Заказать обратный звонок

OТЕЛЬ

Политика ООО «Гостиница «Спутник» в отношении обработки и обеспечения безопасности персональных данных

1.      Общие положения

1.1.                Настоящая Политика является документом, доступным любому сотруднику, клиенту, посетителю официального сайта сети Интернет и контрагенту и определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и категории обрабатываемых персональных данных в ООО «Гостиница «Спутник» (далее - гостиница «Спутник»)», функции гостиницы «Спутник» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в гостинице «Спутник» требования к защите персональных данных.

1.2.        Гостиница «Спутник» считает важнейшей задачей обеспечение в ходе реализации бизнес-процессов защиты прав и свобод гражданина при обработке в гостинице «Спутник» его персональных данных, в том числе правомерности обработки персональных данных в гостинице «Спутник» и их защиты от несанкционированного доступа и/или утраты.

1.3.        Соблюдение требований в части обработки и защиты персональных данных позволит гостинице «Спутник» создать конкурентные преимущества, обеспечить ее деловую репутацию, соответствие правовым, регулятивным и договорным требованиям и повышение имиджа.

1.4.        Политика распространяется на все бизнес-процессы гостиницы «Спутник» и обязательна для применения всеми сотрудниками и руководством гостиницы «Спутник», а также пользователями его информационных ресурсов.

1.5. Настоящий документ является общедоступным и подлежит размещению на официальном сайте сите Интернет гостиницы «Спутник» и размещается на информационном стенде.

1.6. Локальные нормативные акты и другие документы, регламентирующие обработку персональных данных в гостинице «Спутник», разрабатываются с учетом положений Политики.  

1.7. Понятия, используемые в Политике, соответствуют основным понятиям, используемым в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».

2.      Принципы и условия обработки персональных данных

2.1.        Обработка персональных данных в гостинице «Спутник» осуществляется на основе принципов:

  • законности и справедливости;
  • обработки только персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки (обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки);
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Гостиница «Спутник» принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Перечень персональных данных, обрабатываемых в гостинице «Спутник» определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами гостиницы «Спутник» с учетом целей обработки персональных данных.

2.3. Гостиница «Спутник» не обрабатывает биометрические персональные данные субъектов персональных данных и специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

2.4. Обработка персональных данных в гостинице «Спутник» осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

2.5. Гостиница «Спутник» осуществляет обработку персональных данных в следующих целях:

2.5.1. Предоставление гостиничных услуг, услуг общественного питания и иных сопутствующих услуг, предусмотренных в гостинице «Спутник».

2.5.2. Заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом гостиницы «Спутник»

2.5.3. Обеспечение соблюдения законов и иных нормативно-правовых актов Российской Федерации.

2.5.4. Организация кадрового учета, ведение кадрового делопроизводства, заключение и исполнения обязательств по трудовым договорам, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами.

2.5.5. Исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, Уставом гостиницы «Спутник».

2.6. Указанные в п. 2.5. Политики цели не являются исчерпывающими и не исключают других целей, установленных действующим законодательством Российской Федерации и Уставом гостиницы «Спутник».

2.7.        Гостиница «Спутник» не размещает персональные данные субъектов персональных данных в общедоступных источниках без их предварительного письменного согласия.

3.      Меры по обеспечению законности обработки

3.1.        Гостиница «Спутник» при осуществлении обработки персональных данных:

  • принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Гостиница «Спутник» в области персональных данных;
  • принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • назначает лицо, ответственное за организацию обработки персональных данных в гостинице «Спутник»;
  • издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в гостинице «Спутник»;
  • осуществляет ознакомление работников гостиницы «Спутник», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов гостиницы «Спутник» в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
  • сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим
    • субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
  • прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
  • публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике, в том числе и с использованием средств соответствующей информационно-телекоммуникационной сети Интернет;
  • совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.

3.3.        Гостиница «Спутник» осуществляет обучение работников, непосредственно осуществляющих обработку персональных данных, по вопросам обеспечения законности и безопасности их обработки.

4.      Меры по обеспечению безопасности обработки

4.1.        Гостиница «Спутник» осознает необходимость и заинтересована в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности гостиницы «Спутник».

4.2.        С целью обеспечения безопасности обработки персональных данных в гостинице «Спутник» реализуются требования нормативных документов Российской Федерации.

4.3.        В гостинице «Спутник» проводится оценка вреда, который может быть причинен субъектам персональных данных и определяются угрозы безопасности персональных данных.

4.4.        В соответствии с выявленными актуальными угрозами гостиница «Спутник» применяет необходимые и достаточные организационные и технические меры, включающие:

  • установление правил доступа к персональным данным;
  • использование средств защиты информации;
  • обнаружение фактов несанкционированного доступа;
  • восстановление персональных данных;
  • контроль и оценку эффективности применяемых мер;
  • учет машинных носителей персональных данных;
  • регистрацию и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных;

4.5.        Гостиница «Спутник» осознает необходимость стремления к постоянному совершенствованию системы защиты персональных данных с целью обеспечения своевременного и адекватного противодействия изменяющимся угрозам.

5. Контроль, ответственность за нарушение или неисполнение Политики.

5.1. Контроль за соблюдением сотрудниками гостиницы «Спутник» законодательства Российской Федерации и локальных нормативных актов гостиницы «Спутник» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных действующему законодательству Российской Федерации и локальным нормативным актам в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

5.2. В гостинице «Спутник» осуществляется внутренний контроль соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей политике, внутренним нормативным документам гостиницы «Спутник».

5.3. Лица, нарушающие или не исполняющие требования Политики, привлекаются к дисциплинарной, административной или уголовной ответственности.

6. Дополнительная информация.

6.1. В целях сделать сайт наиболее удобным и привлекательным гостиница «Спутник» использует файлы cookie различных типов (технические, функциональные, коммерческие и аналитические). В случае отключения определенных файлов cookie могут быть недоступны некоторые функции сайта.

Гостиница «Спутник» может собирать информацию неличного характера о посещении сайта, в том числе просматриваемые страницы, выбираемые ссылки, а также другие действия в связи с использованием сайта. Кроме того, гостиница «Спутник» может собирать определенную стандартную информацию, которую браузер направляет на любой посещаемый сайт, такую как IP-адрес, тип браузера и язык, время, проведенное на сайте, и адрес соответствующего веб-сайта.

6.2. Гостиница «Спутник» имеет право вносить изменения и дополнения в настоящую Политику.

6.3. Все, что не предусмотрено настоящей Политикой, регулируется действующим законодательством Российской Федерации, локальные нормативными актами и иными документами гостиницы «Спутник».