ГЛАВНАЯ arrow О ГОСТИНИЦЕ arrow ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПД

ПОГОДА В ГОРОДЕ


Курсы валют

Информеры - курсы валют

Мировое время


ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ООО «ГОСТИНИЦА «ЭРМИТАЖ»

I. ОСНОВНЫЕ ПОЛОЖЕНИЯ И ТЕРМИНЫ 

Положение об обработке и защите персональных данных в ООО «Гостиница «Эрмитаж» разработано в соответствии с Конституцией Российской Федерации, Конвенцией о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28.01.1981 г.), ФЗ от 19.12.05 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», ФЗ от 27.07.06 г. № 152-ФЗ «О персональных данных», ФЗ «Трудовой кодекс РФ», ФЗ № 132-ФЗ от 24.11.96 г. «Об основах туристской деятельности в Российской Федерации», ФЗ № 14-ФЗ от 08.02.98 г. «Об обществах с ограниченной ответственностью», постановлением Правительства РФ от 09.10.15 г. № 1085 «Об утверждении Правил предоставления гостиничных услуг в РФ», постановлением Правительства РФ от 17.07.95 г. № 713 «Об утверждении Правил регистрации и снятия граждан РФ с регистрационного учета по месту пребывания и по месту жительства в пределах РФ», постановлением Правительства РФ от 15.01.07 г. № 9 «О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в РФ» и иных федеральных законах и подзаконных нормативных актах, направленных на обеспечение обязанностей оператора, предусмотренных Федеральным законом о «О персональных данных».

Настоящее Положение определяет деятельность ООО «Гостиница «Эрмитаж» (далее по тексту (Общество) как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

ООО «Гостиница «Эрмитаж» является субъектом гостиничного бизнеса и объектом туристической индустрии (Свидетельство № 550006976 от 08.06.2016 г.), что определяет цели и задачи, связанные с обработкой и защитой персональных данных.

Осуществляя обработку персональных данных (далее по тексту – ПД), Общество считает основными задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных. Общество несет ответственность за соблюдение конфиденциальности и безопасности обрабатываемых персональных данных.

Настоящее Положение распространяется на все случаи обработки персональных данных Обществом, вне зависимости от того, является обработка персональных данных автоматизированной или неавтоматизированной, производится она вручную либо автоматически.

Настоящее Положение является внутренним локальным актом Общества обязательным для исполнения всеми подразделениями и Работниками Общества. Срок действия Положения – два года с даты утверждения.

Ответственность за актуализацию настоящего Положения и текущий контроль за исполнением Положения возлагается на назначаемого приказом по Обществу уполномоченного сотрудника, ответственного за организацию обработки и защиты ПД. Общество на основании требований Положения разрабатывает внутренние документы Общества, связанные с обработкой ПД.

Положение является общедоступным документом для неограниченного круга лиц, текст размещен на сайте: www.hermitage-hotel.ru.

Обработка персональных данных в Обществе должна ограничиваться достижением законных, конкретных и заранее определенных целей. Обработке подлежат только те персональные данные, и только в том объеме, которые отвечают целям их обработки.

Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных.

Обработка персональных данных - любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств.

Субъект персональных данных - идентифицированное или не идентифицированное физическое лицо, в отношении которого проводится обработка персональных данных.
Работник - физическое лицо (субъект персональных данных), заключившее с Обществом трудовой договор.
Соискатель - физическое лицо (субъект персональных данных), представившее в Общество свои персональные данные с предложением заключения трудового договора.

Партнер – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у Общества имеются договорные отношения, во исполнение обязательств по которым Партнер поручает Обществу в качестве третьего лица обработку ПДн Клиентов.

Клиент - физическое лицо - заказчик гостиничного продукта (субъект персональных данных), заключивший с Обществом или Партнером договор на реализацию гостиничного продукта, сформированного Обществом.

Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с Обществом договор на оказание определенного вида услуг или работ, либо сотрудник Партнера.

Посетитель – физическое лицо (субъект персональных данных), не являющееся Работником и получившее на законных основаниях допуск в помещения Общества.

Уполномоченный сотрудник – Работник, назначенный приказом Генерального директора Общества ответственным за обеспечение информационной безопасности и защиту персональных данных.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Согласие субъекта ПД на обработку его ПД - субъект ПД принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей, в своем интересе. Согласие на обработку ПД должно быть конкретным, информированным, сознательным. Согласие может быть дано субъектом ПД или его представителем в любой, позволяющей определить факт его получения форме, если иное не установлено федеральным законом.

Вы можете использовать наш Интернет-сайта www.hermitage-hotel.ru для бронирования гостиничных, туристских, дополнительных и сопутствующих услуг, оказываемых Обществом. Предоставляя ООО «Гостиница «Эрмитаж» свои персональные данные и совершая при этом конклюдентные действия - нажимая «Я согласен», Вы выражаете свое согласие и даете своей волей разрешение на обработку Ваших персональных данных в порядке, предусмотренном настоящим Положением. Если Вы не согласны с Положением, мы просим Вас воздержаться от использования настоящего Интернет-сайта и передачи ООО «Гостиница «Эрмитаж» Ваших персональных данных.

 

II. ЦЕЛИ, УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

1. Цели обработки ПД

Общество проводит обработку персональных данных исключительно в целях:

  • осуществления возложенных на Общество Уставом и законодательством Российской Федерации функций, как субъекта гостиничного бизнеса и объекта туристической индустрии, в том числе реализации п. 21 постановления Правительства РФ от 09.10.15 г. № 1085 «Об утверждении Правил предоставления гостиничных услуг в РФ»;

  • организации учета Работников и Учредителя (ей) Общества в соответствии с требованиями законов и иных нормативно-правовых актов, содействия им в карьерном росте и трудоустройстве, в обучении, для осуществления всех видов обязательного страхования, предоставления законодательных льгот и компенсаций;

  • принятия решения о заключении с Соискателем трудового договора;

  • с Клиентами и Партнерами по договорам о реализации туристского продукта, гостиничных услуг. дополнительных и сопутствующих услуг гостиничным и туристическим услугам;

  • исполнения обязательств Общества и осуществление прав Общества по заключенным договорам, стороной которых либо выгодоприобретателем или поручителем по которым является Клиент, а также для заключения договоров по инициативе Клиента или договоров, по которым Клиент будет являться выгодоприобретателем или поручителем;

  • исполнения обязательств Общества и осуществление прав Общества по заключенным с иными физическими лицами или юридическими лицами договорам в соответствии с нормами Гражданского кодекса Российской Федерации;

  • обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен по просьбе Работника или Клиента;

  • выполнения маркетинговых и рекламных действий в целях установления и дальнейшего развития отношений с Клиентами и Партнерами;

  • для осуществления текущей хозяйственной деятельности (переговоры, судебные споры, претензионная деятельность, заключение хозяйственных, финансовых и предпринимательских договоров, направлений оферт, коммерческих предложений, др.) с учетом ст. 15 ФЗ «О персональных данных». Для реализации данной цели Общество может обратиться к общедоступным источникам персональных данных, регламентированных законодательством РФ («О государственной регистрации», «О государственной регистрации юридических лиц и индивидуальных предпринимателей» и др.), находящихся на сайтах государственных и муниципальных органов, предприятий и организаций, содержащих общедоступные персональные данные, Справочникам, Адресным книгам, Социальным сетям, иным источникам общедоступной информации.

В Обществе обработке подлежат только те персональные данные, которые отвечают указанным выше целям их обработки. Персональные данные не подлежат обработке в случае несоответствия их характера и объема поставленным целям.

Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, судимости.

2. Допуск Работников к обработке ПД

Персональные данные в Обществе могут обрабатываться только уполномоченными в установленном порядке Работниками.

Работники допускаются в Обществе к обработке персональных данных только решением Генерального директора.

Работники, допущенные в Обществе к обработке персональных данных, имеют право приступать к работе с персональными данными только после ознакомления под личную роспись с локальными актами, регламентирующими в Обществе обработку ПД.

Работники, осуществляющие в Обществе обработку персональных данных, должны действовать в соответствии с должностными инструкциями, регламентами и другими распорядительными документами Общества, и соблюдать требования Общества по соблюдению режима конфиденциальности.

 

3. Получение ПД, их категории, сроки хранения

Общество получает персональные данные только на основании того, что субъект персональных данных принимает решение о предоставлении Обществу своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения. Как правило, такое согласие дается при заключении письменных договоров с Обществом или нашими Партнерами, либо в форме совершения субъектом персональных данных конклюдентных действия на Интернет-сайте Общества или наших Партнеров.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

В Обществе обрабатываются следующие категории персональных данных:

  • персональные данные Работников и Учредителя. Источники получения: от субъектов персональных данных;

  • персональные данные Клиентов. Источники получения: от субъектов персональных данных или Партнеров, на основании заключенных договоров;

  • персональные данные Партнеров и их представителей. Источники получения: от субъектов персональных данных или Партнеров, на основании заключенных договоров;

  • персональные данные Посетителей. Источники получения: от субъектов персональных данных;

  • персональные данные Соискателей. Источники получения: от субъектов персональных данных;

  • персональные данные иных физических лиц. Источник получения: от субъектов персональных данных.

Сроки обработки и хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, сроками хранения документов, установленными Налоговым кодексом РФ, ФЗ «О бухгалтерском учете», ФЗ «Трудовой кодекс РФ», Приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», иными требованиями законодательства и нормативными документами, а также сроком предоставленного субъектом согласия на обработку персональных, в случаях, когда такое согласие должно быть предоставлено в соответствии с требованиями законодательства.

 

4. Обрабатываемые категории персональных данных

В ООО «Гостиница «Эрмитаж» обрабатываются следующие категории персональных данных:

1) Учредителя, Работников, Соискателей на вакантные должности:

    • фамилия, имя, отчество, дата и место рождения, гражданство;

    • прежние фамилия, имя, отчество, дата, место рождения (в случае изменения);

    • адрес регистрации и фактического проживания, дата регистрации по месту жительства;

    • владение иностранными языками, языками народов РФ;

    • образование (когда и какие образовательные организации окончил, номера дипломов, направление подготовки или специальности по диплому, квалификация по диплому);

    • выполняемая работа с начала трудовой деятельности;

    • вид, серия, номер документа, удостоверяющего личность гражданина РФ, наименование органа, выдавшего его, дата выдачи;

    • семейное положение;

    • номер контактного телефона, сведения о других способах связи;

    • отношение к воинской обязанности, сведения по воинскому учету;

    • идентификационный номер налогоплательщика;

    • номер страхового свидетельства обязательного пенсионного страхования;

    • реквизиты полиса обязательного медицинского страхования;

    • реквизиты свидетельств актов гражданского состояния;

    • номер банковской карты, номер счета, полные платежные реквизиты банковской карты;

    • иные персональные данные, необходимые для прохождения работы, формированию кадрового резерва.

Для учредителя обрабатываются персональные данные, указанные в позициях 1-3, 6-12, 14, 15 приведенного перечня.

Для соискателей на вакантную должность обрабатываются персональные данные, указанные в 1-6, 9 позициях перечня.

2) Клиентов, гостей Клиентов:

    • фамилия, имя, отчество, дата и место рождения, пол, гражданство;

    • гражданство при рождении;

    • адрес регистрации и фактического проживания, дата регистрации по месту жительства;

    • данные паспорта гражданина РФ серия, номер, наименование органа, выдавшего его, дата выдачи;

    • данные заграничного паспорта РФ серия, номер, наименование органа, выдавшего его, дата выдачи, срок действия;

    • данные свидетельства о рождении;

    • иные или аналогичные сведения о документах (документе) удостоверяющем личность;

    • для иностранных граждан данные визы и миграционной карты;

    • контактные телефоны, адрес электронной почты;

    • семейное положение;

    • данные о месте работы;

    • цель приезда.

3) объем персональных данных Партнеров, представителей Партнеров, Посетителей, иных физических лиц, определяется возникающими правоотношениями, определяется по соглашению Сторон.

 

5. Передача ПД третьим лицам

Передача персональных данных осуществляется Обществом исключительно для достижения целей, заявленных для обработки персональных данных в Положении.

Передача персональных данных третьим лицам осуществляется либо с письменного согласия субъекта персональных данных, которое оформляется по установленной законодательством форме, либо для исполнения договора, стороной которого или выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, либо в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных; либо в иных случаях, установленных федеральным законодательством.

Передача персональных данных третьим лицам осуществляется Обществом только на основании соответствующего договора с третьим лицом, существенным условием которого является обязанность обеспечения третьим лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Общество в ходе своей деятельности предоставляет персональные данные ниже следующим третьим лицам.

  

III. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

До начала обработки персональных данных Обществом предприняты правовые, технические и организационные меры к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

  1. Вводом в Обществе режима конфиденциальности персональных данных, когда все документы и сведения, содержащие информацию о персональных данных, являются в Обществе конфиденциальными.

  2. Организацией режима обеспечения безопасности помещений, в которых размещены информационные системы, материальные носители ПД (помещений хранения ПД), препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.

  3. Утверждением полного перечня персональных данных, подлежащих защите в Обществе.

  4. Утверждением перечня лиц, осуществляющих в Обществе обработку персональных данных либо имеющих к ним доступ, лиц ответственных за организацию обработки ПД.

  5. Запретом для Работников, осуществляющих обработку персональных данных, проводить несанкционированное или не регистрируемое копирование персональных данных.

  6. Ознакомлением Работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными актами Общества;

  7. Обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется без использования средств автоматизации и в различных целях.

  8. Осуществлением учета документов по обработке персональных данных без использования автоматизированных систем отдельным делопроизводством, хранением документов в надежно запираемых шкафах и сейфах, ключи от которых хранятся только у ответственных за данную деятельность Работников.

  9. Контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

Общество несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных. Общество закрепляет персональную ответственность Работников за соблюдением установленного в Обществе режима конфиденциальности.

Руководитель подразделения несет персональную ответственность за соблюдение Работниками его подразделения норм, регламентирующих получение, обработку и защиту персональных данных. Руководитель, разрешающий доступ сотрудника к документам и сведениям, содержащим персональные данные, несет персональную ответственность за данное разрешение.

Каждый Работник общества, получающий для работы документ, содержащий персональные данные, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

Работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

Общество не несет ответственности за убытки и иные затраты, понесенные субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.

 

IV. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается коллегиально Генеральным директором Общества и лицом, ответственным за организацию обработки и обеспечения безопасности персональных данных в Обществе.

По итогам заседания составляются протокол и акт о выделении к уничтожению документов с указанием уничтожаемых документов.

Должностное лицо ответственное за архивную деятельность, организует работу по уничтожению документов, содержащих персональные данные.

Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

По итогам уничтожения дел (на бумажном и (или) электронном носителях) в акт о выделении к уничтожению документов вносится соответствующая запись.

 

V. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ 

Субъект персональных данных имеет право:

-на получение сведений об Обществе, о месте его нахождения, о наличии у Общества персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными;

-требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

-требовать прекращения обработки своих персональных данных;

-получать информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки персональных данных Обществом, а также цель такой обработки; способы обработки персональных данных, применяемые Обществом; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения; сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, ст. 14 ФЗ «О персональных данных».

Доступ к своим ПД предоставляется субъекту персональных данных при обращении субъекта ПД лично, или его представителю на основании нотариально заверенной доверенности, а также на основании электронного запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, доверенность, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос в электронной форме должен быть подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Общество сообщает субъекту персональных данных или его законному представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с ними при обращении субъекта персональных данных или его законного представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его законного представителя.

 

VI. СВЕДЕНИЯ ОБ ОБЩЕСТВЕ И ОРГАНАХ КОНТРОЛЯ 

1. Общество:

Общество с ограниченной ответственностью «Гостиница «ЭРМИТАЖ»

(ООО «Гостиница «ЭРМИТАЖ»)

ОГРН 1076163007601

ИНН 6163086365

Адрес места нахождения: 344002, г. Ростов-на-Дону, ул. Ульяновская, 52

Почтовый адрес: 344002, г. Ростов-на-Дону, ул. Ульяновская, 52

Телефон: 8 (863) 200-10-15; Факс: 8 (863) 200-12-87

Адрес сайта: www.hermitage-hotel.ru

Адреса электронной почты (e-mail): nvb@hermitage-hotel.ru

 

Ответственным за организацию обработки и обеспечения безопасности персональных данных в Обществе назначен заместитель генерального директора по персоналу и качеству обслуживания Алексеева Лариса Юрьевна., тел.: 8 (863) 200-12-88, e-mail: larisa@hermitage-hotel.ru

 

2. Контролирующие организации, уполномоченные в сфере защиты прав субъектов персональных данных:

- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

Адрес: 109074, г. Москва, Китайгородский пр., д.7, стр.2.

Справочно-информационный центр: тел.: (495) 987–68-00; факс: (495)987–68-01

 

- Управление Роскомнадзора по защите прав субъектов персональных данных:

тел.: (495) 987-68-57.

Общий электронный адрес Роскомнадзора - rsoc_in@rsoc.ru

 

- Управление Роскомнадзора по Ростовской области

Почтовый адрес: г. Ростов-на-Дону, ул. Металлургическая, д. 113/46. Приемная: тел.: (863) 223-79-11; Сайт: www. 61.rkn.gov.ru

Если после рассмотрения Положения у Вас остались вопросы, Вы можете получить разъяснения, направив официальный запрос в адрес организации: 344002, г. Ростов-на-Дону, ул. Ульяновская, 54, либо по электронной почте larisa@hermitage-hotel.ru

 

  Положение об обработке и защите персональных данных в ООО «Гостиница «Эрмитаж».

 



Мобильная версия сайта
TravelLine: Аналитика