Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Виды договоров. Объем продаж номерного фонда в отелях бизнес-класса через турфирмы составляет в среднем 30-40%, а для гостиниц туристского класса этот показатель находится на
Объем продаж номерного фонда в отелях бизнес-класса через турфирмы составляет в среднем 30-40%, а для гостиниц туристского класса этот показатель находится на уровне 70-80%. Однако именно высококлассные отели предлагают турфирмам наиболее гибкие системы скидок. Групповой тариф, устанавливаемый в настоящее время в отелях, исчисляется от группы в количестве 7-10 человек для гостиниц туристского класса или от количества номеров (например, 10 номеров) для отелей бизнес-класса. Разница между ценой "rackrates" (у стойки) и групповыми тарифами в среднем составляет 20%. При заезде значительной по численности группы туристов отелями практикуются чартерные цены, которые на 8-10% ниже группового тарифа.
На получение льготных тарифов при размещении туристов турфирма также может рассчитывать в следующих случаях:
1) гостиница гарантирует турфирме на блок мест цены ниже примерно на 10-15% в том случае, если турфирма обеспечивает гостинице рекламу через свой каталог или прочую рекламную продукции;
2) гостиница предоставляет скидки турфирме в зависимости от прибыли, получаемой от продажи номеров (например, от $20000 - 2% базовой цены, от $40000 - 4% и т. д.);
3) отель предоставляет фирме скидку в зависимости от размера прибывающей группы (например, от 12 человек - 4% базовой цены, от 24 человек - 6%, от 48 человек - 8%);
4) гостиница предоставляет турфирме скидку для размещения транзитных туристских групп для краткосрочного отдыха (например, с 0 ч до 12 ч и с 12 ч до 24 ч - скидка может составлять 50%).
Договорная документация гостиничных предприятий крайне разнообразна и определяется основными формами их взаимодействия, которые были рассмотрены нами выше. В подавляющем большинстве случаев взаимоотношения гостиничных предприятий с туроператорами определяются:
а) договором аренды отеля;
б) договором о квоте мест с гарантией заполнения 30-80% (договором комитмента);
в) договором о квоте мест без гарантии заполнения (договором элотмента);
г) договором о твердой закупке мест с полной оплатой (договор безотзывного бронирования);
д) договором о текущем бронировании (разовые заявки на условиях стандартной комиссии).
Договор аренды отеля предполагает обмен права владельца отеля на пользование гостиничными номерами на уплачиваемую туроператором сумму арендной платы. Экономический смысл этой сделки не только в приобретении туроператором права пользования гостиничными номерами от своего имени, но и в переносе риска коммерческой деятельности отельера на оператора, что требует от владельца гостиницы серьезного дисконта в цене каждой комнаты.
Договор о квоте мест с гарантией заполнения 30-80% предполагает получение туроператором от отеля определенного количества (блока) мест, которое он обязан заполнить туристами в течение определенного периода. При этом туроператор гарантирует оплату 30-80% выделенной квоты мест, даже если они не будут использованы. Остальную часть квоты туроператор вправе аннулировать в установленные сроки. В таком случае цены на места будут ниже, чем обычные тарифы, так как риск принимается туроператором.
Договор о квоте мест без гарантии заполнения предполагает, что туроператор не берет на себя риск в случае незаполнения выделенного ему блока мест. В данном случае наступает обычная ситуация аннуляции мест, не использованных туроператором в установленные сроки. Такая форма договора невыгодна для гостиницы и расчет за номера идет по обычным тарифам [6].
Договор о твердой закупке мест с полной оплатой гарантирует гостинице полную оплату выделенной квоты мест, независимо от их заполнения. При таких условиях туроператор старается договориться с владельцем гостиницы о максимально возможном снижении цен на размещение в отеле.
Договор о текущем бронировании является наиболее типичным договором для туроператоров, занимающихся организацией индивидуального туризма. По данному договору туроператор не получает от гостиницы никакой квоты мест. При обращении клиента к туроператору фирма направляет заявку на бронирование в гостиницу и только после получения подтверждения о наличии свободных мест на установленные сроки производит продажу гостиничных услуг. При таком варианте взаимоотношений действуют обычные тарифы на гостиничные номера [7].
Несмотря на большое количество разновидностей договоров отелей и туроператоров, существуют определенные правила их составления, а также оговариваются следующие условия: стоимость номеров и бронирования; тип номеров и необходимое их число; продолжительность обслуживания; свободные периоды; графики заезда туристов; сроки и продолжительность разового обслуживания; набор входящих услуг; количество и форма организации питания; время обслуживания туристов питанием; специальные удобства и возможность пользования ими; язык обслуживания; сроки подтверждения заезда туристов (бронирования); сроки снятия брони; ответственность сторон по срокам снятия брони; размер дисконта; специфические и дополнительные условия.
Договоры гостиниц с туроператорами бывают трех видов: агентские, комиссионные и корпоративные. Предметом агентского и комиссионного договоров является предоставление клиентам фирмы гостиничного обслуживания в соответствии с действующими генеральными тарифами гостиницы, являющимися неотъемлемой частью такого договора. С учетом объема заказываемых услуг туроператору предоставляется скидка от базовой цены. Размеры скидок могут варьировать в широких пределах - от 10% для небольших турагентств и туроператоров, до 30% для крупных туроператоров. В ряде случаев цена может быть близка или даже равняться себестоимости обслуживания.
В соответствии с договором гостиничные услуги оплачиваются туроператором, а обслуживание туристов осуществляется согласно ваучерам. Все дополнительные услуги в данном случае оплачиваются клиентом. Согласно комиссионному договору гостиница ежемесячно выплачивает туроператору комиссионное вознаграждение, не предоставляя ему при этом скидок и льгот. Размер комиссии соответствует размеру скидки, указанной в договоре.
Определяя цены для туроператоров, гостиницы должны учитывать следующее:
- в противоположность турагенту туроператор сам образует конечные продажные цены как на отдельные услуги, так и на турпакеты, и потому в отношении туроператора гостиница использует так называемые чистые цены - цены, образованные от максимальных цен со скидкой (без заложенной в них комиссии);
- цена услуг для туроператора (фактически - размер скидки от максимальной цены) должна предполагать возможность туроператору образовать для своих турагентств цену с известной агентской комиссией;
- цена услуг для туроператора должна позволять ему покрывать свои расходы на обработку и пересылку бронирований, а также направлять часть средств на маркетинг и продвижение турпродукта на рынке;
- конечная продажная цена, формируемая туроператором от цены услуг, предоставляемых гостиницей, не должна быть выше, чем соответствующая продажная цена, устанавливаемая самой гостиницей для розничных, корпоративных клиентов и турагентств.
Корпоративный договор имеет более благоприятные условия и заключается после длительного сотрудничества с отелем при условии перспективного и выгодного для обеих сторон сотрудничества. Предметом такого договора является предоставление номеров в отеле для размещения клиентов фирмы по корпоративным ценам и дополнительного обслуживания, предоставляемого отелем, при условии обеспечения туроператором гарантированного числа ночей в определенный период времени [8].
Корпоративные договоры являются экономически выгодными для гостиничной организации, так как:
- они обеспечивают гостиницам гарантированную загрузку туристами, приехавшими с деловыми целями в запланированном отрезке времени в период деловой активности;
- корпоративные клиенты обычно пользуются более комфортабельными условиями размещения и дополнительными услугами;
- корпоративные клиенты представляют дополнительный потенциальный интерес для гостиниц - крупные международные компании время от времени проводят конференции или семинары и другие мероприятия, обслуживание которых приносит гостинице существенную прибыль.
При заключении корпоративных договоров турфирмы нередко выступают посредниками между корпорацией и гостиницей. Цены для корпоративных туристов должны быть как минимум на 10% ниже базовых цен и зависят от количества гарантированных ночей. Минимальная корпоративная цена предоставляется для привлечения транснациональных корпораций и поощрения фирм, обеспечивающих постоянный поток клиентов. Уровень корпоративной цены должен быть равен или ниже уровня цен для агентов [9].
Если питание организуется вне гостиницы и не входит в пакет услуг размещения, то непременно туроператором заключается договор с определенными предприятиями питания.
Особое место в таком договоре должен занимать вопрос организации питания туристов в пути. Такой договор в обязательном порядке должен включать следующие пункты: количество обслуживаемых туристов; регулярность и величина заказов; виды и форма питания; примерные варианты меню; примерные цены на различные рационы питания; скидки и льготы; сроки подачи заявок на питание; сроки снятия заказа; ответственность сторон за возможные срывы в графике питания по маршруту; особые условия (особое меню, форма питания и т. д.
Глава2.Состав и получение персональных данных Клиентов
| 1. Общие положения 1.1. Настоящее Положение устанавливает порядок сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения персональных данных клиентов ООО «АЙХО Нeтворкс». Под клиентами (субъектами персональных данных) подразумеваются лица, заказывающие услуги в ООО «АЙХО Нeтворкс» и предоставляющие свои данные. 1.2. Целю данного Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 1.3. Сбор, хранение, использование и распространение информации о частной жизни лица без письменного его согласия не допускаются. Персональные данные относятся к категории конфиденциальной информации. 1.4. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом. 1.5. Должностные лица (операторы), в обязанность которых входит ведение персональных данных сотрудника, обязаны обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. 1.6. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством. 1.7. Операторы, осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, об-работки и порядка использования этой информации. 1.8. Неправомерность деятельности органов государственной власти и организаций по сбору персональных данных может быть установлена в судебном порядке по требованию субъектов, действующих на основании статей 14 и 15 Федерального закона Российской Федерации «О персональных данных». 1.9. Настоящее положение утверждается генеральным директором ООО «АЙХО Нeтворкс» и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным сотрудника. 2. Понятие и состав персональных данных 2.1. Персональные данные клиента – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), необходимая оператору в связи с трудовыми отношениями и касающиеся конкретного работника (субъекта персональных данных). 2.2. Состав персональных данных клиента: - паспортные данные; - адрес места жительства; - домашний телефон; 2.4. Документы, содержащие персональные данные, являются конфиденциальными, но в связи с их массовостью, регламентированием порядка обработки и четким определением мест хранения - гриф ограничения на них не ставится. 3. Обязанности оператора 3.1. В целях обеспечения прав и свобод человека и гражданина работодатель и его представители (операторы) при обработке персональных данных работника обязаны соблюдать следующие общие требования: 3.1.1. Обработка персональных данных работника может осуществляться исключительно в целях обеспечения исполнения договора оказания услуг с клиентом (предоставления услуг связи и регистрации доменных имен); 3.1.2. При определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом РФ, Федеральным Законом РФ «О персональных данных» и иными федеральными законами; 3.1.3. Все персональные данные клиента следует получать у него самого. 3.1.4. Организация не имеет права получать и обрабатывать персональные данные клиента не включенные в перечень п. 2.2. 3.1.5. Защита персональных данных от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном федеральным законом; 3.1.8. Клиенты и их представители должны быть ознакомлены с документами организации, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области; 3.1.9. Клиенты не должны отказываться от своих прав на сохранение и защиту тайны; 3.2. При сборе персональных данных организация обязана предоставить клиенту по его просьбе информацию, предусмотренную частью 4 статьи 14 Федерального закона Российской Федерации «О персональных данных». 3.3. В случае, если обязанность предоставления персональных данных установлена федеральным законодательством, оператор обязан разъяснить клиенту юридические последствия отказа предоставить свои персональные данные. 3.5. В целях устранения нарушений законодательства, допущенных при обработке персональных данных, а также уточнения, блокирования и уничтожения персональных данных, организация обязана: 3.5.1. При выявлении недостоверных персональных данных или неправомерных действий с ними по запросу клиента, его представителя, либо уполномоченного органа по защите прав субъектов персональных данных, осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки. 3.5.2. В случае подтверждения факта недостоверности персональных данных, на основании документов, представленных клиентом, его представителем или уполномоченным органом по защите прав субъектов персональных данных, уточнить персональные данные и снять их блокирование. 3.5.3. При выявления неправомерных действий с персональными данными, в срок не превышающий трех рабочих дней с даты выявления, устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений - уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных, уведомить работника или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, указанный орган. 3.5.4. При достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами. 3.5.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных работодатель обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между работодателем и работником. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных. 4. Обязанности клиента 4.1. Передавать организации комплект необходимый для оказания услуг связи и регистрации доменных имен; 4.2. Своевременно сообщать организации об изменении своих персональных данных; 5. Права клиента 5.1. Клиент имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора персональных данных, относящихся к нему, а также на ознакомление с такими персональными данными, за исключением случаев, предусмотренных пунктом 5.5. настоящей статьи. Клиент вправе требовать от оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 5.2. Сведения о наличии персональных данных должны быть предоставлены клиентом оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных. 5.3. Доступ к своим персональным данным предоставляется клиенту или его законному представителю оператором при обращении либо при получении от него соответствующего запроса. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. 5.4. Клиент имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей: - подтверждение факта обработки персональных данных оператором, а также цель такой обработки; - способы обработки персональных данных, применяемые оператором; - сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; - перечень обрабатываемых персональных данных и источник их получения; - сроки обработки персональных данных, в том числе сроки их хранения; - сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных. 6. Обработка персональных данных 6.1. Обработка персональных данных клиентов – получение, хранение, комбинирование, передача или любое другое использование персональных данных клиента..2. Порядок получения персональных данных. 6.2.1. Все персональные данные клиента получаются у него самого. 6.2.2. Запрещается получать и обрабатывать персональные данные клиента не входящие в перечень п. 2.2. 6.3. К обработке, передаче и хранению персональных данных клиента могут иметь доступ: - руководство предприятия; - сотрудник, обеспечивающий поддержку клиентов 6.4. При передаче персональных данных клиента оператор должен соблюдать следующие требования: - не сообщать персональные данные работника третьей стороне без письменного согласия клиента, за исключением случаев, установленных федеральным законом; - не сообщать персональные данные клиента в коммерческих целях без его письменного согласия; - предупредить лиц, получающих персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные клиента, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется на обмен персональными данными клиентов в порядке, установленном федеральными законами; - разрешать доступ к персональным данным клиентов только специально уполномоченным лицам. 6.5. Передача персональных данных от оператора внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных. 6.6. При передаче персональных данных клиента за пределы предприятия оператор не должен сообщать эти данные третьей стороне без письменного согласия клиента. 6.7. Все меры конфиденциальности при сборе, обработке и хранении персональных данных клиента распространяются как на бумажные, так и на электронные (автоматизированные) носители информации. 6.8. Категорически запрещается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу. 6.9. По возможности персональные данные обезличиваются. 7. Использование персональных данных 7.1. Внутренний доступ (доступ внутри организации). 7.1.1. Право доступа к персональным данным клиента имеют: - руководство предприятия; - сотрудник, обеспечивающий поддержку клиентов. 7.2. Внешний доступ. 7.2.1. Потребителей персональных данных вне предприятия являются государственные и негосударственные функциональные структуры: - регистраторы доменных имен; - правоохранительные органы; 7.2.2. Контролирующие органы имеют доступ к информации только в сфере своей компетенции. 8. Сохранение конфиденциальности персональных данных 8.1. Под угрозой или опасностью утраты персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию. 8.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица. 8.3. Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности компании. 8.4. Защита персональной информации внутри предприятия 8.4.1. Для регламентации доступа персонала предприятия к конфиденциальным сведениям, документами и базами данных в целях исключения несанкционированного доступа третьих лиц и защиты персональных данных работников необходимо соблюдать: - ограничение и регламентацию состава работников, функциональные обязанности которых требуют конфиденциальных знаний; - строгое избирательное и обоснованное распределение документов и информации между работниками; - рациональное размещение рабочих мест работников, при котором исключается бес-контрольное использование защищаемой информации; - знание работником требований нормативно – методических документов по защите информации и сохранении тайны; - наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных; - определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника с базами данных; - организация порядка уничтожения информации; - своевременное выявление нарушения требований разрешительной системы доступа к конфиденциальной информации; - воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты и разглашению сведений при работе с конфиденциальными документами; 8.4.3. Все папки на электронных носителях, содержащие персональные данные клиентов, должны быть защищены паролем, который сообщается руководителю организации. 8.5. Защита персональной информации от воздействия внешних факторов 8.5.1. Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. 8.5.2. Проведение комплекса мероприятий по исключению несанкционированного доступа к информационным ресурсам с целью предотвращения овладения конфиденциальными сведениями, их использованием, а также видоизменения, уничтожения, внесения вирусов, подмены, фальсификации содержания, реквизитов документа и пр. 8.6. Под посторонними лицами понимаются любые лица, не имеющее непосредственного отношения к деятельности компании, посетители, в том числе работники других структурных подразделений. 8.7. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и мест хранения документов, дел и рабочих материалов. 8.8. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. 8.10. Операторы, связанные с получением, обработкой и защитой персональных данных клиентов обязаны принять обязательство о неразглашении персональных данных клиентов (приложение № 4). 9.Ответственность за разглашение персональных данных. 9.1. Обязательным условием обеспечения высокой надежности и эффективности функционирования системы защиты информации, является личная ответственность каждого оператора, осуществляющего обработку персональных данных. 9.3. Каждый сотрудник компании, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации. 9.4. Лица, виновные в нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральным законом. |
2.1
2. ОСНОВНЫЕ ПОНЯТИЯ
гостиница — организация, предоставляющая гостиничные услуги клиенту;
клиент — физическое лицо, потребитель гостиничных услуг, субъект персональных данных;
гостиничные услуги — действия Гостиницы по размещению Клиентов в объекте размещения, а также иная деятельность, связанная с размещением и проживанием, которая включает в себя основные и дополнительныеуслуги, предоставляемые Клиенту;
персональные данные — информация, сохраненная в любом формате, относящаяся к определенномуили определяемому на основании такой информации физическому лицу (субъекту персональных данных), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Гостиницы, позволяет идентифицировать личность Клиента;
обработка персональных данных — получение, хранение, комбинирование, передача или любоеиспользование персональных данных клиента;
защита персональных данных — деятельность гостиницы по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации;
конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступк персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
3. СОСТАВ И ПОЛУЧЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
К персональным данным, сбор и обработку которых осуществляет Гостиница, относятся:
o анкетные данные (фамилия, имя, отчество, число, месяц, год рождения);
o паспортные данные;
o адрес регистрации;
o адрес места жительства;
o номер контактного телефона;
Все персональные данные сотрудники Гостиницы получают непосредственно от субъекта персональныхданных — Клиента.
4. ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Гостиницей в интересах Клиентов заключается в получении,систематизации, накоплении, хранении, использовании, распространении, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Клиентов.
4.2. Согласие на обработку персональных данных не требуется, поскольку обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональныхданных — Клиент.
4.3. Обработка персональных данных Клиентов ведется методом смешанной обработки.
4.4. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Гостиницы, допущенныек работе с персональными данными Клиента и подписавшие Приказ о неразглашении персональных данных Клиента.
4.5. Перечень сотрудников Гостиницы, имеющих доступ к персональным данным Клиентов, определяется Приказом директора.
4.6. Персональные данные Клиентов на бумажных носителях хранятся в Службе размещения.
4.7. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Гостиницыв электронных папках администраторов Гостиницы, допущенных к обработке персональных данных Клиентов
5. ИСПОЛЬЗОВАНИЕ И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
5.1. Использование персональных данных Клиентов осуществляется Гостиницей, исключительно для достиженияцелей, определенных договором между Клиентом и Гостиницей, в частности, для предоставления услугпо проживанию или временному размещению, а также дополнительных услуг.
5.2. При передаче персональных данных Клиентов Гостиница должна соблюдать следующие требования:
5.2.1. Предупредить лиц, получающих персональные данные Клиентов о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что этоправило соблюдено. Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данныхи в отношении общедоступных данных.
5.2.2. Разрешать доступ к персональным данным Клиентов только специально уполномоченным лицам, при этомуказанные лица должны иметь право получать только те персональные данные, которые необходимыдля выполнения конкретных функций.
5.2.3. При трансграничной передаче персональных данных Гостиница обязана убедиться в том, что иностраннымгосударством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
5.2.4. Трансграничная передача персональных данных на территории иностранных государств,не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
o наличия согласия в письменной форме Клиента;
o предусмотренных международными договорами Российской Федерации по вопросам виз, международными договорами Российской Федерации об оказании правовой помощи по гражданским,семейным и уголовным делам, а также международными договорами Российской Федерациио реадмиссии;
o предусмотренных Федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопастностигосударства;
o исполнения договора, стороной которого является субъект персональных данных;
o защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или другихлиц при невозможности получения согласия в письменной форме субъекта персональных данных.
5.3. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональныеданные,по телефону или факсу.
5.4. Гостиница вправе предоставлять или передавать персональные данные Клиентов третьим лицам в следующихслучаях:
o если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;
o для оказания содействия в проведении расследований, осуществляемых правоохранительнымиили иными государственными органами;
o для защиты законных прав Клиента и Гостиницы.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
6.1.Гостиница обязана при обработке персональных данных Клиентов принимать необходимые организационныеи технические меры для защиты персональных данных от несанкционированного или случайного доступа к ни,уничтожения, изменения, блокирования, распространения персональных данных, а также от иных неправомерных действий.
В частности:
o назначены лица, ответственные за организацию и обеспечение безопасности персональных данных;
o разработано и внедрено Положение о защите персональных данных;
o лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативнымиправовыми актами, регламентирующими порядок работы и защиты персональных данных.
o разграничены права доступа к обрабатываемым персональным данным;
o в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных;
6.2. Документы, содержащие персональные данные Клиентов, хранятся в помещении Службы размещения, обеспечивающих защиту от несанкционированного доступа.
6.3. Защита доступа к электронным базам данных, содержащим персональные данные Клиентов, обеспечивается:
o использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным клиентов;
o системой паролей. Пароли устанавливаются и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Клиентов.
7. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
7.1. Сведения о персональных данных Клиентов, являются конфиденциальными.
7.2. Гостиница обеспечивает конфиденциальность персональных данных и обязана не допускать их распространения третьими лицами без согласия Клиентов либо наличия иного законного основания.
7.3. Лица, имеющие доступ к персональным данным Клиентов, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасностидля защиты данных от случайного или несанкционированного уничтожения, от случайной утраты,от несанкционированного доступа к ним, изменения или распространения.
7.4. Все меры конфиденциальности при сборе, обработке и хранении персональных данных Клиентов распространяются на все носители информации как на бумажные, так и на автоматизированные.
7.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения ихв общедоступные источники персональных данных, если иное не определено законом.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ
8.1. Гостиница несет ответственность за персональную информацию, которая находится в ее распоряжениии закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.
8.2. Каждый сотрудник, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя конфиденциальной информации.
8.3. Любое лицо может обратиться к сотруднику Гостиницы с жалобой на нарушение данного Положения. Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в трехдневный сроксо дня поступления.
8.4. Сотрудники Гостиницы обязаны на должном уровне обеспечивать рассмотрение запросов, заявлений и жалобКлиентов, а также содействовать исполнению требований компетентных органов.
8.5 Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственностьв соответствии с Федеральным законом.
Date: 2016-01-20; view: 2786; Нарушение авторских прав; Помощь в написании работы --> СЮДА... |