Sirius Hotels | Политика конфиденциальности

Политика конфиденциальности

1. Общие положения

1.1. Основные понятия

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Администрация Сайта – уполномоченные работники на управление Сайтом, действующие от имени Акционерного общества «Управляющая компания Иновационного научно-технологического центра «Сириус» (далее – АО «УК ИНТЦ «Сириус»), которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Пользователь Сайта (далее - Пользователь) – лицо, имеющее доступ к Сайту и его сервисам, посредством сети Интернет;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:

– сбор;

– запись;

– систематизацию;

– накопление;

– хранение;

– уточнение (обновление, изменение);

– извлечение;

– использование;

– передачу (предоставление, доступ);

– блокирование;

– удаление;

– уничтожение.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.2. Назначение политики

Настоящая политика конфиденциальности (далее — Политика) действует в отношении всей защищаемой информации, обрабатываемой на веб-сайте сети отелей Sirius Hotels (https://siriushotels.ru) (далее – Сайт), включая персональные данные в понимании применимого законодательства. Владельцем и оператором сервиса является АО «УК ИНТЦ «Сириус», расположенное по адресу: 35440, Краснодарский край, пгт Сириус, Триумфальный проезд, 1 (далее – Администрация Сайта).

Администрация Сайта серьезно относится к вопросам защиты информации, поэтому при использовании Сайта обрабатывает информацию в строгом соответствии с применимым законодательством.

Политика призвана объяснить, какие сведения собирает и считает конфиденциальными Администрация Сайта, каким образом их обрабатывает, хранит и защищает.

2. Основные права Пользователя

В случае если это предусмотрено применимым законодательством, Пользователь имеет право на доступ к своим персональным данным, обрабатываемым Администрацией Сайта в соответствии с настоящей Политикой.

Пользователь имеет право:

  • требовать удаления его персональных данных;
  • требовать ограничений на обработку его персональных данных;
  • возражать против обработки его персональных данных, если это предусмотрено применимым законодательством.

Администрация Сайта будет выполнять указанные запросы в соответствии с применимым законодательством.

В случаях, предусмотренных применимым законодательством, Пользователь может также обладать другими правами, не указанными выше.

Для осуществления вышеуказанных прав, Пользователь может обратиться в Администрацию Сайта через электронную форму в разделе Сайта https://siriushotels.ru/contacts  либо на электронный адрес: pdn@talantiuspeh.ru

3. Цели сбора персональных данных

Администрация Сайта обрабатывает данные Пользователя в определенных целях, и только те данные, которые имеют отношение к достижению таких целей.

Целями обработки данных являются:

  • Предоставление Пользователю доступа к Сайту;
  • Бронирование гостиничного номера;
  • Повышение удобства и совершенствование Сайта;
  • Направление информации об акциях и скидках;
  • Предоставление информации о Сайте и услугах;
  • Рассмотрение вопросов и отзывов Пользователей;
  • Бронирование конференц-зала.

4. Какую информацию собирает и обрабатывает Администрация Сайта

Персональная информация, собранная в процессе работы Сайта, может различаться в зависимости от того, как Пользователь использует Сайт. Администрация Сайта не проверяет предоставленные Пользователем данные и не может судить о их достоверности. Тем не менее, исходит из того, что Пользователь предоставляет достоверные и достаточные данные, а также своевременно обновляет их.

Посредством Сайта могут обрабатываться следующие данные о Пользователе:

  • Фамилия, имя, отчество;
  • Дата рождения;
  • Гражданство;
  • Номер телефона;
  • Адрес электронной почты;
  • Технические данные (файлы cookie) для статистических целей и улучшения качества услуг.

Пользователь признает и подтверждает, что любые данные (в том числе, реквизиты банковских карт), прямо или косвенно связанные с оплатой услуг и сервисов, размещаются Пользователем на страницах сайтов, принадлежащих третьим лицам, не имеющим отношения к Администрации Сайта; Администрация Сайта не имеет доступа к таким сведениям, не осуществляет любых действий в отношении таких данных, включая их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т.ч. передача), обезличивание, блокирование, уничтожение, трансграничную передачу.

Администрация Сайта не принимает решений, порождающих для Пользователя юридические последствия или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки персональных данных.

5. Кому может передаваться информация

Администрация Сайта не раскрывает информацию Пользователя третьим лицам, за исключением случаев, прямо предусмотренных действующим законодательством или с согласия Пользователя.

6. Где обрабатывается и хранится информация Пользователя

Серверы Сайта, на которых осуществляется сбор и обработка информации Пользователя, расположены на оборудовании Администрации сайта на территории Российской Федерации.

7. Как долго Администрация Сайта хранит информацию Пользователя

Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных.

Для удаления из Сайта каких-либо учетных записей или данных в целом раньше этого срока, Пользователю необходимо обратиться с письменным запросом в Администрацию Сайта или сообщением с электронного адреса, который использовался при регистрации на Сайте на электронный адрес: pdn@talantiuspeh.ru.

8. Как Администрация Сайта защищает информацию Пользователя

Администрация внедрила достаточные технические и организационные меры для защиты данных Пользователя от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

Для обеспечения адекватной защиты персональных данных Пользователя, Администрация проводит оценку возможного вреда, который может быть причинен в случае нарушения безопасности персональных данных, а также определяет актуальные угрозы безопасности персональных данных Пользователя при их обработке в информационных системах персональных данных.

Физическая безопасность серверов Сайта обеспечивается круглосуточной охраной и системой контроля доступа в серверное помещение. Перечень лиц, имеющих право доступа в серверное помещение, ограничен.

Защита от несанкционированного доступа обеспечивается использованием соответствующих средств защиты информации и постоянным обновлением системного и прикладного программного обеспечения. Ведётся аудит действий пользователей и администраторов. Применяются средства обнаружения компьютерных атак и анализа событий безопасности. Безопасность канала связи между серверами и Пользователем обеспечивается с помощью шифрования с открытым ключом на базе протокола HTTPS. При этом Пользователь идентифицирует наши сервера по доверенному сертификату.

Стоит отметить, что принимаемые Администрацией Сайта меры не могут обеспечить требуемый уровень конфиденциальности без адекватных мер со стороны Пользователя. Клиентский компьютер должен быть оснащен современным антивирусом с актуальными базами, иметь последнюю версию браузера и плагинов, использовать современную операционную систему. Пользователь Сайта должен иметь хотя бы базовые представления о компьютерной безопасности и соблюдать требования компьютерной гигиены.

9. Вопросы и предложения

Администрация Сайта приветствует вопросы и предложения, касающиеся исполнения или изменения настоящей Политики. Пользователь может обратиться по контактам, указанным в разделе https://siriushotels.ru/contacts и на электронный адрес: pdn@talantiuspeh.ru. Воспользоваться этими способами связи Пользователь может также для направления запросов о реализации его прав или жалоб относительно некорректности информации Пользователя или незаконности ее обработки.