ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Общие положения

Настоящая Политика конфиденциальности определяет порядок обработки персональных данных пользователей программно-сервисного комплекса Inn-Book PMS (далее — Сервис), включая гостей отелей, сотрудников Лицензиатов и иных лиц.

Оператором персональных данных большинства категорий (включая данные гостей, сотрудников Лицензиата, бухгалтерские данные) является Лицензиат (юридическое лицо или ИП, использующее Сервис).

Владелец Сервиса (Лицензиар) выступает обработчиком персональных данных в ограниченном объёме, необходимом для предоставления доступа и функционирования Сервиса.

2. Состав обрабатываемых данных

Сервис может обрабатывать следующие категории данных:

• ФИО, паспортные данные, дата рождения, гражданство гостей;
• Контактные данные (телефон, e-mail);
• Данные платёжных карт (токенизированы, не хранятся в открытом виде);
• Данные учётных записей пользователей Сервиса;
• Логи доступа, IP-адреса, данные браузера;
• Иные данные, загружаемые Лицензиатом в процессе использования Сервиса.

3. Цели обработки

• Предоставление доступа к функциональности Сервиса;
• Бронирование, регистрация и обслуживание гостей;
• Выполнение требований законодательства РФ (ФЗ-16, Постановление Правительства РФ № 1853 и др.);
• Выставление счетов и приём оплаты;
• Техническая поддержка и улучшение Сервиса;
• Защита от неправомерного использования.

4. Правовые основания обработки

• Согласие субъекта персональных данных (при наличии);
• Исполнение договора с Лицензиатом;
• Исполнение требований законодательства РФ;
• Защита законных интересов Лицензиара и Лицензиата.

5. Передача данных третьим лицам

Данные могут передаваться:

• Лицензиату (как оператору данных гостей и сотрудников);
• Поставщикам платёжных систем (в токенизированном виде);
• Облачным провайдерам (хранение и резервное копирование);
• Государственным органам по законным запросам;
• Иным лицам — только с согласия Лицензиата или по требованию закона.

6. Трансграничная передача

Данные хранятся на территории Российской Федерации. Трансграничная передача возможна только в случаях, предусмотренных законодательством РФ, с соблюдением необходимых мер защиты.

7. Меры защиты данных

Применяются следующие меры безопасности:

• Шифрование передаваемых данных (TLS 1.3);
• Хранение паролей в хэшированном виде (bcrypt);
• Резервное копирование и disaster recovery;
• Ограничение доступа сотрудников по принципу минимальных привилегий;
• Регулярные аудиты безопасности и пентесты.

8. Срок хранения данных

• Данные учётной записи — в течение всего срока действия аккаунта + 3 года после закрытия;
• Данные гостей — в соответствии с требованиями ФЗ-16 (до 3 лет);
• Бухгалтерские и платёжные данные — 5 лет (ФЗ-402);
• После истечения сроков данные удаляются или обезличиваются.

9. Права субъекта персональных данных

Вы имеете право:

• Получить информацию об обработке ваших данных;
• Требовать исправления, блокирования или удаления данных;
• Отозвать согласие на обработку (если обработка ведётся только на основании согласия);
• Подать жалобу в Роскомнадзор или суд.

Запросы направляйте на info@inn-book.com. Ответим в течение 10 рабочих дней (максимум — 30 дней).

10. Заключительные положения

Настоящая Политика может быть изменена в одностороннем порядке. Новая редакция вступает в силу с момента публикации на сайте.

Продолжение использования Сервиса после изменений означает полное и безусловное согласие с новой редакцией.

Используя Inn-Book PMS, вы подтверждаете, что ознакомлены с настоящей Политикой и даёте согласие на обработку ваших персональных данных на указанных условиях.