Политика в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые индивидуальным предпринимателем Исаевой Галиной Александровной (далее — Оператор). 
1.2. Оператор осуществляет деятельность по предоставлению в аренду шатров, площадок и помещений для проведения мероприятий (банкетов, свадеб, дней рождения и пр.) и обеспечивает возможность подачи заявок на бронирование через веба‑сайт https://botanicaevent.ru (далее — Веб‑сайт).
1.3. Контактная информация Оператора: ИП Исаева Галина Александровна, ОГРНИП: 325774600359163, ИНН: 271900417913, адрес электронной почты для вопросов по обработке персональных данных: botanica@azo-hotels.com. 
1.4. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает о пользователях Веб‑сайта, в том числе через форму заявки на бронирование, онлайн‑запросы, заполнение контактных форм, переписку по электронной почте, телефонные обращения и иные каналы связи.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к конкретному или определяемому физическому лицу (субъекту персональных данных). 
2.2. Обработка персональных данных — любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение. 
2.3. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иными лицами требование не допускать распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. 
2.4. Иные терминологические определения используются в значении, установленном Федеральным законом № 152‑ФЗ.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе. 
3.2. Обработка ограничивается достижением конкретных, заранее определенных целей и не совместима с иными целями. 
3.3. Обрабатываются только те персональные данные, которые соответствуют целям обработки и не являются избыточными. 
3.4. Обеспечивается точность, достаточность и актуальность персональных данных в отношении целей обработки. 
3.5. Хранение персональных данных осуществляется не дольше, чем того требуют цели обработки, если иной срок не установлен законом или договором.

4. Цели обработки персональных данных и правовые основания

4.1. Основные цели обработки персональных данных: 
- Обработка заявок на бронирование площадки и проведение мероприятий (подтверждение даты и условий аренды, переписка, заключение договора).
- Оказание услуг по подготовке и проведению мероприятий, исполнение условий договора (включая выставление и получение оплаты, координация услуг подрядчиков). 
- Информирование Пользователя посредством отправки электронных писем, SMS или сообщений в мессенджерах о подтверждении бронирования, изменениях, специальных предложениях и сервисной информации. 
- Ведение клиентской базы, статистики, улучшение качества обслуживания и аналитика (включая агрегированные и обезличенные данные). 
- Выполнение требований законодательства (налоговое, бухгалтерское, исполнительное производство и т.п.). 
4.2. Правовые основания обработки персональных данных: 
- Согласие субъекта персональных данных, выраженное при заполнении формы заявки или при подписке на рассылку (ст. 24, 152‑ФЗ). 
- Исполнение договора, сторонами которого является субъект персональных данных (ст. 6, 152‑ФЗ). 
- Выполнение требований российского законодательства, в том числе в части учета и хранения документов (без необходимости отдельного согласия).
- Законные интересы Оператора (например, обеспечение безопасности, защита имущественных прав), если при этом не нарушаются права и свободы субъекта персональных данных.

5. Перечень обрабатываемых персональных данных

5.1. При подаче заявки на бронирование и при исполнении договора Оператор может обрабатывать следующие категории персональных данных: 
- ФИО (организатора/ответственного лица); 
- контактный телефон; 
- адрес электронной почты; 
- дата и время мероприятия (выбранные в форме); 
- адрес мероприятия/место проведения; 
- информация о составе гостей (при необходимости для расчёта услуг); 
- платёжные данные (при оплате через платёжные системы — реквизиты карты передаются платежному оператору, см. раздел 8); 
- иные данные, которые Пользователь предоставляет добровольно (пожелания по кейтерингу, технике, дополнительные услуги). 
5.2. В случае необходимости Оператор может обрабатывать общедоступные персональные данные (например, размещённые пользователем в открытом доступе) только с учётом целей обработки.

6. Условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено федеральным законом. 
6.2. Обработка также может осуществляться без согласия субъекта, если это необходимо для исполнения договора, защиты жизни и здоровья субъекта, для исполнения обязанностей, предусмотренных законом, либо в иных случаях, предусмотренных федеральным законодательством. 
6.3. Пользователь вправе отозвать своё согласие в любой момент, направив письменное уведомление на адрес электронной почты Оператора botanica@azo-hotels.com с пометкой «Отзыв согласия на обработку персональных данных». После получения отзыва согласия Оператор прекратит обработку персональных данных в пределах, не противоречащих закону и обязательствам по договору.

7. Сроки хранения персональных данных

7.1. Персональные данные хранится на период, необходимый для достижения целей обработки: 
- Заявки на бронирование и связанные с ними документы — в течение срока действия договора и в течение срока хранения, требуемого для учета и защиты прав Оператора. 
- Данные для рассылок (при наличии согласия) — до отзыва согласия. 
- Документы бухгалтерского и налогового учёта — в сроки, установленные законодательством РФ. 
7.2. По истечении сроков хранения данные уничтожаются или обезличиваются в порядке, исключающем восстановление.

8. Перечень действий, производимых с персональными данными и получатели

8.1. Оператор может выполнять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение. 
8.2. Получателями персональных данных могут являться: 
- платёжные операторы и банки (при осуществлении оплаты); 
- поставщики услуг связи и электронных почтовых сервисов (для доставки уведомлений и рассылок); 
- провайдеры CRM, маркетинговых и аналитических сервисов (если используются — с предварительным заключением договоров обработки); 
- подрядчики, привлекаемые для организации мероприятий (кейтеринг, техника, декораторы, ведущие мероприятия) в объёме, необходимом для исполнения договора;
- государственные органы и уполномоченные лица — по основаниям, предусмотренным законом.
8.3. Передача персональных данных третьим лицам осуществляется на основании договоров, обеспечивающих конфиденциальность и безопасность данных, либо с согласия субъекта персональных данных. Оператор не несёт ответственность за действия третьих лиц, если они действуют на основании собственных политик, кроме случаев явной вины Оператора.

9. Меры по защите персональных данных

9.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, включая, но не ограничиваясь: разграничением доступа к данным, использованием протоколов защищённого соединения (HTTPS), резервным копированием, использованием антивирусного и иного защитного ПО, шифрованием при передаче чувствительных данных (при технической возможности). 
9.2. Доступ к персональным данным предоставляется только уполномоченным сотрудникам и подрядчикам Оператора в объёме, необходимом для исполнения их профессиональных обязанностей. 
9.3. В случае выявления факта утечки или несанкционированного доступа Оператор оперативно принимает меры по устранению и уведомляет уполномоченные органы и при необходимости субъектов персональных данных в порядке, установленном законодательством.

10. Cookies и сбор данных через веб‑технологии

10.1. В целях корректной работы Веб‑сайта и улучшения обслуживания Оператор использует файлы cookie и аналогичные технологии (локальное хранилище браузера, веб‑маяки и т.п.). 
10.2. Типы используемых cookie: 
- Строго необходимые (сессионные файлы cookie) — обеспечивают работу форм заявок, корзины, авторизации и базовую функциональность сайта. Их отключение может сделать невозможным использование отдельных функций сайта. 
- Функциональные — запоминают предпочтения пользователя (язык, настройки интерфейса) для упрощения пользования сайтом. 
- Аналитические (например, сторонние сервисы аналитики) — собирают обезличенную информацию об использовании сайта (страницы посещения, время сеанса, источник трафика) для улучшения качества сервиса. 
- Маркетинговые — используются для показа релевантных рекламных материалов и анализа эффективности рекламных кампаний. 
10.3. При первом посещении Веб‑сайта пользователю отображается баннер/поп‑ап с информацией о cookie и возможностью согласия на использование немедленно не‑необходимых cookie (аналитические и маркетинговые). Нажимая кнопку «Хорошо» Пользователь подтверждает ознакомление и дает согласие на использование cookie. Согласие фиксируется и может быть отозвано через настройки сайта или через настройки браузера. 
10.4. Сторонние сервисы (например, аналитика) могут самостоятельно устанавливать cookie в соответствии со своими политиками конфиденциальности; ссылки на политики таких сервисов размещаются на сайте при их использовании.
10.5. Пользователь может отключить cookie в настройках браузера (с возможным ограничением функциональности сайта) и удалить ранее сохранённые cookie.

11. Трансграничная передача персональных данных

11.1. Оператор осуществляет трансграничную передачу персональных данных только в случаях, если это необходимо для исполнения договора или с согласия субъекта персональных данных, и только при условии обеспечения соответствующего уровня защиты данных получающей стороной. 
11.2. При планировании трансграничной передачи Оператор уведомляет уполномоченные органы (в случае, если этого требует законодательство) и получает необходимые сведения от получателей данных о мерах защиты персональных данных.

12. Права субъектов персональных данных и порядок их реализации

12.1. Субъект персональных данных имеет право: 
- получать информацию, касающуюся обработки его персональных данных; 
- требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных законом; 
- выдвигать условие предварительного согласия на обработку в целях прямого маркетинга; 
- отозвать согласие на обработку персональных данных; 
- обжаловать незаконные действия или бездействие Оператора в уполномоченных органах или в суде. 
12.2. Для реализации прав субъект направляет письменный запрос на электронную почту botanica@azo-hotels.com; запрос должен содержать данные, позволяющие идентифицировать субъекта персональных данных (ФИО, контактные данные), суть запроса и, при необходимости, документы, подтверждающие личность или полномочия представителя. 
12.3. Оператор рассматривает обращения и запросы в сроки, установленные действующим законодательством, уведомляет заявителя о результатах или обосновании отказа.

13. Ответственность и разрешение споров

13.1. За нарушение требований законодательства о персональных данных Оператор несёт ответственность в соответствии с законом РФ. 
13.2. Все споры и разногласия, возникающие из настоящей Политики или в связи с ней, решаются путём переговоров; при недостижении соглашения спор передаётся на рассмотрение в суд в соответствии с действующим законодательством.

14. Изменение Политики

14.1. Оператор вправе вносить изменения в настоящую Политику. При значительных изменениях Оператор уведомляет пользователей через Веб‑сайт. 
14.2. Актуальная версия Политики доступна в сети Интернет по адресу https://botanicaevent.ru/privacy.

15. Дополнительные положения

15.1. В случае использования пользователей сторонних сервисов для оплаты или коммуникации (платежные агрегаторы, мессенджеры), соответствующая информация об обработке данных также содержится в политиках этих сервисов; Оператор рекомендует ознакомиться с их условиями. 
15.2. Вопросы, связанные с обработкой персональных данных, можно направлять по адресу botanica@azo-hotels.com с пометкой «Персональные данные».