Политика конфиденциальности

1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в гостиничном комплексе «Академический» (далее — «Оператор»).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта www.academic-hotel.ru, а также о клиентах гостиниц «Снежинка» и «Буревестник».

1.4. Использование сайта Оператора означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу www.academic-hotel.ru.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных без использования дополнительной информации.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящей Политики Оператором является ООО «Академический».

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.9. Пользователь — любой посетитель веб-сайта www.academic-hotel.ru.

2.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.11. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.13. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3.1. Обработка персональных данных осуществляется на основе следующих принципов:

• Законности и справедливости — обработка персональных данных осуществляется на законной и справедливой основе.
• Ограничения обработки достижением конкретных, заранее определенных и законных целей — не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки — не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
• Достоверности персональных данных — Оператор принимает разумные меры для обеспечения того, чтобы персональные данные, которые обрабатываются, были точными и, при необходимости, актуализировались.
• Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных — если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
• Конфиденциальности — персональные данные не должны распространяться без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.1. Оператор осуществляет обработку следующих категорий персональных данных:

Категория данных	Примеры данных	Основание обработки
Идентификационные данные	Фамилия, имя, отчество, дата рождения, пол, гражданство, данные паспорта или иного удостоверения личности	Федеральный закон №152-ФЗ, договор оказания услуг
Контактные данные	Адрес проживания, телефон, адрес электронной почты	Согласие субъекта, договор оказания услуг
Данные о проживании	Даты заезда/выезда, предпочтения по номеру, история бронирований	Договор оказания услуг, согласие субъекта
Платежные данные	Данные банковской карты, реквизиты для выставления счета	Договор оказания услуг, согласие субъекта
Данные о здоровье	Медицинские противопоказания (при необходимости специальных условий проживания)	Явно выраженное согласие субъекта

4.2. Особые категории персональных данных (данные о состоянии здоровья, биометрические данные) обрабатываются только при наличии явно выраженного согласия субъекта персональных данных.

4.3. Оператор не обрабатывает персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

5.1. Персональные данные обрабатываются Оператором в следующих целях:

• Оказание гостиничных услуг — бронирование номеров, регистрация заезда/выезда, предоставление дополнительных услуг.
• Идентификация Пользователя — при регистрации на сайте, при бронировании номеров онлайн.
• Установление с Пользователем обратной связи — обработка запросов и заявок, информирование о состоянии заявки.
• Предоставление Пользователю персонализированных сервисов — подбор подходящих номеров, специальных предложений.
• Информирование Пользователя о новых услугах, специальных предложениях и акциях — только при наличии согласия Пользователя.
• Улучшение качества услуг, удобства их использования, разработка новых услуг — на основе обезличенных данных.
• Проведение статистических и иных исследований — на основе обезличенных данных.
• Выполнение требований законодательства Российской Федерации — в соответствии с нормативными правовыми актами.

5.2. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

6.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Федеральные законы и иные нормативные правовые акты в сфере защиты персональных данных — в первую очередь, Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».
• Уставные документы Оператора — Устав ООО «Академический».
• Договоры, заключаемые между субъектом персональных данных и Оператором — договоры оказания гостиничных услуг.
• Согласие субъектов персональных данных на обработку их персональных данных — в случаях, предусмотренных законодательством.
• Постановления Правительства РФ — в части установления правил обработки отдельных категорий персональных данных.

6.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Для отзыва согласия субъекту необходимо направить Оператору соответствующее письменное уведомление.

6.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ.

7.1. Субъект персональных данных имеет право:

• На получение информации — о том, какие его персональные данные обрабатываются Оператором, а также получать доступ к таким персональным данным.
• На уточнение, блокирование или уничтожение — своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• На отзыв согласия — на обработку персональных данных.
• На обжалование действий или бездействия Оператора — в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
• На защиту своих прав и законных интересов — в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
• На возражение против обработки — своих персональных данных для целей продвижения товаров, работ, услуг на рынке.
• На требование прекращения обработки — персональных данных в случае, если обработка осуществляется с нарушением требований законодательства.

7.2. Для реализации своих прав субъект персональных данных может обратиться к Оператору путем направления соответствующего запроса по адресу, указанному в разделе 11 настоящей Политики.

7.3. Оператор обязуется рассмотреть и направить ответ на поступивший запрос субъекта персональных данных в течение 30 дней с момента поступления обращения.

8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними.

8.2. Меры по обеспечению безопасности персональных данных включают:

• Определение угроз безопасности — персональных данных при их обработке в информационных системах.
• Применение организационных и технических мер — по обеспечению безопасности персональных данных при их обработке.
• Оценка эффективности принимаемых мер — по обеспечению безопасности персональных данных.
• Учет машинных носителей персональных данных — ведение журналов учета.
• Обнаружение фактов несанкционированного доступа — к персональным данным и принятие мер.
• Восстановление персональных данных — модифицированных или уничтоженных вследствие несанкционированного доступа.
• Установление правил доступа — к персональным данным, обрабатываемым в информационной системе.
• Контроль за принимаемыми мерами — по обеспечению безопасности персональных данных.

8.3. Все сотрудники Оператора, осуществляющие обработку персональных данных, обязаны соблюдать конфиденциальность в отношении этих данных, а также иные требования, установленные законодательством РФ в области персональных данных.

8.4. Доступ к информационным системам персональных данных предоставляется только тем сотрудникам Оператора, которым это необходимо для выполнения служебных обязанностей.

9.1. Оператор не передает персональные данные третьим лицам, за исключением следующих случаев:

• С согласия субъекта персональных данных — на передачу его персональных данных третьим лицам.
• В целях исполнения договора — если субъект персональных данных является стороной договора или выгодоприобретателем по договору.
• В предусмотренных федеральным законом случаях — по запросу суда, правоохранительных органов.
• Для защиты прав и законных интересов Оператора — в случаях, когда субъект нарушает пользовательское соглашение сайта Оператора.
• Партнерам Оператора — которые оказывают услуги по бронированию, платежным системам, только в объеме, необходимом для оказания услуги.

9.2. При передаче персональных данных третьим лицам Оператор требует от таких лиц соблюдения конфиденциальности информации и обеспечения безопасности персональных данных при их обработке.

9.3. Оператор не осуществляет трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватную защиту прав субъектов персональных данных.

9.4. Перечень третьих лиц, которым могут передаваться персональные данные:

Категория получателя	Цель передачи	Объем передаваемых данных
Платежные системы	Обработка платежей	Минимально необходимые для проведения платежа
Системы онлайн-бронирования	Организация бронирования	Данные для бронирования и контактная информация
Правоохранительные органы	Исполнение законодательных требований	В соответствии с запросом
Курьерские службы	Доставка документов	Адрес доставки, контактный телефон

10.1. Сроки хранения персональных данных определяются в соответствии со следующими критериями:

• Действующее законодательство РФ — устанавливающее сроки хранения документов, содержащих персональные данные.
• Цели обработки персональных данных — персональные данные хранятся не дольше, чем этого требуют цели обработки.
• Согласие субъекта персональных данных — если в согласии указан срок хранения персональных данных.
• Договор с субъектом персональных данных — если договором установлен срок хранения персональных данных.

10.2. Персональные данные, обработка которых более не требуется для достижения целей обработки, подлежат уничтожению или обезличиванию, если иное не предусмотрено федеральным законом.

10.3. По истечении сроков хранения персональные данные уничтожаются способами, исключающими возможность их восстановления.

10.4. Документированные процедуры уничтожения персональных данных включают:

• Составление акта об уничтожении персональных данных
• Уничтожение бумажных носителей с помощью шредера
• Стирание электронных носителей специальным программным обеспечением
• Физическое уничтожение поврежденных носителей

11.1. Настоящая Политика конфиденциальности является общедоступным документом. Действующая редакция Политики находится в свободном доступе в сети Интернет по адресу www.academic-hotel.ru/privacy.

11.2. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления.

11.3. К настоящей Политике и отношениям между субъектом персональных данных и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.

11.4. Все предложения или вопросы по настоящей Политике конфиденциальности следует направлять по адресу: privacy@academic-hotel.ru.

11.5. Настоящая Политика конфиденциальности вступает в силу с момента ее утверждения Оператором и действует бессрочно, до замены ее новой версией.

Директор ООО «Академический»
_______________ /Петров П.П./
«01» января 2026 г.