Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) действует в отношении всех персональных данных, которые Индивидуальный предприниматель Занина Светлана Викторовна ОГРНИП: 325547600232641, ИНН: 223726636784, юридический адрес: 191002 г. Санкт-Петербург, ул. Рубинштейна д. 23 литера А кв. 82 (далее – Оператор, Гостиница), получает от физических лиц – гостей, посетителей сайта и иных субъектов персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных, в том числе Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», иными нормативными актами.
1.3. Цель Политики – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Положения Политики обязательны для всех работников Оператора, имеющих доступ к персональным данным.
2. Термины и цели обработки
2.1. Используемые в Политике термины применяются в значениях, установленных законодательством РФ о персональных данных.
2.2. Оператор обрабатывает персональные данные в следующих целях:
● заключение и исполнение договоров оказания гостиничных услуг (услуг по предоставлению апартаментов посуточно);
● бронирование номеров/апартаментов через сайт, по телефону, через агрегаторов;
● ведение бухгалтерского и налогового учета, отчётности в уполномоченные органы;
● выполнение требований миграционного законодательства при регистрации гостей;
● обработка обращений, претензий и запросов гостей;
● информирование гостей об изменениях условий обслуживания, акциях и спецпредложениях (при наличии согласия);
● обеспечение пропускного и режимного контроля, безопасности на территории объекта.
3. Состав и категории персональных данных
3.1. Оператор может обрабатывать следующие категории персональных данных гостей:
● фамилия, имя, отчество;
● дата и место рождения, гражданство, пол;
● данные документа, удостоверяющего личность (серия, номер, кем и когда выдан);
● адрес регистрации и (или) проживания, адрес электронной почты;
● номер контактного телефона;
● данные визы, миграционной карты, вида на жительство (для иностранных граждан);
● сведения о бронировании (даты заезда и выезда, категория номера, стоимость, дополнительные услуги);
● платёжные реквизиты в объёме, необходимом для проведения оплаты и возвратов (при онлайн‑оплате);
● иные данные, предоставляемые гостем по его инициативе в связи с заключением и исполнением договора.
3.2. Для посетителей сайта могут дополнительно обрабатываться:
● данные, передаваемые автоматически при посещении сайта (cookie‑файлы, сведения о браузере, устройстве, IP‑адрес, время доступа и т.п.);
● сведения, указанные в формах обратной связи, бронирования, подписки на рассылку.
4. Правовые основания обработки
4.1. Оператор обрабатывает персональные данные на следующих основаниях:
● заключение и исполнение договоров оказания гостиничных услуг;
● согласие субъекта персональных данных на обработку его данных;
● выполнение обязанностей, возложенных на Оператора законодательством РФ (миграционный учёт, налоговое законодательство и др.);
● реализация законных интересов Оператора при условии, что это не нарушает права и свободы субъекта персональных данных.
5. Принципы и порядок обработки
5.1. Обработка персональных данных осуществляется на основе принципов:
● законности и справедливой основы;
● ограничения обработки достижением конкретных, заранее определённых и законных целей;
● недопущения обработки персональных данных, несовместимой с целями их сбора;
● соответствия содержания и объёма персональных данных заявленным целям обработки;
● точности, достаточности и актуальности персональных данных;
● хранения в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если более длительный срок не предусмотрен законом.
5.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.3. Обработка может осуществляться как с использованием средств автоматизации, так и без их использования.
6. Передача персональных данных третьим лицам
6.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
● при наличии согласия субъекта персональных данных;
● при необходимости исполнения договора с участием субъекта (банки и иные платёжные организации, туристические агентства, операторы бронирования и т.п.);
● при исполнении обязанностей, предусмотренных законодательством РФ (органы внутренних дел, миграционные органы, налоговые органы и др.);
● иным лицам, которым передача предусмотрена законодательством.
6.2. Лица, получающие доступ к персональным данным на основании договора с Оператором, обязуются соблюдать режим конфиденциальности и обеспечивать безопасность персональных данных.
7. Сроки хранения
7.1. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством РФ (в том числе правилами миграционного учёта, бухгалтерского учёта, архивным законодательством).
7.2. По достижении целей обработки или при наступлении иных оснований, предусмотренных законом, персональные данные подлежат уничтожению или обезличиванию.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право:
● получать сведения о наличии у Оператора его персональных данных и о целях их обработки;
● требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
● отзывать ранее данное согласие на обработку персональных данных;
● обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
8.2. Для реализации своих прав субъект персональных данных может направить Оператору электронное обращение на e‑mail: otelburg@mail.ru.
9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.2. К таким мерам относятся:
● назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
● утверждение локальных актов по вопросам обработки и защиты персональных данных;
● ограничение доступа к персональным данным, регистрация и учёт всех действий с ними;
● применение антивирусных средств, средств межсетевого экранирования, резервного копирования;
● проведение инструктажей и обучения работников Оператора.
10. Обработка cookie и иной технической информации (для сайта)
10.1. При посещении сайта Оператора могут использоваться cookie‑файлы и иные технические средства, позволяющие собирать обезличенную информацию о пользователях.
10.2. Пользователь может ограничить или запретить использование cookie в настройках своего браузера, что может повлиять на корректность работы отдельных функций сайта (бронирование, личный кабинет и т.п.).
10.3. Обработка такой информации осуществляется для улучшения работы сайта, аналитики и повышения качества услуг.
11. Заключительные положения
11.1. Настоящая Политика размещена в открытом доступе на официальном сайте Оператора по адресу: https://otelburg.ru (https://otelburg.ru/)
11.2. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.
11.3. Действующая редакция Политики постоянно доступна для ознакомления на сайте Оператора.
11.4. Индивидуальный предприниматель Занина С.В. предоставляет услуги в отношении объектов, расположенных по адресам: г. Санкт-Петербург, ул. Рубинштейна, д. 23 литера А кв. 82, г. Санкт-Петербург, пр. Невский, д. 142 кв. 48-49.
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) действует в отношении всех персональных данных, которые Индивидуальный предприниматель Занина Светлана Викторовна ОГРНИП: 325547600232641, ИНН: 223726636784, юридический адрес: 191002 г. Санкт-Петербург, ул. Рубинштейна д. 23 литера А кв. 82 (далее – Оператор, Гостиница), получает от физических лиц – гостей, посетителей сайта и иных субъектов персональных данных.
1.2. Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных, в том числе Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», иными нормативными актами.
1.3. Цель Политики – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Положения Политики обязательны для всех работников Оператора, имеющих доступ к персональным данным.
2. Термины и цели обработки
2.1. Используемые в Политике термины применяются в значениях, установленных законодательством РФ о персональных данных.
2.2. Оператор обрабатывает персональные данные в следующих целях:
● заключение и исполнение договоров оказания гостиничных услуг (услуг по предоставлению апартаментов посуточно);
● бронирование номеров/апартаментов через сайт, по телефону, через агрегаторов;
● ведение бухгалтерского и налогового учета, отчётности в уполномоченные органы;
● выполнение требований миграционного законодательства при регистрации гостей;
● обработка обращений, претензий и запросов гостей;
● информирование гостей об изменениях условий обслуживания, акциях и спецпредложениях (при наличии согласия);
● обеспечение пропускного и режимного контроля, безопасности на территории объекта.
3. Состав и категории персональных данных
3.1. Оператор может обрабатывать следующие категории персональных данных гостей:
● фамилия, имя, отчество;
● дата и место рождения, гражданство, пол;
● данные документа, удостоверяющего личность (серия, номер, кем и когда выдан);
● адрес регистрации и (или) проживания, адрес электронной почты;
● номер контактного телефона;
● данные визы, миграционной карты, вида на жительство (для иностранных граждан);
● сведения о бронировании (даты заезда и выезда, категория номера, стоимость, дополнительные услуги);
● платёжные реквизиты в объёме, необходимом для проведения оплаты и возвратов (при онлайн‑оплате);
● иные данные, предоставляемые гостем по его инициативе в связи с заключением и исполнением договора.
3.2. Для посетителей сайта могут дополнительно обрабатываться:
● данные, передаваемые автоматически при посещении сайта (cookie‑файлы, сведения о браузере, устройстве, IP‑адрес, время доступа и т.п.);
● сведения, указанные в формах обратной связи, бронирования, подписки на рассылку.
4. Правовые основания обработки
4.1. Оператор обрабатывает персональные данные на следующих основаниях:
● заключение и исполнение договоров оказания гостиничных услуг;
● согласие субъекта персональных данных на обработку его данных;
● выполнение обязанностей, возложенных на Оператора законодательством РФ (миграционный учёт, налоговое законодательство и др.);
● реализация законных интересов Оператора при условии, что это не нарушает права и свободы субъекта персональных данных.
5. Принципы и порядок обработки
5.1. Обработка персональных данных осуществляется на основе принципов:
● законности и справедливой основы;
● ограничения обработки достижением конкретных, заранее определённых и законных целей;
● недопущения обработки персональных данных, несовместимой с целями их сбора;
● соответствия содержания и объёма персональных данных заявленным целям обработки;
● точности, достаточности и актуальности персональных данных;
● хранения в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если более длительный срок не предусмотрен законом.
5.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.3. Обработка может осуществляться как с использованием средств автоматизации, так и без их использования.
6. Передача персональных данных третьим лицам
6.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
● при наличии согласия субъекта персональных данных;
● при необходимости исполнения договора с участием субъекта (банки и иные платёжные организации, туристические агентства, операторы бронирования и т.п.);
● при исполнении обязанностей, предусмотренных законодательством РФ (органы внутренних дел, миграционные органы, налоговые органы и др.);
● иным лицам, которым передача предусмотрена законодательством.
6.2. Лица, получающие доступ к персональным данным на основании договора с Оператором, обязуются соблюдать режим конфиденциальности и обеспечивать безопасность персональных данных.
7. Сроки хранения
7.1. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством РФ (в том числе правилами миграционного учёта, бухгалтерского учёта, архивным законодательством).
7.2. По достижении целей обработки или при наступлении иных оснований, предусмотренных законом, персональные данные подлежат уничтожению или обезличиванию.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право:
● получать сведения о наличии у Оператора его персональных данных и о целях их обработки;
● требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
● отзывать ранее данное согласие на обработку персональных данных;
● обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.
8.2. Для реализации своих прав субъект персональных данных может направить Оператору электронное обращение на e‑mail: otelburg@mail.ru.
9. Меры по обеспечению безопасности персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
9.2. К таким мерам относятся:
● назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
● утверждение локальных актов по вопросам обработки и защиты персональных данных;
● ограничение доступа к персональным данным, регистрация и учёт всех действий с ними;
● применение антивирусных средств, средств межсетевого экранирования, резервного копирования;
● проведение инструктажей и обучения работников Оператора.
10. Обработка cookie и иной технической информации (для сайта)
10.1. При посещении сайта Оператора могут использоваться cookie‑файлы и иные технические средства, позволяющие собирать обезличенную информацию о пользователях.
10.2. Пользователь может ограничить или запретить использование cookie в настройках своего браузера, что может повлиять на корректность работы отдельных функций сайта (бронирование, личный кабинет и т.п.).
10.3. Обработка такой информации осуществляется для улучшения работы сайта, аналитики и повышения качества услуг.
11. Заключительные положения
11.1. Настоящая Политика размещена в открытом доступе на официальном сайте Оператора по адресу: https://otelburg.ru (https://otelburg.ru/)
11.2. Оператор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте, если иное не предусмотрено новой редакцией.
11.3. Действующая редакция Политики постоянно доступна для ознакомления на сайте Оператора.
11.4. Индивидуальный предприниматель Занина С.В. предоставляет услуги в отношении объектов, расположенных по адресам: г. Санкт-Петербург, ул. Рубинштейна, д. 23 литера А кв. 82, г. Санкт-Петербург, пр. Невский, д. 142 кв. 48-49.