1. Общие положения и основные понятия
1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Плательщик налога на профессиональный доход Шматова Татьяна Анатольевна (ИНН 910308863219, адрес: г. Ялта, пгт Кореиз, ул. Парковый Спуск, 9Д) (далее – «Оператор»).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://yalta-parkhotel.ru/ (далее – «Сайт»).

1.4. Основные понятия, используемые в Политике:

• Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
• Пользователь – любой посетитель Сайта https://yalta-parkhotel.ru/.
• Оператор – Плательщик налога на профессиональный доход Шматова Татьяна Анатольевна, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
• Конфиденциальность персональных данных – обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
• Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://yalta-parkhotel.ru/.
• Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
• Файлы Cookie – небольшие текстовые файлы, которые сохраняются на устройстве Пользователя веб-сервером для улучшения работы Сайта, сбора статистики и персонализации контента. Подробнее об использовании файлов Cookie можно узнать в разделе 10 настоящей Политики или в отдельной Политике использования файлов Cookie.
• Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

1.5. Ваш выбор:

• [✅] Продолжая использовать Сайт, вы подтверждаете, что ознакомились и полностью согласны с условиями настоящей Политики конфиденциальности.
• [❌] Если вы не согласны с условиями настоящей Политики, пожалуйста, немедленно прекратите использование Сайта.

1.6. Персональные данные несовершеннолетних: Наш Сайт и Услуги не предназначены для использования лицами, не достигшими возраста 18 лет (или иного возраста полной дееспособности согласно применимому законодательству). Мы не осуществляем целенаправленный сбор персональных данных лиц, не достигших указанного возраста. Если вам стало известно о предоставлении нам ПДн таким лицом, пожалуйста, свяжитесь с нами по адресу: yaltaparkhotel.ru@gmail.com.
2. Принципы обработки персональных данных
Обработка ПДн Оператором осуществляется на основе следующих принципов:

• Законности и справедливой основы;
• Ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
• Недопущения обработки ПДн, несовместимой с целями сбора ПДн;
• Недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• Обработки только тех ПДн, которые отвечают целям их обработки;
• Соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
• Недопущения обработки избыточных ПДн по отношению к заявленным целям их обработки;
• Обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
• Уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений ПДн, если иное не предусмотрено федеральным законом.

3. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте, или направления их Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
Общие правовые основания, на которые мы можем ссылаться (помимо указанных в таблице для конкретных целей в Разделе 4):

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Уставные документы Оператора (если применимо);
• Договоры, заключаемые между Оператором и субъектом персональных данных;
• Согласия субъектов персональных данных на обработку их персональных данных;
• Иные применимые нормативно-правовые акты и локальные акты Оператора.

Относительно данных сотрудников/представителей контрагентов (юридических лиц/ИП): В случае, если наш контрагент (Клиент, Поставщик, Партнер и т.д.) передает нам Персональные данные своих сотрудников или представителей, он самостоятельно несет ответственность за получение всех необходимых согласий от таких лиц на передачу и обработку их ПДн Оператором в соответствии с целями сотрудничества.

4. Цели, Категории ПДн, Субъекты ПДн и Правовые основания обработки
Мы обрабатываем ваши Персональные данные для достижения конкретных, заранее определенных и законных целей. Состав обрабатываемых данных, категории субъектов и правовые основания для каждой цели приведены ниже.


5. Порядок, Условия и Сроки обработки персональных данных
5.1. Способы обработки: Оператор осуществляет обработку ПДн смешанным способом: как с использованием средств автоматизации, так и без использования таких средств (например, ведение бумажной документации в установленных законом случаях).

5.2. Принятие решений, порождающих юридические последствия: Принятие решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки ПДн Оператором не осуществляется.

5.3. Действия с ПДн: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.4. Точность и актуальность: Оператор стремится обеспечить точность, достаточность и актуальность обрабатываемых ПДн. Пользователь также ответственен за предоставление достоверных сведений и своевременное обновление ранее предоставленных данных при их изменении.

5.5. Сроки хранения:

• Оператор хранит Персональные данные Пользователей не дольше, чем этого требуют цели их обработки, если иной срок хранения не установлен федеральным законом или договором с Пользователем.
• Стандартный срок хранения Персональных данных (если не указано иное для конкретной цели или не требуется более длительный срок по закону, например, для бухгалтерских документов – 5 лет) составляет 3 года (лет) с момента прекращения отношений с Пользователем (например, после последнего взаимодействия с Сайтом, исполнения договора), если иное не предусмотрено применимым законодательством.
• Персональные данные, собранные на основании Согласия Пользователя, обрабатываются до момента отзыва Пользователем такого Согласия, если иное не предусмотрено законодательством.

5.6. Уничтожение или обезличивание ПДн производится при наступлении следующих условий (если иные сроки не установлены законодательством или договором) в течение 30 дней:

• Достижение целей обработки персональных данных или максимальных сроков хранения.
• Утрата необходимости в достижении целей обработки персональных данных.
• Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки.
• Выявление неправомерной обработки ПДн, если обеспечить правомерность невозможно.
• Истечение сроков исковой давности для правоотношений, в рамках которых осуществлялась обработка ПДн (если применимо).

6. Передача ваших данных третьим лицам
Оператор не раскрывает Персональные данные Пользователя третьим лицам, за исключением случаев, когда это необходимо для достижения целей обработки, указанных в настоящей Политике, или требуется в соответствии с законодательством. Передача возможна в следующих случаях:

• Сервис-провайдерам и партнерам: Мы можем привлекать доверенных поставщиков услуг (обработчиков), которые действуют от нашего имени и по нашему поручению. С такими лицами мы заключаем договоры, обязывающие их соблюдать конфиденциальность и безопасность ваших ПДн. Категории таких лиц могут включать:
• Платежные системы (для обработки онлайн-платежей);
• Хостинг-провайдеры и поставщики IT-инфраструктуры (для обеспечения работы Сайта и хранения данных);
• Сервисы веб-аналитики (например, Яндекс.Метрика, Google Analytics, для сбора статистики и улучшения Сайта, данные обычно передаются в обезличенном или агрегированном виде);
• По вашему явному отдельному Согласию: В случаях, не предусмотренных Политикой, мы запросим ваше отдельное согласие на передачу ПДн.
• По законному требованию государственных органов: В случаях, установленных законодательством РФ (например, по запросу суда, правоохранительных органов).

Оператор требует от всех третьих лиц, которым передаются Персональные данные, соблюдения их конфиденциальности и принятия необходимых мер для их защиты.
Политики конфиденциальности некоторых сторонних сервисов, которым могут передаваться данные:

• Политика конфиденциальности и Условия использования – Google: https://policies.google.com/privacy
• Политика конфиденциальности Яндекс: https://yandex.ru/legal/confidential/
• Политика Конфиденциальности Telegram: https://telegram.org/privacy?set
• Политика конфиденциальности ВК: https://vk.com/privacy

7. Меры по обеспечению безопасности и конфиденциальности персональных данных
7.1. Безопасность: Оператор принимает все необходимые и достаточные правовые, организационные и технические меры для защиты Персональных данных Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Персональных данных. К таким мерам, в частности, относятся:

• Правовые меры: разработка и внедрение локальных нормативных актов (включая настоящую Политику, положения, инструкции), определяющих политику и процедуры в отношении обработки и защиты ПДн.;
• Организационные меры: назначение лиц, ответственных за организацию обработки и обеспечение безопасности ПДн; проведение инструктажей и ознакомление сотрудников (если применимо) с требованиями законодательства и локальными актами.;
• Технические меры: применение сертифицированных средств защиты информации (если требуется); организация режима обеспечения безопасности помещений, в которых размещена информационная система.;
• Использование шифрования каналов связи (TLS/SSL) при передаче ПДн через Интернет.;
• Ограничение и контроль физического и логического доступа к Персональным данным и системам их обработки.;
• Обеспечение регулярного резервного копирования данных для возможности их восстановления.;

7.2. Конфиденциальность: Оператор обеспечивает конфиденциальность обрабатываемых Персональных данных и требует этого от всех лиц, имеющих доступ к ПДн, за исключением случаев, когда раскрытие ПДн необходимо в соответствии с законодательством или ПДн являются общедоступными с согласия Пользователя.
7.3. Локализация баз данных: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, прямо предусмотренных Законом о персональных данных.
7.4. Данные, разрешенные для распространения (например, отзывы, комментарии):

• Если Пользователь предоставляет данные, которые могут быть опубликованы (например, оставляет отзыв на Сайте, публикует комментарий), Оператор запросит его отдельное согласие на распространение персональных данных в соответствии со ст. 10.1 Закона о персональных данных, если это не вытекает из характера действий Пользователя (например, публичное размещение отзыва) и такое согласие требуется по закону. Такое согласие обычно получается путем проставления галочки в специальном чек-боксе, через отдельную форму или путем совершения конклюдентных действий.
• Пользователь вправе в любое время отозвать свое согласие на распространение персональных данных. Для этого необходимо направить соответствующий запрос путем направления запроса на email Оператора. Оператор прекратит распространение (публикацию) данных Пользователя в срок, не превышающий 3 рабочих дней с момента получения отзыва, если иной срок не установлен законодательством или техническими особенностями.

8. Трансграничная передача данных
Оператор может осуществлять трансграничную передачу ваших Персональных данных на территорию иностранных государств в случаях, когда это необходимо для достижения целей обработки, указанных в настоящей Политике (например, при использовании иностранных сервисов аналитики, облачных хранилищ, сервисов рассылок и т.д.).
Такая передача осуществляется с соблюдением требований законодательства РФ:

• В страны, обеспечивающие адекватный уровень защиты прав субъектов ПДн (согласно перечню Роскомнадзора).
• В страны, не обеспечивающие адекватный уровень защиты, только при наличии вашего письменного согласия, для исполнения договора, стороной которого вы являетесь, или в иных случаях, предусмотренных 152-ФЗ.

Перед осуществлением трансграничной передачи Оператор предпринимает меры для обеспечения защиты ваших ПДн. При осуществлении трансграничной передачи Оператор обеспечивает, чтобы иностранные лица, которым передаются ПДн, обеспечивали уровень защиты не ниже, чем предусмотрено законодательством РФ.
При обработке персональных данных граждан Российской Федерации, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных 152-ФЗ.

9. Ваши права как субъекта персональных данных и как ими воспользоваться
Как субъект Персональных данных, вы обладаете следующими правами:


Обратите внимание: В случае отзыва вами Общего Согласия на обработку ПДн, Оператор прекратит обработку ваших данных, осуществляемую на основании согласия. Однако Оператор может продолжить обработку ваших ПДн при наличии иных законных оснований (например, для исполнения договора, выполнения требований законодательства).
Для реализации своих прав, пожалуйста, направляйте запросы путем направления запроса на email Оператора (например, на адрес электронной почты: yaltaparkhotel.ru@gmail.com) или иным способом, указанным Оператором. Запрос должен содержать информацию, позволяющую вас идентифицировать (например, ФИО, контактные данные, а в некоторых случаях – номер основного документа, удостоверяющего личность, или сведения, подтверждающие ваше участие в отношениях с Оператором), а также суть вашего требования.

10. Обработка электронных пользовательских данных (включая Cookies)
При посещении Пользователем Сайта может происходить автоматический сбор некоторых электронных пользовательских данных, таких как: IP-адрес, информация из файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
Оператор не проверяет достоверность предоставляемой Пользователями информации и не имеет возможности оценивать их дееспособность. Однако Оператор исходит из того, что Пользователь предоставляет достоверную и достаточную информацию.
При первом посещении Сайта Пользователю может быть показано уведомление об использовании файлов cookie. Продолжение использования Сайта после такого уведомления (например, закрытие уведомления, переход на другую страницу) будет расцениваться как согласие Пользователя на использование файлов cookie для целей, указанных в настоящей Политике и/или Политике использования файлов Cookie.
Файлы cookie используются для обеспечения функционирования Сайта, улучшения пользовательского опыта, сбора аналитической информации (например, с помощью Яндекс.Метрики, Google Analytics), а также для целей, описанных в Политике использования файлов Cookie и настоящей Политике. На Сайте могут использоваться как собственные файлы cookie Оператора, так и файлы cookie сторонних сервисов (например, систем веб-аналитики). Обработка таких сторонних cookie регулируется политиками соответствующих сервисов.
Если Пользователь не согласен с использованием файлов cookie, он может:

• Настроить свой браузер таким образом, чтобы он блокировал или предупреждал об отправке cookie (обратитесь к справке вашего браузера). Учтите, что некоторые функции Сайта могут перестать работать корректно.
• Использовать режим «инкогнито» вашего браузера.
• Покинуть Сайт.

Пользователь может самостоятельно управлять файлами cookie (например, удалять их) через настройки своего браузера.

11. Ответственность Оператора
Оператор несет ответственность за нарушение законодательства Российской Федерации в области персональных данных в соответствии с действующим законодательством. В случае причинения Пользователю убытков или морального вреда неправомерными действиями (бездействием) Оператора при обработке его Персональных данных, Пользователь вправе требовать их возмещения в судебном порядке.
Оператор не несет ответственность за убытки, возникшие у Пользователя в результате:

• Утраты или разглашения Конфиденциальной информации, если данная конфиденциальная информация стала публичным достоянием до ее утраты или разглашения не по вине Оператора.
• Утраты или разглашения Конфиденциальной информации, если она была получена от третьей стороны до момента ее получения Оператором.
• Утраты или разглашения Конфиденциальной информации, если она была разглашена с согласия Пользователя.
• Несанкционированного доступа третьих лиц к файлам Сайта и информации Пользователя (например, в результате хакерских атак), при условии принятия Оператором разумных мер безопасности.

12. Разрешение споров
До обращения в суд с иском по спорам, возникающим из отношений между Пользователем (субъектом ПДн) и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора) (путем направления письменной претензии Оператору).
Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.

13. Обновления Политики
Оператор оставляет за собой право в любое время вносить изменения в настоящую Политику конфиденциальности. Новая редакция Политики вступает в силу с момента ее публикации на Сайте по адресу: https://yalta-parkhotel.ru/privat-politics, если иное не предусмотрено новой редакцией Политики.
О существенных изменениях в настоящей Политике мы постараемся уведомить вас заблаговременно, не менее чем за 10 календарных дней до вступления таких изменений в силу, по email или через уведомление на Сайте.
Продолжая пользоваться Сайтом после внесения изменений и/или дополнений в настоящую Политику, Пользователь подтверждает свое согласие с такими изменениями и/или дополнениями. Пользователи обязуются самостоятельно следить за изменениями Политики путем регулярного ознакомления с ее актуальной редакцией.

14. Заключительные положения
К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.
Все предложения или вопросы по настоящей Политике следует направлять Оператору по адресу электронной почты: yaltaparkhotel.ru@gmail.com.
Действующая Политика размещена на странице Сайта по адресу: https://yalta-parkhotel.ru/privat-politics.

15. Контакты Оператора
Если у вас возникли вопросы, связанные с настоящей Политикой конфиденциальности или обработкой ваших Персональных данных, пожалуйста, свяжитесь с нами:

• Оператор: Плательщик налога на профессиональный доход Шматова Татьяна Анатольевна (ИНН 910308863219, адрес: г. Ялта, пгт Кореиз, ул. Парковый Спуск, 9Д)
• Email по вопросам персональных данных: yaltaparkhotel.ru@gmail.com