1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.2. Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей при использовании сайта https://parkhotel-evrazia.ru/ (далее — Сайт).
1.3. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных.
1.4. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.

2.1. Оператор — Общество с ограниченной ответственностью "Гостевой дом Прусских" (ИНН: 6671251853, КПП: 667101001, ОГРН: 1226600079452), осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными.
2.4. Конфиденциальность персональных данных — обязательное для соблюдения Оператором требование не допускать их распространения без согласия субъекта персональных данных.
2.5. Пользователь — любое физическое лицо, использующее Сайт.
2.6. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя.

Наименование: Общество с ограниченной ответственностью "Гостевой дом Прусских"
Юридический адрес: 620144, Свердловская обл., г. Екатеринбург, ул. Шейнкмана, 111, кв. 281
Фактический адрес: 620000, г. Екатеринбург, Московский тракт, 18 км, строение 1
ИНН: 6671251853
КПП: 667101001
ОГРН: 1226600079452
Система налогообложения: УСН
Банковские реквизиты:
Р/с 40702810210001249122
К/с 30101810145250000974
БИК: 044525974
Банк: АО "ТИНЬКОФФ БАНК"
Телефон: +7 (922) 109-01-90
Email: hotel-evrazia@yandex.ru
Сайт: https://parkhotel-evrazia.ru/

Лицо, ответственное за организацию обработки персональных данных:
Корниенко Лариса Владимировна (Генеральный директор)
Email: hotel-evrazia@yandex.ru
Телефон: +7 (922) 109-01-90

4.1. Оператор обрабатывает следующие категории персональных данных Пользователей:

4.1.1. Данные, предоставляемые Пользователем добровольно:Фамилия, имя, отчество

• Номер телефона
• Адрес электронной почты
• Сведения о желаемых датах проживания
• Количество гостей
• Особые пожелания и предпочтения
• Паспортные данные (при бронировании и заселении)
• Данные о несовершеннолетних детях (при семейном размещении)

4.1.2. Данные, получаемые автоматически:IP-адрес

• Информация из cookies
• Информация о браузере
• Время доступа
• Реферер (адрес предыдущей страницы)
• Операционная система
• Данные о местоположении (с согласия Пользователя)

4.1.3. Данные, получаемые от третьих лиц:Информация из социальных сетей (при авторизации через соцсети)

• Данные от платежных систем
• Информация от систем бронирования

5.1. Оператор обрабатывает персональные данные в следующих целях:

5.1.1. Предоставление услуг размещения:

• Оформление и подтверждение бронирования
• Заселение и размещение гостей
• Предоставление дополнительных услуг
• Обеспечение безопасности на территории отеля

5.1.2. Взаимодействие с Пользователями:

• Обработка обращений и запросов
• Предоставление информации об услугах
• Уведомления о статусе бронирования
• Техническая поддержка

5.1.3. Маркетинговая деятельность:

• Информирование о новых услугах и акциях
• Проведение маркетинговых исследований
• Персонализация предложений
• Анализ предпочтений клиентов

5.1.4. Обеспечение безопасности и соблюдение законодательства:

• Обеспечение информационной безопасности
• Предотвращение мошенничества
• Соблюдение требований законодательства РФ
• Ведение отчетности

5.1.5. Улучшение качества услуг:

• Анализ использования Сайта
• Улучшение функционала Сайта
• Техническое сопровождение

6.1. Правовыми основаниями обработки персональных данных являются:
6.1.1. Согласие субъекта персональных данных на обработку его персональных данных (ст. 6 п. 1 Закона о персональных данных)
6.1.2. Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (ст. 6 п. 5 Закона о персональных данных)
6.1.3. Осуществление прав и законных интересов оператора или третьих лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных (ст. 6 п. 6 Закона о персональных данных)
6.1.4. Исполнение обязанностей, возложенных на оператора законодательством РФ (ст. 6 п. 2 Закона о персональных данных)

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.
7.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта иного органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве.
7.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
7.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
7.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

8.1. Способы обработки персональных данных:

• Сбор, запись, систематизация, накопление, хранение
• Уточнение (обновление, изменение)
• Извлечение, использование, передача (распространение, предоставление, доступ)
• Обезличивание, блокирование, удаление, уничтожение

8.2. Обработка персональных данных осуществляется:

• С использованием средств автоматизации
• Без использования средств автоматизации
• Смешанным способом

8.3. Сроки обработки персональных данных:
8.3.1. Персональные данные гостей отеля хранятся в течение 5 лет с даты последнего обращения или оказания услуг.
8.3.2. Данные потенциальных клиентов (заявки, обращения) хранятся в течение 3 лет с даты последнего взаимодействия.
8.3.3. Технические данные (логи, cookies) хранятся в течение 2 лет.
8.3.4. Персональные данные несовершеннолетних удаляются не позднее чем через 1 год после достижения ими совершеннолетия, если нет иных оснований для обработки.
8.4. По истечении сроков хранения персональные данные подлежат уничтожению либо обезличиванию.

9.1. Принципы обработки персональных данных:

• Обработка персональных данных осуществляется на законной и справедливой основе
• Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей
• Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
• Обработке подлежат только персональные данные, которые отвечают целям их обработки
• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки
• При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных
• Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных

9.2. Условия обработки:

• Получение согласия субъекта персональных данных
• Уведомление субъекта о целях и способах обработки
• Ограничение обработки заявленными целями
• Обеспечение безопасности персональных данных

10.1. Оператор не передает персональные данные третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой.
10.2. Передача персональных данных может осуществляться:
10.2.1. Государственным органам и организациям:

• При наличии законного требования (суд, прокуратура, следственные органы)
• Для исполнения требований налогового законодательства
• В случаях, предусмотренных антитеррористическим законодательством

10.2.2. Поставщикам услуг (обработчикам):

• IT-провайдерам (хостинг, техническая поддержка)
• Платежным системам и банкам
• Службам доставки и курьерским службам
• Системам бронирования и туристическим агентствам
• Рекламным и маркетинговым агентствам
• Аудиторским и консалтинговым компаниям

10.3. Условия передачи данных обработчикам:

• Заключение договора с требованиями по защите персональных данных
• Ограничение целей использования данных
• Обязательство по обеспечению конфиденциальности
• Запрет на передачу данных третьим лицам без согласия

10.4. Трансграничная передача персональных данных:
10.4.1. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется только при наличии согласия в письменной форме субъекта персональных данных.
10.4.2. Оператор может использовать следующие международные сервисы:

• Google Analytics (США) — с согласия на использование cookies
• Платежные системы (при обработке платежей)
• Системы электронной почты

11.1. Файлы cookies используются для:

• Запоминания настроек пользователя
• Аналитики посещений сайта
• Персонализации контента
• Обеспечения безопасности
• Улучшения функциональности сайта

11.2. Типы используемых cookies:

• Технические cookies (необходимые для работы сайта)
• Аналитические cookies (статистика посещений)
• Маркетинговые cookies (персонализация рекламы)
• Cookies третьих лиц (социальные сети, платежные системы)

11.3. Управление cookies:

• Пользователь может настроить прием cookies в браузере
• Отключение cookies может ограничить функциональность сайта
• Удаление cookies не влияет на ранее собранные данные

11.4. Веб-аналитика:

• Используется Google Analytics для анализа трафика
• Собираются обезличенные данные о посещениях
• Данные используются для улучшения сайта

12.1. Субъект персональных данных имеет право:
12.1.1. На получение информации:

• О факте обработки персональных данных
• О правовых основаниях и целях обработки
• О способах обработки персональных данных
• О наименовании и месте нахождения оператора
• О лицах, которые имеют доступ к персональным данным
• О сроках обработки персональных данных
• О порядке осуществления субъектом прав

12.1.2. На доступ к своим персональным данным:

• Требовать предоставления информации о содержании персональных данных
• Получать копии документов, содержащих персональные данные

12.1.3. На уточнение, блокирование или уничтожение:

• Требовать уточнения неточных персональных данных
• Требовать блокирования неправомерно обрабатываемых данных
• Требовать уничтожения персональных данных при нарушении закона

12.1.4. На отзыв согласия:

• Отозвать согласие на обработку персональных данных
• Требовать прекращения обработки персональных данных

12.1.5. На защиту своих прав:

• Обращаться в Роскомнадзор с жалобами
• Обращаться в суд за защитой своих прав
• Требовать возмещения ущерба

12.2. Порядок реализации прав:
12.2.1. Обращения направляются по адресу: hotel-evrazia@yandex.ru
12.2.2. В обращении указывается:

• Фамилия, имя, отчество субъекта
• Номер телефона или почтовый адрес для ответа
• Суть обращения и требования
• Подпись субъекта или его представителя

12.2.3. Срок рассмотрения обращений — 30 дней с даты получения
12.2.4. При необходимости срок может быть продлен на 30 дней с уведомлением субъекта

13.1. Правовые меры:

• Принятие локальных актов по защите персональных данных
• Назначение ответственного за обработку персональных данных
• Обучение сотрудников требованиям законодательства
• Заключение соглашений о неразглашении

13.2. Организационные меры:

• Разграничение доступа к персональным данным
• Ведение учета носителей персональных данных
• Контроль за действиями с персональными данными
• Проведение внутренних проверок

13.3. Технические меры:

• Использование средств антивирусной защиты
• Применение межсетевых экранов
• Резервное копирование данных
• Криптографическая защита при передаче данных
• Контроль доступа к информационным системам
• Мониторинг безопасности

13.4. Физические меры:

• Ограничение доступа в помещения с техническими средствами
• Установка систем видеонаблюдения
• Контроль за проносом съемных носителей

13.5. При нарушении безопасности:

• Немедленное выявление и документирование инцидента
• Оценка ущерба и принятие мер по его минимизации
• Уведомление Роскомнадзора в установленные сроки
• Уведомление субъектов персональных данных при необходимости

14.1. Общие принципы:

• Обработка данных несовершеннолетних осуществляется с согласия родителей или законных представителей
• Данные несовершеннолетних обрабатываются в минимально необходимом объеме
• Применяются повышенные меры защиты

14.2. Получение согласия:

• До 14 лет — согласие законных представителей
• 14-18 лет — согласие несовершеннолетнего и законных представителей

14.3. Особенности обработки:

• Запрет на использование в маркетинговых целях без согласия
• Автоматическое удаление через год после совершеннолетия
• Предоставление особых прав на доступ и изменение данных

15.1. Настоящая Политика может изменяться и дополняться Оператором в одностороннем порядке.
15.2. При внесении изменений в Политику Оператор уведомляет об этом пользователей путем размещения новой версии на Сайте.
15.3. Новая версия Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой версией Политики.
15.4. Действующая версия Политики постоянно доступна на странице по адресу: https://parkhotel-evrazia.ru/privacy-policy
15.5. Рекомендуется регулярно проверять условия настоящей Политики на предмет изменений.

16.1. Все спорные вопросы, связанные с настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.
16.2. К отношениям между Пользователем и Оператором применяется российское право.
16.3. Все споры решаются в соответствии с действующим законодательством по месту регистрации Оператора.
16.4. Если какое-либо положение настоящей Политики будет признано недействительным или не имеющим юридической силы, это не влияет на действительность остальных положений.
16.5. Политика составлена на русском языке. В случае расхождения русскоязычной версии Политики с переводами на иностранные языки приоритет имеет русскоязычная версия.

По вопросам обработки персональных данных обращаться:
Ответственный за обработку персональных данных:
Корниенко Лариса Владимировна (Генеральный директор)
Почтовый адрес:
620000, г. Екатеринбург, Московский тракт, 18 км, строение 1
Электронная почта:
hotel-evrazia@yandex.ru
Телефон:
+7 (922) 109-01-90
Время работы:
Ежедневно с 09:00 до 21:00 (MSK)
Для срочных обращений:
WhatsApp: +7 (922) 109-01-90