БРОНИРОВАНИЕ

Политика использования файлов cookie

Содержание

РАЗДЕЛ 1: ОБЩАЯ ИНФОРМАЦИЯ О ПОЛИТИКЕ

  1. Введение 

  2. Цель политики 

  3. Область применения политики 

  4. Дата вступления политики в силу 

РАЗДЕЛ 2: КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Персональные данные 

  2. Специальные категории персональных данных 

РАЗДЕЛ 3: ГРУППЫ СУБЪЕКТОВ ДАННЫХ И КАТЕГОРИИ ДАННЫХ

  1. Классификация персональных данных 

РАЗДЕЛ 4: ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общие принципы обработки персональных данных 

  2. Условия обработки персональных данных 

  3. Условия обработки специальных категорий персональных данных 

  4. Цели обработки персональных данных 

РАЗДЕЛ 5: ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Условия передачи персональных данных 

  2. Условия международной передачи персональных данных 

  3. Цели передачи персональных данных и третьи лица 

  4. Персональные данные, подлежащие передаче за границу 

РАЗДЕЛ 6: СПОСОБ И ПРАВОВЫЕ ОСНОВАНИЯ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Способы и правовые основания сбора персональных данных 

РАЗДЕЛ 7: УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Удаление, уничтожение или анонимизация персональных данных 

  2. Сроки хранения и уничтожения персональных данных 

РАЗДЕЛ 8: МЕРЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Технические меры безопасности персональных данных 

  2. Административные меры безопасности персональных данных 

  3. Физические меры безопасности персональных данных 

  4. Процедуры при несанкционированном раскрытии данных 

  5. Контроль мер защиты персональных данных 

  6. Обучение и контроль сотрудников по защите персональных данных 

РАЗДЕЛ 9: ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Разъяснение субъекту персональных данных 

  2. Права субъекта персональных данных 

  3. Порядок реализации прав 

  4. Право обращения в Совет по защите персональных данных 

РАЗДЕЛ 10: ОТВЕТСТВЕННЫЙ ПЕРСОНАЛ ЗА СОБЛЮДЕНИЕ ПОЛИТИКИ

РАЗДЕЛ 11: РЕВИЗИИ И ИЗМЕНЕНИЯ


ВВЕДЕНИЕ

Компания FashionTV Luxe Resort («Компания»), в соответствии с Законом № 6594, действует в качестве «Оператора данных».

В рамках Закона № 6698 о защите персональных данных («Закон») приоритетом для нас являются персональные данные наших клиентов, потенциальных клиентов, поставщиков, посетителей, пользователей веб-сайта, акционеров компании и должностных лиц, а также сотрудников и представителей организаций, с которыми мы сотрудничаем, а также сотрудников и кандидатов на работу.

Мы обеспечиваем обработку персональных данных указанных лиц в соответствии с Законом и подзаконными актами, а также способствуем эффективному осуществлению прав субъектов персональных данных.

В ходе нашей деятельности мы осуществляем обработку, хранение и передачу персональных данных в соответствии с настоящей Политикой защиты и обработки персональных данных («Политика»).

Основным принципом данной Политики является защита основных прав и свобод субъектов персональных данных, а также принятие всех необходимых административных и технических мер для обеспечения безопасности персональных данных.

ЦЕЛЬ ПОЛИТИКИ

Основной целью настоящей Политики является определение принципов обработки, хранения, передачи, удаления или анонимизации персональных данных, которые передаются нам в рамках нашей деятельности, включая бизнес-процессы, социальные инициативы и аналогичные процессы.

Компания действует в качестве «оператора данных» в соответствии с Законом и соблюдает установленные им требования.

В этом контексте мы стремимся обеспечить прозрачность, предоставляя необходимую информацию субъектам персональных данных, включая клиентов, потенциальных клиентов, кандидатов на работу, акционеров, должностных лиц и посетителей.

ОБЛАСТЬ ПРИМЕНЕНИЯ ПОЛИТИКИ

Настоящая Политика распространяется на сотрудников, кандидатов на работу, акционеров/партнёров, посетителей, деловых партнёров, клиентов, потенциальных клиентов, поставщиков, аффилированные компании, пользователей и посетителей веб-сайта, а также всех иных субъектов персональных данных, связанных с деятельностью Компании.

Политика не распространяется на данные юридических лиц.

В случае противоречий между действующим законодательством и настоящей Политикой приоритет имеют нормы законодательства.

ДАТА ВСТУПЛЕНИЯ В СИЛУ ПОЛИТИКИ

Настоящая Политика вступает в силу с ***** года после утверждения Компанией.

Предыдущая версия Политики, опубликованная на веб-сайте, утрачивает силу с даты вступления настоящей версии.

В случае внесения изменений соответствующие положения Политики подлежат обновлению. Подробная информация об изменениях приведена в Разделе 11 настоящей Политики.

РАЗДЕЛ 2: КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные

Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

В рамках настоящей Политики термин «персональные данные» также включает специальные категории персональных данных в соответствии с применимым законодательством.

Специальные категории персональных данных

К специальным категориям персональных данных относятся данные о расе или этническом происхождении, политических взглядах, философских убеждениях, религии, вероисповедании или иных убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, состоянии здоровья, половой жизни или сексуальной ориентации, судимостях, мерах безопасности, а также биометрические и генетические данные.

 

РАЗДЕЛ 3: ГРУППЫ СУБЪЕКТОВ ДАННЫХ И КАТЕГОРИИ ДАННЫХ

Классификация персональных данных

Персональные данные, относящиеся к категориям, указанным ниже, обрабатываются Компанией в соответствии со статьёй 10 Закона с обязательным информированием субъектов данных.

В данном разделе указано, какие категории персональных данных обрабатываются в отношении групп субъектов данных, определённых в настоящей Политике, а также какие именно типы данных включаются в каждую категорию.

Эти данные относятся к идентифицированному или идентифицируемому физическому лицу и обрабатываются полностью или частично автоматизированными или неавтоматизированными средствами в составе системы обработки данных.

КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Идентификационные данные

Данные, содержащиеся в документах, таких как водительское удостоверение, удостоверение личности, вид на жительство, паспорт, адвокатское удостоверение, свидетельство о рождении, свидетельство о браке и т.д.

Обрабатываются данные сотрудников, кандидатов на работу, акционеров, должностных лиц компании, посетителей и сотрудников организаций-партнёров.

Контактные данные

Номер телефона, адрес, электронная почта и т.д.

Обрабатываются данные клиентов, потенциальных клиентов, кандидатов, акционеров, должностных лиц, посетителей, а также сотрудников организаций-партнёров.

Геолокационные данные

Данные, определяющие местоположение сотрудников при использовании служебных транспортных средств.

Информация о клиенте

Данные, полученные или сформированные в рамках бизнес-процессов и операций компании.

Информация о членах семьи и родственниках

Данные о членах семьи и близких лицах, обрабатываемые в целях защиты законных интересов Компании и субъекта данных.

Данные о клиентских операциях

Данные, связанные с использованием продуктов и услуг, а также инструкции и запросы клиентов.

Данные физической безопасности

Данные, полученные при входе и нахождении на объектах компании (журналы доступа и т.д.).

Данные безопасности

Данные, обрабатываемые для обеспечения технической, административной и коммерческой безопасности.

Данные управления рисками

Данные, обрабатываемые для управления коммерческими, техническими и административными рисками.

Финансовые данные

Любая информация и документы, связанные с финансовыми отношениями между компанией и субъектом данных.

Личные данные сотрудников

Данные сотрудников или лиц, находящихся в трудовых отношениях с компанией.

Данные кандидатов на работу

Информация о лицах, подавших заявление о приёме на работу или рассматриваемых в качестве кандидатов.

Данные рабочих процессов сотрудников

Данные о действиях сотрудников, связанных с деятельностью компании.

Данные о производительности и карьерном развитии

Данные, используемые для оценки эффективности и планирования карьерного развития сотрудников.

Данные о льготах и социальных пакетах

Данные, связанные с предоставлением льгот и социальных пакетов сотрудникам.

Данные юридического соответствия и правового контроля

Данные, обрабатываемые для соблюдения законодательства и выполнения юридических обязательств.

Данные аудита и контроля

Данные, обрабатываемые в рамках внутреннего и внешнего контроля.

Специальные категории персональных данных

Данные о расе, этническом происхождении, политических взглядах, религии, здоровье, сексуальной жизни, судимостях, биометрические и генетические данные.

Медицинские данные

Данные о состоянии здоровья, инвалидности, группе крови и т.д.

Аудиовизуальные записи

Фото- и видеозаписи, полученные в процессе деятельности компании.

Маркетинговые данные

Данные о предпочтениях, интересах и поведении клиентов с целью персонализации услуг и маркетинга.

Биометрические данные

Данные отпечатков пальцев, сканирования лица, радужной оболочки и т.д.

Данные обработки запросов и жалоб

Данные, связанные с обращениями, запросами и жалобами клиентов и других субъектов данных.

РАЗДЕЛ 4: ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Общие принципы обработки персональных данных

Персональные данные обрабатываются Компанией в соответствии с Законом и настоящей Политикой.

При обработке персональных данных Компания руководствуется следующими принципами:

  • соблюдение законодательства и принципов добросовестности; 

  • обеспечение точности и актуальности данных при необходимости; 

  • обработка для конкретных, ясных и законных целей; 

  • обработка в ограниченном и соразмерном объёме в соответствии с целью; 

  • хранение данных в течение срока, установленного законодательством или необходимого для целей обработки. 

Условия обработки персональных данных

Компания не обрабатывает персональные данные без явного согласия субъекта данных.

Персональные данные могут обрабатываться без согласия в следующих случаях:

  • если это прямо предусмотрено законом; 

  • если обработка необходима для защиты жизни или физической неприкосновенности лица; 

  • если получение согласия невозможно; 

  • если обработка необходима для исполнения договора; 

  • если обработка необходима для выполнения юридических обязательств; 

  • если данные были публично раскрыты самим субъектом; 

  • если обработка необходима для установления, использования или защиты прав; 

  • если обработка необходима для законных интересов компании при условии, что это не нарушает основные права и свободы субъекта данных. 

Условия обработки специальных категорий персональных данных

Компания не обрабатывает специальные категории персональных данных без явного согласия субъекта данных.

При обработке таких данных Компания принимает все необходимые меры безопасности, установленные Советом по защите персональных данных.

Цели обработки персональных данных

Персональные данные, собранные Компанией, обрабатываются в соответствии со статьями 5 и 6 Закона для следующих целей:

  • обеспечение процедур экстренного реагирования; 

  • обеспечение информационной и кибербезопасности; 

  • управление правами доступа; 

  • обеспечение безопасности зданий; 

  • коммуникационные процессы; 

  • хранение и архивирование данных; 

  • проведение внутреннего аудита и расследований; 

  • управление рисками; 

  • обеспечение безопасности имущества и ресурсов; 

  • организация мероприятий; 

  • административное управление; 

  • коммерческая и операционная деятельность; 

  • предоставление клиентской поддержки; 

  • улучшение и развитие услуг; 

  • выполнение юридических обязательств; 

  • проведение кампаний, опросов и промоакций; 

  • взаимодействие с контрагентами и клиентами; 

  • реклама и маркетинг; 

  • управление поставщиками; 

  • бухгалтерский и финансовый учёт; 

  • отчётность по закону; 

  • подбор персонала и управление HR; 

  • обеспечение безопасности компании и партнёров; 

  • управление корпоративной инфраструктурой; 

  • развитие веб-сервисов; 

  • обработка запросов и жалоб; 

  • управление эффективностью; 

  • соблюдение трудового законодательства; 

  • проведение обучения сотрудников; 

  • контроль доступа и безопасности объектов; 

  • обеспечение корпоративной репутации; 

  • управление визитами; 

  • обеспечение непрерывности бизнеса; 

  • взаимодействие с государственными органами; 

  • выполнение таможенных процедур; 

  • реализация корпоративных стратегий; 

  • социальная ответственность. 

РАЗДЕЛ 5: ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Условия передачи персональных данных

Компания действует в соответствии с законодательством при передаче персональных данных и принимает все необходимые меры.

По общему правилу персональные данные не передаются третьим лицам без согласия субъекта данных, за исключением случаев, предусмотренных законом.

Специальные категории персональных данных могут передаваться без согласия только уполномоченным органам и лицам, обязанным соблюдать конфиденциальность, в целях защиты общественного здоровья, диагностики, лечения и оказания медицинских услуг.

Передача данных осуществляется с использованием защищённых каналов: корпоративная сеть, электронная почта, печатные документы, Excel-файлы, VPN и системы безопасной передачи данных.

Международная передача персональных данных

По общему правилу персональные данные не передаются за границу без явного согласия субъекта данных.

Передача возможна только при наличии разрешения уполномоченного органа и при соблюдении законодательства, если это не наносит серьёзного ущерба интересам страны или субъекта данных.

Цели передачи и получатели данных

Персональные данные могут передаваться следующим сторонам:

  • поставщики; 

  • деловые партнёры; 

  • дочерние и групповые компании; 

  • FashionTV Luxe Resort Hotel; 

  • государственные органы; 

  • уполномоченные частные организации; 

  • акционеры; 

  • серверные и IT-провайдеры; 

  • аудиторские компании. 

Передача за границу

В связи с международной деятельностью компании персональные данные (в основном контактные данные) могут передаваться зарубежным партнёрам только в рамках согласия субъекта данных.

РАЗДЕЛ 6: СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ

Способы и основания сбора данных

Персональные данные могут собираться следующими способами:

  • прямой контакт; 

  • онлайн-отслеживание (cookies, аналитика); 

  • государственные реестры; 

  • третьи лица и партнёры. 

Данные собираются через сайт, электронную почту, формы заявок, бумажные документы, цифровые и устные каналы.

Также данные обрабатываются на основании законодательства, договоров, деловой практики и законных интересов компании.

Видеонаблюдение

Компания использует видеонаблюдение в целях безопасности сотрудников, гостей и имущества.

Правовая основа

Видеонаблюдение осуществляется в соответствии с законодательством о частной охранной деятельности.

Информирование

Информация о видеонаблюдении размещена на сайте и у входов на объекты.

Ограничения

Камеры не устанавливаются в зонах частной жизни (туалеты, молитвенные комнаты и т.д.).

Доступ к данным

Доступ к видеозаписям имеют только ограниченные сотрудники. Записи не передаются третьим лицам без необходимости.

Контроль посетителей

Для обеспечения безопасности фиксируются данные посетителей (имя, фамилия, номер автомобиля). Посетители информируются соответствующими уведомлениями.

Веб-сайт и cookies

Компания использует технологии отслеживания для анализа поведения пользователей, улучшения сервиса и маркетинга. Пользователи информируются через Cookie Policy.

Мобильные приложения

Мобильные приложения компании используются для предоставления услуг. Пользователи информируются заранее, и при необходимости даётся согласие на обработку данных.

РАЗДЕЛ 7: УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Удаление, уничтожение или анонимизация персональных данных

Компания обязуется удалять, уничтожать или анонимизировать персональные данные в случае прекращения условий их обработки, предусмотренных законом, как по собственной инициативе, так и по запросу субъекта данных, за исключением случаев, предусмотренных иным законодательством.

После удаления персональных данных они уничтожаются таким образом, чтобы их повторное использование или восстановление было невозможно.

Процедуры уничтожения данных осуществляются в установленные Компанией периодические сроки и подтверждаются официальным отчётом.

Сроки хранения и уничтожения персональных данных

Компания хранит персональные данные в течение сроков, предусмотренных применимым законодательством.

Если срок хранения не установлен законом, данные обрабатываются в течение периода, необходимого для целей их обработки и деловой практики компании.

После достижения целей обработки и истечения сроков хранения данные могут сохраняться только в целях возможных юридических споров и защиты прав.

В таких случаях доступ к данным ограничивается и возможен только для целей судебных разбирательств.

По истечении сроков хранения персональные данные подлежат удалению, уничтожению или анонимизации.

РАЗДЕЛ 8: МЕРЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания принимает все необходимые технические и организационные меры для предотвращения незаконной обработки, незаконного доступа и обеспечения безопасности персональных данных.

Технические меры безопасности

Компания применяет следующие технические меры:

  • обеспечение сетевой и прикладной безопасности; 

  • использование закрытых сетей для передачи данных; 

  • внедрение мер безопасности при разработке и обслуживании IT-систем; 

  • маскирование данных при необходимости; 

  • создание защищённой инфраструктуры баз данных; 

  • регулярный контроль технических систем; 

  • отчётность по процессам безопасности; 

  • регулярное обновление систем; 

  • использование антивирусного ПО, firewall и других средств защиты; 

  • регулярные проверки и устранение уязвимостей; 

  • резервное копирование данных; 

  • ограничение доступа только уполномоченным сотрудникам; 

  • ведение логов доступа; 

  • уведомление о попытках несанкционированного доступа; 

  • регулярный анализ логов; 

  • управление учётными записями и правами доступа; 

  • использование шифрования при передаче чувствительных данных; 

  • использование криптографических ключей; 

  • проведение тестов на проникновение; 

  • системы обнаружения и предотвращения кибератак. 

Организационные меры безопасности

Компания внедряет политики и процедуры по:

  • доступу к данным; 

  • использованию и хранению данных; 

  • уничтожению данных; 

  • обучению сотрудников; 

  • управлению безопасностью данных; 

  • контролю внутренних процессов. 

Сотрудники регулярно проходят обучение по защите персональных данных.

В трудовых договорах предусмотрены обязательства по конфиденциальности.

Сотрудники несут дисциплинарную ответственность за нарушение правил обработки данных.

Доступ к данным ограничивается в зависимости от должности и регулярно пересматривается.

Сотрудники обязуются сохранять конфиденциальность даже после увольнения.

Компания также контролирует соответствие подрядчиков и партнёров требованиям законодательства.

Физические меры безопасности

  • контроль физического доступа; 

  • хранение документов в закрытых шкафах; 

  • системы карточного доступа; 

  • видеонаблюдение в рабочих зонах (CCTV). 

Уничтожение документов

Документы и носители данных уничтожаются безопасным образом в соответствии с законом и политикой компании.

Уведомление об утечках данных

В случае несанкционированного доступа Компания уведомляет соответствующих лиц и Совет по защите персональных данных в течение 72 часов.

Контроль и аудит

Компания проводит внутренние проверки каждые 6 месяцев или чаще при необходимости.

Результаты аудита документируются и используются для улучшения системы безопасности.

Обучение сотрудников

Компания регулярно проводит обучение сотрудников (каждые 4 месяца) по вопросам защиты персональных данных и информационной безопасности.

РАЗДЕЛ 9: ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Предоставление информации субъекту персональных данных

Компания в соответствии со статьёй 10 Закона предоставляет субъекту персональных данных информацию о своей идентичности (или представителя), целях обработки персональных данных, а также о том, кому и с какой целью они передаются. Также предоставляется информация о способах сбора данных, правовых основаниях обработки и правах субъекта персональных данных.

Права субъекта персональных данных

В соответствии со статьёй 11 Закона Компания информирует субъектов персональных данных о следующих правах:

  • право узнать, обрабатываются ли персональные данные 

  • право запросить информацию, если данные обрабатываются 

  • право узнать цель обработки и соответствие её использованию 

  • право получать информацию о передаче данных в стране и за рубежом 

  • право узнать третьих лиц, которым передаются данные 

  • право требовать исправления неполных или неверных данных 

  • право требовать удаления или уничтожения данных при выполнении условий закона 

  • право требовать уведомления третьих лиц о внесённых исправлениях/удалениях 

  • право возражать против автоматизированного анализа, приводящего к негативным последствиям 

  • право требовать возмещения ущерба в случае незаконной обработки данных 

Осуществление прав субъектом данных

Субъекты персональных данных могут направлять свои запросы через сайт www.fashiontvluxeresort.com, заполнив «Форму заявки» и используя указанные на сайте способы подачи.

Право подачи жалобы в Совет по защите персональных данных

Если Компания отклоняет запрос или не отвечает в срок, субъект данных может подать жалобу в Совет:

  • в течение 30 дней с момента получения ответа 

  • и в любом случае в течение 60 дней с даты обращения 

Право Компании отказать в запросе

Компания может отклонить запрос субъекта данных в следующих случаях:

  • если данные обрабатываются в обезличенной форме для статистики, исследований и планирования 

  • если обработка осуществляется в целях свободы выражения мнений, науки, истории или искусства 

  • если обработка осуществляется уполномоченными государственными органами в целях безопасности, разведки и предотвращения преступлений 

  • если данные обрабатываются судебными органами 

  • если обработка необходима для предотвращения преступлений или расследований 

  • если данные уже были сделаны общедоступными самим субъектом 

  • если обработка необходима для выполнения контрольных и надзорных функций государственных органов 

  • если обработка необходима для защиты экономических и финансовых интересов государства 

  • если запрос нарушает права других лиц 

  • если выполнение запроса требует несоразмерных усилий 

  • если запрашиваемая информация уже является общедоступной 

РАЗДЕЛ 10: ОТВЕТСТВЕННЫЕ ЗА СОБЛЮДЕНИЕ ПОЛИТИКИ

По решению высшего руководства в компании создан Комитет по персональным данным, ответственный за управление данной Политикой и связанными с ней документами.

Комитет уполномочен и ответственен за обеспечение хранения и обработки персональных данных в соответствии с законодательством и внутренними правилами.

Основные обязанности Комитета:

  • разработка и представление руководству политики защиты персональных данных 

  • контроль и координация внедрения политик 

  • обеспечение соблюдения закона и принятие необходимых мер 

  • повышение осведомлённости сотрудников 

  • выявление рисков и предложение мер 

  • организация обучения 

  • обработка запросов субъектов данных 

  • информирование о правах субъектов данных 

  • внесение изменений в политику 

  • отслеживание законодательных изменений 

  • взаимодействие с уполномоченными органами 

  • выполнение других задач, определённых руководством 

РАЗДЕЛ 11: ИЗМЕНЕНИЯ И ОБНОВЛЕНИЯ

Компания оставляет за собой право вносить изменения в настоящую Политику в соответствии с изменениями законодательства, решениями регулирующих органов и отраслевыми изменениями.

Все изменения немедленно включаются в текст документа.

Настоящая Политика обработки и защиты персональных данных вступает в силу с даты утверждения Компанией ***.

  • Поделиться:
+90 242 340 24 24
БРОНИРОВАНИЕ