Политика обработки персональных данных

Настоящая Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Пономаренко Алексеем Дмитриевичем (далее — «Оператор») при эксплуатации сервиса «Мои гости» (gosti.moi).

1. Оператор персональных данных

Индивидуальный предприниматель Пономаренко Алексей Дмитриевич
ОГРНИП: 314784702400059
Email: support@gosti.moi
Телефон: +7 921 942-40-21

2. Категории субъектов и обрабатываемых данных

2.1. Пользователи сервиса (владельцы объектов аренды)

• фамилия, имя, отчество;
• адрес электронной почты;
• номер мобильного телефона;
• идентификатор Telegram, имя пользователя, фотография профиля (при входе через Telegram);
• часовой пояс;
• данные об оплатах (сумма, дата, идентификатор транзакции, маскированный номер карты — последние 4 цифры).

2.2. Гости Пользователей (субъекты, получающие сообщения через Сервис)

• фамилия, имя;
• номер телефона;
• даты заезда и выезда, название объекта размещения, номер брони.

Данные гостей поступают в Сервис от внешних систем управления бронированиями (channel managers), к которым Пользователь самостоятельно подключил Сервис. Оператор обрабатывает эти данные по поручению Пользователя в рамках настоящей Политики и исключительно для оказания услуг.

3. Цели обработки

• регистрация и аутентификация Пользователя, предоставление доступа к Сервису;
• выполнение договорных обязательств: автоматизация коммуникаций с гостями, приём оплаты, выставление фискальных чеков;
• информирование Пользователя о работе Сервиса, выставление счетов, уведомления о списаниях и статусе подписки;
• техническая поддержка и ответы на обращения;
• выполнение требований законодательства Российской Федерации.

4. Правовые основания обработки

• заключение и исполнение договора (публичной оферты), стороной которого является субъект персональных данных;
• согласие субъекта персональных данных, выраженное в момент регистрации и/или оплаты;
• требования федеральных законов (54-ФЗ, 115-ФЗ, Налогового кодекса РФ).

5. Порядок обработки и хранения

5.1. Обработка персональных данных ведётся с использованием средств автоматизации, а также без их использования.

5.2. Данные хранятся на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.

5.3. Срок хранения персональных данных не превышает срока, необходимого для достижения целей обработки, либо срока, установленного законодательством. По истечении этого срока данные уничтожаются или обезличиваются.

6. Передача третьим лицам

Оператор передаёт персональные данные ограниченному перечню контрагентов исключительно в объёме, необходимом для оказания услуг:

• АО «ТБанк» (интернет-эквайринг): данные, необходимые для проведения платежа и формирования фискального чека (ФИО, email, сумма, состав услуги);
• ReplyUs (сервис доставки сообщений): номер телефона гостя, имя, текст сообщения — для доставки по выбранному каналу;
• Bnovo / Bronirui Online / RealtyCalendar (channel managers): принимаются данные о бронированиях, инициированные Пользователем;
• операторы связи и SMS-агрегаторы — при отправке SMS-уведомлений.

Оператор не передаёт персональные данные в иностранные юрисдикции и не осуществляет трансграничную передачу.

7. Меры защиты

• передача данных по протоколу HTTPS с шифрованием TLS;
• хранение паролей в виде необратимых криптографических хешей;
• шифрование чувствительных реквизитов интеграций в базе данных;
• разграничение доступа сотрудников по принципу минимальных привилегий;
• регулярное резервное копирование.

8. Файлы cookie и аналитика

Сервис использует технические cookie, необходимые для работы сессии авторизации. Использование рекламных cookie и передача данных в рекламные сети не производится.

9. Права субъекта персональных данных

Субъект персональных данных имеет право:

• получить подтверждение факта обработки своих данных, сведения о ней;
• требовать уточнения, блокирования или уничтожения своих данных в случае их неточности, неполноты или незаконной обработки;
• отозвать согласие на обработку;
• обжаловать действия Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор).

Запросы направляются на адрес support@gosti.moi. Срок рассмотрения — не более 30 календарных дней.

10. Изменения Политики

Оператор вправе изменять настоящую Политику. Актуальная редакция всегда размещена по адресу gosti.moi/privacy.