Политика конфиденциальности

ПОЛИТИКА КОНФЕДЕЦИАЛЬНОСТИ И СОГЛАШЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

в ООО «ТАНДЕМ-СОЮЗ»

1. Общие положения
   • Настоящая Политика конфиденциальности и соглашение об обработке персональных данных общества с ограниченной ответственностью «ТАНДЕМ-СОЮЗ» (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее Закон о персональных данных), № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными актами в области обработки и защиты персональных данных, действующими на территории Российской Федерации в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью ООО «ТАНДЕМ-СОЮЗ».
   • Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
   • Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
2. Термины и принятые сокращения

Персональные данные любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные, разрешенные субъектом персональных данных для распространения — это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (предоставление, доступ);
• распространение;
• обезличивание;
• блокирование; - удаление;
• уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному (неограниченному) кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (предоставление, доступ);
• распространение;
• обезличивание;
• блокирование; - удаление;
• уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному (неограниченному) кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Защита персональных данных — деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий

3. Классификация персональных данных и категории Субъектов, персональные данные которых обрабатываются в ООО «ТАНДЕМ-СОЮЗ»
   • К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), обрабатываемая Оператором для достижения указанных целей.
   • Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, если иное не установлено законодательством Российской Федерации.
   • Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

• физические лица, являющиеся работниками ООО «ТАНДЕМ-СОЮЗ»;
• физические лица, являющиеся соискателями на должности работников ООО «ТАНДЕМ-СОЮЗ»;
• физические лица, уволившиеся из ООО «ТАНДЕМ-СОЮЗ»; физические лица, выполняющие работы и оказывающие услуги по заключенным с ООО «ТАНДЕМ-СОЮЗ» договорам гражданско- правового характера;
• физические лица, являющиеся клиентами (гостями) ООО «ТАНДЕМ-СОЮЗ» и /или на законных основаниях, представляющие интересы клиентов, или намеревающиеся стать таковыми;
• физические лица, приобретающие или намеревающиеся приобрести услуги третьих лиц при посредничестве ООО «ТАНДЕМ-СОЮЗ» при условии, что их персональные данные включены в автоматизированные системы Оператора в связи с оказанием им ООО «ТАНДЕМ-СОЮЗ» гостиничных фили дополнительных услуг;
• иные физические лица, выразившие согласие на обработку Оператором их персональных данных или обработка персональных данных которых необходима ООО «ТАНДЕМ-СОЮЗ» для выполнения обязанностей, исполнения функций или полномочий, возложенных и/или предусмотренных международным договором Российской Федерации или законом Российской Федерации.
  • В ООО «ТАНДЕМ-СОЮЗ» обрабатываются следующие категории персональных данных потребителей гостиничных услуг:
• фамилия, имя, отчество;
• адрес по прописке;
• контактный телефон;
• адрес электронной почты;
• паспортные данные (серия, номер паспорта, кем и когда выдан);
• сведения о гражданстве;
• количество взрослых и детей;
• даты посещения ООО «ТАНДЕМ-СОЮЗ».

4. Передача персональных данных
   • ООО «ТАНДЕМ-СОЮЗ» не предоставляет и не раскрывает сведения, содержащие персональные данные потребителей гостиничных услуг, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
   • По мотивированному запросу персональные данные без согласия субъекта персональных данных могут быть переданы:

• в судебные органы в связи с осуществлением правосудия;
• в органы государственной безопасности;
• в органы прокуратуры; - в органы полиции;
• в следственные органы;
• в миграционную службу;
• в иные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
  • Работники Оператора не отвечают на вопросы, связанные с передачей персональных данных по телефону.

5. Порядок и условия обработки и хранение персональных данных
   • Обработка персональных данных осуществляется Оператором в с требованиями законодательства Российской Федерации.
   • Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
   • Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
   • Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

• непосредственно;
• с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
  • Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
  • К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
  • Обработка персональных данных осуществляется путем:
• получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.
  • Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  • Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
  • Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доп.услуга к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных; назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах персональных данных (далее ИСПД) Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.
  • Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
  • При сборе     персональных    данных,     в     том     числе     посредством информационно телекоммуникационной      сети    Интернет,    Оператор    обеспечивает    запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

6. Цели обработки персональных данных работников
   • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
   • Обработка Оператором персональных данных осуществляется в следующих целях:

• обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
• осуществление своей деятельности в соответствии с уставом ООО «ТАНДЕМ-СОЮЗ»
• организация и ведение кадрового делопроизводства;
• содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
• привлечение и отбор соискателей на работу у Оператора;
• заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
• осуществление гражданско-правовых отношений;
• организация и ведение бухгалтерского учета;
• осуществление пропускного режима;
• в других целях, достижение которых не запрещено федеральным законодательством, международными договорами Российской Федерации.
  • Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
  • Персональные данные, обрабатываемые Оператором:
• данные, полученные при осуществлении услуг, согласно Уставу ООО «ТАНДЕМ-СОЮЗ»;
• данные, полученные при осуществлении трудовых отношений;
• данные, полученные для осуществления отбора кандидатов на работу;
• данные, полученные при осуществлении гражданско-правовых отношений.

7. Цели обработки персональных данных Клиентов
   • При оформлении бронирования на сайте (далее по тексту — Сайт)

Клиент предоставляет следующую информацию: фамилия, имя, отчество, адрес электронной бронирование, ООО «ТАНДЕМ-СОЮЗ» может собирать определенную информацию, как например,

используемый браузер, номер 1Р-адреса, тип операционной системы, местоположение, просматриваемый страницы. Полученная информация не связывается с данными, которые Клиент оставляет на сайте. По автоматически полученным данным невозможно установить личность пользователя, ООО «ТАНДЕМ-СОЮЗ» осуществляет обработку персональных данных Клиентов в следующих целях:

• Бронирование: Оператор собирает и использует персональные данные для обработки запроса Клиента, оформления бронирования, а также для быстрой и качественной консультации по уточнению и изменению бронирования Клиента.
• Бонусы и предложения: предоставленная Клиентом информация может использоваться для формирования эксклюзивных персональных предложений, начислений баллов по бонусным программам.
• Маркетинг: Оператор может использовать предоставленную контактную информацию для направления новостей, проводимых в отеле, акциях и специальных предложениях. Для подбора персонализированной рекламы ООО «ТАНДЕМ-СОЮЗ» использует автоматически получаемые данные, а также информацию, которую Клиент оставил на Сайте.
• Улучшение качества обслуживания: после оказания Клиенту услуг по проживанию, ООО «ТАНДЕМ-СОЮЗ» оставляет за собой право направить ему письмо с просьбой оценить качество обслуживания.

8. Хранение и уничтожение персональных данных
   • Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
   • Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
   • Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
   • Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в информационной системе персональных данных.
   • Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
   • Уничтожение персональных данных:
     • Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
     • Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
     • Факт уничтожения персональных подтверждается документально об уничтожении носителей.

9. Принципы и условия обработки персональных данных
   • ООО «ТАНДЕМ-СОЮЗ» осуществляет обработку персональных данных Клиентов на основе следующих принципов и при наличии хотя бы одного из следующих условий:
   • Обработка персональных данных осуществляется с согласия Клиента: являясь пользователем сайта Клиент предоставляет ООО «ТАНДЕМ-СОЮЗ» свои персональные данные и дает полное и безусловное согласие на их обработку. Получение согласия Клиента на обработку его персональных данных - необходимое условие совершения им бронирования. Бронирование невозможно и не будет завершено без получения согласия Клиента на обработку его персональных данных.
   • Обработка персональных данных необходима для достижения целей, предусмотренных законодательством;
   • Обработка персональных данных необходима для исполнения ООО «ТАНДЕМ-СОЮЗ» обязательств перед Клиентом, в том числе для заключения и исполнения договора, по которому Клиент является выгодоприобретателем и поручителем.

10. Защита персональных данных
    • В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
    • Подсистема правовой защиты представляет собой комплекс правовых, организационно распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
    • Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
    • Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
    • Основными мерами защиты персональных данных, используемыми Оператором, являются:
      • Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением работниками ООО «ТАНДЕМ-СОЮЗ» требований к защите персональных данных.
      • Определение актуальных угроз безопасности персональных данных при их обработке в информационных системах и разработка мер и мероприятий по защите персональных данных.
      • Разработка политики в отношении обработки персональных данных.

• Установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе.
• Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностными обязанностями,
• Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
• Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
• Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по усилению мер защиты.
• Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним,
• Ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
• Осуществление внутреннего контроля и аудита.

11. Основные права субъекта персональных данных и обязанности Оператора
    • Основные права субъекта персональных данных:
      • Субъект имеет право на доступ к его персональным данным и следующим сведениям:
    • подтверждение факта обработки персональных данных Оператором;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые Оператором способы обработки персональных данных;
    • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
    • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
    • обращение к Оператору и направление ему запросов; - обжалование действий или бездействия Оператора.
      • Обязанности Оператора.

• Оператор обязан:

• опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
• при сборе персональных данных предоставить информацию об обработке персональных данных;
• при отказе в предоставлении персональных данных, субъекту разъясняются последствия такого отказа;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных; предоставлять ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

12. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

12.1 Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

• В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
• Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации и должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

• Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
• Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
• В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя, либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
• В случае подтверждения факта неточности персональных данных, Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
• В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора, Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
• Когда цели обработки персональных данных достигнуты или субъект ПД отозвал свое согласие, персональные данные должны быть уничтожены, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

Заключительные положения

13. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов ООО «ТАНДЕМ-СОЮЗ» в области персональных данных определяется в соответствии с законодательством Российской Федерации.
    • Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой редакции Политики.
    • Все изменения и дополнения к настоящей Политике должны быть утверждены подписью генерального директора ООО «ТАНДЕМ-СОЮЗ».
    • ООО «ТАНДЕМ-СОЮЗ», а также его должностные лица и работники, несут уголовную, гражданско- правовую, административную и дисциплинарную ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

Генеральный директор управляющей организации  ООО «Тандем-Союз», действующий на основании Устава и Договора о передаче полномочий единоличного исполнительного органа № ТС 24/11 от 11.11.2024 Демишин А.В.