Перейти к содержимому

Юридическая информация

Privacy Policy

Последнее обновление: 18 мая 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных оператором платформы Hotel Service Cloud (далее — «Оператор») в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и Общим регламентом по защите данных ЕС (GDPR, Regulation EU 2016/679).

2. Кто является оператором

Оператором персональных данных является юридическое лицо, эксплуатирующее платформу Lovart Hotels. Контакты ответственного за обработку персональных данных (DPO): dpo@lovarthotels.com.

3. Какие данные мы обрабатываем

3.1. Данные пользователей платформы (сотрудники Клиента): ФИО, email, телефон, должность, идентификаторы устройств, журналы действий.

3.2. Данные гостей отелей Клиента: ФИО, email, телефон, паспортные данные (при необходимости), история заявок, переписка в чате с сервисом отеля.

3.3. Технические данные: IP-адрес, тип браузера, ОС, cookie-файлы, метрики использования платформы.

4. Цели обработки

  • Предоставление функциональности платформы (включая обработку заявок гостей).
  • Идентификация и аутентификация пользователей.
  • Обеспечение безопасности и предотвращение мошенничества.
  • Соблюдение требований применимого законодательства.
  • Аналитика для улучшения работы платформы.

5. Правовые основания обработки

5.1. Согласие субъекта персональных данных.

5.2. Заключение и исполнение договора, стороной которого является субъект.

5.3. Соблюдение правовых обязательств Оператора.

5.4. Защита законных интересов Оператора при условии, что они не нарушают прав и свобод субъекта.

6. Срок хранения

6.1. Персональные данные пользователей платформы хранятся в течение срока действия договора и 3 лет после его прекращения.

6.2. Данные гостей хранятся в течение срока, установленного применимым законодательством, либо до отзыва согласия субъекта.

6.3. Технические журналы хранятся не более 12 месяцев.

7. Передача данных третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением:

  • Поставщиков инфраструктуры (хостинг, мониторинг), действующих по DPA.
  • Уполномоченных государственных органов в порядке, установленном законом.
  • Случаев, когда передача необходима для исполнения договора с Клиентом.

8. Трансграничная передача

Передача персональных данных за пределы РФ осуществляется в страны, обеспечивающие адекватный уровень защиты прав субъектов персональных данных. При передаче в страны без адекватного уровня защиты применяются стандартные договорные условия (SCC) или иные гарантии, предусмотренные ст. 12 152-ФЗ и Главой V GDPR.

9. Права субъектов персональных данных

Субъект персональных данных вправе:

  • Запросить подтверждение факта обработки и получить копию своих данных.
  • Требовать уточнения, блокирования или удаления данных.
  • Отозвать согласие на обработку.
  • Подать жалобу в надзорный орган (Роскомнадзор / соответствующий DPA в ЕС).

Запросы направляйте на dpo@lovarthotels.com. Ответ предоставляется в течение 30 календарных дней.

10. Меры безопасности

  • Шифрование данных при передаче (TLS 1.2+) и при хранении.
  • Контроль доступа на основе ролей (RBAC) и принцип наименьших привилегий.
  • Регулярное резервное копирование с шифрованием.
  • Аудит действий с персональными данными.
  • Регулярные тесты на проникновение и обновление компонентов.

11. Cookies

Платформа использует cookie-файлы для аутентификации, поддержания сессий и аналитики. При первом посещении сайта пользователь имеет возможность управлять согласием на использование необязательных cookie.

12. Изменения политики

Оператор вправе обновлять настоящую Политику. Существенные изменения публикуются на сайте не позднее чем за 15 календарных дней до вступления в силу.

13. Контакты

DPO: dpo@lovarthotels.com. Общие вопросы: support@lovarthotels.com.