ПОЛИТИКА ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Политика оператора в отношении обработки персональных данных (далее Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

Политика определяет порядок и условия обработки персональных данных оператором, цели обработки, состав обрабатываемых персональных данных, меры по их защите, сроки обработки и хранения, а также порядок уничтожения персональных данных.

Оператор: ООО «Вереск». Официальный сайт: https://mdhotel.ru/

1. Общие положения

1.1. Оператор обеспечивает соблюдение принципов и правил обработки персональных данных, установленных законодательством Российской Федерации.

1.2. Все действия с персональными данными осуществляются на законной, справедливой и прозрачной основе.

1.3. Оператор обрабатывает персональные данные посетителей Сайта, клиентов, представителей юридических лиц, а также других субъектов персональных данных, вступающих с оператором в отношения.

2. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно для достижения следующих целей:

• 2.1. Оформление заявок на бронирование гостиничных услуг;
• 2.2. Предоставление гостиничных услуг, сопровождение договорных отношений;
• 2.3. Предоставление ответов на запросы пользователей;
• 2.4. Осуществление обратной связи;
• 2.5. Выполнение расчетов, подготовка первичных бухгалтерских документов;
• 2.6. Исполнение требований законодательства;
• 2.7. Аналитика работы Сайта, улучшение его функционирования, сбор статистики и данных о поведении пользователей посредством Яндекс.Метрики;
• 2.8. Обеспечение информационной и сервисной поддержки пользователей;
• 2.9. Иные цели, непосредственно связанные с деятельностью оператора.

3. Категории обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных Посетителей сайта. Смешанным способом для всех целей, указанных в п. 2.

3.1. Данные, предоставляемые пользователями в целях, указанных в пунктах 2.1-2.6; 2.8, 2.9:

• Фамилия, имя, отчество;
• телефон;
• адрес электронной почты;
• гражданство;
• иная информация, предоставленная субъектом в тексте сообщения.

3.2. Данные, собираемые автоматически с использованием Яндекс.Метрики в целях, указанных в п. 2.7:

• IP-адрес;
• данные файлов cookies;
• данные о действиях пользователя на Сайте;
• информация об устройстве, браузере и операционной системе;
• сведения о посещенных страницах;
• параметры поведения и технические данные, определяемые Яндексом.

Все указанные данные являются персональными в понимании ст. 3 Закона № 152-ФЗ.

4. Правовые основания обработки персональных данных

4.1. Обработка персональных данных осуществляется на основании:

• согласия субъекта персональных данных;
• необходимости исполнения договора или подготовки к его заключению;
• исполнения обязанностей, предусмотренных законодательством;
• осуществления прав и законных интересов оператора.

4.2. Для обработки данных, собираемых с помощью Яндекс.Метрики, используется согласие субъекта на обработку таких данных.

5. Сроки обработки и хранения персональных данных

5.1. Сроки обработки:

• Для целей, указанных в пунктах 2.1, 2.3–2.9 — до достижения цели обработки;
• Для целей пункта 2.2 — до исполнения договорных отношений.

5.2. Сроки хранения:

• Данные бронирования и обслуживания клиентов, указанных в пунктах 2.1-2.6, 2.8, 2.9 — до завершения предоставления услуги и последующего срока хранения документов в соответствии с законодательством;
• Данные заявок с сайта, указанных в пунктах 2.1-2.6, 2.8, 2.9 — 1 год;
• Данные Яндекс.Метрики, указанные в п. 2.7 — в сроки, установленные сервисом (как правило, 13 месяцев);
• Данные, содержащиеся в бухгалтерских документах, указанных в пункте 2.5 — в сроки, установленные НК РФ и законом о бухгалтерском учете.

По достижении целей обработки персональные данные подлежат уничтожению.

6. Порядок уничтожения персональных данных

6.1. Уничтожение персональных данных осуществляется одним из следующих способов:

• удаление информации из информационных систем оператора с невозможностью последующего восстановления;
• физическое уничтожение материальных носителей (бумажных документов), на которых содержатся персональные данные;
• обнуление записей и обязательное подтверждение администратором информационной системы факта удаления.

6.2. Уничтожение персональных данных производится:

• при отзыве согласия субъектом, если нет законных оснований продолжать обработку;
• при истечении сроков хранения;
• при выявлении неправомерной обработки.

6.3. Ответственным за организацию уничтожения персональных данных является назначенное приказом должностное лицо оператора.

6.4. Факт уничтожения фиксируется внутренним актом (служебной запиской или актом уничтожения).

7. Меры по защите персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры, включая:

• ограничение доступа к персональным данным;
• назначение ответственных лиц;
• мониторинг соблюдения требований;
• использование сертифицированных средств защиты;
• резервное копирование;
• предотвращение несанкционированного доступа.

8. Порядок получения, изменения и отзыва согласия

Субъект может:

• получить информацию об обработке;
• запросить изменение или уточнение данных;
• отозвать согласие;
• требовать прекращения обработки.

Все запросы направляются оператору по контактам, указанным на Сайте.

9. Контактная информация оператора

ООО «Вереск»

Сайт: https://mdhotel.ru/

Электронная почта: most51@mail.ru