Политика обработки персональных данных гостей ООО "Реал-Яхтинг"

 

1. Общие положения.

 

1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана во исполнение Федерального закона от 27.07.2006 г. Nº152-Ф3 «О персональных данных» в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. Nº 149-Ф3 «Об информации, информационных технологиях и о защите информации», а также другими нормативно-правовыми актами Российской Федерации и нормативными документами Организации в области обработки персональных данных.

1.2. Политика действует в отношении всей информации, которая может быть получена от гостей ООО "Реал-Яхтинг", в том числе, в отношении информации, размещенной пользователем на сайте в сети Интернет по адресу https://ladoga-ozero.ru/ (далее - «Сайт»), а также информации, которую организация может получить о пользователе во время использования Сайта, его сервисов, программ и продуктов.

1.3. ООО "Реал-Яхтинг" ИНН 4712018661, ОГРН 1024701652216,  адрес местонахождения: Ленинградская область, м. р-н Приозерский, г. п. Приозерское, тер. База Отдыха Реал-Яхтинг, зд. 1, (далее - «Организация»), являясь оператором, осуществляющим обработку персональных данных в соответствии с настоящей Политикой, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. Nº 152-Ф3 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

1.4. В случае использования Сайта, Организации не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте.

1.5. Политика действует бессрочно после утверждения и до ее замены новой версией.

 

2. Основные понятия.

2.1. В политике используются следующие понятия:
- гость/пользователь - физическое лицо, потребитель услуг, оказываемых Организацией, субъект персональных данных;
- услуги, оказываемые Организацией - деятельность Организации в соответствии с Уставом и присвоенными ОКВЭД;
- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), в том числе;
- персональная информация, которую пользователь предоставляет о себе самостоятельно при регистрации или в процессе использования Сайта;
- данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IР-адрес, данные файлов сооkіе, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики программного обеспечения, используемых пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
- субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;

- оператор - юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных;

- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органов власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
- конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
2.2. Иные понятия, используемые в Политике, применяются в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006г. Nº 152-Ф3 «О персональных, данных» и иных нормативно-правовых актах Российской Федерации.

 

3. Цели обработки персональных данных 

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.
Персональные данные пользователя обрабатываются в следующих целях:
3.2.1. Идентификация гостя при бронировании и приобретении услуг,
осуществляемых непосредственно в Организации.
3.2.2. Идентификация гостя для целей потребления иных услуг Организации.
3.2.3. Идентификация пользователя, зарегистрированного на Сайте с целью
потребления услуг, предоставляемых сайтом.

3.2.4. Установления с пользователем и/или гостем обратной связи, в том числе: направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от пользователя.
3.2.5 Подтверждения достоверности и полноты персональных данных, предоставленных пользователем и/или гостем.
3.2.6. Предоставления пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и оказания гостиничных услуг.
3.2.7. Осуществления рекламной деятельности в т.ч. информирование гостей о предложениях, мероприятиях, акциях, услугах Организации в целях изучения мнений (опросы), улучшения качества услуг, оказываемых Организацией.

 

4. Правовые основания обработки персональных данных

4.1. Правовыми основаниями обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Организация осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 г. Nº 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон 01.04.1996 г. Nº 27-Ф3 «Об индивидуальном (персонифицированном) учете в системе обязательного
пенсионного страхования»,
• Федеральный закон от 15.08.1996 г. Nº 114-Ф3 «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию»;
• Закон РФ от 25.06.1993 Nº 5242-1 «О праве граждан Российской Федерации на свободу передвижения, выбор места пребывания и жительства в пределах Российской Федерации»;
• Постановление Правительства РФ от 15.01.2007 г. Nº 9 «0 порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации»
• Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти. 

4.2. Правовым основанием обработки персональных данных также является: согласие субъектов на обработку их персональных данных.

 

5. Обрабатываемые персональные данные

5.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики.
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. В зависимости от целей, предусмотренных в разделе 3 настоящей Политики, Организация может обрабатывать следующие персональные данные:
- пользователи услуг Организации (гости): фамилия, имя, отчество, дата рождения, паспортные данные, адрес регистрации, адрес места жительства, номер контактного телефона, адрес электронной почты, банковские реквизиты, иные персональные данные, предоставляемые пользователями услуг Организации, необходимые для предоставления услуг, в том числе, для использования пользователем Сайта, его сервисов, программ и продуктов.

 

6. Обработка персональных данных

6.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном использования средств (неавтоматизированная обработка).
6.3. К обработке персональных данных допускаются только те работники Организации, в должностные обязанности которых входит обработка персональных данных.
Указанные работники имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
6.4. Обработка персональных данных осуществляется путем:
- получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
- предоставления субъектами персональных данных оригиналов необходимых документов;
- получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
- получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
- получения персональных данных из общедоступных источников;

- фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
- внесения персональных данных в информационные системы Организации;
- получения персональных данных посредством сообщения таковых субъектом персональных данных на сайте Организации;
- использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой Организацией деятельности.
6.5. Передача персональных данных третьим лицам допускается с письменного согласия субъектов персональных данных, за
исключением случаев, установленных законодательством Российской Федерации.
При передаче персональных данных третьим лицам в соответствии с заключенными Организацией договорами обеспечивает обязательное выполнение требований  законодательства Российской Федерации и нормативных актов Организации в области персональных данных.
6.6. Хранение персональных данных в Организации осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению.
Сроки хранения персональных данных в Организации определяются в соответствии с законодательством Российской Федерации и нормативными актами Организации.
6.7. Хостинг и база данных с персональными данными располагаются на территории России.

 

7. Основные права и обязанности субъектов персональных данных

7.1. Пользователи, персональные данные которых обрабатываются в Организации, имеют право:
• на безвозмездное ознакомление со своими персональными данными, исключением случаев, предусмотренных Федеральным законом от 27.07.2006 г. Nº 152-Ф3 «О персональных данных»;
• на получение информации, касающейся обработки своих персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Организацией;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Организацией способы обработки персональных данных;
- наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
-порядок осуществления субъектом персональных данных прав, предусмотренных
Федеральным законом от 27.07.2006 г. Nº 152-Ф3 «О персональных данных»;
- информацию об отсутствии трансграничной передачи данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Организации, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством Российской Федерации.
• требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• обжаловать действия или бездействие Организации в уполномоченный орган по
защите прав субъектов персональных данных или в судебном порядке;
• отозвать согласие на обработку своих персональных данных;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

7.2. Пользователи, персональные данные которых обрабатываются в Организации, обязаны:
- сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации и локальными нормативными документами Организации в объеме, необходимом для цели обработки;
- сообщать в Организацию об уточнении (обновлении, изменении) своих персональных данных.

 

8. Основные права и обязанности оператора

8.1. Организация, в зависимости от целей обработки, указанных в разделе 3 настоящей Политики, вправе:
• получать документы, содержащие персональные данные;
• требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 г. Nº 152-Ф3 «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 г. Nº 152-Ф3 «О персональных данных» или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании г заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Организации, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. Nº 152-Ф3 «О персональных данных»;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Организация вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 г. Nº152-Ф3 «О персональных данных».

8.2.Организация при обработке персональных данных обязана:
• принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;
• разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;

• осуществлять блокирование неправомерно обрабатываемых персональных данных;
• осуществлять прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;
• уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных,
• предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки го
персональных данных, в порядке, установленном законодательством Российской Федерации и нормативными актами Организации.

 

9. Согласие на обработку персональных данных

9.1. Обработка персональных данных осуществляется после получения согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.
9.2. Согласие пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:
9.2.1. принятия условий договора на услуги, предоставляемые Организацией;
9.2.2. продолжения использования веб-сайта Организации, взаимодействия с его пользовательскими интерфейсами после уведомления пользователя об обработке персональных данных;
9.2.3. предоставления необходимых разрешений мобильному приложению при запросе в момент установки или использования;
9.2.4. проставления отметок, заполнения соответствующих полей в формах, бланках;
9.2.5. иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.

9.3. В случае несогласия с условиями настоящей Политики пользователь должен воздержаться от использования Сайта и его сервисов и/или потребления услуг.
9.4. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных Федеральным законом от 27.07.2006 г. Nº 152-ФЗ «О персональных данных»;
9.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Организация не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя, услуги по договору могут быть не оказаны и т.д.

9.6. Соглашаясь с положениями настоящей Политики, субъект персональных данных дает согласие на обработку своих персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), трансграничную передачу данных с учетом действующего законодательства РФ, обезличивание, блокирование, удаление, уничтожение персональных данных, использованием и без использования средств автоматизации, в целях, указанных в разделе 3 Политики.
9.7. Предоставленное в соответствии с настоящей Политикой согласие обработку персональных данных действует до момента отзыва указанного согласия.

9.8. Предоставленное в соответствии с настоящей Политикой согласие на обработку персональных данных может быть в любой момент отозвано субъектом персональных данных. В указанном случае Организация обязана прекратить обработку персональных данных или обеспечить прекращение такой обработки, если обработка персональных данных осуществляется другим лицом, действующим по поручению Организации и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение в установленный законодательством РФ срок.
9.9. Субъект персональных данных может направить в Организацию одним из следующих способов отзыв предоставленного согласия на обработку персональных
данных:
• Направив соответствующее заявление почтой по адресу местонахождения Организации согласно выписки ЕГРЮЛ.

• Направив соответствующее заявление на адрес электронной почты Организации.

 

10. Требования к защите персональных данных, реализуемых Организацией

 

10.1. Обеспечение безопасности персональных данных при их обработке в Организации осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
10.2. Организация предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
10.3. Меры защиты, реализуемые Организацией при обработке персональных данных, включают:
• принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
• назначение должностных лиц, ответственных за обеспечение безопасности персональных данных в подразделениях и информационных системах Организации;
• назначение ответственного за организацию обработки и защиты персональных данных в Организации;
• создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
• организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
• обособление персональных данных, обрабатываемых без использования средств
автоматизации, от иной информации;

• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения установленных в Организации мер по обеспечению безопасности персональных данных;
• осуществление внутреннего контроля за соблюдением в Организации законодательства Российской Федерации и локальных нормативных актов Организации при обработке персональных данных.

 

11. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

11.1 Подтверждение факта обработки персональных данных Организацией, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 г. Nº 152-Ф3 «О персональных данных», предоставляются Организацией субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Организацией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Организацией;
• подпись субъекта персональных данных или его представителя.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006 г. Nº 152-Ф3 «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 г. Nº 152-Ф3 «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Организация осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. 
В случае подтверждения факта неточности персональных данных Организация на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
11.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя, либо Роскомнадзора Организация осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
11.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных,  согласия на их обработку, персональные данные подлежат уничтожению, если:
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 г. Nº 152-Ф3 «О персональных данных» или иными федеральными законами;
• иное не предусмотрено другим соглашением между Организацией и субъектом персональных данных.

 

12. Ответственность за нарушение норм, регулирующих обработку персональных данных

12.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Организацией в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
12.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

13. Заключительные положения

13.1. Настоящая Политика вступает в силу с момента его утверждения уполномоченным лицом Организации.
13.2. Организация вправе вносить изменения в настоящую Политику обработки и защиты персональных данных без согласия пользователя.