;

8.9. изменение, уточнение, уничтожение информации о самом себе;

8.10. обжалование неправомерных действий или бездействий по обработке персональных данных и соответствующую компенсацию в судебном порядке.

9. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ САЙТА

9.1. Сведения о персональных данных посетителей сайта являются конфиденциальными.

9.2. Отель обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без их согласия либо наличия иного законного основания.

9.3. Лица, имеющие доступ к персональным данным посетителей сайта обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима конфиденциальности.

9.4. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

9.5. Все меры конфиденциальности при сборе, обработке и хранении персональных данных посетителей сайта распространяются на все носители информации.

9.6. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Отель несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность за соблюдением установленного режима конфиденциальности.

10.2. Каждый сотрудник, получающий персональные данные пользователей сайта, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

10.3. Любое лицо может обратиться к сотруднику Отеля с жалобой на нарушение данной Политики конфиденциальности. Жалобы и заявления по поводу соблюдения требований обработки персональных данных рассматриваются Отелем. Сотрудники Отеля обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалоб, а также содействовать исполнению требований компетентных органов.

10.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту, хранение, уничтожение персональных данных посетителей сайта, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

С Уважением, Администрация Отеля.