Политика обработки персональных данных

1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее –
«Политика») разработана в соответствии с п.2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Цель Политики — защита прав и свобод субъектов персональных данных при обработке их персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые обрабатываются в рамках деятельности Индивидуального предпринимателя Власенко Екатерина Олеговна (далее — «Оператор»).

2. Основные понятия

2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных   данных).
2.2. Обработка ПДн — любое действие (операция) или совокупность действий (операций), совершаемых с ПДн с использованием средств автоматизации или без них.
2.3. Оператор — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.4. Субъект персональных данных (Субъект) — физическое лицо, чьи персональные данные обрабатываются Оператором. В контексте настоящей Политики — лицо, заключившее или намеревающееся заключить договор субаренды.

3. Обработка и хранение персональных данных Субъекта

3.1. Обработка персональных данных Оператором в интересах Субъекта заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, уничтожении и в защите от несанкционированного доступа персональных данных Субъекта.
3.2. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие.
3.3. ПД, обрабатываемые Оператором:
·        ФИО, дата рождения;
·        Паспортные данные, сведения о гражданстве;
·        Контактные данные (телефон, email, адрес проживания);
·        Данные договора субаренды (даты пребывания, информация о бронировании);
·        Платежные реквизиты (для целей оплаты субаренды);
·        Данные о запросах и пожеланиях Субъектов.
3.4. Обработка персональных данных осуществляется:
·        с согласия субъекта персональных данных на обработку и распространение его персональных данных;
·        в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей;
·        с соблюдением запретов и условий, предусмотренных ст. 10.1 Закона № 152-ФЗ, в отношении персональных данных, разрешенных субъектом персональных данных для распространения.
Обработка персональных данных осуществляется в том числе без согласия субъекта, если:
·        она необходима для исполнения договора, стороной которого является субъект персональных данных;
·        для выполнения обязанностей, предусмотренных законодательством Российской Федерации.
3.5. Оператор обрабатывает ПДн в целях:
·        заключения и исполнения договоров субаренды;
·        предоставления услуг;
·        организации обратной связи с Субъектом: получение Субъектом сообщений, прием обращений Субъекта и предоставление ответов на указанные обращения;
·        проведение рекламных и маркетинговых активностей и акций;
·        исполнения обязанностей перед государственными органами (например, передача данных в МВД);
·        анализа и улучшения качества исполнения договоров субаренды;
·        выполнения требований законодательства в области туризма, налогов и бухгалтерского учета.
3.6. Обработка персональных данных ведется:
·        с использованием средств автоматизации (система Bnovo);
·        без использования средств автоматизации (например, при хранении бумажных копий документов).
3.7. Хранение ПД.
3.7.1. ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
3.7.2. ПД, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
3.7.3. ПД в электронном виде хранятся на компьютере, имеющем ограниченный доступ:
·        доступ к устройству осуществляется только по паролю;
·        все данные хранятся в папках с паролем;
·        на устройстве установлено актуальное антивирусное программное обеспечение;
·        регулярно проводятся обновления системы безопасности.
Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, в том числе для предотвращения несанкционированного доступа, раскрытия, изменения или уничтожения таких данных.
3.8. Уничтожение ПД.
3.8.1. Уничтожение бумажных носителей, содержащих ПД, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.8.2. ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.8.3. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей.
3.9. Передача ПД.
3.9.1. Оператор передает ПД третьим лицам в следующих случаях:
·        субъект предоставил свое согласие на такие действия;
·        передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
3.9.2. ПДн могут передаваться третьим лицам в следующих случаях:
·        Государственным органам (например, МВД РФ);
·        Организациям, оказывающим услуги по бронированию, управлению гостиницами (например, провайдерам PMS/Channel Manager — Bnovo);
·        Иным лицам — в случаях, предусмотренных законодательством РФ.
·        Передача персональных данных третьим лицам в целях прямого маркетинга допускается только при наличии отдельного выраженного согласия Субъекта, оформленного в письменной форме или в виде электронного документа с электронной подписью.
3.10. Трансграничная передача персональных данных возможна только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, в соответствии с перечнем, утверждённым Роскомнадзором, либо при наличии согласия субъекта.
Передача персональных данных в страны, не входящие в перечень стран, обеспечивающих адекватную защиту прав субъектов ПДн, возможна только при наличии письменного согласия субъекта или при наличии иных правовых оснований, предусмотренных статьёй 12 Закона № 152-ФЗ.
3.11. Оператор не осуществляет обработку биометрических персональных данных и не принимает решений, порождающих юридические последствия для Субъекта, исключительно на основе автоматизированной обработки персональных данных. Субъект персональных данных может направить запрос, отзыв согласия или иное обращение, связанное с обработкой персональных данных, на электронную почту Оператора: mokko.rooms.spb@yandex.ru, либо по почтовому адресу, указанному в пункте 7.4 настоящей Оферты.

4. Защита персональных данных

4.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
4.2. Оператором персональных данных является индивидуальный предприниматель, действующий без привлечения сотрудников.
4.3. Меры по обеспечению безопасности персональных данных соответствуют требованиям законодательства Российской Федерации в области персональных данных и включают:
·        соблюдение условий конфиденциальности и обеспечения безопасности обработки персональных данных;
·        доступ к персональным данным имеет только оператор;
·        электронные данные обрабатываются на персональном компьютере, защищённом паролем и актуальным антивирусным программным обеспечением;
·        бумажные носители (при наличии) хранятся в сейфе с ограниченным доступом.
·        при наличии соответствующей технической возможности используется двухфакторная аутентификация для доступа к электронным данным.
4.4. Все меры направлены на обеспечение установленного уровня защищенности и соответствуют действующему законодательству Российской Федерации.
4.5. Срок обработки и хранения ПДн: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если применимо и отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое событие наступило раньше.
4.5.1. Данные, связанные с бухгалтерским учетом, хранятся в течение сроков, предусмотренных законодательством РФ (не менее 5 лет).
4.5.2. Данные по бронированиям — в течение 3 лет после завершения договора субаренды.
4.5.3. Данные, обрабатываемые на основании согласия в целях маркетинга — до момента отзыва согласия.

5. Основные права субъекта ПДн и обязанности Оператора

5.1. Основные права субъекта ПДн.
Субъект имеет право на доступ к его персональным данным и следующим сведениям:
·        подтверждение факта обработки ПДн Оператором;
·        правовые основания и цели обработки ПДн;
·        цели и применяемые Оператором способы обработки ПДн;
·        наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
·        сроки обработки персональных данных, в том числе сроки их хранения;
·        порядок осуществления субъектом ПДн прав, предусмотренных настоящим Федеральным законом;
·        наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
·        обращение к Оператору и направление ему запросов;
·        обжалование действий или бездействия Оператора;
·        отозвать свое согласие на обработку ПДн (в случае, если обработка осуществляется на основании согласия).
·        требовать удаления или блокирования своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
5.2. Обязанности Оператора.
Оператор обязан:
·        при сборе ПДн предоставить информацию об обработке ПДн;
·        в случаях если ПДн были получены не от субъекта ПДн, уведомить субъекта;
·        при отказе в предоставлении ПДн субъекту разъясняются последствия такого отказа;
·        опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к защите ПДн;
·        принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПД;
·        давать ответы на запросы и обращения субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов ПДн.

6. Ответственность

Лица, виновные в нарушении законодательства РФ в области обработки ПДн, несут ответственность в соответствии с действующим законодательством.

7. Заключительные положения

7.1. Настоящая Политика является открытым документом и размещается на официальном сайте отеля https://mokko-rooms-spb.ru
7.2. Политика вступает в силу с даты утверждения.
7.3. Вопросы, не урегулированные Политикой, регулируются действующим законодательством РФ.
7.4. Администратор рассматривает обращения, связанные с Политикой, включая запросы Субъектов относительно использования их Данных по адресу: 199155, г. Санкт-Петербург, ул. Железноводская, д. 66, кв. 75.

Дата утверждения: 08 июня 2025 г.
Ответственное лицо: Индивидуальный предприниматель Власенко Екатерина Олеговна

Made on
Tilda