Гостиница персональные данные

Защита персональных данных в гостинице

Защита персональных данных
с помощью DLP-системы

Д алеко не все владельцы и руководители отелей и гостиниц в полной мере знакомы со всеми требованиями, которые возлагает на них законодательство о защите персональных данных. Нарушая требования закона и Роскомнадзора, они оказываются в ситуации, несущей потенциальные риски для бизнеса. Знание всех нюансов обработки и использования персональных данных, обучение этим правилам персонала поможет избежать любых видов ответственности и правильно отрегулировать отношения с клиентами.

Какие персональные данные клиента нужны отелю

Условия обработки и использования персональных данных клиентов организаций в России регулируются Федеральным законом «О персональных данных». Ответственность за их нарушение устанавливается КоАП РФ, и с 2017 года она серьезно ужесточилась. Стандартно, заполняя анкету при заселении, гражданин оставляет данные паспорта и текущего местожительства. Они необходимы для того, чтобы проконтролировать сохранность имущества гостиницы, их запрос регламентируется правилами оказания гостиничных услуг в целях общественной безопасности. Иногда отель по собственной инициативе просит предоставить и другую информацию, например, номер мобильного телефона, на который впоследствии отправляет рекламные рассылки.

Все эти сведения являются персональными данными. Точного их перечня в законе нет, под этим термином подразумеваются любые сведения, имеющие отношение к конкретному лицу и позволяющие его достоверно идентифицировать. Факт сбора персональных данных делает отель их оператором, и его руководитель или индивидуальный предприниматель, оказывающий эти услуги, обязан подать уведомление в Роскомнадзор о том, что он занимается деятельностью по их обработке. Как правило, за несвоевременное уведомление, если оно состоялось, операторов не наказывают, в том числе и в административном порядке. Кроме уведомления, требуется позаботиться о разработке пакета внутренней документации по защите информационных баз, в которых хранятся данные клиентов.

Деятельность по защите персональных данных

Персонал отеля больше занят выполнением своих служебных обязанностей, чем соблюдением законодательства об обеспечении защиты персональных данных. Избежать рисков привлечения к административной ответственности поможет составление инструкции для руководства и персонала, описывающей основные действия, которые они обязаны совершать, взаимодействуя с клиентами и получая у них персональные данные для обработки. Нельзя забывать о том, что административные штрафы налагаются на руководителя даже в том случае, если нарушение допущено сотрудником.

Обязательное получение согласия на обработку персональных данных

Формат документа должен быть предварительно разработан с опорой на рекомендации Роскомнадзора. Если сведения собираются на сайте гостиницы, необходимо вместе с формой их предоставления разместить фразу «Даю согласие на обработку персональных данных» с окошком, в котором клиент может отметить свое согласие. Рядом должна находиться ссылка, ведущая на страницу, на которой выложена внутренняя политика о порядке обработки персональных данных.

При заполнении бумажных анкет непосредственно в отеле клиенту нужно предложить заполнить бумажную форму согласия, которая может быть отсканирована и учтена в его анкете. При подписании документа клиент должен точно понимать, для чего собираются его данные, какими способами они будут обрабатываться, кому они будут передаваться и с какими целями. Нарушение этого требования может привести к административной ответственности. Максимальный штраф составит 75 тысяч рублей, которые должна будет заплатить гостиница.

Ознакомление клиента с политикой гостиницы по обработке персональных данных

Прежде всего, этот документ нужно разработать и утвердить. Он не очень сложен, стандарты легко найти в Сети. Главное при его подготовке – подробно описать права и обязанности клиента, связанные с предоставлением и обработкой персональных данных. Если документ выложен на сайте и физическое лицо предоставляет сведения онлайн, задача гостиницы считается выполненной.

В ситуации, когда клиент заполняет формы в гостинице, распечатанный экземпляр политики должен предоставляться ему по запросу. Желательно также предлагать ему прочитать его, так как именно там он найдет ответы на свои вопросы.

Данные должны использоваться только в соответствии с целями их обработки

Каждая гостиница – оператор персональных данных – должна уведомить клиента о цели сбора сведений и используемых способах их обработки. Эта информация должна содержаться в политике обработки персональных данных, она заявляется Роскомнадзору при направлении ему уведомлений. Но могут возникнуть ситуации, когда неинформированные сотрудники нарушают установленный порядок и используют доверенные им сведения не по назначению.

В гостиничном бизнесе могут возникнуть три типичных случая использования данных неустановленным способом:

• запрос излишней информации, например, данных паспорта, при бронировании номера;
• направление СМС-уведомлений на телефон или электронную почту клиента без получения его предварительного согласия;
• передача персональных данных клиентов третьим лицам.

Такая активность персонала приведет и к штрафам, налагаемым в административном порядке, и к негативной реакции ФАС на незаконную рекламу, и к претензиям и судебным искам со стороны недовольных клиентов.

Права клиента на получение информации о порядке использования его персональных данных должны быть соблюдены

В политике гостиницы должны быть оговорены права клиента получать информацию о судьбе своих персональных данных и на другие действия с ними, и персонал должен знать об их наличии. К ним относятся права клиента:

• знать, какие именно данные о нем хранятся в отеле;
• узнать, как и при помощи каких технических средств они защищаются;
• потребовать изменить или удалить избыточную или некорректную информацию;
• отозвать согласие на обработку.

По заявлению клиентов персональные данные должны быть заблокированы или уничтожены, несмотря на то, что эти действия могут не соответствовать бизнес-процессам и принятым в гостинице стандартам обработки информации. Так, требование об исключении телефонного номера клиента из баз, используемых для СМС-рассылок, должно быть выполнено незамедлительно. Нарушение этого требования не только приведет к привлечению к административной ответственности и наложению штрафа в сумме 45 тысяч рублей, но и может стать основанием для возбуждения ФАС РФ дела о недобросовестной рекламе.

Отказ удовлетворить требование клиента приведет также к жалобе в Роскомнадзор, штрафам и судебным искам. Поэтому от сотрудников отеля требуется оперативность в реакции на запросы клиентов. Решением может стать внесение обязанностей по сопровождению обработки персональных данных и по общению с клиентами по этим вопросам в должностные инструкции.

Какие технические требования необходимо соблюдать администрации отеля

Технические требования к хранению информации также должны соблюдаться максимально точно. Если информационная система, в которой находятся персональные данные, подключена к сети Интернет, должны быть установлены антивирусные средства защиты. При передаче сведений по телекоммуникационным каналам третьим лицам они должны шифроваться. Сами компьютеры должны быть физически защищены, допуск к ним должен быть ограничен, поручен только лицам, уполномоченным на это отдельным приказом руководства. Если есть возможность, нужно установить DLP-систему, которая полностью блокирует возможность передать сведения третьим лицам, которые могут интересоваться и базой данных состоятельных клиентов, и их телефонными номерами. Система защиты персональных данных должна быть комплексной и учитывать все возможные риски.

Руководство гостиницы должно помнить, что клиент может оказаться более информированным в вопросе защиты персональных данных, чем сотрудники отеля. И это знание при выявлении ошибки персонала может быть использовано и для причинения ущерба деловой репутации гостиницы, и для подачи исков о возмещении морального вреда. Единственным решением станет обучение персонала всем аспектам работы с персональными данными.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/perechen-personalnyh-dannyh-podlezhashchih-zashchite/zaschita-personalnykh-dannykh-v-gostinitse/

Политика обработки персональных данных

ПОЛИТИКА

В ОТНОШЕНИИ КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСЕТИТЕЛЕЙ САЙТА WWW.101HOTELS.RU

ООО «Поиск отелей» (ОГРН 1093443001442) является надлежащим образом учрежденным и зарегистрированным юридическим лицом в соответствии с законодательством РФ.

1. Общие положения

1.1. Настоящий документ определяет политику ООО «Поиск отелей» в отношении обработки и защиты персональных данных посетителей сайта www.101hotels.ru (далее по тексту — «Клиенты»), соблюдения прав и свобод каждого человека.

1.2. Политика обработки персональных данных в ООО «Поиск отелей» (далее по тексту — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», другими законодательными и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Настоящая Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных, направленного на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенной частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа к персональным данным Клиента.

1.4. Действие настоящей Политики распространяется на все персональные данные Клиентов и информацию, обрабатываемые ООО «Поиск отелей», автоматизированно или без применения средств автоматизации.

2. Основные термины и определения, используемые в настоящей Политике

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Цели обработки персональных данных

3.2. ООО «Поиск отелей» осуществляет обработку персональных данных Клиентов в следующих целях:

Бронирование. Прежде всего ООО «Поиск отелей» собирает и использует персональные данные для обработки запроса Клиента, оформления бронирования, передачи данных в выбранную гостиницу, а также для быстрой и качественной консультации по уточнению или изменению Вашего бронирования.

Бонусы и предложения. Также предоставленная Клиентом информация может использоваться для формирования эксклюзивных персональных предложений, начислений баллов по бонусным программам.

Маркетинг. ООО «Поиск отелей» может использовать предоставленную контактную информацию для направления новостей, проводимых в гостиницах акциях и специальных предложениях. Мы стараемся максимально точно подобрать рекламу гостиниц согласно Вашим интересам и запланированным поездкам. Для подбора персонализированной рекламы ООО «Поиск отелей» использует автоматически получаемые данные, файлы cookie, а также информацию, которую Клиент оставил на сайте www.101hotels.ru

Улучшение качества обслуживания в гостиницах. После выезда из гостиницы ООО «Поиск отелей» может направить Клиенту письмо и попросить оставить отзыв о гостинице. Уверены, эта информация поможет многим посетителям Сайта сделать выбор при поиске гостиницы и оставит только положительные впечатления о поездке.

Улучшение качества нашего сервиса. ООО «Поиск отелей» заботится о том, чтобы все предпочтения Клиентов были учтены. ООО «Поиск отелей» может использовать предосталвенные персональные данные и информацию о выбранной Клиентом гостинице, чтобы в следующий раз максимально быстро предложить наиболее подходящий объект размещения и при этом учесть все пожелания Клиента.

4. Принципы и условия обработки персональных данных

4.1. ООО «Поиск отелей» осуществляет обработку персональных данных Клиентов на основе следующих принципов:

обработка персональных данных производится на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретной, заранее определенной и законной цели. Обработке подлежат только те персональные данные, которые отвечают цели их обработки. Обработка персональных данных, несовместимая с целью сбора персональных данных, не допускается;

обрабатываемые персональные данные уничтожаются либо обезличиваются при утрате необходимости в достижении цели их обработки, если иное не установлено или не будет установлено федеральным законом.

4.2. ООО «Поиск отелей» осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:

обработка персональных данных осуществляется с согласия Клиента. Являясь пользователем сайта www.101hotels.ru, Клиент предоставляет ООО «Поиск отелей» свои персональные данные и дает полное и безусловное согласие на их обработку. Получение согласия Клиента на обработку его персональных данных — необходимое условие совершения им бронирования. Бронирование невозможно и не будет завершено без получения согласия Клиента на обработку его персональных данных.

обработка персональных данных необходима для достижения целей, предусмотренных законодательством.

обработка персональных данных необходима для исполнения ООО «Поиск отелей» обязательств перед Клиентов, в том числе для заключения и исполнения договора , по которому Клиент является выгодоприобретателем или поручителем.

4.3. ООО «Поиск отелей» соблюдает конфиденциальность полученных персональных данных, и при определенных условиях может передавать их:

— Гостинице, в которой был забронирован номер. Для завершения бронирования ООО «Поиск отелей» передает в гостиницу персональные данные Клиента. Передается только та информация, которая была указана Клиентом при бронировании. ВНИМАНИЕ! Некоторые гостиницы требуют данные банковской карты Клиента для гарантии заезда. ООО «Поиск отелей» не имеет доступа, не хранит и никоим образом не использует данные Ваших банковских карт.

— Налоговым, правоохранительным и иным государственным органам. В некоторых случаях ООО «Поиск отелей» может быть обязано предоставить персональную информацию по требованию суда или компетентных государственных органов.

— Профессиональным советникам и внешним консультантам. В случае, если привлечение таких специалистов абсолютно необходимо для выполнения обязательств перед Клиентом, ООО «Поиск отелей» вправе передать им обрабатываемые персональные данные, но при условии, что такие советники и консультанты подпишут соглашение о конфиденциальности, по которому не будут иметь права использовать либо раскрывать персональные данные Клиентов в своих или любых других целых.

— Деловым партнерам. ООО «Поиск отелей» может передавать некоторую информацию деловым партнерам для завершения бронирования, осуществления платежей с использованием банковских (платежных) карт, повышения качества обслуживания клиентов, а также для интеграции услуг и улучшения качества персонализированной рекламы на сайтах наших партнеров. При передаче персональных данных ООО «Поиск отелей» предупреждает своих деловых партнеров о том, что эти данные являются конфиденциальными и могут быть использованы лишь в целях, для которых они сообщены, и требует от своих партнеров соблюдения этого условия.

5. Права клиента — субъекта персональных данных

5.1. В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» Клиент, чьи персональные данные обрабатываются, имеет право:

— на подтверждение факта обработки персональных данных ООО «Поиск отелей»;

— правовые основания и цели обработки персональных данных;

— цели и применяемые оператором способы обработки персональных данных;

— наименование и место нахождения ООО «Поиск отелей», сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Поиск отелей» или на основании федерального закона;

— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

— сроки обработки персональных данных, в том числе сроки их хранения;

— порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;

— информацию об осуществленной или о предполагаемой трансграничной передаче данных;

— иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.

5.2. Информация может быть предоставлена только субъекту персональных данных при предоставлении им доказательства принадлежности персональных данных, в отношении которых направляется запрос, именно данному лицу (субъекту).

5.3. Согласно ст. 14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» субъект персональных данных вправе требовать уточнения его персональных данных, их блокирования или уничтожения.

Если Ваши персональные данные, которыми мы располагаем, не актуальны, ООО «Поиск отелей» обновит их по запросу Клиента. Такие запросы на обновление, а также на блокировку и уничтожение персональных данных Клиент может направить на электронную почту [email protected].

При направлении официального запроса в ООО «Поиск отелей» необходимо указать:

Фамилия, Имя, Отчество;

номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

сведения, подтверждающие, что Клиент пользовался Сайтом либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «Поиск отелей»;

Запрос составляется за подписью гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.4. ООО «Поиск отелей» может быть необходимо сохранить некоторую предоставленную Вами информацию, например, в юридических и административных целях.

6. Файлы cookie

Файл cookie представляет собой небольшой файл c информацией о просмотренных страницах и настройках, который сохраняется на компьютерах пользователей. В целях сделать Сайт наиболее удобным и привлекательным для Клиентов ООО «Поиск отелей» использует файлы cookie различных типов (технические, функциональные, коммерческие и аналитические).

Если Вы не хотите, что бы файлы cookie сохранялись на Вашем устройстве, необходимо настроить соответствующим образом Ваш браузер. Однако в случае отключения определенных файлов cookie Клиенту могут быть недоступны некоторые функции сайта www.101hotels.ru

7. Меры по защите персональных данных

Для предотвращения несанкционированного доступа, неоговоренной передачи персональных данных третьим лицам, нецелевого использования полученной информации, а также иных неправомерных действий, ООО «Поиск отелей» использует правовые, организационные и технические меры.

8. Заключительные положения

8.1. В случае неисполнения положений настоящей Политики ООО «Поиск отелей» несет ответственность в соответствии с действующим законодательством Российской Федерации.

Источник: http://www.101hotels.ru/page/contacts/processing_of_personal_data

Гостиница персональные данные

Если вы хотите стать распространителем нашего журнала

«Алгоритм Безопасности» № 3, 2017 год.

Для оформления подписки на журнал «Алгоритм безопасности» перейдите в раздел «подписка».

Разъяснения к постановлению №447 «Об утверждении требований к антитеррористической защищенности гостиниц и иных средств размещения и формы паспорта безопасности этих объектов»

читать скачать

Особенности программного обеспечения гостиничных СКУД
Д.И. Дьячков

читать скачать

Гостиница в безопасности, если в номерах автономная охрана располагается!

читать скачать

Разумный подход к выбору СКУД гостиниц
В.Ю. Тесаков

читать скачать читать скачать

Особенности соблюдения федерального закона № 152‑ФЗ «О персональных данных» в гостиницах

читать скачать

Национальная конференция по вопросам гостиничной безопасности: отельеры задают вопросы

читать скачать

Высокие стандарты изображения с серией EquIP® от Honeywell

читать скачать читать скачать

В чем специфика видеонаблюдения в гостиницах?

читать скачать

Пожарная безопасность гостиницы. Как все начинается
П.В. Иванов

читать скачать

Интеллектуальные разработки ЗАО «Спецавтоматика» (г. Бийск) для защиты от пожара гостиничных комплексов

читать скачать

Системы пожарной сигнализации и оповещения в отелях
Т.А. Сулим

читать скачать

Противодымная вентиляция и ее приборы управления у нас и за рубежом
А.В. Зайцев

читать скачать

Самая ненавязчивая защита жизни. Передовые технологии от Bosch

читать скачать

Обеспечение безопасности детских оздоровительных лагерей
Н.А. Федоров

читать скачать

Проектирование системы пожарной сигнализации многофункционального гостиничного комплекса

читать скачать

Радиоканальные ОПС для санаториев и гостиниц. Особенности и преимущества
Д.Н. Терентьев

читать скачать

Некоторые вопросы пожарной безопасности в зданиях медицинских учреждений
Л.П. Иванова, М.А. Сухотина, Н.В. Тихонова

читать скачать

Практика предотвращения пожара в больнице
П.Л. Деревянко

читать скачать читать скачать

Система видеонаблюдения для стационаров – общие моменты
А.Л. Попов

читать скачать

Первый научно-технический форум Росгвардии состоялся

читать скачать

Повышение эффективности управления группами задержания при выездах по сигналам тревоги
А.Р. Фамильнов, Н.В. Николаев, Ю.В. Иванова

читать скачать

DRaaS на базе OpenStack – это безопасно!
Д.Б. Кочиева, Л.И. Кавелин

читать скачать

Обеспечение безопасности на объектах электроэнергетической отрасли. Обзор существующих угроз и средств защиты от них
Я. В. Мироненко

Источник: http://algoritm.org/arch/arch.php?id=88&a=2145

О защите персональных данных

Согласие на обработку персональных данных
Гостиница «Москва»

Пользователь, оставляя заявку, сообщение или иную информацию на интернет-сайте https://moskva-hotel.com, принимает настоящее Согласие на обработку персональных данных (далее – Согласие). Действуя свободно, своей волей и в своем интересе, а также подтверждая свою дееспособность, Пользователь дает свое согласие ​ИП Радзиевская Юлия Николаевна, ИНН 910200175168,​ который расположен по адресу: 295053, Крым Респ., г. Симферополь, ул. Киевская, д. 2,​ на обработку своих персональных данных со следующими условиями:

1. Данное Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

2. Согласие дается на обработку следующих моих персональных данных:

• фамилия имя отчество;
• контактный адрес;
• номера контактных телефонов;
• адреса электронной почты;
• адреса мессенджеров;
• место работы и занимаемая должность;
• пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия браузера;
• тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь;
• с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес.

3. Персональные данные не являются общедоступными.

4. Цель обработки персональных данных:

• прием и обработка заказов на товары и услуги физических лиц;
• обработка входящих запросов физических лиц с целью оказания консультирования;
• аналитики действий физического лица на веб-сайте и функционирования веб-сайта;
• проведение рекламных и новостных рассылок.

5. Основанием для обработки персональных данных является:

• ст. 24 Конституции Российской Федерации;
• ст.6 Федерального закона №152-ФЗ «О персональных данных»;
• настоящее согласие на обработку персональных данных.

6. В ходе обработки с персональными данными будут совершены следующие действия:

• сбор;
• запись;
• систематизация; накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передача (распространение, предоставление, доступ);
• блокирование;
• удаление;
• уничтожение.

7. Персональные данные обрабатываются до отписки физического лица от рекламных и новостных рассылок и до момента исполнения заказа физического лица произведенного на сайте https://moskva-hotel.com. Также обработка персональных данных может быть прекращена по запросу субъекта персональных данных. Хранение персональных данных, зафиксированных на бумажных носителях осуществляется согласно Федеральному закону №125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно правовым актам в области архивного дела и архивного хранения.

8. Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления ​​ИП Радзиевская Юлия Николаевна или его представителю по адресу, указанному в начале данного Согласия.

9. В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных ​​ИП Радзиевская Юлия Николаевна вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 г.

10. Настоящее согласие действует все время до момента прекращения обработки персональных данных, указанных в п.7 и п.8 данного Согласия или ликвидации ИП.

Регистрационный номер на портале Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): 91-19-008499

Если у вас возникнут вопросы в отношении политики конфиденциальности или обработки персональных данных гостиницей, Вы можете связаться с нами используя данные, указанные на странице: Контакты.

Источник: http://moskva-hotel.com/private-info/

Конфиденциальность и обработка персональных данных

Какую информацию мы собираем?

При оформлении бронирования на сайте www.101hotels.ru (далее по тексту — «Сайт») Клиент предоставляет следующую информацию: Фамилия, Имя, Отчество, адрес электронной почты, контактный номер телефона.

Совершая бронирование на Сайте, Клиент дает полное и безусловное согласие на обработку его персональных данных ООО «Поиск отелей» в течение неопределенного срока и получение электронных рассылок.

При посещении клиентом Сайта мы автоматически получаем информацию об используемом браузере, номере IP-адреса, типе операционной системы, просматриваемых страницах. По автоматически полученным данным не устанавливается личность Клиента.

ООО «Поиск отелей» вправе использовать файлы cookies различных типов (технические, функциональные, коммерческие, аналитические). Файлы cookies не содержат конфиденциальную информацию.

Для чего нам нужна эта информация?

ООО «Поиск отелей» обрабатывает и использует предоставляемые Клиентом персональные данные:

прежде всего для оформления бронирования, передачи таких данных в гостиницу,

для быстрой и качественной консультации по брони,

для формирования для Клиента эксклюзивных предложений и начисления баллов по бонусным программам,

для информирования Клиента о проводимых акциях, спецпредложениях посредством электронных рассылок,

для улучшения качества обслуживания и продвижение услуг.

Кому и в каких случаях может быть передана информация, полученная от Клиента?

ООО «Поиск отелей» соблюдает конфиденциальность обрабатываемых персональных данных Клиента и обязуется не передавать полученную информацию третьим лицам.

Не считается нарушением данного положения передача информации в гостиницу, где у Клиента забронирован номер. ВНИМАНИЕ! Некоторые гостиницы требуют данные банковской карты Клиента для гарантии заезда.

ООО «Поиск отелей» не имеет доступа, не хранит и никоим образом не использует данные Ваших банковских карт.

Не считается нарушением обязательств передача информации уполномоченным налоговым, правоохранительным и иным государственным органам, если такая передача необходима в соответствии с законодательством.

Не считается нарушением политики конфиденциальности передача информации деловым партнерам и агентам, с которыми у ООО «Поиск отелей» заключен договор, в целях исполнения обязательств перед Клиентом.

ООО «Поиск отелей» не несет ответственности за сведения, которые предоставлены Клиентом в общедоступной форме.

Защита персональных данных

Для предотвращения несанкционированного доступа, неоговоренной передачи персональных данных третьим лицам, нецелевого использования полученной информации, а также иных неправомерных действий, ООО «Поиск отелей» использует и постоянно совершенствует организационные и технические меры для защиты персональных данных Клиента.

Более полная информация о политике ООО «Поиск отелей» в отношении конфиденциальности и обработки персональных данных приведена здесь.

Источник: http://www.101hotels.ru/page/contacts/privacy_and_processing_of_personal_data

Шпаргалка для отельеров. 6 ошибок в работе с персональными данными клиентов и как их избежать

— Зачем вы присылаете мне весь этот бред? — Возмущалась Ольга.

Уже несколько лет она получала смс-рассылку от одного отеля, в котором периодически останавливалась во время командировок в Питер, и все это время ей ничего не мешало просто удалять сообщения, а иногда даже пересылать их знакомым.

Но сегодня все было не так: мигрень, ЧП на работе, дочка закатила истерику, а тут еще этот отель со своим спамом. Нет, хоть одну проблему из этого списка надо вычеркнуть.

— Я никакого согласия не давала, я знаю законы, я буду жаловаться на вас в Роскомнадзор! — Искрила Ольга.

Ирина, администратор отеля на другом конце провода, явно с таким еще не сталкивалась, поэтому ей потребовалось пару секунд, чтобы выдавить из себя:

— Скажите, как я могу к Вам обращаться?

— На «Вы» и шепотом! — Не унималась клиентка. — Ольга Герасимова меня зовут.

— Очень приятно, Ольга. — Дрожащим голосом продолжала Ирина. — Не может такого быть, чтобы мы посылали Вам сообщения без Вашего разрешения.

— Очень даже может, знаю я вас! — Почти кричала Ольга. — Готовьтесь, суд уже не за горами.

— Подождите, пожалуйста. Давайте мы все же попробуем найти Вашу анкету для начала. Я уверена, что проблему можно решить. — Ирина пыталась говорить убедительно. — Может быть, Вы помните, в каком году останавливались у нас впервые? Это упростит нам задачу.

— Так я вам еще и задачи должна упрощать? — Ольга была близка к бешенству. — Ищите мою анкету сами, если она вообще существует! — И бросила трубку.

Ирина была в ужасе, но нужно было взять себя в руки. Спустя 4 часа, 2 скандала и 1573 файла, анкету Ольги Герасимовой все же нашли, галочка напротив фразы «Я согласна получать смс-уведомления об акциях и спецпредложениях» и подпись там стояли.

Громкую клиентку удалось успокоить скан-копией анкеты и обещанием удалить ее номер из рассылки. Но осадочек остался…

1 июля 2017 года в России вступил в силу зак​он , который ужесточил правила обработки персональных данных и существенно увеличил штрафы за их нарушение. Больше всего это обеспокоило предпринимателей в сфере гостеприимства, ведь их работа напрямую связана с получением личной информации от клиентов.

Мы решили выяснить, какие ошибки чаще всего допускает администрация отелей при обработке персональных данных, какую ответственность влечет за собой незнание законов и как избежать неприятных ситуаций.

Но для начала разберемся,

Что считать персональными данными​​​​​

Закон не дает четкого определения этого понятия. Если же исходить из формулировки, что это любая информация, которая определяет физическое лицо, то к персональным данным можно отнести:

Источник: http://dirclub.ru/6-oshibok-v-rabote-s-personalnymi-dannymi-klientov/