Политика конфиденциальности
ООО «Be Reg»
Цель политики конфиденциальности ООО «Be Reg» – предоставить физическому лицу (субъекту данных) информацию о целях обработки персональных данных, их объеме, защите, сроке обработки и правах субъекта данных во время получения и обработки данных, а также при передаче данных государственным учреждениям или другому администратору данных.
1. Администратор и его контактная информация
1.1. Администратором обработки персональных данных является ООО «Be Reg» (далее в тексте – Администратор), единый регистрационный номер: 175321583, юридический адрес: ул. Позитано, 34, София — 1000, БОЛГАРИЯ, интернет-страница: https://www.hotelmoreto.com/.
1.2. Контактная информация специалиста Администратора по защите данных для решения вопросов, связанных с обработкой персональных данных: legal@mogotel.com.
2. Применимые нормативно-правовые акты:
2.1. Регламент Европейского парламента и Совета № 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (далее в тексте – ОРЗД);
2.2. закон «Об обработке данных физических лиц» (провозглашен 4 июля 2018 г.).
3. Цели обработки персональных данных
3.1. Предоставление услуг:
3.1.1. для идентификации клиента;
3.1.2. для подготовки и заключения договора;
3.1.3. для предоставления / поддержки оказания услуг;
3.1.4. для улучшения качества имеющихся услуг и развития новых;
3.1.5. для рекламирования и распространения услуг, или достижения коммерческих целей;
3.1.6. для обслуживания клиентов;
3.1.7. для рассмотрения и обработки возражений/претензий;
3.1.8. для удержания клиентов, укрепления их лояльности, измерения степени удовлетворенности;
3.1.9. для администрирования расчетов;
3.1.10. для эффективного управления денежным потоком / возврата и взыскания долгов;
3.1.11. для содержания домашней страницы и улучшения ее деятельности;
3.1.12. для обеспечения отношений по франшизе.
3.2. Планирование бизнеса и аналитика:
3.2.1. для статистики и бизнес-аналитики;
3.2.2. для планирования и учета;
3.2.3. для измерения эффективности;
3.2.4. для обеспечения качества данных;
3.2.5. для исследований рынка и общественного мнения;
3.2.6. для подготовки отчетов;
3.2.7. для проведения опросов клиентов;
3.2.8. для управления риском в рамках различных мероприятий.
3.3. Выполнение требований нормативных актов, предоставление ответов на запросы государственных учреждений.
3.4. Осуществляемое Администратором руководство, бухгалтерский учет, обеспечение внутренних процессов.
3.5. Делопроизводство Администратора, архивирование данных.
3.6. Обеспечение функционирования системы внутреннего оповещения.
3.7. Трудовые правоотношения Администратора и отбор персонала.
3.8. Заключение договоров о хозяйственной деятельности Администратора и обеспечение их исполнения.
3.9. Обеспечение безопасности клиентов, посетителей и работников Администратора, защиты имущества Администратора.
3.10. Защита прав и интересов Администратора в государственных и муниципальных учреждениях, органах, представительство в судебных процессах.
3.11. Видеосъемка, фотографирование и звукозапись организуемых Администратором рабочих мероприятий.
3.12. Другие специфические цели, о которых субъект данных уведомляется в момент предоставления Администратору соответствующих данных.
4. Категории обрабатываемых Администратором персональных данных:
4.1. имя, фамилия, персональный код или дата рождения, почтовый адрес, декларированный адрес места жительства, номер телефона, адрес электронной почты;
4.2. данные документа, удостоверяющего личность;
4.3. перечень полученных и планируемых услуг;
4.4. номера банковских расчетных счетов;
4.5. информация об администрировании платежей;
4.6. информация о телефонной, электронной коммуникации;
4.7. описание жизни и опыта работы (Curriculum vitae);
4.8. информация, содержащаяся в личном деле, в том числе сведения об образовании, иждивенцах, копия свидетельства о рождении ребенка, копия свидетельства о смерти, копия свидетельства о браке, сведения о медицинских осмотрах работников;
4.9. фотоснимки;
4.10. данные записей прослушивания рабочих станций;
4.11. записи прослушивания рабочей электронной почты, Интернета и телефона;
4.12. записи системы видеонаблюдения;
4.13. сведения о посещении интернет-страницы;
4.14. записи прослушивания устройств контроля доступа и сигнализации с данными работников, посетителей или субподрядчиков;
4.15. в целях, упомянутых в пункте 3, обрабатываются также другие данные, которые субъект данных передает Администратору самостоятельно.
5. Обоснование сбора и обработки данных физических лиц:
5.1. согласие субъекта данных – субъект данных дает согласие на сбор и обработку данных для достижения одной или нескольких конкретных целей;
5.2. до или после заключения договора – управление отношениями с клиентами (включая удаленное) для заключения и исполнения договоров, а также обеспечение связанных с этим процессов, сотрудничество с клиентами и обеспечение реализации связанных с этим процессов;
5.3. легитимные интересы Администратора – осуществление хозяйственной деятельности, оказание услуг, удержание клиентов, идентификация субъектов данных, сегментирование клиентов для более эффективного предоставления услуг, популяризация и усовершенствование образа и услуг Администратора, предотвращение мошенничества, рассмотрение жалоб и оказание поддержки в связи с предоставленными услугами, маркетинговые мероприятия, управление предприятием и финансовыми рисками, корпоративное управление, финансовый, деловой и аналитический учет, делопроизводство, архивирование данных, обеспечение внутренних процессов, видеонаблюдение в целях обеспечения безопасности клиентов и Администратора, анализ записей прослушивания интернет-страницы, эффективное управление денежным потоком, администрирование задолженностей, администрирование платежей клиентов, судебные разбирательства, обеспечение отношений в рамках франшизы, обеспечение безопасности здоровья работников и клиентов (посетителей) и выполнение требований относящихся к этому нормативно-правовых актов, а также другие актуальные на момент обработки данных законные интересы Администратора;
5.4. законное основание – выполнение требований действующих нормативных актов;
5.5. жизненно важные интересы субъекта данных или другого физического лица – обработка данных необходима для защиты жизненно важных интересов субъекта данных или другого физического лица.
6. Источники получения персональных данных субъекта данных:
6.1. представленные субъектом данных документы и информация;
6.2. данные других администраторов, обработчиков и субобработчиков;
6.3. процесс предоставления услуг;
6.4. данные видео- и/или фотооборудования Администратора;
6.5. данные оборудования компьютерной сети Администратора;
6.6. данные о посещении или просмотре интернет-страницы Администратора https://www.hotelmoreto.com/.
7. Процесс обработки данных субъекта данных:
7.1. при идентификации субъекта данных;
7.2. в ходе коммерческой деятельности;
7.3. при заключении хозяйственных договоров и контроле их исполнения;
7.4. при отборе работников, установлении и поддержании трудовых правоотношений;
7.5. при выполнении требований нормативных актов;
7.6. при участии в судебных разбирательствах;
7.7. в ходе предоставления информации государственным и муниципальным учреждениям и должностным лицам, а также при получении информации от них.
8. Обработка cookie-файлов субъекта данных
8.1. Cookie-файлы – это небольшие текстовые файлы, которые создаются и сохраняются на устройстве субъекта данных (компьютере, планшете или мобильном телефоне) при посещении интернет-страниц Администратора. Cookie-файлы «запоминают» основную информацию и предпочтения пользователя, тем самым облегчая использование страницы.
8.2. Посредством cookie-файлов происходит обработка информации о привычках пользователей и истории использования страницы, диагностируются проблемы и недочеты в работе страницы, осуществляется сбор статистики о привычках пользователей, а также обеспечивается полноценное и удобное использование страницы.
8.3. Если субъект данных не желает применять cookie-файлы, он может отказаться от их применения в настройках своего интернет-браузера, однако в этом случае использование страницы может быть существенно нарушено и затруднено. Удалить сохраненные cookie-файлы можно в разделе настроек интернет-браузера, удалив историю сохраненных cookie-файлов.
9. Продолжительность хранения данных:
9.1. до окончания срока хранения данных, предусмотренного действующими нормативными актами;
9.2. пока остается в силе договор, заключенный с субъектом данных;
9.3. пока действует согласие субъекта данных;
9.4. пока это необходимо для реализации и защиты легитимных интересов Администратора;
9.5. пока существует юридическая обязанность хранить данные.
9.6. По окончании любого из вышеуказанных сроков все данные удаляются или обезличиваются согласно порядку, установленному Администратором.
10. Совместное использование и выдача персональных данных субъекта данных
10.1. Для оказания услуг и выполнения рабочих заданий Администратор может предоставлять доступ к данным субъекта данных, в том числе в странах Европейского союза и Европейской экономической зоны.
10.2. С целью гарантировать исполнение функций и задач, а также выполнение собственной работы, Администратор вправе, обеспечивая особую защиту данных согласно требованиям ОРЗД, отправлять данные в третью страну (за пределами Европейской экономической зоны) или международным организациям.
10.3. Для выполнения положений нормативных актов Администратор вправе предоставлять доступ к данным субъекта данных государственным и муниципальным учреждениям, правоохранительным органам, судебным или другим учреждениям.
10.4. Администратор предоставляет данные только в объеме, определенном действующими нормативными актами, включая ОРЗД и закон «Об обработке данных физических лиц».
11. Защита персональных данных субъекта данных
11.1. Администратор обеспечивает защиту данных субъекта данных от несанкционированного доступа, случайной утери, разглашения или уничтожения. Для этого Администратор применяет современные технологические возможности с учетом существующих рисков конфиденциальности и организационных требований, в том числе используя брандмауэры, программное обеспечение для выявления взлома и анализа, а также шифрование по стандарту SSL и анонимизацию.
11.2. Администратор тщательно проверяет всех обработчиков и субоработчиков, которые от его имени обрабатывают данные субъекта данных; Администратор оценивает использование соответствующих мер безопасности, соответствие осуществляемой обработки делегированному Администратором, действующим нормативным актам, а также требованиям и стандартам по защите данных.
11.3. Обработчики и субобработчики не имеют права обрабатывать данные Администратора в своих целях.
11.4. Администратор не несет ответственности за любой несанкционированный доступ к данным субъекта данных или их утерю, если это не входит в компетенцию Администратора, например по вине или халатности субъекта данных.
12. Логика профилирования
12.1. Администратор вправе принимать по отношению к субъекту данных автоматизированные решения, а также осуществлять профилирование персональных данных. О таких действиях Администратора субъект данных уведомляется отдельно согласно положениям действующих нормативных актов. Субъект данных вправе возразить против автоматизированного принятия решений согласно положениям действующих нормативных актов.
13. Права субъекта данных
Согласно действующим нормативным актам, субъект данных в связи с обработкой своих персональных данных имеет следующие права:
13.1. право доступа – субъект данных вправе потребовать от Администратора подтвердить обработку персональных данных субъекта данных, а также получить сведения обо всех обработанных персональных данных;
13.2. право исправления – если субъект данных считает, что информация о нем является неверной или неполной, он вправе потребовать от Администратора ее исправить;
13.3. возражение против обработки на основании легитимных интересов – субъект данных вправе возразить против обработки персональных данных, осуществляемой на основании легитимных интересов Администратора, за исключением случаев, когда такая обработка предусмотрена нормативными актами;
13.4. удаление – при определенных обстоятельствах субъект данных вправе потребовать удалить свои персональные данные, за исключением случаев, когда срок хранения этих данных установлен нормативными актами;
13.5. ограничение обработки – при определенных обстоятельствах субъект данных вправе ограничить обработку своих персональных данных, за исключением случаев, когда объем обработки этих данных установлен нормативными актами;
13.6. перенос данных – субъект данных вправе получить или передать свои персональные данные другому администратору данных. Это право относится только к персональным данным, предоставленным Администратору с согласия субъекта данных, на основании договора или в случае, когда обработка данных осуществляется автоматически. Этим правом субъект данных может воспользоваться только в отношении данных, обрабатываемых Администратором не для исполнения обязанностей или задач, возложенных действующими нормативными актами;
13.7. отзыв согласия – субъект данных вправе в любой момент отозвать свое согласие на обработку данных тем же способом, каким оно было дано, или отправив соответствующее уведомление на адрес электронной почты: legal@mogotel.com. В этом случае обработка данных на основании ранее предоставленного согласия для достижения конкретной цели прекращается. Отзыв согласия не влияет на обработку данных, выполненную в период, когда согласие субъекта данных имело силу. Отзыв согласия не прекращает обработку данных, осуществляемую Администратором на других законных основаниях.
Чтобы воспользоваться вышеуказанным правом, просим подать письменное заявление Администратору или специалисту по защите данных.
14. Прочее
14.1. На интернет-страницах Администратора могут размещаться ссылки на интернет-страницы третьих лиц, где действуют собственные условия использования и защиты персональных данных, за которые Администратор не несет ответственности.
15. Связь
15.1. В случае возникновения вопросов и неясностей субъект данных может обращаться к Администратору по следующим каналам:
лично в офисе (Latgales iela, 240–3, Рига, LV-1063, Латвия), лично в гостинице, а также к специалисту по защите персональных данных по электронной почте: legal@mogotel.com.
15.2. Администратор связывается с субъектом данных, используя указанную субъектом данных контактную информацию (номер телефона, адрес электронной почты, адрес для корреспонденции).
Если субъект данных не удовлетворён полученным ответом, он вправе подать жалобу в Государственную инспекцию данных (www.dvi.gov.lv).
Администратор вправе регулярно вносить изменения или дополнять положения Политики конфиденциальности. Администратор проинформирует субъекта данных о любых изменениях путем публикации актуальной версии политики на странице https://www.hotelmoreto.com.