Политика обработки персональных данных
- Общие положения
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Алексеев А.С. (далее – Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона настоящая Политика публикуется в свободном доступе путем её размещения на сайте Оператора в информационно-телекоммуникационной сети «Интернет», по адресу БУХТА-МОРСКАЯ.РФ, а также на информационной доске на территории Оператора, по адресу: Ярославская обл., г. Рыбинск, д. Григорово, з/у 69.
1.5. Основные понятия, используемые в Политике:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе.
1.6.2. Оператор обязан:
• организовывать обработку персональных данных в соответствии с требованиями Закона;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;
• прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в случае достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.
1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
• обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
1.8. Субъекты персональных данных обязаны:
• предоставлять Оператору достоверные сведения о себе;
• сообщать Оператору об уточнении своих персональных данных.
1.9. Контроль за исполнением требований настоящей Политики осуществляет Оператор.
1.10. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Оператора в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
2.Цели сбора персональных данных
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
• подготовка, заключение и исполнение гражданско-правовых договоров;
• продвижение товаров, работ, услуг на рынке;
• оформление, подтверждение и управление бронированием гостиничных услуг на сайте Оператора;
• соблюдение законодательства РФ в сфере гостиничных услуг;
• иных целях, предусмотренных действующим законодательством РФ.
2.4. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.Нормативно-правовая база и правовые основания обработки персональных данных
3.1. Нормативно-правовые акты, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей»;
• Федеральный закон от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Постановление Правительства РФ от 18.11.2020 № 1853 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации»;
• Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
• Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
4.Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики.
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
4.2.1. Клиенты и контрагенты Оператора, включая их представителей — для целей подготовки, заключения и исполнения договоров:
• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• данные документа, удостоверяющего личность;
• данные водительского удостоверения;
• данные документа, удостоверяющего личность за пределами Российской Федерации;
• иные персональные данные, предоставленные субъектом персональных данных.
4.2.2. Клиенты и контрагенты Оператора, включая их представителей, посетители сайта — для целей продвижения товаров, работ, услуг на рынке:
• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• сведения, собираемые посредством метрических программ;
• иные персональные данные, предоставленные субъектом персональных данных.
4.2.3. Клиенты и контрагенты Оператора, включая их представителей, посетители сайта — для целей оформления, подтверждения и управления бронированием гостиничных услуг на сайте Оператора:
• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• сведения, собираемые посредством метрических программ;
• иные персональные данные, предоставленные субъектом персональных данных.
4.2.4. Клиенты и контрагенты Оператора, включая их представителей — для целей соблюдения законодательства РФ в сфере гостиничных услуг:
• фамилия, имя, отчество;
• адрес электронной почты;
• номер телефона;
• данные документа, удостоверяющего личность;
• данные водительского удостоверения;
• данные документа, удостоверяющего личность за пределами Российской Федерации;
• иные персональные данные, предоставленные субъектом персональных данных.
4.3. Оператор осуществляет обработку персональных данных следующими способами:
• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• блокирование;
• удаление;
• уничтожение.
5.Порядок и условия обработки персональных данных
5.1. До начала обработки персональных данных Оператор уведомляет Роскомнадзор о намерении осуществлять обработку персональных данных.
5.2. Ответственным за организацию обработки персональных данных у Оператора является индивидуальный предприниматель.
5.3. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации о персональных данных.
5.4. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
5.5. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.
5.6. Обработка персональных данных для каждой цели обработки, указанной в п. 2.3 настоящей Политики, осуществляется путем:
• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• получения персональных данных из общедоступных источников;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.
5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу и другие уполномоченные органы исполнительной власти осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
5.10. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, установленных законодательством Российской Федерации.
5.11. Оператор прекращает обработку персональных данных в следующих случаях:
• выявлен факт неправомерной обработки персональных данных;
• достигнута цель обработки персональных данных;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку его персональных данных.
6.Порядок хранения персональных данных
6.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
6.2. Персональные данные на бумажных носителях хранятся у Оператора в течение сроков хранения документов, установленных законодательством Российской Федерации.
6.3. Срок хранения персональных данных, обрабатываемых в информационных системах, соответствует сроку хранения персональных данных на бумажных носителях.
6.4. Электронные данные хранятся на защищенных устройствах, оснащенных антивирусным программным обеспечением и паролями доступа.
6.5. Бумажные носители персональных данных хранятся в запираемых шкафах или сейфах.
6.6. Оператор обеспечивает раздельное хранение персональных данных, обработка которых осуществляется в различных целях.
7.Актуализация, исправление, блокирование, удаление и уничтожение персональных данных
7.1. Оператор предоставляет субъекту персональных данных информацию об обработке его персональных данных по запросу.
7.2. В случае выявления неточных персональных данных Оператор осуществляет их блокирование на период проверки.
7.3. В случае выявления неправомерной обработки персональных данных Оператор прекращает такую обработку.
7.4. Персональные данные подлежат уничтожению в следующих случаях:
• достижение целей обработки персональных данных;
• отзыв субъектом персональных данных согласия на обработку персональных данных;
• выявление неправомерной обработки персональных данных.
8.Защита персональных данных
8.1. Оператор обеспечивает конфиденциальность персональных данных и принимает меры по их защите.
8.2. Для защиты персональных данных применяются организационные и технические меры.
8.3. Доступ к персональным данным предоставляется только уполномоченным лицам.
8.4. Используются антивирусные программы и иные средства защиты информации.
9.Ответственность
9.1. Оператор несет ответственность за соблюдение требований законодательства Российской Федерации о персональных данных.
9.2. В случае нарушения законодательства индивидуальный предприниматель может быть привлечен к административной, гражданско-правовой или уголовной ответственности.
10.Заключительные положения
10.1. Политика утверждена приказом Оператора № 1-ПДн от 17.11.2025 г. и действует бессрочно до момента принятия новой редакции.
10.2. В случае изменения законодательства Российской Федерации в области защиты персональных данных Оператор принимает новую редакцию Политики.
10.3. Для связи с Оператором используются следующие контактные данные:
тел.: 8-925-517-22-72
e-mail: seabay@inbox.ru
почтовый адрес: 152311, Ярославская обл., г. Рыбинск, д. Григорово, з/у 69.