隐私政策

关于入住  AB 发展有限责任公司酒店的客户个人数据的保密和处理规定

 

1. 总则

本个人数据处理政策是根据 2006 年 7 月 27 日联No152“关于个人数据”邦法律的要求制定的 (以下：- 个人数据法) 并确定AB 发展有限责任公司（以下简称运营商）处理个人数据的程序以及确保个人数据安全的措施。

1.1. 运营商将在处理个人数据时尊重人和公民的权利和自由作为其开展活动的最重要目标和条件, 包括保护隐私权、个人和家庭秘密。

1.2. 本运营商政策适用于运营商可能收到的有关符拉迪沃斯托克TFL商务酒店https://tflhotel.ru/.网站访客的所有信息。

2. 政策中使用的基本概念

2.1. 自动处理个人数据 – 使用计算机技术处理个人数据。

2.2. 闭塞个人数据–暂时停止处理个人数据(除非需要处理以澄清个人数据).

2.3. 网站–一套图形和信息材料以及计算机程序和数据库，确保其可在互联网上通过 TFL 符拉迪沃斯托克的网络地址https://tflhotel.ru// 获取。

2.4. 个人资料信息系统—数据库中包含的个人数据以及确保其处理的信息技术和技术手段的总和。

2.5. 个人数据的去个性化—因此，在不使用附加信息的情况下无法确定特定用户或其他个人数据主体的个人数据所有权的行为。

2.6. 个人数据处理–使用自动化工具或不使用此类工具与个人数据执行的任何动作（操作）或一组动作（操作），包括个人数据的收集、记录、系统化、积累、存储、澄清（更新、更改）、提取、使用、转移（分发、提供、访问）、去个性化、阻止、删除、销毁。

2.7. 运营商 –国家机构、市政机构、法人或自然人，独立或与其他人共同组织和（或）进行个人数据处理, 以及定义处理个人数据的目的、要处理的个人数据的组成、使用个人数据执行的操作。

2.8. 个人信息– 直接或间接与酒店网站https://tflhotel.ru/ 的特定或已识别用户相关的信息。

2.9. 个人数据主体授权分发的个人数据 -  个人数据，通过同意处理个人数据主体授权的个人数据并按照个人数据法规定的方式分发，可以向无限数量的人提供访问权限（以下简称称为允许分发的个人数据）。

2.10. 用户–任何访问酒店网站https://tflhotel.ru /  的访客。

2.11.个人资料提供–旨在向特定人或特定人群披露个人数据的行为。

2.12. 个人数据传播–任何旨在向无限数量的人披露个人数据（个人数据传输）或熟悉无限数量的人的个人数据的行为，包括在媒体上发布个人数据、在信息和电信网络中发布或以任何其他方式提供对个人数据的访问。

2.13. 个人数据跨境传输–将个人数据转移到外国领土给外国当局、外国个人或外国法人。

2.14.个人数据销毁 – 导致个人数据被不可挽回地破坏且无法进一步恢复的任何行为和（或）个人数据的物质存储介质被销毁。

3. 运营商基本权利和义务

3.1. 运营商有权利:

–从个人数据主体处接收包含个人数据的可靠信息和/或文件；

–如果个人数据主体撤回对个人数据处理的同意，并且存在个人数据法规定的理由，运营商有权无需个人数据主体的同意而继续处理个人数据；

– 独立确定确保履行《个人数据法》以及据此制定的监管法律规定的义务所必需和充分的措施的构成和清单, 除非《个人数据法》或其他联邦法律另有规定。

3.2. 运营商有义务:

–应个人数据主体的要求，向其提供有关其个人数据处理的信息;

–按照俄罗斯联邦现行立法规定的方式组织个人数据的处理;

–根据个人信息法的要求，回应个人信息主体及其法定代表人的要求;

–应授权机构的要求，在收到请求之日起 30 天内，向保护个人数据主体权利的授权机构报告必要的信息；

–发布或以其他方式提供对本政策有关个人数据处理的无限制访问；

–采取法律、组织和技术措施，保护个人数据免遭未经授权或意外的访问、破坏、修改、阻止、复制、提供、分发个人数据，以及与个人数据有关的其他非法行为；

–按照个人数据法规定的方式和情况，停止传输（分发、提供、访问）个人数据、停止处理和销毁个人数据；–履行个人信息法规定的其他职责.

4. 个人信息主体的基本权利和义务

4.1. 个人数据主体有权:

–接收有关其个人数据处理的信息，联邦法律规定的情况除外。该信息由运营商以可访问的形式提供给个人数据主体，并且不应包含与其他个人数据主体相关的个人数据，除非有合法理由披露此类个人数据。信息清单及其获取程序由《个人数据法》规定；

–要求经营者澄清其个人数据，如果个人数据不完整、过时、不准确、非法获取或者对于既定的处理目的来说不是必要的，则予以封锁或销毁，并采取法律规定的措施保护其权利；

–在处理个人数据以在市场上推销商品、作品和服务时提出事先同意的条件；

–撤回对个人数据处理同意的权利；

–向授权机构上诉以保护个人数据主体的权利，或向法庭上诉运营商在处理其个人数据时的非法行为或不行为；

–行使俄罗斯联邦法律规定的其他权利。

4.2. 个人数据主体有义务:

–向运营商提供有关自己的可靠信息;

–通知运营商有关个人数据的澄清（更新、更改）。

4.3. 未经运营商同意，向运营商提供有关其自身的虚假信息或有关其他个人数据主体的信息的人员将根据俄罗斯联邦法律承担责任。

5. 操作者可以处理

用户的以下个人数据

5.1. 姓名.

5.2. 电子邮件地址

5.3. 电话号码

5.4. 该网站还使用互联网统计服务（Yandex Metrica、Google Analytics 等）收集和处理有关访问者的匿名数据（包括 Cookie）。

5.5. 本政策中下文提及的上述数据统一在个人数据的一般概念下。

5.6. 与种族、国籍、政治观点、宗教或哲学信仰、亲密生活相关的特殊类别个人数据的处理不是由运营商进行的。

5.7. 如果符合第 1.10 条规定的禁止和条件，则允许处理该法第 1.10 部分规定的个人数据。 本法第 10.1 条。

5.8. 用户对处理允许分发的个人数据的同意与对处理其个人数据的其他同意分开发出。在这种情况下，特别是法律规定的条件。 《个人数据法》第 10.1 条。此类同意的内容要求由授权机构为保护个人数据主体的权利制定。

5.8.1用户同意处理允许直接分发给运营商的个人数据。

5.8.2运营商有义务在收到用户指定同意之日起三个工作日内公布有关处理条件、是否存在禁止事项以及处理允许分发的个人数据的条件的信息。人数不限。

5.8.3经个人数据主体授权分发的个人数据的传输（分发、提供、访问）必须根据个人数据主体的请求随时停止。此要求必须包括个人数据主体的姓氏、名字、父名（如果有）、联系信息（电话号码、电子邮件地址或邮政地址），以及将终止处理的个人数据列表。本要求中指定的个人数据只能由接收该数据的运营商进行处理。

5.8.4自运营商收到本政策第 5.8.3 条规定的请求之日起，对个人数据处理的同意即终止。

6. 处理个人数据的原则

6.1. 个人数据的处理按照合法和公平基础上被进行。

6.2. 个人数据的处理仅限于实现特定的、预先定义的和合法的目的。不允许处理与收集个人数据的目的不相符的个人数据。

6.3. 不允许合并包含个人数据的数据库，其处理目的相互不兼容。

6.4. 只有符合处理目的的个人数据才会受到处理。

6.5. 处理的个人数据的内容和数量符合规定的处理目的。不允许对已处理的个人数据进行与其所规定的处理目的相关的冗余。

6.6. 处理个人数据时，应确保个人数据的准确性、充分性，并在必要时确保与处理个人数据目的的相关性。运营商采取必要措施和/或确保采取措施删除或澄清不完整或不准确的数据。

6.7. 个人数据的存储以能够识别个人数据主体的形式进行，存储时间不得超过处理个人数据的目的所需的时间，除非联邦法律、协议规定个人数据的存储期限个人数据主体为当事人、受益人或担保人。除非联邦法律另有规定，处理后的个人数据将在实现处理目标或失去实现这些目标的需要时被销毁或匿名化。

7. 处理个人数据目的

7.1. 处理用户个人数据目的:

–通过发送电子邮件通知用户;

–民事合同的订立、执行和终止;

–为用户提供包含在酒店网站 https://tflhotel.ru/ 上的服务、信息和/或材料的访问权限，。

7.2. 运营商还有权向用户发送有关新产品和服务、特别优惠和各种活动的通知。用户始终可以通过向运营商发送一封信至酒店的电子邮件地址 office@tflhotel.ru 来拒绝接收信息消息。 标记为“选择退出有关新产品和服务以及特别优惠的通知”。

7.3. 使用互联网统计服务收集的用户匿名数据用于收集有关用户在网站上的行为的信息，提高网站及其内容的质量。

8. 处理个人数据法律依据

8.1. 运营商处理个人数据的法律依据是:

–运营商与个人数据主体签订的合同;

–个人数据保护领域的联邦法律、其他法规；

–用户同意处理其个人数据，同意处理允许分发的个人数据。

8.2. 仅当用户通过酒店网站 https://tflhotel.ru/ 上的特殊表格独立填写和/或发送用户的个人数据，以及通过电子邮件或通过电子邮件发送给运营商时，运营商才会处理用户的个人数据。社交网络和即时通讯工具。通过填写适当的表格和/或将其个人数据发送给运营商，用户表示同意本政策。

8.3. 如果用户的浏览器设置允许（启用保存 cookie 和使用 JavaScript 技术），运营商会处理有关用户的匿名数据。

8.4. 个人数据主体出于自己的自由意志和自身利益，独立决定提供其个人数据并自由同意。

9. 处理个人数据条件

9.1. 个人数据的处理是在个人数据主体同意处理其个人数据的情况下进行的。

9.2. 为了实现俄罗斯联邦国际条约或法律规定的目标，以及履行俄罗斯联邦立法赋予运营商的职能、权力和责任，必须处理个人数据。

9.3. 个人数据的处理对于司法、执行司法行为、其他机构或官员的行为是必要的，并根据俄罗斯联邦关于执行程序的立法执行。

9.4. 个人数据的处理对于执行个人数据主体作为一方、受益人或担保人的协议以及个人数据主体主动签订的协议或个人数据主体所依据的协议是必要的。个人数据的主体将是受益人或担保人。

9.5. 在不侵犯个人数据主体的权利和自由的前提下，处理个人数据对于行使运营商或第三方的权利和合法利益或实现具有社会意义的目标是必要的。

9.6. 个人数据的处理是由个人数据主体或应其要求提供给无限数量的人的访问（以下简称公开的个人数据）。

9.7. 应该处理根据联邦法律需要公布或强制披露的个人数据。

10. 收集、储存、转移程序以及其他类型个人数据处理

通过实施必要的法律、组织和技术措施来确保运营商处理的个人数据的安全，以完全符合个人数据保护领域现行立法的要求。

10.1. 运营商确保个人数据的安全，并采取一切可能的措施防止未经授权的人员访问个人数据。

10.2. 在任何情况下，用户的个人数据都不会转移给第三方, 与执行现行立法有关的情况除外或者如果个人数据主体同意运营商将数据传输给第三方以履行民事合同下的义务。

10.3. 如果发现个人数据不准确，用户可以独立更新它, 通过向酒店运营商的电子邮件地址 office@tflhotel.ru 发送通知，并注明“更新个人数据”。

10.4. 处理个人数据的期限取决于个人数据收集目的的实现情况，除非合同或现行法律规定了不同的期限。用户可以随时撤回对个人数据处理的同意，只需通过电子邮件向运营商发送通知至酒店运营商的电子邮件地址 office@tflhotel.ru，并注明“撤回对个人数据处理的同意”。

10.5. 第三方服务收集所有信息, 包括支付系统、通信和其他服务提供商，信息由指定人员（运营商）根据其用户协议和隐私政策存储和处理。个人数据主体和/或用户有义务及时独立熟悉指定文件。运营商不对第三方（包括本段中指定的服务提供商）的行为负责。

10.6. 个人数据主体对允许分发的个人数据的传输（提供访问除外）以及处理或处理条件（获取访问除外）制定的禁令不适用于在以下情况下处理个人数据的情况：  俄罗斯法律确定的、公共和其他公共利益。

10.7. 在处理个人数据时，运营商确保个人数据的机密性。

10.8. 运营商以能够识别个人数据主体的形式存储个人数据，存储时间不得超过处理个人数据目的所需的时间，除非联邦法律规定了个人数据的存储期限，而联邦法律是运营商签署的协议。个人数据的主体是当事人、受益人或担保人。

10.9. 终止个人数据处理的条件可以是个人数据处理目的的达成、个人数据主体的同意期限届满或个人数据主体撤回同意、以及身份的识别等。非法处理个人数据。

11. 运营商执行的操作列表

11.1. 运营商收集、记录、系统化、积累、存储、提炼（更新、更改）、提取、使用、传输（分发、提供、访问）、去个性化、阻止、删除和销毁个人数据。

11.2. 运营商在通过信息和电信网络接收和/或传输接收到的信息或不接收信息的情况下对个人数据进行自动处理。

12. 个人数据跨境传输

12.1. 在开始跨境转移个人数据之前，运营者有义务确保拟转移个人数据的外国对个人数据主体的权利提供可靠的保护。

12.2. 不符合上述要求的个人数据跨境转移只有在个人数据主体书面同意其个人数据跨境转移和/或执行的情况下才能进行个人数据主体作为一方的协议。

13. 个人数据保密性

运营商和其他有权访问个人数据的人有义务在未经个人数据主体同意的情况下不得向第三方披露或分发个人数据，除非联邦法律另有规定。

14. 最后条款

14.1. 用户可以收到有关感兴趣问题的任何澄清，通过联系运营商来处理他的个人数据,酒店电子邮件 office@tflhotel.ru。

14.2. 本文件将反映运营商个人数据处理政策的任何变更。该政策无限期有效，直至被新版本取代。