Правовая информация

Парк-отель «Басовское»

ООО «ПРОСТОР»

ИНН 7743875407, КПП 690001001

ОГРН 1137746002900

Юридический адрес: Тверская обл., М. О. Кимрский, тер. Басовское, зд. 1

Почтовый адрес: 171508, Тверская обл., М. О. Кимрский, тер. Басовское, зд. 1

Телефон: +7 (963) 607-43-07

e-mail: info@basovskoe.ru

Идентификационный номер в реестре классифицированных средств размещения С692024012901

Свидетельство Классификации о присвоении 4 звезд

С 1 января 2025 года в России вводится туристический налог. Ставка туристического налога составляет 1% от стоимости проживания в отеле, но не менее 100 рублей в сутки.

При оплате заказа банковской картой, обработка платежа (включая ввод номера карты) происходит на защищенной странице процессинговой системы, которая прошла международную сертификацию. Это значит, что Ваши конфиденциальные данные (реквизиты карты, регистрационные данные и др.) не поступают в организацию-получателя платежа, их обработка полностью защищена и никто, в том числе Парк-отель «Басовское», не может получить персональные и банковские данные клиента.

При работе с карточными данными применяется стандарт защиты информации, разработанный международными платёжными системами Visa и MasterCard - Payment Card Industry Data Security Standard (PCI DSS), что обеспечивает безопасную обработку реквизитов Банковской карты Держателя. Применяемая технология передачи данных гарантирует безопасность по сделкам с Банковскими картами путем использования протоколов TLS (Transport Layer Security), Verified by Visa, Secure Code, MIR Accept и закрытых банковских сетей, имеющих высшую степень защиты.

В случае возврата, денежные средства возвращаются на ту же карту, с которой производилась оплата.

I. Общие положения

1.1. Настоящий документ, разработан на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, федеральных законов №160-ФЗ от 19.12.2005 "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных", №152-ФЗ от 27.07.2006 "О персональных данных", № 149-ФЗ от 27.07.2006 "Об информации, информационных технологиях и о защите информации" и иных нормативных правовых актов Российской Федерации.

Настоящий документ устанавливает единые цели, принципы и правила обработки персональных данных в Организации и определяет основные меры, реализуемые для обеспечения защиты персональных данных.

1.2. Организация, являясь оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ от 27.07.2006 "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.

1.3. Настоящий документ является общедоступным.

II. Основные понятия

2.1. В настоящем документе используются следующие понятия:

клиенты – юридические и физические лица, которым Организация оказывает услуги по заключенным договорам;

контрагенты - юридические и физические лица, индивидуальные предприниматели, с которыми у Организации заключены договоры, в том числе оказывающие услуги и поставляющие товары Организации;

персональные данные - любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных);

субъекты персональных данных - физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

конфиденциальность персональных данных - обязательное для соблюдения оператором требование не раскрывать третьим лицам и не допускать распространения персональных данных без согласия субъектов персональных данных или наличия иного законного основания;

защита персональных данных — это комплекс мероприятий правового, организационного и технического характера в целях защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

III. Цели обработки персональных данных

Обработка персональных данных осуществляется в целях:

3.1 Предоставление гостиничных, сопутствующих и дополнительных услуг, включая бронирование, размещение и обслуживание гостей.

3.2 Исполнения обязательств перед Клиентами, состоящими в договорных и иных гражданско-правовых отношениях с Организацией.

3.3 Исполнения обязательств Контрагентами перед Организацией.

3.4 Обеспечения исполнения трудовых договоров с работниками Организации по выполнению социальных обязательств, а также в других целях, предусмотренных законодательством РФ, уставом и иными нормативными актами Организации.

IV. Принципы и условия обработки персональных данных

4.1 Обработка персональных данных в Организации осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных", и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно:

• обработка осуществляется на законной и справедливой основе;
• обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только те персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка персональных данных, избыточных по отношению к заявленным целям их обработки;
• при обработке обеспечиваются точность и достаточность персональных данных, а при необходимости актуальность по отношению к целям обработки. Организация принимает меры по удалению или уточнению неполных или неточных данных, либо обеспечивает принятие таких мер;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются, либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.2 Обработка персональных данных в Организации осуществляется с согласия субъекта персональных данных, а также на иных основаниях, предусмотренных законодательством Российской Федерации. При обработке персональных данных Организация обязана обеспечить их конфиденциальность.

V. Субъекты персональных данных

5.1 Организация осуществляет обработку персональных данных следующих категорий субъектов персональных данных: Клиентов, контрагентов состоящих в договорных и иных гражданско-правовых отношениях с Организацией, работников Организации и других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе III настоящего документа).

VI. Обрабатываемые персональные данные

6.1 Организация обрабатывает следующие персональные данные:

• фамилия, имя, отчество;
• число, месяц, год рождения;
• место рождения;
• вид и номер документа, удостоверяющего личность;
• сведения о дате выдачи документа и органе, выдавшем документ, удостоверяющего личность;
• сведения об органе, выдавшем документ, удостоверяющий личность;
• пол;
• контактные телефоны;
• адрес электронной почты; полный почтовый адрес; гражданство;
• страховой номер индивидуального лицевого счёта;
• реквизиты полиса медицинского страхования;
• индивидуальный номер налогоплательщика;
• банковские реквизиты.

В Организации могут обрабатываться также другие персональные данные, необходимые для реализации целей обработки, указанных в разделе III. настоящего документа.

6.2 Персональные данные работников, обрабатываемые в Организации, определяются на основании Трудового кодекса Российской Федерации и нормативных актов Организации.

VII. Обработка персональных данных в Организации

7.1 Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.

7.2 Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).

7.3 Работники Организации имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

7.4 Обработка персональных данных осуществляется путем:

• получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
• предоставления субъектами персональных данных оригиналов необходимых документов;
• получения, заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
• получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
• получения персональных данных из общедоступных источников;
• фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
• внесения персональных данных в информационные системы Организации;
• обеспечения сохранности, полученных персональных данных;
• передачи (предоставление, доступ) в случаях и порядке, предусмотренных законодательством Российской Федерации;
• уничтожения персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации;
• использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой деятельности.

7.5 Передача персональных данных третьим лицам допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации.

При передаче персональных данных третьим лицам в соответствии с заключенными договорами Организации обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов Организации в области персональных данных.

7.6 Передача персональных данных в уполномоченные органы исполнительной власти (налоговые органы, Социальный фонд Российской Федерации и др.) осуществляется в соответствии с требованиями законодательства Российской Федерации.

7.7 Трансграничная передача персональных данных Организации не осуществляется.

7.8 Организация вправе поручить обработку персональных данных другому лицу с согласия субъектов персональных данных на основании заключаемого договора. Контрагенты, осуществляющие обработку персональных данных по поручению Организации, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.

7.9 В случае, когда Организация на основании договора поручает обработку персональных данных другому лицу, условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности персональных данных, предоставления по запросу Организации документов и иной информации, подтверждающих принятие мер и соблюдение в целях исполнения поручения требований законодательства Российской Федерации в области персональных данных, обеспечения безопасности персональных данных при их передаче или обработке, а также требования к защите обрабатываемых персональных данных и уведомлении Организации в соответствии с законодательством Российской Федерации в области персональных данных.

7.10 Хранение персональных данных в Организации осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки или законодательство Российской Федерации. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных в Организации определяются в соответствии с законодательством Российской Федерации.

VIII. Права субъектов персональных данных

Субъект персональных данных имеет право:

• получать полную информацию, касающуюся обработки в Организации его персональных данных, за исключением случаев, предусмотренных законодательства Российской Федерации;
• требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
• требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях;
• отозвать согласие на обработку своих персональных данных; обжаловать действия или бездействие оператора при обработке своих персональных данных в соответствии с законодательством Российской Федерации;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

IX. Обязанности оператора

9.1 Организация как оператор, осуществляющая обработку персональных данных, обязана:

• принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;
• разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные и (или) дать согласие на их обработку, если это является обязательным в соответствии с законодательством Российской Федерации;
• осуществлять блокирование неправомерно обрабатываемых персональных данных или обеспечить их блокирование;
• осуществлять прекращение обработки или обеспечить прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;
• уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
• в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных обеспечить проведение внутреннего расследования и уведомление уполномоченного органа государственной власти по защите прав субъектов персональных данных в соответствии с законодательством Российской Федерации в области персональных данных;
• предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и нормативными актами Организации.

9.2 В целях принятия мер, необходимых для выполнения обязанностей, предусмотренных законодательством Российской Федерации и нормативными актами Организации, Генеральным директором Организации назначается лицо, ответственное за организацию обработки персональных данных в Организации.

9.3 Лицо, ответственное за организацию обработки персональных данных в Организации, обязано:

• обеспечивать внутренний контроль за соблюдением в Организации требований законодательства Российской Федерации и нормативных актов Организации в области персональных данных, в том числе требований к защите персональных данных;
• организовывать доведение до сведения работников Организации положений законодательства Российской Федерации в области персональных данных, нормативных актов Организации по вопросам обработки персональных данных, а также требований к защите персональных данных;
• организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений в Организации.

9.4 Организация, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обязана обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации

X. Обеспечение безопасности персональных данных

10.1 Обеспечение безопасности персональных данных при их обработке в Организации осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

10.2 Организация предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

10.3 Меры защиты, реализуемые в Организации при обработке персональных данных, включают:

• принятие нормативных актов и иных документов в области обработки и защиты персональных данных;
• организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных в Организации;
• создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
• организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
• обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
• установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения мер по обеспечению безопасности персональных данных;
• осуществление внутреннего контроля за соблюдением в Организации законодательства Российской Федерации и нормативных актов Организации при обработке персональных данных.

10.4 Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов Организации в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

Настоящая Политика использования файлов cookie (далее - Политика) применяется ко всем сайтам и мобильным приложениям (далее – веб-сервисы), принадлежащим в ООО «ПРОСТОР». Используя наши веб-сервисы, вы соглашаетесь с использованием cookie в соответствии с настоящей Политикой. Если вы не согласны с Политикой, пожалуйста, измените настройки вашего браузера или воздержитесь от использования наших веб-сервисов.

Cookie представляют собой небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении веб-сервисов. Они помогают запоминать информацию о вашем посещении, что делает последующее ваше взаимодействие с веб-сервисами более удобными и простыми в использовании. В ООО «ПРОСТОР» используется cookie для различных целей, включая обеспечение корректной работы веб-сервисов, анализ посещаемости и персонализацию контента.

Мы применяем несколько категорий cookie:

1. Основные (необходимые) cookie, без которых сайты и приложения не могут работать должным образом. Они позволяют осуществлять навигацию и использовать функции веб-сервисов.
2. Аналитические cookie, которые помогают нам понимать, как посетители взаимодействуют с веб-сервисами. Они собирают анонимную статистику, которая позволяет улучшать работу веб-сервисов и оптимизировать их для пользователей.
3. Функциональные cookie, используемые для запоминания сделанных вами выборов (например: языка или региона) и предоставления улучшенных персонализированных функций.
4. Рекламные cookie, которые применяются для показа релевантной для вас рекламы как на наших веб-сервисах, так и на других платформах.

Важно отметить, что некоторые cookie могут содержать персональные данные. В таких случаях их обработка осуществляется в строгом соответствии с Федеральном законом № 152-ФЗ «О персональных данных» и Политикой в отношении обработки персональных данных группы компаний «СМ-Клиника».

На веб-сервисах также используется аналитика стороннего поставщика Яндекс.Метрика. Владелец данного сервиса моет собирать собственные cookie для предоставления нам аналитических данных. Эти сторонние организации имеют собственную нормативную базу, ознакомится с ней вы можете сайтах Яндекса.

Вы можете управлять использованием cookie через настройки своего браузера. Большинство браузеров позволяют блокировать или удалять cookie. Однако, пожалуйста, учитывайте, что отключение основных cookie может повлиять на работоспособность веб-сервисов и доступность некоторых функций.

ООО «ПРОСТОР» оставляет за собой право вносить изменения в настоящую Политику. Все изменения вступают в силу с момента их публикации. Рекомендуем периодически проверять содержание данной Политики для ознакомления с возможными обновлениями.