Политика конфиденциальности Отеля Рафаэль
Политика в отношение обработки и защиты персональных данных в Отеле «Рафаэль».
Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными актами в области обработки и защиты персональных данных, действующими на территории Российской Федерации.
Мы уважаем неприкосновенность Вашей частной жизни и заботимся о защите персональных данных, поэтому нами принимаются все необходимые меры по реализации прав в области персональных данных и защите персональных данных.
Политика в отношении обработки и защиты персональных данных
Настоящая Политика устанавливает порядок обработки персональных данных лиц, для которых Отель «Рафаэль» (далее – Отель) предоставляет гостиничные услуги. Обработка персональных данных потребителей осуществляется Отелем исключительно с целью предоставления ему гостиничных услуг.
Персональные данные могут обрабатываться в следующих целях:
— бронирование номеров пансионата;
-оформление и исполнение договоров по предоставлению услуг по временному проживанию в пансионате.
Применяемые термины.
В настоящей Политике конфиденциальности используются следующие термины: «Отель»– уполномоченные сотрудники Отеля «Рафаэль», которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Деятельность Отеля осуществляется по адресу: 353410 Россия, Краснодарский край, Анапский район, Анапа, ул. Владимирская, 20;
«Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
«Конфиденциальность персональных данных» — обязательное для соблюдения Отелем или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Состав персональных данных.
В Отеле обрабатываются следующие категории персональных данных потребителей гостиничных услуг:
— Фамилия, имя, отчество;
— Адрес по прописке;
— Контактный телефон;
— Адрес электронной почты;
— Паспортные данные (серия, номер паспорта, кем и когда выдан);
— Сведения о гражданстве.
— Количество взрослых и детей;
— Данные виз и миграционных карт;
— Даты посещения пансионата.
— Банковские реквизиты
Передача персональных данных.
Отель не предоставляет и не раскрывает сведения, содержащие персональные данные потребителей гостиничных услуг, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
По мотивированному запросу персональные данные без согласия субъекта персональных данных могут быть переданы:
— в судебные органы в связи с осуществлением правосудия;
— в органы государственной безопасности;
— в органы прокуратуры;
— в органы полиции;
— в следственные органы;
— в миграционную службу;
— в иные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Работники пансионата не отвечают на вопросы, связанные с передачей персональной данных по телефону или факсу.
Права субъектов персональных данных.
Сотрудники Отеля имеют право проверить точность и актуальность предоставленных персональных данных.
Потребитель гостиничных услуг (субъект персональных данных) вправе требовать от пансионата уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Для реализации вышеуказанных прав потребитель гостиничных услуг, может в порядке установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться к нам с соответствующим запросом. Для выполнения таких запросов представителю оператора (Отелю) может потребоваться установить Вашу личность и запросить дополнительную информацию.
Если субъект персональных данных считает, что Отель осуществляет обработку его персональных данных с нарушением требований вышеуказанного Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Отеля в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
В некоторых случаях (особенно если Вы хотите удалить Ваши персональные данные или прекратить их обработку) это также может означать, что мы больше не сможем предоставлять Вам услуги.
Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше Ваших прав.
Меры по обеспечению защиты персональных данных
Отель предпринимает необходимые организационные и технические меры по защите персональных данных.
Отель принимает соответствующие меры по сбору, хранению и обработке собранных данных для защиты их от несанкционированного доступа, изменения, раскрытия или уничтожения, постоянно совершенствуем способы сбора, хранения и обработки, включая физические меры безопасности, для противодействия несанкционированному доступу к нашим системам.
Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлении Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Осуществление допуска персонала Отеля к персональным данным, обрабатываемым в информационной системе Отеля, а также к их материальным носителям производится только для выполнения ими своих трудовых обязанностей.
Рабочие места и места хранения персональных данных оборудованы таким образом, чтобы исключить бесконтрольное использование конфиденциальной информации.
Гарантии конфиденциальности.
Информация, относящаяся к персональным данным потребителей гостиничных услуг и иных лиц, ставшая известной в связи с осуществлением организацией своей деятельности, а её работниками своих должностных (функциональных, профессиональных) обязанностей, является конфиденциальной информацией и охраняется законом.
Изменения настоящей Политики
Руководство Отеля «Рафаэль» может изменять настоящую Политику.
В случае внесения в настоящую Политику существенных изменений, администрация Отеля разместит уведомление о таких изменениях в начале этого документа и на странице сайта.