Бронирование

Преимущество бронирования через наш сайт

  • Бесплатное продление номера до 3-х часов²
  • Бесплатный ранний заезд с 11:00²
  • Cкидка 10% на меню рестобара «SeaZone» ³
  • Бесплатные 30 минут бассейна в утренние часы ⁴
  • Скидка 5% на услуги проживания ⁵

² - при наличии возможности.

³ - на основное меню, кроме спецпредложений.

⁴ - ежедневно, кроме санитарных дней.

⁵ - кроме бронирований в «высокий сезон» (выходные и праздничные дни).

 ПОЛИТИКА

 обработки и защиты персональных данных гостей

Гостиничного комплекса «Арагон»

 

1. Общие положения

1.1. Настоящая Политика обработки и защиты персональных данных Гостей ГК «Арагон» (далее – Политика) регламентируется Конституцией Российской Федерации и международными договорами Российской Федерации, Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006 года, Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.07.2006 года, и другими нормативно-правовыми актами.

1.2.Настоящая Политика применяется ко всем персональным данным, которые может Отель получить о клиентах как лично, так и на веб-сайте Отеля https://aragoncenter.ru/

1.3. Основные понятия, используемые в Политике:

1.3.1. «Гостиница», «отель» – средство размещения, в котором предоставляются гостиничные услуги и которое относится к одному из видов гостиниц, предусмотренных положением о классификации гостиниц, утвержденным Правительством РФ, являющееся Оператором, осуществляющим обработку персональных данных Гостей.

1.3.2. «Потребитель», «гость» - физическое лицо, имеющее намерение заказать или приобрести либо заказывающее или приобретающее и (или) использующее гостиничные услуги для личных и иных нужд, не связанных с осуществлением предпринимательской деятельности, субъект персональных данных.

1.3.3. «Гостиничные услуги» – комплекс услуг по обеспечению временного проживания и размещения в отеле.

1.3.4. «Веб-сайт» – сайт, принадлежащий Гостиничному комплексу «Арагон», на котором размещается информация о его деятельности, а также деятельности его филиалов, структурных подразделений, оказывающих гостиничные услуги (Гостиниц) и расположенный по сетевому адресу: https://aragoncenter.ru/.

1.3.5. «Персональные данные» – любая информация, относящаяся прямо или косвенно определенному физическому лицу (субъекту персональных данных), сохраненная в любом формате, которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Отеля, позволяет идентифицировать Гостя.

1.3.6. «Оператор» - Гостиничный комплекс «Арагон» в лице ИП Гудзя Дмитрия Олеговича, расположенный по адресу: г.Рязань, ул.Кудрявцева, д.25, включая подразделения, самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.3.7. «Обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3.8. «Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.3.9. «Использование персональных данных» - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

1.3.10. «Конфиденциальность персональных данных» - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

1.3.11. «Блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.3.12. «Уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.3.13. «Обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

1.3.14. «Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.3.15. «Третьи лица, привлекаемым Оператором для обработки персональных данных» - физическое лицо, которое по прямому распоряжению оператора или обработчика данных уполномочены осуществлять обработку персональных данных.

1.3.16. «Пользователь» - любой посетитель сайта Отеля.

1.3.17. «Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.

1.3.18. «Заказчик» - физическое или юридическое лицо или индивидуальный предприниматель, имеющие намерение заказать или приобрести либо заказывающие или приобретающие гостиничные услуги в пользу потребителя.

1.4. Настоящей Политикой устанавливается порядок обработки персональных данных Гостей, для которых Отелем осуществляется весь спектр услуг по приему и размещению в Отеле.

1.5. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.6. Персональные данные обрабатываются в целях оказания гостиничных услуг и услуг бронирования, осуществления коммуникации между Гостем и Оператором посредством любой формы связи, в т.ч. формы обратной связи на сайте Оператора, информирования Гостя о порядке, условиях и изменении таких условий деятельности Оператора. Отель собирает данные только в объеме, необходимом для достижения названной цели.

1.7. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

1.8. Настоящая Политика утверждается индивидуальным предпринимателем (уполномоченным им лицом) и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Гостей.

 

2. Состав и получение персональных данных Гостей

2.1. К персональным данным, сбор и обработку которых осуществляет Отель, относятся:

2.1.1. Фамилия, имя, отчество, дата рождения, место рождения, гражданство.

2.1.2. Паспортные данные.

2.1.3. Адрес места жительства и регистрации.

2.1.4. Номер телефона.

2.1.5. Адрес электронной почты.

2.1.6. Псевдоним (ник-нейм), адрес устройств, через которые Гость осуществляет вход на сайт Оператора.

2.1.7.Реквизиты банковской карты либо реквизиты расчетного счета.

2.1.8. Данные о месте работы (при бронировании юридическими лицами для командируемых).

2.1.9. Свидетельство о рождении (в отношении несовершеннолетних, не достигших 14 лет).

2.1.10. Данные документа, удостоверяющего личность за пределами РФ (для иностранных граждан).

2.2. Источники получения персональных данных Оператором:

2.2.1. Непосредственно от субъектов персональных данных– Гостей и/или их законных представителей, либо Заказчика гостиничных услуг в пользу потребителя при заключении договора на оказание гостиничных услуг либо заполнении регистрационной карты .

2.2.2. Непосредственно от субъекта персональных данных либо Заказчика из онлайн-формы бронирования, размещенной на сайте Отеля.

2.2.3. Из системы онлайн-бронирования, использованной субъектом персональных данных либо Заказчиком для оформления бронирования.

2.2.4. От агента субъекта персональных данных.

2.2.5. От поставщика услуг анализа электронных сообщений.

2.2.6. Непосредственно от субъекта персональных данных при заказе дополнительных услуг на стойке регистрации отеля.

 

3. Обработка и хранение персональных данных Гостей

3.1. Обработка персональных данных Оператором в интересах Гостей заключается в получении, сборе, записи, систематизации, накоплении, хранении, уточнении (обновлении, изменении), извлечении, использовании, передаче (предоставлении, доступе), обезличивании, блокировании, удалении, уничтожение персональных данных и в защите от несанкционированного доступа персональных данных Гостей.

3.2. Согласие на обработку персональных данных дается Гостем при заселении в Отель и подписании Регистрационной карты, либо путем принятия (акцепта) оферты после ознакомления с Политикой обработки персональных данных и согласия, размещенных в открытом доступе сети Интернет Оператором, путем ввода своих данные при заполнении полей онлайн-заявки на бронирование на сайте Оператора либо иных онлайн платформ для бронирования и иных документах, на условиях, предусмотренных настоящей Политикой.

В случае отзыва гостем согласия, Оператор вправе продолжить обработку без согласия гостя при наличии оснований, указанных в п. 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 ст.11 ФЗ №152-ФЗ «О персональных данных» и иных нормах действующего законодательства.

3.3. К обработке персональных данных Гостей могут иметь доступ только сотрудники Отеля, допущенные к работе с персональными данными Гостей приказом и ознакомившиеся с настоящей Политикой.

3.4. Персональные данные Гостей на бумажных носителях хранятся в структурном подразделении, осуществляющем регистрацию и размещение Гостей в Отеле, а затем по истечении месяца хранения передаются в Архив Отеля.

3.5. Персональные данные Гостей в электронном виде хранятся в локальной компьютерной сети Отеля, в программном обеспечении Отеля с помощью которого происходит регистрация Гостей в Отеле, в электронных папках и файлах в персональных компьютерах руководителя структурного подразделения, на которое возложены обязанности по регистрации и размещению Гостей, а также сотрудников, допущенных к обработке персональных данных Гостей.

3.6.Обработка персональных данных Оператором осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных;

- смешанная обработка персональных данных.

3.7. Оператор вправе использовать технологию «cookies». «Cookies» не содержат конфиденциальную информацию. Посетитель веб-сайта Отеля, заходя на Веб-сайты Оператора и используя службы, находящиеся на указанных Веб-сайтах, признаёт, что ознакомлен и согласен с условиями настоящей Политики, а также описанные в нём процедуры сбора и обработки информации, кроме того, Гость дает согласие на сбор, анализ и использование cookies.

3.8. Оператор получает информацию об ip-адресе посетителя Веб-сайта оператора. Данная информация не используется для установления личности посетителя Веб-сайта.

3.9. В случае размещения Гостем / Посетителем Веб-сайта информации непосредственно на Веб-сайте Оператора для всеобщего обозрения (например, при размещении отзыва, участия в общих чатах, которые ведутся непосредственно на Веб-сайтах Оператора, участия в опросах), последний не несет ответственности за сведения, предоставленные Гостем / Посетителем на Веб-сайтах в общедоступной форме. Такие сведения считаются персональными данными, сделанными общедоступными субъектом персональных данных.

3.10. В случае заполнения формы обратной связи, отправки обращений, запросов Оператору, использования иных служб Оператора через Веб-сайты Оператора, Посетитель обязан ознакомиться с условиями Политики на обработку персональных данных. Согласие с условиями Политики на обработку персональных данных осуществляется проставлением галочки в специальной строке на Веб-сайте. В случае несогласия с какими-либо положениями Политики на обработку персональных данных, Пользователю рекомендуется прекратить использование служб и сервисов Веб-сайтов Оператора. Продолжение их использования однозначно расценивается как принятие всех условий Политики на обработку персональных данных.

3.11. Хранение и обработка персональных данных осуществляется в течение 3 лет с момента получения Согласия Гостя на обработку персональных данных указанными в настоящей Политике способами, либо досрочно - в случае  получения Оператором отзыва Согласия Гостем.

3.12. Уничтожение носителей, содержащих персональные данные осуществляется в следующем порядке:

3.12.1. Персональные данные на бумажных носителях уничтожаются способом, не позволяющим восстановить документ (применение шредеров – уничтожителей документов либо иным способом);

3.12.2. Персональные данные, размещенные в памяти персональных компьютеров, уничтожаются путем удаления их из памяти персональных компьютеров;

3.12.3. Персональные данные, размещенные на внешних носителях информации (флеш-карте, CD-диске, и др.) и ином носителе информации, уничтожаются путем удаления файла с носителя, при необходимости путем нарушения работоспособности внешнего носителя информации.

3.13. Гость в любой момент может отозвать свое согласие на обработку персональных данных, направив Оператору уведомление по адресу: г.Рязань, ул.Кудрявцева, д.25 .

3.14. Оператор и иные лица, получившие доступ к персональным данным, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

 

4. Использование и передача персональных данных Гостей

4.1. Обработка персональных данных Гостей осуществляется Отелем исключительно в целях оказания гостиничных услуг и услуг бронирования, осуществления коммуникации между Гостем и Оператором посредством любой формы связи, в т.ч. формы обратной связи на сайте Оператора, информирования Гостя о порядке, условиях и изменении таких условий деятельности Оператора, а также в случаях предоставления в соответствии с законодательством РФ данных (сведений) исполнительным органам государственной, муниципальной власти, а также с целью исполнения действующего законодательства РФ.

4.2. При передаче персональных данных Гостей Гостиница должна соблюдать следующие требования:

4.2.1. Предупредить лиц, получающих персональные данные Гостей о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные Гостей, обязаны соблюдать режим конфиденциальности. Данная Политика не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.

4.2.2. Разрешать доступ к персональным данным Гостей только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

4.3. Гостиница вправе предоставлять или передавать персональные данные Гостей третьим лицам в следующих случаях:

1) если раскрытие этой информации требуется для соблюдения закона, выполнения судебного акта;

2) для оказания содействия в проведении расследований, осуществляемых правоохранительными или иными государственными органами;

3) для защиты законных прав Гостей и Отеля.

4.4. В случае отзыва Гостем согласия, Отель вправе продолжить обработку без согласия Гостя при наличии оснований, указанных в п. 2-11 ч.1 ст.6, ч.2 ст.10 и ч.2 ст. 11 ФЗ № 152-ФЗ «О персональных данных» и в иных предусмотренных законодательством случаях.

 

5. Защита персональных данных Клиентов от несанкционированного доступа. Конфиденциальность персональных данных.

5.1. Гостиница обязана при обработке персональных данных Гостей принимать необходимые организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

5.2. Отелем приняты все необходимые меры по обеспечению безопасности персональных данных при их обработке.

5.3. Персональные данные Гостей хранятся в соответствии с п.3.4, 3.5 настоящей Политики.

5.4. Допуск к персональным данным Гостей сотрудников Гостиницы, не имеющих надлежащим образом оформленного доступа, запрещается.

5.5. Защита доступа к электронным базам данных, содержащим персональные данные Гостей, обеспечивается:

1) использованием лицензионных программных продуктов, предотвращающих несанкционированный доступ третьих лиц к персональным данным Гостей;

2) системой паролей, известным исключительно сотрудникам Отеля, имеющим доступ к персональным данным Гостей.

5.6. Доступ работников Отеля к персональным данным Гостей прекращается с даты прекращения трудовых отношений. либо даты изменения должностных обязанностей работника или исключения его из списка лиц, имеющих право доступа к персональным данным. В случае увольнения работника все носители, содержащие персональные данные, которые в соответствии с должностными обязанностями находились в распоряжении работника в период его работы в Отеле, должны быть переданы руководителю.

5.7. Работники Отеля обязаны незамедлительно сообщать своему руководителю об утрате или недостаче носителей информации, составляющей персональные данные, попытках посторонних лиц получить от работника персональные данные, обрабатываемые в Отеле, а также о причинах и условиях возможной утечки персональных данных.

5.8. При сборе и обработке персональных данных работником Отеля, который в соответствии с должностными обязанностями получает персональные данные от Гостя или иного лица, проводится проверка достоверности документов, содержащих персональные данные. Обработка персональных данных Гостя осуществляется работниками, имеющими доступ к соответствующим персональным данным Гостей.

5.9. Сведения о персональных данных Гостей, являются конфиденциальными.

5.10. Гостиница обеспечивает конфиденциальность персональных данных и обязана не допускать их распространения третьим лицам без согласия Гостей либо наличия иного законного основания.

5.11. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом

 

6. Обязанности Оператора

6.1.Оператор обязан:

6.1.1. Осуществлять обработку персональных данных Гостей исключительно в целях оказания гостиничных и иных связанных с ними услуг, предусмотренных настоящей Политикой.

6.1.2. Получать персональные данные Гостя непосредственно  способами, предусмотренными настоящей Политикой.

6.1.3. Не получать и не обрабатывать персональные данные Гостей о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом, либо когда Гость делает данные сведения общедоступными.

6.1.4. Предоставлять доступ к своим Гостю или его законному представителю при обращении либо при получении запроса, содержащего номер основного документа, удостоверяющего личность Гостя или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись Гостя или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации. Сведения о наличии персональных данных должны быть предоставлены Гостю в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

6.1.5. Ограничивать право Гостя на доступ к своим персональным данным, если:

1) обработка персональных данных, в том числе персональных данных, полученных в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

2) обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

3) предоставление персональных данных нарушает конституционные права и свободы других лиц.

6.1.6. Обеспечить хранение и защиту персональных данных Гостя от неправомерного их использования или утраты.

6.1.7. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента такого обращения или получения такого запроса на период проверки.

6.1.8. В случае подтверждения факта недостоверности персональных данных Оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование.

6.1.9. В случае выявления неправомерных действий с персональными данными Оператор в срок, не превышающий трех рабочих дней с даты такого выявления, обязан устранить допущенные нарушения. В случае невозможности устранения допущенных нарушений Оператор в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

 

7. Права Гостя

7.1. Гость имеет право на:

1) доступ к информации о самом себе, в том числе содержащей информацию подтверждения факта обработки персональных данных, а также цель такой обработки; способы обработки персональных данных, применяемые Отелем; сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ; перечень обрабатываемых персональных данных и источник их получения, сроки обработки персональных данных, в том числе сроки их хранения; сведения о том, какие юридические последствия для Гостя может повлечь за собой обработка его персональных данных;

2) определение форм и способов обработки его персональных данных;

3) ограничение способов и форм обработки персональных данных;

4) запрет на распространение персональных данных без его согласия;

5) изменение, уточнение, уничтожение информации о самом себе;

6) обжалование неправомерных действий или бездействий по обработке персональных данных и соответствующую компенсацию в судебном порядке.

7.2. Гость может обратиться к Оператору в любой момент для того, чтобы изменить (обновить, дополнить) предоставленную им персональную информацию или её часть, удалить свою персональную информацию из базы данных Оператора и его подразделений, направив Оператору соответствующее заявление в письменной форме заказным письмом с уведомлением по адресу: г.Рязань, ул.Кудрявцева, д.25.

 

8. Ответственность за нарушение норм, регулирующих обработку персональных данных Гостей

8.1. Отель несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.

8.2. Каждый сотрудник, получающий для работы документ, содержащий персональные данные Гостя, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

8.3. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Гостей, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

 

9. Заключительные положения

9.1. Настоящая Политика является подлежит размещению на официальном сайте Гостиничного комплекса «Арагон» - https://aragoncenter.ru/.

9.2. Контроль исполнения требований настоящей Политики осуществляется ответственными за обеспечение безопасности персональных данных, назначенных Оператором.

9.3. Иные права и обязанности Отеля как оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

9.4. Гостиница может вносить изменения в настоящую Политику. При этом использование персональных данных регламентируется действующей Политикой на момент использования персональных данных. Если нормы Политики в отношении использования персональных данных изменятся, Отель уведомляет Гостей, путем размещения актуальной Политики на сайте Отеля. Существенные изменения вступают в силу в день размещения на Сайте Отеля последней редакции.