ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

Утверждено

Приказом №4-ПД/25

от «01» сентября 2025 г.

1.ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая политика в отношении обработки персональных данных составлена в соответствии с Конституцией РФ, Федеральным законом «Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27.07.2006 г., Федеральным законом «О персональных данных»; 152 —ФЗ от 27.07.2006, Законом РФ «О праве граждан РФ на свободу передвижения, выбор места пребывания и жительства в пределах РФ» от 25.06.1993 №5242—1, Постановлением Правительства РФ «Об утверждении правил регистрации и снятия граждан РФ с регистрационного учета по месту пребывания и по месту жительства в пределах РФ и перечня должностных лиц, ответственных за регистрацию» от 17.07.1995 г. №713, Приказом Федеральной Миграционной службы «Об утверждении административного регламента исполнения Федеральной миграционной службой государственной функции по организации и ведению адресно-справочной работы» от 29.10.2007 № 208 и другими нормативно-правовыми актами.

2. ОСНОВНЫЕ ПОНЯТИЯ

Гостиница—организация, предоставляющая гостиничные услуги клиенту.
Клиент—физическое лицо, потребитель гостиничных услуг, субъект персональных данных.
Гостиничные услуги—действия Гостиницы по размещению Клиентов в объекте размещения, а также иная деятельность, связанная с размещением и проживанием, которая включает в себя основные и дополнительные услуги, предоставляемые Клиенту.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Персональные данные, сделанные общедоступными субъектом персональных данных – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Сайт - совокупность логически связанных между собой веб-страниц, находящихся по адресу https://premierhoteltver.ru/, позволяющих ознакомиться с предоставляемыми услугами и их стоимостью, а также осуществить бронирование гостиничных услуг.
Гостиничные услуги - комплекс услуг по обеспечению временного проживания в гостинице, указанной на Сайте, включая сопутствующие услуги, перечень которых определяется исполнителем.
Файл cookie - представляет собой небольшой файл c информацией о просмотренных страницах и настройках, который сохраняется на компьютерах пользователей.

3. СОСТАВ И ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

К персональным данным, сбор и обработку которых осуществляет Гостиница, относятся:
-анкетные данные (фамилия, имя, отчество, число, месяц, год рождения, место рождения, пол, гражданство);
-паспортные данные, данные свидетельства о рождении или данные других документов, удостоверяющих личность;
-данные иных документов, предъявляемых в соответствии с действующим законодательством Российской Федерации (в т.ч. удостоверение ветерана боевых действий, справка об инвалидности, справка о подтверждении факта участия в СВО);
-адрес и дата регистрации;
-сведения о пребывании (дата заезда/выезда, номер комнаты);
-номер контактного телефона, электронной почты;
-платежная информация;
- марка и гос. номер транспортного средства (при наличии);
-аудио/видеозапись (полученные на территории гостиницы).
Все персональные данные сотрудники Гостиницы получают непосредственно от субъекта персональных данных — Клиента.

4. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных Гостиницей в интересах Клиентов заключается в получении, систематизации, накоплении, хранении, использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.
4.2. Согласие на обработку персональных данных не требуется, поскольку обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных — Клиент. Если договор не заключен –в целях исполнения обязанностей Гостиницы – оказания гостиничных услуг.
4.2.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт его получения.
4.3. Обработка персональных данных Клиентов ведется методом смешанной обработки.
4.4. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Гостиницы, допущенные к работе с персональными данными Клиента и подписавшие Приказ о допуске к персональным данным Клиента.
4.5. Перечень должностей Гостиницы, имеющих доступ к персональным данным Клиентов, определяется Приказом.
4.6. Персональные данные Клиентов на бумажных носителях хранятся в службе приема и размещения.
4.7. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Гостиницы в базе данных программы «Шелтер» и в электронных папках на сервере ПК Гостиницы.

5. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

5.1. Использование персональных данных Клиентов осуществляется Гостиницей исключительно для достижения целей, определенных договором между Клиентом и Гостиницей, в частности, для предоставления услуг проживания или временного размещения, а также дополнительных услуг.
5.2. При передаче персональных данных Клиентов Гостиница должна соблюдать следующие требования:
5.2.1. Предупредить лиц, получающих персональные данные Клиентов о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.
5.2.2. Разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.
5.2.3. Трансграничная передача персональных данных запрещена.
5.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону, электронной почте или иным способом.
5.4. Гостиница вправе предоставлять или передавать персональные данные Клиентов третьим лицам в следующих случаях:
-если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
-для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;
-для защиты законных прав Клиента и Гостиницы.

ЦЕЛИ, ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ, ОБЪЕМ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Данный раздел содержит таблицы, в которых определены состав, цели, правовые основания и сроки для каждого случая обработки персональных данных Клиентов.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

6.1. Гостиница обязана при обработке персональных данных Клиентов принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения персональных данных, а также от иных неправомерных действий. В частности:
-назначены лица, ответственные за организацию и обеспечение безопасности персональных данных;
-лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных;
-разграничены права доступа к обрабатываемым персональным данным;
-в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных;
-хранение архива персональных данных исключает общий доступ к нему, ведется Журнал доступа к персональным данным.
6.2. Документы, содержащие персональные данные Клиентов, хранятся в помещении Службы приема и размещения, обеспечивающих защиту от несанкционированного доступа.
6.3. Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:
-использованием лицензионных программных продуктов (в том числе антивирусов), предотвращающих несанкционированный доступ третьих лиц к персональным данным клиентов;
-системой паролей. Пароли устанавливаются и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов;
-запретом на использование на компьютерах USB носителей, разъемы опечатаны.

7. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

7.1. Сведения о персональных данных Клиентов являются конфиденциальными.
7.2. Гостиница обеспечивает конфиденциальность персональных данных и обязана не допускать их распространения третьими лицами без согласия Клиентов либо наличия иного законного основания.
7.3. Лица, имеющие доступ к персональным данным Клиентов, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.
7.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиентов распространяются на все носители информации как на бумажные, так и на автоматизированные.
7.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.

8. ОБРАБОТКА ФАЙЛОВ COOKIE

8.1. В целях обеспечения функционирования сайта Гостиницы осуществляется обработка данных, содержащихся в файлах cookie, а также данных веб-аналитики.
Cookie – это небольшие текстовые файлы, которые отправляются на устройство посетителя сайта (компьютер, смартфон или планшет, иное устройство, позволяющее посещение Сайта), при посещении Сайта. Когда посетитель сайта в следующий раз посетит Сайт, Сайт сможет распознать браузер посетителя сайта благодаря файлу cookie.
Посетитель сайта вправе по своему желанию отказаться от приема на свое устройство файлов cookie и иных средств веб-аналитики. Для этого посетитель сайта может отказаться от использования Сайта или ввести соответствующие настройки в своем браузере. Если посетитель сайта отключит cookie и аналогичные технологии, это может негативно отразиться на работе Сайта и не позволит посетителю сайта использовать все функции Сайта.
Гостиница использует несколько типов файлов cookie – сеансовые и постоянные. Эти cookie-файлы не собирают личную информацию.
Сеансовые cookie-файлы (session cookies) – это временные файлы, которые создаются Сайтом для хранения информации о текущем сеансе посетителя сайта и сохраняются только тогда, когда браузер открыт, и автоматически удаляются при закрытии браузера. Обычно сеансовые cookie-файлы удаляются после того, как посетитель сайта закрывает окно Сайта. Сеансовые cookie-файлы позволяют помнить информацию о выборе посетителя сайта на предыдущей странице, чтобы избежать необходимости повторного ввода информации.
Постоянные cookie-файлы (persistent cookies) – это файлы, которые сохраняются на устройстве пользователя сайта в течение определенного времени, даже после закрытия браузера. Постоянные cookie-файлы создаются при посещении Сайта и хранятся на устройстве пользователя Сайта до тех пор, пока пользователь сайта не удалит их или пока не истечет их срок действия. Такие файлы cookie позволяют идентифицировать пользователя сайта как уникального пользователя при возвращении на Сайт и помогают вспомнить информацию о пользователе сайта и ранее совершенных им действиях.
В дополнение к настоящему Разделу Гостиница утверждает Политику использования cookie-файлов как Приложение №1 к настоящему Положению.

9. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

9.1. Гостиница несет ответственность за персональную информацию, которая находится в ее распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.
9.2. Каждый сотрудник, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя конфиденциальной информации.
9.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.