Забронировать *название*
Забронируйте *услуга* по форме ниже и наш менеджер свяжется с Вами в ближайшее время для уточнения информации
Политика в отношении персональных данных
Политика в отношении защиты и обработки персональных данных отеля «Морской клуб»
Индивидуальный предприниматель Кошель Лариса Викторовна
1. Общие положения
Настоящая Политика Индивидуального предпринимателя «Кошель Лариса Викторовна» ( далее - Оператор) в отношении защиты и обработки персональных данных (далее - также Политика) разработана с целью соблюдения требований законодательства РФ, содержащих персональные данные и идентификацию Пользователей, находящихся на Сайте и во исполнение требований п.2ч.1ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее также - Закон о персональных данных), других правовых актов о персональных данных, применяемых в Российской Федерации (далее также совместно - Законодательство о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, с учетом Рекомендаций по составлению документа, определяющего Политику Оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006г. «О персональных данных».
1.1. Политика разработана в соответствии с Конституцией РФ, Гражданским кодексом РФ, действующим законодательством РФ в области защиты персональных данных.
Политика действует в отношении всех персональных данных, которые обрабатывает ИП « Кошель Лариса Викторовна» и применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://www.seaclub-hotel.ru..
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет на сайте Оператора https://www.seaclub- hotel.ru.
1.2. Основные термины и определения, используемые в Политике: персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных)Пользователю веб-сайта https://www.seaclub-hotel.ru.;
оператор персональных данных (Оператор) - государственный орган, муниципальный орган, организация, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Оператором является ИП «Кошель Лариса Викторовна» Отель «Морской клуб», расположенный по адресу: Россия, 352831 Краснодарский край, Туапсинский район, п. Небуг, ул. Приморская 27.
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
сбор; запись;
систематизацию; накопление;
хранение;
уточнение (обновление, изменение); извлечение;
использование;
передачу (распространение, предоставление, доступ); обезличивание;
блокирование; удаление; уничтожение;
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев,если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
субъект персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
веб-сайт- совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.seaclub-hotel.ru.
2. Порядок и условия обработки персональных данных
2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями Законодательства о персональных данных.
2.1.1. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
2.1.2. Оператор осуществляет как автоматизированную, так и не автоматизированную обработку персональных данных.
2.1.3. Сроки обработки и храненияперсональных данных:
-иностранных гостей - в течение 1 (одного) года (на основании Правил осуществления миграционного учета иностранных граждан и лиц без
гражданства в РФ, утвержденным Постановлением Правительства РФ от 15.01.2007 №9 гостей, граждан РФ – не менее 5-ти лет (Постановление Правительства РФ от 09.10.2015№1085 (ред. от 18.07.2019г.) «Об утверждения Правил предоставления гостиничных услуг в РФ);
- сотрудников - 50 лет (если оформлены до 2003 года)75 лет с момента увольнения;
- студентов, проходивших практику - 5 лет;
в иных случаях обработкаперсональных данных прекращается по достижению цели обработки.
2.2. К обработке персональных данных допускаются работникиОператора, в должностные обязанности которых входит обработка персональных данных.
2.2.1. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от Субъектов, персональных данных;
- получения персональных данныхиз общедоступных источников;
- внесения персональных данных в журналы,реестры и информационные системы Оператора;
- использования иных способовобработки персональных данных.
2.2.2. Персональные данные могут передаваться, обрабатываться, храниться или быть доступными, если это не противоречит законодательству Российской Федерации. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено Законодательством о персональных данных.
2.2.3. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации, осуществляется в соответствии с требованиями Законодательства Российской Федерации.
2.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- создает необходимые условиядля работы с персональными данными;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.
2.4. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия Субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
2.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных. При осуществлении храненияперсональных данных ИП
«Кошель Лариса Викторовна» Отель «Морской клуб» использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч.5 ст.18 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных».
2.6. При сборе персональных данных, в том числе посредством информационно-
телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
2.7. Передача персональных данных третьим лицам: Персональные данные сотрудников ИП «Кошель Лариса Викторовна» передаются на обработку в осуществляется в целях проведения предварительного и периодических медосмотров сотрудников в части данных, касающихся фамилии, имени, отчества; пола, даты рождения, адреса регистрации; номера обязательного медицинского страхования, номера домашнего телефона, наименования подразделения, должности, номера рабочего телефона.
3. Основные права и обязанности Оператора3.1. Оператор имеет право:
1) Получать от Субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные;
2) Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законодательством о персональных данных, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
2) Поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законодательством о персональных данных;
3) В случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законодательстве о персональных данных.
3.2. Оператор обязан:1) Предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
2) Осуществлять обработку персональных данных в соответствии с требованиями Законодательства о персональных данных;
3) Отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Законодательства о персональных данных;
4) Сообщать в уполномоченный орган по защите прав Субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
5) Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
6) Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7) Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
8) Исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные правасубъектов персональных данных4.1. Субъекты персональных данныхимеет право:
1). Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту Оператором персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законодательством о персональных данных;
2). Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
3). Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
4) На отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
5). Обжаловать в Роскомнадзоре или в уполномоченный орган по защите субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
6) На осуществление иных прав, предусмотренных законодательством РФ.
4.2. Субъекты персональных данных обязаны:- предоставлять оператору достоверные данные о себе;
- сообщить Оператору об уточнении (обновлении, изменении (своих персональных данных.
4.3. В случае если Субъект персональных данных находится на территории Европейской экономической зоны, ИП «Кошель Лариса Викторовна» обязуется уважать права, предоставленные таким субъектом персональных данных в соответствии с политикой конфиденциальности.
4.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
4.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актовИП «Кошель ЛарисаВикторовна» отель «Морской клуб» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
5. Цели сбора персональных данных5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки и гарантирует, что эти персональные данные необходимы и напрямую связаны с целями сбора персональных данных и соразмерны им.
5.4. Обработка Оператором персональных данных ИП «Кошель Лариса Викторовна» Отель «Морской клуб» осуществляется в следующих целях:
- обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
- осуществление своей деятельности в соответствии со Свидетельством о государственной регистрации ИП «Кошель Лариса Викторовна» Отель
«Морской клуб»;
- ведение кадрового делопроизводства;
- содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
- привлечение и отборкандидатов на работуу Оператора;
- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
- заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
- осуществление гражданско-правовых отношений;
- ведение бухгалтерского учета;
- осуществление пропускного режима.
5.5. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
5.6. Обрабатываемые персональных данные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Правовые основанияобработки персональных данных6.1. Правовым основанием обработки персональных данных (ФИО, номер телефона, адрес регистрации) является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
- ст. 24 Конституции Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Постановление Правительства Российской Федерации от 15.09.2008 № 68
«Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- ст.6 Федерального закона№152-ФЗ о «Персональных данных»
- Постановление Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022г.№ 79 "Об утверждении Требований к подтверждению уничтожения персональных данных"
- иные нормативные правовыеакты, регулирующие отношения, связанные с
деятельностью Оператора.
6.2. Правовым основанием обработкиперсональных данных также являются:
- Свидетельство о государственной регистрации ИП «Кошель Лариса Викторовна»;
- договоры, заключаемые между Оператором и субъектами персональных данных;
- согласия Субъектов персональных данных на обработку их персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора);
- политика конфиденциальности.
7. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных7.1. Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных;
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным, договорим Российской Федерации или законом, для осуществления возложенных Законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
7.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 2 настоящей Политики. Обрабатываемые персональные данные должны быть необходимыми и соразмерными по отношению к заявленным целям их обработки.
7.4. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных. В целях организации воинского учета осуществляется обработка персональных данных следующих субъектов персональных данных -сотрудников (работников);
7.4.1. Кандидаты (соискатели) для приема на работу к Оператору:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- адрес регистрации;
- контактные данные (мобильный, домашний, рабочий телефон; электронная почта);
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные (в том числе относящиеся к специальным категориям персональных данных), сообщаемые кандидатами в резюме и сопроводительных письмах.
7.4.2. Работники и бывшие работники Оператора:
- фамилия, имя, отчество(в том числе прежние);
- пол;
- гражданство;
- дата и место рождения;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения);
- адреса: регистрации (прописки) и фактический, а также дата регистрации по месту жительства или по месту пребывания;
- контактные данные (мобильный, домашний, рабочий телефон; электронная почта);
- сведения об идентификационном номере налогоплательщика;
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования);
- сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (квалификация и специальность по окончании образовательного учреждения, владение иностранными языками и другие сведения);
- сведения о трудовой деятельности (данные о трудовой занятости на текущее время);
- трудовая книжка;
- содержание и реквизиты трудового договора;
- сведения о заработной плате (номера счетов для расчета с работниками, данные зарплатных договоров с клиентами, в том числе номера их спецкартсчетов, данные по окладу, почасовой тарифной ставке, надбавкам, премиям, налогам,размер средней заработной платы за последние 6 месяцев, сведения о выплачиваемых пособиях (в т.ч. при рождении детей), даты выплаты заработной платы и другие сведения);
- сведения, указанные в оригиналах и копиях приказов по личному составу ИП «Кошель Лариса Викторовна» и материалов к ним;
- сведения о почетных и специальных званиях, поощрениях, в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения);
- сведения о временнойнетрудоспособности, отпусках;
- табельный номер;
- сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, наличие детей, родственные связи);
- данные воинского учета (состав, категория запаса, воинское звание, категория годности к военной службе, ВУС, наименование военкомата по месту жительства, состоит на воинском учете)
- биометрические персональные данные, в том числе фото, видеозаписи с изображениями и голосом работника;
- иные персональные данные (в том числе относящиеся к специальным категориям персональных данных), предоставляемые работниками в соответствии с требованиями трудового законодательства.
7.4.3. Стажеры:
- фамилия, имя, отчество;
- пол;
- адрес регистрации;
- номер, дата выдачидокумента, удостоверяющего личность; а также орган, выдавший документ, удостоверяющий личность;
- иные персональные данные(в том числе относящиеся к специальным категориям персональных данных), предоставляемые стажерами, необходимые для прохождения стажировки;
- члены семьи работников Оператора:
- фамилия, имя, отчество;
- степень родства;
- год рождения;
- иные персональные данные(в том числе относящиеся к специальным категориям персональных данных), предоставляемые работниками в соответствии с требованиями Трудового Законодательства.
7.4.4. Клиенты и контрагенты Оператора (физические лица):
- фамилия, имя, отчество;
- дата и место рождения;
- пол;
- номер основного документа, удостоверяющего личность; дата и иные сведения о выдачи указанного документа и выдавшем его органе;
- паспортные данные;
- адрес, в том числе адрес регистрации, домашнийадрес, рабочий адрес;
- гражданство;
- контактные данные (мобильный, домашний, рабочий телефон; электронная почта);
- номер автомобиля;
- информация о банковской карте (тип, номер, срок действиябанковской карты);
- место работы;
- замещаемая должность;
- сведения о заболеваниях, аллергии;
- сведения о вероисповедании;
- иные персональные данные (в том числе относящиеся к специальным категориям персональных данных), предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
7.4.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):
- фамилия, имя, отчество;
- пол;
- паспортные данные;
- контактные данные (мобильный, домашний, рабочий телефон; электронная почта);
- замещаемая должность;
- иные персональные данные (в том числе относящиеся к специальным категориям персональных данных), предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
7.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, за исключением случаев, предусмотренных законодательством РФ. Оператором может осуществляться обработка сведений о состоянии здоровья, наличии аллергии, интимной жизни (в том числе, сведений о беременности, менструации), религиозных или философских убеждений в целях оказания гостиничных услуг, организации питания, предоставления услуг бассейна и др.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступк персональным данным
Безопасность персональных данных, которые обрабатываются оператором, обеспечиваются путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего Законодательства в области защиты персональных данных.
8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц;
8.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч.7 ст.14 Закона о персональных данных предоставляются Оператором Субъекту персональных данных или его представителю при обращении либо при получении запроса Субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.2.1. Запрос должен содержать:- номер основного документа, удостоверяющего личность Субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- подпись Субъекта персональных данных или его представителя.
В той степени, в которой это допустимо с точки зрения законодательства Российской Федерации, запросы Субъектов данных, которые находятся на территории Европейской экономической зоны, должны сопровождаться только удостоверением личности.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.2.2. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Законодательства о персональных данных, все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
В той степени, в которой это допустимо с точки зрения законодательства Российской Федерации, право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.2.3. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы Субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи (7) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.2.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) Субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
8.2.5. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому являетсяСубъект
персональных данных;
- Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законодательством о персональных данных или иными федеральными законами;
- Иное не предусмотрено другим соглашением между Оператором и Субъектом персональных данных.
9. Лица, ответственные за организацию обработки персональных данных9.1. Оператор назначает лицо, ответственное за организацию обработки персональных данных. Лицо, ответственное за организацию обработки персональных данных,получает указания непосредственно от Управляющего Отеля
«Морской клуб» Оператора и подотчетно ему.
9.2. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
9.3. Оператор осуществляет автоматизированную обработку персональных данных с получением и/ или передачей полученной информации по информационно- телекоммуникационным сетям и без таковой.
9.4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
- осуществлять внутренний контроль за соблюдением Оператором и его работниками Законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных; доводить до сведения работников Оператора положения Законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;
- обеспечить неограниченный доступ к настоящейПолитики.
9.5. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
10. Заключительные положения10.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к оператору с помощью электронной почты: seaclubhotel@rambler.ru
10.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
10.3. Актуальная версия Политики выложена в свободном доступе расположена в сети Интернет по адресу https://www.seaclub-hotel.ru.