1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые индивидуальным предпринимателем Воробьевой Викторией Ильиничной, ОГРНИП 320508100169563 (далее – «Оператор»).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Оператора в отношении обработки персональных данных (далее – «Политика») действует в отношении всех персональных данных (далее – «Персональные данные»), которую Оператор получает от субъектов персональных данных - физических и юридических лиц (далее – «Субъект персональных данных») в связи с предоставлением им доступа к сайту, размещенному в информационно-телекоммуникационной сети «Интернет» по адресу:
https://roomleyhotel.com/ (далее – «Сайт»).
1.4. Субъект персональных данных, действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, предоставляет свое согласие на обработку персональных данных Оператору, на обработку своих персональных данных в соответствии с условиями, изложенными в настоящей Политике.
2. Порядок и способы обработки Персональных данных
2.1. Обработка Персональных данных Оператором осуществляется следующими способами:
- неавтоматизированная обработка Персональных данных;
- автоматизированная обработка Персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
- смешанная обработка Персональных данных.
2.2. Перечень действий, совершаемых Оператором с Персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обобщение, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
2.3. Условием прекращения обработки персональных данных может являться достижение целей обработки Персональных данных, истечение срока действия согласия или отзыв согласия Субъектом персональных данных, а также выявление неправомерной обработки Персональных данных.
2.4. Согласие может быть отозвано путем письменного уведомления, направленного в адрес Оператора заказным почтовым отправлением или письмом на электронную почту: info@roomley.ru.
2.5. Оператор при обработке Персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
2.6. Согласие на обработку Персональных данных Субъекта персональных данных вступает в силу со дня его принятия и действует в течение 5 (пяти) лет с даты регистрации на мероприятие путем оплаты билета или направления заявки на Сайте, если более долгий срок не установлен законодательством Российской Федерации или законным интересом Оператора, а также может быть отозвано на основании письменного заявления Субъекта персональных данных.
2.7. Хранение Персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных в течение срока не дольше, чем этого требуют цели обработки Персональных данных, кроме случаев, когда срок хранения Персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.
2.8. При осуществлении хранения Персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.
2.9. Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности Персональных данных в целях обеспечения надлежащего уровня защиты Персональных данных соответствующей требованиям законодательства Российской Федерации.
2.10. В случае если Субъект персональных данных Сайта сделал свои Персональные данные или их часть доступными для неограниченного круга лиц, Оператор имеет право не обрабатывать такие Персональные данные и не несет за них ответственность.
2.11. При этом Оператор имеет право обрабатывать и обнародовать обобщенные и аналитические данные Субъекта персональных данных в целях анализа, доработки, внесения изменений в Сайт, а также размещения статистических данных в информационно-телекоммуникационной сети «Интернет», на конференциях, предоставления аналитики третьим лицам, а Субъект персональных данных дает на это свое согласие.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие Персональные данные;
– в случае отзыва Субъектом персональных данных согласия на обработку Персональных данных Оператор вправе продолжить обработку Персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
– предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его Персональных данных;
– организовывать обработку Персональных данных в порядке, установленном действующим законодательством РФ;
– отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
– прекратить передачу (распространение, предоставление, доступ) Персональных данных, прекратить обработку и уничтожить Персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, предусмотренные Законом о персональных данных и иными нормативно-правовыми актами.
4. Основные права и обязанности Субъекта персональных данных
4.1. Субъект персональных данных имеет право:
– получать информацию, касающуюся обработки его Персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
– требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– отзывать согласие на обработку Персональных данных;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его Персональных данных;
– на осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъект персональных данных обязан:
– предоставлять Оператору достоверные данные о себе;
– сообщать Оператору об уточнении (обновлении, изменении) своих Персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Состав Персональных данных
5.1. В связи с предоставлением доступа к Сайту Субъекту персональных данных Оператор обрабатывает следующие Персональные данные:
- Фамилия, имя, отчество;
- Электронный адрес;
- Номера телефонов;
- Обобщенные аналитические данные о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики и метрических программ (Яндекс Метрика и других).
5.2. Оператор обеспечивает соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
5.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
5.4. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона о персональных данных, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о персональных данных. Согласие Субъекта персональных данных на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
5.5. Трансграничная передача Персональных данных Оператором не осуществляется.
6. Принципы обработки Персональных данных
6.1. Обработка Персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора Персональных данных.
6.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке Персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7. Цели обработки Персональных данных
7.1. Персональные данные обрабатываются Оператором в следующих целях:
- оказание услуг по аренде помещения;
- уточнение деталей заказа;
- направление информационных и рекламных сообщений.
7.2. Оператор имеет право направлять Субъекту персональных данных уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Субъект персональных данных всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты
info@roomley.ru с пометкой «Отказ от уведомлений».
8. Меры по обеспечению защиты Персональных данных
8.1. Безопасность Персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты Персональных данных.
8.2. Оператор обеспечивает сохранность Персональных данных и принимает все возможные меры, исключающие доступ к Персональным данным неуполномоченных лиц.
8.3. Персональные данные Субъекта персональных данных никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если Субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
8.4. В случае выявления неточностей в Персональных данных Субъект персональных данных может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора
info@roomley.ru с пометкой «Актуализация Персональных данных».
8.5. Срок обработки Персональных данных определяется достижением целей, для которых были собраны Персональные данные, если иной срок не предусмотрен договором или действующим законодательством Российской Федерации.
Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора
info@roomley.ru с пометкой «Отзыв согласия на обработку Персональных данных».
8.6. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами в соответствии с их пользовательским соглашением и политикой обработки персональных данных. Субъект персональных данных обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
8.7. Оператор при обработке Персональных данных обеспечивает конфиденциальность Персональных данных.
8.8. Оператор принимает следующие организационные и технические меры, направленные на обеспечение установленного уровня защищенности Персональных данных при их обработке в информационных системах Оператора:
- Оператор является лицом, ответственным за обеспечение безопасности персональных данных в информационных системах Сайта;
- устанавливает режим обеспечения безопасности помещения, в котором размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в помещении лиц, не имеющих права доступа в это помещение;
- обеспечивает сохранность носителей Персональных данных;
- обеспечивает резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществляет соблюдение условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный к ним доступ;
- осуществляет обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
- осуществляет иные меры, установленные нормативными правовыми актами Российской Федерации в области защиты Персональных данных.
9. Политика в отношении cookie-файлов
9.1. Продолжая работу на Сайте Субъект персональных данных выражает свое согласие Оператору на автоматизированную обработку своих Персональных данных, в т.ч. с использованием сервисов интернет-статистики и метрических программ, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), предоставляющим сервис по указанным метрическим программам. Сookie-файлы используются на Сайте для улучшения качества взаимодействия посетителей с Сайтом, позволяя Сайту запоминать посетителей на время их первого или во время повторных посещений. В некоторых случаях cookie-файлы используются для персонализации информации на Сайте основываясь на местоположении.
Настоящее согласие действует с момента его предоставления и в течение всего периода использования Сайта.
В случае отказа от обработки Персональных данных метрическими программами Субъект персональных данных проинформирован о необходимости прекратить использование Сайта или отключить файлы cookie в настройках браузера.
9.2. Оператор использует cookie-файлы, которые необходимы для перемещения посетителей по Сайту или работы определенных основных функций. Сookie-файлы могут использоваться для улучшения функциональности Сайта, например, за счет сохранения настроек посетителя. Оператор также может использовать cookie- файлы для улучшения работы Сайта, чтобы улучшить качество взаимодействия посетителей с Сайтом. Оператор не использует cookie-файлы для сбора информации, позволяющей идентифицировать посетителей.
Данные, автоматически передаваемые Сайту в процессе их использования с помощью установленного на устройстве Субъекта персональных данных программного обеспечения, в т.ч. сведения о местоположении; тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт/приложение пользователь; с какого сайта или по какой рекламе; язык ОС и браузера; какие страницы открывает и на какие кнопки нажимает; ip-адрес.
9.3. Во время посещения Сайта могут быть использованы следующие cookie-файлы:
- собственные файлы cookie устанавливаются Сайтом и могут считываться только Сайтом;
- cookie-файлы сторонних разработчиков устанавливаются другими организациями, сервисы которых используются Оператором. Например, Оператор использует сторонние аналитические сервисы, и провайдеры этих сервисов устанавливают cookie-файлы от имени Оператора, чтобы сообщать Оператору о том, какие из разделов на Сайте являются популярными, а какие нет. Такими провайдерами могут являться, например:
- Яндекс.Метрика:
https://yandex.ru/legal/confidential/Если Субъект персональных данных не хочет получать cookie-файлы, он может настроить свой браузер таким образом, чтобы получать уведомления при каждой попытке отправки cookie-файлов или отклонять все cookie-файлы. Также можно удалить имеющиеся cookie-файлы. Все это необходимо сделать непосредственно в браузере, например:
https://support.google.com/chrome/answer/95647?hl=en (Chrome);
https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);
http://www.opera.com/help/tutorials/security/cookies/ (Opera);
https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
https://support.apple.com/kb/PH21411 (Safari);
https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).
Если Субъект персональных данных хочет ограничить или заблокировать cookie-файлы, размещаемые на его устройстве, он может это сделать при помощи настроек браузера согласно указаниям справки данного браузера. Указания, как это сделать в браузере мобильного устройства, должны быть приведены в руководстве данного устройства.
Сайт может содержать ссылки на другие сайты, находящиеся вне контроля Оператора и вне юрисдикции данной Политики. Операторы этих сайтов могут собирать информацию о посетителях и использовать ее в соответствии с их политикой, которая может отличаться от политики Оператора.
10. Заключительные положения
10.1. Оператор и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
10.2. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
info@roomley.ru.
10.3. Для выполнения запросов Субъекта персональных данных Оператор может потребовать установить личность Субъекта персональных данных и запросить дополнительную информацию, подтверждающую участие в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки Персональных данных Оператором. Кроме того, действующее законодательство Российской Федерации может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав Субъектов персональных данных.
10.4. В данном документе будут отражены любые изменения Политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
10.5. Актуальная версия Политики в свободном доступе расположена в информационно-телекоммуникационной сети «Интернет» по адресу
http://roomleyhotel.com/policy