Политика обработки персональных данных Пользователей

Настоящая Политика обработки персональных данных − ПДн (далее – Политика)  ИП Гренц Элла Давидовна, ИНН: 391300164303 (далее – Оператор) определяет основные принципы, цели, порядок и условия обработки, объем и категории обрабатываемых ПДн, меры, реализуемые для обеспечения безопасности ПДн при их обработке Оператором.

1. Общие положения

1.1. Обработка ПДн осуществляется в соответствии с принципами и условиями обработки ПДн, закреплёнными в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».

1.2. Правовым основанием обработки ПДн Пользователя является выраженное им согласие на обработку ПДн при заполнении форм на странице Оператора.

1.3 Оператор без согласия Пользователя не раскрывает третьим лицам и не распространяет ПДн, если иное не предусмотрено федеральным законом.

1.4 Доступ к обрабатываемым ПДн предоставляется только тем работникам Оператора, которым он необходим в связи с исполнением ими своих должностных обязанностей, и с соблюдением принципов персональной ответственности.

1.5 Обработка ПДн в информационных системах осуществляется после реализации организационных и технических мер по обеспечению безопасности ПДн, определённых с учетом актуальных угроз безопасности ПДн и информационных технологий, используемых в информационных системах.

1.6 Обработка специальных категорий ПДн, касающихся сведений о состоянии здоровья, национальной, расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических ПДн Оператором не осуществляется.

1.7 Оператор осуществляет автоматизированную обработку ПДн Пользователей с совершением следующих действий: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.

1.8. Оператор не осуществляет трансграничную передачу ПДн Пользователей. Базы данных, содержащие ПДн Пользователей, находятся на территории Российской Федерации.

2. Цели, сроки обработки и хранения ПДн, перечень обрабатываемых ПДн

Сроки обработки ПДн, в том числе их хранения, определены в соответствии с требованиями действующего законодательства, а также локальных нормативных актов.

Хранение ПДн осуществляется Оператором в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Цель обработки ПДн Перечень. Обрабатываемых ПДн Сроки обработки ПДн
Регистрация на сайте Фамилия, имя, отчество; номер телефона; адрес электронной почты До момента использования сервиса и (или) до отзыва согласия
Осуществление обратной связи Фамилия, имя, отчество; номер телефона; адрес электронной почты До осуществления обратной связи в полном объеме.
Идентификация пользователя в рамках предоставляемой услуги (регистрация в бонусной программе; доставка товаров; запись на оказание услуги; проведение мероприятий) Фамилия, имя, отчество; пол; дата рождения; номер телефона; адрес электронной почты; адрес доставки До предоставления услуги в полном объеме.

3. Права и обязанности субъектов ПДн

3.1 Субъекты ПДн имеют право на:

  • полную информацию об их ПДн, обрабатываемых Оператором;
  • доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку ПДн;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области ПДн, в уполномоченный орган по защите прав субъектов ПДн или в суд;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.

3.2 Для безопасной работы субъект ПДн/пользователь обязан:

  • использовать на рабочем месте исключительно лицензионное программное обеспечение;
  • устанавливать все необходимые обновления безопасности;
  • устанавливать и регулярно обновлять лицензионное антивирусное программное обеспечение, регулярно проводить проверку на отсутствие вирусов;
  • не загружать программы и данные из непроверенных источников, не посещать сайты сомнительного содержания;
  • не заходить в личный кабинет со случайных компьютеров.

4. Обеспечение защиты ПДн при их обработке Оператором

Оператор принимает меры, необходимые и достаточные для обеспечения защиты ПДн.

К таким мерам относятся:

  • назначение Оператором ответственного за обработку ПДн и ответственного за безопасность при обработке ПДн;
  • издание Оператором документов, определяющих политику оператора в отношении обработки ПДн, локальных нормативных актов по вопросам обработки ПДн, а также локальных нормативных актов;
  • установление запрета на передачу ПДн по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности ПДн;
  • определение оценки вреда, который может быть причинен субъектам ПДн;
  • организация обучения и проведение методической работы с работниками Оператора, занимающими должности, включенные в перечень должностей Оператора, при замещении которых осуществляется обработка ПДн;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников.

5. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов Оператора в области обработки ПДн

Контроль осуществляется лицом, ответственным за организацию обработки ПДн.

6. Актуализация, исправление, удаление, уничтожение ПДн

6.1 В случае предоставления Пользователем фактов о неполных, устаревших, недостоверных или незаконно полученных ПДн Оператор обязан принять меры:

  • в случае подтверждения факта недостоверности ПДн подлежат их актуализации оператором;
  • в случае неправомерности обработки ПДн такая обработка должна быть прекращена.

6.2 При достижении целей обработки ПДн (в том числе по окончании сроков хранения персональных данных, предусмотренных действующим законодательством), а также в случае истечения срока согласия на обработку ПДн или отзыва субъектом ПДн согласия на их обработку ПДн подлежат удалению, уничтожению способом, исключающим возможность последующего восстановления информации, если:

  • иное не предусмотрено договором, выгодоприобретателем или поручителем по которому является субъект ПДн;
  • оператор не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между оператором и субъектом ПДн.

7. Заключительные положения

  • Положения настоящей Политики вступает в силу с момента ее утверждения и действуют до ее отмены.
  • Запросы по вопросам обработки и защиты персональных данных могут быть направлены Оператору на адрес электронной почты Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. или по адресу: 238340, Калининградская область Светловский ГО, тер. Агроцентр, 1

Загородный отель Гастхоф Гренц

ИП Гренц Элла Давидовна
ИНН: 391300164303
ОГРНИП: 307391732500041

238340, Калининградская обл., Светловский ГО, территория Агроцентр 1 

Телефон: +7 (902) 419-77-70

Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Гастхоф Гренц

Информация