1. Общие положения

1.1. Политика конфиденциальности (далее - «Политика») ИП Пахлян Гарик Сеникович ОГРНИП: 316236700057938, ИНН: 232506831576 (далее - «Оператор») определяет основные принципы, цели, порядок и условия обработки персональных данных пользователей интернет-сайтов сети гостиниц Stellars (далее также «Отель»), принадлежащих Оператору.

1.2. Определения

«Персональные данные» – это любая информация, прямо или косвенно относящаяся к Субъекту персональных данных (Пользователю);

«Субъекты персональных данных» – все физические лица, предоставляющие Оператору свои персональные данные;

«Оператор» – ИП Пахлян Шота Сеникович, самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

«Пользователь» – лицо, имеющее доступ к Сайту посредством сети Интернет и использующее данный Сайт для целей приобретения у Оператора гостиничных и иных услуг через Сайты Оператора, а также пользователь соответствующих продуктов, размещенных на Сайтах Оператора;

«Согласие» – конкретное, предметное, информированное, сознательное и однозначное решение Субъекта предоставить свои Персональные данные для обработки Оператором, данное Субъектом свободно, своей волей и в своем интересе в предусмотренной Политикой форме;

«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных;

«Сайт» – совокупность графических и информационных материалов, а также программ для электронных вычислительных машин и баз данных, обеспечивающих их доступность в сети Интернет по сетевым адресам:

https://parallel.stellarhotels.ru/

https://www.parallel-hotel.ru/

https://www.smroyal.ru/

https://smroyal.stellarhotels.ru/

«Cookie-файлы» – фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;

«IP-адрес» – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP;

«Администрация Сайта» – уполномоченные сотрудники Оператора на управление Сайтом, действующее от его имени, которые организуют и (или) осуществляют обработку Персональных данных;

«LendoChat» - Web-интерфейс платформа обмена сообщениями между Пользователями и персоналом Отеля с применением алгоритмов машинного обучения и облачного сервиса, сетевой адрес http://lendo.chat;

Используемые в настоящей Политике понятия толкуются согласно их определению в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»).

1.3. Настоящая Политика разработана в соответствии с требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных и опубликована для неограниченного доступа на Сайте.

1.4. Оператор гарантирует соблюдение конфиденциальности в отношении полученных Персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике.

1.5. В случае отказа Пользователя предоставить свои данные Администрация Сайта не гарантирует техническую возможность самостоятельно забронировать проживание и (или) получить персонализированные предложения и скидки в рамках программы лояльности.

1.6. Настоящая Политика применяется только к данному Сайту. Администрация Сайта не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на данном Сайте.

1.7. Администрация Сайта не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта, и не имеет возможности оценивать его дееспособность. Однако, исходит из того, что Пользователь предоставляет достоверную персональную информацию.

2. Цели обработки персональных данных

Персональные данные Клиента, указанные в разделе 3 настоящей Политики, используются Оператором в следующих целях:

2.1. заключения с Пользователем договора на предоставление гостиничных и иных, связанных с ними, услуг, включая визовую поддержку (далее – «Услуги»).

2.2. предоставление Пользователю доступа к персонализированным ресурсам Сайта.

2.3. установление с Пользователем обратной связи, включая направление уведомлений, подтверждений, запросов, касающихся оказания Услуг, о состоянии сформированного Пользователем заказа, заявки, а также заполнение Пользователем форм «Напишите нам» или «Оставьте отзыв» на Сайте Оператора.

2.4. обработка платежей по Услугам Оператора.

2.5. предоставление Пользователю эффективной клиентской и технической поддержки в связи с использованием Сайта.

2.6. предоставление Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от Сайта.

2.7. контроль качества Услуг, предоставляемых Отелем и (или) партнерами Отеля.

3. Обрабатываемые Персональные данные

3.1. Оператор производит обработку Персональных данных Субъектов при наличии хотя бы одного из условий:

3.1.1. Субъектом было дано Согласие;

3.1.2. Обработка Персональных данных необходима для выполнения договора, стороной или выгодоприобретателем по которым является Субъект;

3.1.3. Обработка Персональных данных необходима для осуществления прав и законных интересов Оператора для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы Субъекта;

3.1.4. Иных условий, предусмотренных действующим законодательством Российской Федерации о персональных данных.

3.2. Если обработка персональных данных требует согласия, моментом принятия Согласия Пользователя является совершение одного из следующих действий:

3.2.1. Подписание печатной формы Согласия, либо иного документа (договора, формы заявки и т.п.), содержащего Персональные данные Субъекта;

3.2.2. Маркировка соответствующего поля (проставление «галочки» согласия) в форме и нажатие на кнопку отправки формы на любой странице Сайта;

3.2.3. Введение Субъектом имени, адреса электронной почты Субъекта и нажатия на кнопку отправки формы в отношении форм, для заполнения которых не требуется создания логина и пароля с проставлением «галочки» согласия в соответствующем поле;

3.2.4. Нажатие на кнопку отправки электронного письма, содержащего персональные данные Субъекта, на адрес электронной почты, указанный на Сайте;

3.2.5. Совершение оплаты Услуг на странице банка или иной странице, предназначенной для оплаты Услуг Оператора.

3.3. Персональные данные, подлежащие обработке в рамках настоящей Политики, предоставляются Пользователем путем заполнения специальных форм на Сайте при помощи модуля онлайн-бронирования TravelLine: Booking Engine, а также форм «Напишите нам» или «Оставьте отзыв», сервиса LendoChat и включают в себя следующую информацию (персональные данные, не относящиеся к специальным персональным данным, не относящиеся к биометрическим персональным данным):

3.3.1. Фамилию, имя, отчество;

3.3.2. Гражданство;

3.3.3. Дата рождения;

3.3.4. Адрес проживания (индекс, страна, субъект, город, населенный пункт, улица, номера дома, строения (корпуса), квартиры);

3.3.5. Данные документа, удостоверяющего личность;

3.3.6. Номер телефона Пользователя;

3.3.7. Адрес электронной почты Пользователя (e-mail);

3.3.8. Платежные данные;

3.3.9. Данные гостей, законным представителем которых является Пользователь и (или) которые будут проживать с Пользователем в номере.

3.4. В случае если в процессе оформления онлайн-бронирования Пользователь разрешает получить данные из аккаунтов в социальных сетях, модуль онлайн-бронирования TravelLine: Booking Engine собирает следующую информацию:

3.4.1. Идентификационные номер аккаунта в социальных сетях;

3.4.2. Фамилию, имя, отчество;

3.4.3. Дата рождения;

3.4.4. Ссылка на аватар (фотографию), размещенную в социальной сети;

3.4.5. Адрес электронной почты Пользователя (e-mail);

3.4.6. Девичья фамилия (если указана);

3.4.7. Город, страна;

3.4.8. Место работы и (или) название учебного заведения.

3.5. Данные, которые автоматически отправляются в процессе посещения Сайта:

3.5.1. IP-адрес;

3.5.2. Часовой пояс;

3.5.3. Название и версия интернет-браузера;

3.5.4. Языковые настройки;

3.5.5. Названия и версия операционной системы (при бронировании с компьютера) или характеристики и настройки устройства (при бронировании со смартфона или планшета).

3.6. Мы используем на Сайте файлы куки для корректной работы Сайта, сохранения ваших предпочтений, аналитики, в том числе с использованием сервиса Яндекс Метрика, а также усовершенствования процесса бронирования на Сайте.

Вы сможете отключить файлы куки, изменив настройки вашего браузера

4. Порядок обработки Персональных данных

4.1. Обработка Персональных данных осуществляется Оператором любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

4.2. Обработка Персональных данных Оператором включает в себя сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение Персональных данных.

4.3. Персональные данные Пользователей Сайта Оператор получает от непосредственно от Пользователей Сайта при заполнении ими форм обратной связи. Оператор вправе получить Персональные данные от иных третьих лиц только при наличии письменного согласия Субъекта персональных данных или в иных случаях, прямо предусмотренных законодательством.

4.4. Оператор не осуществляет обработку специальных категорий персональных данных, за исключением случаев, когда Субъект дал свое письменное согласие на обработку таких данных.

4.5. Оператор не осуществляет обработку биометрических персональных данных, за исключением случаев, когда Субъект дал свое письменное согласие на обработку таких данных.

4.6. В случае необходимости получения Согласия субъекта персональных данных, Согласие считается полученным:

4.6.1. при подписании его простой электронной подписью, в частности, при маркировке соответствующего поля в форме обратной связи и нажатия на кнопку отправки такой формы на любой странице Сайта, либо

4.6.2. путем введения Пользователем своих Персональных данных на Сайте и нажатия на кнопку отправки формы при маркировке соответствующего поля («галочка» согласия) формы, либо

4.6.3. при нажатии на кнопку отправки электронного письма, содержащего Персональные данные Субъекта, на адрес электронной почты, указанный на Сайте, либо

4.6.4. при совершении оплаты Услуг на странице банка или иной странице, предназначенной для оплаты Услуг.

4.7. Согласие также может быть предоставлено путем подписания печатной формы Согласия, либо иного документа (договора, формы заявки и т.п.), содержащего Персональные данные Субъекта, являющегося стороной или выгодоприобретателем по договору с Оператором.

4.8. При обработке Персональных данных Оператор обеспечивает точность персональных данных, их достаточность и актуальность по отношению к целям обработки. При обнаружении неточных или неполных Персональных данных производится их уточнение и актуализация.

4.9. Сайт не предназначен для обработки Персональных данных несовершеннолетних. При наличии у Вас оснований считать, что несовершеннолетний направил Оператору свои персональные данные через формы обратной связи, просьба сообщить об этом по электронной почте, указанной в п.5.3.2. Политики.

4.10. Оператор несет полную ответственность за защиту Персональных данных Пользователей Сайта, полученных при его использовании, самостоятельно запрашивает согласие на обработку их Персональных данных.

4.11. Оператор вправе передать информацию, которая относится к Персональным данным, без согласия субъекта персональных данных, если такие сведения необходимо передать по запросу уполномоченных органов государственной власти только по основаниям и в порядке, установленным действующим законодательством Российской Федерации.

4.12. Передача третьим лицам:

4.12.1. В целях оформления визы мы можем передавать Персональные данные ООО "Виза Сервис" (ИНН 7816279134, ОГРН: 1157847267566, адрес местонахождения: Санкт-Петербург, Ленинский пр-кт, 153, А, оф.706 Телефон +7 (921) 334-13-13, support@ivisa.ru);

4.12.2. В целях осуществления онлайн бронирования мы можем передавать Персональные данные ООО «Трэвел Лайн Системс» (ИНН 12151800595, ОГРН 1141215003214, адрес места нахождения: 424003, г. Йошкар-Ола, Ленинский проспект, д. 56А);

4.12.3. В целях онлайн коммуникаций по услугам Оператора посредством LendoChat мы можем передавать Персональные данные ООО "ЛЭНДОХОТЕЛ" (ИНН 5032301779, ОГРН 1185053044648, адрес места нахождения: 143070, Московская область, Одинцовский р-н, г. Кубинка, ул. 59 Мехколонна, стр. 1, помещ. 13, оф. 6, эт. 1);

4.12.4. В целях получения услуг веб-аналитики (Яндекс Метрика) на Сайте мы можем передавать Персональные данные ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193, адрес места нахождения: 19021, г. Москва, ул. Льва Толстого, д. 16).

5. Права Субъектов Персональных данных. Актуализация, удаление Персональных данных. Ответы на запросы Субъектов

5.1. Субъект имеет право на:

5.1.1. Доступ к его Персональным данным;

5.1.2. Уточнение его Персональных данных;

5.1.3. Блокирование или уничтожение Персональных данных в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

5.1.4. Обжалование действий (бездействия) Оператора;

5.1.5. Обжалование решений, принятых на основании исключительно автоматизированной обработки Персональных данных;

5.1.6. Отзыв Согласия.

5.2. Обрабатываемые Персональные данные уничтожаются Оператором при наступлении следующий условий:

5.2.1. Достижение целей обработки Персональных данных или максимальных сроков хранения, установленных законом - в течение 30 (Тридцати) календарных дней;

5.2.2. Утрата необходимости в достижении целей обработки Персональных данных - в течение 30 (тридцати) календарных дней;

5.2.3. Предоставление Субъектом или его законным представителем подтверждения того, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 (семи) календарных дней;

5.2.4. Отзыв Субъектом согласия на обработку Персональных данных – в течение 30 (тридцати) календарных дней с даты отзыва;

5.2.5. В иных случаях, прямо предусмотренных действующим законодательством РФ.

5.3. Субъект имеет право отозвать Согласие на обработку Персональных данных, направив соответствующий запрос Оператору в письменной форме. Запрос может быть направлен одним из следующих способов:

5.3.1. в виде оригинала по почте: г. Сочи, с. Молдовка, ул. Мясникяна, 10/2;

5.3.2. в виде сканированной копии по электронной почте по адресу: sochi-l@mail.ru.

5.4. Мы уничтожаем Персональные данные в течение 30 дней после достижения цели обработки Персональных данных, или с момента получения отзыва согласия на обработку Персональных данных в соответствии с ч. 4-5 ст. 21 152-ФЗ, в зависимости от того, что произойдет раньше. По достижении указанной цели обработки ваши персональные данные уничтожаются путем удаления из информационных систем Оператора с помощью встроенных средств информационных систем, если более длительный срок хранения Персональных данных не предусмотрен Законом.

6. Безопасность персональных данных

6.1. Персональные данные считаются конфиденциальной информацией. Они защищены от потери, изменения или несанкционированного доступа согласно законодательству Российской Федерации в области персональных данных. Оператор применяет технические средства и организационные меры в соответствии со ст. 18, 18.1, 19 Закона о персональных данных, постоянно улучшая системы защиты данных.

7. Заключительные положения

7.1. Оператор актуализирует Политику и вносит в нее изменения в одностороннем порядке, в том числе в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных.

7.2. Все отношения с участием Оператора, касающиеся обработки и защиты Персональных данных и не получившие непосредственного отражения в настоящей Политике, регулируются нормами действующего законодательства Российской Федерации.