1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Политика определяет порядок и условия обработки персональных данных Оператором — ИП Холзакова Елена Ивановна (далее — «Общество», «База отдыха», «Оператор»), расположенным по адресу: 690054, Россия, Приморский край, г. Артем, ул. Старцева, д.49Е, и является обязательной для исполнения всеми работниками Общества, имеющими доступ к персональным данным.
1.3. Целью Политики является защита прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Понятия и состав персональных данных
2.1. Для целей настоящей Политики используются следующие основные понятия:
- обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- субъект персональных данных — физическое лицо (гость, работник, контрагент), чьи персональные данные обрабатываются Оператором.
2.2. База отдыха обрабатывает следующие категории персональных данных:
- Гости и посетители: фамилия, имя, отчество; данные документа, удостоверяющего личность (серия, номер, дата выдачи, орган, выдавший документ, адрес регистрации); гражданство; дата и место рождения; адрес электронной почты; номер контактного телефона; дата и время заезда/выезда; номер автомобиля (для парковки); данные виз и миграционных карт (для иностранных граждан); иные данные, необходимые для оказания гостиничных услуг.
- Работники и соискатели: перечень данных определяется в соответствии с трудовым законодательством и документами, связанными с трудоустройством.
- Контрагенты (физические лица): данные, необходимые для заключения и исполнения договоров.
3. Цели обработки персональных данных
3.1. Обработка персональных данных на Базе отдыха осуществляется в следующих целях:
- Заключение и исполнение договоров на оказание гостиничных услуг, включая бронирование, заселение, расчеты и предоставление сопутствующих услуг.
- Выполнение требований законодательства Российской Федерации, в том числе:
- Предоставление информации в органы МВД России (в соответствии с Федеральным законом № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в РФ» и Приказом МВД России № 984).
- Соблюдение правил предоставления гостиничных услуг.
- Обеспечение безопасности гостей и сохранности их имущества, включая организацию пропускного режима и видеонаблюдения.
- Информирование гостей о новых услугах, акциях и специальных предложениях (только при наличии согласия субъекта).
- Осуществление трудовых отношений, кадрового делопроизводства.
4. Правовые основания обработки персональных данных
4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
- Федеральный закон от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации».
- Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей».
- Правила предоставления гостиничных услуг в Российской Федерации.
- Согласие субъекта на обработку его персональных данных.
- Договоры, заключаемые между Гостиницей и субъектом персональных данных.
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется как с использованием средств автоматизации (система управления гостиницей TRAVELLINE), так и без их использования (бумажные анкеты гостей, журналы, копии документов).
5.2. Гостиница обеспечивает конфиденциальность персональных данных и принимает все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
5.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки. По достижении целей обработки или при утрате необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию.
| № | Вид носителя / документа | Срок хранения | Основание (нормативный акт) | Место и условия хранения |
| 1. | Карточка гостя (карточка прибытия), содержащая ФИО, паспортные данные, даты заезда/выезда, личную подпись гостя. | 5 лет | Ст. 29 НК РФ, ст. 16 ФЗ «О бухгалтерском учете» № 402-ФЗ (как первичный учетный документ). | Сейф или металлический шкаф в служебном помещении, доступ к которому имеют только уполномоченные сотрудники. |
| 2. | Копии документов, удостоверяющих личность гостя (паспорт, виза, миграционная карта), сделанные для целей выполнения требований законодательства. | Не более 1 года с даты выезда гостя (или иного срока, необходимого для целей обработки). | Ч. 3 ст. 15 ФЗ «О миграционном учете иностранных граждан...» № 109-ФЗ (для иностранных граждан). Для остальных – принцип целесообразности. | Хранятся вместе с карточкой гостя. Для иностранных граждан срок хранения копий паспорта и миграционной карты определяется необходимостью передачи в органы МВД. |
| 3. | Базы данных в информационных системах (Программный комплекс управления отелем - PMS). | Не более 3-х лет с даты выезда гостя (для целей маркетинга и истории обращений), если иное не предусмотрено законом. Основные данные (ФИО, даты проживания) могут храниться дольше для бухгалтерского учета. | Принцип целесообразности. После истечения срока активного использования данные подлежат обезличиванию или удалению. | Электронные базы данных защищены парольным доступом. Регулярное резервное копирование. |
| 4. | Финансовые документы (счета, кассовые чеки, платежные поручения), привязанные к персональным данным гостя. | 5 лет | Ст. 23 НК РФ. | Архив бухгалтерии. |
| 5. | Журналы регистрации, пропусков, учета обращений, содержащие ПДн. | 1 год, если иное не установлено внутренними правилами. | Внутренний регламент Гостиницы. | Сейф или металлический шкаф. |
| 6. | Письменные согласия гостей на обработку ПДн. | Весь срок обработки ПДн + не менее 3 лет после прекращения обработки (на случай проверки). | Рекомендация Роскомнадзора. | Хранятся вместе с карточкой гостя. |
5.4. Передача персональных данных третьим лицам осуществляется только в случаях, предусмотренных законодательством РФ, либо с согласия субъекта персональных данных. Передача данных в уполномоченные государственные органы (МВД, Роспотребнадзор и др.) осуществляется в строгом соответствии с их запросами и в установленном законом порядке.
6. Права субъекта персональных данных
6.1. Субъект персональных данных имеет право:
- На получение информации, касающейся обработки его персональных данных.
- На уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- На отзыв данного им согласия на обработку персональных данных.
- На защиту своих прав и законных интересов, в том числе на обжалование в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
6.2. Для реализации своих прав субъект может направить соответствующий запрос по адресу Оператора или на электронную почту: azureturtl.vl@mail.ru
7. Заключительные положения
7.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте базы отдыха «Лазурная черепаха» в сети Интернет http://azureturtle.ru и в иных общедоступных местах Базы отдыха.
7.2. Контроль за выполнением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных, назначаемым приказом Директора.
7.3. Ответственность за нарушение требований законодательства РФ и настоящей Политики в области персональных данных устанавливается в соответствии с законодательством Российской Федерации.