EN RU
Забронировать

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

в АО «Спортивно-оздоровительный комплекс «Спорт»

  1. ВВЕДЕНИЕ

    1. Настоящие Положение о политике конфиденциальности (далее — Положение) является официальным документом АО «Спортивно-оздоровительный комплекс «Спорт» (далее АО СОК «Спорт», либо Оператор), расположенного по адресу: 428003, Чувашская Республика, г. Чебоксары, ул. Николаева, 21. (далее — Компания / Оператор / Продавец ), и определяет порядок обработки и защиты информации о физических лицах (далее — Посетитель Сайта / Пользователь / Покупатель / Гость), Пользующихся сервисами, информацией или программами (в т.ч. программами лояльности), а также приобретающих Товары и Услуги Компании через официальный сайт, расположенного на доменном имени hotel-sport.ru и kafe21.ru (далее — Сайт), и/или приобретающих Товары и Услуги по месту непосредственного нахождения Компании.

    2. Важнейшим условием реализации целей деятельности АО «Спортивно-оздоровительный комплекс «Спорт» (далее АО СОК «Спорт», либо Оператор) является обеспечение необходимого и достаточного уровня информационной безопасности информации, к которой, в том числе, относятся персональные данные.

    3. Политика в отношении обработки персональных данных в АО СОК «Спорт» определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в АО СОК «Спорт», а также сведения о реализуемых требованиях к защите персональных данных.

    4. Персональные данные Пользователя/Покупателя обрабатывается в соответствии с ФЗ «О персональных данных» № 152-ФЗ, в соответствии с действующим законодательством РФ.

    5. Сбор, хранение, передача и иные виды обработки персональных данных в АО «Спортивно-оздоровительный комплекс «Спорт» осуществляются в структурных подразделениях компании: гостиница «Спорт» и кафе-баре «Эллада».

    6. При регистрации на Сайте Пользователь предоставляет следующую информацию:

      • Фамилия, Имя, Отчество — для бронирования номера или регистрации заказа на услуги общественного питания.

      • Контактный номер телефона — для связи с гостем или получения бесплатного SMS-подтверждения бронирования или заказа. SMS-сообщение отправляется только после личного подтверждения гостем своего согласия. Фактом личного согласия является поставленная галочка в графе «Я хочу получить бесплатное SMS-подтверждение бронирования» на сайте hotel-sport.ru в форме бронирования.

      • Адрес электронной почты - на этот адрес будет выслано подтверждение бронирования с возможностью отмены брони.

      • Категорию номера, даты заезда и выезда, выбранный тарифный план, количество номеров, количество персон — необходимая информация для идентификации гостя и осуществления бронирования.

    7. Предоставляя свои персональные данные Продавцу, Посетитель Сайта/Пользователь/Покупатель соглашается на их обработку Продавцом, в том числе в целях выполнения Продавцом обязательств перед Посетителем Сайта/Пользователем/Покупателем в рамках настоящей Публичной оферты , продвижения Продавцом товаров и услуг, проведения электронных и sms опросов, контроля результатов маркетинговых акций, клиентской поддержки, организации доставки товара Покупателям, проведение розыгрышей призов среди Посетителей Сайта/Пользователей/ Покупателей, контроля удовлетворенности Посетителя Сайта/Пользователя/Покупателя, а также качества услуг, оказываемых Продавцом.

    8. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (в том числе передачу третьим лицам, не исключая трансграничную передачу, если необходимость в ней возникла в ходе исполнения обязательств), обезличивание, блокирование, удаление, уничтожение персональных данных.

  2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Детальный перечень персональных данных фиксируется в локальной нормативной документации АО «Спортивно-оздоровительный комплекс «Спорт».

    2. Все обрабатываемые в АО «Спортивно-оздоровительный комплекс «Спорт»персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

  3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Персональные данные обрабатываются АО «Спортивно-оздоровительный комплекс «Спорт» в целях:

      • оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ;

      • организации и проведения АО «Спортивно-оздоровительный комплекс «Спорт», (в том числе с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий;

      • исполнения обязательств в рамках договора розничной купли-продажи товаров в кафе-баре «Эллада» и гостинице «Спорт»;

      • исполнения обязательств в рамках официально опубликованной информации о услугах и товарах гостиницы «Спорт» и кафе-абар «Эллада» на официальных сайтах;

      • оказания иных услуг субъектам персональных данных;

      • продвижения услуг и/или товаров АО «Спортивно-оздоровительный комплекс «Спорт» и/или партнеров Компании на рынке путем осуществления прямых контактов с клиентами с помощью различных средств связи, в т.ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;

      • в иных целях, если действия Компании не противоречат действующему законодательству.

    2. АО «Спортивно-оздоровительный комплекс «Спорт» в целях надлежащего исполнения своих обязанностей Оператора обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

      • персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;

      • персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, ученических, гражданско-правовых отношениях с Оператором, в том числе, но не ограничиваясь, учеников, покупателей, постоянных покупателей, профессиональных спортсменов, кандидатов.

  4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

    1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

    2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий:

      • Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

      • защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным;

      • технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование;

      • Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

      • осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

  5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

    1. Оператор проводит следующие мероприятия:

      • определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз;

      • осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;

      • формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;

      • осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;

      • проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

      • осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;

      • осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;

      • осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

      • вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

      • имеет описания системы защиты персональных данных.

    2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе Оператором или уполномоченным лицом ответственным является подразделение информационных технологий Оператора. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

  6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

    1. АО «Спортивно-оздоровительный комплекс «Спорт» как Оператор персональных данных вправе:

      • отстаивать свои интересы в суде;

      • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

      • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

      • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

    2. Оператор имеет право отправлять информационные, в том числе рекламные сообщения, на электронную почту и мобильный телефон Пользователя/Покупателя с его согласия, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение сообщения. Пользователь/Покупатель вправе отказаться от получения рекламной и другой информации без объяснения причин отказа путем информирования АО СОК «Спорт» о своем отказе по телефону +7 (835) 255-24-89 и +7 (835) 256-29-22, либо посредством направления соответствующего заявления на электронный адрес Оператора : mail@hotel-sport.ru.

    3. Сервисные сообщения, информирующие Пользователя/Покупателя о заказе и этапах его обработки, отправляются автоматически и не могут быть отклонены Пользователем/Покупателем.

    4. Отзыв согласия на обработку персональных данных осуществляется путем отзыва акцепта настоящей Публичной оферты.

    5. Оператор вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Посетитель / Пользователь / Покупатель настоящим дает согласие на сбор, анализ и использование cookies, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.

    6. Оператор получает информацию об ip-адресе посетителя Сайта www.hotel-sport.ru и www.kafe21.ru. Данная информация не используется для установления личности посетителя.

    7. Оператор не несет ответственности за сведения, предоставленные Пользователем/Покупателем на Сайте в общедоступной форме.

    8. Оператор вправе осуществлять записи телефонных разговоров с Пользователем/Покупателем. При этом Оператор обязуется: предотвращать попытки несанкционированного доступа к информации, полученной в ходе телефонных переговоров, и/или передачу ее третьим лицам, не имеющим непосредственного отношения к исполнению Заказов, в соответствии с п. 4 ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации».

  7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Субъект персональных данных имеет право:

      • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

      • требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;

      • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

      • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

      • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

      • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

  8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

    2. Настоящая Политика является внутренним документом АО «Спортивно-оздоровительный комплекс «Спорт», и подлежит размещению на официальном сайте hotel-sport.ru и kafe21.ru.

    3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных АО «Спортивно-оздоровительный комплекс «Спорт».

Положение утверждено и опубликовано 30 июня 2017 г., является публичной офертой и доступно по ссылке.