ПОЛИТИКА ООО «ЭЛАРА»
В ОТНОШЕНИИ КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА http://funforest-club.ru


1. ОБЩИЕ ПОЛОЖЕНИЯ.

ООО «Элара» гарантирует, что персональные данные, полученные от гостя, обрабатываются в соответствии и в целях соблюдения
Федерального закона №149-ФЗ от 27.07.2006 года "Об информации, информационныхтехнологиях и о защите информации», Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных», других нормативно-правовых актов, с использованием всех необходимых организационно-технических мер по обеспечению безопасности персональных данных, при соблюдении конфиденциальности полученных персональных данных.

Политика является общедоступным документом.

Для обеспечения неограниченного доступа текст документа размещен на общедоступном неопределенному кругу лиц сайте ООО «Элара»: http://funforest-club.ru

Политика ООО «Элара» в отношении конфиденциальности и обработки и защиты персональных данных посетителей сайта http://funforest-club.ru - внутренний локальный нормативный акт, далее по тексту Политика.



2. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ.

ООО «Элара» - оператор обработки персональных данных.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных, далее по тексту ПДн.

Обработка персональных данных - любое действие с персональными данными, совершаемое с использованием средств автоматизации или без использования таких средств.

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Конституции Российской Федерации, «Об информации, информационных закона No152-ФЗ от 27.07.2006 года

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Субъект персональных данных - идентифицированное или не идентифицированное физическое лицо, в отношении которого проводится обработка персональных данных.

Работник - физическое лицо (субъект персональных данных), заключившее с ООО «Элара» трудовой договор.

Партнер – юридическое лицо или индивидуальный предприниматель, оператор персональных данных, с которым у ООО «Элара» имеются договорные отношения во исполнение обязательств по которым Партнер поручает ООО «Элара» в качестве третьего лица обработку ПДн Клиентов.

Клиент - физическое лицо - заказчик услуг (субъект персональных данных), заключивший с ООО «Элара» или Партнером договор на оказание услуг; либо физическое лицо - клиент (субъект персональных данных), от имени которого заказчик услуг заключил с ООО «Элара» или Партнером договор на оказание услуг.

Иное физическое лицо – физическое лицо (субъект персональных данных), заключившее с ООО «Элара» договор на оказание определенного вида услуг или работ либо сотрудник Партнера.

Уполномоченный сотрудник – Работник, назначенный приказом Руководителя ответственным за обеспечение информационной безопасности и защиту персональных данных.

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Посетитель – физическое лицо (субъект персональных данных), получившее на законных основаниях допуск на территорию и здания ООО «Элара».

3. СБОР ИНФОРМАЦИИ.

ООО «Элара» принимает все меры предосторожности для того чтобы личная информация, которую Отель получает от Вас не использовалась без вашего ведома и согласия.

Ваши персональные данные могут быть использованы для следующих целей:



  • бронирование коттеджей;
  • оформление проживания при непосредственном заезде;
  • для формирования эксклюзивных персональных предложений, начислений баллов по
бонусным программам;



  • для ответов на ваши вопросы и предложения;
  • для направления новостей, проводимых акциях и специальных предложениях;
  • для улучшения качества сервиса.
В связи с реализацией вышеперечисленных целей ООО «Элара» обрабатывает следующие категории персональных данных клиентов:



  • анкетные данные (фамилия, имя, отчество, дата рождения, место рождения);
  • паспортные данные (серия и номер паспорта, орган и дата выдачи);




  • адрес регистрации, фактического места жительства;
  • номер контактного телефона;
  • адрес электронной почты;
  • иная информация, предоставленная клиентом.
4. КОНФИДЕНЦИАЛЬНОСТЬ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПЕРЕДАННЫХ СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ПОЛЬЗОВАНИИ САЙТОМ ОТЕЛЯ.

При осуществлении бронирования или регистрации личного кабинета на сайте Клиент заполняет формы, предоставляя в т.ч., но не ограничиваясь, следующие данные: фамилия, имя, отчество, контактные данные (телефон, адрес электронной почты), пол, дата рождения, персональные данные сопровождающих гостя лиц, в том числе детей, и т.д.

Осуществляя регистрацию на сайте, бронируя услуги или совершая иные действия, влекущие передачу персональных данных, клиент дает полное и безоговорочное согласие ООО «Элара»обрабатывать (в т.ч. с использованием различных средств автоматизации) свои персональные данные, в том числе фамилию, имя, отчество, дата рождения, пол, почтовый адрес, адрес регистрации, адрес места жительства, домашний, рабочий, мобильный телефоны, адрес электронной почты, иные предоставленные Гостем данные.

Клиент предоставляет ООО «Элара» согласие на сбор, систематизацию, накопление, хранение, уточнение, использование, передачу третьим лицам, обезличивание, блокирование, уничтожение персональных данных, включая передачу их партнерам отеля с целью дальнейшей обработки для целей исполнения ООО «Элара» принятых на себя обязательств перед клиентом, а также для анализа истории взаимодействия клиента с ООО «Элара», проведения рекламно - маркетинговых и иных исследований в целях улучшения качества услуг, для проведения рекламно-маркетинговых программ.

В момент заезда и регистрации в ООО «Элара» Клиент заключает соглашение на использование его личных данных подписывая регистрационную карту гостя и согласие на обработку персональных данных.

Клиент предоставляет согласие ООО «Элара» и партнерам обрабатывать персональные данные клиента с помощью любых программных средств.

Клиент вправе потребовать исключения или исправления/дополнения/изменения неверных/неполных/некорректных персональных данных, отправив соответствующий письменный запрос в адрес ООО «Элара» по контактной информации (телефон, адрес), указанной на официальном сайте ООО «Элара» в разделе «Контакты».

Данное клиентом согласие на обработку его персональных данных является бессрочным и может быть в любой момент мной отозвано через кабинет управления подписками либо путем направления письменного уведомления в адрес ООО «Элара» по контактной информации (телефон, адрес), указанной на официальном сайте ООО «Элара» в разделе «Контакты».

ООО «Элара» обеспечивает безопасность, сохранность данных и конфиденциальность полученной от Покупателя информации в соответствии с требованиями законодательства Российской Федерации о защите персональных данных.

Клиент предоставляет отелю согласие на осуществление рекламно-информационной рассылки о скидках, акциях, новых предложениях и т.д. с помощью различных средств связи, включая, но, не ограничиваясь: почтовая рассылка, электронная почта, телефон, сеть Интернет, социальные сети и т.д. Периодичность таких рассылок определяется ООО «Элара» на его усмотрение в одностороннем порядке.

Клиент вправе отказаться от получения рекламной и другой информации без объяснения причин отказа. При этом, если клиент не желает получать указанные рассылки, он должен отписаться от рассылки с помощью функции «Отписаться от рассылки», пройдя по ссылке, содержащейся в письме с рассылкой.

Сервисные сообщения, информирующие клиента о бронировании услуг и этапах обработки его запросов, носят исключительно информационный характер о порядке исполнения запроса, не являются рекламной рассылкой, отправляются автоматически и не могут быть отклонены Покупателем.

5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ.

ООО «Элара» передаёт третьим лицам персональные данные гостей только с их согласия, а также в случаях, указанных в настоящей Политике, и в случаях когда предоставление информации является обязательным в соответствии с законодательством Российской Федерации, в том числе по мотивированному запросу персональные данные субъекта персональных данных без его согласия могут быть переданы:



  • в судебные органы;
  • в органы государственной безопасности;
  • в органы прокуратуры;
  • в органы полиции;
  • в следственные органы;
  • в иные органы и организации в случаях, установленных законодательством РФ.
Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:



  • наличия согласия в письменной форме Клиента;
  • предусмотренных международными договорами Российской Федерации по вопросам выдачи виз; международными договорами Российской Федерации об оказании правовой помощи по гражданским, семейным и уголовным делам, а также международными договорами Российской Федерации о реадмиссии;
  • предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства;
  • исполнения договора, стороной которого является субъект персональных данных;
  • защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта
персональных данных.

6. ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ «COOKIES».

Файлы «cookies» — это часть данных, хранящихся на компьютере пользователя, привязанные к информации о пользователе. Использование файлов «сookies» никак не связано с какой-либо личной информацией, в отличии от информации на сайте.

ООО «Элара» использует как постоянные, так исеансовые файлы «cookies». Постоянные файлы «cookies» удаляются, как только вы закрываете браузер. Сеансовые файлы «cookies» — это небольшой текстовый файл, который хранится на жестком диске пользователя. Они могут быть удалены, следуя инструкциям браузера.

7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ.

ООО «Элара» приняты нижеследующие правовые, технические и организационные меры к защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн, а именно:

1). Введен режим конфиденциальности персональных данных.

2).Выделены конкретные места хранения персональных данных (материальных носителей), обработка которых осуществляется ООО «Элара».

3).Установлен режим, препятствующий возможности неконтролируемого проникновения или пребывания в помещениях, в которых размещены информационные системы и документы, содержащие ПДн, для лиц, не имеющих права доступа в эти помещения.



1. 4). Утвержден полный перечень персональных данных, подлежащих защите.

2. 5). Установлен запрет на распространение документов и сведений, содержащих информацию о персональных данных, без согласия субъекта персональных данных либо наличия иного

законного основания.

6). Утвержден перечень лиц, осуществляющих обработку персональных данных либо

имеющих к ним доступ.



1. 7). Назначен сотрудник, ответственный за организацию обработки персональных данных.

8). Разработаны и утверждены локальные нормативные акты, регламентирующие порядок

обработки и защиты ПДн.
10). На ежедневной основе осуществляется внутренний

контроль обработки персональных данных их соответствию законодательству Российской Федерации в области защите персональных данных и требованиям к защите персональных данных, установленным внутренними документами; проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.

11). Работники, непосредственно осуществляющих обработку персональных данных, приступают к исполнению должностных обязанностей только после ознакомления с положениями законодательства Российской Федерации о персональных данных и с требованиями к защите персональных данных, установленными внутренними документами.

12). Проводится работа по выявлению фактов несанкционированного доступа к персональным данным и принятием соответствующих мер, в случае необходимости осуществляются меры по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

13). Введен запрет для Работников, осуществляющих обработку персональных данных, проводить несанкционированное или нерегистрируемое копирование персональных данных, в том числе с использованием сменных носителей информации, мобильных устройств копирования и переноса информации, коммуникационных портов и устройств ввода-вывода, реализующих различные интерфейсы (включая беспроводные), запоминающих устройств мобильных средств (например, ноутбуков, карманных персональных компьютеров, смартфонов, мобильных телефонов), а также устройств фото и видеосъемки.

14).Назначен ответственный за обеспечение безопасности информации, содержащей персональные данные, на электронных носителях.

15). Установлены правила доступа к персональным данным, обрабатываемым в информационной (электронной) системе персональных данных; обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных (организован контроль и разграничение доступа на основе аутентификации пользователей).

16). Проводится учет электронных носителей персональных данных.
17). Компьютеры работников, обрабатывающих ПДн, защищены паролем.
18). Используется система паролей при работе в локальной внутренней сети.
19). Доступ в локальную внутреннюю сеть ООО «Элара» извне закрыт.

20). Ограничен доступ к компьютерной технике для определенных категорий работников.

21).На вычислительной технике установлен регулярно обновляемый лицензионный антивирус.

22).На постоянной основе осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

8. ОТВЕТСТВЕННОСТЬ ЗА ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

ООО «Элара» несет ответственность за действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту персональных данных, закрепляет персональную ответственность Работников за соблюдением установленного режима конфиденциальности.

ООО «Элара» не несет ответственности за убытки и иные затраты, понесенные субъектами персональных данных в результате предоставления ими недостоверных и неполных персональных данных.

Ответственность за актуализацию настоящей Политики и текущий контроль над выполнением норм Политики возлагается на назначаемого приказом руководителя уполномоченного сотрудника, ответственного за организацию обработки и защиты ПДн.

Во всем остальном, что не предусмотрено настоящей Политикой при обработке и защите персональных данных руководствоваться законодательством Российской Федерации.



9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ.



Настоящая Политика является внутренним локальным нормативным актом ООО «Элара»

Срок действия настоящей Политики – бессрочно.

Политика подлежит пересмотру, в случае изменения законодательства Российской Федерации по обработке и защите персональных данных, а также при изменении условий и порядка работы ООО «Элара» по обработке и защиты персональных данных.