ПОЛИТИКА

Индивидуального предпринимателя Бирюченко Дмитрия Владимировича

как оператора, осуществляющего обработку персональных данных,

в отношении обработки и защиты персональных данных

1. Общие положения

1.1.Настоящий документ (далее по тексту «Политика») определяет цели, содержание, порядок и условия обработки персональных Индивидуальным предпринимателем Бирюченко Дмитрием Владимировичем как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных пользователей веб-сайта https://chaynayagorka.ru/ с использованием средств автоматизации и без использования таких средств, а также определяет меры, направленные на защиту персональных данных ИП Бирюченко Д.В. и процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, устранение таких нарушений у ИП Бирючнко Д.В. (далее — Оператор).
Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.
1.2. Политика разработана в соответствии и на основании Конституции Российской Федерации, Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 22.05.2003 N 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации», Федерального закона от 24.11.1996 N 132-ФЗ «Об основах туристской деятельности в Российской Федерации», Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Трудового кодекса Российской Федерации от 30.12.2001 N 197-ФЗ, Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», а также иных нормативных правовых актов Российской Федерации, локальных актов Оператора.
1.3. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Оператора.
1.4. Действие Политики распространяется на все персональные данные субъектов, получаемые и обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.
1.5. Настоящая Политика Оператора по обработке и конфиденциальности персональных данных распространяется на посетителей сайта в информационно-телекоммуникационной
сети «Интернет» (далее – Интернет) применяется ко всей информации, которую Оператор
может получить о посетителях веб-сайта https://chaynayagorka.ru/ (далее — сайт) и устанавливает порядок получения, защиты, хранения, обработки и передачи персональных данных пользователей сервисов сайта, действует в отношении всей информации, которую Оператор может получить о пользователях во время использования ими сайта.
1.6. Настоящая Политика не распространяется на другие сайты и не применяется в
отношении сайтов третьих лиц. Оператор не несет ответственность за сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на сайте.
1.7. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных - не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.

2. Определения

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном законодательством РФ.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Субъект персональных данных — любое лицо, персональные данные которого обрабатываются Оператором персональных данных.
2.4. Оператор персональных данных лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными —
Индивидуальный предприниматель Бирюченко Д.В.
2.5. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.6. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
2.7. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.8. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения
персональных данных).
2.9. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных.
2.10. Обезличивание персональных данных - действия, в результате которых становится
невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.11. Информационная система персональных данных - совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.12. Трансграничная передача персональных данных - передача персональных данных
на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.13. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицами без согласия ее обладателя.
2.14. Сайт – (веб-сайт; от англ. Website, от web – паутина, сеть, и site – место), объединённая
под одним адресом (доменным именем) совокупность электронных документов (веб- страниц) Оператора размещённых в сети Интернет, которые воспринимаются пользователем как единое целое; упрощённая разновидность портала. Страницы сайта – набор текстовых файлов на языке HTML (от англ. HyperText Markup Language – язык гипертекстовой разметки), которые, будучи загруженными посетителем сайта на компьютер, понимаются и обрабатываются браузером и выводятся на средство отображения пользователя (монитор, принтер и др.). Страницы сайта могут быть как простыми наборами информации (тексты и картинки), так и сложными, с огромным количеством функций, которые управляются различными программами.
2.15. Cookies (куки) - небольшой набор данных, отправляемый веб-сервером и хранимый на компьютере пользователя без изменений и какой-либо обработки. Веб-клиент (обычно веб-браузер) всякий раз при обращении к соответствующему сайту пересылает эти данные веб-серверу в составе HTTP-запроса. Обычно куки применяют для:
-аутентификации пользователя;
-хранения персональных предпочтений и настроек пользователя;
-отслеживания состояния сеанса доступа пользователя;
-хранения сведений статистики о пользователе.

3. Обработка персональных данных

3.1. Обработка персональных данных Оператором осуществляется в целях осуществления предпринимательской деятельности по оказанию отдельных услуг, входящих в туристский продукт, а также в целях ведения кадровой работы.
3.2. Обработка персональных данных Оператором основана на следующих принципах:
- на законной и справедливой основе;
- на соответствии целей обработки персональных данных полномочиям Оператора;
- на соответствии содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
- на достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных персональных данных по отношению к целям сбора персональных данных;
- на ограничении обработки персональных данных при достижении конкретных и законных целей, запрете обработки персональных данных, несовместимых с целями сбора персональных данных;
- на запрете объединении баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- на осуществлении хранения персональных данных в форме, позволяющей определить действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей если иное не предусмотрено действующим законодательством.
3.3. Содержание и объем обрабатываемых персональных данных определяются исходя из целей деятельности Оператора, предусмотренных его учредительными документами, на основании и во исполнение требований законодательства РФ, в т.ч. Федерального закона от 22.05.2003 N 54-ФЗ «О применении контрольно-кассовой техники при осуществлении расчетов в Российской Федерации», Федерального закона от 24.11.1996 N 132-ФЗ «Об основах туристской деятельности в Российской Федерации», с согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством РФ, но соответствующих полномочиям Оператора).
Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных».
3.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
3.5. К основным категориям субъектов персональных данных, чьи данные обрабатываются и/или могут обрабатываться Оператором в соответствии с целями их получения, относятся
физические лица:
- лица, являющиеся клиентами и/или контрагентами Оператора;
- лица, являющиеся работниками и/или претендующие на замещение должностей работников Оператора.

I.Условия и порядок обработки персональных данных лиц, являющихся клиентами и/или контрагентами Оператора

3.5.1. В данной категории субъектов Оператором обрабатываются персональные данные, полученные последним в связи с договорными отношениями или находящиеся на этапе преддоговорных или выполненных отношений гражданско-правового характера, стороной которого является субъект персональных данных, и используемые Оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных:
- фамилия, имя, отчество;
- дата рождения (число, месяц, год);
- данные паспорта или иного удостоверяющего личность документа (наименование документа, серия, номер, сведения о дате выдачи документа и выдавшем его органе, код подразделения);
- контактный номер телефона,
- адрес электронной почты;
- занимая должность;
- идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства при необходимости);
- сведения об участии в управлении хозяйствующим субъектом, занятии предпринимательской деятельностью;
- банковские реквизиты (номер расчетного счета, наименование банка, обслуживающего его, корреспондентский счет, БИК, лицевой счет (счет карты));
- и иные сведения, необходимые для целей обработки в рамках предусмотренных законодательством РФ.
- представители/сотрудники клиентов и контрагентов Оператора (юридических лиц).
В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является клиент/контрагент (юридическое лицо), и используемые Оператором исключительно для исполнения указанного договора:
- фамилия, имя, отчество;
- контактный номер телефона;
- адрес электронной почты;
- занимаемая должность;
- данные паспорта или иного удостоверяющего личность документа (при необходимости);
- сведения об участии в управлении хозяйствующим субъектом, занятии
предпринимательской деятельностью;
- и иные сведения, необходимые для целей обработки в рамках предусмотренных законодательством РФ.
- лица, сообщившие свои персональные данные в процессе взаимодействия с Оператором, в том числе путем подключения к сервисам сайта Оператора (пользователи сайта) и/или подписания юридических документов с Оператором.
В данной категории субъектов Оператором могут обрабатываться персональные данные, полученные последним в связи посещением сайта и регистрацией на сайте Оператора, в том числе запрашиваемые на сервисах сайта Оператора, включая, но не ограничиваясь:
- фамилия, имя, отчество;
- номера телефонов (домашний, мобильный, рабочий);
- адрес электронной почты;
- занимаемая должность;
- данные паспорта или иного удостоверяющего личность документа;
- сведения об участии в управлении хозяйствующим субъектом, занятии предпринимательской деятельностью;
- и иные сведения, необходимые для целей обработки в рамках предусмотренных законодательством РФ.

II. Условия и порядок обработки персональных данных работников Оператора.

3.5.2. Персональные данные, работников Оператора, граждан, претендующих на замещение должностей работников Оператора обрабатываются в целях обеспечения кадровой работы и бухгалтерского учета, в том числе в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
В данной категории субъектов Оператором обрабатываются следующие категории персональных данных работников и/или, граждан, претендующих на замещение должностей работников Оператора:
- фамилия, имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества, в случае их изменения);
- число, месяц, год рождения;
- место рождения;
- информация о гражданстве (в том числе предыдущие гражданства, иные гражданства);
- вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи:
- адрес места жительства (адрес регистрации, фактического проживания);
- номер контактного телефона или сведения о других способах связи;
- реквизиты страхового свидетельства государственного пенсионного страхования;
- идентификационный номер налогоплательщика;
- реквизиты страхового медицинского полиса обязательного медицинского страхования;
- реквизиты свидетельства государственной регистрации актов гражданского состояния;
- семейное положение, состав семьи;
- сведения о трудовой деятельности;
- сведения о воинском учете и реквизиты документов воинского учета;
- сведения об образовании (наименование и год окончания образовательного учреждения, наименование и реквизиты документа об образовании, квалификация, специальность по документу об образовании);
- информация овладении иностранными языками, степень владения;
- медицинское заключение по установленной форме об отсутствии у гражданина заболеваний, препятствующих поступлению на работу или её выполнению;
- фотография;
- сведения о прохождении государственной гражданской службы, в том числе: дата, основания поступления на государственную гражданскую службу и назначения на должность государственной гражданской службы, дата, основания назначения, перевода, перемещения на иную должность государственной гражданской службы, наименование замещаемых должностей государственной гражданской службы с указанием структурных
подразделений, размера денежного содержания, результатов аттестации на соответствие
замещаемой должности государственной гражданской службы, а также сведения о прежнем месте работы;
- информация, содержащаяся в служебном контракте, дополнительных соглашениях к служебному контракту: информация о классном чине государственной гражданской службы Российской Федерации (в том числе дипломатическом ранге, воинском или специальном звании, классном чине правоохранительной службы, классном чине гражданской службы субъекта Российской Федерации), квалификационном разряде государственной гражданской службы (квалификационном разряде или классном чине муниципальной службы);
- информация о наличии или отсутствии судимости;
- сведения о профессиональной переподготовке и (или) повышении квалификации;
- информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания;
- сведения о доходах, об имуществе и обязательствах имущественного характера;
- номер расчетного счета;
- номер банковской карты;
- иные персональные данные, необходимые для достижения целей, предусмотренных положениями настоящей Политики.
3.5.3. Оператор вправе обрабатывать персональные данные работников в объеме и содержании, установленными Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами.
3.5.4. Все персональные данные работника получаются у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Оператор сообщает работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
3.5.5. Сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, Оператором не получаются и не обрабатываются.
3.5.6. Условия передачи персональных данных работника: не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым Кодексом или иными федеральными законами; не сообщать персональные данные работника в коммерческих целях без его письменного согласия; предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Трудовым Кодексом и иными федеральными законами и осуществление передачи персональных данных работника в пределах структурных подразделений у Оператора; разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
3.5.7. В целях обеспечения защиты персональных данных, хранящихся у Оператора, работники имеют право на: полную информацию об их персональных данных и обработке этих данных; свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом; определение своих представителей для защиты своих персональных данных; требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Трудового Кодекса или иного федерального закона. При отказе Оператора исключить или исправить персональные данные работника он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения; требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях; обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите его персональных данных.
3.6. Оператор вправе обрабатывать персональные данные субъектов, в том числе следующими способами: получение оригиналов необходимых документов (заявление, трудовая книжка, иные документы, предоставляемые Оператору), копирование оригиналов документов, внесение сведений в учетные формы (на бумажных и электронных носителях); формирование персональных данных в ходе кадровой работы; внесение персональных данных в соответствующие информационные системы, используемые Оператором, сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.7. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
3.9. Все персональные данные о субъектах персональных данных, в том числе и пользователях сервисов сайта, Оператор может получить только от них самих.
3.10. Персональные данные субъектов персональных данных, в том числе пользователей сервисов сайта, являются конфиденциальной информацией и не могут быть использованы Оператором или любым иным лицом в личных целях.
3.11. На сайте Оператора происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл
Аналитика и других). Пользователи сайта могут отключить cookies, при этом Оператор не гарантирует нормальную работу сайта.
3.12. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории РФ, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
3.13. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
3.14. Условием прекращения обработки персональных данных может являться достижение
целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
3.15. В целях улучшения качества работы сервиса и обеспечения возможности правовой защиты, Оператор вправе хранить лог-файлы о действиях, совершенных пользователями сервисов сайта в рамках использования сайта.
3.16. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных».
Кроме того, Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством РФ.
3.17. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
3.18. Согласие на обработку персональных данных, разрешенных субъектом персональных
данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
3.19. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
3.20. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер Оператор определяет самостоятельно.
3.21. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Оператор также принимает все необходимые меры по защите персональных данных, которые пользователи сайта передают путем заполнения форм, а также которые автоматически передаются в процессе посещения страниц Сайта такие как:
- IP адрес;
- данные из cookies (куки);
- данные о браузере (или иной программе, которая осуществляет доступ к сайту);
- время доступа;
- просматриваемые адреса страниц;
- адреса предыдущей страницы;
- и т.п.

4. Цели обработки персональных данных субъектов персональных данных.

4.1. Целями обработки персональных данных субъектов персональных данных являются:
- обеспечение соблюдения требований законодательства Российской Федерации, внутренних актов Оператора;
- идентификации и при регистрации на сайте и/или при использовании сайта;
- аутентификации при регистрации на сайте и/или при использовании сайта;
- оказания услуг, обработки запросов и заявок;
- установления обратной связи, включая направление уведомлений и запросов;
- подтверждения полноты предоставленных персональных данных;
- улучшения качества работы сайта для удобства использования и разработки новых сервисов и услуг;
- получения информационных рассылок, проведения маркетинговых (рекламных) мероприятий, направления Оператором предложений и получения их пользователем сервисов сайта для продвижения на рынке услуг Оператора, в том числе, путем осуществления прямых контактов;
- иные цели, предусмотренные законодательством РФ.
4.2. Оператор обеспечивает пользователям сервисов сайта свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством РФ.
4.3. Оператор не проверяет достоверность персональных данных, предоставляемых пользователем сервисов сайта.

5. Меры по обеспечению безопасности персональных данных

5.1. Оператор разрабатывает меры защиты персональных данных субъектов персональных данных пользователей сервисов сайта. Оператор принимает технические и организационные меры обеспечения безопасности с целью защиты персональных данных от случайного или незаконного уничтожения, потери или изменения, а также от несанкционированного разглашения или доступа к персональным данным.
5.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение состава лиц, имеющих доступ к персональным данным;
- организация учета, хранения и обращения носителей информации;
- проверка готовности и эффективности использования средств защиты информации;
- разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки информации;
- регистрация и учет действий пользователей информационных систем персональных данных;
- использование средств защиты и средств восстановления системы защиты персональных данных;
- организация пропускного режима на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных.

6. Права субъектов персональных данных

6.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, по своей воле и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством РФ.
6.2. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий письменный запрос Оператору.
6.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки персональных данных;
- наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников/работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование (для юридического лица) или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
6.4. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.5. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства РФ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган или в судебном порядке.

7. Доступ к Политике

7.1. Действующая редакция Политики на бумажном носителе хранится по месту предоставления гостиничных услуг Оператором по адресу: Республика Крым, г. Ялта, ул. Щербака,14.
7.2. Электронная версия действующей редакции Политики общедоступна на сайте Оператора в сети Интернет: https://chaynayagorka.ru/politika
7.3. Текст настоящей Политики является публичной офертой.
7.4. Надлежащим акцептом настоящей оферты (Политики) считается совершение лицом, получившим оферту, в срок, установленный для её акцепта, следующих действий:
- ознакомление с условиями Политики.
- внесение достоверных и актуальных сведений, включая уникальный логин, фамилия, имя, отчество, адрес электронной почты, контактный телефон при помощи соответствующих веб-приложений, расположенных в той же регистрационной форме;
- нажатие, в предлагаемой форме, как подтверждение совершённых действий, одной из кнопок: зарегистрироваться; забронировать; даю согласие; получить код; отправить; начать.
- с момента совершения вышеперечисленных действий регистрация на сайте считается завершенной и не требует двустороннего подписания, действительна в электронном виде.
Условия настоящей Политики обязательны для зарегистрированного лица.

8. Актуализация и утверждение Политики

8.1. Политика утверждается и вводится в действие Оператором.
8.2. Оператор имеет право вносить изменения в настоящую Политику без согласия пользователей сайта.

9. Ответственность

9.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных
данных, несут ответственность, предусмотренную законодательством РФ, локальными актами Оператора и договорами, регламентирующими правоотношения Оператора с субъектом персональных данных и/или третьими лицами.

10. Заключительные положения

10.1. Оператор вправе устанавливать требования к составу персональных данных субъектов персональных данных, которые должны обязательно предоставляться для использования сайта, при этом Оператор руководствуется настоящей Политикой, Конституцией Российской Федерации, иными нормативными актами действующего законодательства.
10.2. Оператор не осуществляет проверку достоверности предоставляемых пользователями сайта персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.
10.3. Оператор не несет ответственности за добровольную передачу пользователями сайта своих контактных данных, пароля или логина третьим лицам.
10.4. Оператор вправе вносить изменения и дополнения в настоящую Политику в отношении обработки персональных данных в любое время без предварительного уведомления Пользователей. При этом субъект персональных данных обязан самостоятельно отслеживать изменения и дополнения в настоящую Политику. В случае несогласия с условиями настоящей Политики и/или отдельных ее положений, а также изменений и дополнений к ней, Оператор просит воздержаться от посещения и использования сервисов сайта Оператора и не предоставлять свои персональные данные. В противном случае Оператор вправе обрабатывать персональные данные в соответствии с Политикой и не несет какой-либо ответственности, в связи с этим.
Политика в новой редакции вступает в силу с момента ее размещения на Сайте по адресу: https://chaynayagorka.ru/politika в течение 3 (трех) рабочих дней, если иное не предусмотрено новой редакцией Политики.
10.5. Сведения об ИП Бирюченко Д.В. внесены в Реестр операторов, осуществляющих обработку персональных данных (регистрационный номер __-___-_______, дата записи ___.____._________г.).