Политика конфиденциальности интернет-сайта
при работе с персональными данными пользователей
г. Уфа «23» мая 2025 г.
1. Термины и определения
1.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Т.е. к такой информации, в частности, можно отнести любую предоставленную пользователем информацию: фамилия, имя, отчество, номер телефона, электронная почта, а также другую информацию.
1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого Пользователь дает свое согласие на такую обработку.
1.3. Конфиденциальность персональных данных - обязательное для соблюдения допущенными к обработке персональных данных пользователей сотрудников Компании требование надлежаще соблюдать правила их обработки, хранения, не допускать их распространения без согласия субъекта или иного законного основания, а также обеспечение Компанией необходимого режима сохранности персональных данных пользователя.
1.4. Использование персональных данных - действия (операции) с персональными данными, направленные на идентификацию Пользователя с целью предоставления доступа к Сайту и получение подтверждения достоверности указанной Пользователем информации. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в автоматизированной системе регистрации и учета Заказчиков Компании или уничтожение материальных носителей персональных данных. Уничтожение данных
осуществляется в отношении Заказчиков, с которыми нет действующих договоров и истек срок хранения их данных, или по запросу Заказчика, отзывающего свое согласие на обработку персональных данных.
1.5. Информация - сведения (сообщения, данные) независимо от формы их представления.
1.6. Компания - юридическое лицо, являющееся владельцем Сайта – Общество с ограниченной ответственностью «Аврора» (ООО «Аврора»; ИНН 0274930093; ОГРН 1170280057727) либо уполномоченные сотрудники по управлению сайтом,
действующие от имени Компании, которые организуют и (или)
осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке,
действия(операции), совершаемые с персональными данными.
1.7. Сайт - веб-сайт, расположенный по адресу https://presidenthotel.ru/
1.8. Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.9. Согласие на обработку персональных данных – добровольное совершение конклюдентных действий Пользователем при осуществлении действий на сайте Компании, а именно проставление отметки в соответствующей графе, которая предусмотрена для выражения Пользователем согласия с обработкой предоставленных им персональных данных (далее – ПДН) и безусловного принятия (акцепта) порядка и условий Пользовательского соглашения и настоящей Политики конфиденциальности по работе с ПДН Пользователей.
1.10. Пользователь - посетитель Сайта. Пользователь является субъектом персональных данных по факту прохождения процедуры регистрации на Сайте в установленном порядке.
1.11. Файл cookie – небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на устройстве Пользователя. Используется для сохранения определенных данных о Вас, например, каких-либо настроек и предпочтений.
1.12. Сервисы Сайта - интерактивные (диалоговые) программные компоненты на страницах Сайта, используемые для интеграции с информационными системами и предоставляющие пользователям Сайта определенные возможности по доступу к информации на Сайт, а именно: модуль онлайн-бронирования TravelLine: Booking Engine (ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», ИНН 1215180595, ОГРН 1141215003214) (далее - Сервисы, Сервисы Сайта)
2. Общие положения
2.1. В рамках настоящей Политики под персональной информацией Пользователя понимаются:
2.1.1. Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя, а именно:
1. Персональные данные, вводимые пользователем:
• Фамилия
• Имя
• Отчество
• Адрес проживания:
Почтовый индекс
• Область / Республика / Край
• Город / Населённый пункт
• Электронная почта
• Номер телефона
• Гражданство
• Пол
• Данные документа, удостоверяющего личность:
• Серия
• Номер
• Платежные данные
• Данные гостей, законным представителем которых является пользователь и/или которые будут проживать с пользователем
• Пожелания к проживанию
2. Данные при входе через социальные сети:
• Идентификационный номер аккаунта
• Имя
• Фамилия
• Отчество
• Пол
• Дата рождения
• Ссылка на аватар (фотографию)
• Адрес электронной почты
• Девичья фамилия (если указана)
3. Данные, вводимые при регистрации в Личном кабинете гостя (или полученные из социальных сетей при входе):
• Номер карты лояльности
• Фамилия
• Имя
• Отчество
• Номер телефона
• Электронная почта
• Дата рождения
4. Данные из отзывов гостей:
• Содержание отзыва
5. Данные, собираемые автоматически (без участия пользователя):
• IP-адрес
• Часовой пояс
• Номер онлайн-бронирования
• Статус бронирования (завершено / не завершено / модифицировано / отменено)
• Валюта
• Дата заезда и выезда
• Дата и время бронирования
• Страницы и ссылки, по которым пользователь переходил в модуле TravelLine
6. Технические данные устройства:
• Название и версия интернет-браузера
• Языковые настройки
• Название и версия операционной системы (при бронировании с ПК)
• Характеристики и настройки устройства (при бронировании с телефона/планшета)
• Данные о посещениях сайта Пользователя, данные об устройстве конечного пользователя и об использовании им мобильного приложения Пользователя в автоматическом режиме передаются Яндексу для получения статистической информации.
7. Данные несовершеннолетних:
• Обрабатываются только при наличии согласия родителей или опекунов
2.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.
2.2. Настоящая Политика издана и применяется Компанией в соответствии с положениями Конституции Российской Федерации, Гражданского кодекса Российской Федерации, Федерального закона "Об информации, информационных технологиях и о защите информации", Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте Компании.
2.3. Настоящая Политика определяет порядок и условия Компании в отношении обработки и защиты персональных данных всех Пользователей Сайта Компании, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных.
2.4. Компания не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.
3. Цель обработки персональных данных
3.1. Целью обработки персональных данных является осуществление комплекса действий, направленных на реализацию следующих задач:
- идентификации Пользователя на странице и предоставления доступа к сервисам Сайта;
- предоставления Пользователю информации о Компании, ее сервисах и мероприятиях;
- коммуникации с Пользователем при заполнении формы обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя;
- продвижение товаров, работ, гостиничных и иных услуг Компании на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
- определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества
- предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
- подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
3.2. Условием прекращения обработки персональных данных является ликвидация Компании, а также соответствующее требование (запрос) Пользователя на удаление его персональных данных. Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: info@presidenthotel.ru, а также путем письменного обращения по юридическому адресу: 450092, Республика Башкортостан, г. Уфа, ул. Авроры, 2.
3.3. Обработка персональных данных организована Оператором на принципах:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки. Недопустима обработка персональных данных, несовместимая с целями сбора персональных данных;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Условия обработки персональной информации пользователей
и ее передачи третьим лицам
4.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.
4.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
4.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
4.3.1. Пользователь выразил согласие на такие действия.
4.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.
4.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
4.3.5. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к полученной им персональной информации.
4.4. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".
4.5. При утрате или разглашении персональных данных Компания информирует Пользователя об утрате или разглашении персональных данных.
4.6. Компания принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
4.7. Компания совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.
5. Обязательства сторон
5.1. Пользователь обязан:
5.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.
5.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
5.2. Компания обязана:
5.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
5.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
5.2.3. Для обеспечения защиты персональных данных Пользователя при их обработке принять следующие меры:
— производить определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
— применять организационные и технические меры и использовать средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществлять обнаружение фактов несанкционированного доступа к персональным данным и принимать меры по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производить оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
— осуществлять внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.
5.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
6. Ответственность сторон
6.1. Ответственность Компании при обработке персональных данных определяется действующим законодательством Российской Федерации.
6.2. В случае утраты или разглашения конфиденциальной информации Компания не несет ответственности, если данная конфиденциальная информация:
6.2.1. Стала публичным достоянием до ее утраты или разглашения.
6.2.2. Была получена от третьей стороны до момента ее получения Компанией.
6.2.3. Была разглашена с согласия Пользователя.
7. Разрешение споров
7.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Компанией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
7.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
7.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
7.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Компанией применяется действующее законодательство Российской Федерации.
8. Дополнительные условия
8.1. Компания вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
8.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
8.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует сообщать по адресу электронной почты: info@presidenthotel.ru, либо путем письменного обращения по юридическому адресу: 450092, Республика Башкортостан, г. Уфа, ул. Авроры, 2.
8.4. Действующая Политика конфиденциальности размещена на странице по адресу: https://presidenthotel.ru/.
8.5. Настоящая Политика конфиденциальности является неотъемлемой частью Публичной оферты и Соглашения об использовании Сайта, размещенных на странице по адресу: https://presidenthotel.ru/.
