1.1. Политика Общества с ограниченной ответственностью «Плаза Отели» в отношении обработки персональных данных (далее - Политика) является обязательным для применения и исполнения локальным нормативным актом, основополагающим документом, содержащим общие цели, принципы и нормы Общества с ограниченной ответственностью «Плаза Отели» (далее – Оператор) при обработке персональных данных.

1.2. Политика разработана во исполнение требований статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Федеральный закон) в целях реализации требований законодательства Российской Федерации в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3. Основные понятия, используемые в Политике: персональные данные (далее – ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД; обработка персональных данных - любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без их использования. Обработка ПД включает в себя в том числе:

автоматизированная обработка персональных данных - обработка ПД с помощью средств вычислительной техники; распространение персональных данных - действия, направленные на раскрытие ПД неопределенному кругу лиц; предоставление персональных данных - действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц; блокирование персональных данных - временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД); уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД; обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД; информационная система персональных данных - совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств; трансграничная передача персональных данных - передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4. Основные права и обязанности Оператора.

1.4.1. Оператор имеет право:

1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом или другими федеральными законами;

2) поручить обработку ПД другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные Федеральным законом;

3) в случае отзыва субъектом ПД согласия на обработку ПД Оператор вправе продолжить обработку ПД без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе.

1.4.2. Оператор обязан:

1) организовывать обработку ПД в соответствии с требованиями Федерального закона;

2) отвечать на обращения и запросы субъектов ПД и их законных представителей в соответствии с требованиями Федерального закона;

3) сообщать в уполномоченный орган по защите прав субъектов ПД (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

4) не осуществлять обработку ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. В случае получения ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператор обязан незамедлительно уничтожить ПД, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

1.5. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

1) получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПД Оператором в доступной форме, и в них не должны содержаться ПД, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких ПД. Перечень информации и порядок ее получения установлен Федеральным законом;

2) требовать от оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

1.6. Отношения, связанные с обработкой и защитой ПД, предоставленных субъектом ПД, регулируются Политикой, локальными нормативными актами Оператора и законодательством РФ в сфере обработки ПД.

1.7. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

1.7.1. Обработка Оператором ПД осуществляется в следующих целях:

1.7.2. Оператор может обрабатывать ПД следующих категорий субъектов в следующем объеме:

1) лиц, заинтересованных в предложениях Оператора по оказанию услуг, а также лиц, рассматривающих возможность приобретения предлагаемых Оператором продуктов, и в вышеуказанных целях, оставивших заявку на оказание услуг/приобретение продуктов;

2) лиц, находящихся в процессе предоставления Оператором услуг, приобретения продуктов, заключения договора (Оператор обрабатывает следующие данные: идентификационный номер налогоплательщика, сведения документа, удостоверяющего личность, адрес регистрации, сведения о семейном, профессиональном положении, а также другую информацию, которая была добровольно предоставлена субъектом ПД, за исключением данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни);

3) лиц, в отношении которых Оператором оказаны услуги, которые приобрели у Оператора продукты, заключили договоры (Оператор обрабатывает данные, необходимые для заключения и надлежащего исполнения договора, в соответствии с условиями такого договора, в целях проведения анкетных опросов о продукции Оператора, качестве услуг и сервиса);

4) лиц, посещающих веб-сайт plghotels.com (Оператор обрабатывает данные о деятельности пользователей на вышеуказанном веб-сайте в следующем объеме: браузер и история поиска, идентификатор устройства и другие характеристики идентификации, устройства программного обеспечения (например, статистика о посещениях веб-сайта, URL-адрес, с которого пользователь обращается к сайту), а также информация проставляемая в связи с использованием файлов cookie). Продолжая использовать веб-сайт plghotels.com, субъект ПД соглашается на использование Оператором файлов cookie;

5) лиц, использующих мобильное приложение «Отели PLG» (Оператор обрабатывает данные о деятельности пользователей в мобильном приложении в следующем объеме: данные, которые автоматически передаются мобильному приложению «Отели PLG» в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookies, информация о браузере пользователя (или иной программы, с помощью которой осуществляется доступ к  Мобильному приложению «Отели PLG»), время доступа и т.д., а также информация проставляемая в связи с использованием файлов cookie). Продолжая использовать мобильное приложение «Отели PLG», субъект ПД соглашается на использование Оператором файлов cookie;

6) контрагентов и потенциальных контрагентов, физических лиц, являющихся представителями контрагентов и потенциальных контрагентов (Оператор обрабатывает данные, в объеме, необходимом для заключения и исполнения договора);

7) работников и бывших работников Оператора (Оператор обрабатывает данные, передаваемые ему при направлении в его адрес резюме и(или) сопроводительных писем в связи с поиском работы);

8) иных лиц в случаях, предусмотренных законодательством РФ или локальными нормативными актами Оператора.

1.7.3. Перечень ПД, обрабатываемых Оператором, устанавливается распорядительным актом руководителя Оператора.

1.8. Правовыми основаниями обработки ПД являются:

федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора; договоры, заключаемые между Оператором и субъектами ПД; согласие субъекта ПД на обработку ПД.

1.9. Действие Политики распространяется на отношения, связанные с обработкой ПД, полученных Оператором как до, так и после ее утверждения, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПД, полученных до ее утверждения.

2.1. Обработка ПД осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

2.2. Обработка ПД осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

2.3. Обработка ПД субъекта ПД осуществляется в течение срока, необходимого для целей, указанных в Политике (если срок хранения персональных данных не установлен федеральным законом, договором), любым законным способом, в том числе в информационных системах с использованием средств автоматизации или без использования таких средств.

2.4. ПД могут быть переданы Оператором уполномоченным органам государственной власти только по основаниям и в порядке, установленным законодательством Российской Федерации.

2.5. Фактом заполнения и передачи Оператору формы (обратной связи / анкеты, при создании аккаунта личного кабинета) (далее - Форма), в которую вносятся ПД на корпоративном сайте Оператора в сети Интернет, в мобильном приложении «Отели PLG», субъект ПД подтверждает, что он:

2.5.1. Оператор не проверяет достоверность получаемой информации о субъекте ПД, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед ним.

2.6. Оператор вправе передать ПД третьим лицам в следующих случаях:

2.7. При обработке ПД Оператор руководствуется действующим законодательством Российской Федерации о ПД и локальными нормативными актами Оператора.

2.8. При сборе ПД, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

2.9. Субъект ПД согласен с тем, что Оператор вправе на основании выраженного Субъектом ПД согласия осуществлять обработку ПД, в том числе передавать эти ПД третьим лицам, в том числе подрядчикам, обслуживающим корпоративный сайт Оператора в сети Интернет, иным юридическим и физическим лицам, оказывающим Оператору маркетинговые и иные услуги, в том числе в целях проведения экскурсий и иных мероприятий, а также в порядке ч. 1 ст. 18 Федерального закона выражает свое согласие на получение сообщений, включая sms-уведомления, рекламного характера по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи.

3.1. Контактные данные Оператора для обращения субъектов ПД по вопросам, относящимся к ПД:

адрес электронной почты: Info@plghotels.com;

почтовый адрес: 191167, г. Санкт-Петербург, Синопская набережная, дом 26, литер А, помещение 2-Н, 10-Н, офис 5-4;

контактный телефон: 8 (812) 305-5-101

3.2. При обращении либо при получении запроса по указанным выше контактным данным субъект ПД, обрабатываемых Оператором, или его представитель могут получить информацию, касающуюся обработки ПД субъекта, в том числе содержащую:

3.3. Субъект ПД имеет право на получение информации, касающейся обработки его ПД, за исключением случаев, когда данное право ограничено в соответствии с федеральными законами. Субъект ПД вправе требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

3.3.1. Оператор исходит из того, что субъект ПД согласен с тем, что по его письменному требованию уведомление об уничтожении ПД будет направляться/ вручаться по его адресам электронной почты или места проживания, указанным в Согласии на обработку ПД, или его представителю лично или по адресу места проживания.

3.3.2. Запрос на получение информации или уничтожение ПД должен содержать номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и / или иные сведения), либо сведения, иным образом подтверждающие факт обработки ПД Оператором, подпись субъекта ПД или его представителя. Запрос может быть направлен в форме соответствующего уведомления по электронной почте с предоставленного субъектом ПД электронного почтового адреса на электронный почтовый адрес Оператора (Info@plghotels.com) или путем направления письменного обращения к Оператору заказным письмом с уведомлением о вручении с описью вложения по адресу: 191167, г. Санкт-Петербург, Синопская набережная, дом 26, литер А, помещение 2-Н, 10Н, офис 5-4.

Право субъекта ПД на доступ к его ПД может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона, в том числе если доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

3.4. В случае если указанная выше информация, а также обрабатываемые ПД были предоставлены для ознакомления субъекту ПД по его запросу, субъект ПД вправе обратиться повторно к Оператору или направить повторный запрос о получении ПД не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса.

4.1. Основной задачей обеспечения безопасности ПД при их обработке Оператором является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПД, разрушения (уничтожения) или искажения их в процессе обработки.

4.2. Оператор принимает необходимые и достаточные меры технического и организационного характера для обеспечения информационной безопасности и защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

4.3. Оператором не производится обработка ПД, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки ПД Оператором, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Оператором ПД уничтожатся или обезличиваются.

4.4. При обработке ПД обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. Оператор принимает необходимые меры по удалению или уточнению неполных или неточных ПД.

5.1. Оператор имеет право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее размещения на корпоративном сайте plghotels.com Плаза Отели, если иное не предусмотрено новой редакцией Политики.