+7 (862) 259 99 77,
+7 (862) 259 11 99

Положение о конфиденциальности

Мы уважаем Ваши права на неприкосновенность личных данных и обязуемся защищать Ваши персональные данные. Это положение о конфиденциальности (далее – «Положение») разработано для того, чтобы проинформировать Вас о том, как мы заботимся о Ваших персональных данных при посещении нашего веб-сайта, а также рассказать о порядке обработки персональных данных и Ваших правах при их обработке. 

Пожалуйста, перед прочтением Положения, ознакомьтесь с используемыми терминами и определениями.

Настоящее Положение состоит из следующих разделов, к которым Вы можете перейти по ссылкам ниже:

Про оператора персональных данных

Используемые термины и определения

Перечень субъектов персональных данных

Перечень действий с персональными данными и способы их обработки

Зачем мы обрабатываем Ваши данные (цели обработки)

Какие данные мы обрабатываем

Про обработку специальных категорий персональных данных

Про обработку персональных данных несовершеннолетних

Наши принципы обработки персональных данных

От кого мы можем получить Ваши данные

Кто может получить доступ к Вашим данным

Про трансграничную передачу Ваших персональных данных

Использование файлов сookie

Веб-анализ

Срок хранения Ваших персональных данных

Что мы делаем, чтобы обезопасить Ваши персональные данные

Про права субъектов персональных данных

Наши контакты

Про оператора персональных данных 

Мы, ООО «Санаторий «Заполярье» – компания, зарегистрированная по адресу: 354008, Российская Федерация, Краснодарский край, город Сочи, Ул. Пирогова, 10 (далее – «Компания» или «мы») и владеющая SPA-отелем "OSTROVA", при осуществлении деятельности получаем от пользователей данного веб-сайта персональные данные и обрабатываем их. В настоящем Положении определены основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных, а также состав персональных данных, обрабатываемых с использованием нашего веб-сайта, наши обязанности при обработке персональных данных, права субъектов персональных данных, а также реализуемые нами меры защиты персональных данных.  

Настоящее Положение о конфиденциальности разработано в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», а также с учетом положений General Data Protection Regulation (далее – «GDPR») (Regulation (EU) 2016/679) от 27 апреля 2016 года и направлено на обеспечение защиты прав и свобод человека при обработке его персональных данных. 

Используемые термины и определения 

Персональные данные: любая информация, относящаяся к Вам прямо или косвенно. Например, персональными данными являются фамилия, имя, отчество, паспортные данные, адрес электронной почты, номер телефона. 

Согласие: свободно выраженное, конкретное, осознанное и однозначно идентифицируемое доказательство наличия согласия на обработку Ваших персональных данных. 

Обработка персональных данных: любое действие с Вашими персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 

Трансграничная передача персональных данных: передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 

Файл cookie: небольшой фрагмент данных, который отправляется сервером веб-сайта и хранится на Вашем устройстве с целью оптимизации работы веб-сайта.

Перечень субъектов персональных данных 

С использованием нашего веб-сайта мы можем обрабатывать персональные данные следующих категорий субъектов: 

  • посетителей нашего веб-сайта:
    • желающих забронировать номер;
    • использующих веб-сайт для получения информации о SPA-отеле "OSTROVA" и его услугах;
    • пожелавших оставить обратную связь;
    • пожелавших подписаться на новостную рассылку;
  • случайных посетителей веб-сайта (пользователей, не имеющих конкретных целей посещения нашего веб-сайта).

Перечень действий с персональными данными и способы их обработки 

Мы осуществляем сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение данных. 

Мы выполняем: смешанную обработку персональных данных (с использованием средств автоматизации и без использования средств автоматизации) c передачей по сети Интернет. 

Зачем мы обрабатываем Ваши данные (цели обработки)

Мы обрабатываем Ваши данные для:  

  • предоставления услуг по бронированию санаторно-курортных и оздоровительных путевок с помощью привлекаемых к этому третьих лиц: – ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», обеспечивающего систему бронирования TravelLine  с привлечением ПАО «Сбербанк» для обеспечения обработки платежей для оплаты бронирований; 
  • обеспечения работы сервисов веб-сайта (например, сохранение языковых предпочтений при пользовании сайтом, упрощение пользования сайтом); 
  • сбора статистики посещения веб-сайта: для отслеживания доступности наших сервисов и для анализа использования наших сервисов; 
  • сбора обратной связи; 
  • осуществления информационной рассылки; 
  • реализации Ваших прав как субъекта персональных данных, подробнее в разделе «Про права субъектов персональных данных»
  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Компании. 

Какие данные мы обрабатываем

Перечень данных, обрабатываемых с использованием веб-сайта, определяется в соответствии с законодательством Российской Федерации, локальными нормативными актами Компании с учетом целей обработки данных, указанных в настоящем Положении, а также с учетом положений GDPR. 

Мы осуществляем обработку: 

  • Ваших персональных данных, которые мы получаем от ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» через модуль бронирования TravelLine, от Booking.com B.V., владеющего системой бронирования Booking.com, и Expedia Lodging Partner Services Sàrl, владеющего несколькими веб-сайтами, объединенными системой бронирования Expedia:
    • общей информации о пользователях (например, Ф.И.О., гражданство, возрастная категория); 
    • контактной информации пользователей (например: адрес электронной почты, номер контактного телефона); 
    • другой информации, которую Вы указали в отведенных для этого полях в формах обращений; 
    • платежной информации; 
    • присвоенного Вам системой уникального номера бронирования. 
  • технической информации устройств посетителей нашего веб-сайта (например, IP-адрес, cookies, MAC-адрес, браузер и его версия, проведенное время на веб-сайте, отказы на веб-сайте), подробнее в разделах «Использование файлов cookie» и «Веб-анализ»

Про обработку специальных категорий персональных данных 

С использованием нашего веб-сайта мы не собираем информацию, касающуюся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья.

Про обработку персональных данных несовершеннолетних 

Мы не обрабатываем персональные данные несовершеннолетних лиц (до 18 лет или иного возраста в других юрисдикциях) без согласия их родителей или законных представителей.  

Обработка персональных данных лиц, не достигших 18 лет, возможна в рамках бронирования номеров на нашем веб-сайте через модуль бронирования TravelLine. Если при бронировании номера на нашем веб-сайте Вы указываете персональные данные несовершеннолетних лиц, то мы сохраняем за собой право запросить у Вас подтверждение того, что Вами было получено согласие законного представителя таких лиц на обработку персональных данных. В случаях, когда обработка персональных данных несовершеннолетних лиц осуществляется без согласия законных представителей, мы вправе удалить такие персональные данные. 

Наши принципы обработки персональных данных 

При обработке персональных данных мы придерживаемся следующих принципов: 

Обрабатываем персональные данные на законной, справедливой и понятной основе.  

Правовым основанием для обработки Ваших персональных данных Компанией является Ваше согласие (как субъекта персональных данных) на обработку Ваших персональных данных. 

Правовыми основаниями обработки также могут служить требования применимого законодательства и международных соглашений, договор (пользовательское соглашение). 

Ограничиваемся достижением конкретных, заранее определенных и законных целей.  

Это значит, что мы обрабатываем Ваши персональные данные только для достижения целей обработки и не используем предоставленные Вами персональные данные в целях, отличных от целей их сбора.  

Обрабатываем персональные данные в составе и в объеме, соответствующем заявленным целям.  

Мы собираем и обрабатываем минимальное количество персональных данных, необходимое для достижения целей обработки.  

Храним персональные данные в форме, позволяющей Вас определить, не дольше, чем этого требуют цели обработки или исполнение наших обязательств.  

Мы обеспечиваем своевременное уничтожение Ваших персональных данных и не храним их при достижении целей обработки или в случае утраты необходимости в достижении этих целей. 

Обеспечиваем точность, достаточность и актуальность персональных данных.  

Мы принимаем необходимые меры по удалению или уточнению неполных или неточных персональных данных. 

Обеспечиваем конфиденциальность персональных данных и применяем все необходимые организационные и технические меры по их защите.   

Доступ к обрабатываемым в Компании персональным данным ограничен и предоставляется только определенным работникам, допущенным к осуществлению обработки персональных данных. 

Обеспечение безопасности персональных данных при использовании носителей: Мы храним материальные носители персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним. 

Обеспечение безопасности персональных данных при их передаче: Мы не раскрываем третьим лицам и не распространяем персональные данные без Вашего согласия на это, если иное не предусмотрено федеральным законом. У нас действует запрет на передачу персональных данных по открытым каналам связи без применения мер по обеспечению безопасности персональных. 

Мы сохраняем за собой право поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, но только с Вашего согласия. Такой договор будет содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных» и с учетом положений статьи 28 GDPR. 

В ряде случаев, но только с Вашего согласия, мы передаем данные своим партнерам или дочерним организациям. В таких случаях мы тщательно следим за соблюдением принципов обработки персональных данных и за применением соответствующих мер безопасности. 

Подробнее о мерах защиты Ваших персональных данных описано в «Положении о конфиденциальности», а также в разделе «Что мы делаем, чтобы обезопасить Ваши персональные данные»

Не допускаем объединение баз данных, содержащих персональные данные, обработка которых осуществляется в различных, несовместимых между собой целях.  

Мы обособляем персональные данные, обрабатываемые с использованием и без использования средств автоматизации, от иной информации, в частности, путем их размещения на отдельных носителях персональных данных в специальных разделах. Мы обеспечиваем раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях, и которые содержат разные категории персональных данных.  

Это означает, что данные, собранные для различных целей обработки, хранятся раздельно друг от друга. Это не позволяет использовать их в других целях. 

Мы несем ответственность за соответствие своей деятельности указанным выше принципам обработки персональных данных в рамках применимого законодательства. 

От кого мы можем получить Ваши данные 

Мы можем получить ваши персональные данные от: 

ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС», владеющего модулем бронирования TravelLine, который встроен в наш веб-сайт. Когда вы совершаете бронирование на нашем веб-сайте, его обработкой занимается TravelLine, а обработкой платежа за бронирование его партнер – ПАО «Сбербанк». Затем ООО «ТРЭВЕЛ ЛАЙН СИСТЕМС» передает нам сведения о бронировании, в том числе информацию об оплате. 

Booking.com B.V., владеющего системой бронирования Booking.com, и Expedia Lodging Partner Services Sàrl, владеющего несколькими веб-сайтами, предлагающими услуги бронирования. При осуществлении бронирования номеров с помощью таких сервисов, мы получаем от них Ваши контактные данные, сведения о датах Вашей предстоящей поездки, Ваших попутчиках (если применимо), выбранном типе номера, особых предпочтениях, указанных Вами, а также сведения об оплате бронирования.  

Мы также можем получить Ваши данные от наших партнеров – при переходе с их веб-сайтов нам может передаваться часть технической информации (cookies) для анализа работы веб-сайтов. Подробнее о нашей политике в отношении обработки cookie-файлов мы можете прочитать в разделе «Использование файлов cookie»

Кто может получить доступ к Вашим данным 

Мы можем передавать Ваши данные следующим категориям получателей: 

  • Нашему партнеру ООО «ТРЕВЕЛ ЛАЙН СИСТЕМС» (обработка бронирования на нашем веб-сайте). 
  • Нашим партнерам Google Inc. и ООО «Яндекс» (веб-анализ и сбор статистики посещений веб-сайта, вывод релевантной рекламы). 

Мы требуем от всех третьих лиц, с которыми мы взаимодействуем, обеспечивать безопасность Ваших персональных данных и обрабатывать их в соответствии с применимым законодательством. Мы не разрешаем третьим лицам использовать Ваши персональные данные в целях, не отличных от целей передачи, и разрешаем им обрабатывать Ваши персональные данные только в заранее определенных целях и только в соответствии с нашими инструкциями. 

Про трансграничную передачу Ваших персональных данных 

Мы обрабатываем Ваши персональные данные на территории Российской Федерации.  

Если Вы являетесь субъектом персональных данных страны, отличной от Российской Федерации, то в таком случае будет происходить трансграничная передача Ваших персональных данных на серверы нашего веб-сайта, то есть на территорию Российской Федерации. Мы не передаем Ваши персональные данные, полученные с помощью веб-сайта, в другие страны. 

Использование файлов cookie 

Мы используем файлы сookie для того, чтобы нашим веб-сайтом было легче пользоваться, и чтобы адаптировать контент сайта к Вашим предпочтениям. Наши веб-сайты умеют читать и размещать файлы сookie на Вашем устройстве. Это позволяет им распознавать пользователя, делая взаимодействие с сайтом удобнее (например, запоминая предпочитаемые настройки). Файлы cookie также могут быть использованы для ускорения Вашей будущей работы на нашем веб-сайте.  

Вы можете в любое время отключить файлы cookie или настроить браузер для получения предупреждения о получении таких файлов. Пожалуйста, обратитесь к инструкции браузера для того, чтобы узнать больше о том, как скорректировать или изменить настройки браузера. Инструкцию по удалению или блокировке файлов cookie в различных браузерах можно посмотреть здесь.

Веб-анализ 

Мы используем на сайте сервисы анализа сайтов Яндекс.Метрика и Google Analytics. ООО «Яндекс» и Google Inc. анализируют от нашего имени то, каким образом пользователи используют веб-сайт для оценки эффективности его работы и дальнейшей оптимизации. Вы можете отказаться от сбора этой информации, загрузив и установив плагин для браузера на: 

Срок хранения Ваших персональных данных  

Ваши персональные данные удаляются, как только достигается цель их обработки, или в случае утраты необходимости в достижении этой цели. Тем не менее, в некоторых случаях, мы должны хранить Ваши персональные данные до тех пор, пока это требуется в соответствии с применимым законодательством и международными соглашениями. 

Что мы делаем, чтобы обезопасить Ваши персональные данные

При осуществлении обработки персональных данных мы принимаем меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, GDPR и локальных нормативных актов Компании в области обработки персональных данных. 

Для защиты Ваших персональных данных мы выполняем следующие мероприятия:  

  • оцениваем риски обработки персональных данных и применяем меры по обеспечению безопасности Ваших данных; 
  • проводим оценку вреда, который может быть причинен Вам в случае нарушения требований по обработке и обеспечению безопасности персональных данных; 
  • приняли надлежащие и эффективные меры для защиты Вас от рисков дискриминации, кражи данных, мошенничества с применением персональных данных, финансовых потерь, ущерба репутации, нарушения конфиденциальности Ваших данных и любого другого существенного экономического или социального ущерба; 
  • принимаем правовые, организационные и технические меры для защиты данных от неправомерных действий в отношении персональных данных; 
  • обновляем локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Компании; 
  • обеспечиваем неограниченный доступ к настоящему Положению о конфиденциальности; 
  • назначили ответственного за организацию обработки персональных данных; 
  • осуществляем ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе с требованиями к защите персональных данных, и проводим регулярное обучение таких работников; 
  • проводим внутренние проверки процессов обработки и защиты Ваших персональных данных; 
  • проводим обучение наших работников по вопросам информационной безопасности и защиты персональных данных; 
  • организовали процесс приема и контроля обработки Ваших запросов и обращений. 
  • сообщаем субъектам персональных данных или их представителям информацию о наличии персональных данных и предоставляем возможность ознакомления с этими персональными данными если законодательством Российской Федерации не установлено каких-либо ограничений; 
  • прекращаем обработку и уничтожаем персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных. 

Про права субъектов персональных данных 

Мы гарантируем на безвозмездной основе предоставление Вам следующих прав исключительно в отношении принадлежащих Вам персональных данных: 

  • исправлять предоставленные персональные данные, если они неполны и (или) неправильны (ст. 14 ФЗ-152, ст.16 GDPR); 
  • отзывать согласия на обработку персональных данных с последующим уничтожением персональных данных (ст.9 ФЗ-152, ст.7 GDPR); 
  • получать информацию, касающуюся обработки персональных данных (ст. 14, 16 ФЗ-152, ст.15 GDPR); 
  • ограничивать обработку и удалять персональные данные (ст. 14, 15 ФЗ-152, ст.17, 18 GDPR); 
  • если Вы считаете, что Ваши права и интересы нарушены, Вы можете подать претензию (ст. 17 ФЗ-152, ст.21 GDPR). Мы сделаем все возможное, чтобы исправить ситуацию. Для этого необходимо написать письмо на адрес info@ostrova-hotel.ru; 
  • если Вы считаете, что Ваши права и интересы нарушены, Вы имеете право подать претензию в соответствующий надзорный орган или в суд (ст. 17 ФЗ-152, ст.21 GDPR). 

Если Вы являетесь субъектом права Европейского Союза, в рамках GDPR мы гарантируем следующие права: 

  • получать персональные данные, предоставленные нам, в структурированном формате и передавать эти данные в другие организации (ст.20 GDPR); 
  • получать копию обрабатываемых в Компании персональных данных (ст.15 GDPR); 
  • получить информацию об утечках персональных данных (ст.34 GDPR). 

Вам не нужно будет платить какие-либо денежные средства за доступ к Вашим личным данным (или для осуществления любых других прав, указанных выше) согласно GDPR. Однако мы можем взимать разумную плату, если Ваш запрос является явно необоснованным, повторяющимся или чрезмерным. Мы можем отказать в удовлетворении Вашего запроса, в случае, если Вы откажитесь от уплаты денежных средств, в вышеописанном случае.  

Исполнение вышеуказанных прав возможно только в случае однозначной идентификации Вас как субъекта персональных данных. Мы уведомляем Вас о Вашей обязанности предоставлять нам достоверные персональные данные. 

Мы постараемся отвечать на все Ваши запросы в течение одного месяца (30 календарных дней). Иногда это может занять больше времени, в случае если Ваш запрос сложный или Вы направили несколько запросов сразу. В этом случае мы уведомим Вас о сроках предоставления информации дополнительно и будем держать в курсе.  

Контакты 

Если у Вас есть вопросы, то, пожалуйста, не стесняйтесь сообщить нам об этом любым удобным способом, указанным ниже. Мы будем рады Вашим вопросам и обратной связи о настоящем Положении. 

Контакты для обращения по вопросам обработки персональных данных

Почтовый адрес: 354008, Российская Федерация, Краснодарский край, г. Сочи, ул. Пирогова д. 10 

Адрес электронной почты: info@ostrova-hotel.ru

Телефон: +7 (8862) 259-11-99

Контакты ответственного за обработку персональных данных  

Телефон: +7 (8862) 259-11-99 Адрес электронной почты: info@ostrova-hotel.ru

Этот документ может измениться 

Мы на регулярной основе оцениваем процессы обработки персональных данных, описанные выше, и обновляем Положение о конфиденциальности по мере необходимости. Об изменениях Положения о конфиденциальности мы будем предупреждать Вас по электронной почте или посредством уведомления на веб-сайте. Мы рекомендуем Вам периодически просматривать данную страницу для получения актуальной информации о наших правилах конфиденциальности.  

Информация, размещенная на сайте, не является публичной офертой | Положение о конфиденциальности