Top.Mail.Ru
Политика конфиденциальности персональных данных
Клубный поселок
Наши новости
23декабря

Политика конфиденциальности персональных данных

Политика конфиденциальности персональных данных пользователей сайта

 1. Общие положения

 1.1. Настоящая Политика конфиденциальности персональных данных пользователей сайта (далее - Политика) разработана во исполнение требований  ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных.

1.2. ООО «Аквамарин» Отель и СПА (далее - Оператор) обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». 

1.3. Политика является общедоступным документом, который применяется только к сайту, расположенному в информационно-коммуникационной сети Интернет по адресу: https://aquamarine-hotel.ru/ (далее – Сайт).  

1.4. Действие Политики не распространяется на сторонние сайты, к которым может получить доступ субъект персональных данных через Сайт.

1.5. Политика устанавливает обязательные для работников Оператора, задействованных в обработке персональных данных, общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные субъектов персональных данных, пользующихся Сайтом.

1.6. Действие политики не распространяется на вопросы обеспечения безопасности персональных данных, отнесенных к сведениям, составляющим государственную тайну Российской Федерации.

1.7. Основными целями Политики является:

  • обеспечение защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
  • исключение несанкционированных действий работников Оператора и третьих лиц по сбору, систематизации, накоплению, хранению, уточнению (обновлению, изменению) персональных данных, иных форм незаконного вмешательства в информационные ресурсы и локальную вычислительную сеть Оператора;
  • обеспечение правового и нормативного режима конфиденциальности недокументированной информации Пользователей Сайта; 
  • защита конституционных прав граждан на личную тайну, конфиденциальность сведений, составляющих персональные данные, и предотвращение возникновения возможной угрозы безопасности Пользователей Сайта.

1.8. Основные понятия, используемые в Политике:

сайт - совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети Интернет;

Пользователь – субъект персональных данных имеющий доступ к сети Интернет и использующий возможности сайта;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Руководитель – единоличный исполнительный орган Оператора;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. 

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных (далее ИСПД)- совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

2. Принципы обработки

 2.1. Принципы обработки персональных данных работники Оператора руководствуются следующим: 

  • обработка персональных данных осуществляется на законной и справедливой основе; 
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных; 
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к целям их обработки; 
  • при обработке персональных данных должны быть обеспечены точность и достаточность персональных данных;
  • хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом или соглашением с Пользователем; 
  • обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено требованиями законодательства. 

2.2. Условия обработки персональных данных:

  • обработка персональных данных Пользователей Сайта осуществляется в соответствии с требованиями действующего законодательства в области защиты персональных данных; 
  • обработка персональных данных на Сайте осуществляется с соблюдением принципов и правил, предусмотренных Политикой и законодательством РФ. 

2.3. Обработка персональных данных Пользователей Сайта осуществляется исключения в целях: 

  • недопущения создания множественных учетных записей Пользователями;
  • авторизации Пользователя на Сайте;
  • предоставления Пользователю возможности оставлять комментарии и сообщения на Сайте, с последующей возможностью их просмотра.

2.5. Персональные данные, используемые на Сайте, представляются Пользователем самостоятельно, путем внесения в соответствующую форму при регистрации учетной записи, относятся к конфиденциальной информации и обрабатываются исключительно с использованием средств автоматизации.

 

3. Права Пользователя

 3.1. Пользователь имеет право:

  • на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к Пользователю, а также на ознакомление с такими персональными данными, за исключением случаев, прямо предусмотренных законом;
  • на получение от Оператора следующей информации, касающейся обработки его персональных данных: 
  • подтверждение факта обработки персональных данных Оператором, а также цель такой обработки;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании действующего законодательства;
  • обрабатываемые персональные данные, относящиеся к соответствующему Пользователю, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные действующим законодательством РФ;
  • требовать изменения, уточнения, уничтожения информации о самом себе;
  • обжаловать неправомерные действия или бездействие по обработке персональных данных и требовать соответствующей компенсации в суде;
  • определять представителей для защиты своих персональных данных;
  • требовать от Оператора уведомления обо всех произведенных в них изменениях или исключениях из них;
  • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке действия или бездействие Оператора, если считает, что последний осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы; 
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков или компенсацию морального вреда в судебном порядке. 

 

4. Обязанности Оператора

 4.1. В случае получения письменного запроса от Пользователя, Оператор обязан обработать его и предоставить на него ответ, в порядке предусмотренном Правилами рассмотрения обращений субъектов персональных данных и действующим законодательством РФ.

4.2. В случае получения запроса от уполномоченного органа по защите прав субъектов персональных данных о предоставлении информации, необходимой для осуществления деятельности указанного органа, Оператор обязан сообщить такую информацию в установленные законом сроки. 

4.3. В случае выявления неправомерной обработки персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к Пользователю, с момента установления подобного факта. 

4.4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в порядке, предусмотренном Положением об порядке уничтожения персональных данных и действующим законодательством РФ. 

4.5. Оператору запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы. 

 

5. Конфиденциальности персональных данных 

 5.1. Оператор обеспечивает конфиденциальность и безопасность персональных данных при их обработке в соответствии с требованиями локальных нормативных актов Оператора и требованиями действующего законодательства. 

5.2. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Пользователя, если иное не предусмотрено требованиями действующего законодательства РФ. 

 

6. Обработка персональных данных

 6.1. Все персональные данные следует получать от самого Пользователя. В случае получения согласия на обработку персональных данных от представителя Пользователя его полномочия должны быть подтверждены в установленном законом порядке.

6.2. Перечень лиц, имеющие право доступа к персональным данным определяется согласно локальным нормативным актам Оператора, и утверждается приказом Руководителя Оператора.

6.2. Оператор осуществляет хранение персональных данных Пользователей с момента их предоставления, до момента отзыва согласия на обработку персональных данных, достижения целей обработки или истечения срока, на который было представлено согласие, а равно в иных случаях, прямо предусмотренных действующим законодательством РФ.

6.3. Оператором не ведется обработка персональных данных Пользователей на бумажных носителях информации. 

6.4. Оператор не передает персональные данные третьим лицам, в том числе в целях обработки. Персональные данные Пользователей обрабатывают исключительно работниками Оператора.

6.5. Блокирование и удаление персональных данных на Сайте осуществляется на основании письменного обращения Пользователя или уполномоченного органа. 

6.6. Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения. 

 

7. Защиты персональных данных

7.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 

7.2. Безопасности персональных данных достигается, следующими способами: 

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных; 
  • учетом машинных носителей персональных данных; 
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; 
  • назначением лица, ответственного за обработку персональных данных; 
  • установлением индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями; 
  • использованием сертифицированного антивирусного программного обеспечения; 
  • обучением работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных. 

7.3. К защищаемым сведениям о Пользователе на Сайте относятся данные, позволяющие идентифицировать Пользователя или получить о нем дополнительные сведения, предусмотренные законодательством и Политикой. 

7.4. К защищаемым объектам персональных данных относятся: 

  • объекты информатизации и технические средства автоматизированной обработки информации, содержащей персональные данные; 
  • информационные ресурсы, содержащие информацию об информационно-телекоммуникационных системах, в которых используются персональные данные, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах; 
  • каналы связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей; 
  • отчуждаемые машинные носители информации на магнитной, магнитно-оптической и иной основе, применяемые для обработки персональных данных. 

7.5. Технологическая информация об информационных системах и элементах системы защиты персональных данных, подлежащая защите, включает: 

  • сведения о системе управления доступом на объекты информатизации, на которых осуществляется обработка персональных данных; 
  • управляющая информация; 
  • технологическая информация средств доступа к системам управления; 
  • характеристики каналов связи, которые используются для передачи персональных данных в виде информативных электрических сигналов и физических полей; 
  • информация о средствах защиты персональных данных, их составе и структуре, принципах и технических решениях защиты;
  • служебные данные, появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки персональных данных. 

7.6. Система защиты персональных данных соответствует требованиям постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и обеспечивает: 

  • своевременное обнаружение и предотвращение несанкционированного доступа к персональным данным или передачи их лицам, не имеющим права доступа к такой информации; 
  • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование; 
  • возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 
  • постоянный контроль за обеспечением уровня защищенности персональных данных. 

 

8. Ответственность

8.1. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны хранить тайну о сведениях, содержащих персональные данные. 

8.2. Лица, виновные в нарушении требований к обработке персональных данных несут ответственность в соответствии с действующим законодательством РФ. 

8.3. Ответственность за соблюдение режима персональных данных по отношению к персональным данным, находящимся в базах данных Сайта, несут ответственные за обработку персональных данных работники Оператора. 

 

9. Заключительные положения

 9.1. Политика утверждена приказом Руководителя Оператора № 1-ПДн от 23.12.2024 г., и действует бессрочно, до момента вступления в силу новой редакции Политики.

9.2. В случае изменения законодательства Российской Федерации в области защиты персональных данных, Оператор принимает новую редакцию Политики, с учетом изменений. До этого момента, Политика действует в части, не противоречащей действующему законодательству Российской Федерации.

9.3. В целях связи с Операторов, могут быть использованы следующие контактные данные:

тел.:8 (86167) 9 09 20;

e-mail: welcome@aquamarine-hotel.ru;

почтовый адрес:352847, Краснодарский край, р-н Туапсинский, с. Пляхо, мкр. Широкая щель, д. 9.