Политика в отношении обработки персональных данных.

ПОЛИТИКА ООО «Турхолдинг «Отель Карелия» в отношении обработки персональных данных пользователей сайта 1club-up.ru

1. Основные термины и определения

Клиент / Субъект персональных данных – пользователь Сайта, вносящий свои персональные данные в размещённые на Сайте электронные
формы, предназначенные для заказа (бронирования) и/или оплаты Услуг, а также оставления отзывов о качестве Услуг.

Оператор – ООО «Турхолдинг «Отель Карелия» (ИНН 7811681057, ОГРН 1187847031888; юридический адрес: 193230, г. Санкт-Петербург,
пер. Челиева, д. 13, литера Б, офис 308; почтовый адрес: 185005, Республика Карелия, г. Петрозаводск, наб. Гюллинга, д. 2),
осуществляющий обработку персональных данных Клиентов.

Услуги – гостиничные и сопутствующие им услуги, непосредственно оказываемые в Отеле силами Оператора, а также услуги, реализуемые
Оператором на Сайте и в Отеле, которые оказывают Партнёры Оператора.

Отель – СПА ОТЕЛЬ «Карелия», расположенный по адресу: 185005, Республика Карелия, г. Петрозаводск, наб. Гюллинга, д. 2.

Партнёры Оператора – юридические лица, непосредственно оказывающие Услуги, которые Оператор, действуя в качестве агента, реализует на
Сайте и в Отеле.

Сайт – официальный сайт Оператора: www.1club-up.ru.

Политика – настоящий документ, определяющий политику Оператора в отношении конфиденциальности и обработки персональных данных
Клиентов, воспользовавшихся или намеревающихся воспользоваться Услугами через Сайт.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу –
Субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств
автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных

2. Общие положения

2.1. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ
«О персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ
от 27.07.2006 г. и иными нормативными правовыми актами Российской Федерации в области охраны (защиты) персональных данных в целях
реализации требований законодательства Российской Федерации в области обработки персональных данных и направлена на обеспечение
защиты прав и свобод человека и гражданина при обработке его персональных данных, в том на защиту от несанкционированного доступа
к персональным данным Клиентов.

2.2. Действие Политики распространяется на все персональные данные Клиентов, обрабатываемые Оператором как автоматизировано, так
и без применения средств автоматизации.

3. Цели обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается
обработка персональных данных, несовместимая с целями сбора персональных данных. 3.2. Оператор осуществляет обработку
персональных данных Клиентов в следующих целях:

3.2.1. Бронирование (заказ) Услуг. Бронируя гостиничные номера и заказывая иные Услуги, Клиент выражает намерение заключить с
Оператором договор оказания Услуг. Бронирование (заказ) Услуг осуществляется одним из следующих способов:

- путём заполнения специальных электронных форм бронирования (заказа) Услуг на Сайте;

- направлением электронного письма на адрес электронной почты, указанный на Сайте;

- устно по телефону, указанному на Сайте.

3.2.2. Заключение договоров об оказании Услуг. В Отеле оказываются гостиничные услуги, услуги по организации питания, услуги бытового
характера, услуги бизнес-центра Отеля, выполняется туристическо-экскурсионное обслуживание. Кроме того, Оператор, в том числе, через Сайт,
реализует иные услуги, оказываемые Партнёрами Оператора, в частности, косметические, косметологические и медицинские услуги спа-центра,
расположенного в Отеле, услуги ресторана, перевозка пассажиров.Указанные договоры, при наличии на Сайте соответствующих сервисов,
могут быть заключены посредством заполнения электронных форм, а также посредством обмена электронными документами (скан-копиями) и
переписки по электронной почте, указанной на Сайте.

3.2.3. Бонусы и предложения. Персональные данные Клиента с его согласия могут использоваться после оказания ему Услуг для его
идентификации при последующих обращениях для целей формирования эксклюзивных персональных предложений, скидок, для начисления
баллов по бонусным программам.

3.2.4. Маркетинг. При наличии согласия Клиента Оператор может использовать персональные данные Клиента для направления ему новостей,
информации о проводимых акциях и специальных предложениях.

3.2.5. Повышение качества Услуг. Оператор обрабатывает персональные данные Клиента, указываемые им при оставлении своего отзыва об
Услугах на Сайте, в целях установления обратной связи с Клиентом для повышения уровня, качества и доступности Услуг, информативности
Сайта и эффективности работы размещенных на нём сервисов, а также направления такому Клиенту ответа Оператора на отзыв.

4. Состав и объём обрабатываемых персональных данных

4.1. В целях, указанных в разделе 3 Политики, при заполнении электронных форм бронирования (заказа) Услуг на Сайте Клиент предоставляет
Оператору следующие персональные данные:

- фамилия, имя, отчество (при наличии),

- адрес электронной почты,

- контактный номер телефона,

- информацию, которая необходима непосредственно для бронирования (заказа) Услуг и их оказания,

- иную информацию, которую Клиент сочтет необходимым сообщить о себе.

4.2. При оплате Услуг банковской картой Клиент самостоятельно вводит реквизиты банковской карты, необходимые для проведения и обработки
платежа. Эти данные технически недоступны для Оператора, он не осуществляет их хранение и не использует их. Конфиденциальность этих
данных обеспечивается банком, предоставившим платежную систему (платформу).

4.3. При посещении Сайта может автоматически собираться определенная информация, как, например, используемый Клиентом браузер, номер
IP-адреса, тип операционной системы, местоположение, просматриваемые страницы и другие данные. Полученная информация не связывается
с данными, которые Клиент оставляете на Сайте, по ней невозможно установить личность пользователя

5. Принципы, условия и сроки обработки персональных данных

5.1. Обработке подлежат только те персональные данные, которые отвечают целям их обработки, указанным в разделе 3 Политики. Обработка
персональных данных, несовместимая с целью сбора персональных данных, не допускается.

5.2. Обработка персональных данных Клиента осуществляется с его согласия либо в целях заключения и исполнения гражданско-правового
договора с ним, а также в случаях, предусмотренных действующим законодательством.

5.2.1. Внося свои персональные данные в специальные электронные формы, размещённые на Сайте и предназначенные для заказа Услуг
или для оставления отзыва об Услугах, Клиент выражает своё согласие на их обработку. Согласие Клиента на получение от Оператора
рассылки должно быть выражено отдельно путём проставления знака («галочки») в специальном поле; в противном случае персональные
данные Клиента с этой целью не используются.

5.2.2. Клиент вправе отказаться от рассылки информации путём направления Оператору письменного заявления с просьбой прекратить
обработку его персональных данных таким образом. С момента получения Оператором такого заявления персональные данные Клиента
исключаются из перечня получателей рассылки немедленно.

5.3. Оператор гарантирует конфиденциальность полученных персональных данных Клиентов. Оператор принимает все необходимые меры
для защиты персональных данных Пользователя от несанкционированного доступа, изменения, раскрытия или уничтожения, в том числе:
обеспечивает постоянную внутреннюю проверку процессов сбора, хранения и обработки данных и обеспечения безопасности; обеспечивает
физическую безопасность данных, предотвращая неправомерный доступ к техническим системам, обеспечивающим работу Сайта, в которых
Оператор хранит персональные данные.

5.3.1. Персональные данные Клиента могут быть предоставлены только самому Клиенту по письменному запросу, при условии предоставления
им доказательства принадлежности персональных данных ему.

5.3.2. Оператор предоставляет доступ к персональным данным только тем сотрудникам Оператора или уполномоченным лицам, которым эта
информация необходима для выполнения обязанностей, непосредственно связанных с оказанием услуг Пользователю, а также эксплуатации,
разработки и улучшения Сайта.

5.3.3. Персональные данные могут передаваться третьим лицам исключительно в случаях, предусмотренных действующим законодательством,
а также в целях исполнения договоров, заключаемых Клиентом и Оператором. В частности, при бронировании (заказе) Услуг, оказываемых
Партнёрами Оператора, полученные Оператором персональные данные Клиента передаются Партнёрам Оператора в объёме, необходимом
исключительно для исполнения обязательств перед Клиентом.

5.4. Обработка персональных данных Клиента осуществляется без ограничения срока, любым законным способом, в том числе в информационных
системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.5. Обрабатываемые персональные данные уничтожаются при утрате необходимости в достижении цели их обработки или после достижения
цели их обработки.

5.6. Администрация сайта принимает необходимые организационные и технические меры для защиты персональной информации Клиента от
неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных
неправомерных действий третьих лиц.

6. Заключительные положения

6.1. В случае неисполнения положений настоящей Политики Оператор несет ответственность в соответствии с действующим законодательством
Российской Федерации.

6.2. Оператор обязуется осуществить блокирование персональных данных, относящихся к соответствующему Клиенту, с момента обращения
или запроса Клиента либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления
недостоверных персональных данных или неправомерных действий.

6.3. Оператор может изменять положения Политики. Актуальная версия публикуется на Сайте.