Политика обработки персональных данных

ПОЛИТИКА

в отношении обработки персональных данных


Настоящая Политика (далее — Политика) описывает порядок обработки персональных данных пользователей сайта Atrium Palace Hotel, доступном по ссылке https://atriumhotel.ru (далее – Сайт)


Оператор персональных данных – ООО «Урал-Австро-Инвест» (далее – Компания, Оператор), 620026, Свердловская область, г. Екатеринбург, ул. Куйбышева, стр. 44


Когда Вы посещаете наш Сайт и пользуетесь инструментами и сервисами, предоставляемыми на Сайте, мы становимся оператором Ваших персональных данных.


Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.


В соответствии с Федеральным законом от 27.07.2006 № 152- ФЗ «О персональных данных» (далее – «Закон о персональных данных» или «152-ФЗ»), Вы имеете право:

• на доступ к персональным данным;

• на уточнение персональных данных;

• на блокирование и удаление персональных данных;

• на обжалование наших действий или бездействия;

• на обжалование решений, принятых на основании исключительно автоматизированной обработки Ваших персональных данных;

• на отзыв согласия на обработку персональных данных.


Как Вы можете реализовать свои права?


Вы можете написать письменный запрос на наш адрес: 620026, Свердловская область, г. Екатеринбург, ул. Куйбышева, стр. 44, указав в нем сведения о документе, удостоверяющем Вашу личность или личность вашего представителя (тип документа, серия и номер, кем и когда выдан), Ваше ФИО или ФИО представителя, информацию о характере взаимоотношений с Вами, которые будут подтверждать факт обработки Ваших персональных данных, Вашу подпись или подпись Вашего представителя.


Такой запрос может быть направлен на указанную ниже электронную почту в форме электронного документа, подписанного в соответствии с положениями законодательства Российской Федерации об электронной подписи.

Также Вы можете использовать для обращений наш адрес электронной почты: privacy@atriumhotel.ru

Для чего мы обрабатываем Ваши персональные данные?


В этом разделе мы расскажем о целях и сроках обработки персональных данных, а также объясним, кому мы передаем Ваши персональные данные.


В рамках перечисленных целей мы будем собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (предоставлять, обеспечивать доступ), блокировать, удалять, уничтожать Ваши персональные данные.


Обработка персональных данных на Сайте


Для регистрации учетной записи /Личного кабинета мы попросим Вас предоставить следующие данные:


l фамилия, имя, отчество;

l номер мобильного телефона;

l адрес электронной почты;

l данные профиля социальной сети при регистрации с помощью данной опции.



Обрабатываемые в рамках указанной цели данные не относятся к специальным категориям или биометрическим персональным данным в соответствии со ст. 10–11 Закона №152-ФЗ и обрабатываются автоматизированным способом.


Правовым основанием для обработки указанных персональных данных является Согласие на обработку персональных данных, в соответствии с п.1 ч.1 ст.6 и ч.1 ст. 9 Закона № 152-ФЗ.


Бронирование номера

Для бронирования номера мы попросим Вас предоставить следующие данные:


l фамилия, имя, отчество;

l номер мобильного телефона;

l адрес электронной почты;

l данные профиля социальной сети при бронировании с помощью данной опции;

l гражданство.


Обрабатываемые в рамках указанной цели данные не относятся к специальным категориям или биометрическим персональным данным в соответствии со ст. 10–11 Закона №152-ФЗ и обрабатываются автоматизированным способом.


Правовым основанием для обработки указанных персональных данных является Согласие на обработку персональных данных, в соответствии с п.1 ч.1 ст.6 и ч.1 ст. 9 Закона № 152-ФЗ.



Аналитика посещений на Сайте


Файлы cookie – это небольшие фрагменты данных, размещаемые на Вашем устройстве сайтами, которые Вы посетили. Файлы cookie не используются для личной идентификации и не наносят ущерба Вашему оборудованию. Они обеспечивают правильную работу сайтов и позволяют сделать их посещение для Вас более удобным. Использование файлов cookie – стандартная в настоящее время практика для большинства сайтов.


Мы хотим, чтобы Вам было комфортно использовать все функции нашего Сайта, поэтому для его корректной работы мы обрабатываем файлы cookie. Эти данные позволяют запомнить Ваши предпочтения, улучшить эргономику Сайта, а также уровень предоставления услуг.


Обрабатываемые автоматизированным способом данные не относятся к специальным категориям персональных данных или биометрическим в соответствии со статьями 10 и 11 Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных».


На Сайте используются разные типы файлов cookie.


Технические файлы cookie: необходимы для правильной работы Сайта, отключить их нельзя. Обычно они применяются в ответ на производимые Вами действия. Например, такие файлы cookie могут использоваться для технической поддержки работы сессии, контроля времени отклика, заполнения каких-либо форм.


Аналитические файлы cookie: используются для получения сведений о настройках браузеров и для анализа Вашего поведения на Сайте для целей улучшения производительности Сайта и качества наших услуг.


Маркетинговые файлы cookie: используются для того, чтобы повышать эффективность маркетинговых кампаний и сделать предложения ориентированными на Вас и Ваши интересы.


Если Вы одобрили использование файлов cookie, но потом захотели изменить свое решение, то сделать это можно самостоятельно, удалив сохраненные файлы в Вашем браузере. Обращаем Ваше внимание на то, что удаление или блокировка файлов cookie может отразиться на пользовательском интерфейсе Сайта и сделать часть компонентов Сайта недоступными для Вас.


Обработка данных третьими лицами


В целях оказания услуг и повышения их качества, для достижения заявленных целей обработки персональных данных, мы можем поручить обработку персональных данных или передать информацию о Вас третьим лицам.


Компания вправе поручить обработку персональных данных третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по нашему поручению, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных».


Для каждого лица определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных



Безопасность данных


Оператор принимает соответствующие технические и организационно-правовые меры в соответствии с требованиями действующего законодательства РФ о персональных данных для обеспечения безопасности ваших персональных данных, в частности, для предотвращения их несанкционированного изменения, повреждения или нарушения конфиденциальности.


Мы реализуем следующие организационно-правовые меры:

● назначено должностное лицо, ответственное за обеспечение безопасности персональных данных;

● принята Политика, иные локальные нормативные акты, устанавливающие правовой режим обработки персональных данных;

● утвержден перечень лиц, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей;

● проводится ознакомление работников и иных лиц с правилами Политики и требованиями законодательства к обработке и защите персональных данных;

● создана система защиты персональных данных;

● организован учет машинных носителей персональных данных;

● проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных;

● проводятся периодические проверки соблюдения порядка обработки и обеспечения безопасности персональных данных.


Мы реализуем следующие технические меры:

● организация режима обеспечения безопасности помещений, в которых размещена информационная система персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

● обеспечение сохранности носителей персональных данных;

● использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

● принятие мер в случае обнаружения фактов несанкционированного доступа к персональным данным;

● использование защищенного протокола https.


Мы не несем ответственности за утечку, потерю, неправомерный или случайный доступ третьих лиц, уничтожение, блокирование, изменение, искажение, копирование, распространение персональных данных, вызванные вашими действиями, действиями третьих лиц, иные обстоятельствами вне разумного контроля Компании.


Изменение политики


Мы оставляем за собой право вносить изменения в нашу Политику в любое время. Мы просим Вас регулярно просматривать все обновления нашей Политики. Мы будем направлять уведомления об изменениях Политики в случае, если такие изменения являются существенными, доступными нам способами.