Политика в отношении обработки персональных данных

1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые индивидуальным предпринимателем Дружининой Натальей Александровной (ИНН 770401101345, ОГРНИП 318774600396493), далее — Оператор.
1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика применяется ко всей информации, которую Оператор может получить от субъектов персональных данных при бронировании услуг размещения, а также при использовании сайта http://tarusared.ru, обращении через мессенджеры, агрегаторы, электронную почту или иным способом.
2. Основные понятия, используемые в Политике
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу http://tarusared.ru.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор — индивидуальный предприниматель Дружинина Наталья Александровна (ИНН 770401101345, ОГРНИП 318774600396493), самостоятельно осуществляющая обработку персональных данных, а также определяющая цели обработки, состав обрабатываемых данных и совершаемые действия.
2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю сайта http://tarusared.ru.
2.9. Персональные данные, разрешённые субъектом для распространения — персональные данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта персональных данных в порядке, установленном Законом о персональных данных.
2.10. Пользователь — любой посетитель сайта http://tarusared.ru.
2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц или предоставление доступа к ним неограниченному кругу лиц.
2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранным субъектам (физическим или юридическим лицам, органам власти).
2.14. Уничтожение персональных данных — действия, в результате которых персональные данные безвозвратно уничтожаются с невозможностью последующего восстановления либо уничтожаются их материальные носители.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
– получать от субъекта персональных данных достоверные сведения и/или документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на их обработку — продолжить обработку без согласия при наличии оснований, предусмотренных Законом о персональных данных;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и иными нормативными правовыми актами, если иное не установлено законом.
3.2. Оператор обязан:
– по запросу субъекта персональных данных предоставлять информацию, касающуюся обработки его персональных данных;
– организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;
– рассматривать обращения и запросы субъектов персональных данных или их представителей в установленный законом срок;
– по запросу уполномоченного органа по защите прав субъектов персональных данных предоставлять запрашиваемую информацию в течение 30 календарных дней с даты получения запроса;
– публиковать или иным способом обеспечивать неограниченный доступ к настоящей Политике;
– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
– прекратить передачу (распространение, предоставление, доступ), а также прекратить обработку и уничтожить персональные данные в случаях, предусмотренных Законом о персональных данных;
– исполнять иные обязанности, установленные законодательством Российской Федерации в сфере обработки персональных данных.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки своих персональных данных, за исключением случаев, предусмотренных федеральным законодательством. Сведения предоставляются Оператором в доступной форме, без включения персональных данных иных субъектов, за исключением случаев, предусмотренных законом;
– требовать от Оператора уточнения, блокирования или уничтожения своих персональных данных в случаях, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– устанавливать предварительное согласие на обработку персональных данных в целях продвижения товаров, работ и услуг на рынке;
– отозвать согласие на обработку персональных данных в любое время;
– обжаловать действия или бездействие Оператора, нарушающие его права, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
– реализовывать иные права, предусмотренные законодательством Российской Федерации.
4.2. Субъекты персональных данных обязаны:
– предоставлять Оператору только достоверные персональные данные;
– своевременно информировать Оператора об изменении, обновлении или уточнении своих персональных данных.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о других лицах без соответствующего на то основания (в том числе без согласия субъекта персональных данных), несут ответственность в соответствии с законодательством Российской Федерации.
5. Данные Пользователя, подлежащие обработке Оператором
5.1. Оператор обрабатывает следующие персональные данные, предоставленные Пользователем в рамках бронирования и получения услуг:
5.1.1. Фамилия, имя, отчество;
5.1.2. Номер телефона;
5.1.3. Адрес электронной почты;
5.1.4. Дата рождения;
5.1.5. Паспортные данные (в том числе серия, номер, дата и орган выдачи);
5.1.6. Сведения о дате заезда, количестве гостей и иных деталях проживания, необходимых для бронирования.
5.2. Также может осуществляться сбор и обработка обезличенных данных о посетителях сайта http://tarusared.ru (включая файлы cookie), с использованием инструментов интернет-аналитики, таких как Яндекс.Метрика или аналогичные сервисы.
5.3. Перечисленные в настоящем разделе сведения далее по тексту Политики именуются «персональными данными».
5.4. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья или интимной жизни.
5.5. Обработка персональных данных, разрешённых субъектом персональных данных для распространения, осуществляется исключительно при соблюдении условий и ограничений, установленных статьёй 10.1 Закона о персональных данных.
5.6. Согласие Пользователя на обработку персональных данных, разрешённых для распространения, оформляется отдельно и должно соответствовать требованиям, установленным уполномоченным органом по защите прав субъектов персональных данных.
5.6.1. Такое согласие предоставляется непосредственно Оператору.
5.6.2. Оператор обязан в течение трёх рабочих дней с момента получения согласия опубликовать информацию об условиях обработки и наличии ограничений, предусмотренных законом.
5.6.3. Пользователь вправе в любое время отозвать согласие на распространение персональных данных, направив письменное требование с указанием своих ФИО, контактной информации и перечня подлежащих прекращению обработке данных.
5.6.4. Согласие на обработку персональных данных, разрешённых для распространения, прекращает своё действие с момента поступления Оператору указанного требования.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
6.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7. Цели обработки персональных данных
7.1. Целями обработки персональных данных Пользователя являются:
– обработка запросов и заявок, связанных с бронированием номеров и оказанием услуг временного размещения;
– информирование Пользователя о деталях бронирования, изменениях условий проживания и других организационных вопросах;
– ведение учёта обращений, взаимодействие по вопросам исполнения договора;
– соблюдение требований законодательства Российской Федерации в сфере предоставления гостиничных услуг.
7.2. Оператор вправе направлять Пользователю информационные и рекламные сообщения о новых услугах, специальных предложениях, акциях и мероприятиях. Пользователь вправе в любое время отказаться от получения указанных сообщений, направив соответствующее уведомление на электронную почту Оператора: tarusared@mail.ru с пометкой «Отказ от информационных сообщений».
7.3. Обезличенные данные, собираемые с использованием сервисов интернет-статистики, используются для анализа поведения Пользователей, улучшения структуры и содержания сайта, а также повышения качества предоставляемых услуг.
8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных Оператором являются:
– действующее гражданское законодательство Российской Федерации;
– положения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и других нормативно-правовых актов в сфере защиты персональных данных;
– договоры, заключённые между Оператором и субъектом персональных данных, включая договор на основании акцепта публичной оферты;
– добровольно предоставленные субъектом согласия на обработку персональных данных (в том числе при обращении через агрегаторы, по e-mail, телефону, мессенджерам).
8.2. Оператор обрабатывает персональные данные Пользователя исключительно в случае их добровольного предоставления при обращении через сайт http://tarusared.ru, сторонние сервисы бронирования, мессенджеры, электронную почту либо при устном сообщении данных при заселении. Передача персональных данных означает согласие Пользователя с настоящей Политикой. Под согласием на обработку персональных данных понимается также совершение субъектом действий, выражающих намерение воспользоваться услугами Оператора, в том числе направление запроса, бронирование через агрегаторы, мессенджеры, e-mail либо устное сообщение данных при заселении.
8.3. Обезличенные данные Пользователя (включая cookie и информацию, передаваемую средствами интернет-аналитики) обрабатываются в случае, если это разрешено в настройках браузера Пользователя.
8.4. Субъект персональных данных самостоятельно и добровольно принимает решение о предоставлении своих персональных данных Оператору, выражая при этом согласие на их обработку в своих интересах.
9. Условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
9.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
9.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
9.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
9.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
9.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные).
9.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
10. Порядок сбора, хранения, передачи и других видов обработки персональных данных
10.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, направленные на предотвращение доступа к персональным данным со стороны неуполномоченных лиц.
10.2. Персональные данные Пользователя не подлежат передаче третьим лицам, за исключением следующих случаев:
– наличие согласия субъекта персональных данных на такую передачу;
– исполнение требований законодательства Российской Федерации;
– передача необходима для исполнения обязательств Оператора перед Заказчиком в рамках заключённого договора (в том числе при бронировании через сторонние платформы).
10.3. В случае выявления неточностей в персональных данных, Пользователь вправе актуализировать их, направив соответствующее уведомление на электронную почту Оператора: tarusared@mail.ru с пометкой «Актуализация персональных данных».
10.4. Срок обработки персональных данных определяется целями, в которых такие данные были получены, если иное не установлено договором, законодательством или иными обязательными требованиями. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив уведомление на адрес: tarusared@mail.ru с пометкой «Отзыв согласия на обработку персональных данных».
10.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
10.6. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
10.7. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.
10.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Хранение персональных данных осуществляется на локальном компьютере в помещении отеля, а также в сервисе автоматизации гостиничного бизнеса Bnovo.
10.9. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
10.10. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
11. Перечень действий, производимых Оператором с полученными персональными данными
11.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
11.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12. Трансграничная передача персональных данных
12.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
12.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.


13. Конфиденциальность персональных данных
13.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
14. Заключительные положения
14.1. Пользователь вправе получить разъяснения по вопросам, касающимся обработки его персональных данных, направив запрос на электронную почту Оператора: tarusared@mail.ru.
14.2. Настоящая Политика может быть изменена Оператором в любое время. Все изменения вступают в силу с момента размещения новой редакции Политики, если иное не предусмотрено самой Политикой. Политика действует бессрочно до момента её замены новой версией.
14.3. Актуальная версия Политики в свободном доступе размещается на официальном сайте Оператора: http://tarusared.ru.