Шаблон политики обработки персональных данных

Контролёр (Operator) персональных данных Участника программы лояльности — юридическое лицо, указанное ниже. TTE.Loyalty (TravelTechExpert) выступает Обработчиком (Data Processor) по поручению Контролёра в рамках Data Processing Agreement (DPA).

Реквизиты Оператора:

• Наименование: {{OPERATOR_LEGAL_NAME}}
• ИНН / ОГРН: {{OPERATOR_INN}} / {{OPERATOR_OGRN}}
• Юридический адрес: {{OPERATOR_ADDRESS}}
• Регистрационный номер в реестре операторов ПДн (РКН): {{OPERATOR_REGISTRATION_NUMBER}}
• Контактный email: {{OPERATOR_EMAIL}}
• Ответственный за обработку ПДн (DPO): {{OPERATOR_DPO_NAME}}, {{OPERATOR_DPO_EMAIL}}
• Телефон: {{OPERATOR_PHONE}}

Реквизиты Обработчика (TTE.Loyalty):

• Наименование: {{PROCESSOR_LEGAL_NAME}} (TravelTechExpert)
• Контакты: {{PROCESSOR_EMAIL}}
• DPA-договор № {{DPA_NUMBER}} от {{DPA_DATE}}

Запросы по обработке данных направляются Контролёру по контактам выше или через личный кабинет программы.

Идентификационные: ФИО, дата рождения, контактные данные (email, телефон).

Транзакционные: история проживаний, F&B, SPA, ancillary; начисление и списание баллов; уровень программы.

Поведенческие: предпочтения, отзывы, engagement-действия, communication preferences.

Технические: IP-адрес, cookies, device-fingerprint, user-agent (см. Cookies Policy).

Специальные категории (диетические ограничения, аллергии) обрабатываются только с явного согласия и используются для обеспечения качества сервиса.

(а) Ведение программы лояльности: начисление, списание, расчёт уровня, выдача наград.

(б) Коммуникация с Участником по транзакциям, статусу и привилегиям.

(в) Маркетинговые коммуникации — на основании отдельного согласия по каждому каналу.

(г) Аналитика и улучшение качества обслуживания — на агрегированных или псевдонимизированных данных.

(д) Защита прав и законных интересов Оператора (предотвращение мошенничества, аудит).

Обработка основана на (а) согласии Участника, выраженном при регистрации, (б) исполнении договора (правила Программы), (в) законных интересах Оператора. В юрисдикциях с GDPR применяются ст. 6(1)(a), 6(1)(b), 6(1)(f); в РФ — соответствующие основания 152-ФЗ.

Участник имеет право:

• получить доступ к своим данным и копию;
• требовать исправления неточных данных;
• требовать удаления (right to be forgotten) — с сохранением финансово-обязательной информации в соответствии с законом;
• ограничить обработку;
• возразить против обработки в маркетинговых целях;
• получить данные в машиночитаемом формате (data portability);
• обратиться в надзорный орган.

Запросы направляются Контролёру через личный кабинет или email программы. Срок ответа — 30 дней.

Данные Участника хранятся в течение участия в Программе и 5 лет после выхода (для финансово-обязательной отчётности). После окончания срока — обезличиваются или удаляются.

Cookies и device-данные — 12 месяцев с последнего взаимодействия. Маркетинговые согласия — до отзыва.

Данные передаются:

• TTE.Loyalty (Обработчик) — по DPA;
• PMS-системе Оператора (Fidelio / OPERA / 1С-Отель / иное) — для синхронизации профайла;
• email/SMS-провайдеру (по поручению, для коммуникаций);
• аудиторам / государственным органам — по требованию законодательства.

Передача за пределы юрисдикции возможна только при наличии адекватных гарантий (Standard Contractual Clauses / Binding Corporate Rules / Adequacy Decision).

TTE.Loyalty применяет технические и организационные меры:

• шифрование данных в покое (AES-256) и при передаче (TLS 1.2+);
• сегментация: PII в отдельной таблице с RLS;
• access controls + audit log;
• two-phase deletion architecture (right to be forgotten);
• регулярные пентесты и vulnerability scanning;
• incident response procedure с уведомлением Контролёра в 24 часа.

Участником может стать лицо 18+. Для family-программ дети младше 14 лет включаются только с подтверждённого согласия родителя/законного представителя; их данные обрабатываются с дополнительными ограничениями.

Оператор может изменять политику с уведомлением Участников за 30 дней через сайт программы и email. Изменения, ухудшающие положение Участника — только с явного согласия.