Политика обработки персональных данных

Политика обработки персональных данных сервиса онлайн-бронирования 101hotels.com

Настоящая Политика обработки персональных данных сервиса онлайн-бронирования 101hotels.com (далее – Политика) определяет политику Администратора в отношении обработки Данных Субъектов при использовании ими Сервиса, а также содержит сведения о реализуемых требованиях к защите персональных данных Субъектов.
 

1. ТЕРМИНЫ

Сервис – сервис онлайн-бронирования 101Hotels.com, принадлежащий Администратору и доступный в сети Интернет по доменному имени 101hotels.com, а также посредством мобильных приложений и предназначенный для поиска информации об объектах размещения, бронирования мест в объектах размещения, а также управления бронированиями.

Субъект – субъект Данных, а именно: Пользователь (пользователь сети Интернет) или представитель третьего лица, в том числе контрагента. 

Администратор – ООО «Онлайн Инновации» (ОГРН 1197746079013, адрес 123112, г. Москва, наб. Пресненская, д. 10, стр. 2, эт. 10, пом. 85), предоставляющее Сервис Субъектам.

Данные – персональные данные Субъекта, а также иная пользовательская информация.

2. ДЕЙСТВИЕ ПОЛИТИКИ

2.1. Используя Сервис (включая осуществление доступа, регистрацию, авторизацию), Субъект соглашается с условиями обработки Данных Администратором, описанными в Политике. В случае несогласия Субъекта с такими условиями, любое использование Сервиса должно быть прекращено.

2.2. Политика может быть изменена Администратором. Измененная Политика размещается на сайте Сервиса. Используя Сервис после изменения Политики, Субъект соглашается с измененными условиями обработки Данных.

3. ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ

3.1. Администратор обрабатывает Данные с целью предоставления Сервиса, включая:

  • обеспечение функционирования Сервиса, в том числе оформление и управление бронированиями, публикация отзывов, регистрация и управление объектами размещений.
  • улучшение качества и удобства использования Сервиса;
  • получение Субъектами сообщений;
  • продвижение Сервиса, товаров/услуг Администратора и/или его партнеров;
  • прием обращений Субъектов и предоставление ответов на указанные обращения;
  • проведение статистических и иных исследований использования Сервиса.

В указанной цели Администратор обрабатывает следующие Данные: адрес электронной почты; номер телефона; фамилия, имя, отчество; идентификатор пользователя; IP-адрес; местоположение; сведения о пользовательском устройстве; cookies; данные об использовании Сервиса. 

3.2. Для цели, указанной в п. 3.1. Политики, применимы следующие условия обработки:

3.2.1. Администратором не обрабатываются биометрические и специальные категории персональных данных Субъектов. Обрабатываемые Администратором персональные данные относятся к иным категориям персональных данных.

3.2.2. Перечень действий с Данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Указанные действия могут быть осуществлены как неавтоматизированным, так и автоматизированным способами. 

3.2.3. Срок обработки и хранения Данных: до достижения цели обработки, до истечения срока действия согласия или до отзыва согласия (если применимо и отсутствуют иные основания для обработки таких Данных), в зависимости от того, какое событие наступило раньше.

3.3. Для предоставления Сервиса Субъекту Администратору при наличии правового основания и при определенных условиях может потребоваться передать Данные объектам размещения, провайдерам услуг и партнёрам Администратора.

4. ОСНОВАНИЯ ОБРАБОТКИ

4.1. Правовыми основаниями обработки Данных Администратором являются в том числе:

  • согласие Субъекта;
  • исполнение, а также заключение Пользовательское соглашение или иных соглашений с Субъектом;
  • осуществление прав и законных интересов Администратора или третьих лиц, если при этом не нарушаются права и свободы Субъекта;
  • обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания Данных;
  • необходимость обработки для достижения целей, предусмотренных законом, а также выполнение обязанностей, возложенных на Администратора законодательством.

5. ПРАВА СУБЪЕКТА 

Субъект вправе: 

  • получать информацию, касающуюся обработки своих Данных;
  • требовать от Администратора уточнения его Данных, их блокирования или уничтожения в случае, если они неполные, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку своих Данных, направив Администратору заявление в письменной форме, если такое согласие было дано ранее;
  • принимать предусмотренные применимым законодательством меры по защите своих прав.

6. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ COOKIES

6.1. Для исполнения Пользовательского соглашения и в рамках цели, указанной в п. 3.1. Политики, Администратор осуществляет обработку сookies, в том числе для обеспечения функционирования Сервиса; проведения статистических и иных исследований использования Сервиса. Субъект может просмотреть срок действия cookies, а также запретить их сохранение в настройках своего браузера. При этом в случае отключения определенных cookies Субъекту могут стать недоступны некоторые функции Сервиса.. 

6.2. При работе Сервиса используются метрические (включая Яндекс.Метрика, Google Analytics, AppMetrica) и иные программы (в частности, reCAPTCHA), которые могут самостоятельно осуществлять сбор cookies и иных сведения. 

7. ПОРЯДОК УНИЧТОЖЕНИЯ 

7.1. В отношении Данных, обрабатываемых Администратором в указанной в п. 3.1. Политики цели, действует единый порядок их уничтожения в соответствии с законодательством и локальными нормативными актами Администратора.

7.2. Данные подлежат уничтожению Администратором, в частности, если достигнута цель обработки или Субъектом отозвано согласие на их обработку (и отсутствуют иные основания для обработки таких Данных), либо выявлен факт их неправомерной обработки.

7.3. В случае достижения цели обработки Данных Администратор прекращает их обработку и уничтожает их в срок, не превышающий 30 дней с даты достижения цели обработки. В случае отзыва Субъектом согласия на обработку его Данных, Администратор прекращает их обработку и в случае, если сохранение Данных более не требуется для цели обработки, уничтожает их в срок, не превышающий 30 дней с даты поступления указанного отзыва.

7.4. В случае выявления неправомерной обработки персональных данных, осуществляемой Администратором, Администратор в срок, не превышающий 3 рабочих дней с даты этого выявления, прекращает такую обработку. В случае, если обеспечить правомерность такой обработки невозможно, Администратор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной обработки, уничтожает такие Данные. При этом Администратор уведомляет Субъекта об устранении допущенных нарушений или об уничтожении Данных.

8. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ 

8.1. Администратор обязуется обеспечивать конфиденциальность персональных данных Субъектов.

8.2. Администратор обеспечивает безопасность персональных данных Субъектов посредством реализации правовых, организационных и технических мер, включая:

  • издание Администратором документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства, устранение последствий таких нарушений.
  • обеспечение неограниченного доступа к Политике, к сведениям о реализуемых требованиях к защите персональных данных;
  • осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству, требованиям к защите персональных данных, политике в отношении обработки персональных данных и локальным актам Администратора;
  • проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства, соотношение указанного вреда и принимаемых Администратором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
  • ознакомление работников Администратора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Администратора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
  • назначение лица, ответственного за организацию обработки персональных данных;
  • назначение лица, ответственного за обеспечение безопасности персональных данных в информационных системах персональных данных (ИСПДн);
  • утверждение руководителем Администратора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими трудовых обязанностей;
  • обеспечение сохранности носителей персональных данных;
  • учет машинных носителей персональных данных;
  • определение угроз безопасности персональных данных при их обработке в ИСПДн;
  • организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования;
  • организация режима обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
  • использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных; 
  • установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.

9. ИНОЕ

9.1. Субъект несет ответственность за правомерность предоставления, актуальность и достоверность данных Субъекта и иных лиц, которые Субъект предоставляет Администратора.

9.2. Администратор рассматривает обращения, связанные с Политикой, включая запросы Субъектов относительно использования их Данных по адресу: 123112, г. Москва, наб. Пресненская, д. 10, стр. 2, эт. 10, пом. 85.

Мы используем cookies, чтобы сайт работал лучше.

Заезд

Выезд

Гости

2 взрослых

Показать отели рядом со мной

Недавно вы искали

Небуг, Всё включено с бассейном 2 взрослых
Ереван, В центре с бассейном 2 взрослых
Цандрипш, Всё включено с бассейном 2 взрослых

Популярные направления

Москва

Московская область, Россия

Санкт-Петербург

Ленинградская область, Россия

Казань

Республика Татарстан, Россия

Адлер

Краснодарский край, Россия

Краснодар

Краснодарский край, Россия

Сочи

Краснодарский край, Россия

Нижний Новгород

Нижегородская область, Россия

Дата заезда
Дата выезда
пн
вт
ср
чт
пт
сб
вс
Апрель 2025
Май 2025
Июнь 2025
Июль 2025
Август 2025
Сентябрь 2025
Октябрь 2025
Ноябрь 2025
Декабрь 2025
Январь 2026
Февраль 2026
Март 2026
Апрель 2026
ГОТОВО

Взрослые

От 18 лет

2

Дети

От 0 до 17 лет

0