Политика в отношении обработки персональных данных
на интернет-сайтах
г. Псков
"01" ноября 2024 г.
 
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных на интернет-сайтах (далее по тексту Политика) является неотъемлемой частью Публичной оферты и в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 г. определяет позицию Общества с ограниченной ответственностью «СТАРЫЕ КВАРТАЛЫ» касательно обработки и защиты персональных данных, соблюдения прав и свобод каждого субъекта персональных данных и в особенности права на неприкосновенность частной жизни, личную и семейную тайны, в сети Интернет по следующим адресам: https://oldestatehotel.com,  https://rublevbar.com,  https://aristokratrest.com,  https://oldestatespa.com (далее – Сайт/Сайты).
Использование сервисов Сайтов означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями субъекта персональных данных должен воздержаться от использования сервисов.
Настоящая Политика также не регламентирует вопросы обработки персональных данных при бронировании по телефону.
1.2. ООО «СТАРЫЕ КВАРТАЛЫ», учрежденное по законодательству Российской Федерации (ОГРН:1116027005896, ИНН:6027135670) и зарегистрированное по юридическому адресу: Российская Федерация, 180006, Псковская область, Псков г, Верхне-Береговая ул, д.4 является оператором персональных данных, указанных в настоящей Политике.
1.3. Назначением Политики является обеспечение защиты прав и свобод субъекта персональных данных при обработке его персональных данных Оператором.
1.4. Термины, используемые в тексте настоящей Политики, подлежат применению и толкованию в значении, установленном Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
1.5. В рамках настоящей Политики под персональной информацией субъекта персональных данных (далее по тексту «данные») понимаются:
1.5.1. Персональная информация, которую субъект персональных данных предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные субъекта персональных данных.
1.5.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере субъекта персональных данных (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых субъектом персональных данных дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация. Передаваемая информация перечислена в Разделе 9 Настоящей Политики.
1.5.3. Настоящая Политика применяется только к Сайтам https://oldestatehotel.com, https://rublevbar.com, https://aristokratrest.com, https://oldestatespa.com. На сайте могут быть размещены ссылки на сторонние сайты и службы, которые не контролируются Оператором. Оператор не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами или службами.
1.6. В случае получения уведомления от субъекта персональных данных об отзыве согласия на обработку персональных данных Сайт прекращает обработку персональных данных субъекта персональных данных в срок, не превышающий 10 рабочих дней с момента получения.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: admin@oldestatehotel.com, а также путем письменного обращения по юридическому адресу: 180006, Псковская область, Псков г, Верхне-Береговая ул, д.4.
2. Основные права и обязанности сторон
2.1. Основные права и обязанности субъекта персональных данных:
-       субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных;
-       субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
-       если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
-       субъект персональных данных имеет право отозвать согласие на обработку персональных данных;
-       субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2.2.  Основные обязанности Оператора:
-       предоставлять субъекту персональных данных по его письменному запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ в предоставлении такой информации в срок, не превышающий тридцати дней с момента получения Оператором соответствующего запроса;
-       по письменному требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий тридцати дней с момента получения Оператором соответствующего требования;
-       в случае достижения цели обработки персональных данных третьих лиц незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных;
-       в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;
-       при обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных третьих лиц от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2.3. Права Оператора:
-       Оператор собирает, использует и охраняет персональные данные, которые предоставляет субъект персональных данных при использовании Сайтов Оператора с любого устройства и при коммуникации в любой форме, а также персональные данные, которые добровольно переданы ему субъектом персональных данных для размещения на сайтах Оператора  в соответствии с данной Политикой;
 
3. Цели сбора и обработки персональных данных
3.1. Обработка Данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2.Оператор обрабатывает персональных данные субъекта персональных данных для достижения целей, указанной в п.5.3 Политики.
3.3. Оператор не принимает решений, порождающих для субъекта юридические последствия или иным образом затрагивающих права и законные интересы субъекта на основании исключительно автоматизированной обработки персональных данных.
 
4. Правовые основания обработки персональных данных
4.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных.
4.2. Правовые основания обработки данных субъекта персональных данных, кроме того указаны в п.5.3 Политики.
4.3. Посредством системы бронирования Гость (это физическое лицо, указанное в п.5.2) заполняет заявку на бронирование по форме и в порядке, которые определены Компанией согласно п.15 Правил предоставления гостиничных услуг в Российской Федерации (утв. Постановлением Правительства РФ от 18.11.2020 № 1853). В случае если Компания подтвердит заявку Гостя, направив ему соответствующее уведомление, между Компанией и Гостем будет заключен договор о предоставлении гостиничных услуг. Гость принимает на себя обязанность при заселении в Отель заполнить регистрационную карту гостя. Условия договора о предоставлении гостиничных услуг сформулированы в подтвержденной заявке на бронирование и в регистрационной карте гостя.
4.4. Если Гость желает указать в заявке на бронирование персональные данные других Гостей, в пользу которых он совершает бронирование, то Гость обязан до заполнения заявки самостоятельно выполнить следующее: уведомить других Гостей о передаче их Данных Компании и об осуществлении обработки их Данных Компанией на условиях, изложенных в настоящей Политике; и получить у других Гостей согласие на обработку их Данных Компанией. Компания рассматривает таких Гостей, указанных в заявке, в качестве лиц, являющихся выгодоприобретателями по договору о предоставлении гостиничных услуг. Направляя заявку посредством системы бронирования, Гость тем самым заверяет Компанию и гарантирует ей, что он выполнил перечисленные в настоящем пункте действия.
 
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Персональные данные, разрешенные к обработке в рамках настоящей Политики, предоставляются субъектом персональных данных путем заполнения регистрационной формы, размещенной на Сайте Оператора, предоставления информации в сообщениях, направляемых Оператору, или другим образом свободно, своей волей и в своем интересе.
5.2. Категориями субъектов персональных данных являются:
Гость - физическое лицо, осуществляющее или осуществившее бронирование номера на сайте https://oldestatehotel.com, и/или физические лица, в пользу которых осуществлено бронирование номера, и/или физические лица, которым Компания оказывает или оказала гостиничные и иные сопутствующие услуги.
Пользователь-  физическое лицо, осуществляющее или осуществившее бронирование услуги на сайтах Компании https://rublevbar.com, https://aristokratrest.com, https://oldestatespa.com, и/или физические лица, в пользу которых осуществлено бронирование услуги, и/или физические лица, которым Компания оказывает или оказала иные сопутствующие услуги.
5.3. Ниже приведены сведения об основных категориях субъектов персональных данных и объеме обрабатываемых персональных данных применительно к целям, деятельности Оператора, правовым основаниям и срокам обработки.
Категории субъектов персональных данных
Объем обраба-тываемых данных субъек-тов персональ-ных данных
Цели обработки/ деятельность
Сроки обработки
Правовые основания обработки
 
Гость/Гости
 
 
-   фамилия, имя, отчество;
-   гражданство;
-   даты проживания;
-   время заезда и выезда;
-   категория номера в отеле;
-   номер бронирования;
-   данные банковской карты;
-   потребительские предпоч-тения;
-   контактные данные (номер контактного телефона;
e-mail).
Оформление бронирования проживания на сайте https://oldestatehotel.com
в том числе:
-идентификация Гостя, зарегистрированного на Сайте;
-предоставления Гостю доступа к персонализиро-ванным ресурсам Сайта.
-установления с Гостем обратной связи, включая направление уведом-лений, запросов, касаю-щихся использования Сайта, оказания услуг, обработку запросов и заявок от Гостя.
-определения места нахождения Гостя для обеспечения безопас-ности, предотвращения мошенничества.
-подтверждения достоверности и полноты персональных данных, предоставленных Гостем;
-создания учетной записи, если Гость дал согласие на создание учетной записи;
-уведомления Гостя Сайта;
-предоставления Гостю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
Указаны в п.6.3. Политики
 
 
 
 
 
 
 
 
 
 
 
Требования нормативно-правового акта: п.п. 13, 14 15 Правил предоставления гостиничных услуг в Российской Федерации (утв. Постановлением Правительства РФ от 18.11.2020 № 1853).
Согласие субъекта персональных данных: пп.1 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Заключение договора на оказание гостиничных услуг или иных сопутствующих услуг по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем: пп.5 ч.1 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Пользователи
 
-   фамилия, имя, отчество;
-   дата и время бронирования услуги
-   контактные данные (номер контактного телефона).         
 
Бронирование иных сопутствующих услуг Компании, на сайтах
https://rublevbar.com, https://aristokratrest.com, https://oldestatespa.com, в том числе:
-идентификация Пользователя, зарегистри-рованного на Сайте;
-предоставления Пользова-телю доступа к персонализированным ресурсам Сайта.
-установления с Пользова-телем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
-определения места нахождения Пользователя для обеспечения безопасности, предотвра-щения мошенничества.
-подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
-создания учетной записи, если Пользователь дал согласие на создание учетной записи;
-уведомления Пользователя Сайта;
-предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
Указаны в п.6.3. Политики
5.4. Оператор защищает данные, которые автоматически передаются в процессе просмотра субъектом персональных данных рекламных блоков, в том числе информацию сookies.
5.5. Оператор осуществляет сбор статистики (информации) об IP-адресах своих посетителей. Данная информация используется с целью выявления технических проблем.
5.6. Оператор не проверяет достоверность персональных данных, предоставленных субъектом, и не имеет возможности оценить его дееспособность. Однако Оператор исходит из того, что субъект персональных данных предоставляет достоверные и достаточные данные и поддерживает эту информацию в актуальном состоянии.
 
 
6. Порядок, сроки  и условия обработки персональных данных
6.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2. Обработка персональных данных осуществляется Оператором следующими способами:
-        неавтоматизированная обработка персональных данных;
-        автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
-        смешанная обработка персональных данных.
6.3. Сроки обработки персональных данных определены с учетом:
-        установленных целей обработки персональных данных;
-        сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
-        сроков, определенных законодательством Российской Федерации.
В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных; либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных законодательством Российской Федерации.
 6.4. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законодательством Российской Федерации).
6.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
6.6. Субъект персональных данных настоящим соглашается, что для достижения указанной в п.5.3 Политики цели Компания может передавать персональных данные третьим лицам, действующим в качестве самостоятельных операторов. В частности, Компания передает персональных данные в коммерческие банки для безналичного приема платежей субъекта персональных данных (эквайринга) в рамках оформления бронирования.
 6.7. Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения данных, а также от иных неправомерных действий в отношении данных. Обеспечение безопасности персональных данных достигается, в частности:
-        определением угроз безопасности персональных данных при их обработке в информационных системах;
-        применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
-        применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
-        оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-        обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
-        восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-        установлением правил доступа к персональных данным, обрабатываемым в информационной системе, а также обеспечением регистрации и учета всех действий, совершаемых с данными в информационной системе персональных данных;
-        контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
 6.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.9. При сборе персональных данных Компания обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, установленных законодательством Российской Федерации.
 6.10.   Компания не осуществляет трансграничную передачу данных при использовании системы бронирования.
 
7. Безопасность персональных данных
7.1. Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных согласно Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам.
7.2. Оператором приняты локальные акты по вопросам безопасности персональных данных. Сотрудники Оператора, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.
 
8. Актуализация и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
          8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, обработка прежних при этом прекращается.
          8.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
          8.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос.
9. Условия обработки персональных данных при обработке файлов сookie и применения иных технологий отслеживания поведения
9.1. Передача персональных данных посетителей и пользователей сайта Оператора при их обработке в аналитических целях сторонними сервисами (включая систему аналитики «Яндекс.Метрика»), а также специальными инструментами платформы «AstraCMS», на которой созданы сайты Оператора , осуществляется путем их предоставления определенному кругу лиц или открытия санкционированного доступа к ним.
9.2. Сторонние сервисы (включая систему аналитики «Яндекс.Метрика») в аналитических целях обрабатывают следующие персональные данные посетителей и пользователей Оператора сайтов:
-         пол;
-         возраст;
-         географическое (общее) местоположение.
-         источники переходов на сайт;
-         ключевые фразы, по котором пользователи переходят на сайт;
-         показатели отказов;
-         время пребывания на сайте;
-         глубина просмотра;
-         кликабельность объявлений;
-         конверсия.
9.3. Специальные инструменты платформы «AstraCMS», на которой создан сайты Оператора, в аналитических целях обрабатывает следующие персональные данные посетителей и пользователей сайта Оператора
-         IP-адрес устройств субъекта персональных данных;
-         общее местоположение;
-         данные об устройстве и приложении (тип, операционная система, идентификатор мобильного устройства или приложения, версия браузера, используемые языковые настройки и язык;
-         дата и время отметки об использовании устройства;
-         файлы cookie и пиксели, которые установлены на устройстве или с которыми осуществляется взаимодействие через него;
-         зарегистрированная активность (сеансы, клики, использование функций, зарегистрированные действия, движение мыши и другие взаимодействия);
-         сторонние файлы cookie для встраивания элементов сторонних разработчиков, например видео, форм обратной связи или кнопок социальных сетей, позволяющих обмениваться содержимым сайтов;

 

-         веб-маяки (включаются, в частности, в рассылаемые электронными средствами материалы с целью определить, открывались ли эти сообщения и что с ними происходило впоследствии).


Вернуться

Поделиться ссылкой в Twitter