•  
    •  
Для корпоративных клиетов

Правила обработки персональных данных в гостинице «Монто»

Обработка персональных данных

1. Общие положения


1.1. Настоящие Правила обработки персональных данных (далее Правила) в гостинице «Монто» (ИП Абдулхамидов Расул Абдулхаликович, ИНН 057123269711, ОГРНИП 319057100020230, далее — Гостиница) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных.

1.2. Настоящие Правила разработаны в соответствии и с учетом положений:

  • Конституции Российской Федерации;
  • Трудового кодекса Российской Федерации;
  • Гражданского кодекса Российской Федерации;
  • Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ;
  • Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
  • Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
  • Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
  • Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановления Правительства Российской Федерации от 18 ноября 2020 № 1853 "Об утверждении Правил предоставления гостиничных услуг в Российской Федерации";
  • Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Настоящие Правила определяют политику Гостиницы как оператора, в отношении обработки и защиты персональных данных Гостей при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и направлена, в том числе, на защиту от несанкционированного доступа к персональным данным Гостей.

1.4. Настоящие Правила распространяются в полном объеме на всех Гостей Гостиницы, осуществивших действия по бронированию номерного фонда с целью получения гостиничных услуг или осуществивших необходимые действия с целью получения иных услуг, предоставляемых Гостиницей, на все персональные данные Гостей и на информацию, обрабатываемую Гостиницей, автоматизировано или без применения средств автоматизации, в частности собираемые:

  • на официальном Сайте Гостиницы «www.hotelmonto.ru»;
  • посредством приложений для компьютеров и мобильных устройств;
  • на управляемых Гостиницей страницах в социальных сетях;
  • посредством рассылаемых электронных сообщений и в ходе общения с Гостем онлайн либо лично;
  • при помощи третьих лиц и из других источников, таких как общедоступные базы данных;
  • в случае посещения или размещения в качестве Гостя в Гостинице или при любом другом внесетевом взаимодействии.

1.5. Гостиница обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящим Правилам обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.

1.6. Основные понятия, используемые в Правилах:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Гость — посетитель сайта «www.hotelmonto.ru», а также Гость Гостиницы, осуществивший действия по бронированию номерного фонда с целью получения гостиничных услуг или осуществивший необходимые действия с целью получения иных услуг, предоставляемых Гостиницей.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.


2.Принципы и цели обработки персональных данных.


2.1. Обработка персональных данных у Гостиницы осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
  • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
  • уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Гостиницей допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

2.2. Обработка персональных данных Оператором осуществляется в целях:

  • оказания гостиничных услуг в Гостинице на основании Договора (публичная оферта) на оказание гостиничных услуг в гостинице «Двина», который размещен на официальном сайте Гостиницы «www.hotelmonto.ru» (далее – Сайт), в соответствии с присвоенной гостинице категории;
  • бронирования гостиничных номеров;
  • заключения с субъектом персональных данных договоров на оказание гостиничных услуг, оказание этих услуг;
  • организация маркетинговых и/или рекламных акций и иных мероприятий;
  • исполнения обязательств в рамках гражданско-правовых договоров, в том числе через третьих лиц и/или через Сайт;
  • оказание иных услуг субъектам персональных данных;
  • продвижение услуг Гостиницы на рынке путем осуществления прямых контактов с субъектами персональных данных с помощью различных средств связи (по телефонной связи, электронной почте, почтовой рассылке, в социальных сетях в информационно- телекоммуникационной сети «Интернет» и т. д.);
  • формирование эксклюзивных персональных предложений, начислений баллов по бонусным программам;
  • для направления новостей, проводимых акциях и специальных предложениях (с согласия Гостя на получение такой информации). Сайт и форма регистрационной карты предусматривают получение согласия Гостя на рассылку новостей, информации об акциях и специальных предложениях;
  • проведение опросов и анкетирования в целях улучшения качества обслуживания в Гостинице. После выезда или при выезде Гостя из Гостиницы, Гостиница может направить Гостю письмо или анкету с просьбой отразить впечатления от Гостиницы и оценить качество оказанных услуг. Заполнение таких анкет является исключительно правом Гостя;
  • для других целей, достижение которых не запрещено Федеральным законодательством, международными договорами Российской Федерации.

2.3. В целях надлежащего исполнения своих обязанностей, как Оператора персональных данных, Гостиница обрабатывает персональные данные физических лиц, состоящих в договорных, гражданско-правовых отношениях с Гостиницей, потребителей гостиничных услуг, участников программы лояльности и прочих акций, необходимые для надлежащего исполнения договорных обязательств.

2.4. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое может быть предоставлено одним из следующих способов:
  1. при бронировании гостиничных услуг и (или) оплаты забронированных гостиничных услуг являясь пользователем Сайта, Гость предоставляет Гостинице свои персональные данные и дает полное и безусловное согласие на их обработку;
  2. при заселении в гостиницу Гость подписывает Договор предоставления гостиничных услуг, который администратор гостиницы заполняет в присутствии Гостя и при предъявлении паспорта Гостем. Подписывая Договор предоставления гостиничных услуг, Гость подтверждает их достоверность персональных данных и дает согласие на обработку своих персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при это не нарушаются и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные);
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

3.Категории персональных данных.


3.1. В Гостинице обрабатываются следующие категории персональных данных потребителей гостиничных услуг:

  1. фамилия, имя, отчество (при наличии);
  2. пол;
  3. дата рождения (число, месяц и год рождения);
  4. место рождения;
  5. сведения о гражданстве;
  6. вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, наименование органа, код подразделения органа, выдавшего его, дата выдачи;
  7. адрес регистрации по месту жительства (месту пребывания);
  8. данные виз, миграционных карт и вид на жительство;
  9. номер контактного телефона или сведения о других способах связи;
  10. даты регистрации в Гостинице;
  11. государственный номер транспортного средства клиента при нахождении такового на парковке гостиницы;
  12. другая информация, необходимая в связи с ведением уставной деятельности, а также реализацией договорных отношений по оказанию гостиничных услуг.

3.2. Гостиница не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, если иное не установлено законодательством Российской Федерации.

3.3. Гостиница не осуществляет трансграничную передачу персональных данных.

3.4. Обработка биометрических персональных данных в Гостинице допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

3.5. В более редких случаях Гостиница имеет право собирать изображения, а также видео- и аудиоданные, с помощью видеокамер системы безопасности, установленных в общественных местах, например, в вестибюле и лобби Гостиницы.

3.6. Гостиница может собирать данные о предпочтениях с целью улучшения качества оказываемых услуг, включая информацию об интересах, отзывы об услугах Гостиницы, благодаря которым Гостиница может улучшать их, и определенные ограничения, связанные с питанием или здоровьем. Гостиница также может собирать информацию о личных предпочтениях, которая может включать значимые даты (такие как день рождения или годовщина свадьбы) и любимые занятия.

3.7. Согласие на обработку персональных данных, разрешенных Гостем для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

3.8. Все персональные данные работники Гостиницы получают непосредственно от субъекта персональных данных – Гостя. Гость самостоятельно в полном объеме несет ответственность за предоставление недостоверных, а равно чужих, персональных данных. Если Гость предоставляет какие-либо Персональные данные о других лицах Гостинице или Поставщикам услуг Гостиницы (например, при бронировании для другого человека), Гость подтверждает, что имеет на это право и разрешает использовать эти данные в соответствии с настоящими Правилами.

При оплате услуг банковской картой Гость самостоятельно вводит реквизиты банковской карты, необходимые для проведения и обработки платежа. Такие данные технически не доступны для Гостиницы. Гостиница не имеет доступа к ним, не хранит и никоим образом не использует данные банковских карт Гостей. Конфиденциальность сообщаемой персональной информации обеспечивается банком, предоставившим платежную систему (платформу).

3.9. Субъект персональных данных предоставляет Гостинице согласие на осуществление рекламно-информационной рассылки о скидках, акциях, новых предложениях и т.д. с помощью различных средств связи: почтовая рассылка, электронная почта, телефон, сеть Интернет, социальные сети и т.д. Периодичность таких рассылок определяется Гостиницей на ее усмотрение в одностороннем порядке.

3.10. Гость вправе отказаться от получения рекламной и другой информации без объяснения причин отказа. При этом, если Гость не желает получать указанные рассылки, он должен отписаться от рассылки направив соответствующее сообщение на электронную почту Гостиницы.

3.11. Сервисные сообщения, информирующие Гостя о бронировании услуг и этапах обработки его запросов, носят исключительно информационный характер о порядке исполнения запроса, не являются рекламной рассылкой и отправляются автоматически.

3.12. При посещении Гостем сайта «www.hotelmonto.ru» Гостиница обрабатывает данные, которые напрямую не идентифицируют посетителя сайта. Эти данные представляют собой фрагменты информации, которые используются сервером для обмена данными о состоянии с браузером интернет-пользователя, в частности, это информация об используемом посетителем сайта браузере и устройстве, истории посещений сайта и просматриваемых страницах. Сбор такой информации осуществляется Гостиницей с помощью файлов cookie, пиксельных тэгов («точечных маркеров») и других схожих технологий. Такая информация используется Гостиницей для:

  • обеспечения безопасности и упрощения навигации по сайту,
  • сбора статистической информации и более эффективного предоставления данных.
  • обеспечения корректной работы Сайта и предоставления нужных результатов поиска в соответствии с выбранными параметрами
  • отправки и при отслеживании отклика на интернет-рекламу и маркетинговые сообщения Гостиницы.

3.13. Файлы «cookie», используемые на Сайте, могут обрабатываться третьими лицами, имеющими с Гостиницей соответствующее соглашение.

4. Порядок обработки персональных данных


4.1. Обработка персональных данных Гостиницей в интересах Гостей заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных клиентов;

4.2. К обработке персональных данных Гостей могут иметь доступ только сотрудники Гостиницы, допущенные к работе с персональными данными клиента и подписавшие Соглашение о неразглашении персональных данных клиента.Обработка персональных данных в Гостинице выполняется с использованием средств автоматизации или без использования таких средств.

4.3. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.

4.4. Обработка персональных данных без использования средств автоматизации осуществляется с учетом требований Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

4.5. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы.

4.6. В случае обработки персональных данных в информационных системах персональных данных доступ уполномоченных лиц, имеющих право осуществлять обработку персональных данных, к такой информационной системе предоставляется в соответствии с функциями, предусмотренными должностными регламентами (должностными инструкциями).

4.7. Сотрудникам Гостиницы, имеющим право осуществлять обработку персональных данных в информационных системах Гостиницы, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.


5.Конфиденциальность персональных данных.


5.1. Персональные данные являются конфиденциальной и охраняемой информацией в соответствии с законодательством.

5.2. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

5.3. По мотивированному запросу Гостиница вправе предоставлять или передавать персональные данные Гостя третьим лицам в следующих случаях:

  • если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
  • для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами для защиты законных прав клиента и гостиницы;
  • для защиты законных прав клиента и гостиницы;
  • в иные органы в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

5.4. Работники Гостиницы не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

5.5. Гостиница не вправе распространять персональные данные Гостей третьим лицам без согласия субъекта персональных данных на распространение таких данных.

5.6. Согласие на обработку персональных данных, разрешенных Гостем для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

5.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Гостей распространяются на все носители информации как на бумажные, так и на автоматизированные.

5.8. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящими Правилами.


6.Требования к защите персональных данных.


6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований Федерального законодательства в области защиты персональных данных.

6.2. Для предотвращения несанкционированного доступа к персональным данным в Гостинице применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, допущенных к обработке персональных данных;
  • проведение профилактической работы с должностными лицами, имеющими доступ к персональным данным, направленной на предупреждение случаев несанкционированной передачи таких данных, ознакомление сотрудников с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных;
  • учет электронных (магнитных) носителей информации, а также выполнение мер, направленных на обеспечение сохранности указанных материальных носителей информации;
  • определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных, формирование модели угроз;
  • применение средств защиты информации в информационной системе персональных данных;
  • разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки информации;
  • регистрация и учет действий пользователей информационных систем персональных данных;
  • использование антивирусных средств и средств резервного копирования и восстановления персональных данных;
  • применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации;
  • организация пропускного режима на территорию Гостиницы, охраны помещений с техническими средствами обработки персональных данных;
  • хранение документов, содержащих персональные данные Гостей в специально отведенных помещениях Гостиницы, обеспечивающих защиту от несанкционированного доступа;
  • иные правовые, организационные (корпоративные), технические и иные не запрещенные законодательством Российской Федерации меры защиты.

6.3. Осуществление допуска работников Гостиницы к персональным данным, обрабатываемым в информационной системе Гостиницы, а также к их материальным носителям производится только для выполнения ими своих трудовых обязанностей. Рабочие места и места хранения персональных данных оборудованы таким образом, чтобы исключить бесконтрольное использование конфиденциальной информации. Допуск к персональным данным Гостей сотрудников Гостиницы, не имеющих надлежащим образом оформленного доступа, запрещается.


7.Сроки хранения персональных данных.


7.1. Гостиница осуществляет хранение персональных данных Гостей до тех пор, пока это требуется для выполнения действий, предусмотренных данной Политикой, в течение иных заявленных сроков или сроков, разрешенных действующим законодательством.

Гостиница имеет право хранить персональные данные Гостей, если это объективно необходимо для исполнения каких-либо юридических обязательств, требований контрольно-надзорных органов, урегулирования разногласий или судебных исков, а также если это требуется в иных целях для выполнения данных Правил, предотвращения мошенничества и злоупотреблений.

7.2. При определении соответствующего срока хранения персональных данных Гостей, Гостиница учитывает объем, характер и степень конфиденциальности персональных данных, потенциальный риск в случае несанкционированного использования или разглашения данных, цели обработки этих персональных данных, а также возможности достижения этих целей другими способами и требования действующего законодательства.

7.3. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, должен соответствовать сроку хранения персональных данных на бумажных носителях.

7.4. Персональные данные подлежат уничтожению в следующих случаях:

  1. при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено нормативными правовыми актами Российской Федерации;
  2. при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
  3. при выявлении факта неправомерной обработки персональных данных;
  4. при отзыве субъектом персональных данных согласия, если иное не предусмотрено нормативными правовыми актами Российской Федерации.

8.Рассмотрение запросов субъектов персональных данных или их представителей.


8.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных в Гостинице, в том числе содержащей:

  1. подтверждение факта обработки персональных данных Гостиницей;
  2. правовые основания и цели обработки персональных данных;
  3. применяемые Гостиницей способы обработки персональных данных;
  4. наименование и место нахождения Гостиницы, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Гостиницей, или на основании законодательства Российской Федерации;
  5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законодательством Российской Федерации;
  6. сроки обработки персональных данных, в том числе сроки их хранения;
  7. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
  8. наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Гостиницы, если обработка поручена или будет поручена такой организации или лицу;
  9. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

8.2. Сведения по запросам предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом.

Гостиницы соответствующих персональных данных, в течение десяти рабочих дней с момента обращения либо получения Гостиницей запроса субъекта персональных данных или его представителя. Запрос должен содержать:

  1. номер, серию основного документа, удостоверяющего личность субъекта персональных данных или его представителя, дату выдачи, наименование органа, выдавшего его;
  2. сведения, подтверждающие участие субъекта персональных данных в отношениях с Гостиницей (документ, подтверждающий оказание Гостиницей договорных услуг) либо сведения, иным образом подтверждающие факт обработки персональных данных Гостиницей;
  3. подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.3. В случае если сведения, указанные в пункте 8.1. настоящих Правил, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Гостиницу или направить повторный запрос в целях получения указанных сведений и ознакомления с персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен законодательством Российской Федерации, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.4. Субъект персональных данных вправе обратиться повторно в Общество или направить ему повторный запрос в целях получения сведений, указанных в пункте 8.1. настоящих Правил, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 8.3 настоящих Правил, в случае если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.2 настоящих Правил, должен содержать обоснование направления повторного запроса.

8.5. Гостиница вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 8.3 и 8.4 настоящих Правил. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Гостинице.

8.6.Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.


9.Заключительные положения.


9.1. Настоящие Правила являются обязательными для исполнения всеми работниками, имеющими доступ к персональным данным Гостей.

9.2. Оператор оставляет за собой право при необходимости обновлять данные Правила без предварительного уведомления, в том числе, в случае изменения законодательства о персональных данных. Актуальная версия Правил публикуется на Сайте.

9.3. Иные права и обязанности Гостиницы, как оператора персональных данных, в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

9.4. Гостиница несет ответственность за персональную информацию, которая находится в ее распоряжении и закрепляет персональную ответственность работников за соблюдением установленного режима конфиденциальности.

9.5. Каждый работник, получающий для работы документ, содержащий персональные данные Гостя, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

9.6. Работники Гостиницы виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую ответственность в порядке, установленном Федеральными законами.