Тверь, Симеоновская, 30/27
+7 (4822) 506-506
Русский English
Русский English
+7 (4822) 506-506
Тверь, Симеоновская, 30/27

Политика конфиденциальности

ООО «Новый отель»

170100, г.Тверь, ул. Симеоновская, дом 30/27

Тел/факс (4822) 506 506, 506 503, info@grandhotelzvezda.com

ОКПО 63439748, ОГРН 1096952026544  ИНН/КПП 6950110563/695001001   

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика конфиденциальности является публичной.

1.2 Настоящая Политика направлена на сохранение конфиденциальности персональных данных посетителей сайта, использующих сервис сайта grandhotelzvezda.com в том числе гостей, предоставляющих отзывы, далее вместе именуемые «Посетители сайта», защиту прав и свобод человека и гражданина при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни. 

1.3 Владельцем сайта grandhotelzvezda.comГостиницы «Гранд отель Звезда», далее «Сайт» является ООО «Новый отель» , далее «Гостиница».

1.4 Настоящая Политика конфиденциальности в отношении персональных данных посетителей сайта в информационно-телекоммуникационной сети «Интернет» применяется ко всей информации, которую Гостиница может получить о посетителях сайта grandhotelzvezda.com и устанавливает порядок состава и получения, использования и обработки, передачи, хранения, уничтожения, а также защиты персональных данных посетителей сайта, действует в отношении информации, которую Гостиница может получить о посетителях во время использования ими сайта.

1.5 Целью настоящей Политики является обеспечение защиты прав и свобод посетителей сайта при обработке их персональных данных.

1.6 Настоящая Политика утверждается Гостиницей и является обязательной для исполнения посетителям сайта, а также третьим лицам – сервисам, имеющим доступ к персональным данным посетителей сайта.

1.7 Использование посетителем сайта Гостиницы означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных. Если вы не согласны с положениями настоящей Политики, мы просим вас воздержаться от пользования нашими услугами и сайтом.

1.8 Пользуясь сайтом Гостиницы, оставляя свои данные путём заполнения полей форм, а также используя наши услуги, вы в соответствии с Законом о персональных данных:

1.8.1 подтверждаете, что все указанные вами данные принадлежат лично вам;

1.8.2 подтверждаете и признаёте, что вы внимательно в полном объёме ознакомились с настоящей Политикой и условиями обработки и передачи ваших персональных данных, указываемых вами, текст Согласий вам понятен;

1.8.3 даёте согласие на обработку предоставляемых в составе информации персональных данных;

1.8.4 даёте согласие на раскрытие предоставляемых в составе информации персональных данных в рамках определенных целей;

1.8.5 выражаете согласие с условиями обработки персональных данных и предоставляете Гостинице право осуществлять действия с персональными данными. 

1.9 Гостиница не проверяет достоверность персональных данных, предоставляемых посетителями сайта.

1.10 понятия, используемые в настоящей Политике:

«Гостиница» – Гостиница «Гранд отель Звезда», принадлежащая 

ООО «Новый отель» , являющимся оператором персональных данных.

«Сайт» – сайт grandhotelzvezda.com Гостиницы «Гранд отель Звезда», принадлежащий ООО «Новый отель», расположенный в сети интернет, где представлены гостиничные услуги. 

«Посетители сайта» – посетители сайта и гости Гостиницы «Гранд отель Звезда».

«Субъекты персональных данных»«Посетители сайта», «Гости» – пользователи сайта, которые посещают сайт, пользуются услугами сайта и используют его функциональные возможности. 

«Персональные данные» – персональные данные, обрабатываемые с использованием сайта, информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации субъекту персональных данных, которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Гостиницы, позволяет идентифицировать личность посетителя сайта. 

«Обработка персональных данных» – любое действие или совокупность действий, включая сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение данных.

«Использование персональных данных» – действия с персональными данными, совершаемые Гостиницей в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

«Передача персональных данных» – раскрытие персональных данных третьим лицам — это вид обработки, в результате которой к информации получает доступ третья сторона.

«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и/или в результате которых уничтожаются материальные носители персональных данных.

«Блокирование персональных данных» – временное прекращение обработки персональных данных.

«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

«Конфиденциальность персональных данных» – обязательное для соблюдения Гостиницей или лицом, получившим доступ к персональным данным требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

«Cookies» – небольшие по размеру файлы данных, необходимые для улучшения работы и повышения эффективности и безопасности сайта.

«Метрические данные» – данные, используемые для оценки пользовательской активности, сбор сведений об использовании сайта.

«Сведения» – информация независимо от формы её представления.

2. ПРАВОВОЕ ОСНОВАНИЕ

2.1 Настоящая Политика регламентируется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другими нормативно правовыми актами.

2.2 Настоящая политика разработана и реализуется в соответствии с нормативными правовыми актами в области обработки и обеспечения безопасности персональных данных.

3. ПРЕДМЕТ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Цели обработки персональных данных посетителей сайта. 

3.1 Персональная информация, предоставленная посетителем сайта, может быть использована Гостиницей в целях:

– продвижения услуг;

– функционирования деятельности сайта;

– реализации бронирования и автоматизации процесса.

4. ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ

4.1 Персональная информация посетителей сайта, которая может быть использована и обработана в соответствии с положениями данной Политики конфиденциальности: фамилия, имя, отчество; адрес электронной почты; номер телефона; данные файлов cookie; сведения, собираемые посредством метрической программы.

4.2 Персональные данные посетителей сайта относятся к конфиденциальной информации ограниченного доступа. Гостиница собирает данные только в объеме, необходимом для достижения определенных целей.

4.3 Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

4.4 Все персональные данные Гостиница получает непосредственно от посетителей сайта как от субъектов персональных данных.

5. СБОР, ИСПОЛЬЗОВАНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Сбор и использование персональных данных посетителей сайта осуществляется Гостиницей исключительно для достижения определенных целей, в частности, для предоставления гостиничных услуг. 

5.2. При сборе персональных данных посетителей сайта, в том числе посредством информационно-телекоммуникационной сети «Интернет», Гостиница обязана обеспечить сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных. 

5.3. Гостиница не осуществляет сбор и обработку персональных данных посетителей сайта о их расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, частной, интимной жизни.

5.4. Обработка персональных данных посетителей сайта осуществляется исключительно с использованием средств автоматизации.

5.5. Обработка персональных данных, предоставленных посетителями сайта, проводится без ограничения по срокам, любыми законными способами.

5.6. Обработка персональных данных в Гостиницеосуществляется на основе следующих принципов:

– законности целей и способов обработки персональных данных;

– соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

– соответствия состава и объема обрабатываемых персональных, а также способов обработки персональных данных заявленным целям обработки;

– достоверности персональных данных, их достаточности для целей обработки;

– недопустимости обработки персональных данных, избыточных по отношению к целям, – заявленным при сборе персональных данных;

– недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместных между собой;

– обеспечения хранения персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных;

– уничтожения или обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого является субъект персональных данных. Гостиница обязана обеспечить уничтожение персональных данных в сроки, предусмотренные законодательством;

– обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

5.7. Обработка персональных данных Гостиницей в интересах посетителей сайта заключается в получении, записи, систематизации, накоплении, хранении, уточнении, извлечении, использовании, передаче, обезличивании, блокировании, удалении, уничтожении данных и их защите от несанкционированного доступа.

5.8. Обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом о персональных данных.

5.9. В целях исполнения закона о персональных данных, Гостинице как оператору, необходимо получить от посетителя сайта, являющегося субъектом персональных данных, согласие на обработку его персональных данных. Согласие на обработку персональных данных выложено на сайте Гостиницы.

5.10. Ознакомившись с согласием на обработку персональных данных, посетители сайта дают согласие с целью их дальнейшей обработки с соблюдением всех принципов и правил обработки персональных данных, предусмотренных законом о персональных данных. Отказ от предоставления своих персональных данных влечет невозможность для Гостиницы как оператора обработать данные посетителей сайта и оказать услуги.

5.11. Согласие на обработку персональных данных может быть отозвано посетителями сайта как субъектами персональных данных лично в письменном виде путем направления требования на электронный адрес: info@grandhotelzvezda.com.

5.12. В случае отзыва посетителями сайта, согласий на обработку их персональных данных, Гостиница обязана прекратить их обработку. 

5.13. К обработке персональных данных посетителей сайта могут иметь доступ только третьи лица, получившие допуск к работе с персональными данными и подписавшие обязательство о неразглашении персональных данных.

6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ПОМОЩИ ФАЙЛОВ COOKIE

6.1. Сайт Гостиницы использует файлы cookie, технологии, чтобы гарантировать максимальное удобство для посетителей сайта. 

6.2. На сайте происходит сбор и обработка файлов cookie, в том числе применяется сбор и обработка метрических данных с помощью сервиса «Яндекс Метрика». 

6.3. При использовании сайта, путем заполнения «чек-бокса» и нажатия соответствующей кнопки, вы подтверждаете свое согласие на использование файлов cookie в соответствии с Политикой конфиденциальности и Политикой файлов cookie в отношении данного типа файлов. 

6.4. Если вы не согласны с тем, чтобы мы использовали данный тип файлов, то вы должны соответствующим образом установить настройки вашего браузера.

7. РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Гостиница вправе осуществлять передачу, в том числе предоставление, доступ персональных данных третьим лицам в следующих случаях:

– посетитель сайта выразил согласие на данные действия;

– передача необходима для функционирования и работоспособности сайта, в том числе анализа пользовательской активности в виде метрических сведений;

– передача необходима для исполнения определенного соглашения или договора;

– если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;

– для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;

– для защиты прав законных интересов посетителя сайта и Гостиницы.

7.2. Посетитель сайта дает согласие на то, что:

7.2.1. Гостиница оставляет за собой право на раскрытие персональных данных третьему лицу – платформе сайта WordPress. Это касается функционирования сайта. Персональные данные могут передаваться третьему лицу исключительно с целью функционирования сайта.

7.2.2. Гостиница оставляет за собой право на раскрытие персональных данных третьему лицу – хостингу  Peg.ru. Это касается функционирования сайта. Персональные данные могут передаваться третьему лицу исключительно с целью размещения сайта на сервере, который обеспечивает его доступность в интернете.

7.2.3. Гостиница оставляет за собой право на раскрытие персональных данных третьему лицу – сервису SEO Яндекс Директ. Это касается продвижения сайта. Персональные данные могут передаваться третьему лицу исключительно с целью продвижения сайта.

7.2.4. Гостиница оставляет за собой право на раскрытие персональных данных третьему лицу – Яндекс Метрика. Это касается применения метрического сервиса. Персональные данные могут передаваться третьему лицу исключительно с целью сбора и анализа метрических данных.

7.2.5. Гостиница оставляет за собой право на раскрытие персональных данных третьему лицу. Это касается: реализации бронирования с помощью сервиса: TravelLine. Оформляя бронирование, посетитель сайта дает согласие о том, что извещен о деталях брони и передачи данных в рамках интеграции с системой TravelLine. Персональные данные могут передаваться третьему лицу исключительно с целью реализации бронирования.

7.2.6. Гостиница оставляет за собой право на раскрытие персональных данных третьему лицу. Это касается: реализации онлайн оплаты и выдачи электронных чеков с помощью платежного сервиса: Comfort Booking. Оформляя заказ, посетитель сайта дает согласие о том, что извещен о стоимости брони и согласен с оплатой. Персональные данные могут передаваться третьему лицу исключительно с целью реализации оплаты.

7.2.7. Гостиница оставляет за собой право на раскрытие персональных данных третьему лицу. Персональные данные могут передаваться третьему лицу исключительно с целью осуществления обратной связи.

7.3. При передаче персональных данных, Гостиница должна соблюдать следующие требования:

7.3.1. Получить согласия посетителей сайта на передачу их персональных данных в рамках определенных целей.

7.3.2. Предупредить посетителей сайта о том, что эти данные могут быть использованы лишь в целях, для которой они сообщены.

7.3.3. Предупредить лиц, получающих персональные данные о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим конфиденциальности. Данное правило не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

7.3.4. Разрешать доступ к персональным данным посетителей сайта только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной цели.

8. РАЗМЕЩЕНИЕ ОТЗЫВОВ

8.1. Гостиница вправе раскрывать персональные данные гостей неопределенному кругу лиц в соответствии с статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в следующих случаях:

– гость выразил согласие на данные действия;

– для защиты прав законных интересов гостей и Гостиницы.

8.2. Гость может выразить согласие на то, что Гостиница оставляет за собой право на распространение персональных данных неопределенному кругу лиц. 

8.3. Распространение осуществляется в цели:

– размещения отзывов на сайте.

8.4. Персональная информация гостей, которая может быть использована и обработана в соответствии с данной целью: фамилия, имя, отчество; адрес электронной почты.

8.5. При распространении персональных данных, Гостиница должна соблюдать следующие требования:

8.5.1. получить согласие гостя на обработку персональных данных, разрешенных для распространения в рамках данной цели;

8.5.2. предупредить гостя о том, что эти данные могут быть использованы лишь в цели, для которой они сообщены;

8.5.3. Допуск к персональным данным гостей находиться у Гостиницы, при этом Гостиница имеет право раскрывать только те персональные данные, которые необходимы для выполнения данной конкретной определенной цели.

8.6. Обработка персональных данных, содержащихся в отзывах, осуществляется Гостиницей законной и справедливой основе.

9. АКТУАЛИЗАЦИЯ, БЛОКИРОВАНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

9.1. Посетитель сайта имеет право требовать уточнения и изменения, своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

9.2. При изменении своих персональных данных, посетитель сайта соглашается, что такое изменение происходит на тех же условиях, что и первоначальное предоставление им своих персональных данных, не требует оформления дополнительного согласия, и измененные персональные данные обрабатываются в том же порядке, что и первоначально предоставленные персональные данные.

9.3. В случае подтверждения факта неточности персональных данных при обращении либо запросу посетителя сайта или по запросу уполномоченного органа по защите прав субъектов персональных данных, далее «Уполномоченный орган», Гостиница обязана уточнить персональные данные в течение 7 рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

9.4. Посетитель сайта имеет право отозвать свои согласия на обработку, передачу персональных данных и требовать прекращения обработки своих персональных данных. В случае отзыва посетителем сайта согласия на обработку их персональных данных, Гостиница обязана прекратить их обработку.

9.5. Гостиница должна принимать необходимые меры либо обеспечивать их принятие по уточнению или удалению, уничтожению персональных данных, в том числе неполных или неточных данных согласно законодательству о персональных данных.

9.6. Обрабатываемые персональные данные уничтожаются по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом о персональных данных.

9.7. Гостиница обязана обеспечить уничтожение персональных данных в сроки, предусмотренные статьей 21 закона «О персональных данных»:

9.7.1. В случае достижения цели обработки персональных данных, Гостиница обязана прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить персональные данные в течение 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено законом «О персональных данных».

9.7.2. В случае отзыва посетителем сайта согласия на обработку персональных данных, Гостиница обязана прекратить обработку данных, если их сохранение более не требуется для целей обработки персональных данных и уничтожить персональные данные – в течение 30 дней с даты поступления указанного отзыва, если иное не предусмотрено законом «О персональных данных» или другими федеральными законами РФ.

9.7.3. В случае обращения посетителем сайта с требованием о прекращении обработки персональных данных, Гостиница обязана в срок, не превышающий 10 рабочих дней с даты получения соответствующего требования, прекратить их обработку, за исключением случаев, предусмотренных пунктами 211 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 закона 152-ФЗ «О персональных данных». Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Гостиницей в адрес субъекта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. 

9.7.4. В случае выявления неправомерной обработки персональных данных при обращении посетителя сайта либо по его запросу или уполномоченного органа, Гостиница обязана осуществить блокирование неправомерно обрабатываемых персональных данных с момента такого обращения или получения указанного запроса на период проверки. 

9.7.5. В случае выявления неточных персональных данных при обращении посетителя сайта либо по его запросу или по запросу уполномоченного органа, Гостиница обязана осуществить блокирование персональных данных с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

9.7.6. В случае выявления неправомерной обработки персональных данных, осуществляемой Гостиницей или лицом, действующим по ее поручению, Гостиница в срок, не превышающий 3 рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку. В случае, если обеспечить правомерность обработки персональных данных невозможно, Гостиница в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, обязан уничтожить такие данные. Об устранении допущенных нарушений или об уничтожении персональных данных Гостиница обязана уведомить субъекта персональных данных, а в случае, если обращение либо запрос были направлены уполномоченным органом, также указанный орган.

9.7.7. В случае установления факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав посетителя сайта, Гостиница обязана с момента выявления такого инцидента, уведомить уполномоченный орган: 

– в течение 24 часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъекта, и предполагаемом вреде, нанесенном правам субъекта, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения по вопросам, связанным с выявленным инцидентом;

– в течение 72 часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента, при наличии. 

9.7.8. Порядок уничтожения персональных данных, собранных с помощью файлов cookie зависит от срока хранения данных файлов. Уничтожение файлов cookie может осуществляться:

– автоматически, по истечению срока действия;

– вручную, посетитель сайта может удалить их через настройки браузера;

– через законные требования, если посетитель отзывает согласие на обработку персональных данных, данные файлы подлежат удалению и/или обезличиванию.

9.8. В случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Гостиница осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен законодательством. 

9.9. Подтверждение уничтожения персональных данных осуществляется в соответствии с требованиями, установленными законодательством о персональных данных.

10. ЗАПРОСЫ ПОСЕТИТЕЛЕЙ САЙТА

10.1. Гостиница ведет работу с обращениями и/или запросами посетителей сайта в соответствии с законом «О персональных данных».

10.2. Гостиница может представить любые разъяснения по интересующим вопросам посетителей сайта, касающимся работы сайта с персональными данными.

10.3. Гостиница обязана сообщить посетителю сайта в порядке, предусмотренном статьей 14 закона «О персональных данных», о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с персональными данными при его обращении либо в течение 10 рабочих дней с даты получения запроса от посетителя сайта. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Гостиницей в адрес субъекта персональных данных мотивированного уведомления.

10.4. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем посетителе сайта при его обращении либо при получении запроса, Гостиница обязана предоставить мотивированный ответ с законным основанием для отказа, в срок, не превышающий 10 рабочих дней со дня обращения посетителя сайта либо с даты получения запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Гостиницей в адрес посетителя сайта мотивированного уведомления.

10.5. Гостиница обязана предоставить безвозмездно посетителю сайта возможность ознакомления с персональными данными, относящимися к данному субъекту персональных данных. В срок, не превышающий 7 рабочих дней со дня предоставления посетителем сайта сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 рабочих дней со дня представления посетителем сайта сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Гостиница обязана уничтожить такие персональные данные. Гостиница обязана уведомить посетителя сайта о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

11. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Обеспечение сохранности персональных данных является обязанностью Гостиницы в соответствии с законом «О персональных данных».

11.2. Хранение персональных данных происходит в порядке, исключающем их утрату или их неправомерное использование.

11.3. Персональные данные посетителей сайта хранятся в электронном виде в информационной системе персональных данных на платформе TravelLine.

11.4. Хранение персональных данных посетителей сайта осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

11.5. Хранение персональных данных, собранных с помощью файлов cookie зависит от типа cookie, срока хранения данных файлов и политики сайта.

11.6. При хранении персональных данных посетителей сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

11.7. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом «О персональных данных».

12. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Защита персональных данных представляет собой регламентированный технологический процесс, предупреждающий нарушение установленного порядка доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий безопасность информации в процессе деятельности Гостиницы.

12.2. Защита персональных данных посетителей сайта от неправомерного их использования или утраты обеспечена Гостиницей в порядке, установленном законодательством о персональных данных. 

12.3. Гостиницаобеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных». 

12.4. Гостиница обязана при обработке персональных данных посетителей сайта принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

12.5. Гостиница принимает все возможные меры для защиты персональной информации – –посетителей сайта, такой как:

– идентификаторы посетителей – данные файлов cookie,

– метрические сведения,

– и иные конфиденциальные персональные сведения.

12.6. Для эффективной защиты персональных данных, Гостиница соблюдает следующие меры:

12.6.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

12.6.2. применение технических средств охраны сайта;

12.6.3. соблюдение порядка получения, учета и хранения персональных данных;

12.6.4. определение перечня лиц, имеющих допуск к персональным данным;

12.6.5. установление правил доступа к персональным данным;

12.6.6. заключение с лицами, связанными с работой и защитой персональных данных посетителей сайта, обязательств о неразглашении персональных данных;

12.6.7. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак и по реагированию на компьютерные инциденты в них;

12.6.8. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

12.6.9. оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;

12.6.10. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности;

12.6.11. привлечение к ответственности лиц, виновных в нарушении норм, регулирующих обработку и защиту персональных данных;

12.6.12. привлечение к ответственности лиц, виновных в нарушении работы и защиты сайта.

12.7. Защита доступа к электронным базам данных, содержащим персональные данные обеспечивается:

– использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным посетителей сайта;

– системой паролей. Пароли доступа устанавливаются индивидуально и персонально.

13. ОБЯЗАННОСТИ ГОСТИНИЦЫ

Сайт Гостиницы обязан:

13.1. Осуществлять обработку персональных данных посетителей сайта исключительно в целях исполнения данной Политики конфиденциальности.

13.2. Получать персональные данные посетителей сайта непосредственно у них самих. 

13.3. Гостиница обязана информировать посетителей сайта о целях, предполагаемых способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать согласие на их получение.

13.4. Не получать и не обрабатывать персональные данные посетителей сайта в случаях, предусмотренных законом «О персональных данных». 

13.5. Ограничивать право посетителя сайта на обработку своих персональных данных, если:

– обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

– обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

– предоставление персональных данных нарушает конституционные права и свободы других лиц.

13.6. Обеспечить хранение и защиту персональных данных посетителей сайта от неправомерного их использования или утраты.

13.7. В случае выявления неправомерных действий с персональными данными посетителей сайта, устранить допущенные нарушения.

13.8. Вести работу с обращениями и/или запросами посетителей сайта.

14. ПРАВА ПОСЕТИТЕЛЯ САЙТА

Посетитель сайта имеет право на:

14.1. доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; 

14.2. изменение, уточнение, уничтожение своей персональной информации;

14.3. применяемые способы обработки персональных данных;

14.4. сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

14.5. перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения;

14.6. сведения о том, какие юридические последствия для него может повлечь за собой обработка его персональных данных;

14.7. определение форм и способов обработки его персональных данных;

14.8. ограничение способов и форм обработки персональных данных;

14.9. запрет на раскрытие персональных данных без его согласия;

14.10. обжалование неправомерных действий или бездействий по обработке персональных данных.

14.11. Посетитель сайта может изменить и/или уточнить свои персональные данные путем внесения изменения в персональные данные через форму обратной связи.

15. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА

15.1. Сведения о персональных данных посетителей сайта являются конфиденциальными.

15.2. Гостиница обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без их согласия либо наличия иного законного основания.

15.3. Лица, имеющие доступ к персональным данным посетителей сайта обязаны соблюдать режим конфиденциальности и предупреждены о необходимости соблюдения режима конфиденциальности. 

15.4. В связи с режимом конфиденциальности информации персонального характера, должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или раскрытия.

15.5. Все меры конфиденциальности при сборе, обработке и хранении персональных данных посетителей сайта распространяются на все носители информации.

15.6. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

16. ОТВЕТСТВЕННОСТЬ СТОРОН

16.1. Гостиница несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность за соблюдением установленного режима конфиденциальности.

16.2. Лицо, получающее персональные данные посетителей сайта, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

16.3. Гостиница обязана на должном уровне обеспечивать рассмотрение обращений и/или запросов, а также содействовать исполнению требований уполномоченных компетентных органов в соответствии с законодательством Российской Федерации.

16.4. В случае утраты или разглашения персональной информации Гостиница не несёт ответственность, если данная конфиденциальная информация: 

– стала публичным достоянием до её утраты или разглашения,

– была получена от третьей стороны до момента её получения,

– была разглашена с согласия посетителя сайта.

16.5. Лица, виновные в нарушении норм, регулирующих работу с персональными данными, в том числе защиту персональных данных посетителей сайта, несут ответственность в соответствии с законодательством Российской Федерации. 

16.6. Если посетитель сайт не согласен с настоящей Политикой конфиденциальности, стоит воздержаться от использования данного сайта.

16.7. Посетитель сайта может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись с помощью электронной почты info@grandhotelzvezda.com.

16.8. Настоящая Политика действует бессрочно до замены ее новой версией.

16.9. Актуальная версия Политики в свободном доступе расположена на данном сайте grandhotelzvezda.com.

Гостиница «Гранд отель Звезда»