Политика конфиденциальности ЗАО BIG STONE
Общие положения
Политика конфиденциальности ЗАО BIG STONE регламентирует цели обработки данных физических лиц, чьи персональные данные ЗАО BIG STONE обрабатывает, определяет порядок реализации прав физических лиц в рамках рассматриваемого аспекта, определяет организационно-технические меры защиты персональных данных, а также регулирует случаи, при которых ЗАО BIG STONE для достижения целей обработки данных прибегает к содействию третьих лиц – обработчиков данных.
Основные понятия, используемые в Политике конфиденциальности ЗАО BIG STONE
-
Данные – любая информация о физическом лице, личность которого установлена или личность которого можно установить (субъект данных). Физическим лицом, чью личность можно установить, является лицо, личность которого непосредственно или опосредованно можно установить, прежде всего, на основании идентификационных данных, таких как имя и фамилия, личный идентификационный номер, данные о местонахождении и идентификация в сети Интернет.
-
Контролер Данных или Общество – ЗАО BIG STONE, код юридического лица 125864085, адрес местонахождения: ул. Юодасис кяляс, 104A, Вильнюс, адрес осуществления деятельности: ул. Кауно, 5, Укмерге, номер телефона: +370 340 60078, номер моб. тел.: +370 67773284, факс: +37034051345, адрес эл. почты: info@bigstonehotel.lt.
-
Субъект Данных – клиенты Общества и прочие физические лица, обработку данных которых осуществляет Общество.
-
Обработчики Данных – лица, которые по поручению Общества обрабатывают контролируемые Обществом Данные.
-
Веб-сайт – принадлежащий Обществу на праве собственности веб-сайт по адресу https://www.bigstonehotel.lt.
-
Политика – настоящий документ и закрепленные в нем обязательные для исполнения правила Общества, устанавливающие порядок обработки Данных.
-
Гостиница – принадлежащее Обществу на праве собственности здание – гостиница BIG STONE, а также земельный участок, на котором построена Гостиница, находящаяся по адресу: ул. Кауно, 5, Укмерге.
-
Прочие используемые в Политике понятия соответствуют их значениям, указанным в Регламенте № 2016/679 Европейского парламента и Совета Европейского Союза от 27 апреля 2016 г., в законе Литовской Республики «О правовой защите персональных данных» и в других регламентирующих защиту Данных правовых актах.
Цели обработки персональных данных
Общество обрабатывает Данные в нижеследующих целях:
-
учет клиентов Общества (гостей Гостиницы), управление их задолженностями, ведение бухгалтерского учета Общества и отправка адресованных клиентам Общества уведомлений;
-
учет труда и рабочего времени работников Общества, а также другие цели, связанные с правовым регулированием трудовых отношений и соответствующими требованиями действующих правовых норм;
-
прямой маркетинг;
-
пользование веб-сайтом (в целях статистики и маркетинга);
-
охрана лиц и имущества, предупреждение правонарушений, идентификации подлежащих привлечению к ответственности лиц, выявления правонарушений (видеонаблюдение).
Основные правила обработки Данных с целью учета клиентов Общества (гостей Гостиницы), управления их задолженностями, ведения бухгалтерского учета Общества и отправки адресованных клиентам Общества уведомлений
Субъект Данных, бронируя номера в Гостинице или бронируя столик в ресторане Общества, бронируя зал торжеств, тем самым выражает согласие с тем, что Общество будет осуществлять обработку нижеследующих его персональных данных:
-
имя, фамилия;
-
личный код;
-
дата рождения;
-
данные удостоверяющего личность документа (номер);
-
адрес;
-
номер телефона;
-
адрес электронной почты;
-
пол;
-
вид оплаты, данные платежной карты (номер и срок действия карты), если оплата производится с помощью банковской карты;
-
подлежащая уплате сумма;
-
количество ночевок;
-
государственные регистрационные номера транспортного средства, на котором прибыли гости Гостиницы;
-
номер, в который заселен гость Гостиницы;
-
номер ресторанного столика в Гостинице или название зала торжеств.
-
Указанная в подпунктах 2.1.1–2.1.14 настоящей статьи информация необходима для того, чтобы Общество могло идентифицировать клиентов Общества, могло в случае необходимости связаться с ними, чтобы производилась оплата предоставляемых Обществом товаров и услуг, а также для надлежащего ведения бухгалтерского учета Общества.
-
Субъект Данных, предоставляя свои персональные данные, подтверждает, что они являются верными, а в случае изменения персональных данных, при наличии необходимости – уточняет их.
-
Полученные в целях учета персональные данные клиентов Общества хранятся в течение 5 (пяти) лет с момента услуги бронирования. Данные, необходимые для управления задолженностями клиентов Общества, хранятся до взыскания задолженности, но не дольше, чем в течение 10 (десяти) лет. Данные, необходимые для ведения надлежащего бухгалтерского учета Общества хранятся в течение срока, установленного нормативно-правовыми актами. Когда Данные становятся ненужными для целей их обработки или когда истекает установленный срок их хранения, они надлежащим образом уничтожаются, за исключением Данных, которые должны храниться в течение определенных правовыми актами сроков и в установленных случаях.
-
Общество предоставляет Департаменту статистики Литовской Республики следующие Данные о гостях Гостиницы: количество гостей, государство, из которого прибыл (-и) гость (-и), цель прибытия, количество ночевок.
Основные правила обработки данных в целях учета труда и рабочего времени сотрудников, а также в других целях, связанных с правовым регулированием трудовых отношений и соответствующими требованиями правовых норм
-
В целях заключения, исполнения трудовых договоров и их учета осуществляется обработка Данных, таких как имена и фамилии, адреса места жительства, даты рождения, номера банковских счетов (при наличии предварительного письменного согласия работников), на которые переводится заработная плата, номер социального страхования.
-
В целях надлежащего исполнения установленных правовыми актами обязанностей Общества в качестве работодателя обрабатываются личные коды работников Общества, информация о семейном положении работников.
-
В целях надлежащей коммуникации с работниками Общества не в рабочее время, при наличии предварительного согласия работника Общества, осуществляется обработка таких данных, как адрес места жительства, личные телефонные номера, личные адреса электронной почты работников Общества.
-
В целях обеспечения надлежащих условий труда Общество на основании письменного согласия работника Общества обрабатывает связанную с состоянием здоровья работника информацию, которая оказывает непосредственное воздействие на трудовые функции работника и на возможность их выполнения в установленном правовыми актами порядке.
-
Принимаемый на работу в Общество работник предоставляет ответственному работнику Общества свой удостоверяющий личность документ (личную идентификационную карту или паспорт). Из указанного документа Общество собирает следующие данные: имя, фамилия, личный код, дата рождения.
-
Такие данные как: адрес, номер расчетного счета, номер социального страхования нового принятого на работу работника, его личный контактный номер телефона и адрес электронной почты, – с согласия работника Общества собирают из заполненной работником анкеты Общества установленной формы.
-
Ответственные работники Общества, имеющие право на обработку Данных работников Общества:
-
администратор Общества (руководитель (специалист) отдела персонала) имеет право осуществлять обработку следующих Данных работников [...];
-
бухгалтер Общества имеет право осуществлять обработку следующих Данных работников [...].
-
-
Данные работников Общества хранятся лишь в том объеме и столько времени, в каком и сколько это требуется для достижения установленных в настоящем пункте Политики целей.
Основные правила обработки данных в целях прямого маркетинга
-
Данные в указанных целях могут обрабатываться только на основании полученного предварительного согласия субъекта Данных, за исключением указанного в пункте 4.3 случая.
-
Согласие субъекта Данных на обработку данных в указанных в настоящем пункте целях должно быть выражено активными действиями (путем заполнения гостевой карты, анкеты, формы лотереи, отметив птичкой нужное и т.п.). В согласии должны быть представлены: информация о контролере данных и его контактные данные, цели обработки Данных, права субъекта Данных, в том числе и право аннулирования согласия в любое время, а также другая актуальная информация.
-
Исключение в отношении предварительного согласия субъекта Данных применяется в том случае, если предложения Общества отправлены клиентам по электронной почте на полученные от них электронные адреса только в целях маркетинга предлагаемых Обществом и/или схожих товаров и услуг и только в том случае, если клиентам предоставляется ясная, бесплатная и легко реализуемая возможность не согласиться или отказаться от такого использования Данных, а также если клиент с самого начала не возражал в отношении такого использования Данных (напр., путем нажатия на активную ссылку или указания адреса эл. почты, по которому можно выслать уведомление о несогласии в отношении такого использования Данных).
-
Контролер данных собирает Данные только непосредственно у субъекта Данных. Из других не указанных в настоящем пункте источников Данные не собираются.
-
Прямой маркетинг Общество осуществляет путем новостной рассылки по электронной почте.
-
Общество в указанных целях обрабатывает следующие данные: имя, адрес электронной почты. В случае нежелания субъекта Данных указать свое имя, оно не является обязательным.
-
Общество будет обрабатывать данные с указанной целью до тех пор, пока субъект Данных не аннулирует свое согласие на обработку Данных или в течение 5 (пяти) лет со дня согласия субъекта Данных на обработку его персональных данных. Общество имеет право обратиться к субъекту Данных до истечения указанного в настоящем пункте фиксированного срока обработки Данных в отношении получения повторного согласия на обработку.
-
Субъект Данных в любое время имеет право аннулировать свое согласие на обработку Данных в целях прямого маркетинга путем обращения в Общество по адресу электронной почты info@bigstonehotel.lt или путем нажатия на ссылку отказа от новостной рассылки, которая имеется в каждом письме с новостной рассылкой. Общество, получив требование субъекта Данных удалить Данные не позднее, чем в течение двух рабочих дней, прекращает обработку Данных предъявившего требование субъекта Данных в целях прямого маркетинга и уничтожает (удаляет) связанные с указанным данные.
Основные правила обработки данных в целях пользования веб-сайтом (статистические и маркетинговые цели)
-
Следует считать, что посетители веб-сайта ознакомились с Политикой и выражают свое согласие соблюдать ее, когда посещают веб-сайт или присоединяются к нему.
-
При присоединении к веб-сайту поступает информация о компьютере присоединившегося лица, его посещениях, пользовании веб-сайтом, в том числе будет получен IP-адрес, время и дата подключения к веб-сайту.
-
На веб-сайте используются файлы cookie. Файлы cookie – это информация, которую веб-сервер отправляет в браузер и которая храниться в браузере. Данная информация отправляется на веб-сервер всякий раз, когда браузер запрашивает разрешение открыть страницу с сервера. Это позволяет веб-серверу настраивать и контролировать браузер.
-
Файлы cookie веб-сайта используются в статистических и маркетинговых целях для сбора данных о демографической и географической информации просматривающих сайт лиц (пол возрастная группа, страна, город), для оценки посещаемость веб-сайта и популярности определенного контента, для отслеживания, сколько времени занимает поиск и чтение информации, для сбора информации устройства, с которого производится просмотр (телефон, компьютер и т.п.). Файлы cookie также используются для распознавания посетителя как посетителя веб-сайта.
-
В целях осуществления анализа пользования веб-сайтом Общество использует Google Analytics и другие инструменты подобного типа. Указанные инструменты генерируют статистическую и прочую информацию о пользовании веб-сайтом благодаря файлам cookie, которые хранятся в компьютерах пользователей. Информация, собранная о посещениях веб-сайта, используется для создания отчетов о пользовании веб-сайтом.
Название файла cookie
Функции, выполняемые файлом cookie
Срок действия
Hs
Определяют уникальных посетителей и контролируют сессии посетителя на сайте
Постоянно
svSession
Хранение
Сессия
XSRF-TOKEN
Хранение
Постоянно
-
Посетитель веб-сайта вправе удалить файлы cookie со своего компьютера или заблокировать их на своем браузере, однако в таком случае часть функций веб-сайта может перестать действовать или будет действовать ненадлежащим образом.
-
На веб-сайте могут иметься ссылки на другие сайты. Общество не несет ответственности за политику конфиденциальности и ее реализацию на веб-сайтах третьих лиц.
Основные правила обработки данных в целях защиты лиц и имущества, предотвращения правонарушений, идентификации подлежащих привлечению к ответственности лиц, выявления правонарушений (видеонаблюдение)
-
Прибывающие в Гостиницу лица попадают в зоны осуществляемого видеокамерами наблюдения (без звука) (гостиницы, ресторана, помещений и прилегающей территории). Видеокамеры фиксируют видеоданные лиц и транспортных средств. С точным списком наблюдаемых территорий субъект Данных может ознакомиться у стойки ресепшен в Гостинице.
-
Видеонаблюдение осуществляется в целях охраны лиц и имущества, предупреждения правонарушений, идентификации подлежащих привлечению к ответственности лиц, выявления правонарушений (видеонаблюдение).
-
Управляет видеоданными и обрабатывает их Общество.
-
Данные видеонаблюдения хранятся [...] месяцев, после истечения которых они автоматически удаляются.
-
Данные видеонаблюдения могут быть представлены страховщику (при страховом случае), учреждениям досудебного расследования, судам (в случае правонарушения).
-
Об осуществляемом Обществом видеонаблюдении за Гостиницей (за конкретной территорией) информация указывается на помещенных в хорошо видных местах информационных сообщениях.
Права субъектов Данных и порядок их реализации
Субъект данных имеет право:
-
знать об обработке своих Данных;
-
при представлении удостоверяющего личность документа или его предоставлении посредством электронных средств связи, которые позволяют надлежащим образом идентифицировать лицо, ознакомиться со своими Данными и их обработкой, получить информацию о том, из каких источников и какие его Данные собраны, в каких целях обрабатываются, а также получить копию документов, в которых содержатся его персональные данные;
-
просить исправить неверные, неточные или неполные свои Данные;
-
требовать удалить свои Данные, которые становятся ненужными или которые обрабатываются без соблюдения требований правовых норм;
-
просить ограничить обработку своих данных в конкретных случаях;
-
не соглашаться на обработку своих Данных, если указанные Данные обрабатывают или намерены обрабатывать в целях прямого маркетинга либо не соглашаться на обработку любых в конкретном случае с ним связанных Данных;
-
получать свои Данные в читаемом компьютером формате и пересылать их другому контролеру персональных данных («переносимость данных»);
-
подавать жалобу в надзорный орган;
-
аннулировать свое согласие (если его Данные обрабатываются на основании согласия).
-
Если с персональными данными субъекта Данных намерено ознакомиться другое лицо, оно обязано предоставить удостоверенную нотариусом доверенность. Адвокату Данные предоставляются только после предъявления договора о представительстве или другого документа, подтверждающего полномочия адвокат на представление интересов субъекта Данных, и указания цели использования Данных.
-
Общество обязуется предоставить субъекту Данных следующую информацию (за исключение тех случаев, когда у субъекта Данных такая информация уже имеется):
-
название Общества, код юридического лица и адрес местонахождения Общества;
-
контактные данные служащего, отвечающего за Данные Общества, если таковой назначен;
-
цели и правовое основание обработки Данных субъекта Данных;
-
получатели Данных, их категории, если таковые имеются;
-
срок хранения или критерии хранения Данных, применяемые для определения срока хранения;
-
прочая дополнительная информация (источники получения Данных, Данные, подлежащие предоставлению субъектом Данных, и последствия их непредоставления, право субъекта Данных на ознакомление со своими Данными и право требовать исправить неверные, неполные, неточные свои Данные) в том объеме, в каком это требуется для обеспечения верной обработки Данных без нарушений прав субъекта Данных;
-
информация о предоставлении Данных третьим лицам не поздние того момента, когда Данные предоставляются впервые, и в том случае, если субъект Данных не знал, что Данные будет передаваться другим лицам.
-
-
Общество обеспечивает, чтобы при реализации субъектами Данных своего права на переносимость данных переносились только те Данные, которые обрабатываются на основании договора или согласия и обрабатываются автоматизированными средствами. В таком случае Данные субъекту Данных будут предоставляться в системном, обычно используемом и читаемым компьютером формате.
-
Общество обязано создать условия субъекту Данных для реализации своих прав, за исключением предусмотренных законодательством случаев, когда требуется обеспечить безопасность или обороноспособность государства, общественный порядок, предупреждение, расследование, выявление преступных деяний или обеспечить уголовное преследование, гарантировать безопасность важных экономических или финансовых интересов государства, предупреждение, расследование и выявление нарушений служебной или профессиональной этики, защиту прав и свобод субъекта Данных или иных лиц.
-
Субъекты данных в отношении реализации их прав обязаны обращаться на адрес электронной почты info@bigstonehotel.lt.
-
Общество обязано обеспечить, чтобы вся необходимая информация субъекту Данных была предоставлена в ясной и понятной форме.
-
Ответ субъекту Данных должен быть предоставлен не позднее чем в течение 30 (тридцати) дней со дня получения запроса. Если субъекту Данных отказано в предоставлении Данных, ему должен быть предоставлен мотивированный и обоснованный ответ в отношении невыполнения его запроса.
-
Общество Данные субъекту Данных предоставляет безвозмездно. В определенных случаях (когда субъект Данных явно злоупотребляет своими правами, необоснованно делает повторные запросы на предоставление информации, выписок, документов) за предоставление информации и данных субъекту Данных может быть назначена оплата в соответствии с утвержденными в Обществе расценками.
Организационно-технические меры защиты персональных данных
Общество в целях обеспечения защиты Данных осуществляет организационно-технические меры защиты персональных данных, в том числе, но не ограничиваясь указанным:
-
работа организуется таким образом, чтобы были обеспечены безопасные обработка и передача компьютерных данных и/или документов и их архивов;
-
доступ к Данным предоставляется только тем работникам Общества, которым Данные необходимы в целях исполнения рабочих функций, и только тем, кто подписал соглашение о конфиденциальности, а также ознакомился с внутренними правилами и распорядком;
-
если для обработки данных прибегают к содействию обработчика Данных, то контролер Данных обязан заключить соглашение с обработчиком Данных об обработке Данных;
-
гарантируется защита компьютерного обеспечения от вредоносного программного обеспечения (например, устанавливаются и обновляются антивирусные программы), а внутренняя компьютерная сеть защищается брандмауэром.
Прочие условия
-
Политика вступает в силу с момента ее утверждения и действует в отношении обрабатывающих Данные в Обществе работников Общества, его клиентов, обработчиков Данных, прочих заинтересованных лиц, посетителей веб-сайта https://www.bigstonehotel.lt/.
-
Политика пересматривается не реже одного раза в 2 (два) года и, в случае необходимости, обновляется или изменяется. С изменениями и/или дополнениями Политики субъекты Данных и/или прочие заинтересованные лица могут ознакомиться на веб-сайте.
-
По всем вопросам, связанным с защитой и обработкой Данных Общества, а также заинтересовавшиеся Политикой лица могут связаться с контролером Данных, воспользовавшись указанной контактной информацией.