ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ:

1.1 Настоящая Политика определяет порядок обработки и защиты «Отель Гости» информации о физических и юридических лицах (далее – Пользователь), которая может быть получена «Отель Гости» при использовании Пользователем сайта и сервисов на доменном имени https://hotelgosti.ru
1.2 Целью настоящей Политики является обеспечение надлежащей защиты персональной информации, которую Пользователь предоставляет о себе самостоятельно при использовании Сайта и Сервисов в процессе заполнения и отправки данных через формы обратной связи и анкеты, находящиеся на страницах сайта https://hotelgosti.ru
1.3 Отношения, связанные со сбором, хранением, распространением и защитой информации, предоставляемой Пользователем, регулируются настоящей Политикой, иными официальными документами «Отель Гости» и действующим законодательством Российской Федерации.
1.4 Используя Сайт и Сервисы, Пользователь выражает свое полное согласие с условиями настоящей Политики.
1.5. В случае несогласия Пользователя с условиями настоящей Политики использование Сайта и/или каких-либо Сервисов, доступных при использовании Сайта, должно быть немедленно прекращено.
1.6. В случае несогласия Пользователя в получении информации от «Отель Гости» Пользователь может направить уведомление на электронную почту или при телефонном обращении. При поступлении уведомления в течение 24 часов создается обращение по итогам полученной от Пользователя информации. В результате информация о Пользователе удаляется из информационной базы сайта.

2.1. Пользователь при пользовании Сайтом, подтверждает, что:
- указывает достоверную информацию о себе в объемах, необходимых для пользования Услугами Сайта. Обязательные для заполнения поля для дальнейшего предоставления Услуг Сайта помечены специальным образом. Вся иная информация предоставляется пользователем по его собственному усмотрению;
- осознает, что информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для третьих лиц не оговоренных в настоящей Политике и может быть скопирована и распространена ими;
- ознакомлен с настоящей Политикой, выражает свое согласие с ней и принимает на себя указанные в ней права и обязанности.
Ознакомление с условиями настоящей Политики и активация кнопок «Отправить», ссылающихся на правила данной Политики, является письменным согласием Пользователя на сбор, хранение, обработку и передачу третьим лицам персональных данных, предоставляемых Пользователем.
2.2. «Отель Гости» не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения обязательств перед Пользователем.

3.1. Персональные данные являются информацией ограниченного доступа (конфиденциального характера), которая к прямо или косвенно относится к субъекту персональных данных в соответствии с законодательством Российской Федерации.
3.2. Обработка персональных данных любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение.

3.3. Персональные данные могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера, порядок обработки которой устанавливается отраслевыми федеральными законами.
3.4. Оператор вправе осуществлять обработку Персональных данных, разрешенных субъектом Персональных данных для распространения, в форме и порядке, предусмотренном положениями статьи 10.1 Закона о персональных данных, с учетом установленных субъектом Персональных данных запретов и ограничений.

4.1. Персональные данные могут быть получены непосредственно от субъекта Персональных данных.
4.2. При получении Персональных данных непосредственно от субъекта Персональных данных Оператор обязуется обеспечить наличие правовых оснований, предусмотренных действующим законодательством в сфере персональных данных. Когда правовым основанием обработки Персональных данных является согласие субъекта Персональных данных, такое согласие может быть получено в любой форме, позволяющей подтвердить факт его получения. Такое согласие должно отвечать требованиям конкретности, предметности, информированности, однозначности и сознательности.
4.3. В предусмотренных законом случаях, обработка персональных данных допускается только при наличии письменного согласия субъекта Персональных данных, форма и порядок получения которого должны соответствовать требованиям части 4 статьи 9 Закона о персональных данных.
4.4. Оператор вправе собирать или получать от персональные данные через сайт, приложение, по телефонной связи, каналы социальных сетей «Отель Гости».
4.5. В некоторых случаях «Отель Гости» вправе получать персональные данные из сторонних источников, в частности, из социальных сетей, когда субъекты персональных данных взаимодействуют с материалами «Отель Гости», или с онлайн платформ, при оставлении отзыва об услугах «Отель Гости» (например, на Google Maps, Яндекс Карты, Дубль Гис и т. д.).

5.1. Обработка Персональных данных субъектов Персональных данных осуществляется «Отель Гости» в следующих целях:

5.1.1. Работа сайта, интернет-ресурсов, мультимедиа и цифровых платформ
Цели: обеспечение функционирования и безопасности интернет ресурса; улучшение качества интернет ресурса; усовершенствование продуктов и (или) услуг и для разработки новых продуктов и (или) услуг.
Субъекты Персональных данных: посетители сайта Оператора, в том числе лица, обратившиеся по формам обратной связи, лица, осуществившие телефонные звонки на номер Оператора, или обратившиеся посредством электронной почты или в мессенджерах.
Перечень Персональных данных: фамилия, имя, отчество, телефон, адрес электронной почты, технические характеристики устройства, IP адреса, информации об используемом браузере и языке, дата и время доступа к сайту, адреса запрашиваемых страниц сайта.
Способы обработки: автоматизированная.
Сроки обработки: срок хранения Персональных данных, предусмотренный законом, договором или согласием субъекта персональных данных на обработку его персональных данных, иные основания.

5.1.2. Оказание услуг
Цели: оказание туристических услуг.
Субъекты: лица, обратившиеся по формам обратной связи на сайте https://hotelgosti.ru, лица, осуществившие телефонные звонки на номер Оператора или обратившиеся посредством электронной почты или в мессенджерах, рекомендатели, их дети при наличии согласия на обработку от законного представителя.
Перечень Персональных данных: фамилия, имя, отчество, телефон, адрес электронной почты, дата бронирования услуг, история бронирования услуг.
Способы обработки: смешанная.
Сроки обработки: срок хранения Персональных данных, предусмотренный законом, договором или согласием субъекта персональных данных на обработку его персональных данных, иные основания.

6.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законом.
6.2. Оператор освобождается от обязанности информирования субъекта Персональных данных о получении Персональных данных от третьих лиц, в следующих случаях:

• субъект Персональных данных уведомлен соответствующим оператором об осуществлении обработки его Персональных данных «Отель Гости»;
• Персональные данные получены Оператором на основании закона или в связи с исполнением договора, стороной которого/выгодоприобретателем/поручителем по которому является субъект Персональных данных;
• обработка Персональных данных, разрешенных субъектом Персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона о персональных данных;
• Оператор осуществляет обработку Персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста, научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта Персональных данных;
• информирование субъекта Персональных данных нарушает права и законные интересы третьих лиц.

6.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

6.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
6.5. Обработка персональных данных для каждой цели обработки осуществляется путем:

• получения персональных данных в устной и письменной форме от субъектов персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.

6.6. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных.
6.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями закона.
6.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• организует обучение работников Оператора, осуществляющих обработку персональных данных.

6.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
6.9.1. Персональные данные на бумажных носителях хранятся в «Отель Гости» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации.
6.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
6.10. Оператор прекращает обработку персональных данных в случаях:

• выявлен факт их неправомерной обработки. Срок в течение трех рабочих дней с даты выявления;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

6.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

• иное не предусмотрено договором, стороной которого/ выгодоприобретателем/поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
6.13. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

7.1. Субъект персональных данных праве
7.1.1. получать информацию, касающуюся обработки его Персональных данных, в порядке, форме и в сроки, установленные законом;
7.1.2. требовать уточнения своих Персональных данных, их блокирования или уничтожения, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов Персональных данных согласия на обработку персональных данных;
7.1.3. требовать прекращения обработки/отзыва согласия на обработку обработки своих Персональных данных;
7.1.4. принимать предусмотренные законом меры по защите своих прав.

7.2. Если субъект персональных данных отказывается предоставить свои персональные данные, когда предоставление персональных данных и (или) получение оператором согласия на обработку персональных данных являются обязательными, либо представленные персональные данные являются неточными и (или) неполными по отношению к заявленным целям обработки персональных данных, «Отель Гости» оставляет за собой право отказать в предоставлении услуг субъекту персональных данных.
7.3. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператор направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
7.4. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
7.5. Запрос должен содержать:

• номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение, иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

7.6. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
7.7. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.8. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.9. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.10. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
7.11. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

• в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

7.12. Порядок уничтожения персональных данных Оператором.
7.12.1. Условия и сроки уничтожения персональных данных Оператором:

• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, в течение 30 дней.

7.12.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

8.1. Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.
Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом О персональных данных.
Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным законом.

9.1. Оператор вправе осуществлять распространение персональных данных субъектов Персональных данных только при наличии соответствующего согласия субъекта Персональных данных и в строгом соответствии с требованиями статьи 10.1 Закона о персональных данных.
9.2. Согласие на обработку Персональных данных, разрешенных субъектом Персональных данных для распространения, должно оформляться отдельно от иных согласий субъекта Персональных данных на обработку его Персональных данных. Оператор обязуется обеспечить субъекту Персональных данных возможность определить перечень Персональных данных по каждой категории Персональных данных, указанной в согласии на обработку Персональных данных, разрешенных субъектом Персональных данных для распространения.
9.3. Форма и содержание согласия на обработку Персональных данных, разрешенных субъектом Персональных данных для распространения должны соответствовать требованиям, которые установлены уполномоченным органом по защите прав субъектов Персональных данных в отношении такого согласия. Молчание или бездействие субъекта Персональных данных ни при каких обстоятельствах не может считаться согласием на обработку Персональных данных, разрешенных субъектом Персональных данных для распространения.
9.4. В согласии на обработку Персональных данных, разрешенных субъектом персональных данных для распространения, субъект Персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих Персональных данных неограниченным кругом лиц.
9.5. Оператор обязуется в срок не позднее 3 рабочих дней с момента получения согласия субъекта Персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц Персональных данных, разрешенных субъектом Персональных данных для распространения.
9.6. Оператор обязуется прекратить передачу (распространение, предоставление, доступ) Персональных данных, разрешенных субъектом Персональных данных для распространения, в случае поступления от субъекта Персональных данных требования. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта Персональных данных, а также перечень Персональных данных, обработка которых подлежит прекращению.

10.1. Порядок хранения Персональных данных определяется документами «Отель Гости» в соответствии с Законом о персональных данных.
10.2. Сроки обработки (хранения) Персональных данных определяются в соответствии со сроком действия договора с субъектом Персональных данных, сроком, установленным в соответствующем согласии субъекта Персональных данных, приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», сроками исковой давности, а также иными сроками, установленными законом и документами «Отель Гости».
10.3. Персональные данные, срок обработки (хранения) которых истек, должны быть уничтожены, если иное не предусмотрено законом или документами «Отель Гости». Хранение Персональных данных после истечения срока хранения допускается после их обезличивания.

11.1. Во исполнение требований закона* Оператор принимает правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, от иных неправомерных действий в отношении Персональных данных
11.2. Обеспечение безопасности Персональных данных осуществляется в рамках установления в «Отель Гости» режима безопасности информации конфиденциального характера
11.3. Обеспечение безопасности Персональных данных достигается:

• назначением лица, ответственного за обеспечение безопасности персональных данных;
• определением угроз безопасности Персональных данных при их обработке в информационной системе персональных данных (далее – Система);
• применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в Системе, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности Персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию Системы;
• учетом машинных носителей Персональных данных;
• обнаружением фактов несанкционированного доступа к Персональным данным;
• восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к Персональных данных, обрабатываемым в Системой, обеспечением регистрации и учета всех действий, совершаемых с Персональных данных в Системе;
• контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности Персональных данных в Системе.

11.4. Уровни защищенности Персональных данных при их обработке в Системе «Отель Гости», требования к защите Персональных данных, обеспечивающих уровни защищенности Персональных данных, определяются в зависимости от актуальных угроз безопасности персональных данных с учетом возможного вреда субъекту Персональных данных, объема и содержания обрабатываемых Персональных данных, вида деятельности, при осуществлении которого обрабатываются Персональные данные в соответствии с требованиями закона, договорами между «Отель Гости», операторами Персональных данных и субъектами Персональных данных.
11.5. Защита Персональных данных при неавтоматизированной обработке осуществляется в соответствии с требованиями закона и документами «Отель Гости» по работе с материальными носителями информации.

*Федерального закона от 27.07.2006 № 152 ФЗ «О персональных данных»; Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

12.1. «Отель Гости» имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики. Действующая редакция всегда находится на странице по адресу https://hotelgosti.ru/politika-konfidencialnosti
12.2. К настоящей Политике и отношениям между Пользователем и «Отель Гости», возникающим в связи с применением Политики конфиденциальности, подлежит применению право Российской Федерации.

13.1. Все предложения или вопросы по поводу настоящей Политики следует сообщать администрации «Отель Гости» по электронной почте gostikem@yandex.ru или по телефону +7 (981) 40-44-19

Дата последней редакции 01.04.2025 г.