Политика конфиденциальности

Эта Политика конфиденциальности объясняет, как Villa Santa Rosa SL (CIF/VAT: B01926245) (“мы”, “нас”, “наш”) собирает, использует и защищает ваши персональные данные при взаимодействии с нами — в том числе через наш сайт villasantarosa.com (“Сайт”) и когда вы отправляете запросы, делаете бронирования или платежи.

Мы выступаем в качестве контролёра данных в соответствии с Общим регламентом ЕС по защите данных (GDPR) и Органическим законом Испании 3/2018 (LOPDGDD).

Если у вас есть вопросы по этому уведомлению или вашим данным, свяжитесь с нами по адресу info@villasantarosa.com.

---

Содержание

1. Какие данные мы собираем
2. Как мы используем ваши данные
3. Правовые основания обработки
4. С кем мы делимся данными
5. Срок хранения данных
6. Файлы cookie и аналитика
7. Безопасность данных
8. Ваши права
9. Контактные данные

---

1. Какие данные мы собираем

Мы собираем только те данные, которые необходимы для обработки запросов, бронирований, платежей и связанной с ними коммуникации. Это может включать:

• Идентификационные и контактные данные (имя, email, номер телефона)
• Данные бронирования (даты, количество гостей, запрошенные услуги)
• Платёжную и расчётную информацию (суммы, способ оплаты, метаданные транзакции)
• Сообщения или переписку, которые вы нам отправляете (email, WhatsApp, формы обратной связи)
• Техническую информацию, такую как IP-адрес или тип браузера (собирается с помощью cookie — см. раздел 5)

Мы не собираем и не храним полные данные вашей карты — все данные карты безопасно обрабатываются Stripe. Для банковских переводов (IBAN) записываются только платёжная ссылка и данные подтверждения.

---

2. Как мы используем ваши данные

Мы используем ваши персональные данные, чтобы:

• отвечать на запросы и управлять бронированиями или участием в мероприятиях;
• обрабатывать платежи и выставлять счета или квитанции;
• соблюдать бухгалтерские, юридические и налоговые обязательства;
• обеспечивать работу Сайта, безопасность и предотвращение мошенничества;
• отправлять административные и транзакционные сообщения (например, подтверждения бронирования);
• отправлять необязательную рекламную информацию только с вашего явного согласия. Маркетинговые email-рассылки отправляются лишь время от времени и всегда содержат ссылку для отписки.

---

3. Правовые основания обработки

Мы обрабатываем ваши данные на одном или нескольких следующих правовых основаниях:

• Исполнение договора: для предоставления услуг, которые вы запрашиваете (бронирования, платежи, коммуникация).
• Юридическое обязательство: для соблюдения законов о бухгалтерском учёте, выставлении счетов или налогообложении.
• Законный интерес: для поддержания сетевой безопасности и улучшения услуг.
• Согласие: для необязательного маркетинга или аналитики, где это требуется.

---

4. С кем мы делимся данными

Мы можем передавать ограниченные персональные данные надёжным партнёрам исключительно в операционных целях:

• Stripe – обработка платежей (транзакции по картам).
• Хостинг-провайдеры и почтовые сервисы – для безопасной работы нашего Сайта и коммуникаций.
• Профессиональные консультанты (бухгалтеры, юристы, IT) – при необходимости и с соблюдением конфиденциальности.
• Государственные органы или регуляторы – когда это требуется по закону.

Мы не продаём и не сдаём в аренду вашу персональную информацию третьим лицам.

Данные могут храниться или обрабатываться в пределах Европейского союза. Если передача за пределы ЕЭЗ всё же произойдёт, она будет осуществляться с соблюдением гарантий GDPR (например, стандартных договорных положений ЕС).

---

5. Срок хранения данных

Персональные данные хранятся только столько, сколько необходимо для указанных целей и для соблюдения юридических обязательств (например, требований налогового и бухгалтерского учёта). Типичные сроки хранения:

• Данные бронирования и выставления счетов: до 6 лет после окончания финансового года.
• Переписка по запросам: до 12 месяцев после последнего контакта.
• Маркетинговые данные: до момента отзыва вами согласия.

---

6. Файлы cookie и аналитика

Наш Сайт использует необходимые cookie, а при вашем согласии — функциональные и аналитические cookie для повышения производительности и удобства использования. Вы можете управлять согласием или отозвать его в любое время через нашу Политику использования cookie.

---

7. Безопасность данных

Мы применяем соответствующие технические и организационные меры (HTTPS, шифрование, контроль доступа) для защиты ваших данных. Однако ни один онлайн-сервис не является полностью безопасным, и мы не можем гарантировать абсолютную защиту от всех рисков. В случае утечки данных, которая может затронуть ваши права, мы уведомим вас и компетентные органы, как того требует закон.

---

8. Ваши права

Согласно GDPR вы можете воспользоваться следующими правами:

• Получить доступ к своим персональным данным и копию этих данных.
• Запросить исправление неточных данных.
• Запросить удаление (“право быть забытым”), если это применимо по закону.
• Запросить ограничение обработки или возражать против обработки.
• Запросить перенос данных другому контролёру.
• Отозвать согласие в любое время (без влияния на ранее законную обработку).

Чтобы воспользоваться своими правами, свяжитесь с нами по адресу info@villasantarosa.com. Вы также имеете право подать жалобу в Испанское агентство по защите данных (AEPD): www.aepd.es.

Вы можете отказаться от маркетинговых email-рассылок в любое время, воспользовавшись ссылкой отписаться в наших сообщениях или написав нам по email.

---

9. Контактные данные

Villa Santa Rosa SL
CIF/VAT: B01926245
Avinguda Marcos Redondo 7, 17406 Виладрау, Жирона, Испания
Email: info@villasantarosa.com
Телефон: +34 656 902 268