Отель «Баден-Баден» в Астрахани
Астрахань, ул. Адмирала Нахимова, 191 «Б»
+7 (937) 501-35-35 +7 (8512) 35-55-35

Политика об обработки персональных данных в отеле "Баден-Баден"

Политика об обработки персональных данных в отеле "Баден-Баден"

 

1. Общие положения

1.1 Политика в отношении обработки персональных данных (далее - Политика) направлена на защиту прав и свобод физических лиц (клиентов и их законных представителей), персональные данные которых обрабатывает «Отель «Баден-Баден» (ИП Бадасов С.В. ИНН 301500218340, ОГРНИП 307301713800056, далее — Оператор).

1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27. июля 2006 г. Nº 152-ФЗ «О персональных данных».

1.3 Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

2. Сведения об операторе

2.1 Оператор ведёт свою деятельность по адресу: Астраханская область, 414024, г. Астрахань, ул. Моздокская, д. 27.

2.2 ИП Бадасов С.В. (ИНН 301500218340, ОГРНИП 307301713800056) зарегистрирован в Реестре операторов персональных данных Роскомнадзора, рег. номер 30-17-002168.

2.3 ИП Бадасов Сергей Валерьевич назначен ответственным за организацию обработки персональных данных.

3. Сведения об обработке персональных данных

3.1 Оператор обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

3.2. Оператор получает персональные данные непосредственно у субъектов персональных данных в соответствии со ст.6 Федерального закона от 27 июля 2006 г. Nº 152-Ф3 «О персональных данных».

3.3 Оператор обрабатывает персональные данные автоматизированным неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

3.4 Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изминение), извлечение, использование, передача (предоставление, доступ), удаление.

3.5 Базы данных информации, содержащей персональные данные, находятся на территории Российской Федерации.

4. Обработка персональных данных клиентов и их законных представителей

4.1 Оператор обрабатывает персональные данные клиентов и их законных представителей в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. Nº 14-ФЗ, (далее - клиентов), а также в соответствии с Постановлением Правительства РФ OT 18.11.2020 N 1853 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации».

4.2 Оператор обрабатывает персональные данные клиентов и их законных представителей в целях предоставления гостиничных услуг, а также информирования о новых товарах специальных акциях и предложениях.

4.3 Оператор обрабатывает персональные данные клиентов и их законных представителей в соответствии с условиями ст.б Федерального закона от 27 июля 2006 г. Nº 152-Ф3 «О персональных данных», где обработка клиентов и их законных представителей осуществляется с их согласия, предоставляемого на срок действия заключённых с ними договоров. Согласие считается полученным при заключении договора или при совершении конкретных действий:

4.4 Оператор не осуществляет обработку специальных категорий персональных данных.

4.5 Оператор обрабатывает следующие персональные данные клиентов и их законных представителей: фамилия, имя, отчество;

год рождения, месяц рождения, дата рождения; адрес электронной почты; номер телефона, гражданство, данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные свидетельства о рождении - для лица, не достигшего 14-летнего возраста; данные временного удостоверения личности гражданина Российской Федерации; данные документа, выданного иностранным государством и признаваемого соответствии с международным договором Российской Федерации в качестве документа, удостоверяющего личность лица без гражданства; данные разрешения на временное проживание лица без гражданства; данные вида на жительство лица без гражданства; данные временного удостоверения личности лица без гражданства в Российской Федерации; для несовершеннолетних граждан, не достигших 14-летнего возраста данные документов, удостоверяющих личность находящихся вместе с ними родителей (усыновителей, опекунов), сопровождающего лица (лиц), при условии предоставления таким сопровождающим лицом (лицами) согласия законных представителей (одного из них), а также свидетельств о рождении этих несовершеннолетних граждан; для несовершеннолетних граждан, достигших 14-летнего возрастав в отсутствие рядом с ними законных представителей - данные документов, - удостоверяющих личность этих несовершеннолетних граждан, при условии предоставления согласия законных представителей (одного из них).

4.6 В целях выполнения договорных обязательств или требований федерального законодательства оператор: а) получает персональные данные от следующих третьих сторон: туристические агентства; системы онлайн-бронирования (и др.) б) передаёт персональные данные следующим третьим сторонам: государственные органы (ФМС, ПФР, ФНС, ФСС и др.) туристические агентства (с прямого, письменного согласия субъекта персональных данных). системы онлайн-бронирования (с прямого, письменного согласия субъекта персональных данных).

5. Сведения об обеспечении безопасности персональных данных

5.1 Оператор назначает ответственного за организацию обработки персональных данных для выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 г. Nº 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

5.2 Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий, включающих в себя:

назначение ответственного за организацию обработки персональных данных; издание, документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных; осуществление внутреннего контроля (или) аудита соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. Nº 152-Ф3 «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения* обязанностей, предусмотренных настоящим Федеральным законом; ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; определение угроз безопасности персональных данных при их обработке информационных системах персональных данных; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применение прошедших в установленном порядке процедуру оценки соответствии средств защиты информации; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным принятием мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системам персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также размещена на сайте Оператора;

6. Права клиентов и их законных представителей

6.1 Клиенты и их законные представители имеют право: на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки; на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;  на отзыв данного им согласия на обработку персональных данных; на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке; на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.2 Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ст. 14 Федерального закона от 27 июля 2006 г. Nº 152-Ф3 «О персональных данных».

7. Заключительные положения

7.1 К настоящей Политике обеспечивается неограниченный доступ.

7.2 Пересмотр положений настоящей Политики проводится: при изменении законодательства Российской Федерации в области персональных данных; в случаях выявления несоответствий, затрагивающих обработку персональных данных; по результатам контроля выполнения требований по обработке и защите персональных

7.3 Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

7.4 Работники Общества, юридические и физические лица, в соответствии со своими полномочиями обладающие информацией о субъектах персональных данных, а также имеющие доступ к такой информации, несут гражданскую, уголовную, административную, дисциплинарную ответственность в случаях, предусмотренных законодательством Российской Федерации.

 

С оригиналом документа можно ознакомиться по ссылке: Ознакомиться с оригиналом

Контакты

Бронирование:
+7 (8512) 35-55-35
+7 (937) 501-35-35
book@baden.su

Отель-менеджер:
+7 (8512) 35-55-35
hotel@baden.su

Адрес:
Россия, 414018, Астрахань
ул. Адмирала Нахимова, 191 «Б»

И ещё предлагаем

Великолепные сауны
с глубокими бассейнами:

«Тропическая»
«Медовая»
«Полярная»
(8512) 35-55-33
spa@baden.su
spa.baden.su