В политике защиты данных мы объясняем и описываем порядок обработки персональных данных клиента (далее именуемого «Вы») в отелях Метрополь. Metropol Hotel и Metropol Spa Hotel принадлежат Haveli Invest OÜ (в именуемых «Мы»).
В Политике защиты данных Мы даем обзор следующей информации:
(1) Наши ценности и общие принципы при обработке личных данных (пункт 1);
(2) Наша роль в качестве обработчика личных данных (пункт 2);
(3) обрабатываемые Нами личные данные (пункт 3);
(4) цели обработки личных данных (пункт 4);
(5) правовые основания для обработки личных данных (пункт 5);
(6) Ваши права в отношении личных данными (пункт 6);
(7) принципы использования идентификационных файлов (cookie) (пункт 7);
(8) принимаемые меры по безопасности личных данных (пункт 8);
(9) что делать в случае нарушения защиты личных данных (пункт 9);
(10) принципы разглашения личных данных (пункт 10);
(11) хранение личных данных (пункт 11);
(12) доступность Политики защиты данных (пункт 12).
1.Наши ценности и общие принципы при обработке личных данных
Мы внимательно и тщательно соблюдаем все требования, установленные нормативно-правовыми актами для обработки личных данных. Для Нас соблюдение требований является не формальным разовым действием, а содержательной повседневной работой, интегрированной во все Наши действия. Мы понимаем важность защиты личных данных и знаем, что исходя из Нашей сферы деятельности Мы собираем и храним больше личных данных, чем среднее предприятие. Поэтому Мы также очень тщательно подходим и к защите Ваших личных данных.
Наши основные ценности и принципы при обработке личных данных можно кратко резюмировать следующим образом:
(1) Мы уважаем Ваше право на защиту своих личных данных и с заботой относимся к Вашим личным данным.
(2) Мы обеспечиваем конфиденциальность Ваших личных данных и принимаем различные меры (физические, технические и организационные) для защиты личных данных и минимизации рисков.
(3) Мы обрабатываем Ваши личные данные законно и в минимально необходимом объеме.
(4) Мы ставим четкие цели для обработки личных данных и обрабатываем личные данные только в этих целях.
(5) Мы регулярно и всесторонне анализируем риски, связанные с обработкой личных данных, а также держим риски под разумным контролем. Мы следим за будущими трендами, чтобы вверенные Нашей заботе личные данные были защищены и в будущем.
(6) Мы передаем личные данные только своим надежным договорным партнерам, для того чтобы Наш договорной партнер мог предоставить Нам услугу, которая в конечном счете необходима для оказания высококачественной услуги Вам. Мы регулируем принципы обработки личных данных в договорах, заключаемых с партнерами.
(7) Мы сохраняем личные данные только до тех пор, пока их хранение требуется в соответствии с нормативно-правовыми актами и договором или необходимо для Нашей хозяйственной деятельности. По истечении срока хранения Мы безвозвратно удаляем личные данные.
(8) Мы ознакомляем с требованиями к защите личных данных свой персонал и убеждаемся, что каждый член Нашего коллектива понимает необходимость наличия и содержание требований к обработке личных данных.
2. Наша роль как обработчика личных данных – обработчики, несущие совместную ответственность
Ваши личные данные обрабатываются Haveli Invest OÜ отелями Metropol Hotell и Metropol Spa Hotell, в которых вы хотите остановиться или купить услугу, не являющуюся со-ответственным обработчиком.
Мы обрабатываем личные данные в качестве обработчика, несущего совместную ответственность, прежде всего в том случае, если Мы получили личные данные непосредственно от Вас (например, при заполнении карты посетителя в Нашем отеле или с помощью идентификационного cookie-файла).
Помимо обработки в качестве обработчика, несущего совместную ответственность, Мы также можем обрабатывать Ваши личные данные и в качестве уполномоченного обработчика. В качестве уполномоченного обработчика Мы обрабатываем личные данные прежде всего в том случае, если Мы получили Ваши личные данные от Нашего договорного партнера, имеющего правовое основание для передачи данных Нам для обработки. Наша роль меняется из уполномоченного обработчика в обработчика, несущего совместную ответственность, сразу же, как только Вы пришлете Нам свои личные данные.
3. Какие личные данные Мы обрабатываем?
Мы обрабатываем следующие Ваши личные данные:
(1) личные данные, такие как имя и фамилия, дата рождения, гражданство, имя и фамилия размещающегося вместе с Вами несовершеннолетнего, его дата рождения и гражданство;
(2) контактные данные (например, адрес, адрес эл. почты, номера телефонов);
(3) данные контактных лиц бизнес-клиента (например, имя и фамилия, наименование должности, язык общения);
(4) данные о бронировании, т. е. сделанное Вами бронирование в Нашем отеле, в т. ч. данные о Ваших пожеланиях и выбранных вариантах в Нашем отеле: например, номер или столик для некурящих, этаж, на котором расположен номер, и желаемые услуги;
(5) данные, связанные с использованием Наших услуг (например, информация об использовании, поиске и аннулировании услуг, а также данные о покупках, совершенных в Наших отелях);
(6) платежные и финансовые данные (например, номер счета, данные платежной карты, данные о выбранном способе платежа и платежном поведении, в т. ч. о задержках платежей);
(7) данные о принадлежности к программе лояльности;
(8) согласие/несогласие на принятие Наших сообщений адресного маркетинга;
(9) данные обратной связи для Нас (например, данные о Вашей удовлетворенности и комментарии о Наших услугах);
(10) данные об участии в кампаниях: например, информация об участии и выигранных призах;
(11) данные об общении: например, данные, собираемые посредством электронной почты; данные, собираемые посредством социальных медиа; данные, передаваемые посредством сообщений, и т. д.
(12) данные cookie-файлов, позволяющие Нам фиксировать и запоминать различные действия, операции и предпочтения, связанные с Вами или Вашим поведением на Нашем сайте. Например, тип и версия браузера, IP-адрес, продолжительность и время посещения сайта, посещаемые страницы и демографическая информация, например, предпочтительный язык и местонахождение.
4. С какой целью Мы обрабатываем Ваши личные данные?
Мы обрабатываем Ваши личные данные в следующих целях:
(1) для выполнения условий договора, заключенного между Нами и Вами, в т. ч. для подготовки и заключения договора, осуществления прав и обязательств, следующих из договора;
(2) для реализации прав и исполнения обязанностей, вытекающих из нормативно-правовых актов (например, требование о заполнении и сохранении карты посетителя, об исполнении обязательства ведения бухгалтерского учета);
(3) для поддержания и развития отношений с Вами, в т. ч. для совершения бронирования;
(4) для развития Нашей коммерческой деятельности и повышения качества обслуживания клиентов, в т. ч. для упрощения пользования Нашим сайтом, отслеживания и анализа выбора и пожеланий в связи с размещением и питанием;
(5) для рекламы Наших товаров и услуг;
(6) для ведения деятельности, связанной с нашей программой лояльности, в т. ч. для регистрации льгот.
5. На каком правовом основании Мы обрабатываем личные данные?
Мы обрабатываем личные данные в соответствии с требованиями действующих в Эстонии нормативно-правовых актов.
В основном Мы обрабатываем личные данные для выполнения условий заключенного с Вами договора (пункты 4(1) и 4(6) Политики защиты данных), для выполнения юридических обязательств (пункт 4(2) Политики защиты данных), на основании Вашего согласия (пункт 4(5) Политики защиты данных) и на основании Нашего оправданного интереса (пункты 4(3) и 4(4) Политики защиты данных).
6. Каковы Ваши права в отношении личных данных?
У Вас есть следующие права, касающиеся Ваших личных данных:
(1) Право на ознакомление с личными данными – право знать, какие личные данные Мы храним и как Мы их обрабатываем, в т. ч. право знать цель обработки, лиц, которым Мы разглашаем личные данные, информацию о принятии решений в автоматизированной системе, а также право на получение копии личных данных.
(2) Право на исправление личных данных – право требовать исправления недостаточных и недостоверных личных данных.
(3) Право отозвать согласие на обработку личных данных – Вы имеете право в любой момент отозвать данное Нам согласие на обработку личных данных. Пожалуйста, помните, что отзыв согласия не повлияет на законность обработки, осуществлявшейся на основании согласия до его отзыва.
(4) Право на удаление личных данных («право на забвение») – Вы имеете право потребовать, чтобы Мы удалили Ваши личные данные (например, если Вы отзываете согласие на обработку личных данных или если личные данные больше не нужны для достижения той цели, для которой они были собраны). У Нас есть право отказаться от удаления личных данных, если обработка личных данных необходима для исполнения Нашего юридического обязательства, осуществления права на свободу слова и информации, оставления правовых требований, их представления и защиты, если удаление данных противоречит интересам общества.
(5) Право на ограничение обработки – в определенных случаях Вы имеете право запретить или ограничить обработку личных данных на определенный период времени (например, если Вы подали Нам возражение относительно обработки Ваших личных данных).
(6) Право на представление возражений – право представлять Нам свои возражения относительно обработки Ваших личных данных, если обработка Ваших личных данных основана на Нашем оправданном интересе, или интересах общества, либо маркетинговой цели. На возражения против обработки личных данных в целях адресного маркетинга Мы реагируем немедленно.
(7) Право на передачу данных – если обработка Ваших личных данных происходит с Вашего согласия и Ваши личные данные обрабатываются автоматизированным способом, то Вы имеете право на получение предоставленных Нам как ответственному обработчику личных данных в структурированном, общеупотребительном формате и в машиночитаемой форме, кроме того, Вы имеете право передать личные данные другому ответственному обработчику. Также у Вас есть право потребовать от Нас передачи Ваших личных данных другому ответственному обработчику, если это технически возможно.
(8) Право на подачу жалобы – Вы имеете право подать на Нас жалобу относительно обработки Ваших личных данных в Инспекцию по защите данных (www.aki.ee).
Более подробную информацию о своих правах Вы найдете в 3 разделе Общего регламента по защите личных данных.
Если Вы желаете воспользоваться своим правом в отношении личных данных или задать вопросы относительно Политики защиты данных, просим Вас подать нам соответствующее ходатайство по эл. почте: booking@metropol.ee. Мы ответим на Ваше ходатайство по эл. почте в течение одного месяца. Просим учесть, что, перед тем как Мы сможем Вам выдать запрашиваемую Вами информацию о Ваших личных данных, Мы должны удостоверить Вашу личность.
7. Идентификационные файлы
Мы используем на своем сайте идентификационные файлы (cookies), c чем Вы можете согласиться, если решите использовать наш сайт. Cookie-файлы помогают Нам улучшить качество предлагаемых Вам услуг и сделать их более удобными для Вас.
Мы собираем данные о том, как Вы взаимодействуете с Нашим сайтом и/или приложением. Кроме того, Мы собираем информацию о Вашем компьютере или устройстве – такую как, например, IP-адрес, используемый Вами браузер и языковые настройки. Мы используем указанные данные в статистических целях для улучшения Наших сайтов и приложений, а также для отображения их содержимого в адаптированном для Вас виде.
Если Вы предпочитаете, чтобы Ваши личные данные не обрабатывались на сайте, Вы можете активировать функцию приватного просмотра (private browsing) в своем браузере.
8. Какие меры безопасности Мы принимаем в отношении личных данных?
Мы принимаем самые разные (физические, технические, организаторские) меры по защите личных данных от незаконного или самовольного уничтожения, потери, изменения, разглашения, присвоения или несанкционированного доступа.
Мы установили ограничения на доступ к личным данным для своих и уполномоченных Нами работников. Доступ к личным данным могут получить только те лица, которые нуждаются в таком доступе для исполнения своих обязанностей.
Мы пользуемся услугами только тех уполномоченных обработчиков, которые предоставили Нам достаточные гарантии и способностям которых обрабатывать личные данные безопасным способом Мы доверяем. Мы заключаем со своими уполномоченными обработчиками письменные договоры, которыми обеспечиваем, что каждый Наш уполномоченный обработчик применяет достаточные меры защиты личных данных.
9. Что делать в случае нарушения защиты личных данных?
Пожалуйста, незамедлительно сообщите Нам об известном Вам нарушении защиты личных данных или опасности ее нарушения по эл. почте: booking@metropol.ee. Мы очень серьезно относимся к теме безопасности личных данных и незамедлительно реагируем на возможные ситуации нарушения их защиты.
10. Кому Мы разглашаем личные данные?
Мы разглашаем Ваши личные данные или даем доступ к личным данным государственным учреждениям или контролирующим органам, если у Нас есть соответствующая юридическая обязанность.
Мы разглашаем Ваши данные Нашим уполномоченным обработчикам, а также лицам, имеющим законное право на получение личных данных.
Как правило, Мы обрабатываем личные данные в пределах Европейской экономической зоны (помимо государств ЕС – в Норвегии, Исландии и Лихтенштейне). Если Нам нужно передавать личные данные за пределы Европейской экономической зоны, то передача выполняется согласно требованиям Общего регламента по защите личных данных.
11. Сколько времени Мы храним личные данные?
Мы храним личные данные столько времени, сколько это необходимо или разрешено делать в соответствии с административно-правовыми актами или необходимо для достижения целей, указанных в Политике защиты данных.
Например, личные данные, обрабатываемые в целях выполнения юридического обязательства, Мы храним столько времени, сколько действует соответствующее юридическое обязательство (например, установленная в Законе о бухгалтерском учете обязанность хранения в течение 7 лет). Личные данные, связанные с выполнением условий договора и спорами, Мы храним до устаревания требования.
После истечения срока хранения личных данных Мы окончательно удаляем личные данные.
11. Действительность и доступность Политики защиты данных
С политикой защиты данных можно ознакомиться на сайте наших отелей https://www.metropol.ee/.
Просим учесть, что время от времени Мы можем изменять Политику защиты данных. Мы предупредим Вас об изменениях в разумный срок.