Разнообразный и богатый опыт рамки и место обучения кадров представляет собой интересный эксперимент проверки позиций, занимаемых участниками в отношении поставленных задач. Разнообразный и богатый опыт консультация с широким активом способствует подготовки.

Политика
конфиденциальности

ПОЛИТИКА в отношении обработки персональных данных
при бронировании, заселении и проживании
в объектах размещения сети «Грандора»

Индивидуальный предприниматель Комаров Алексей Игоревич,
осуществляющий деятельность по адресу:
191187, г. Санкт-Петербург, пр-кт Литейный, д. 13, кв. 52,
а также в объектах размещения:
— Грандора Эрмитаж, г. Санкт-Петербург, ул. Миллионная, д. 29
— Грандора Лофт, г. Санкт-Петербург, ул. Миллионная, д. 19
— Грандора Невский, г. Санкт-Петербург, Невский проспект, д. 44

ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С НАСТОЯЩЕЙ ПОЛИТИКОЙ.
ЗАСЕЛЯЯСЬ В ОБЪЕКТ РАЗМЕЩЕНИЯ СЕТИ «ГРАНДОРА», ПОДПИСЫВАЯ РЕГИСТРАЦИОННУЮ КАРТУ ИЛИ ОФЕРТУ НА САЙТЕ, ВЫ, КАК СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ, ВЫРАЖАЕТЕ СОГЛАСИЕ С ДАННОЙ ПОЛИТИКОЙ И УСЛОВИЯМИ ОБРАБОТКИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ. ЕСЛИ ВЫ НЕ СОГЛАСНЫ, СООБЩИТЕ ОБ ЭТОМ АДМИНИСТРАТОРУ ПРИ БРОНИРОВАНИИ/ЗАСЕЛЕНИИ И ОФОРМИТЕ ОТКАЗ.

1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) подготовлена в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона Российской Федерации № 152-ФЗ от 27.07.2006 «О персональных данных» (далее — Закон о персональных данных), а также в соответствии с:

Гражданским кодексом Российской Федерации;
Законом РФ «О защите прав потребителей»;
Правилами предоставления гостиничных услуг и услуг иных средств размещения в Российской Федерации, утверждёнными Постановлением Правительства РФ № 1912 от 27.11.2025;
Федеральным законом от 18.07.2006 № 109-ФЗ «О миграционном учёте иностранных граждан и лиц без гражданства в Российской Федерации»;
Постановлением Правительства РФ от 17.07.1995 № 713;
Законом Санкт-Петербурга «О туристическом налоге».

и определяет позицию и обязательства Индивидуального предпринимателя Комарова Алексея Игоревича(далее — Оператор, Исполнитель, Компания) при обработке и защите персональных данных физических лиц.

1.2. Оператор осуществляет деятельность по предоставлению услуг временного размещения в объектах размещения сети «Грандора», в том числе:

Грандора Эрмитаж (гостевой дом, г. Санкт-Петербург, ул. Миллионная, д. 29);
Грандора Лофт (мини-отель, г. Санкт-Петербург, ул. Миллионная, д. 19);
Грандора Невский (мини-отель, г. Санкт-Петербург, Невский проспект, д. 44).

1.3. Политика распространяется на все персональные данные, которые Оператор получает от физических лиц:

при онлайн-бронировании на сайте https://grandora.ru/ и через подключенные системы бронирования;
при бронировании по телефону, через мессенджеры и иные каналы;
при заселении и проживании в объектах сети «Грандора»;
при участии в программах лояльности, акциях и рассылках;
при обработке обращений и претензий.

1.4. Политика направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе на защиту права на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Для целей настоящей Политики используются следующие термины:

«Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту персональных данных).
«Обработка персональных данных» — любое действие (операция) или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление, уничтожение.
«Информационная система персональных данных» — совокупность баз данных и обеспечивающих их обработку информационных технологий (включая АСУ Travelline и иные системы учёта).
«Гость» — физическое лицо, которому Оператор оказывает или оказывал гостиничные услуги, а также лицо, на имя которого оформлено бронирование или заключён договор.
«Субъект персональных данных» — Гость либо иное физическое лицо, чьи данные обрабатываются.
«Оператор» — ИП Комаров А.И., самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных, определяющий цели обработки и состав обрабатываемых данных.
«Конфиденциальность персональных данных» — обязательное требование не раскрывать персональные данные без согласия субъекта, за исключением случаев, предусмотренных законом.
«Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных.
«Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для их уточнения).
«Трансграничная передача персональных данных» — передача персональных данных на территорию иностранного государства.

1.6. Оператор обрабатывает персональные данные на законной и справедливой основе, в объёме и в целях, необходимых для исполнения своих обязательств, и не допускает обработку данных, несовместимую с заявленными целями.
1.7. Настоящая Политика подлежит размещению:

в уголке потребителя в объектах размещения сети «Грандора»;
на сайте https://grandora.ru/.

2. Права субъекта персональных данных и обязанности Оператора
2.1. Субъект персональных данных (Гость) имеет право:

получать информацию о факте, целях, правовых основаниях и способах обработки его персональных данных;
требовать уточнения (актуализации), блокирования или уничтожения своих данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей;
обжаловать действия или бездействие Оператора в Роскомнадзор или суд;
требовать возмещения вреда и компенсации морального вреда в порядке, установленном законодательством РФ;
реализовывать иные права, предусмотренные Законом о персональных данных.

2.2. На Оператора возлагаются следующие обязанности:

обрабатывать персональные данные только при наличии законных оснований;
по запросу Гостя предоставлять информацию, предусмотренную ст. 14 Закона о персональных данных;
при обязательности предоставления персональных данных разъяснять юридические последствия отказа от их предоставления;
принимать меры по защите персональных данных от неправомерного доступа и иных неправомерных действий;
уведомлять Роскомнадзор о намерении осуществлять обработку персональных данных в случаях, предусмотренных законом;
назначать ответственного за организацию обработки персональных данных;
размещать в открытом доступе настоящую Политику и сведения о реализуемых требованиях по защите персональных данных;
устранять выявленные нарушения законодательства в сфере персональных данных.

3. Цели обработки персональных данных
3.1. Обработка персональных данных осуществляется для достижения следующих целей:

заключение и исполнение договора оказания гостиничных услуг;
бронирование номера и подтверждение брони;
регистрация и заселение Гостей;
ведение внутреннего учёта проживания и расчётов;
выполнение требований законодательства РФ по регистрационному и миграционному учёту;
исполнение налоговых обязанностей, в том числе в части туристического налога;
обеспечение безопасности Гостей и имущества;
ведение базы постоянных Гостей и программ лояльности (при наличии согласия);
осуществление информационных рассылок, связанных с бронированием, заездом, выездом, особыми условиями проживания, акциями (при наличии согласия).

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора.
4. Правовые основания обработки персональных данных
4.1. Правовыми основаниями обработки персональных данных являются:

Гражданский кодекс Российской Федерации;
Закон РФ «О защите прав потребителей»;
Федеральный закон № 152-ФЗ «О персональных данных»;
Федеральный закон № 109-ФЗ «О миграционном учёте иностранных граждан и лиц без гражданства в Российской Федерации»;
Постановление Правительства РФ № 1912 от 27.11.2025 «Об утверждении Правил предоставления гостиничных услуг и услуг иных средств размещения в Российской Федерации»;
Постановление Правительства РФ № 713 от 17.07.1995;
Закон Санкт-Петербурга «О туристическом налоге в Санкт-Петербурге»;
заключаемый с Гостем договор оказания гостиничных услуг (оферта и её акцепт);
согласие субъекта персональных данных на обработку его персональных данных.

4.2. При заселении Гостю предоставляются:

правила проживания в объекте размещения;
информация о порядке обработки его персональных данных;
сведения о необходимости предоставления документов, предусмотренных законодательством РФ.

4.3. Предоставление паспорта (или иного удостоверяющего документа), миграционной карты, визы (при необходимости), а также иных обязательных данных является необходимым условием для заключения договора и постановки на регистрационный/миграционный учет. Без предоставления обязательных данных договор не может быть заключён, а заселение не осуществляется.
5. Объём и категории обрабатываемых персональных данных
5.1. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными.
5.2. Оператор обрабатывает следующие категории персональных данных Гостей:

фамилия, имя, отчество;
пол (при наличии);
дата и место рождения;
гражданство;
паспортные данные (серия, номер, кем и когда выдан, код подразделения, адрес регистрации);
данные свидетельства о рождении (для детей до 14 лет);
сведения о документе, подтверждающем право пребывания (виза, миграционная карта и др.);
сведения о дате и времени заезда и выезда;
данные о номере, объекте размещения, тарифе;
контактные данные (телефон, e-mail);
данные о льготном статусе в части туристического налога (при наличии);
данные об оплате (частично обезличенные платёжные реквизиты, необходимые для идентификации платежа).

5.3. Оператор не обрабатывает специальные категории персональных данных (о здоровье, расовой или национальной принадлежности, политических взглядах и т.п.), за исключением случаев, прямо предусмотренных законодательством РФ.
6. Порядок и условия обработки персональных данных
6.1. Оператор обрабатывает персональные данные с использованием:

автоматизированных систем (в том числе АСУ Travelline и иные PMS/учётные системы);
бумажных носителей (регистрационные карты, журналы учёта, архив).

6.2. Оператор вправе осуществлять следующие действия:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (предоставление, доступ) в случаях, предусмотренных законом или договором;
блокирование;
удаление;
уничтожение.

6.3. Персональные данные Гостей могут передаваться:

в органы МВД РФ для целей регистрационного и миграционного учёта (через ЕПГУ и иные предусмотренные каналы);
в налоговые органы (в части отчётности, в том числе по туристическому налогу);
кредитным организациям и платёжным сервисам (банку-эквайеру, платёжному агрегатору) — в объёме, необходимом для проведения безналичных платежей;
иным уполномоченным органам государственной власти в случаях и порядке, предусмотренных законодательством РФ.

6.4. Персональные данные граждан РФ подлежат записи, систематизации, накоплению, хранению, уточнению и извлечению с использованием баз данных, находящихся на территории РФ.
6.5. Оператор не осуществляет трансграничную передачу персональных данных, за исключением случаев, прямо предусмотренных законом или платёжной инфраструктурой, где передача осуществляется с соблюдением требований законодательства.
6.6. Условием прекращения обработки является:

достижение целей обработки;
истечение сроков хранения;
отзыв согласия (если иные основания отсутствуют);
ликвидация Оператора либо прекращение деятельности.

7. Сроки хранения персональных данных
7.1. Регистрационные карты Гостей, документы по заселению и проживанию хранятся в соответствии с требованиями архивного законодательства и отраслевых нормативных актов (как правило, не менее 5 лет, если иное не предусмотрено законом).
7.2. Документы миграционного учёта, формы уведомлений и иные документы, связанные с миграционным учётом иностранных граждан, хранятся в сроки, установленные законодательством РФ.
7.3. Данные, необходимые для бухгалтерского и налогового учета, хранятся в течение сроков, установленных налоговым законодательством РФ.
7.4. Данные, используемые для программы лояльности и маркетинговых рассылок, хранятся до момента отзыва согласия субъектом персональных данных, если иное не вытекает из закона.
8. Обработка персональных данных при оплате услуг
8.1. При оплате проживания и услуг банковской картой или иным безналичным способом Оператор может передавать необходимые данные:

банку-эквайеру;
платёжному агрегатору;
платёжной системе.

Передача осуществляется строго в объёме, необходимом для проведения операции и в соответствии с правилами соответствующей платёжной системы.
8.2. Полные реквизиты банковских карт на стороне Оператора не хранятся; обработка таких реквизитов осуществляется на стороне платёжных сервисов в соответствии с их политиками и требованиями законодательства.
9. Актуализация, исправление, блокирование и уничтожение персональных данных
9.1. В случае подтверждения факта неточности персональных данных либо неправомерности их обработки Оператор обязан актуализировать данные, при необходимости заблокировать или уничтожить их.
9.2. При достижении целей обработки данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законом или договором.
9.3. Уничтожение персональных данных осуществляется способами, исключающими восстановление (для бумажных носителей — механическое уничтожение; для электронных — программное удаление и т.п.).
10. Права субъекта персональных данных и порядок их реализации
10.1. Субъект персональных данных имеет право:

на получение информации об обработке его персональных данных;
на доступ к своим данным;
на требование уточнения, блокирования или уничтожения данных;
на отзыв согласия на обработку данных;
на обжалование действий Оператора в Роскомнадзор или суд.

10.2. Запрос (обращение) может быть направлен:

в письменной форме по адресу:
191187, г. Санкт-Петербург, пр-кт Литейный, д. 13, кв. 52,
«ИП Комарову Алексею Игоревичу. Ответственному за организацию обработки персональных данных»;
либо по контактам, указанным на сайте https://grandora.ru/, с приложением данных для идентификации.

10.3. Запрос должен содержать:

ФИО субъекта;
реквизиты документа, удостоверяющего личность;
описание сути требования;
личную подпись (при письменной форме) либо электронную подпись (при направлении в электронном виде, если применимо).

10.4. Оператор предоставляет ответ в срок не более 10 рабочих дней с момента получения запроса. В исключительных случаях срок может быть продлён ещё на 5 рабочих дней с направлением мотивированного уведомления.
11. Меры по обеспечению безопасности персональных данных
11.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от:

несанкционированного или случайного доступа;
уничтожения, изменения, блокирования, копирования;
распространения;
иных неправомерных действий.

11.2. Обеспечение безопасности персональных данных включает:

определение актуальных угроз безопасности персональных данных;
применение организационных и технических мер для достижения требуемого уровня защищенности;
применение сертифицированных средств защиты информации (при необходимости);
ограничение доступа к персональным данным;
назначение ответственного за организацию обработки персональных данных;
учёт носителей информации;
контроль действий сотрудников, имеющих доступ к персональным данным;
обучение персонала.

12. Заключительные положения
12.1. Настоящая Политика является локальным документом Оператора, обязательным для исполнения всеми сотрудниками, допущенными к обработке персональных данных.
12.2. Политика размещается:

в уголке потребителя в объектах сети «Грандора»;
на официальном сайте https://grandora.ru/.

12.3. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения на сайте, если иное не указано в самой редакции.
12.4. Во всём, что не урегулировано настоящей Политикой, Оператор и Субъекты персональных данных руководствуются законодательством Российской Федерации.

Приложение № 1

Сведения о реализуемых требованиях к защите персональных данных
Во исполнение требований Федерального закона №152-ФЗ и подзаконных актов Оператор реализует следующие меры защиты персональных данных, в том числе в информационных системах персональных данных:

Организует режим обеспечения безопасности помещений, в которых размещены информационные системы и носители персональных данных, препятствующий неконтролируемому пребыванию в них лиц, не имеющих права доступа.
Обеспечивает сохранность бумажных и электронных носителей персональных данных.
Утверждает перечень лиц, допущенных к работе с персональными данными, и порядок доступа к ним.
Использует программно-технические средства защиты информации, соответствующие требованиям законодательства (при необходимости — прошедшие процедуру оценки соответствия).
Назначает ответственного за организацию обработки и защиту персональных данных.
Обеспечивает регистрацию и учёт действий пользователей в информационных системах, связанных с обработкой персональных данных.
Проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода информационных систем в эксплуатацию и в процессе эксплуатации.
Обеспечивает своевременное выявление фактов несанкционированного доступа к персональным данным и принятие мер по их предотвращению и устранению последствий.
Обеспечивает восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа, технических сбоев и иных инцидентов.
Проводит обучение и инструктаж сотрудников по вопросам защиты персональных данных и ответственности за нарушения требований законодательства.

Политикаконфиденциальности

Политика
конфиденциальности