Политика конфиденциальности

Политика Отеля «Золотая Рыбка»

(Индивидуального предпринимателя Ковальчук Людмилы Валерьевны)

в отношении обработки персональных данных

 

  1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых в Отеле «Золотая Рыбка» (Индивидуальный предприниматель Ковальчук Л.В.) (далее — «Оператор»).

1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.

1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора.

1.4. В настоящей Политике используются следующие понятия:

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

конфиденциальность персональных данных — обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом

1.5. Субъекты персональных данных имеют право:

  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
  • требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • на осуществление иных прав, предусмотренных законодательством РФ.

1.6. Субъекты персональных данных обязаны:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

1.7. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

1.8. Оператор обязан:

  • предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
  • публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
  • принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
  • исполнять иные обязанности, предусмотренные Законом о персональных данных.
  1. Цели обработки персональных данных

2.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.

2.2. Персональные данные обрабатываются Оператором в следующих целях:

  • организация проживания и временного размещения в отеле «Золотая Рыбка»;
  • ведение кадрового и бухгалтерского учета;
  • формирование кадрового резерва;
  • выплата заработной платы сотрудникам, а также иных выплат, предусмотренных трудовым законодательством;
  • бронирование и/или продажа Пользователю услуг;
  • получение обратной связи по предоставляемым услугам Оператора;
  • организация пропускного режима на территорию.

2.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по окончании срока хранения, достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

  1. Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки персональных данных Оператором являются:

  • Конституция Российской Федерации (принята всенародным голосованием 12.12.1993);
  • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ.
  • Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
  • Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ.
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
  • иные нормативно-правовые акты Российской Федерации, в рамках осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

3.2. Обработка персональных данных претендентов на должность осуществляется на основании трудового законодательства Российской Федерации и их согласия на обработку персональных данных.

3.3. Обработка персональных данных работников осуществляется на основании трудового, налогового, пенсионного законодательства Российской Федерации и их согласия на обработку персональных данных.

3.4. Обработка персональных данных родственников работников осуществляется на основании трудового, налогового законодательства Российской Федерации и их согласия на обработку персональных данных (в случае обработки персональных данных превышающий объем, установленный законодательством РФ).

3.5. Обработка персональных данных посетителей сайта осуществляется на основании заключенного договора и их согласия на обработку персональных данных.

3.6. Обработка персональных данных клиентов — физических лиц осуществляется на основании заключенного договора и их согласия на обработку персональных данных.

3.7. Обработка персональных данных контрагентов-физических лиц осуществляется на основании заключенного договора и их согласия на обработку персональных данных.

3.8. Обработка персональных данных представителей контрагентов осуществляется на основании заключенных договоров с соответствующими контрагентами, поручениями на обработку персональных данных.

  1. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных и перечень действий с персональным данными

4.1. Оператором обрабатываются персональные данные следующих категорий субъектов:

  • Претенденты на должность;
  • Работники;
  • Родственники работников;
  • Бывшие работники;
  • Контрагенты-физические лица;
  • Представители контрагентов;
  • Клиенты-физические лица;
  • Посетители сайта.

 

4.2. Персональные данные претендентов на должность включают в себя следующие сведения:

  • фамилия, имя, отчество, дата рождения, пол, сведения о гражданстве;
  • номер телефона;
  • адрес электронной почты;
  • место работы и занимаемая должность;
  • сведения об образовании;
  • доходы;
  • сведения об предыдущих местах работы;
  • сведения об опыте работы;
  • сведения о профессиональных навыках.

Обработка вышеуказанных персональных данных будет осуществляться путем:

  • смешанная (автоматизированная и неавтоматизированная)
  • с передачей по внутренней сети юридического лица
  • с передачей по сети Интернет

Перечень действий:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Сроки обработки и хранения: на срок, необходимый для рассмотрения кандидатуры и принятия решения о приеме либо об отказе в приеме на работу. Для включения в кадровый резерв – на срок с момента направления согласия на обработку персональных данных Оператору до момента отзыва согласия на обработку персональных данных посредством соответствующего письменного заявления, адресованного Оператору.

 

4.3. Персональные данные работников, в том числе бывших работников включают в себя следующие сведения:

  • фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
  • место постоянной и временной регистрации, место фактического проживания;
  • вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа;
  • ИНН;
  • СНИЛС;
  • сведения о семейном положении, составе семьи, реквизиты свидетельства о регистрации брака, свидетельства о рождении ребенка;
  • реквизиты полиса ОМС;
  • сведения о трудовой деятельности, в том числе о трудовом стаже, предыдущих местах работы, о приеме, переводе, увольнении и иных событиях, о доходах, в том числе с предыдущих мест работы;
  • сведения о воинской обязанности, реквизиты военного билета;
  • сведения об образовании, включая реквизиты документов об образовании, сведения о квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • номер телефона, адрес электронной почты;
  • сведения о деловых и иных личных качествах, носящих оценочный характер;
  • реквизиты банковской карты;
  • номер расчетного счета.

Обработка вышеуказанных персональных данных будет осуществляться путем:

  • смешанная (автоматизированная и неавтоматизированная)
  • с передачей по внутренней сети юридического лица
  • с передачей по сети Интернет

Перечень действий:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Сроки обработки и хранения: до прекращения трудовых отношений с работником.

 

4.4. Персональные данные представителей контрагентов включают в себя следующие сведения:

  • фамилия, имя, отчество, дата рождения, пол, сведения о гражданстве;
  • номер телефона;
  • адрес электронной почты;
  • занимаемая должность, место работы;
  • адрес регистрации;
  • вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа.

Обработка вышеуказанных персональных данных будет осуществляться путем:

  • смешанная (автоматизированная и неавтоматизированная)
  • с передачей по внутренней сети юридического лица
  • с передачей по сети Интернет

Перечень действий:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Сроки обработки и хранения: до достижения цели обработки.

 

4.5. Персональные данные контрагентов-физических лиц включают в себя следующие сведения:

  • фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
  • номер телефона;
  • адрес электронной почты;
  • вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование выдавшего его органа
  • ИНН;
  • СНИЛС;
  • занимаемая должность, место работы;
  • доходы;
  • сведения о банковских счетах;
  • сведения об образование;
  • сведения о семейном положении.

Обработка вышеуказанных персональных данных будет осуществляться путем:

  • смешанная (автоматизированная и неавтоматизированная)
  • с передачей по внутренней сети юридического лица
  • с передачей по сети Интернет

Перечень действий:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Сроки обработки и хранения: до достижения цели обработки.

 

4.6. Персональные данные родственников работника включают в себя следующие сведения:

  • фамилия, имя, отчество, дата и место рождения, пол, сведения о гражданстве;
  • место постоянной и временной регистрации, место фактического проживания;
  • реквизиты свидетельства о браке (для супруги/супруга), свидетельства о рождении (для ребенка);
  • номер телефона;
  • сведения об инвалидности;
  • сведения об образовании.

Обработка вышеуказанных персональных данных будет осуществляться путем:

  • смешанная (автоматизированная и неавтоматизированная)
  • с передачей по внутренней сети юридического лица
  • с передачей по сети Интернет

Перечень действий:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Сроки обработки и хранения: до прекращения трудовых отношений с работником.

 

4.7. Персональные данные посетителей сайта включают в себя следующие сведения:

  • фамилия, имя, отчество;
  • номер телефона;
  • адрес электронной почты;
  • файлы cookie;
  • тип и версия ОС;
  • тип и версия браузера;
  • тип устройства и разрешение его экрана;
  • источник откуда я пришел на Сайт, с какого сайта или по какой рекламе;
  • язык ОС и браузера;
  • какие действия я совершаю на Сайте или в Мобильном приложении;
  • ip-адрес;
  • статическая информация.

Обработка вышеуказанных персональных данных будет осуществляться путем:

  • смешанная (автоматизированная и неавтоматизированная)
  • с передачей по внутренней сети юридического лица
  • с передачей по сети Интернет

Перечень действий:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение

Сроки обработки и хранения: до достижения цели обработки.

4.7.1. Некоторые технические данные (IP-адрес, информация о браузере, языке, устройстве) обрабатываются без согласия пользователя, так как необходимы для работы сайта, обеспечения информационной безопасности и аналитики. Аналитическая обработка осуществляется с использованием сервиса Яндекс.Метрика (Яндекс LLC) и Top.Mail.Ru (Mail.RuGroup), которые собирают обезличенные данные о действиях пользователей для улучшения функциональности сайта.

4.7.2. Для анализа посещаемости и повышения удобства использования сайта мы применяем Яндекс.Метрику и Top.Mail.Ru. Данные передаются обезличенными, не используются для установления личности и могут обрабатываться в соответствии с политикой конфиденциальности Яндекса (https://yandex.ru/legal/confidential/) и ВКhttps://help.mail.ru/legal/terms/common/privacy . Пользователь может отключить сбор данных, установив соответствующие настройки в браузере.

 

4.8. Персональные данные клиентов — физических лиц включают в себя следующие сведения:

  • Фамилия, Имя, Отчество;
  • пол;
  • дата рождения;
  • данные бонусных карт;
  • реквизиты документа, удостоверяющего личность;
  • адрес электронной почты;
  • номер телефона;
  • реквизиты документа, подтверждающие родство.

Обработка вышеуказанных персональных данных будет осуществляться путем:

  • смешанная (автоматизированная и неавтоматизированная)
  • с передачей по внутренней сети юридического лица
  • с передачей по сети Интернет

Перечень действий:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Срок обработки и хранения: до достижения цели обработки.

  1. Порядок и условия обработки персональных данных

5.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.

5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.

5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством РФ, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.

5.4. При принятии решений, затрагивающих интересы субъекта, Оператор никогда не основывается на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

5.5. Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

5.6. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.

5.7. Передача персональных данных работника Оператора третьим лицам осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.

5.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.9. Оператор вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта персональных данных с его письменного согласия.

5.10. Передача персональных данных субъекта в коммерческих целях без его письменного согласия не осуществляется.

5.11. В случае необходимости передачи Оператором персональных данных третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством РФ.

5.12. Обработка персональных данных осуществляется как с использованием средств вычислительной техники, так и без использования таковых средств.

5.13.  Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — материальные носители), в специальных разделах или на полях форм (бланков).

5.14. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.

5.15. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

5.16. Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, либо получения отзыва на их обработку. Уничтожение осуществляется в присутствии комиссии. По итогам составляется акт об уничтожении.

  1. Защита персональных данных

6.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

6.2. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных. Обеспечение безопасности Данных достигается, в частности:

  • определением угроз безопасности Данных при их обработке в информационных системах;
  • создание необходимых условий для работы с персональными данными;
  • организация работы с информационными системами, в которых обрабатываются персональные данные;
  • хранение персональных данных в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • оценкой эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей Данных;
  • обнаружением фактов несанкционированного доступа к Данным и принятием мер;
  • восстановлением Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к Данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности Данных и уровня защищенности информационных систем персональных данных.

 

6.3. Все меры защиты при сборе, обработке, хранении и передаче персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

6.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента Оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

  1. Актуализация, исправление, удаление и уничтожение персональных данных

7.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с Федеральным законодательством Российской Федерации.

7.2. По запросу субъекта персональных данных Оператор обязан:

— предоставить сведения о наличии у оператора персональных данных субъекта в соответствии с перечнем указанными в ФЗ-152 статьи 14;

— предоставить возможность ознакомления с персональными данными субъекта (исключение ФЗ-152 статья 14 часть 5);

— уточнить недостоверные или изменившиеся персональные данные;

— блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.

7.3. Запрос субъекта персональных данных может быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации, на электронную почту: info@medved-resort.com. Оператор предоставляет сведения, указанные в части 7 статьи 14, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

7.5. При поступлении запроса обращения субъектов, ответственный работник Оператора обязан зарегистрировать такой запрос в журнале регистрации обращений субъектов.

7.6. Ответ, либо мотивированный отказ, должны быть отправлены в течение 10 рабочих дней с даты получения запроса от субъекта персональных данных. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.

  1. Изменение Политики

8.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

8.2. Действующая редакция хранится в месте нахождения исполнительного органа Оператора по адресу: 298186, Российская Федерация, Республика Крым, г. Феодосия, пгт. Коктебель, переулок Школьный 1-Г, электронная версия Политики — на сайте Оператора по адресу https://otelnamore.com/.

8.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.

  1. Обратная связь

9.1. Адрес электронной почты: info@otelnamore.com

9.2. Почтовый адрес: 286584, Российская Федерация, Республика Крым, пгт. Прибрежное, ул. Каламитская, 18Л.

9.3. Контактный номер телефона:+7 (978) 819-63-47