餐厅预订
在浪潮酒店
Нажимая на кнопку, я соглашаюсь с политикой обработки данных
Бронирование зала
в гостинице «Волна»
Нажимая на кнопку, я соглашаюсь с политикой обработки данных
关于个人数据处理的政策
9. 违反规范个人信息处理规则的责任
9.1. 酒店对其处置的个人信息负责,并为员工遵守既定保密制度分配个人责任。
9.2. 每个为工作接收包含客户个人信息文件的员工对保密信息载体安全承担唯一责任。
9.3. 任何人可向酒店员工投诉违反本政策。关于遵守数据处理要求的投诉和声明从收到之日起3日内考虑。
9.4. 酒店员工有义务确保适当考虑客户请求、声明和投诉,以及协助履行主管机构要求。
9.5. 违反或不履行规定要求的人员承担纪律、行政(俄罗斯联邦行政违法法典第5.39、13.11 - 13.14、19.7条)或刑事责任(俄罗斯联邦刑法典第137、140、272、272.1、274条)。
9.2. 每个为工作接收包含客户个人信息文件的员工对保密信息载体安全承担唯一责任。
9.3. 任何人可向酒店员工投诉违反本政策。关于遵守数据处理要求的投诉和声明从收到之日起3日内考虑。
9.4. 酒店员工有义务确保适当考虑客户请求、声明和投诉,以及协助履行主管机构要求。
9.5. 违反或不履行规定要求的人员承担纪律、行政(俄罗斯联邦行政违法法典第5.39、13.11 - 13.14、19.7条)或刑事责任(俄罗斯联邦刑法典第137、140、272、272.1、274条)。
8. 确保个人信息安全
8.1. 运营商处理个人信息安全通过实施必要法律、组织和技术措施确保,以确保个人信息保护领域联邦立法要求。
8.2. 为防止未授权访问个人信息,运营商应用以下组织技术措施:
8.2. 为防止未授权访问个人信息,运营商应用以下组织技术措施:
- 任命负责组织个人信息处理和保护的官员;
- 限制允许处理个人信息人员组成;
- 使主体熟悉联邦立法要求和运营商个人信息处理和保护规范文件;
- 组织包含个人信息载体的会计、存储和处理;
- 识别处理时个人信息安全威胁,据此形成威胁模型;
- 基于威胁模型开发个人信息保护系统;
- 检查信息保护工具使用准备和有效性;
- 区分用户对信息资源和信息处理软件硬件的访问;
- 登记和会计个人信息信息系统用户行动;
- 使用反病毒工具和个人信息保护系统恢复工具;
- 在必要时应用防火墙工具、入侵检测、安全分析和加密信息保护工具;
- 组织运营商领土准入制度。
7. 客人个人信息保密
7.1. 客人(客户)个人信息为保密信息。
7.2. 酒店确保个人信息保密,并有义务未经客人同意或无其他合法基础不允许第三方传播。
7.3. 访问客人个人信息的人员有义务遵守保密制度,他们必须被警告保密制度必要性。与个人信息保密制度相关,必须提供相应安全措施保护数据免受意外或未授权销毁、意外丢失、未授权访问、更改或传播。
7.4. 收集、处理和存储客户个人信息的所有保密措施适用于所有信息载体,包括纸质和自动化。
7.5. 在匿名化或纳入公开个人信息来源情况下取消个人信息保密制度,除非法律另有规定。
7.2. 酒店确保个人信息保密,并有义务未经客人同意或无其他合法基础不允许第三方传播。
7.3. 访问客人个人信息的人员有义务遵守保密制度,他们必须被警告保密制度必要性。与个人信息保密制度相关,必须提供相应安全措施保护数据免受意外或未授权销毁、意外丢失、未授权访问、更改或传播。
7.4. 收集、处理和存储客户个人信息的所有保密措施适用于所有信息载体,包括纸质和自动化。
7.5. 在匿名化或纳入公开个人信息来源情况下取消个人信息保密制度,除非法律另有规定。
6. 个人信息更新、修正、删除和销毁、对主体访问个人信息请求的回应
6.1. 运营商确认个人信息处理事实、处理法律基础和目的,以及个人信息法第14条第7部分指定的其他信息,在个人信息主体或其代表诉求或收到个人信息主体或其代表请求之日起10个工作日内提供给个人信息主体或其代表。该期限可延长,但不超过5个工作日。为此,运营商应向个人信息主体发送动机通知,说明延长提供请求信息期限原因。
提供信息不包括与其他个人信息主体相关的信息,除非有披露此类信息的合法基础。
请求必须包含:
• 个人信息主体或其代表主要身份证明文件号码、指定文件发行日期和发行机构信息;
• 确认个人信息主体与运营商关系的信息(合同号码、合同签订日期、条件口头指定和/或其他信息),或以其他方式确认运营商处理个人信息事实的信息;
• 个人信息主体或其代表签名。
请求可为电子文档形式,并根据俄罗斯联邦立法用电子签名签署。
运营商以相应诉求或请求发送形式向个人信息主体或其代表提供个人信息法第14条第7部分指定信息,除非诉求或请求中另有指定。
如果个人信息主体诉求(请求)未根据个人信息法要求反映所有必要信息或主体无访问请求信息权利,则向其发送动机拒绝。
个人信息主体访问其个人信息权利可根据个人信息法第14条第8部分限制,包括如果个人信息主体访问其个人信息违反第三方权利和合法利益。
6.2. 在个人信息主体或其代表诉求或根据其请求或Roskomnadzor请求检测不准确个人信息时,运营商从此类诉求或收到指定请求之日起阻塞与该个人信息主体相关的信息,用于检查期,如果阻塞不违反个人信息主体或第三方权利和合法利益。
确认个人信息不准确事实时,运营商基于个人信息主体或其代表或Roskomnadzor提供的信息或其他必要文件,从提交此类信息之日起7个工作日内澄清个人信息并解除阻塞。
6.3. 在个人信息主体或其代表诉求(请求)或Roskomnadzor检测非法处理个人信息时,运营商从此类诉求或收到请求之日起阻塞与该个人信息主体相关的非法处理信息。
6.4. 运营商、Roskomnadzor或其他利益方检测非法或意外传输(提供、传播)个人信息(访问个人信息)导致违反个人信息主体权利事实时,运营商:
• 在24小时内 - 通知Roskomnadzor事件、导致违反个人信息主体权利的假设原因、假设对个人信息主体权利造成的损害、采取消除事件后果措施,以及提供运营商授权与Roskomnadzor互动事件相关问题人员信息;
• 在72小时内 - 通知Roskomnadzor检测事件内部调查结果,并提供导致其行动人员信息(如果有)。
6.5. 运营商个人信息销毁程序。
6.5.1. 运营商个人信息销毁条件和期限:
• 实现处理目的或失去实现该目的必要性 - 30日内;
• 实现包含个人信息文档最大存储期限 - 30日内;
• 个人信息主体(其代表)提供确认个人信息非法获取或不必要于声明处理目的 - 7个工作日内;
• 个人信息主体撤回同意处理其个人信息,如果为其处理目的不再需要存储 - 30日内。
6.5.2. 实现个人信息处理目的时,以及个人信息主体撤回同意处理时,个人信息须销毁,如果:
• 合同另有规定,个人信息主体是合同方、受益人或担保人;
• 运营商无权在个人信息法或其他联邦法律规定基础上未经个人信息主体同意处理;
• 运营商与个人信息主体之间其他协议另有规定。
6.5.3. 个人信息销毁由有限责任公司“Volna Hotel”总经理命令创建的委员会进行。
6.5.4. 个人信息销毁方式在运营商本地规范性行为中规定。
6.6. 如果有限责任公司“Volna Hotel”持有的客人个人信息不再相关,有限责任公司“Volna Hotel”将根据客人请求更新它们。此类更新请求,以及阻塞和销毁个人信息请求,客人可发送到酒店电子邮件welcome@volnahotel.ru,或通过俄罗斯邮政发送到地址:603004,下诺夫哥罗德市,列宁大道98号。
向有限责任公司“Volna Hotel”发送官方请求时,必须指定:
• 姓氏、名字、中名;
• 个人信息主体或其代表主要身份证明文件号码、指定文件发行日期和发行机构信息;
• 确认客人使用网站的信息或以其他方式确认有限责任公司“Volna Hotel”处理个人信息事实的信息(例如,直接在酒店预订房间时)。
请求由公民(或其法定代表)签名制定。如果以电子方式发送请求,则必须根据俄罗斯联邦立法要求制定为电子文档形式。
提供信息不包括与其他个人信息主体相关的信息,除非有披露此类信息的合法基础。
请求必须包含:
• 个人信息主体或其代表主要身份证明文件号码、指定文件发行日期和发行机构信息;
• 确认个人信息主体与运营商关系的信息(合同号码、合同签订日期、条件口头指定和/或其他信息),或以其他方式确认运营商处理个人信息事实的信息;
• 个人信息主体或其代表签名。
请求可为电子文档形式,并根据俄罗斯联邦立法用电子签名签署。
运营商以相应诉求或请求发送形式向个人信息主体或其代表提供个人信息法第14条第7部分指定信息,除非诉求或请求中另有指定。
如果个人信息主体诉求(请求)未根据个人信息法要求反映所有必要信息或主体无访问请求信息权利,则向其发送动机拒绝。
个人信息主体访问其个人信息权利可根据个人信息法第14条第8部分限制,包括如果个人信息主体访问其个人信息违反第三方权利和合法利益。
6.2. 在个人信息主体或其代表诉求或根据其请求或Roskomnadzor请求检测不准确个人信息时,运营商从此类诉求或收到指定请求之日起阻塞与该个人信息主体相关的信息,用于检查期,如果阻塞不违反个人信息主体或第三方权利和合法利益。
确认个人信息不准确事实时,运营商基于个人信息主体或其代表或Roskomnadzor提供的信息或其他必要文件,从提交此类信息之日起7个工作日内澄清个人信息并解除阻塞。
6.3. 在个人信息主体或其代表诉求(请求)或Roskomnadzor检测非法处理个人信息时,运营商从此类诉求或收到请求之日起阻塞与该个人信息主体相关的非法处理信息。
6.4. 运营商、Roskomnadzor或其他利益方检测非法或意外传输(提供、传播)个人信息(访问个人信息)导致违反个人信息主体权利事实时,运营商:
• 在24小时内 - 通知Roskomnadzor事件、导致违反个人信息主体权利的假设原因、假设对个人信息主体权利造成的损害、采取消除事件后果措施,以及提供运营商授权与Roskomnadzor互动事件相关问题人员信息;
• 在72小时内 - 通知Roskomnadzor检测事件内部调查结果,并提供导致其行动人员信息(如果有)。
6.5. 运营商个人信息销毁程序。
6.5.1. 运营商个人信息销毁条件和期限:
• 实现处理目的或失去实现该目的必要性 - 30日内;
• 实现包含个人信息文档最大存储期限 - 30日内;
• 个人信息主体(其代表)提供确认个人信息非法获取或不必要于声明处理目的 - 7个工作日内;
• 个人信息主体撤回同意处理其个人信息,如果为其处理目的不再需要存储 - 30日内。
6.5.2. 实现个人信息处理目的时,以及个人信息主体撤回同意处理时,个人信息须销毁,如果:
• 合同另有规定,个人信息主体是合同方、受益人或担保人;
• 运营商无权在个人信息法或其他联邦法律规定基础上未经个人信息主体同意处理;
• 运营商与个人信息主体之间其他协议另有规定。
6.5.3. 个人信息销毁由有限责任公司“Volna Hotel”总经理命令创建的委员会进行。
6.5.4. 个人信息销毁方式在运营商本地规范性行为中规定。
6.6. 如果有限责任公司“Volna Hotel”持有的客人个人信息不再相关,有限责任公司“Volna Hotel”将根据客人请求更新它们。此类更新请求,以及阻塞和销毁个人信息请求,客人可发送到酒店电子邮件welcome@volnahotel.ru,或通过俄罗斯邮政发送到地址:603004,下诺夫哥罗德市,列宁大道98号。
向有限责任公司“Volna Hotel”发送官方请求时,必须指定:
• 姓氏、名字、中名;
• 个人信息主体或其代表主要身份证明文件号码、指定文件发行日期和发行机构信息;
• 确认客人使用网站的信息或以其他方式确认有限责任公司“Volna Hotel”处理个人信息事实的信息(例如,直接在酒店预订房间时)。
请求由公民(或其法定代表)签名制定。如果以电子方式发送请求,则必须根据俄罗斯联邦立法要求制定为电子文档形式。
5. 个人信息处理程序和条件
5.1. 运营商根据俄罗斯联邦立法要求进行个人信息处理。
5.2. 个人信息处理经个人信息主体同意处理其个人信息,并在俄罗斯联邦立法规定的情况下无需此类同意。
5.3. 运营商为每个处理目的以以下方式处理个人信息:
• 非自动化个人信息处理;
• 自动化个人信息处理,传输接收信息通过信息通信网络或不传输;
• 混合个人信息处理。
5.4. 运营商员工,其职位职责包括个人信息处理,允许处理个人信息。
5.5. 为政策第2.3款指定的每个处理目的,个人信息处理通过:
• 直接从个人信息主体以口头和书面形式获得个人信息;
• 将个人信息输入运营商日志、登记册和信息系统;
• 使用其他个人信息处理方式。
5.6. 不允许未经个人信息主体同意披露给第三方和传播个人信息,除非联邦法律另有规定。个人信息主体允许传播的个人信息处理同意与其他个人信息主体同意其个人信息处理的同意分开制定。
个人信息主体允许传播的个人信息处理同意内容要求由Roskomnadzor 2021年2月24日第18号命令批准。
5.7. 向调查和侦查机构、联邦税务局、俄罗斯社会基金和其他授权执行机构和组织传输个人信息根据俄罗斯联邦立法要求进行。
5.8. 运营商采取必要法律、组织和技术措施保护个人信息免受非法或意外访问、销毁、更改、阻塞、传播和其他未授权行动,包括:
• 识别处理时个人信息安全威胁;
• 通过本地规范性行为和其他规范个人信息处理和保护领域关系的文件;
• 任命负责确保运营商结构部门和信息系统中个人信息安全的人员;
• 创建处理个人信息必要条件;
• 组织包含个人信息文件会计;
• 组织处理个人信息的信息系统工作;
• 在确保其安全和排除未授权访问条件下存储个人信息;
• 组织运营商处理个人信息员工培训。
5.9. 运营商存储个人信息形式允许确定个人信息主体,不超过每个个人信息处理目的要求,除非个人信息存储期限由联邦法律、合同规定。
5.9.1. 纸质载体个人信息在有限责任公司“Volna Hotel”存储文档存储期限,这些期限由俄罗斯联邦档案立法规定(2004年10月22日第125-FZ号联邦法律“关于俄罗斯联邦档案事务”、国家机构、地方自治机构和组织活动过程中形成的典型管理档案文档列表,指定其存储期限(由Rosarkhiv 2019年12月20日第236号命令批准))。
5.9.2. 个人信息信息系统中处理个人信息存储期限对应纸质载体个人信息存储期限。
5.10. 运营商在以下情况下停止处理个人信息:
• 检测其非法处理事实。期限 - 从检测之日起3个工作日内;
• 实现其处理目的;
• 有效期到期或个人信息主体撤回同意处理此类数据,当根据个人信息法仅经同意允许处理此类数据时。
5.11. 实现个人信息处理目的时,以及个人信息主体撤回同意处理时,运营商停止处理此类数据,如果:
• 合同另有规定,个人信息主体是合同方、受益人或担保人;
• 运营商无权在个人信息法或其他联邦法律规定基础上未经个人信息主体同意处理;
• 运营商与个人信息主体之间其他协议另有规定。
5.12. 个人信息主体向运营商提出停止处理个人信息要求时,从运营商收到相应要求之日起不超过10个工作日内停止处理个人信息,除个人信息法规定情况外。指定期限可延长,但不超过5个工作日。为此,运营商必须向个人信息主体发送动机通知,说明延长期限原因。
5.13. 收集个人信息时,包括通过互联网信息通信网络,运营商确保使用位于俄罗斯联邦领土数据库记录、系统化、积累、存储、澄清(更新、修改)、提取俄罗斯联邦公民个人信息,除个人信息法规定情况外。
5.2. 个人信息处理经个人信息主体同意处理其个人信息,并在俄罗斯联邦立法规定的情况下无需此类同意。
5.3. 运营商为每个处理目的以以下方式处理个人信息:
• 非自动化个人信息处理;
• 自动化个人信息处理,传输接收信息通过信息通信网络或不传输;
• 混合个人信息处理。
5.4. 运营商员工,其职位职责包括个人信息处理,允许处理个人信息。
5.5. 为政策第2.3款指定的每个处理目的,个人信息处理通过:
• 直接从个人信息主体以口头和书面形式获得个人信息;
• 将个人信息输入运营商日志、登记册和信息系统;
• 使用其他个人信息处理方式。
5.6. 不允许未经个人信息主体同意披露给第三方和传播个人信息,除非联邦法律另有规定。个人信息主体允许传播的个人信息处理同意与其他个人信息主体同意其个人信息处理的同意分开制定。
个人信息主体允许传播的个人信息处理同意内容要求由Roskomnadzor 2021年2月24日第18号命令批准。
5.7. 向调查和侦查机构、联邦税务局、俄罗斯社会基金和其他授权执行机构和组织传输个人信息根据俄罗斯联邦立法要求进行。
5.8. 运营商采取必要法律、组织和技术措施保护个人信息免受非法或意外访问、销毁、更改、阻塞、传播和其他未授权行动,包括:
• 识别处理时个人信息安全威胁;
• 通过本地规范性行为和其他规范个人信息处理和保护领域关系的文件;
• 任命负责确保运营商结构部门和信息系统中个人信息安全的人员;
• 创建处理个人信息必要条件;
• 组织包含个人信息文件会计;
• 组织处理个人信息的信息系统工作;
• 在确保其安全和排除未授权访问条件下存储个人信息;
• 组织运营商处理个人信息员工培训。
5.9. 运营商存储个人信息形式允许确定个人信息主体,不超过每个个人信息处理目的要求,除非个人信息存储期限由联邦法律、合同规定。
5.9.1. 纸质载体个人信息在有限责任公司“Volna Hotel”存储文档存储期限,这些期限由俄罗斯联邦档案立法规定(2004年10月22日第125-FZ号联邦法律“关于俄罗斯联邦档案事务”、国家机构、地方自治机构和组织活动过程中形成的典型管理档案文档列表,指定其存储期限(由Rosarkhiv 2019年12月20日第236号命令批准))。
5.9.2. 个人信息信息系统中处理个人信息存储期限对应纸质载体个人信息存储期限。
5.10. 运营商在以下情况下停止处理个人信息:
• 检测其非法处理事实。期限 - 从检测之日起3个工作日内;
• 实现其处理目的;
• 有效期到期或个人信息主体撤回同意处理此类数据,当根据个人信息法仅经同意允许处理此类数据时。
5.11. 实现个人信息处理目的时,以及个人信息主体撤回同意处理时,运营商停止处理此类数据,如果:
• 合同另有规定,个人信息主体是合同方、受益人或担保人;
• 运营商无权在个人信息法或其他联邦法律规定基础上未经个人信息主体同意处理;
• 运营商与个人信息主体之间其他协议另有规定。
5.12. 个人信息主体向运营商提出停止处理个人信息要求时,从运营商收到相应要求之日起不超过10个工作日内停止处理个人信息,除个人信息法规定情况外。指定期限可延长,但不超过5个工作日。为此,运营商必须向个人信息主体发送动机通知,说明延长期限原因。
5.13. 收集个人信息时,包括通过互联网信息通信网络,运营商确保使用位于俄罗斯联邦领土数据库记录、系统化、积累、存储、澄清(更新、修改)、提取俄罗斯联邦公民个人信息,除个人信息法规定情况外。
4. 处理个人信息体积和类别、个人信息主体类别
4.1. 公司处理的信息体积根据俄罗斯联邦立法和运营商本地规范性行为确定,考虑本政策第2节指定的个人信息处理目的。处理的信息不应相对于声明处理目的过多。
4.2. 公司不处理涉及种族、国家归属、政治观点、宗教或哲学信仰、健康状况、私密生活的特殊类别个人信息。公司不处理生物识别个人信息。
4.3. 公司处理以下类别主体的个人信息:
• 入住酒店的自然人(客户)、潜在客户、网站用户;
• 候选人、员工、员工亲属、以前与运营商有劳动关系的人、运营商人事储备中的人、民法合同下的自然人;
• 交易对手 – 自然人、交易对手(法人)的代表和员工。
4.3.1. 入住酒店人士处理个人信息体积:
• 姓氏、名字、中名、出生日期和地点、性别、公民身份、地址、身份证明文件、电话号码。对于外国公民,填写确定在俄罗斯联邦居住权的文件类型、系列、号码:签证、居住许可、临时居住登记、移民卡信息:系列、号码、检查点、入境俄罗斯联邦目的、居住期限、过境日期和俄罗斯联邦以前居住地址。
入住酒店人士个人信息处理目的:
• 开展带餐厅的酒店活动;
• 识别签订酒店服务合同的人;
• 公民居住地登记;
• 遵守俄罗斯联邦移民登记领域立法要求。
入住酒店时,与客户签订“合同 - 登记卡”,其中包含客户同意处理其个人信息规定。
处理方式:非自动化、混合。
处理期限:从客人居住结束之日起3(三)年内,除非立法规定其他期限。
存储期限:根据本政策第6.5款销毁前。
销毁程序:根据本政策第6.5款。
指定主体个人信息处理程序根据运营商内部规范文件确定,这些文件规范实现法定目的的活动,以及俄罗斯联邦立法。
4.3.2. 酒店网站用户个人信息体积和处理程序:www.volnahotel.ru:
网站www.volnahotel.ru上的预订使用在线预订软件服务(网站模块)“TravelLine”进行。确认预订时,客人同意处理其个人信息,并同意“TravelLine”的用户协议和隐私政策。
网站客户处理个人信息体积:
• 姓氏、名字、中名、电话号码、电子邮件地址、公民身份、房间预订日期、到达和离开时间。使用银行卡支付时 – 银行卡数据。
• 访问网站时,即使未进行预订,运营商可能收集某些信息,例如使用的浏览器、IP地址号码、操作系统类型、位置、查看页面。收到信息不与您在网站上留下的数据关联。根据自动接收数据无法建立用户身份。
网站用户个人信息处理目的:
• 进行预订:运营商收集和使用个人信息处理客人请求、发行预订、快速高质量咨询澄清或更改预订、直接与预订相关其他行动以及实现客人酒店服务权。
• 酒店提供的其他服务。除了提供酒店服务,运营商提供一系列其他服务(组织餐饮、举办宴会等)。
• 奖金和优惠。客人提供的信息可用于形成独家个人优惠、奖金程序积分累积。
• 营销。运营商可使用提供的联系信息发送新闻、正在进行的促销和特别优惠(经客人同意接收此类信息)。网站和合同 - 登记卡表格规定获得客人同意发送新闻、促销信息和特别优惠。与政策熟悉不构成同意发送上述材料,仅在客人预订网站房间时进行某些行动(勾选“我同意通过电子邮件和SMS接收酒店特别优惠和新闻信息”)和/或填写入住时发给他的合同 - 登记卡。如果客人拒绝发送新闻或未勾选此类框,客人电子邮件地址将立即从接收者列表(邮件列表)删除。酒店此类行动(从邮件列表删除)基于收到客人书面声明要求停止处理其个人信息之日起立即进行,客人有权完全或部分拒绝酒店处理其数据。为选择个性化广告,可使用自动接收数据、cookie文件以及客人留在网站www.volnahotel.ru上的信息。
• 改善酒店服务质量。客人离开后,可向客人发送信件要求反映酒店印象。
处理方式:非自动化、混合。
处理期限:同意处理有效期内。
存储期限:根据本政策第6.5款销毁前。
销毁程序:根据本政策第6.5款。
客人银行卡数据须在离开之日起不迟于10天无条件删除。
接待和服务部门以及酒店销售部门员工允许处理网站访问者个人信息。
4.3.3. 运营商员工处理个人信息体积:
公司处理以下类别员工个人信息:
• 出生日、月、年;出生地;性别;公民身份;纳税人识别号;社会保险号码;地址(居住地、登记地)、教育、专业;部门;职位;身份证明文件详情;军事登记数据;残疾信息(是/否);婚姻状况;家庭组成信息(亲属程度、全名、出生日期);收入;劳动活动信息;薪资账户号码。
运营商员工个人信息处理目的:
• 维护人事记录;记录员工工作时间;计算员工薪资;维护税务记录;维护军事记录;向国家机构提供规定报告;员工强制和自愿医疗保险;为员工预订和支付机票和酒店房间;数据档案存储;协助员工就业、培训、使用各种福利。
获得和处理运营商员工个人信息必须仅为上述目的。
获得实现上述目的必要个人信息根据劳动立法要求和运营商规范人事记录管理和会计的内部规范文件反映在员工个人档案中。
处理方式:非自动化、混合。
处理期限:根据立法要求。
存储期限:根据本政策第6.5款销毁前。
销毁程序:根据本政策第6.5款。
4.3.4. 民法合同下自然人、交易对手 – 自然人以及交易对手(法人)代表和员工的个人信息。
姓氏、名字、中名;出生日期和地点;护照数据;居住地登记地址;联系数据;担任职位;个人纳税人号码;结算账户号码;客户和交易对手(自然人)提供的其他必要于签订和执行合同的个人信息。
指定主体个人信息处理目的:
• 实现运营商法定目的;
• 根据俄罗斯联邦立法进行交易。
处理方式:非自动化、混合。
处理期限:合同有效期内及终止之日起3(三)年内,除非立法规定其他期限。
存储期限:根据本政策第6.5款销毁前。
销毁程序:根据本政策第6.5款。
4.4. 本政策第4.3款列出的每个主体类别个人信息组成根据第3节列出的规范文件以及运营商为确保其执行而颁发的规范文件确定。
4.5. 在现行立法规定的情况下,个人信息主体决定向公司提供其个人信息并同意其处理,自愿、自主并为其自身利益。
4.6. 运营商确保处理的信息内容和体积对应声明处理目的,并在必要时采取措施消除相对于声明处理目的的过多。
4.7. 运营商处理生物识别个人信息(特征化人类生理和生物特征的信息,据此可建立其身份)根据俄罗斯联邦立法进行。
4.2. 公司不处理涉及种族、国家归属、政治观点、宗教或哲学信仰、健康状况、私密生活的特殊类别个人信息。公司不处理生物识别个人信息。
4.3. 公司处理以下类别主体的个人信息:
• 入住酒店的自然人(客户)、潜在客户、网站用户;
• 候选人、员工、员工亲属、以前与运营商有劳动关系的人、运营商人事储备中的人、民法合同下的自然人;
• 交易对手 – 自然人、交易对手(法人)的代表和员工。
4.3.1. 入住酒店人士处理个人信息体积:
• 姓氏、名字、中名、出生日期和地点、性别、公民身份、地址、身份证明文件、电话号码。对于外国公民,填写确定在俄罗斯联邦居住权的文件类型、系列、号码:签证、居住许可、临时居住登记、移民卡信息:系列、号码、检查点、入境俄罗斯联邦目的、居住期限、过境日期和俄罗斯联邦以前居住地址。
入住酒店人士个人信息处理目的:
• 开展带餐厅的酒店活动;
• 识别签订酒店服务合同的人;
• 公民居住地登记;
• 遵守俄罗斯联邦移民登记领域立法要求。
入住酒店时,与客户签订“合同 - 登记卡”,其中包含客户同意处理其个人信息规定。
处理方式:非自动化、混合。
处理期限:从客人居住结束之日起3(三)年内,除非立法规定其他期限。
存储期限:根据本政策第6.5款销毁前。
销毁程序:根据本政策第6.5款。
指定主体个人信息处理程序根据运营商内部规范文件确定,这些文件规范实现法定目的的活动,以及俄罗斯联邦立法。
4.3.2. 酒店网站用户个人信息体积和处理程序:www.volnahotel.ru:
网站www.volnahotel.ru上的预订使用在线预订软件服务(网站模块)“TravelLine”进行。确认预订时,客人同意处理其个人信息,并同意“TravelLine”的用户协议和隐私政策。
网站客户处理个人信息体积:
• 姓氏、名字、中名、电话号码、电子邮件地址、公民身份、房间预订日期、到达和离开时间。使用银行卡支付时 – 银行卡数据。
• 访问网站时,即使未进行预订,运营商可能收集某些信息,例如使用的浏览器、IP地址号码、操作系统类型、位置、查看页面。收到信息不与您在网站上留下的数据关联。根据自动接收数据无法建立用户身份。
网站用户个人信息处理目的:
• 进行预订:运营商收集和使用个人信息处理客人请求、发行预订、快速高质量咨询澄清或更改预订、直接与预订相关其他行动以及实现客人酒店服务权。
• 酒店提供的其他服务。除了提供酒店服务,运营商提供一系列其他服务(组织餐饮、举办宴会等)。
• 奖金和优惠。客人提供的信息可用于形成独家个人优惠、奖金程序积分累积。
• 营销。运营商可使用提供的联系信息发送新闻、正在进行的促销和特别优惠(经客人同意接收此类信息)。网站和合同 - 登记卡表格规定获得客人同意发送新闻、促销信息和特别优惠。与政策熟悉不构成同意发送上述材料,仅在客人预订网站房间时进行某些行动(勾选“我同意通过电子邮件和SMS接收酒店特别优惠和新闻信息”)和/或填写入住时发给他的合同 - 登记卡。如果客人拒绝发送新闻或未勾选此类框,客人电子邮件地址将立即从接收者列表(邮件列表)删除。酒店此类行动(从邮件列表删除)基于收到客人书面声明要求停止处理其个人信息之日起立即进行,客人有权完全或部分拒绝酒店处理其数据。为选择个性化广告,可使用自动接收数据、cookie文件以及客人留在网站www.volnahotel.ru上的信息。
• 改善酒店服务质量。客人离开后,可向客人发送信件要求反映酒店印象。
处理方式:非自动化、混合。
处理期限:同意处理有效期内。
存储期限:根据本政策第6.5款销毁前。
销毁程序:根据本政策第6.5款。
客人银行卡数据须在离开之日起不迟于10天无条件删除。
接待和服务部门以及酒店销售部门员工允许处理网站访问者个人信息。
4.3.3. 运营商员工处理个人信息体积:
公司处理以下类别员工个人信息:
• 出生日、月、年;出生地;性别;公民身份;纳税人识别号;社会保险号码;地址(居住地、登记地)、教育、专业;部门;职位;身份证明文件详情;军事登记数据;残疾信息(是/否);婚姻状况;家庭组成信息(亲属程度、全名、出生日期);收入;劳动活动信息;薪资账户号码。
运营商员工个人信息处理目的:
• 维护人事记录;记录员工工作时间;计算员工薪资;维护税务记录;维护军事记录;向国家机构提供规定报告;员工强制和自愿医疗保险;为员工预订和支付机票和酒店房间;数据档案存储;协助员工就业、培训、使用各种福利。
获得和处理运营商员工个人信息必须仅为上述目的。
获得实现上述目的必要个人信息根据劳动立法要求和运营商规范人事记录管理和会计的内部规范文件反映在员工个人档案中。
处理方式:非自动化、混合。
处理期限:根据立法要求。
存储期限:根据本政策第6.5款销毁前。
销毁程序:根据本政策第6.5款。
4.3.4. 民法合同下自然人、交易对手 – 自然人以及交易对手(法人)代表和员工的个人信息。
姓氏、名字、中名;出生日期和地点;护照数据;居住地登记地址;联系数据;担任职位;个人纳税人号码;结算账户号码;客户和交易对手(自然人)提供的其他必要于签订和执行合同的个人信息。
指定主体个人信息处理目的:
• 实现运营商法定目的;
• 根据俄罗斯联邦立法进行交易。
处理方式:非自动化、混合。
处理期限:合同有效期内及终止之日起3(三)年内,除非立法规定其他期限。
存储期限:根据本政策第6.5款销毁前。
销毁程序:根据本政策第6.5款。
4.4. 本政策第4.3款列出的每个主体类别个人信息组成根据第3节列出的规范文件以及运营商为确保其执行而颁发的规范文件确定。
4.5. 在现行立法规定的情况下,个人信息主体决定向公司提供其个人信息并同意其处理,自愿、自主并为其自身利益。
4.6. 运营商确保处理的信息内容和体积对应声明处理目的,并在必要时采取措施消除相对于声明处理目的的过多。
4.7. 运营商处理生物识别个人信息(特征化人类生理和生物特征的信息,据此可建立其身份)根据俄罗斯联邦立法进行。
3. 个人信息处理法律基础
3.1. 公司个人信息处理政策根据以下规范性法律行为确定:
• 俄罗斯联邦宪法;
• 俄罗斯联邦劳动法典;
• 俄罗斯联邦民法典;
• 俄罗斯联邦税法典,
• 2011年12月6日第402-FZ号联邦法律“关于会计”;
• 2006年7月18日第109-FZ号联邦法律“关于俄罗斯联邦外国公民和无国籍人士移民登记”;
• 1998年3月28日第53-FZ号联邦法律“关于兵役义务和军事服务”;
• 2001年12月15日第167-FZ号联邦法律“关于俄罗斯联邦强制养老保险”;
• 俄罗斯联邦政府2015年10月9日第1085号决议“批准俄罗斯联邦酒店服务提供规则”
• 2006年7月18日第109-FZ号联邦法律“关于俄罗斯联邦外国公民和无国籍人士移民登记”;
• 1993年6月25日第5242-1号俄罗斯联邦法律“关于俄罗斯联邦公民在俄罗斯联邦境内自由移动、选择居住地和住所的权利”;
• 俄罗斯联邦政府2010年5月10日第310号决议“批准使用电信网络组成部分通信手段传输外国公民和无国籍人士到达居住地和离开居住地信息的规则”;
• 俄罗斯联邦政府1995年7月17日第713号决议“批准公民在居住地和住所登记和注销规则”;
• 俄罗斯联邦政府2007年1月15日第9号决议“关于俄罗斯联邦外国公民和无国籍人士移民登记程序”;
• 个人信息主体对其处理的同意。
• 有限责任公司“Volna Hotel”章程
• 俄罗斯联邦其他规范性法律行为和授权国家机构规范性文件,以及运营商关于个人信息处理问题的本地规范性行为。
3.2. 为实现政策规定,公司制定了相应的本地规范性行为和其他文件,包括:
• 有限责任公司“Volna Hotel”个人信息规定;
• “有限责任公司‘Volna Hotel’员工个人信息处理规定”;
• “有限责任公司‘Volna Hotel’接待和服务部门员工客人登记程序说明”;
• 个人信息信息系统中处理个人信息时确保个人信息安全工作的组织和开展规定;
• 俄罗斯联邦宪法;
• 俄罗斯联邦劳动法典;
• 俄罗斯联邦民法典;
• 俄罗斯联邦税法典,
• 2011年12月6日第402-FZ号联邦法律“关于会计”;
• 2006年7月18日第109-FZ号联邦法律“关于俄罗斯联邦外国公民和无国籍人士移民登记”;
• 1998年3月28日第53-FZ号联邦法律“关于兵役义务和军事服务”;
• 2001年12月15日第167-FZ号联邦法律“关于俄罗斯联邦强制养老保险”;
• 俄罗斯联邦政府2015年10月9日第1085号决议“批准俄罗斯联邦酒店服务提供规则”
• 2006年7月18日第109-FZ号联邦法律“关于俄罗斯联邦外国公民和无国籍人士移民登记”;
• 1993年6月25日第5242-1号俄罗斯联邦法律“关于俄罗斯联邦公民在俄罗斯联邦境内自由移动、选择居住地和住所的权利”;
• 俄罗斯联邦政府2010年5月10日第310号决议“批准使用电信网络组成部分通信手段传输外国公民和无国籍人士到达居住地和离开居住地信息的规则”;
• 俄罗斯联邦政府1995年7月17日第713号决议“批准公民在居住地和住所登记和注销规则”;
• 俄罗斯联邦政府2007年1月15日第9号决议“关于俄罗斯联邦外国公民和无国籍人士移民登记程序”;
• 个人信息主体对其处理的同意。
• 有限责任公司“Volna Hotel”章程
• 俄罗斯联邦其他规范性法律行为和授权国家机构规范性文件,以及运营商关于个人信息处理问题的本地规范性行为。
3.2. 为实现政策规定,公司制定了相应的本地规范性行为和其他文件,包括:
• 有限责任公司“Volna Hotel”个人信息规定;
• “有限责任公司‘Volna Hotel’员工个人信息处理规定”;
• “有限责任公司‘Volna Hotel’接待和服务部门员工客人登记程序说明”;
• 个人信息信息系统中处理个人信息时确保个人信息安全工作的组织和开展规定;
- 公司中规范个人信息处理问题的其他本地规范性行为和文件。
2. 个人信息收集目的
2.1. 个人信息处理限于实现具体、预定和合法目的。不允许处理与个人信息收集目的不兼容的个人信息。
2.2. 仅处理符合其处理目的的个人信息。
2.3. 个人信息处理的目的如下:
2.3.1. 根据有限责任公司“Volna Hotel”章程开展活动,包括:
• 开展带餐厅的酒店活动;
• 识别与签订酒店服务合同的人;
• 在酒店登记公民居住地;
• 遵守俄罗斯联邦移民登记领域立法要求。
• 与交易对手签订和执行合同。
2.3.2. 在劳动关系和其他直接相关关系框架内执行劳动立法,包括:协助员工就业、获得教育和职业晋升、吸引和选拔运营商工作候选人、确保员工个人安全、监控工作数量和质量、确保财产安全、维护人事和会计记录、填写并提交授权机构要求的报告表格、组织员工在强制养老保险和强制社会保险系统中进行个人(个性化)登记;
2.3.3. 执行司法行为、其他机构或官员的行为,根据俄罗斯联邦执行程序立法须执行;
2.4. 运营商根据以下原则处理客户、运营商员工和其他与运营商无劳动关系的个人信息主体的个人信息:
2.4.1. 个人信息处理基于合法和公平基础;
2.4.2. 个人信息处理限于实现具体、预定和合法目的。不允许处理与个人信息收集目的不兼容的个人信息;
2.4.3. 不允许合并包含个人信息数据库,其处理目的相互不兼容;
2.4.4. 仅处理符合其处理目的的个人信息;
2.4.5. 处理的信息内容和体积对应声明处理目的。处理的信息不应相对于声明处理目的过多;
2.4.6. 处理个人信息时确保个人信息准确性、充分性,并在必要时相对于处理目的的及时性。公司采取必要措施或确保采取措施删除或澄清不完整或不准确个人信息;
2.4.7. 个人信息存储形式允许确定个人信息主体,不超过处理目的要求,除非个人信息存储期限由联邦法律、合同规定,个人信息主体是合同方、受益人或担保人;
2.4.8. 处理的信息在实现处理目的或失去实现这些目的必要性时销毁或匿名化,除非联邦法律另有规定。
2.5. 员工个人信息处理仅可为确保遵守法律和其他规范性法律行为的目的。
2.2. 仅处理符合其处理目的的个人信息。
2.3. 个人信息处理的目的如下:
2.3.1. 根据有限责任公司“Volna Hotel”章程开展活动,包括:
• 开展带餐厅的酒店活动;
• 识别与签订酒店服务合同的人;
• 在酒店登记公民居住地;
• 遵守俄罗斯联邦移民登记领域立法要求。
• 与交易对手签订和执行合同。
2.3.2. 在劳动关系和其他直接相关关系框架内执行劳动立法,包括:协助员工就业、获得教育和职业晋升、吸引和选拔运营商工作候选人、确保员工个人安全、监控工作数量和质量、确保财产安全、维护人事和会计记录、填写并提交授权机构要求的报告表格、组织员工在强制养老保险和强制社会保险系统中进行个人(个性化)登记;
2.3.3. 执行司法行为、其他机构或官员的行为,根据俄罗斯联邦执行程序立法须执行;
2.4. 运营商根据以下原则处理客户、运营商员工和其他与运营商无劳动关系的个人信息主体的个人信息:
2.4.1. 个人信息处理基于合法和公平基础;
2.4.2. 个人信息处理限于实现具体、预定和合法目的。不允许处理与个人信息收集目的不兼容的个人信息;
2.4.3. 不允许合并包含个人信息数据库,其处理目的相互不兼容;
2.4.4. 仅处理符合其处理目的的个人信息;
2.4.5. 处理的信息内容和体积对应声明处理目的。处理的信息不应相对于声明处理目的过多;
2.4.6. 处理个人信息时确保个人信息准确性、充分性,并在必要时相对于处理目的的及时性。公司采取必要措施或确保采取措施删除或澄清不完整或不准确个人信息;
2.4.7. 个人信息存储形式允许确定个人信息主体,不超过处理目的要求,除非个人信息存储期限由联邦法律、合同规定,个人信息主体是合同方、受益人或担保人;
2.4.8. 处理的信息在实现处理目的或失去实现这些目的必要性时销毁或匿名化,除非联邦法律另有规定。
2.5. 员工个人信息处理仅可为确保遵守法律和其他规范性法律行为的目的。
1. 一般规定
1.1. 本个人信息处理政策由有限责任公司“Volna Hotel”(以下简称“运营商”),纳税人识别号5256043997,地址:603004,下诺夫哥罗德市,列宁大道98号制定,以履行2006年7月27日第152-FZ号联邦法律“关于个人信息”第18.1条第1部分第2款的要求(以下简称“个人信息法”),旨在确保在处理个人信息时保护人类和公民的权利和自由,包括保护隐私权、个人和家庭秘密权。
1.2. 本政策适用于运营商有限责任公司“Volna Hotel”处理的所有个人信息。
1.3. 本政策适用于运营商在批准本政策之前和之后产生的个人信息处理领域关系。
1.4. 为履行个人信息法第18.1条第2部分的要求,本政策在互联网信息通信网络上公开发布在运营商网站www.volnahotel.ru上。
1.5. 本政策使用以下基本术语:
• 个人信息 – 任何与直接或间接确定的或可确定的自然人(个人信息主体)相关的信息;
• 个人信息运营商(运营商) – 国家机构、市政机构、法人或自然人,独立或与其他人士共同组织和/或进行个人信息处理,以及确定个人信息处理目的、需处理的信息组成、与个人信息进行的行动(操作);
• 个人信息处理 – 使用自动化工具或不使用此类工具进行的任何行动(操作)或行动集。个人信息处理包括但不限于:收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、传输(传播、提供、访问)、匿名化、阻塞、删除、销毁个人信息。
• 自动化个人信息处理 – 使用计算机技术处理个人信息;
• 个人信息传播 – 旨在向不确定圈子的人披露个人信息的行为;
• 个人信息提供 – 旨在向特定人或特定圈子的人披露个人信息的行为;
• 个人信息阻塞 – 暂时停止个人信息处理(除非处理必要用于澄清个人信息的情况);
• 个人信息销毁 – 导致在个人信息系统中无法恢复个人信息内容的行为和/或导致个人信息物质载体的销毁;
• 个人信息匿名化 – 导致在不使用额外信息的情况下无法确定个人信息属于特定个人信息主体的行为;
• 个人信息信息系统 – 包含在数据库中的个人信息集合,以及确保其处理的信息技术和技术手段;
• 跨境个人信息传输 – 将个人信息传输到外国国家当局、外国自然人或外国法人的外国领土。
1.5. 运营商的主要权利和义务:
1.5.1. 有限责任公司“Volna Hotel”作为个人信息运营商有权:
1.5.2. 运营商有义务:
1.5.3. 运营商承诺不基于纯自动化处理做出产生针对个人信息主体法律后果或以其他方式影响其权利和合法利益的决定。
1.6. 个人信息主体的权利和义务
1.6.1. 为保护存储在公司中的个人信息,个人信息主体有权:
1.6.2. 运营商员工对个人信息义务:
1.7. 本政策要求履行的控制由运营商负责组织个人信息处理的授权人员行使。
1.8. 违反俄罗斯联邦立法和有限责任公司“Volna Hotel”在个人信息处理和保护领域规范性行为的责任根据俄罗斯联邦立法确定。
1.2. 本政策适用于运营商有限责任公司“Volna Hotel”处理的所有个人信息。
1.3. 本政策适用于运营商在批准本政策之前和之后产生的个人信息处理领域关系。
1.4. 为履行个人信息法第18.1条第2部分的要求,本政策在互联网信息通信网络上公开发布在运营商网站www.volnahotel.ru上。
1.5. 本政策使用以下基本术语:
• 个人信息 – 任何与直接或间接确定的或可确定的自然人(个人信息主体)相关的信息;
• 个人信息运营商(运营商) – 国家机构、市政机构、法人或自然人,独立或与其他人士共同组织和/或进行个人信息处理,以及确定个人信息处理目的、需处理的信息组成、与个人信息进行的行动(操作);
• 个人信息处理 – 使用自动化工具或不使用此类工具进行的任何行动(操作)或行动集。个人信息处理包括但不限于:收集、记录、系统化、积累、存储、澄清(更新、修改)、提取、使用、传输(传播、提供、访问)、匿名化、阻塞、删除、销毁个人信息。
• 自动化个人信息处理 – 使用计算机技术处理个人信息;
• 个人信息传播 – 旨在向不确定圈子的人披露个人信息的行为;
• 个人信息提供 – 旨在向特定人或特定圈子的人披露个人信息的行为;
• 个人信息阻塞 – 暂时停止个人信息处理(除非处理必要用于澄清个人信息的情况);
• 个人信息销毁 – 导致在个人信息系统中无法恢复个人信息内容的行为和/或导致个人信息物质载体的销毁;
• 个人信息匿名化 – 导致在不使用额外信息的情况下无法确定个人信息属于特定个人信息主体的行为;
• 个人信息信息系统 – 包含在数据库中的个人信息集合,以及确保其处理的信息技术和技术手段;
• 跨境个人信息传输 – 将个人信息传输到外国国家当局、外国自然人或外国法人的外国领土。
1.5. 运营商的主要权利和义务:
1.5.1. 有限责任公司“Volna Hotel”作为个人信息运营商有权:
- 独立确定必要和足够的措施组成和列表,以确保履行个人信息法和据其通过的规范性法律行为的义务,除非个人信息法或其他联邦法律另有规定;
- 在个人信息主体同意的情况下委托其他人处理个人信息,除非联邦法律另有规定,根据与该人签订的合同。该人根据运营商的委托处理个人信息,必须遵守个人信息法规定的个人信息处理原则和规则,维护个人信息保密,并采取必要措施确保履行个人信息法规定的义务;
- 如果个人信息主体撤回对个人信息处理的同意,运营商有权在个人信息法规定基础上继续处理个人信息,而无需个人信息主体的同意。
1.5.2. 运营商有义务:
- 根据个人信息法的要求组织个人信息处理;
- 根据个人信息法的要求回应个人信息主体及其法定代表的诉求和查询;
- 根据个人信息主体权利保护授权机构(联邦通信、信息技术和大众传媒监督服务局(Roskomnadzor))的要求,在收到此类请求之日起10个工作日内向该机构报告必要信息。该期限可延长,但不超过5个工作日。为此,运营商必须向Roskomnadzor发送动机通知,说明延长提供请求信息期限的原因;
- 根据安全领域授权的联邦执行机构确定的程序,确保与俄罗斯联邦信息资源计算机攻击检测、预防和消除后果国家系统的互动,包括通知计算机事件导致个人信息非法传输(提供、传播、访问)。
1.5.3. 运营商承诺不基于纯自动化处理做出产生针对个人信息主体法律后果或以其他方式影响其权利和合法利益的决定。
1.6. 个人信息主体的权利和义务
1.6.1. 为保护存储在公司中的个人信息,个人信息主体有权:
- 获取有关其个人信息处理的信息,除联邦法律规定的情况外。该信息由运营商以可访问形式提供给个人信息主体,且不应包含与其他个人信息主体相关的信息,除非有披露此类信息的合法基础。信息列表和获取程序由个人信息法规定;
- 要求运营商澄清其个人信息、阻塞或销毁,如果个人信息不完整、过时、不准确、非法获取或不必要于声明处理目的,以及采取法律规定的措施保护其权利;
- 事先同意处理个人信息以促进市场上的商品、工作和服务;
- 向Roskomnadzor或法院上诉运营商在处理其个人信息时的非法行为或不作为。
1.6.2. 运营商员工对个人信息义务:
- 在法律或合同规定的情况下,向公司传输包含个人信息可靠文件;
- 不提供不可靠个人信息,并在个人信息变更、发现错误或不准确(姓氏、居住地等)时,立即通知运营商。
1.7. 本政策要求履行的控制由运营商负责组织个人信息处理的授权人员行使。
1.8. 违反俄罗斯联邦立法和有限责任公司“Volna Hotel”在个人信息处理和保护领域规范性行为的责任根据俄罗斯联邦立法确定。
菜单
联系方式
订阅沃尔纳酒店邮件,享受优惠房费
在社交网络上订阅并关注我们
© 2015–2022 版权所有沃尔纳酒店
订阅沃尔纳酒店邮件,享受优惠房费
在社交网络上订阅并关注我们
