Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика конфиденциальности в отношении обработки персональных данных через веб-сайт

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика Оператора в отношении обработки персональных данных устанавливает порядок получения, защиты, хранения и обработки персональных данных пользователей веб-сайта https://sapporo-hotel.ru/ и действует в отношении всей информации, которую Оператор может получить о пользователях во время использования ими веб-сайта.

Настоящая Политика не распространяется на другие веб-сайты и не применяется в отношении веб-сайтов третьих лиц. Оператор не несет ответственность за веб-сайты третьих лиц, на которые пользователи могут перейти по ссылкам, доступным на веб-сайте.

1.4. В настоящей Политике используются следующие понятия:

- Веб-сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://sapporo-hotel.ru/ ;

- Пользователь веб-сайта (субъект персональных данных) - любой посетитель веб-сайта https://sapporo-hotel.ru/ ;

- Оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

- Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) являющийсяпользователем веб-сайта https://sapporo-hotel.ru/ ;

- Персональные данные, разрешенные Пользователем веб-сайта https://sapporo-hotel.ru/ для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения);

- Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

- Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

- Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

- Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

- Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

1.5. Все персональные данные о пользователях Оператор может получить только от них самих.

Персональные данные пользователей веб-сайта являются конфиденциальной информацией и не могут быть использованы Оператором или любым иным лицом в личных целях.

1.6. Оператор разрабатывает меры защиты персональных данных пользователей веб-сайта.

2. Цели сбора персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка персональных данных пользователей веб-сайта https://sapporo-hotel.ru/ осуществляется исключительно в следующих целях:

• предоставления доступа к веб-сайту https://sapporo-hotel.ru/ , его содержанию, к функционалу сервиса, для администрирования веб-сайта https://sapporo-hotel.ru/ . Для достижения указанной цели могут использоваться следующие персональные данные: фамилия, имя, отчество, номер телефона и адрес электронной почты (e-mail). Правовым основанием обработки является согласие субъекта персональных данных. Оператор осуществляет сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение, а также отправку информационных писем на адрес электронной почты Пользователя;
• идентификации при использовании веб-сайта https://sapporo-hotel.ru/ . Для достижения указанной цели могут использоваться данные, которые автоматически передаются в процессе просмотра и при посещении страниц Сайта (cookie-файлы). Правовым основанием обработки является согласие субъекта персональных данных. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уничтожение, обезличивание персональных данных;
• предоставления услуг и сервисов, доступных на веб-сайте https://sapporo-hotel.ru/ , обработка запросов и заявок. Для достижения указанной цели могут использоваться следующие персональные данные: фамилия, имя, отчество, номер телефона и адрес электронной почты (e-mail). Правовым основанием обработки является согласие субъекта персональных данных. Оператор осуществляет сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение, а также отправку информационных писем на адрес электронной почты Пользователя;
• установления обратной связи, включая направление уведомлений и запросов с целью информирования Пользователя. Для достижения указанной цели могут использоваться следующие персональные данные: фамилия, имя, отчество, номер телефона и адрес электронной почты (e-mail). Правовым основанием обработки является согласие субъекта персональных данных. Оператор осуществляет сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение, а также отправку информационных писем на адрес электронной почты Пользователя.

2.4. Цели обработки персональных данных происходят в том числе из анализа правовых актов, регламентирующих деятельность оператора, целей фактически осуществляемой оператором деятельности, а также конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных.

3. Объем и категории обрабатываемых персональных данных Пользователей веб-сайта, категории Пользователей веб-сайта

3.1. Обработка персональных данных пользователей веб-сайта осуществляется как с использованием средств автоматизации, так и без использования таких средств.

3.2. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.3. К категориям Пользователей веб-сайта относятся пользователи веб-сайта.

3.4. Оператором обрабатываются следующие категории персональных данных пользователей веб-сайта https://sapporo-hotel.ru/:

• фамилия, имя, отчество;
• номер телефона;
• адрес электронной почты (e-mail);
• данные, которые автоматически передаются в процессе просмотра и при посещении страниц веб-сайта https://sapporo-hotel.ru/ (cookie-файлы), а именно: дата и время доступа, адрес посещаемой страницы, источник входа, реферер (адрес предыдущей страницы), информация о поведении (включая количество и наименование просмотренных страниц), прочие технические данные (данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с веб-сайтом https://sapporo-hotel.ru/ и его сервисами (в т.ч. вид операционной системы Пользователя веб-сайта, тип браузера, географическое положение, данные о провайдере и иное), об активности Пользователя веб-сайта при использовании веб-сайта https://sapporo-hotel.ru/.

3.5. Персональные данные пользователей веб-сайта хранятся в электронном виде в информационной системе персональных данных веб-сайта, а также в архивных копиях баз данных веб-сайта.

При хранении персональных данных пользователей веб-сайта соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.

4. Основные права и обязанности Оператора веб-сайта

4.1. Оператор имеет право:

• получать от Пользователя веб-сайта достоверные информацию и/или документы, содержащие персональные данные;
• в случае отзыва Пользователем веб-сайта согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Пользователя веб-сайта при наличии оснований, указанных в Законе о персональных данных;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

4.2. Оператор обязан:

• предоставлять Пользователю веб-сайта по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы Пользователей веб-сайта и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
• исполнять иные обязанности, предусмотренные Законом о персональных данных.

4.3. Оператор не осуществляет проверку достоверности предоставляемых пользователями веб-сайта персональных данных, полагая, что они действуют добросовестно и поддерживают информацию о своих персональных данных в актуальном состоянии.

4.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

4.5. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «Норд-Ост» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

5. Основные права и обязанности Пользователя веб-сайта

5.1. Пользователи веб-сайта имеют право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Пользователю веб-сайта Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим Пользователям веб-сайта, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
• на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
• обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
• требовать от Оператора прекратить обработку его персональных данных;
• на осуществление иных прав, предусмотренных законодательством РФ.

5.2. Пользователем веб-сайта обязаны:

• предоставлять Оператору достоверные данные о себе;
• сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

5.3. Лица, предоставившие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных осуществляется на законной и справедливой основе.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

6.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

7. Порядок и условия обработки персональных данных 

7.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом о персональных данных.

7.2. Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

7.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

7.4. Обработка персональных данных осуществляется с согласия Пользователя веб-сайта на обработку его персональных данных.

7.5. При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.

7.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

7.7. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Персональные данные Пользователей веб-сайта никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если Пользователем веб-сайта дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.

Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

7.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.

7.9. Оператор вправе передавать персональные данные пользователей сайта третьим лицам, только если это необходимо в целях предупреждения угрозы их жизни и здоровью, а также в случаях, установленных законодательством.

7.10. Оператор обязан предоставлять персональные данные пользователей только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей, в соответствии с настоящей Политикой и законодательством Российской Федерации.

7.11. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

Пользователь веб-сайта может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. с пометкой «Отзыв согласия на обработку персональных данных».

7.12. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

7.13. Оператор при обработке персональных данных обеспечивает конфиденциальность персональных данных.

7.14. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

8.1. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных (подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных), субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения соответствующего запроса. Указанный срок может быть продлен, но не более чем на 5 рабочих дней, если Оператор направит в адрес субъекта персональных данных мотивированное уведомление с указанием причин продления срока.

Указанные сведения Оператор предоставляет субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа на адрес электронной почты Оператора Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. с пометкой «Запрос информации по обработке персональных данных» и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.2. В случае выявления неточных персональных данных при обращении Пользователя веб-сайта Оператор осуществляет блокирование персональных данных, относящихся к этому пользователю, с момента такого обращения на период проверки, если блокирование персональных данных не нарушает права и законные интересы Пользователя веб-сайта или третьих лиц.

8.3. В случае выявления неточностей в персональных данных, Пользователь веб-сайта может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. с пометкой «Актуализация персональных данных».

Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

8.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления (получения запроса), прекращает неправомерную обработку персональных данных.

8.5. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные.

При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

8.6. Оператор должен прекратить обработку персональных данных в следующих случаях:

• если устранены причины, вследствие которых осуществлялась обработка специальных категорий персональных данных в случаях, предусмотренных ч. 2 и ч. 3 ст. 10 Закона о персональных данных;
• если выявлена неправомерная обработка персональных данных, осуществляемая Оператором, - в срок не более 3 рабочих дней с даты этого выявления;
• если достигнуты цели обработки персональных данных;
• если субъект персональных данных отозвал согласие на обработку его персональных данных;
• если субъект персональных данных обратился к Оператору с требованием о прекращении обработки - в срок не более 10 рабочих дней с даты получения соответствующего требования. Этот срок может быть продлен, но не более чем на 5 рабочих дней, если Оператор направит субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

8.7. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.

8.8. В случае отзыва Пользователем веб-сайта согласия на обработку его персональных данных Оператор прекращает их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

8.9. В случае обращения Пользователя веб-сайта к Оператору с требованием о прекращении обработки персональных данных Оператора в срок, не превышающий десяти рабочих дней с даты получения им соответствующего требования, прекращает их обработку, за исключением случаев, предусмотренных Законом о персональных данных.

Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес Пользователя веб-сайта мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.10. Порядок уничтожения персональных данных Оператором.

8.10.1. Условия и сроки уничтожения персональных данных Оператором:

• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение 7 рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

8.10.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

8.10.3 Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «Нор-Ост».

8.10.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

8.11. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пунктах 8.5-8.10 настоящей Политики, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

9. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных Пользователей веб-сайта

9.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Пользователей веб-сайта, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном действующим законодательством Российской Федерации.

9.2. Моральный вред, причиненный Пользователю веб-сайта вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Законом о персональных данных, а также требований к защите персональных данных, установленных в соответствии с названным Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных Пользователем веб-сайта убытков.

10. Конфиденциальность персональных данных 

10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя веб-сайта, если иное не предусмотрено федеральным законом.

11. Заключительные положения 

11.1. Пользователь веб-сайта может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра..

11.2. Настоящая политика конфиденциальности может быть изменена или прекращена Оператором в одностороннем порядке без предварительного уведомления Пользователя веб-сайта. Новая редакция Политики вступает в силу с момента ее размещения на веб-сайте, если иное не предусмотрено новой редакцией Политики.

В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

Все изменения и дополнения к настоящей Политике должны быть утверждены Оператором.

11.3. Действующая редакция Политики в свободном доступе расположена на сайте в информационно-телекоммуникационной сети «Интернет» по адресу: https://sapporo-hotel.ru/images/politika.pdf.