УТВЕРЖДАЮ

Индивидуальный предприниматель

______________ /И.Н. Ревуш /

«01» мая 2026 г.

        1. Настоящий документ определяет политику Индивидульного предпринимателя Ревуш Игоря Николаевича (далее – Оператор), осуществляющего гостиничную деятельность под коммерческим названием Отель «РИНОЛИ» в отношении обработки персональных данных, осуществляемой Индивидуальным предпринимателем как оператором, а также содержит сведения о реализуемых требованиях к защите персональных данных.
        2. Обработку персональных данных Оператор осуществляет в соответствии с законодательством Российской Федерации, в том числе Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом Российской Федерации от 06.04.2011 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативно-правовыми актами. 
3.Сроки хранения персональных данных Оператор определяет в соответствии с «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. №236. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных соответствует сроку хранения персональных данных на бумажных носителях.
        4. Обработка персональных данных осуществляется в целях:
     4.1.исполнения законодательства РФ в сфере регистрационного учета в связи с оказанием гостиничных услуг:

• категории субъектов, персональные данные которых обрабатываются: постояльцы;
• категории обрабатываемых персональных данных: иные категории персональных данных;
• перечень обрабатываемых персональных данных:фамилия, имя, отчество; дата рождения; место рождения, государство; пол; сведения о документе, удостоверяющем личность;срок действия заграничного паспорта; гражданство, подданство (для иностранных граждан); данные свидетельства о рождении ребенка; сведения о законных представителях (для иностранных граждан); сведения о записи актао рождении (для иностранных граждан); вид и реквизиты документа, подтверждающего право на пребывание (проживание) в Российской Федерации (для иностранных граждан); цель въезда, профессия (для иностранных граждан); дата въезда, срок пребывания (для иностранных граждан); сведения о миграционной карте (для иностранных граждан); адрес прежнего места пребывания в Российской Федерации (для иностранных граждан); место жительства; адрес;период пребывания; контактный телефон; адрес электронной почты ;
• способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
• срок обработки (включая хранение): 1 год - персональных данных иностранных граждан.

4.2.информирования неограниченного круга лиц посредством сайта, социальных сетей о деятельности Организации:

• категории субъектов, персональные данные которых обрабатываются: работники; посетители, в том числе участники мероприятий, фото-(видео) сессий;
• категории обрабатываемых персональных данных: иные категории персональных данных;
• перечень обрабатываемых персональных данных: фото-, видеоизображение;
• способы обработки персональных данных: с использованием средств автоматизации;
• срок обработки (включая хранение): до достижения цели обработки персональных данных.

4.3. осуществления бронирования услуг:

• категории субъектов, персональные данные которых обрабатываются: лица, осуществившие бронирование услуг; гости (постояльцы);
• категории обрабатываемых персональных данных: иные категории персональных данных;
• перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона, адрес электронной почты; гражданство;
• способы обработки персональных данных: с использованием средств автоматизации;
• срок обработки, исключая хранение:до достижения цели обработки персональных данных;
• срок обработки (хранения): 5 лет  

4.4. получения отзывов постояльцев об оказанных услугах:

• категории субъектов, персональные данные которых обрабатываются: постояльцы; посетители;
• категории обрабатываемых персональных данных: иные категории персональных данных;
• перечень обрабатываемых персональных данных: имя, номер телефона, адрес электронной почты;
• способы обработки персональных данных: с использованием средств автоматизации;
• срок обработки (включая хранение): до достижения цели обработки персональных данных.

4.5.направления информации о специальных/персональных предложениях, новостях, акциях:

• категории субъектов, персональные данные которых обрабатываются: лица, выразившие согласие на получение рассылок;
• категории обрабатываемых персональных данных: иные категории персональных данных;
• перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона; адрес электронной почты;
• способы обработки персональных данных: с использованием средств автоматизации;
• срок обработки (включая хранение): до отзыва согласия.

4.6. оформления и исполнения договорных, преддоговорных отношений:

• категории субъектов, персональные данные которых обрабатываются: контрагенты; работники, представители контрагентов; клиенты (их законные представители) спа - центра, фитнес-зала; постояльцы;
• категории обрабатываемых персональных данных: иные категории персональных данных;
• перечень обрабатываемых персональных данных: фамилия, имя, отчество; место работы, должность; паспортные данные; ИНН; адрес; номер телефона; адрес электронной почты; данные свидетельства о рождении; дата рождения;
• способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
• срок обработки (исключая хранение): до исполнения, расторжения договора либо до достижения цели обработки;
• срок обработки (хранения): 5 лет

4.7. рассмотрения кандидатуры соискателя на замещение вакантной должности:

• категории субъектов, персональные данные которых обрабатываются: соискатели;
• категории обрабатываемых персональных данных: иные категории персональных данных;
• перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения об образовании, опыте работы, профессиональных достижениях;
• способы обработки персональных данных: с использованием средств автоматизации и без таковых;
• срок обработки (включая хранение): до принятия решения о заключении трудового договора или отказе.

4.8.выполнения требований законодательства, возложенных на Индивидуального предпринимателя как на работодателя:

• категории субъектов, персональные данные которых обрабатываются: работники, близкие родственники работников, бывшие работники;
• категории обрабатываемых персональных данных: иные и специальные категории персональных данных;
• перечень обрабатываемых персональных данных: фамилия, имя, отчество; год, месяц, дата рождения; пол; место рождения; гражданство; адрес регистрации и проживания, дата регистрации по месту жительства; данные паспорта; контактный телефон; семейное положение; сведения о ближайших родственниках; образование; профессия; квалификация; сведения об аттестации, повышении квалификации, профессиональной переподготовке; специальность; стаж работы; место работы, должность; ИНН физического лица; данные документов воинского учета; данные страхового свидетельства государственного пенсионного страхования; сведения о трудовой деятельности (данные трудовой книжки); сведения о состоянии здоровья; сведения о социальных льготах; сведения о наградах (поощрениях), почётных званиях; сведения о знании иностранных языков; сведения о членстве в общественных организациях, выборных органах; сведения о водительском удостоверении; сведения об отпусках; сведения о заработной плате, иных выплатах; данные свидетельства о рождении детей; данные свидетельства о браке; данные свидетельства о расторжении брака; данные свидетельства о смерти;
• способы обработки персональных данных: с использованием средств автоматизации и без использования средств автоматизации;
• срок обработки (исключая хранение):срок трудовых отношений.
• срок обработки (хранения): 50 лет.

4.9. рассмотрения обращений/сообщений, заявлений, поступающих в Организацию и направления ответа на них:

• категории субъектов, персональные данные которых обрабатываются: лица, направившие обращение в Организацию;
• категории обрабатываемых персональных данных: иные категории персональных данных;
• перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона, адрес электронной почты; персональные данные, указанные субъектом в обращении (сообщении, заявлении);
• способы обработки персональных данных: с использованием средств автоматизации;
• срок обработки (включая хранение): 5 лет.

4.10.формирования и ведения базы участников программы лояльности, реализации программы лояльности:

• категории субъектов, персональные данные которых обрабатываются: лица, выразившие согласие на участие в программе лояльности;
• категории обрабатываемых персональных данных: иные категории персональных данных;
• перечень обрабатываемых персональных данных: фамилия, имя, отчество; номер телефона, адрес электронной почты;
• способы обработки персональных данных: с использованием средств автоматизации;
• срок обработки (включая хранение): на срок участия в программе.

5.Порядок уничтожения персональных данных. Уничтожение персональных данных субъектов осуществляется комиссией либо уполномоченным работником согласно приказу Организации в соответствии с «Инструкцией по уничтожению персональных данных в отеле «РИНОЛИ». Бумажные носители персональных данных уничтожаются Организацией самостоятельно путем шредирования и (или) сжигания либо с привлечением по договору специализированных организаций для уничтожения путем измельчения на промышленных шредерах и (или) сжигания в специализированных печах. Уничтожение персональных данных на электронных носителях производится путем механического нарушения их целостности, не позволяющим произвести считывание и восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации. В информационной системе персональных данных данные удаляются встроенными средствами информационной системы.
Уничтожение персональных данных, находящихся на архивном хранении производится в соответствии с архивным законодательством.
6.Оператор в своей деятельности используются некоторые программы, сервисы и услуги.
Для автоматизации процессов и удобства бронирования на сайте используется модуль бронирования ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» (ИНН 1215180595). 7.Оператор осуществляет обработку персональных данных с соблюдением принципов, установленных законодательством, а именно:
·персональные данные обрабатываются на законной и справедливой основе;
·обрабатываются только те персональные данные, которые отвечают целям их обработки;
·не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
·содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
·при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
·хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен законодательством, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Сведения о реализуемых требованиях к защите персональных данных

8.В целях выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»  Оператор принимает следующие меры:
ü назначены ответственные: за организацию обработки персональных данных; за реализацию мер, обеспечивающих условия для сохранности персональных данных и исключение несанкционированного к ним доступа; за обеспечение безопасности персональных данных в информационной системе;
üутверждены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
üприняты предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационной(ых) системе(ах) персональных данных;
üвыполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» при обработке персональных данных, осуществляемой без использования средств автоматизации;
üосуществляется внутренний контроль и аудит соответствия обработки персональных данных установленным требованиям путем проведения периодических проверок условий обработки персональных данных;
üорганизован прием и обработка обращений и запросов субъектов персональных данных или их представителей;
üосуществляется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных (в том числе с требованиями к защите персональных данных), локальными актами по вопросам обработки персональных данных.

Ответственный за организацию обработки персональных данных _______________(подпись)/__.__._____________/(инициалы, фамилия)

«_____»_________________20__г.