ПОЛИТИКА в отношении обработки персональных данных в Интернете отеля «Romani»

ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С НАСТОЯЩЕЙ ПОЛИТИКОЙ. ИСПОЛЬЗУЯ САЙТ https://romani-hotel.ru ВЫ, СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ, ТЕМ САМЫМ ВЫРАЖАЕТЕ СОГЛАСИЕ С НАСТОЯЩЕЙ ПОЛИТИКОЙ И ОПИСАННЫМИ В НЕЙ УСЛОВИЯМИ ОБРАБОТКИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЕСЛИ ВЫ НЕ СОГЛАСНЫ, НЕ ИСПОЛЬЗУЙТЕ САЙТ. 1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных в Интернете подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года и определяет позицию ИП Колчина Л.А. касательно обработки и защиты персональных данных, соблюдения прав и свобод каждого субъекта персональных данных и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайны, в рамках функционирования интернет- сайта https://romani-hotel.ru, а также в случаях обращения субъектов персональных данных по указанным на сайтах адресам электронной почты или номерам телефонов по вопросам оказания услуг бронирования номеров или получения иных услуг, указанных на сайтах. 1.2. ИП Колчина Людмила Александровна (ИНН 524800676320, ЕГРИП 304524832900135 Факт адрес: 105043, г. Москва, ул. 5-ая Парковая, д. 28а) является оператором персональных данных. 1.3. Политика ИП Колчина Л.А. в отношении обработки персональных данных состоит в том, что персональные данные должны обрабатываться только в случаях и в порядке, установленных применимым законодательством на законной и справедливой основе. Соблюдение и защита прав и законных интересов субъектов персональных данных является главным приоритетом для ИП Колчиной Л.А.

1.4. Для целей настоящей Политики в отношении обработки персональных данных в Интернете используются перечисленные ниже термины, которые могут быть указаны с большой или маленькой буквы. «Актуализация персональных данных» – действия по уточнению, обновлению и изменению персональных данных, направленные на обеспечение актуальности персональных данных по отношению к целям их обработки. «Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных). «Данные» – персональные данные, обрабатываемые Компанией согласно настоящей Политике. «Данные веб-аналитики» – термин определен в п.7.2 настоящей Политики. «Гости» – термин определен в п.4.3 Политики. «Закон» – Федеральный закон № 152-ФЗ от 27.07.2006 г. «О персональных данных». «Информационная система персональных данных», «ИСПДн» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. «Клиенты» – термин определен в п.4.3 Политики.

«Контактные лица (маркетинг)» – термин определен в п.4.3 Политики. «Конфиденциальность персональных данных» – обязательное для выполнения лицом, получившим доступ к персональным данным, требование не передавать такую информацию третьим лицам без согласия ее обладателя. «Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных. «Оператор» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. «Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). «Пользователи» – все субъекты персональных данных, чьи Данные подлежат сбору или иной обработке с использованием Сайтов. К числу Пользователей относятся Гости, Клиенты и Контактные лица (маркетинг), а также иные посетители сайтов. «Политика» – настоящая Политика в отношении обработки персональных данных в Интернете. «Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. «Роскомнадзор» – уполномоченный орган по защите прав субъектов персональных данных. «Сайт» – любой из Сайтов или один из Сайтов (в зависимости от контекста). «Сайты» – принадлежащие Компании интернет-сайты, доступные по доменному имени https://romani-hotel.ru. «Сервисы статистики» – средства веб-аналитики, онлайн-рейтинги и иные подобные инструменты, обеспечивающие оценку посещаемости Сайта, популярности Сайта в целом и его отдельных разделов у целевой аудитории, изучение спроса на услуги, предлагаемые на Сайте, и решение аналогичных задач. «Сбор персональных данных» – целенаправленный процесс получения персональных данных от субъекта персональных данных. «Субъект персональных данных» – физическое лицо, к которому относятся персональные данные. «Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и (или) в результате которых уничтожаются материальные носители персональных данных. «Хранение персональных данных» – процесс, предполагающий нахождение персональных данных в систематизированном виде в распоряжении Компании. 1.5. Субъектам персональных данных принадлежат следующие основные права:  право на получение информации, касающейся обработки его Данных;  право требовать уточнения Данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

 право на обжалование действий (бездействия) Компании в органах власти, в том числе в судебном порядке;  право на защиту прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке либо согласно иной процедуре, предусмотренной применимым законодательством;  право требовать прекращения обработки персональных данных в установленных законом случаях;  иные права, установленные применимым законодательством. 1.6. Отель, как оператор Данных, вправе обрабатывать Данные только в случаях, для достижения целей и с соблюдением иных условий, установленных Законом.

2. Цели сбора Данных 2.1. Обработка Данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Данных, несовместимая с целями сбора персональных данных.

2.2. Отель обрабатывает Данные для достижения целей, указанных в п.4.3 настоящей Политики.

3. Правовые основания обработки Данных

3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных. 3.2. Правовые основания обработки Данных указаны в п.4.3 настоящей Политики.

4. Объем и категории обрабатываемых Данных, категории субъектов Данных

4.1. Содержание и объем обрабатываемых Данных должны соответствовать заявленным целям обработки. Обрабатываемые Данные не должны быть избыточными по отношению к заявленным целям их обработки. 4.2. Отель не обрабатывает специальные категории персональных данных (например, сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья), а также биометрические категории персональных данных.

4.3. Контактные лица (маркетинг) должны обозначить, что они действуют в интересах организации (индивидуального предпринимателя). В противном случае Отель может рассматривать таких субъектов персональных данных в качестве клиентов до тех пор, пока они не обозначат, что действуют в интересах организации (индивидуального предпринимателя).

5. Порядок и условия обработки Данных

5.1. Отель обрабатывает Данные с использованием средств автоматизации (в том числе ЭВМ) и без использования средств автоматизации (в том числе на бумажных носителях). Компания может совершать следующие действия (операции) и/или совокупность действий (операций) с Данными:  сбор;  запись;  систематизация;  накопление;  хранение;  уточнение (обновление, изменение);  извлечение;  использование;  передача (предоставление, доступ);  блокирование;  удаление;  уничтожение. 5.2. Отель всегда исходит из следующего:  все Данные принадлежат лично субъекту персональных данных или лицу, указанному в соответствующем обращении / веб-форме;  каждый субъект персональных данных, посещающий Сайты, является дееспособным и совершеннолетним;  субъект персональных данных сообщает достоверные и актуальные Данные. 5.3. Данные обрабатываются до достижения цели их обработки или до отзыва субъектом персональных данных согласия на обработку его Данных, если отсутствуют иные установленные законодательством основания для продолжения обработки Данных.

5.4. Субъект персональных данных настоящим соглашается, что Отель может поручать обработку Данных в рамках изложенных выше целей обработки третьим лицам путем заключения с ним договора на поручение обработки персональных данных. 5.5. Отель передает Данные судам, правоохранительным, надзорным органам и иным уполномоченным органам власти и должностным лицам при наличии оснований, предусмотренных применимым законодательством.

5.6. Отель признает Данные строго конфиденциальной информацией. Отель и иные лица, получившие доступ к Данным, не раскрывают третьим лицам и не распространяют Данные без согласия соответствующего субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.7. Во исполнение ч.2 ст.18.1 Закона Отель публикует настоящую Политику, а также

сведения о реализуемых требованиях к защите Данных (Приложение № 1 к Политике) на Сайтах и обеспечивает постоянный, свободный и бесплатный доступ к ним для всех субъектов персональных данных

5.8. Отель принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Данных, а также от иных неправомерных действий в отношении Данных. Обеспечение безопасности Данных достигается, в частности:  определением угроз безопасности Данных при их обработке в информационных системах персональных данных;  применением организационных и технических мер по обеспечению безопасности Данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите Данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;  применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;  оценкой эффективности принимаемых мер по обеспечению безопасности Данных до ввода в эксплуатацию информационной системы персональных данных;  учетом машинных носителей Данных;  обнаружением фактов несанкционированного доступа к Данным и принятием мер;  восстановлением Данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;  установлением правил доступа к Данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Данными в информационной системе персональных данных;  контролем за принимаемыми мерами по обеспечению безопасности Данных и уровня защищенности информационных систем персональных данных. 5.9. Условием прекращения обработки Данных может являться достижение целей обработки Данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его Данных (если применимо), а также выявление неправомерной обработки Данных.

5.10. Хранение Данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки Данных, кроме случаев, когда срок хранения Данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.11. При сборе Данных Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, установленных Законом. 5.12. Отель обеспечивает условия хранения Данных, исключающие неправомерный или случайный доступ к ним, путем реализации мероприятий физической защиты Данных, а также проведения соответствующих организационных мероприятий.

6. Особенности обработки данных веб-аналитики и cookie-файлов

6.1. На сайте Отель использует сервисы статистики: https://yandex.ru/support/metrica/code/data-collected.html

6.2. Принцип работы Сервисов статистики заключается в автоматическом сборе сведений о визитах на Сайт и активности Пользователей. В частности, Сервисы статистики могут фиксировать и обрабатывать сведения о ранее посещенных сайтах, версиях и типах браузеров, операционных систем и устройств Пользователей, настройках языка, часового пояса, дисплеев и прочих настройках устройств Пользователей, cookie- файлах, географических регионах, откуда Пользователи заходят на Сайт, предполагаемых интересах Пользователей, просмотрах страниц, проведенном на Сайте времени, скачивании файлов и другие данные (далее совместно – «Данные веб- аналитики»).

6.3. Подключение Сайтов к Сервисам статистики осуществляется строго штатным способом, который предусмотрен правилами соответствующего Сервиса статистики. В большинстве случаев для этого в программный код Сайта добавляется предоставленный Сервисом статистики программный код (скрипт). Скрипт обеспечивает для Сервиса статистики возможность напрямую собирать необходимую для работы информацию. Компания не занимается самостоятельным сбором и передачей информации на обработку в Сервисы статистики.

6.4. Пользователь выражает согласие на сбор и последующую обработку его Данных веб- аналитики, как описано в настоящей Политике, путем нажатия на соответствующую кнопку на cookie-баннере (специальном информационном сообщении), представленном на Сайтах в наглядной форме.

6.5. Отель может получить доступ к Данным веб-аналитики через личные кабинеты, предоставляемые Сервисами статистики. При этом Данные веб-аналитики предоставляются Отель в обработанном и агрегированном (обобщенном) виде в форме отчетов. Отель может обрабатывать Данные веб-аналитики только для целей, изложенных в п.4.3 настоящей Политики.

6.6. Сервисы статистики осуществляют сбор и последующую обработку Данных веб- аналитики в соответствии с политиками конфиденциальности и правилами, установленными этими Сервисами статистики и опубликованными на их сайтах.

6.7. Отель никогда не раскрывает Сервисам статистики персональные данные Пользователей, которые могут быть известны Отелю. В частности, Отель никогда не раскрывает Сервисам статистики фамилии, имена и отчества, контактные данные Пользователей и иные подобные сведения. Отель рассматривает Данные веб-аналитики в качестве конфиденциальных сведений и обеспечивает их безопасность в соответствии с положениями настоящей Политики.

6.8. Отель не имеет возможности оказывать влияние на процессы обработки Данных веб-аналитики Сервисами статистики, в том числе определять конкретные способы такой обработки, а также давать поручения Сервисам статистики.

6.9. Сервисы статистики могут использовать различные технические средства для получения Данных веб-аналитики, в том числе файлы cookie, веб-маяки, IP-адреса, Java-скрипты и другие. Кроме того, Отель может использовать собственные

файлы cookie (как описано в настоящем разделе).

6.10. Файлами cookie называются небольшие текстовые файлы, которые сохраняются на устройство, используемое Пользователем для работы с Сайтом (персональный компьютер, смартфон, планшетный компьютер и т.д.). Эти файлы могут содержать сведения, которые необходимы для работы Сервисов статистики или Сайта. С более подробной справочной информацией о файлах cookie можно ознакомиться здесь: https://yandex.ru/support/browser/personal-data-protection/cookies.html .

6.11. Веб-маяками называются графические файлы минимального размера (обычно 1 пиксель). Такой файл может быть загружен браузером Пользователя вместе с Сайтом. Веб-маяки используются для получения технических сведений об устройстве Пользователя, например, об операционной системе, времени открытия и выгрузки Сайта, IP-адресе и т.п. Веб-маяки также могут использоваться для доставки файлов cookie на устройство Пользователя.

6.12. IP-адресами называются уникальные сетевые адреса, с помощью которых обеспечивается двусторонний обмен информацией между пользовательским устройством и серверами, на которых размещены Интернет-сайты. Сервисы статистики могут использовать IP-адреса для учета количества визитов на Сайты, количества обращений к страницам Сайтов и решения других аналогичных задач.

6.13. Java-скриптом называется программный код, предоставляемый Сервисами статистики и размещаемый на сайтах в Интернете. К примеру, Java-скрипт позволяет вести учет событий и действий, которые происходят на Сайте без изменения URL-адреса Сайта (например, события, которые не связаны с переходом с одной веб-страницы на другую или с одного веб-сайта на другой веб-сайт).

6.14. Отель использует собственные файлы cookie для обеспечения нормального функционирования Сайтов и решения технических задач, к примеру, организации навигации по Сайтам, корректной работы веб-форм, обеспечения защиты от угроз информационной безопасности. Сохранение файлов cookie для этих задач является обязательным для Пользователей, эксплуатирующих Сайты, поскольку в ином случае его нормальное функционирование может быть нарушено. Подобные нарушения функционирования, среди прочего, могут повлечь риски информационной безопасности (к примеру, способствовать хакерским атакам на Сайты).

6.15. Пользователь вправе по своему желанию отказаться от приема на свое устройство файлов cookie и иных средств веб-аналитики. Для этого Пользователь может отказаться от использования Сайта или ввести соответствующие настройки в своем браузере. Большинство современных браузеров и программного обеспечения в области интернет- безопасности поддерживают возможность полного, частичного или выборочного блокирования файлов cookie и иных технических средств, используемых для получения Данных веб-аналитики, а также удаления ранее сохраненных файлов cookie. В связи с этим Пользователю рекомендуется изучить настройки безопасности на своем устройстве и самостоятельно выбрать предпочтительные опции. В каждом браузере настройки могут быть реализованы по-разному. Пользователю следует обратиться в раздел «Справка» или «Помощь» своего браузера, а также проверить настройки программы-файервола (при наличии). В случае отказа от приема файлов cookie и использования иных технических средств Компания по техническим причинам не может гарантировать Пользователям, что у них будет постоянная возможность использования всех функций Сайта.

Описания настроек наиболее популярных браузеров доступны по следующим ссылкам: Google Chrome: https://support.google.com/chrome/answer/95647 Microsoft Edge: https://support.microsoft.com/ru-ru/help/4468242/microsoft-edge-browsing- data-and-privacy-microsoft-privacy Яндекс Браузер: https://browser.yandex.ru/help/personal-data-protection/personal-data- protection.html

6.16. Пользователь может ознакомиться с порядком отказа от использования Яндекс.Метрики здесь: https://yandex.ru/support/metrica/general/opt-out.html.

6.17. Для достижения цели по осуществлению рекламы Отель может осуществлять настройку рекламных средств в социальных сетях и на иных веб-ресурсах с использованием Данных веб-аналитики при соблюдении правил использования и политик конфиденциальности, установленных социальными сетями и соответствующими веб- ресурсами. Это позволяет Пользователю видеть рекламные баннеры, касающиеся предлагаемых на Сайтах услуг. Отель никогда не обрабатывает Данные веб-аналитики в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. Пользователь настоящим соглашается, что при соблюдении установленных законом условий Отель для достижения цели по осуществлению рекламы может передавать Данные веб- аналитики владельцам соответствующих социальных сетей и иных веб-ресурсов для дальнейшей самостоятельной обработки в соответствии с политиками в отношении обработки персональных данных (политиками конфиденциальности), установленными этими лицами.

7. Актуализация, исправление, удаление и уничтожение Данных, ответы на запросы субъектов на доступ к Данным

7.1. В случае подтверждения факта неточности Данных или неправомерности их обработки Данные подлежат их актуализации отелем, а обработка должна быть прекращена, соответственно.

7.2. При достижении целей обработки Данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Данные подлежат уничтожению, если:  иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;  Отель не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом или иными федеральными законами;

 иное не предусмотрено иным соглашением между отелем и субъектом персональных данных. 7.3. Отель обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. 8. Регламент реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным

8.1. Субъекты персональных данных, имеют право на получение информации, касающейся обработки их Данных, в том числе содержащей:  подтверждение факта обработки Данных в Отеле;  правовые основания и цели обработки Данных;  применяемые в Отеле способы обработки Данных;  наименование и место нахождения Отеля, сведения о лицах, которые имеют доступ к Данным или которым могут быть раскрыты Данные на основании договора с Отелем или на основании федерального закона;  обрабатываемые Данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;  сроки обработки Данных, в том числе сроки их хранения;  порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области Данных;  информацию об осуществленной или предполагаемой трансграничной передаче Данных;  наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку Данных по поручению Отеля, если обработка поручена или будет поручена такой организации или лицу;  информацию о способах исполнения Отелем обязанностей, установленных ст.18.1 Закона;  иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных. Для получения этой информации субъекты персональных данных вправе обратиться к Отелю по контактным данным, указанным на сайте.

8.2. Субъекты персональных данных вправе требовать от Отеля уточнения их Данных, их блокирования или уничтожения в случае, если Данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. 8.3. Указанные выше сведения должны быть предоставлены субъекту персональных данных Отелем в доступной форме, и в них не должны содержаться Данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Данных.

8.4. Указанные в настоящем разделе сведения сообщаются субъекту персональных данных или его представителю, а также им предоставляется возможность ознакомления с соответствующими Данными при обращении либо в течение 10 рабочих дней с момента обращения либо получения Отелем запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления Отелю в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.. Запрос должен содержать:  номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;  сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Отелем, либо сведения, иным образом подтверждающие факт обработки персональных данных в Отеле, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. 8.5. Если указанные в настоящем разделе сведения, а также обрабатываемые Данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Отель или направить повторный запрос в целях получения указанных сведений и ознакомления с такими Данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.6. Субъект персональных данных вправе обратиться повторно в Отель или направить повторный запрос в целях получения указанных выше сведений, а также в целях ознакомления с обрабатываемыми Данными до истечения срока, указанного в предыдущем пункте, в случае если такие сведения и (или) обрабатываемые Данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.

8.7. Отель вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего установленным законом условиям. Такой отказ должен быть мотивированным.

8.8. Право субъекта персональных данных на доступ к его Данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его Данным нарушает права и законные интересы третьих лиц.

8.9. Отель сообщает в Роскомнадзор по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.

8.10. Все поступающие обращения и запросы регистрируются как входящая корреспонденция, а также учитываются в соответствующих журналах Отеля.

8.11. Обращения и запросы рассматриваются Ответственным за организацию обработки персональных данных. При возникновении вопросов или необходимости уточнения содержания запроса Ответственный за организацию обработки персональных данных связывается с лицом, направившем запрос / обращение по имеющемся в нем контактным данным. 8.12. Ответ на запрос / обращение оформляется в той же форме, в которой соответствующий запрос / обращение был получен (например, по электронной почте или в письменной форме), если иное прямо не установлено законодательством Российской Федерации или иная просьба не содержится в запросе / обращении.

8.13. Ответ на обращение субъекта персональных данных может быть подписан Ответственным за организацию обработки персональных данных Ответы на запросы и обращения регистрируются в соответствующих журналах Отеля