Политика обработки персональных данных
1. Наименование и контактные данные контролера (ПАО «Газпром») и Структурного подразделения, осуществляющего обработку персональных данных Субъектов ПД ЕС.
Структурное подразделение, осуществляющее обработку персональных данных Субъектов ПД ЕС: Филиал ПАО «Газпром» «Дом приемов «Богородское», фактический адрес: 108807, Российская Федерация, Москва, поселение Первомайское, д. Рогозинино, территория гостиничного комплекса «Империал Парк Отель и СПА», телефон: 8(495) 4285858; адрес электронной почты: info@imperialhotel.ru
2. Цели и правовые основания обработки персональных данных Субъектов ПД ЕС в Структурном подразделении:
Цели: исполнение договоров (обязательств) по предоставлению услуг по проживанию или временному размещению физических лиц, приобретающих и (или) использующих гостиничные услуги исключительно для личных и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Правовые основания:
Федеральный закон от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в Российской Федерации»;
Федеральный закон от 18.07.2006 № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
Постановление Правительства Российской Федерации от 15.01.2007 № 9 «О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации»;
Положение о Филиале ПАО «Газпром» «Дом приемов «Богородское», утвержденное Председателем Правления ПАО «Газпром» 01 августа 2017 г. № 560.
3. Описание категорий Субъектов ПД ЕС, персональные данные которых обрабатываются в Структурном подразделении и перечень обрабатываемых в отношении каждой из них персональных данных.
Категории Субъектов ПД ЕС: физические лица, которым представляется комплекс услуг по организации отдыха, оказанию гостиничных услуг
Перечень обрабатываемых персональных данных Субъектов ПД ЕС: фамилия, имя, отчество (при наличии); год, месяц, дата и место рождения; пол; возраст; гражданство (подданство); сведения, содержащиеся в документах, удостоверяющих личность; сведения, содержащиеся в документах, подтверждающего право на пребывание (проживание) в Российской Федерации; цель и дата въезда на территорию Российской Федерации; реквизиты миграционной карты; адрес места пребывания; номер расчетного счета (депозит).4. Категории получателей, которым были или будут раскрыты персональные данные Субъектов ПД ЕС, включая получателей в третьих странах или международных организациях.
Персональные данные Субъектов ПД ЕС передаются в территориальный орган Министерства внутренних дел Российской Федерации: отдел по вопросам миграции УВД по Троицкому и Новомосковскому административным округам ГУ МВД России по г. Москве, адрес: 108841, г.Москва, Октябрьский пр-кт, д.20
Передача персональных данных Субъектов ПД ЕС третьей стране или международной организации не осуществляется.
5. Сроки уничтожения (удаления) различных категорий персональных данных.Хранение персональных Субъектов ПД ЕС, осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Персональные данные Субъектов ПД ЕС, содержащиеся в:
в туристских путевках – обрабатываются и хранятся не менее 5 лет, подлежат уничтожению по окончании указанного срока, но не ранее истечения месяца со дня проведения последней инвентаризации;
журналах регистрации (книгах учета) путевок, журналах регистрации иностранных гостей, регистрационных картах – обрабатываются и хранятся в течение 3 лет;
уведомлениях (заявлениях) ОВ ОМВД России о постановке на миграционный учет иностранного гражданина (граждан) – обрабатывается и хранятся в течение 1 года.
Порядок уничтожения бумажных и иных материальных носителей, в том числе внешних электронных носителей, содержащих персональные данные, и/или удаления информации, содержащей персональные данные, из информационных систем персональных данных осуществляется в соответствии с разделом 11 и приложением № 15 к Положению об обработке персональных данных в ПАО «Газпром».
6. Общее описание технических и организационных мер безопасности, указанных в статье 32(1) Регламента ЕС.
Во избежание возникновения рисков и опасности для прав и свобод Субъектов ПД ЕС контролер и обрабатывающее персональные данные лицо обязаны применить следующие организационные и технические меры безопасности, зафиксированные в Статье 32 (1) Регламента ЕС: псевдонимизация (или обезличивание) и криптографическая защита персональных данных;
способность гарантировать постоянную конфиденциальность, целостность, доступность и устойчивость систем и услуг, связанных с обработкой персональных данных;
способность своевременно восстанавливать доступность и доступ к персональным данным в случае возникновения инцидента физического или технического свойства;
процедура регулярной проверки и оценки эффективности технических и организационных мер для обеспечения безопасности обработки персональных данных.
Соответствующие организационные и технические меры по обеспечению безопасности персональных данных, применяемые в ПАО «Газпром», предусмотрены разделами 5, 7, 14 Положения об обработке ПД и Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных ОАО «Газпром», его дочерних обществ и организаций, утвержденным приказом ОАО «Газпром» от 16 февраля 2015 г. № 65.
7. Сведения о привлечении лиц, обрабатывающих персональные данные Субъектов ПД ЕС по поручению контролера (ПАО «Газпром»).
Обработка персональных данных Субъектов ПД ЕС третьими лицами от имени Контролера не осуществляется.
8. Права Субъектов ПД ЕС и порядок их реализации.
Субъекты ПД ЕС имеют право на:
полную информацию о своих персональных данных, обрабатываемых Контролером;
доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также доступ к относящейся к ним медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
исключение или исправление неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации в области персональных данных;
уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
дополнение своих персональных данных оценочного характера заявлением, выражающим их собственную точку зрения;
извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
отзыв согласия на обработку персональных данных;
представителей для защиты своих персональных данных;
принятие предусмотренных законом мер по защите своих прав;
обжалование действий или бездействия Контролера, осуществляемых с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
осуществление иных прав, предусмотренных законодательством Российской Федерации.
ограничение обработки персональных данных;
возражение против обработки относящихся к нему персональных данных;
переносимость персональных данных;
уведомление об утечке персональных данных в случае, если утечка может привести к высокой степени риска для его прав и свобод;
удаление персональных данных («право на забвение»).
Субъекты ПД ЕС имеют право запросить сведения, содержащие:
подтверждение факта обработки персональных данных Контролером;
правовые основания и цели обработки персональных данных;
цели и применяемые Контролером способы обработки персональных данных:
наименование и место нахождения Контролера, сведения о лицах (за исключением работников Контролера), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Контролером либо на основании федерального закона;
обрабатываемые персональные данные, относящиеся к Субъекту ПД ЕС, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом:
сроки обработки персональных данных, в том числе сроки их хранения Контролером;
порядок осуществления работником Контролера или другим субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Контролера, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.
Порядок реализации прав Субъектов ПД ЕС:
Сведения предоставляются Субъекту ПД ЕС в доступной форме, в них не включаются персональные данные, относящиеся к другим Субъектам ПД ЕС, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Сведения предоставляются Субъекту ПД ЕС или их представителю работником Структурного подразделения, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса.
В случае если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления Субъекту ПД ЕС или их представителю по его запросу, они вправе обратиться повторно к Контролеру или направить повторный запрос в целях получения указанных сведений и ознакомления с такими персональными данными не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект ПД ЕС вправе обратиться повторно к Контролеру или направить повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения вышеуказанного срока, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду с первоначальными сведениями, должен содержать обоснование направления повторного запроса.
Контролер вправе отказать Субъекту ПД ЕС данных в выполнении повторного запроса, не соответствующего вышеуказанным условиям, путем дачи мотивированного отказа.
Право Субъекта ПД ЕС на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том случае если доступ Субъекта ПД ЕС к его персональным данным нарушает права и законные интересы третьих лиц.
