Политика Пансионата «Искра» - филиала ПАО МГТС

в отношении обработки персональных данных

Юридический и фактический адрес: Пансионат «Искра» - филиал ПАО МГТС: 119017, г. Москва, ул. Большая Ордынка, д.25, стр.1.

Назначение и область действия документа

Настоящий документ определяет политику Пансионат «Искра» - филиал ПАО МГТС (далее – «Отель») в отношении обработки и защиты персональных данных посетителей сайта www.pansionatiskra.ru (далее – «Гости»), а также распространяется на всех Гостей Отеля, осуществивших действия по бронированию номерного фонда с целью получения гостиничных услуг или осуществившие необходимые действия с целью получения иных услуг, предоставляемых Отелем.

Обработка и обеспечение безопасности персональных данных в Отеле осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», а также других нормативных актов.

Настоящая Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе на защиту от несанкционированного доступа к персональным данным Гостей.

Действие Политики распространяется на все персональные данные Гостей и на информацию, обрабатываемую Отелем с применением средств автоматизации и без применения таких средств.

Определения

Гость (Гости) - посетители сайта www.pansionatiskra.ru, а также Гости Пансионата «Искра» - филиала ПАО МГТС, осуществившие действия по бронированию номерного фонда с целью получения гостиничных услуг или осуществившие необходимые действия с целью получения иных услуг, предоставляемых Отелем.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных, Гостю), в частности: ФИО, год, месяц, дата и место рождения, адрес и др.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемые с использованием средств автоматизации или без использования таких средств, в частности: сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование,

удаление, уничтожение персональных данных.

Субъекты персональных данных – Гости.

Цели обработки персональных данных

При оформлении бронирования на сайте www.pansionatiskra.ru или непосредственно в Отеле, а также при заказе Гостем иных услуг Отеля, Гость предоставляет следующую информацию:

фамилию, имя, отчество;

адрес электронной почты;

контактный номер телефона;

иную информацию, которая необходима непосредственно для бронирования и/или

оказания иных услуг, предоставляемых Отелем (паспортные данные, дата рождения, адрес регистрации, места жительства и т.д.);

иную информацию, которую Гость сочтет необходимым сообщить о себе.

При оплате банковской картой Гость самостоятельно вводит реквизиты банковской карты,

необходимые для проведения и обработки платежа. Эти данные технически недоступны для Отеля, и Отель не имеет доступа, не хранит и никоим образом не использует данные банковских карт Гостей. Конфиденциальность сообщаемой персональной информации обеспечивается банком, предоставившим платежную систему (платформу).

При посещении Гостем сайта www.pansionatiskra.ru Отель может собирать определенную информацию, как, например, используемый браузер, номер IP-адреса, тип операционной системы, его местоположение, просматриваемые страницы и другие данные. Полученная информация не связывается с данными, которые Гость оставляет на сайте и по автоматически полученным данным невозможно установить личность пользователя (Гостя).

Отель осуществляет обработку персональных данных Гостей в следующих целях:

Бронирование. Отель собирает и использует персональные данные для

обработки запросов Гостя, оформления бронирования, для быстрой и качественной консультации по уточнению или изменению бронирования, для иных действий, непосредственно связанных с бронированием и реализацией права Гостя на услуги Отеля.

Иные услуги. Отель предоставляет ряд иных услуг (конференции, семинары, бассейн, сауна, массаж, прокат спортивного инвентаря и др.).

Бонусы и специальные предложения. Предоставленная Гостем информация может использоваться для формирования индивидуальных предложений.

Маркетинг. Отель может использовать предоставленные контактные данные для рассылки информации информативного и рекламного характера (новости, акции и специальные предложения) с согласия Гостя на получение такой информации. Сайт, форма регистрационной карты, анкеты опроса Гостей предусматривают получение согласия Гостя на рассылку новостей, информации об акциях и специальных предложениях.

Принципы и условия обработки персональных данных

Под безопасностью персональных данных понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Отель принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

При обработке персональных данных Отель придерживается следующих принципов:

законности и справедливой основы;

ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;

недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработки персональных данных, которые отвечают целям их обработки.

Отель обрабатывает персональные данные на условиях, установленных действующим законодательством Российской Федерации, при наличии любого (хотя бы одного) из следующих условий:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, в том числе, когда такое согласие дано субъектом при работе с сайтом Отеля путем принятия условий Пользовательского соглашения, в том числе настоящей Политики;

при непосредственном заезде Гостя в Отель, он предоставляет Отелю свои персональные данные и дает полное и безусловное согласие на их обработку, в том числе путем подписания регистрационной карты Гостя.

получение согласия Гостя на обработку его персональных данных - необходимое условие совершения им бронирования. Бронирование невозможно и не будет завершено без получения согласия Гостя на обработку его персональных данных.

обработка персональных данных необходима для достижения законодательством.

обработка персональных данных необходима для исполнения Отелем обязательств перед Гостями, в том числе для заключения и исполнения договора, по которому Гость является потребителем гостиничных и иных услуг.

Отель гарантирует конфиденциальность полученных персональных данных Гостей и может передавать их третьим лицам исключительно в рамках действующего законодательства (например, правоохранительным органам, по запросам суда и т.п.).

Права субъекта персональных данных

Гость, персональные данные которого обрабатываются Отелем, имеет право получать от Отеля следующую информацию:

подтверждение наличия или отсутствия факта обработки персональных данных Отелем, правовые основания и цели обработки персональных данных;

сведения о применяемых Отелем способах обработки персональных данных;

наименование и местонахождение Отеля;

сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Отелем или на основании федерального закона;

перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;

сведения о сроках обработки персональных данных, в том числе о сроках их хранения;

сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;

информацию об осуществляемой или о предполагаемой трансграничной передаче

персональных данных;

наименование и адрес лица, осуществляющего обработку персональных данных по поручению Отеля;

иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;

Гость, персональные данные которого обрабатываются Отелем, имеет право в любое время:

требовать уточнения своих персональных данных, их блокирования или уничтожения, в том числе в случае, если персональные данные являются неполными, устаревшими, неточными;

отозвать свое согласие на обработку персональных данных.

Запросы на обновление, блокировку и уничтожение персональных данных Гость вправе направить на электронную почту iskra@mgts.ru.

Любой гражданин вправе получить разъяснения по всем вопросам в отношении сбора и обработки персональных данных, направив официальный запрос в Отель по электронной почте iskra@mgts.ru.

Втексте указанного запроса необходимо указать:

фамилию, имя, отчество гражданина – субъекта персональных данных;

номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе;

фамилию, имя, отчество, номер основного документа, удостоверяющего личность, сведения о дате его выдачи и выдавшем органе законного представителя субъекта персональных данных;

сведения, подтверждающие участие субъекта персональных данных в отношениях с Отелем либо иные сведения, подтверждающие факт обработки персональных данных Отелем;

подпись гражданина– субъекта персональных данных (или его законного представителя).

Ответственность

В случае неисполнения положений настоящей Политики Отель несет ответственность в соответствии действующим законодательством Российской Федерации.

Сведения о реализуемых требованиях к защите персональных данных

При обработке персональных данных Отель принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:

определение угроз безопасности персональных данных при их обработке в

информационных системах персональных данных;

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных,

исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;

восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных;

учет машинных носителей персональных данных;

организация пропускного режима на территорию Отеля;

размещение технических средств обработки персональных данных в пределах охраняемой территории;

поддержание технических средств охраны, сигнализации в постоянной готовности;

проведение мониторинга действий пользователей и разбирательств по фактам нарушения требований безопасности персональных данных.




Заказать звонок
Быстрая бронь