Политика обработки персональных данных

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок и условия обработки персональных данных, меры по их защите, права и обязанности Оператора и субъектов персональных данных.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119, иными нормативными правовыми актами Российской Федерации, регулирующими вопросы обработки и защиты персональных данных.

1.3. Действие Политики распространяется на все персональные данные, получаемые Оператором:

• от клиентов (гостей) отеля «Ласточкины горы»;от клиентов ресторана «Абашев Бистро»;от пользователей сайтов Оператора;от сотрудников и кандидатов на трудоустройство;


• от контрагентов и представителей контрагентов — в объёме, необходимом для исполнения договоров.

Полное наименование: Общество с ограниченной ответственностью «ТУРИСТИЧЕСКАЯ

ГОСТИНИЦА «ЛАСТОЧКА»

Сокращенное наименование: ООО «ТГ «ЛАСТОЧКА»

ИНН: 5837081780

ОГРН: 1225800001206

Юридический адрес: 440046, Пензенская область, г.о. Город Пенза, г Пенза, ул Мира, строение 35

Генеральный Директор: Сидорова Анастасия Сергеевна

Телефон: +7 (8412) 46-00-01

E-mail: info@lastochkinygory.ru

Сайт: www.lastochkinygory.ru, www.abashev-bistro.ru

В зависимости от категории субъекта и целей обработки, Оператор обрабатывает следующие персональные данные:

3.1. Гости отеля «Ласточкины горы»

Оператор обрабатывает персональные данные гостей отеля «Ласточкины горы» в объёме, необходимом для бронирования, заселения, проживания и исполнения требований законодательства Российской Федерации, в том числе:

• фамилия, имя, отчество;


• номер телефона;


• адрес электронной почты;


• данные документов, удостоверяющих личность;


• сведения, необходимые для оказания гостиничных услуг (включая предпочтения по каналу связи, пожелания по размещению и обслуживанию);


• сведения о бронированиях, заселениях, проживании и оказанных услугах;


• сведения об оплатах и возвратах;


• сведения об участии в программе лояльности отеля;


• история проживания и взаимодействия с Оператором.

Обработка персональных данных осуществляется в объёме, необходимом для достижения соответствующих целей обработки.

3.2. Клиенты ресторана «Абашев Бистро»

Оператор обрабатывает персональные данные клиентов ресторана «Абашев Бистро» в объёме, необходимом для бронирования столов, оказания услуг общественного питания и участия в программе лояльности ресторана, в том числе:

• фамилия, имя, отчество (при наличии);


• номер телефона;


• адрес электронной почты (при наличии);


• сведения о бронированиях столов и посещениях ресторана;


• сведения об участии в программе лояльности ресторана;


• предпочтения клиента, предоставленные им добровольно.

В случае если клиент ресторана «Абашев Бистро» является проживающим гостем отеля «Ласточкины горы», обработка персональных данных осуществляется в рамках исполнения договора гостиничных услуг и внутреннего взаимодействия структурных подразделений Оператора, в объёме, необходимом для оказания услуг.

3.3. Пользователи сайтов Оператора

Оператор обрабатывает персональные данные пользователей сайтов Оператора, в том числе:

• номер телефона и адрес электронной почты, предоставленные через формы обратной связи, бронирования и заявок;


• файлы cookie;


• данные о поведении пользователей на сайтах Оператора, включая обезличенные аналитические данные.

3.4. Сотрудники и кандидаты на трудоустройство

Оператор обрабатывает персональные данные работников и кандидатов на трудоустройство в объёме, предусмотренном трудовым законодательством Российской Федерации, в том числе:

• фамилия, имя, отчество;


• паспортные данные;


• адрес регистрации и адрес фактического проживания;


• СНИЛС;


• ИНН;


• банковские реквизиты;


• сведения о заработной плате и иных выплатах;


• сведения о трудовой деятельности;


• трудовые договоры, приказы и иные кадровые документы;


• иные персональные данные, предоставляемые субъектом персональных данных или получаемые Оператором в связи с трудовыми отношениями либо их оформлением.

3.5. Контрагенты и представители контрагентов

В целях исполнения договорных обязательств Оператор обрабатывает персональные данные контрагентов и (или) их представителей, в том числе:

• фамилия, имя, отчество;


• должность;


• контактные данные (номер телефона, адрес электронной почты);


• иные сведения, необходимые для заключения и исполнения договоров.

3.6. Оператор не осуществляет обработку специальных категорий персональных данных, включая сведения о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни субъектов персональных данных, за исключением случаев, прямо предусмотренных трудовым законодательством Российской Федерации в отношении работников Оператора (предварительные и периодические медицинские осмотры, личные медицинские книжки).

Фотографии, видеозаписи и аудиозаписи, осуществляемые Оператором, не используются для целей биометрической идентификации личности.

Биометрические персональные данные в понимании статьи 11 Федерального закона № 152-ФЗ «О персональных данных» Оператором не обрабатываются.

Видеонаблюдение в помещениях Оператора осуществляется исключительно в целях обеспечения общественного порядка, безопасности гостей, сотрудников и имущества, без идентификации личности, с ограниченным сроком хранения записей.

Аудиозапись телефонных разговоров осуществляется при обязательном предварительном уведомлении, исключительно в целях повышения качества обслуживания и совершенствования операционных процессов, без использования для идентификации личности говорящего.

Цель №1. Предварительное бронирование услуг отеля «Ласточкины горы»

Типы ПДн: фамилия, имя, отчество; номер телефона; адрес электронной почты; сведения о бронировании; история взаимодействия.
Получатели (субподрядчики): подрядчики по бронированию и ИТ-сопровождению (в том числе системы онлайн-бронирования).
Срок хранения: 10 лет с момента отмены бронирования либо перехода к исполнению договора гостиничных услуг.
Срок удаления: по истечении срока хранения — уничтожение бумажных носителей и удаление персональных данных из информационных систем.

Цель №2. Заключение и исполнение договора гостиничных услуг

Типы ПДн: фамилия, имя, отчество; номер телефона; адрес электронной почты; данные документа, удостоверяющего личность; сведения о бронированиях, заселениях, проживании и оказанных услугах; сведения об оплатах и возвратах; сведения о несовершеннолетних в случаях, предусмотренных законодательством.
Получатели (субподрядчики): системы бронирования; иные лица, привлекаемые для исполнения договора гостиничных услуг.
Срок хранения: 10 лет с момента исполнения договора гостиничных услуг.
Срок удаления: по истечении срока хранения — уничтожение бумажных носителей и удаление персональных данных из информационных систем.

Цель №3. Исполнение требований миграционного и регистрационного учёта

Типы ПДн: фамилия, имя, отчество; дата и место рождения; пол; гражданство; данные документа, удостоверяющего личность; адрес регистрации; для иностранных граждан — данные миграционной карты, визы, вида на жительство или разрешения на временное проживание.
Получатели (субподрядчики): органы миграционного и регистрационного учёта, иные государственные органы в случаях, предусмотренных законодательством Российской Федерации.
Срок хранения: 3 года, если иные сроки не установлены законодательством Российской Федерации.
Срок удаления: по истечении срока хранения — уничтожение бумажных носителей и удаление персональных данных из информационных систем.

Цель №4. Хранение истории проживания и взаимодействия с гостем (в том числе для подтверждения фактов проживания по законным запросам)

Типы ПДн: фамилия, имя, отчество; контактные данные; сведения о датах и фактах проживания; история оказанных услуг; история взаимодействия с Оператором.
Получатели (субподрядчики): органы государственной власти и иные лица — при наличии законных оснований.
Срок хранения: 10 лет.
Срок удаления: по истечении срока хранения — уничтожение бумажных носителей и удаление персональных данных из информационных систем.

Цель №5. Реализация программы лояльности отеля «Ласточкины горы» (исключительно при наличии согласия субъекта персональных данных)

Типы ПДн: фамилия, имя, отчество; номер телефона; адрес электронной почты; дата рождения (при наличии); история проживания; предпочтения.
Получатели (субподрядчики): подрядчики по рассылкам и ИТ-сопровождению программ лояльности.
Срок хранения: 10 лет с момента последнего взаимодействия либо до отзыва согласия.
Срок удаления: по истечении срока хранения либо при отзыве согласия — уничтожение бумажных носителей и удаление персональных данных из информационных систем.

Цель №6. Бронирование столов и обслуживание клиентов ресторана «Абашев Бистро»

Типы ПДн: фамилия, имя, отчество (при наличии); номер телефона; адрес электронной почты (при наличии); сведения о бронированиях столов и посещениях.
Получатели (субподрядчики): подрядчики по ИТ-сопровождению и автоматизации процессов ресторана.
Срок хранения: 10 лет.
Срок удаления: по истечении срока хранения — уничтожение бумажных носителей и удаление персональных данных из информационных систем.

Цель №7. Реализация программы лояльности ресторана «Абашев Бистро» (при наличии согласия субъекта персональных данных)

Типы ПДн: фамилия, имя, отчество; номер телефона; адрес электронной почты (при наличии); история посещений; предпочтения.
Получатели (субподрядчики): подрядчики по рассылкам и ИТ-сопровождению программ лояльности.
Срок хранения: 10 лет с момента последнего взаимодействия либо до отзыва согласия.
Срок удаления: по истечении срока хранения либо при отзыве согласия — уничтожение бумажных носителей и удаление персональных данных из информационных систем.

Цель №8. Заключение и исполнение гражданско-правовых договоров (включая договоры с физическими лицами и самозанятыми)

Типы ПДн: фамилия, имя, отчество; паспортные данные; адрес регистрации; ИНН; СНИЛС (при наличии); банковские реквизиты; сведения о выполненных работах или оказанных услугах; подпись.
Получатели (субподрядчики): операторы электронного документооборота; банки; иные лица, привлекаемые для исполнения договоров.
Срок хранения: 5 лет с момента исполнения договора, если иные сроки не установлены законодательством Российской Федерации.
Срок удаления: по истечении срока хранения — уничтожение бумажных носителей и удаление персональных данных из информационных систем.

Цель №9. Исполнение договоров с агентами и иными контрагентами (подтверждение проживания, расчёты, отчётность)

Типы ПДн: фамилия, имя, отчество гостей; сведения о датах и фактах проживания; иные сведения, необходимые для исполнения договорных обязательств.
Получатели (субподрядчики): агенты по бронированию; платёжные системы; операторы электронного документооборота; иные контрагенты в рамках договоров.
Срок хранения: 5 лет с момента исполнения договора либо в сроки, установленные законодательством Российской Федерации.
Срок удаления: по истечении срока хранения — уничтожение бумажных носителей и удаление персональных данных из информационных систем.

Цель №10. Обработка обращений, отзывов и претензий

Типы ПДн: фамилия, имя, отчество; контактные данные (номер телефона, адрес электронной почты); содержание обращения, отзыва или претензии; история взаимодействия.
Получатели (субподрядчики): подрядчики по приёму и обработке обращений; платформы отзывов и коммуникаций (при наличии).
Срок хранения: 5 лет с момента завершения рассмотрения обращения.
Срок удаления: по истечении срока хранения — уничтожение бумажных носителей и удаление персональных данных из информационных систем.

Цель №11. Улучшение качества сервиса в отеле «Ласточкины горы» и ресторане «Абашев Бистро»

Типы ПДн: фамилия, имя, отчество; контактные данные; сведения об оказанных услугах; история взаимодействия; отзывы и оценки качества сервиса.
Получатели (субподрядчики): подрядчики по аналитике и ИТ-сопровождению сервисных процессов (при наличии).
Срок хранения: 10 лет с момента последнего взаимодействия либо в обезличенном виде — без ограничения срока хранения.
Срок удаления: по истечении срока хранения — уничтожение персональных данных либо их обезличивание.

Цель №12. Улучшение работы сайтов Оператора и веб-аналитика (cookies, поведение пользователей, обезличенные данные)

Типы ПДн: контактные данные (при их предоставлении пользователем); файлы cookie; данные о поведении пользователей на сайтах Оператора, включая обезличенные аналитические данные.
Получатели (субподрядчики): подрядчики по веб-аналитике и техническому сопровождению сайтов.
Срок хранения: до 5 лет либо до обезличивания данных, после чего срок хранения не ограничен.
Срок удаления: по истечении срока хранения — уничтожение персональных данных либо их обезличивание.

Цель №13. Кадровое делопроизводство и исполнение требований законодательства Российской Федерации

(включая трудовые отношения, бухгалтерский и налоговый учёт, медицинские осмотры, личные медицинские книжки, воинский учёт)
Типы ПДн: фамилия, имя, отчество; паспортные данные; адрес регистрации и фактического проживания; СНИЛС; ИНН; банковские реквизиты; сведения о трудовой деятельности; сведения о воинском учёте; сведения, содержащиеся в документах о прохождении обязательных медицинских осмотров и личных медицинских книжках; иные персональные данные, обработка которых обязательна в соответствии с законодательством Российской Федерации.
Получатели (субподрядчики): государственные органы и государственные внебюджетные фонды (ФНС, СФР и др.); банки; медицинские организации; операторы электронного документооборота; иные лица — в случаях, предусмотренных законодательством Российской Федерации.
Срок хранения: в сроки, установленные трудовым, налоговым и архивным законодательством Российской Федерации, но не менее 5 лет.
Срок удаления: по истечении сроков хранения — уничтожение бумажных носителей и удаление персональных данных из информационных систем.

Цель №14. Подбор персонала (рассмотрение резюме, проведение собеседований, формирование кадрового резерва)

Типы ПДн: фамилия, имя, отчество; контактные данные (номер телефона, адрес электронной почты); сведения об образовании и опыте работы; иные персональные данные, содержащиеся в резюме или анкете кандидата.
Получатели (субподрядчики): подрядчики по подбору персонала (при наличии); лица, участвующие в подборе персонала со стороны Оператора.
Срок хранения: 10 лет либо до отзыва согласия субъекта персональных данных.
Срок удаления: по истечении срока хранения либо при отзыве согласия — уничтожение бумажных носителей и удаление персональных данных из информационных систем.

Обработка персональных данных Оператором осуществляется на законных основаниях, в том числе:

• на основании согласия субъекта персональных данных, предоставленного в письменной, электронной либо иной форме, позволяющей подтвердить факт его получения;


• без согласия субъекта персональных данных — в случаях, предусмотренных законодательством Российской Федерации, а также когда обработка необходима для:


• заключения и исполнения договоров, стороной которых является субъект персональных данных;


• исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;


• защиты прав и законных интересов Оператора либо третьих лиц;


• осуществления правосудия, исполнения судебных актов и законных требований государственных органов.

Правовыми основаниями обработки персональных данных являются, в том числе:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;


• Гражданский кодекс Российской Федерации;


• Трудовой кодекс Российской Федерации;


• Налоговый кодекс Российской Федерации;


• иные федеральные законы и подзаконные нормативные правовые акты Российской Федерации;


• договоры, заключаемые Оператором с субъектами персональных данных и (или) третьими лицами;


• согласие субъекта персональных данных на обработку персональных данных — в случаях, когда такое согласие требуется в соответствии с законодательством Российской Федерации.

6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и требований, установленных законодательством Российской Федерации, в том числе принципов законности, справедливости, минимизации, целевого характера и ограничения сроков хранения.

Обработка персональных данных осуществляется:

• на основании согласия субъекта персональных данных — в случаях, когда такое согласие требуется;


• либо на ином законном основании, предусмотренном законодательством Российской Федерации, без получения согласия субъекта персональных данных, если обработка необходима для достижения целей, указанных в настоящей Политике.

6.2. Оператор вправе передавать персональные данные третьим лицам исключительно в объёме, необходимом для достижения конкретных целей обработки, и при условии соблюдения требований законодательства Российской Федерации о защите персональных данных.

Передача персональных данных может осуществляться, в том числе:

• платёжным, бронированным и информационным системам;


• агентам по бронированию и иным контрагентам в рамках исполнения договорных обязательств;


• операторам электронного документооборота и государственным информационным системам;


• государственным органам, органам миграционного и регистрационного учёта — в случаях и объёме, предусмотренных законодательством Российской Федерации;


• подрядчикам и иным лицам, привлекаемым Оператором для достижения целей обработки персональных данных (в том числе для ИТ-сопровождения, аналитики, рассылок и автоматизации процессов).

Передача персональных данных третьим лицам осуществляется без права использования таких данных в собственных целях третьих лиц, если иное не предусмотрено законодательством Российской Федерации или договором.

6.3. Локализация баз данных, содержащих персональные данные граждан Российской Федерации, обеспечивается Оператором на территории Российской Федерации.

Хранение и обработка персональных данных осуществляется:

• в информационных системах, размещённых на серверах, расположенных на территории Российской Федерации;


• на бумажных носителях, находящихся в помещениях Оператора с ограниченным доступом.

6.4. Доступ к персональным данным предоставляется только уполномоченным сотрудникам Оператора, перечень которых определяется локальными нормативными актами и (или) приказами Оператора.

Сотрудники, допущенные к обработке персональных данных:

• проходят инструктаж и обучение по вопросам обработки и защиты персональных данных;


• обязаны соблюдать требования конфиденциальности и безопасности персональных данных.

Доступ к персональным данным предоставляется по принципу минимально необходимого объёма, исходя из должностных обязанностей конкретного сотрудника.

Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, включая сведения о факте обработки, правовых основаниях, целях, способах обработки, составе обрабатываемых персональных данных, сроках их хранения, а также о лицах, которым персональные данные могут быть переданы;


• требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленных целей обработки;


• отозвать согласие на обработку персональных данных — в случаях, когда обработка осуществляется на основании согласия субъекта персональных данных;


• требовать прекращения обработки персональных данных в целях прямого маркетинга, включая рассылки информационных и рекламных сообщений;


• обжаловать действия или бездействие Оператора, нарушающие его права и законные интересы, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;


• осуществлять иные права, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

Отзыв согласия субъекта персональных данных не влияет на законность обработки, осуществлённой до момента такого отзыва, а также не влечёт прекращения обработки персональных данных в случаях, когда такая обработка осуществляется на ином законном основании, предусмотренном законодательством Российской Федерации.

Реализация прав субъекта персональных данных осуществляется путём направления письменного обращения либо обращения в электронной форме по контактам, указанным в разделе 11 настоящей Политики.

Оператор принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных и защиты их от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

В целях защиты персональных данных Оператор, в том числе, реализует следующие меры:

• назначение ответственного лица за организацию обработки и обеспечение безопасности персональных данных;


• разработка, утверждение и применение локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных;


• ограничение доступа к персональным данным и учёт действий сотрудников, допущенных к их обработке;


• предоставление доступа к персональным данным по принципу минимальной достаточности;


• использование средств антивирусной защиты и иных средств обеспечения информационной безопасности;


• резервное копирование персональных данных и хранение резервных копий на защищённых носителях;


• регулярное обновление программного обеспечения и средств защиты информации;


• хранение бумажных носителей, содержащих персональные данные, в помещениях с ограниченным доступом;


• уничтожение бумажных носителей с использованием технических средств, исключающих возможность восстановления информации, а также безопасное удаление персональных данных с электронных носителей;


• проведение инструктажей и обучения сотрудников по вопросам обработки и защиты персональных данных;


• осуществление внутреннего контроля и периодического аудита соблюдения требований законодательства Российской Федерации и локальных актов Оператора в области обработки персональных данных.

9.1. Сроки хранения персональных данных определяются целями обработки персональных данных, указанными в настоящей Политике, а также требованиями законодательства Российской Федерации и условиями договоров, стороной которых является Оператор.

9.2. По достижении целей обработки персональных данных или по истечении установленных сроков хранения персональные данные подлежат уничтожению либо обезличиванию, за исключением случаев, когда их дальнейшее хранение и обработка необходимы:

• для исполнения требований законодательства Российской Федерации;


• для исполнения договоров;


• для защиты прав и законных интересов Оператора и (или) третьих лиц.

9.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор прекращает их обработку и осуществляет уничтожение либо обезличивание персональных данных в срок до 30 календарных дней, если иное не предусмотрено законодательством Российской Федерации либо если дальнейшая обработка персональных данных допускается на ином законном основании.

9.4. Уничтожение персональных данных осуществляется Оператором с соблюдением требований законодательства Российской Федерации и локальных нормативных актов, в том числе:

• для персональных данных, содержащихся на бумажных носителях — путём физического уничтожения, исключающего возможность восстановления информации;


• для персональных данных, содержащихся в электронных информационных системах — путём безопасного удаления, исключающего возможность восстановления данных.

9.5. Обработка персональных данных, осуществляемая без использования средств автоматизации, производится в соответствии с требованиями Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (в действующей редакции).

10.1. Оператор вправе вносить изменения и дополнения в настоящую Политику в целях её актуализации, приведения в соответствие с действующим законодательством Российской Федерации, а также внутренними процедурами Оператора.

10.2. Новая редакция Политики вступает в силу с момента её размещения на официальных сайтах Оператора, если иное не предусмотрено новой редакцией Политики.

10.3. Актуальная редакция настоящей Политики в свободном доступе размещается:

• на официальном сайте отеля «Ласточкины горы» — https://lastochkinygory.ru;


• на официальном сайте ресторана «Абашев Бистро» — https://abashev-bistro.ru.

11. Контакты для обращений по ПДн

По вопросам, связанным с обработкой персональных данных, субъекты персональных данных могут обращаться к Оператору по следующим контактам:

Адрес электронной почты: info@lastochkinygory.ru

Почтовый адрес: 440046, Пензенская область, г.о. город Пенза, г. Пенза, ул. Мира, строение 35

Телефон: +7 (8412) 46-00-01