1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Обществом с ограниченной ответственностью
«Инвестиционно-Промышленная Компания «Красная Горка»
ОГРН 1155029008001
ИНН 5029201541
Юридический адрес: 140231, Московская область, г. Воскресенск, территория Парк-отеля «Розендорф», здание 1, корпус 6, комната 1
(далее — Оператор).

1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://rosendorf.pro/, а также о гостях парк-отеля «Розендорф».

1.3. Контактный адрес электронной почты: info@rosendorf.ru

2. Основные понятия, используемые в Политике
(Определения приведены в соответствии с 152-ФЗ)

2.1. Автоматизированная обработка персональных данных — обработка с использованием средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки.

2.3. Веб-сайт — совокупность графических и информационных материалов, доступных по адресу https://rosendorf.pro/.

2.4. Информационная система персональных данных — совокупность баз данных и технологий их обработки.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность данных конкретному субъекту.

2.6. Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

2.7. Оператор — юридическое лицо, самостоятельно определяющее цели и состав обработки персональных данных.

2.8. Пользователь — любой посетитель сайта https://rosendorf.pro/.

2.9. Трансграничная передача — передача персональных данных на территорию иностранного государства.

2.10. Уничтожение персональных данных — действия, в результате которых восстановление данных невозможно.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:
— получать достоверные персональные данные;
— продолжать обработку при наличии законных оснований;
— самостоятельно определять меры защиты данных.

3.2. Оператор обязан:
— организовывать обработку в соответствии с законодательством РФ;
— отвечать на обращения субъектов персональных данных;
— публиковать настоящую Политику;
— принимать правовые, организационные и технические меры защиты;
— прекращать обработку и уничтожать данные в случаях, предусмотренных законом.

4. Права и обязанности субъектов персональных данных

4.1. Субъект имеет право:
— получать информацию об обработке;
— требовать уточнения или уничтожения данных;
— отозвать согласие;
— обжаловать действия Оператора.

4.2. Субъект обязан:
— предоставлять достоверные данные;
— своевременно сообщать об изменении данных.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных

6.1. Предоставление информации по запросу пользователя
Персональные данные: ФИО, телефон, email
Виды обработки: сбор, хранение, использование, уничтожение.

6.2. Бронирование и оказание гостиничных услуг
Персональные данные:
ФИО, телефон, email, даты заезда/выезда, количество гостей, паспортные данные, сведения о гражданстве, миграционные данные иностранных граждан.
Правовые основания: договор оказания услуг, требования законодательства РФ.

6.3. Регистрация и использование личного кабинета
Персональные данные: ФИО, email, телефон.

6.4. Проведение онлайн-оплаты
Персональные данные: ФИО, контактные данные, платежные данные (обрабатываются платежным агрегатором).

6.5. Направление рекламных и информационных сообщений
Персональные данные: ФИО, телефон, email.
Осуществляется только при наличии отдельного согласия.

6.6. Аналитика и улучшение работы сайта
Персональные данные: IP-адрес, cookie, технические данные браузера.
Используется сервис Яндекс.Метрика.

7. Условия обработки персональных данных

7.1. Обработка осуществляется с согласия субъекта либо на иных законных основаниях.

7.2. Обработка необходима для исполнения договора.

7.3. Обработка осуществляется как с использованием средств автоматизации, так и без них.

7.4. Оператор использует следующие сервисы:
— AMO CRM;
— TravelLine (онлайн-бронирование);
— Яндекс.Метрика;
— платежные агрегаторы.

8. Порядок сбора, хранения и передачи

8.1. Оператор обеспечивает защиту данных от несанкционированного доступа.

8.2. Персональные данные не передаются третьим лицам, за исключением:
— случаев, предусмотренных законодательством РФ;
— обработки через используемые сервисы;
— исполнения договора.

8.3. Пользователь может направить запрос на:
info@rosendorf.ru с пометкой «Актуализация персональных данных» или
«Отзыв согласия на обработку персональных данных».

8.4. Срок хранения определяется целями обработки и требованиями законодательства.

9. Перечень действий с персональными данными

Оператор осуществляет:
сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

10. Трансграничная передача персональных данных

В случае осуществления трансграничной передачи Оператор соблюдает требования законодательства РФ и уведомляет уполномоченный орган.

11. Конфиденциальность персональных данных

Оператор и сотрудники обязаны не раскрывать персональные данные без законных оснований.

12. Заключительные положения

12.1. Пользователь может получить разъяснения, направив обращение на info@rosendorf.ru.

12.2. Политика действует бессрочно до замены новой редакцией.

12.3. Актуальная версия Политики размещена по адресу:
https://rosendorf.pro/privacy